Application Security Check

Herausforderungen und Risiken

Die Anzahl an unterschiedlichen Software-Applikationen innerhalb der eigenen Firma nimmt stetig zu, von On Premise-Applikationen oder Cloudanwendungen über sämtliche  Schnittstellen zu Fremdsystemen inbegriffen. Aufgrund einer immer weiter voranschreitenden Digitalisierung steigt das Bedürfnis nach Sicherheit generell bei Anwendungen des IT-Systems. Allerdings wird durch die zunehmende Heterogenität des Anwendungstools auch die Gefahr immer größer, dass Dritte über Schwachstellen unerlaubt Zugriff auf die komplette IT-Infrastruktur einer Firma erlangen können. Wodurch ebenfalls das Sicherheitsbedürnis im IT-Bereich verstärkt wird.

Dabei tun sich Fragen von, welche Applikationen denn überhaupt in der Firma genutzt werden bis hin zu den Risiken, die durch die Nutzung der einzelnen Applikationen entstehen können, auf.

Toolgestützter Application Security Check

Um den offenen Fragen gerecht werden und dabei den Überblick behalten zu können, ist es möglich Ihre Applikationen toolgestützt, individuell und strukturiert über einen Application Security Check der notwendigen Prüfung zu unterziehen.

Ausgangspunkt kann hierbei das identifizierte Risiko darstellen, von welchem aus die entsprechende Applikation, ob aus dem Bestandssystem oder ebenso eine Neueinführung, in eine Prüfung überführt wird. Dabei wird ein Überblick über die vorhandenen Risiken und Schwachstellen erzeugt.

Der Application Owner des IT-Systems muss dafür einen Application Security Check durchführen, der zuvor individuell festgelegt und mit Detailfragen ausgearbeitet wurde.

Möglich ist es, die Prüfung dabei direkt in ibi systems iris, oder aber als Offline Prüfung via Excel durchzuführen.

Als Ergebnis der Prüfung wird automatisch der Schutzbedarf des IT-Systems festgestellt und dokumentiert. Der ermittelte Schutzbedarf kann dann einer erweiterten Risikobetrachtung zugrunde gelegt werden.

Andererseits ergeben sich mit den internen Richtlinien in Verbindung mit den technischen und organisatorischen Anforderungen Maßnahmenvorschläge, aus deren Umsetzung der gewünschte Sicherheitsgrad für die jeweilige Applikation resultiert.

Auf verschiedenen Dashboards kann das Sicherheitsniveau im Zeitverlauf überwacht werden. Da im Bereich der Software eine regelmäßige Überprüfung der einzelnen Applikationen von großer Bedeutung ist, ist es auch möglich, Prüfungen immer wieder von neuem durchzuführen und wie oben bereits beschrieben, mit den Ergebnissen der Prüfungen in die weiterführenden Bereiche abzuspringen.

Fazit

Über den Application Security Check können vier wesentliche Punkte auf einmal abgedeckt werden:

1. Bestimmung und Dokumentation des Schutzbedarfs je nach Applikation.
2. Automatische Ableitung von Maßnahmen, ebenso in Abhängigkeit der Applikation.
3. Überblick über offene Flanken und Schwachstellen der kompletten Applikationslandschaft.
4. Ableitung und Behandlung der resultierenden Risiken.

 

 

Zurück zur Übersicht

____________________