Bundesamt für Sicherheit in der Informationstechnik

M 2.569 Definition von Rollen und Verantwortlichkeiten bei der Software-Entwicklung

Verantwortlich für Initiierung: Leiter Entwicklung, Leiter Organisation

Verantwortlich für Umsetzung: Leiter Entwicklung, Leiter Organisation

Die Rollen und Verantwortlichkeiten bei der Software-Entwicklung müssen eindeutig zugewiesen sein, insbesondere dürfen keine relevanten Funktionen vernachlässigt werden. Jedem Mitarbeiter eines Projektes muss klar sein, welche Aufgaben in seinem Zuständigkeitsbereich liegen und wer der Ansprechpartner für Aufgaben außerhalb seines Zuständigkeitsbereichs ist.

Es ist ein Gesamtverantwortlicher für die Sicherheit im Software-Entwicklungs-Prozess zu benennen, der alle Sicherheitsmaßnahmen festlegt, überwacht und Ansprechpartner für Fragen hinsichtlich der Maßnahmen ist. Der Gesamtverantwortliche muss

  • über ein klares Verständnis seiner Rolle,
  • ausreichende Fähigkeiten,
  • genügend Zeit,
  • geeignete Werkzeuge und Befugnisse,
  • Zugang zu interner und externer Informationssicherheits-Expertise,
  • dokumentierte Methoden für Routine-Sicherheitsmaßnahmen und
  • aktuelle Informationen über Informationssicherheit

verfügen. In regelmäßigen Abständen ist der Status der Informationssicherheit in jedem Projekt zusammen mit dem Entwicklungsverantwortlichen und den zuständigen Fachabteilungen zu überprüfen. Zusätzlich ist für jede der folgenden Schlüsselaktivitäten ein Verantwortlicher zu benennen:

  • Einhaltung von Entwicklungsrichtlinien
  • Anforderungsanalyse
  • Risikoanalyse
  • Design und Realisierung
  • Test und Roll-out

Wenn die Teamgröße es zulässt, sollten alle Rollen von unterschiedlichen Personen besetzt werden. Entwicklung, Test- und Produktiv-Betrieb sollten von unterschiedlichen Personen durchgeführt werden.

Prüffragen:

  • Wurde ein Gesamtverantwortlicher für den Software-Entwicklungs-Prozess benannt?

  • Wurden die Rollen und Verantwortlichkeiten für jede Schlüsselaktivität festgelegt?

Stand: 15. EL Stand 2016

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK