Application Security Management

Das Application Security Management bezieht sich auf die Anpassung und Fortschreibung von Management-Prozessen innerhalb einer Organisation im Hinblick auf Aspekte der Applikationssicherheit.

Auch für die Applikationssicherheit selbst kann und sollte ein dediziertes Management-System aufgebaut und dieses in ein ggf. vorhandenes ISMS nach ISO 27001 integriert werden. Nur auf diese Weise lässt sich wirklich nachhaltig Applikationssicherheit in einer Organisation adressieren und sicherstellen, dass übergreifende Sicherheitsanforderungen bis hinunter in der Softwareentwicklung durch adequate und regelmäßig aktualisierte Vorgaben berücksichtigt werden.

asms

Wir können Sie in diesem Bereich auf unterschiedliche Weise unterstützen:

  • Leitung von Security Projekten und Teilprojekten
  • Interne Ausarbeitung und Abstimmung von Prozessthemen
  • Erstellen von Application Security Policys, Standards und entwicklungsnahen Guidelines
  • Aufbau des Application Security Risk Managements
  • Interne Mitarbeit an Entwicklungsprojekten (z.B. Ansprechpartner für entwicklungsnahe Security-Themen)
  • Koordinierung von Penetrationstests und anderer Sicherheitsuntersuchungen
  • Erstellen von Einkaufsrichtlinien, Pflichtenheften und Ausschreibungen.
  • Bewertung und Optimierung von Sicherheitsprozessen (nach BSIMM oder OWASP SAMM)
  • Auswahl, Evaluierung und Einführung von Security Test Tools
  • Reporting von KPIs
  • Aufbau eines Patchmanagements für Anwendungskomponenten
  • Schulung/Coaching von Stakeholdern (Management, Entwickler, Business Analysten etc.) und Aufbau von Qualifizierungskonzepten.

Natürlich lässt sich ein umfassendes Application Security Management nicht über Nacht implementieren. Unternehmen besitzen unterschiedliche Reifegrade („Level of Maturity“) im Hinblick auf ihre vorhandene und angestrebte Applikationssicherheit. Erforderlich ist hierfür das Aufsetzen eines Application Security Programm (ASP) und eine Roadmap für Applikationssicherheit, durch welches kurz-, mittel- und langfristige Ziele schrittweise angegangen werden.