Das Wissensportal für IT-Professionals. Entdecke die Tiefe und Breite unseres IT-Contents in exklusiven Themenchannels und Magazinmarken.

SIGS DATACOM GmbH

Lindlaustraße 2c, 53842 Troisdorf

Tel: +49 (0)2241/2341-100

kundenservice@sigs-datacom.de

Sicherheitsanforderungsmodellierung

Die digitale Sicherheit eines IT-Systems beginnt mit der Spezifikation der funktionalen und nichtfunktionalen Sicherheitsanforderungen. Anwender, die Wert auf die Sicherheit ihrer IT-Systeme legen, müssen schon bei deren Anforderungsanalyse die geeigneten Sicherheitsmaßnahmen vorsehen. Was nicht gefordert wird, muss auch nicht realisiert werden. Wer Sicherheit haben will, muss sie explizit fordern. Dieser Artikel schildert anhand praktischer Beispiele, wie Sicherheitsanforderungen zu formulieren und zu kontrollieren sind.

Maßnahmen wie Datenzugriffsschutz, statische Codeanalyse und dynamische Ablaufverfolgung sind typische Sicherheitsmaßnahmen, die vom Entwicklungsprojekt zu verlangen sind. Die fertigen Softwareprodukte dürften nur vom Kunden angenommen werden, wenn alle Anforderungen, einschließlich Sicherheitsanforderungen, erfüllt sind, da mit der Software-Akzeptanz durch den Auftraggeber auch Garantien, Gewährleistungs- und teilweise hohe Haftungsansprüche verknüpft sind. Öffentliche Ämter und private Firmen…