Kontakt Newsletter abonnieren Wissensspeicher
Headerbild
Sichere Software entwickeln
IT-Security entlang PRINCE2 – Ihr kostenfreier How-to-Guide!

Warum Sie diesen How-to Guide lesen sollten

Der aktuelle Bericht des BSI zur Lage der Informationssicherheit in Deutschland zeichnet nach wie vor ein düsteres Bild und macht auf die vielfältige Bedrohungslage aufmerksam. Resiliente Systeme sind gefragt, um die Werte eines Unternehmens zu schützen. Das betrifft insbesondere die Softwareentwicklung.

Dieser How-to Guide zeigt, wie Sicherheit in IT-Projekten pragmatisch und dennoch wirkungsvoll umgesetzt werden kann.

Das Bild zeigt das Cover des E-Books: Sichere Software entwickeln, IT-Security entlang der PRINCE2-Methodik - How-to Guide downloaden
Icon: Daumen hoch

Für die Praxis

Entlang von PRINCE2 sind die Maßnahmen für eine sichere Software direkt umsetzbar

Icon: zwei Schuhabdrücke als Symbol für Schritte

Step by Step

In sechs Schritten geht es an die Erzeugung sicherer Software-Produkte

Icon: Bücherstapel

Fundiert

Der How-to Guide orientiert sich an Standards und Normen wie ISO/IEC 27001 oder BSI IT-Grundschutz

Wann ist ein IT-Produkt wirklich sicher?

Die IT-Sicherheit beruht auf mehreren essenziellen Prinzipien, darunter Vertraulichkeit, Integrität und Verfügbarkeit. Daten dürfen nur von autorisierten Personen eingesehen werden, sie müssen vor Manipulation geschützt sein, und Systeme sollen zuverlässig funktionieren. Doch das allein reicht nicht aus – Sicherheit beginnt bereits in der Planung und Entwicklung. 

In diesem How-to Guide erfährst du, welche bewährten Methoden und Strategien dir helfen, Sicherheitsrisiken frühzeitig zu erkennen und robuste Software zu entwickeln.

How-to Guide downloaden

In sechs Schritten zur sicheren Software

Unsere Methode zur Entwicklung sicherer IT-Produkte basiert auf einem strukturierten, sechsphasigen Ansatz entlang PRINCE2. Mit diesem Ansatz können wir Sicherheitsrisiken frühzeitig erkennen und adressieren, wodurch die Qualität und Sicherheit der entwickelten Softwareprodukte nachhaltig gesteigert wird! In diesen 6 Schritten:

  • Projektvorbereitung: In dieser initialen Phase identifizieren wir potenzielle Sicherheitsrisiken und definieren klare Sicherheitsziele. Eine sorgfältige Planung bildet die Grundlage für alle weiteren Schritte.
  • Projektlenkung: Durch kontinuierliche Überwachung und Steuerung des Projekts stellen wir sicher, dass Sicherheitsaspekte stets im Fokus bleiben und notwendige Anpassungen zeitnah erfolgen.
  • Projektinitiierung: Wir erstellen detaillierte Sicherheitsanforderungen und integrieren diese in die Projektplanung, um sicherzustellen, dass alle Beteiligten die Sicherheitsziele verstehen und unterstützen.
  • Management der Phasenübergänge: Bei jedem Übergang zwischen Projektphasen evaluieren wir die erreichten Sicherheitsziele und passen unsere Strategien entsprechend an, um auf neue Herausforderungen reagieren zu können.
  • Management der Projektphasen und Produktlieferung: Während der Entwicklungsphasen implementieren wir spezifische Sicherheitsmaßnahmen und führen kontinuierliche Tests durch, um die Integrität und Sicherheit des Produkts zu gewährleisten.
  • Projektabschluss: Nach Fertigstellung des Projekts evaluieren wir die Sicherheitsaspekte abschließend und dokumentieren Erkenntnisse für zukünftige Projekte, um einen kontinuierlichen Verbesserungsprozess zu fördern.

Erfahren Sie mehr über unsere Vorgehensweise, in unserem How-to-Guide:

How-to Guide downloaden

Aus dem Inhalt

Alles Seiten im Überblick - Thumbansicht

Seiten 04 - 06: Lage: angespannt bis kritisch

  • Resilienz als gemeinsame Aufgabe
  • Wo liegt der Knackpunkt? Was können wir tun?

Seiten 07 - 11: Wann ist ein IT-Produkt sicher?

  • Allgemeine Schutzziele
  • Worauf kommt es bei der Softwareentwicklung an?

Seiten 12 - 30: 6 Schritte zum sicheren IT-Produkt

  • 6 Schritte entlang PRINCE2
  • Security-Aspekte und Maßnahmen für jede Projektphase

Seiten 30 - 45: Summary und Anhang

  • Warum sich dieser Weg bewährt hat und worauf insgesamt zu achten ist.
  • Literatur, Konzepte und Beispiele
How-to Guide downloaden

Der Autor

Foto: Andreas Becht, OPITZ CONSULTING

Andreas Becht

Director Consulting, 
OPITZ CONSULTING Software

Andreas Becht begann seine Karriere vor über 20 Jahren als Entwickler und Berater. Später übernahm er Projektleitungsrollen und leitet heute den Bereich Software Consulting. Seine Leidenschaft liegt in der Umsetzung ganzheitlicher Digitalisierungsprojekte und der Entwicklung maßgeschneiderter IT-Lösungen. 

Andreas legt besonderen Wert auf den Faktor Mensch in Digitalisierungsprojekten und begleitet Teams in ihren Veränderungsprozessen.

Kontakt aufnehmen

Zweispaltig
Datenschutzbestimmungen zu.*
*Pflichtfelder