IT-Grundschutz-Kompendium 2021: Sichere Software-Entwicklung wird immer wichtiger

Die neueste Version 2021 des IT-Grundschutz-Kompendiums steht seit Kurzem auf der Homepage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum Download bereit. Bereits im vergangenen Jahr nahm das BSI den Baustein „Software-Entwicklung“ in seinen umfangreichen Unternehmens-Leitfaden für IT-Sicherheit auf. In der aktuellen Version wurde das IT-Grundschutz-Kompendium jetzt sogar nochmals um den Baustein „Entwicklung von Webanwendungen“ erweitert. Dies zeigt, dass individuell auf die Bedürfnisse des Marktes zugeschnittene Software und Anwendungen für Unternehmen ein immer wichtigeres Differenzierungsmerkmal sind, um sich von Wettbewerbern abzuheben. Unternehmen über alle Branchen hinweg bauen daher ihre Software-Entwicklung weiter aus. Wir zeigen, was sich im vergangenen Jahr in der Software Security getan hat und wie Unternehmen den Leitfaden für sich nutzen können.

 

Unternehmen und Behörden, die Software selbst entwickeln, finden im IT-Grundschutz-Kompendium sicherheitsrelevante Hinweise, wie sie ihre Security-Strategie nachhaltig verbessern. Der Baustein „Software-Entwicklung“ wurde erstmals 2020 im Bereich „Konzeption und Vorgehensweisen“ neu mit aufgenommen. 2021 wurde der Leitfaden nochmals um den Baustein „Entwicklung von Webanwendungen“ ergänzt. Die Bausteine zeigen Institutionen auf, wie sie ihre Software-Entwicklung sicher vorbereiten und durchführen und mit welchen Bedrohungen und Stolpersteinen sie rechnen müssen. Besonderes Augenmerk legt der Leitfaden auf die Implementierung von Security-Testing-Maßnahmen sowohl während der Entwicklungsphase als auch in laufenden Anwendungen in der Produktivumgebung.

 

„Wir beobachten, dass die Awareness für sichere Software-Entwicklung zunimmt und immer mehr Unternehmen der Security hohe Priorität in der Entwicklung einräumen“, so Dr. Christopher Brennan, Director DACH & EE bei Checkmarx. „Dass ‚Software-Entwicklung‘ vor rund einem Jahr in das IT-Grundschutz-Kompendium aufgenommen und der Leitfaden 2021 sogar noch um die Entwicklung von Web-Anwendungen erweitert wurde, unterstreicht nur, dass Unternehmen das Thema mit Nachdruck angehen sollten. Denn bei der Software Security ist leider oftmals noch Luft nach oben: Viele Unternehmen verlassen sich nach wie vor auf manuelle Code-Reviews. Andere wiederum geben schnellen Releases und einer immer kürzeren Time-to-Market den Vorzug vor sicheren Anwendungen. Das IT-Grundschutz-Kompendium als Standardwerk für IT-Sicherheit kombiniert mit unserem Knowhow in der Application Security sind für Unternehmen die perfekte Basis, um ihre Anwendungen von der ersten Codezeile bis zum Roll-Out abzusichern.“

 

Hintergrund: IT-Grundschutz-Kompendium

Das IT-Grundschutz-Kompendium ist ein Standardwerk für Informationssicherheit und wird jährlich im Februar vom BSI aktualisiert. Die Version 2021 enthält 97 Bausteine mit denen sich das BSI gezielt an Unternehmen und Behörden richtet, für die IT-Sicherheit relevant ist. Dabei greift der Leitfaden neben technischen und infrastrukturellen Aspekten auch die Themen Organisation und Personal in der IT-Sicherheit auf.

 

Das Kompendium stellt bewährte und praxistaugliche Empfehlungen zur Absicherung von Netzen und Daten, zum Aufbau eines Managementsystems zur Informationssicherheit (ISMS) und zum Schutz von besonders sensiblen Daten bereit. Unterteilt in zehn Schwerpunktbereiche deckt es umfangreiche Informationen zu Themengebieten von Sicherheitsmanagement über die Erkennung von Angriffen bis zur Absicherung von IT-Systemen ab.

 

Mehr Informationen finden interessierte Leser unter https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/it-grundschutz-kompendium_node.html

Jump to Category