Bundesamt für Sicherheit in der Informationstechnik

M 4.496 Sichere Installation der entwickelten Software

Verantwortlich für Initiierung: Leiter Entwicklung

Verantwortlich für Umsetzung: Entwickler, Leiter Entwicklung

Voraussetzung für eine sichere Installation der fertigen Software in der Produktivumgebung ist ein erfolgreicher Test nach einem zuvor festgelegten Testverfahren (siehe M 2.568 Testverfahren für Software ).

Weiterhin müssen die Betriebsprozeduren auf Zuverlässigkeit getestet sein, um Mängel im Produktivbetrieb auszuschließen. Außerdem müssen Notfallpläne bereitstehen, falls bei der Installation oder dem Betrieb der Software Störungen auftreten. Diese müssen Handlungsanweisungen für vorhersehbare Problemfälle und mindestens einen Ansprechpartner enthalten, den der Anwender direkt kontaktieren kann. Außerdem müssen die Administratoren in der Betreuung der Software geschult sein. Dies beinhaltet Wissen darüber, wie die Software konfiguriert wird und auch erweitertes Wissen darüber, wie die Software im Produktivbetrieb genutzt wird, damit Benutzer bei Problemen unterstützt werden können. Weiterhin sollen die Benutzer mit dem System vertraut gemacht worden sein, beispielsweise durch vorbereitende Schulungen oder bereitgestelltes Dokumentationsmaterial.

Für den Installationsprozess muss ein Installationsplan existieren, der alle durchzuführenden Schritte detailliert beschreibt und dabei auch mögliche Fehlerquellen oder Abweichungen zwischen verschiedenen Zielsystemen berücksichtigt. Nach der Installation wird anhand eines dokumentierten Testplans die korrekte Installation überprüft und das System für den Betrieb freigegeben.

Prüffragen:

  • Sind die Voraussetzungen für eine sichere Installation der entwickelten Software erfüllt?

  • Wird die Installation der entwickelten Software anhand eines existierenden Installationsplans durchgeführt?

  • Wird die korrekte Installation der entwickelten Software anhand eines Testplans überprüft?

Stand: 15. EL Stand 2016