Der Acht-Punkte-Plan

Sichere Software-Rollouts im Ausland

30.04.2012
Von Bernd Stange und Florian Stahl

8. Umsetzung in die Praxis

Um die finale Systemlandschaft realisieren zu können, erarbeitete das Projektteam ein Stufenkonzept über zwei Releases, so dass ausreichend Zeit blieb, noch vorhandene Defizite zu beseitigen. Die Änderungen wurden zunächst im Mutterkonzern ausgerollt und getestet. Erst mit dem zweiten Release-Zyklus waren sie für das Joint Venture verfügbar.

Zusammenfassung und Fazit

Um Softwaresysteme über Ländergrenzen hinweg auszurollen, ist eine eingehende Betrachtung des Schutzbedarfs der darin verarbeiteten Daten und unterstützten Prozesse notwendig. Ist die Auslagerung sensibler Daten in die betroffenen Drittländer mit gesetzlichen Vorgaben und den unternehmenseigenen Sicherheitsrichtlinien überhaupt vereinbar? Oder sind besondere Sicherheitsmaßnahmen zu treffen?

Es ist wichtig, alle unmittelbar und mittelbar Beteiligten wie Dateneigner, IT-Abteilung, Fachbereiche und Management frühzeitig mit einzubeziehen. Mit Hilfe von Realitäts- und Prozesstests lassen sich sowohl künftige Abläufe als auch Sicherheitsanforderungen bereits in einem frühen Stadium bewerten und anpassen ("Security by Design"). Die Analyse und Prüfung der Sicherheit der Daten und des Systems sollten ganzheitlich geschehen und alle relevanten Schnittstellen und Datenflüsse betrachten. Sinnvoll sind regelmäßige Sicherheitsaudits und Penetrationstests durch unabhängige Dritte. (sh)