Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

Softwareentwicklung für das Management klimarelevanter Aktivitäten zertifiziert

16.07.15

Weil die Generierung von Umweltkennzahlen ein Höchstmaß an Genauigkeit und Schutz vor Manipulationen verlangt, hat die ECOSPEED AG die Entwicklung ihrer Softwareprodukte für den Klimaschutz von der TÜV TRUST IT zertifizieren lassen. Das Prüfsiegel bestätigt die Sicherheit der Prozesse bei der Softwareerstellung.

Die ECOSPEED AG, ein ehemaliges Spin-off der Eidgenössischen Technischen Hochschule Zürich (ETH) mit Standorten in Zürich und Bonn, ist ein hochspezialisierter Softwareanbieter für Energie-, Umwelt- und Klima-Applikationen. Ihre verschiedenen webbasierten Softwarelösungen zur Bilanzierung, Verwaltung und Simulation von Umweltkennzahlen und Maßnahmen kommen in Behörden, Unternehmen und bei privaten Nutzern zum Einsatz.

Da es sich hierbei auch um sensible Daten wie Energiekosten handelt und hohe Ansprüche an die Präzision und die Sicherheit gestellt werden, wird im Markt zunehmend ein objektiver Nachweis zur Qualität der Software und deren Entwicklungsprozess gefordert. Die TÜV TRUST IT wurde deshalb von der ECOSPEED AG mit der Untersuchung des Software-Entwicklungsprozesses beauftragt, um eine „Trusted Development“-Zertifizierung der Entwicklungsumgebung vorzubereiten. Ziel der Analyse war es, sicherheitsrelevante Risiken zu identifizieren, die einem externen Angreifer erlauben würden, die Sicherheitsziele der ECOSPEED AG zu gefährden und die Integrität, Vertraulichkeit und Verfügbarkeit der Prozesse und Kundendaten zu unterminieren.

Hierfür wurden Prüfungen in den Kategorien Software-Design, Planung und Implementierung, IT-Sicherheit, Informationsschutz und Datenschutz durchgeführt. Dem Anforderungskatalog „Trusted Development“ liegen neben verschiedenen Normen, Standards und Gesetzen auch eigene Kriterien und Erfahrungen der TÜV TRUST IT sowie gängige Best-Practices der IT-Sicherheit zugrunde.

Zentraler Bestandteil des Zertifizierungsprojektes war ein Audit des Software-Entwicklungsprozesses, in dem die darin berücksichtigten Sicherheitsmaßnahmen analysiert wurden. Entsprechend dem Anforderungskatalog erstreckte sich dies über alle Phasen von der Anforderungsdefinition, über das Design und die Implementierung bis zu den Test-Verfahren, dem Deployment und Betrieb hinweg. Ein weiterer Untersuchungsteil hatte die technische Überprüfung der für die Entwicklung verwendeten Infrastruktur zum Gegenstand. Dabei wurde anhand der „Trusted Development“-Anforderungen die tatsächliche Sicherheit ermittelt.

Darüber hinaus widmeten sich die Experten der TÜV TRUST IT den relevanten organisatorischen Prozessen auf Basis internationaler und nationaler Standards. Zudem überprüften sie, ob Kontrollmaßnahmen des Zugriffs auf Programm-Quellcode und zugehörige Elemente etabliert sind.

„Die ECOSPEED AG erfüllt die Anforderungen des Prüfkatalogs „Trusted Development“, das Portal zeigte sich bei der Analyse robust gegen für Webapplikationen typische Angriffsmuster“, erklärt André Zingsheim, Projektleiter bei der TÜV TRUST IT. „Im Audit identifizierte Schwachstellen wurden zügig durch adäquate Maßnahmen behoben, wodurch sukzessive ein hohes Sicherheitsniveau erreicht wurde. Ein Prozess stellt zudem sicher, dass auf neue Schwachstellen reagiert wird, um entsprechende Maßnahmen einzuleiten, die ein konstant hohes Sicherheitsniveau gewährleisten“.
Somit wurde durch das Prüfsiegel bestätigt, dass der Software-Entwicklungsprozess bei der ECOSPEED AG dazu geeignet ist, sichere Software zu erzeugen.

„Das Prüfsiegel ist für uns das ideale Instrument, um unseren Kunden und Partnern transparent aufzeigen zu können, dass unsere Softwarelösungen sicher sind und ihre Daten bei uns in guten Händen liegen. Das Ergebnis des Zertifizierungsprozesses ist aber nicht nur das Prüfsiegel, sondern auch eine Menge an neuen Erfahrungen und Erkenntnissen, die mit unseren Lösungen letztendlich unseren Kunden zugutekommen“, erklärt Thomas Herzberger, Director Software Development bei der ECOSPEED AG.


Über die TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA

Die TÜV TRUST IT ist bereits seit vielen Jahren erfolgreich als IT-TÜV tätig. Von ihren Standorten Köln und Wien aus fungiert das Unternehmen als der neutrale, objektive und unabhängige Partner der Wirtschaft. Im Vordergrund stehen dabei die Identifizierung und Bewertung von IT-Risiken. Die Leistungen konzentrieren sich auf die Bereiche Management der Informationssicherheit, Mobile Security, Cloud Security, Sicherheit von Systemen, Applikationen und Rechenzentren, IT-Risikomanagement und IT-Compliance.
Weitere Informationen: https://www.it-tuv.com/



TÜV TRUST IT GmbH    Geschäftsführung:
Unternehmensgruppe     Detlev Henze, Dipl.-Ing. Harald Montenegro, MSc
TÜV AUSTRIA    HRB 66812
Waltherstraße 49–51    USt.-ID DE266780629
51069 Köln   
Tel. +49 (0)221 96 97 89 – 0     
Fax +49 (0)221 96 97 89 – 12
www.it-tuv.com

Weitere Meldungen

Informationsportal zum Bilanzmodernisierungsgesetz gestartet

Mit dem aktuell im Bundesrat und Bundestag diskutierten Bilanzmodernisierungsgesetz (BilMo

...
msg services positioniert sich mit Qualitätsstrategie gegen Billig-IT

Der Wettbewerb bei den IT-Dienstleistungen im deutschsprachigen Raum wird nach Ansicht der

...
SAP-Branchenlösung für Buchverlage

Auf der Basis der SAP-Produkte im Bereich Medien bietet der Karlsruher SAP-Branchenpartner

...
Vom Start weg die bedeutendste IT-Fachtagung für die öffentliche Verwaltung

Unter der Schirmherrschaft der Bayerischen Staatskanzlei und des Bayerischen Landtags posi

...
INFORA veranstaltet im Juni das zweite Bayerische Anwenderforum eGovernment

Unter der Schirmherrschaft des IT-Beauftragten der Bayerischen Staatsregierung, Finanzstaa

...
Bechmarkingprojekt der compamedia sucht den Top-Arbeitgeber im Mittelstand

Laut dem Institut für Mittelstandsforschung in Bonn sind 70,5 Prozent aller Beschäftigten

...
Cloud Security-Lösung von EMC, Intel und VMware

Im Rahmen der RSA Conference in San Franzisco zeigt EMC zusammen mit Intel und VMware eine

...
d.velop digitalisiert die Betreuung von Versicherten

Service-App auf foxdox-Basis erneut ausgezeichnet

 

d.velop Cloud-Lösung erhält renommier

...
COC AG realisiert SharePoint-Strategie bei der Netzsch-Gruppe

Die COC AG hat bei der Netzsch Pumpen & Systeme GmbH ein erstes Projekt im Rahmen der neue

...
Höhere Produktionssicherheit durch neues Wiegesystem bei Protina

Das Softwarehaus FELTEN GmbH hat beim Pharma-Unternehmen Protina sein Wiege- und Dosiersys

...