SIMPLE-QUALITY
Quality - Keep it simple...!!
Frage: Zertifikat für eine Software
03.12.2019, 16:26 Uhr
SQ-Matthias82
Level 1 = Community-Lehrling
Gruppe: Aktivierungsprozess
Mitglied seit: 24.11.2009
Beiträge: 39
Mitglied seit: 24.11.2009
Beiträge: 39
Hallo zusammen,
wir haben für einen Kunden von uns eine Software entwickelt, welche in Einsatzleitstellen (Feuerwehr etc.) zum tragen kommt.
Die Software läuft zwar in komplett abgekapselten Netzwerken, aber wir haben auch eine Datenverschlüsselung und Code-Verschleierung eingebaut, so das die Notrufabfragen, Ergebnisse, Stammdaten etc. gesichert sind.
Technisch ist unser Kunde weit vorne und die gesamten eingebauten Sicherungsmaßnahmen würde er gern Zertifizieren lassen. Das wäre in seinem Bereich ein Alleinstellungsmerkmal und natürlich hätte er gern die Sicherheit das alles gut gemacht wurde von einem Dritten erfahren.
Nun meine Frage: gibt es für den Schutz vor Diebstahl/Manipulation innerhalb einer Software/Datenbank eine Zertifizierung oder ISO Norm?
Schöne Grüße und schon vorab Danke für Infos!
Matthias
wir haben für einen Kunden von uns eine Software entwickelt, welche in Einsatzleitstellen (Feuerwehr etc.) zum tragen kommt.
Die Software läuft zwar in komplett abgekapselten Netzwerken, aber wir haben auch eine Datenverschlüsselung und Code-Verschleierung eingebaut, so das die Notrufabfragen, Ergebnisse, Stammdaten etc. gesichert sind.
Technisch ist unser Kunde weit vorne und die gesamten eingebauten Sicherungsmaßnahmen würde er gern Zertifizieren lassen. Das wäre in seinem Bereich ein Alleinstellungsmerkmal und natürlich hätte er gern die Sicherheit das alles gut gemacht wurde von einem Dritten erfahren.
Nun meine Frage: gibt es für den Schutz vor Diebstahl/Manipulation innerhalb einer Software/Datenbank eine Zertifizierung oder ISO Norm?
Schöne Grüße und schon vorab Danke für Infos!
Matthias
03.12.2019, 17:19 Uhr
Guten Tag,
vielleicht hilft Ihnen folgender Hinweis zur Managementnorm DIN 27001 weiter (Quelle Beuth Verlag)?
Ein Zertifizierung des Managementsystems ist zumindest nach dieser Norm möglich.
"Diese Norm DIN EN ISO/IEC 27001:2017-06 Informationstechnik – Sicherheitsverfahren – Informationssicherheitsmanagementsysteme – Anforderungen legt die Anforderungen an Aufstellen, Umsetzen, Betrieb, Überwachung, Bewertung, Wartung und Verbesserung von dokumentierten Informationssicherheit-Managementsystemen in Bezug auf die allgemeinen Geschäftsrisiken einer Organisation fest.
Sie legt außerdem die Anforderungen an die Einführung von Sicherheitskontrollen fest, die auf die Bedürfnisse einer Organisation oder Teilen davon zugeschnittenen sind. Das Informationssicherheits-Managementsystem ist dafür entwickelt worden, die Auswahl ausreichender und angemessener Sicherheitskontrollen zu gewährleisten, die den Informationsbestand sichern und interessierten Partnern Vertrauenswürdigkeit vermitteln."
vielleicht hilft Ihnen folgender Hinweis zur Managementnorm DIN 27001 weiter (Quelle Beuth Verlag)?
Ein Zertifizierung des Managementsystems ist zumindest nach dieser Norm möglich.
"Diese Norm DIN EN ISO/IEC 27001:2017-06 Informationstechnik – Sicherheitsverfahren – Informationssicherheitsmanagementsysteme – Anforderungen legt die Anforderungen an Aufstellen, Umsetzen, Betrieb, Überwachung, Bewertung, Wartung und Verbesserung von dokumentierten Informationssicherheit-Managementsystemen in Bezug auf die allgemeinen Geschäftsrisiken einer Organisation fest.
Sie legt außerdem die Anforderungen an die Einführung von Sicherheitskontrollen fest, die auf die Bedürfnisse einer Organisation oder Teilen davon zugeschnittenen sind. Das Informationssicherheits-Managementsystem ist dafür entwickelt worden, die Auswahl ausreichender und angemessener Sicherheitskontrollen zu gewährleisten, die den Informationsbestand sichern und interessierten Partnern Vertrauenswürdigkeit vermitteln."
--------------------
Mit freundlichen Grüßen
aus dem Naheland
Sonntag
aus dem Naheland
Sonntag
04.12.2019, 05:41 Uhr
Hallo Matthias83
ich denke die Broschüre unter diesem Link kann Dir weiterhelfen
https://tagungen.tekom.de/fileadmin/tx_docc...irklichkeit.pdf
mfg JKM
ich denke die Broschüre unter diesem Link kann Dir weiterhelfen
https://tagungen.tekom.de/fileadmin/tx_docc...irklichkeit.pdf
mfg JKM
04.12.2019, 09:17 Uhr SQ-Matthias82
Level 1 = Community-Lehrling
Gruppe: Aktivierungsprozess
Mitglied seit: 24.11.2009
Beiträge: 39
Mitglied seit: 24.11.2009
Beiträge: 39
Hallo zusammen,
vielen Dank für die Anregungen.
Die ISO-27001 habe ich mir auch schon überlegt aber nachdem der Betrieb der Software, die Sicherung der Netzwerke und Datenbanken vor Diebstahl etc. bei den Betreibern der Leitstellen liegt dachte ich das diese für unseren Kunden nicht zum tragen kommen würde. Oder liege ich hier falsch? Mein Kunde liefert "nur" die Software.
Eine Norm, das die Software als eigenes alle aktuell möglichen Sicherheitsstandards erfüllt um die Datensicherheit zu gewährleisten gibt es nicht?
Schöne Grüße aus Augsburg
Matthias
vielen Dank für die Anregungen.
Die ISO-27001 habe ich mir auch schon überlegt aber nachdem der Betrieb der Software, die Sicherung der Netzwerke und Datenbanken vor Diebstahl etc. bei den Betreibern der Leitstellen liegt dachte ich das diese für unseren Kunden nicht zum tragen kommen würde. Oder liege ich hier falsch? Mein Kunde liefert "nur" die Software.
Eine Norm, das die Software als eigenes alle aktuell möglichen Sicherheitsstandards erfüllt um die Datensicherheit zu gewährleisten gibt es nicht?
Schöne Grüße aus Augsburg
Matthias
1 Besucher lesen dieses Thema (Gäste: 1)
0 Mitglieder: