Bundesamt für Sicherheit in der Informationstechnik

M 2.553 Entwicklung eines Pflegekonzeptes für Anwendungen

Verantwortlich für Initiierung: Leiter IT

Verantwortlich für Umsetzung: Administrator, Fachverantwortliche, Leiter IT

Soll eine individuell entwickelte Anwendung eingesetzt werden, wird für den Betrieb ein Pflegekonzept benötigt, um die Funktionsfähigkeit und Sicherheit der Anwendung im laufenden Betrieb sicherzustellen (siehe auch M 4.107 Nutzung von Hersteller- und Entwickler-Ressourcen ). Dies sollte folgende Aspekte berücksichtigen, die in das Änderungsmanagement der Institution (siehe B 1.14 Patch- und Änderungsmanagement ) eingebunden sein müssen:

  • Neue oder geänderte fachliche Anforderungen müssen zeitnah in der Anwendung umgesetzt werden können.
  • Im laufenden Anwendungsbetrieb auftretende funktionale Fehler ( z. B. falsche Berechnungen bei unerwarteten Fallkonstellationen) müssen zeitnah bereinigt werden können.
  • Die Kompatibilität zu Patchs und Updates der eingesetzten Betriebsumgebung, wie z. B. Betriebssysteme und Middlewarekomponenten wie Programmbibliotheken, Frameworks (z. B. .NET) und Runtime Environments (z. B. Java Runtime Environment, JRE) ist sicherzustellen. Idealerweise lassen sich Patchs bei diesen Komponenten unabhängig von der Anwendungssoftware separat einspielen. Ist das Patchen dieser Komponenten nur zusammen mit der Anwendung möglich, ist sicherzustellen, dass der Hersteller der Anwendungssoftware entsprechende Patchs für alle betroffenen Komponenten zeitnah bereitstellt. Es ist darauf zu achten, dass alle im Rahmen der Anwendung eingesetzten Softwarekomponenten Patchsupport durch die jeweiligen Hersteller haben. Komponenten, die vom jeweiligen Hersteller abgekündigt werden oder sind, sind zeitnah auszutauschen.
  • Das zeitnahe Beseitigen von Sicherheitslücken in der Software selber ist vorzusehen.
  • Es ist festzulegen, wie mit Prozessen für die Fehleranalyse oder zur Optimierung umzugehen ist. Hierzu können besondere Schnittstellen verwendet werden bzw. Zugriffe auf geschützte Daten erlaubt werden.

Zur geeigneten Vorbereitung von Tests (siehe M 2.83 Testen von Standardsoftware ) und dem Einspielen von Änderungen in Anwendungen hat es sich als zweckmäßig erwiesen, zwischen Sicherheitspatchs und funktionalen Änderungen (sonstige Patchs und Updates) zu unterscheiden. Sicherheitspatchs dienen nur dem Schließen von Sicherheitslücken und sind in der Regel nicht mit funktionalen Änderungen in der Anwendung verbunden (vergleiche auch M 3.66 Grundbegriffe des Patch- und Änderungsmanagements ). Daher können für Sicherheitspatchs Tests und Freigaben in vereinfachtem Verfahren durchgeführt werden (z. B. im Rahmen eines gestuften Roll-Outs im ersten Schritt an Pilotnutzer und durch generell erteilte Freigaben unter Datenschutz- und Sicherheitsgesichtspunkten).

Bei der Erstellung des Pflegekonzeptes sollte auch geklärt werden, über welche Wege Informationen über Sicherheitslücken, Updates und Patchs zur Verfügung stehen, z. B. Mailinglisten der Hersteller, Computer Emergency Response Teams (CERTs) (siehe auch M 2.35 Informationsbeschaffung über Sicherheitslücken des Systems ) und wie sie im eigenen Patch- und Änderungsprozess (siehe Baustein B 1.14 Patch- und Änderungsmanagement ) bearbeitet werden.

Prüffragen:

  • Ist die Pflege der Anwendung geeignet geregelt bzw. vertraglich vereinbart?

  • Wurden neben funktionalen Änderungen auch Sicherheitspatchs in der Anwendung und den eingesetzten Middlewarekomponenten geeignet berücksichtigt?

Stand: 14. EL Stand 2014

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK