Während der Betriebsübergabe eines
IT-Projekts wird die vollständige Berück-
sichtigung der aus den Anforderungen abgeleiteten Sicherheitskriterien in den Abnahmetests geprüft. Gegebenenfalls werden auch sicherheitsrelevante Teile
der Benutzerdokumentation geprüft.
In der Betriebsphase eines IT-Projekts werden die Übereinstimmung der Eigenschaften der tatsächlich vor-
gefundenen Betriebsumgebung mit
den im Sicherheitskonzept voraus-
gesetzten Annahmen, die korrekte Konfiguration und die spezifikations-
konforme Anwendung der Sicherheits-
massnahmen überprüft.
Jedes IT-Projekt muss bestimmte (explizite oder implizite) Sicherheitsanforderungen erfüllen. In einem Project Security Check
wird geprüft und beurteilt, ob die Erfüllung der relevanten Sicherheitsanforderungen in der jeweiligen Projektphase gewährleistet ist.
In der Konzeptions-Phase eines IT-Projekts werden die zu erwartenden Schadenspotentiale und bereits erkennbaren Risiken analysiert, um damit die Angemessenheit und Vollständigkeit der projektbezogenen Sicherheits-Anforderungen zu überprüfen und ggf. zu ergänzen.
In der Design-Phase eines IT-Projekts wird anhand der Spezifikationen und
eines allfälligen Sicherheitskonzepts geprüft, ob die vorgesehenen Sicherheits-Massnahmen in ihrem Zusammenwirken und unter Berücksichtigung der Annahmen über die Betriebsumgebung geeignet und
ausreichend sind, die Anforderungen zu erfüllen.
In der Implementierungs-Phase eines IT-Projekts wird die Implementierung von (ausgewählten) Sicherheitsmassnahmen und anderen sicherheitskritischen Komponenten geprüft. Bei einer Beschaffung von Sicherheitsprodukten wird deren Auswahl nachvollzogen und
die Eignung der dazu herangezogenen Kriterien wird überprüft.
 |
 |
 |
 |
 |
 |