file Frage Frage: Zertifikat für eine Software

  • Matthias82
  • Matthias82s Avatar Autor
  • Offline
  • Quality Senior
  • Quality Senior
Mehr
03 Dez 2019 16:26 #29499 von Matthias82
Frage: Zertifikat für eine Software wurde erstellt von Matthias82
Hallo zusammen,

wir haben für einen Kunden von uns eine Software entwickelt, welche in Einsatzleitstellen (Feuerwehr etc.) zum tragen kommt.
Die Software läuft zwar in komplett abgekapselten Netzwerken, aber wir haben auch eine Datenverschlüsselung und Code-Verschleierung eingebaut, so das die Notrufabfragen, Ergebnisse, Stammdaten etc. gesichert sind.

Technisch ist unser Kunde weit vorne und die gesamten eingebauten Sicherungsmaßnahmen würde er gern Zertifizieren lassen. Das wäre in seinem Bereich ein Alleinstellungsmerkmal und natürlich hätte er gern die Sicherheit das alles gut gemacht wurde von einem Dritten erfahren.

Nun meine Frage: gibt es für den Schutz vor Diebstahl/Manipulation innerhalb einer Software/Datenbank eine Zertifizierung oder ISO Norm?

Schöne Grüße und schon vorab Danke für Infos!
Matthias

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Sonntag
  • Sonntags Avatar
  • Offline
  • Qualitöter
  • Qualitöter
  • Leben ohne Qualität ist möglich, aber sinnlos.
Mehr
03 Dez 2019 17:19 #29500 von Sonntag
Sonntag antwortete auf Frage: Zertifikat für eine Software
Guten Tag,

vielleicht hilft Ihnen folgender Hinweis zur Managementnorm DIN 27001 weiter (Quelle Beuth Verlag)?
Ein Zertifizierung des Managementsystems ist zumindest nach dieser Norm möglich.

"Diese Norm DIN EN ISO/IEC 27001:2017-06 Informationstechnik – Sicherheitsverfahren – Informationssicherheitsmanagementsysteme – Anforderungen legt die Anforderungen an Aufstellen, Umsetzen, Betrieb, Überwachung, Bewertung, Wartung und Verbesserung von dokumentierten Informationssicherheit-Managementsystemen in Bezug auf die allgemeinen Geschäftsrisiken einer Organisation fest.
Sie legt außerdem die Anforderungen an die Einführung von Sicherheitskontrollen fest, die auf die Bedürfnisse einer Organisation oder Teilen davon zugeschnittenen sind. Das Informationssicherheits-Managementsystem ist dafür entwickelt worden, die Auswahl ausreichender und angemessener Sicherheitskontrollen zu gewährleisten, die den Informationsbestand sichern und interessierten Partnern Vertrauenswürdigkeit vermitteln."

Mit freundlichen Grüßen
Sonntag
Folgende Benutzer bedankten sich: arv

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
04 Dez 2019 05:41 #29502 von jkm
Hallo Matthias83

ich denke die Broschüre unter diesem Link kann Dir weiterhelfen

tagungen.tekom.de/fileadmin/tx_doccon/sl...men_Wirklichkeit.pdf

mfg JKM
Folgende Benutzer bedankten sich: arv

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Matthias82
  • Matthias82s Avatar Autor
  • Offline
  • Quality Senior
  • Quality Senior
Mehr
04 Dez 2019 09:17 #29505 von Matthias82
Matthias82 antwortete auf Frage: Zertifikat für eine Software
Hallo zusammen,

vielen Dank für die Anregungen.

Die ISO-27001 habe ich mir auch schon überlegt aber nachdem der Betrieb der Software, die Sicherung der Netzwerke und Datenbanken vor Diebstahl etc. bei den Betreibern der Leitstellen liegt dachte ich das diese für unseren Kunden nicht zum tragen kommen würde. Oder liege ich hier falsch? Mein Kunde liefert "nur" die Software.

Eine Norm, das die Software als eigenes alle aktuell möglichen Sicherheitsstandards erfüllt um die Datensicherheit zu gewährleisten gibt es nicht?

Schöne Grüße aus Augsburg
Matthias

Bitte Anmelden oder Registrieren um der Konversation beizutreten.