Ziel / Zweck
Die Institution steht häufig vor Herausforderungen, die nicht mehr vollumfänglich mit Standardsoftware behandelt werden können. Daher ist es in diesen Fällen notwendig, eine existierende Software- oder Web-Lösung entweder anzupassen oder individuell entwickeln zu lassen. Hierbei kann die Software durch die Institution selbst oder von einem Dritten komplett neu entwickelt werden. Ebenso kann es erforderlich sein, eine Basis-Lösung an die Anforderungen der Institution anzupassen und durch zusätzliche individuelle Funktionen zu erweitern. In beiden Fällen nimmt die Software-Entwicklung eine zentrale Rolle ein. Hierbei ist es von essentieller Bedeutung, dass die Informationssicherheit und der Datenschutz sowie das Notfallmanagement über den gesamten Software-Entwicklungsprozess hinweg berücksichtigt wird. Denn es ist in der Regel viel aufwändiger und kostenintensiver, wenn Informationssicherheit erst in einer späten Phase der Software-Entwicklung betrachtet wird.
Die Sicherheitsrichtlinie beschäftigt sich mit allen relevanten Sicherheitsaspekten, die bei der Eigenentwicklung von Software zu beachten sind. Hierzu wird betrachtet, wie die Institution die Software-Entwicklung vorbereiten und durchführen kann. Es werden entsprechende Anforderungen identifiziert und formuliert. Für die Erstellung dieser Sicherheitsrichtlinie wurde auf die Vorgaben des BSI Bausteine CON.8 "Software-Entwicklung" aus dem Kompendium 2020 zurückgegriffen.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.