4 Teil 5: V-Modell-Referenz Produkte
4.5 Inhaltliche Produktabhängigkeiten
4.5.39 IT-Sicherheit während der Entwicklung
Zentrales und überspannendes Element für die Betrachtung der IT-Sicherheit im Projekt ist der projektspezifische Beitrag zum IT-Sicherheitskonzept. Das Thema Darstellung des Projekts, Einsatzumgebung ergibt sich aus dem organisationsweiten IT-Sicherheitskonzept, den Vorgaben im Projekthandbuch (Abstimmung mit IT-Organisation und Betrieb) und dem Projektauftrag.
Die Themen Schutzbedarf und Anforderungen bei der Entwicklung des Systems sind eng verzahnt mit dem Lastenheft (IT-Sicherheitsanforderungen und Schutzbedarf) und können während der Anforderungsdefinition erarbeitet werden.
Der Systementwurf beinhaltet den Nachweis der IT-Sicherheit: Auf dieser Basis kann die Systemarchitektur aus Sicht der IT-Sicherheit betrachtet werden und Anforderungen und Maßnahmen im Systembetrieb abgeleitet bzw. Verbleibende Risiken identifiziert werden. Bei getrenntem AG- und AN-Projekt erlaubt iterativ-inkrementelles Vorgehen diese Betrachtungen mehrfach und ermöglicht frühzeitiges gegensteuern.
Spätestens zur Inbetriebnahme muss der Notfallplan erarbeitet und Maßnahmen zur Überprüfung der Wirksamkeit der Maßnahmen definiert sein.