Auf dem Weg zur automatisierten kontinuierlichen Einhaltung von Sicherheitsvorschriften
Mittlerweile muss fast jedes softwareintensive System die Anforderungen aus sicherheitsrelevanten Vorschriften und Normen wie ISO 27001 oder IEC 6243 erfüllen. Manuelle Compliance-Analysen mit solchen Anforderungen sind ressourcenintensiv und fehleranfällig und behindern die Einführung von kontinuierlichen Softwareentwicklungsmethoden wie Agile.
Die inhärenten Herausforderungen zwischen kontinuierlicher Softwareentwicklung und der reproduzierbaren Einhaltung von Sicherheitsanforderungen sind eine zentrale Herausforderung bei der Entwicklung von industrieller Großsoftware. Die Automatisierung von Sicherheits-Compliance-Aktivitäten, wo möglich und sinnvoll, bietet daher einen Weg, um langfristig eine starke Wettbewerbsfähigkeit auf dem Markt zu gewährleisten.
fortiss analysiert die Herausforderungen bei automatisierten Security Compliance Aktivitäten in der Praxis. Unter Berücksichtigung der Relevanz der Herausforderungen und des damit verbundenen Automatisierungspotenzials konzipiert und integriert fortiss Lösungen in laufende Projekte mit relevanten Sicherheitsanforderungen. Dabei werden die Grenzen der Automatisierung ausgelotet und konkrete Lösungen entwickelt und in der Praxis erprobt, um deren Nutzen zu gewährleisten.
01.09.2023 - 31.08.2026
