Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

Softwareentwicklung für das Management klimarelevanter Aktivitäten zertifiziert

16.07.15

Weil die Generierung von Umweltkennzahlen ein Höchstmaß an Genauigkeit und Schutz vor Manipulationen verlangt, hat die ECOSPEED AG die Entwicklung ihrer Softwareprodukte für den Klimaschutz von der TÜV TRUST IT zertifizieren lassen. Das Prüfsiegel bestätigt die Sicherheit der Prozesse bei der Softwareerstellung.

Die ECOSPEED AG, ein ehemaliges Spin-off der Eidgenössischen Technischen Hochschule Zürich (ETH) mit Standorten in Zürich und Bonn, ist ein hochspezialisierter Softwareanbieter für Energie-, Umwelt- und Klima-Applikationen. Ihre verschiedenen webbasierten Softwarelösungen zur Bilanzierung, Verwaltung und Simulation von Umweltkennzahlen und Maßnahmen kommen in Behörden, Unternehmen und bei privaten Nutzern zum Einsatz.

Da es sich hierbei auch um sensible Daten wie Energiekosten handelt und hohe Ansprüche an die Präzision und die Sicherheit gestellt werden, wird im Markt zunehmend ein objektiver Nachweis zur Qualität der Software und deren Entwicklungsprozess gefordert. Die TÜV TRUST IT wurde deshalb von der ECOSPEED AG mit der Untersuchung des Software-Entwicklungsprozesses beauftragt, um eine „Trusted Development“-Zertifizierung der Entwicklungsumgebung vorzubereiten. Ziel der Analyse war es, sicherheitsrelevante Risiken zu identifizieren, die einem externen Angreifer erlauben würden, die Sicherheitsziele der ECOSPEED AG zu gefährden und die Integrität, Vertraulichkeit und Verfügbarkeit der Prozesse und Kundendaten zu unterminieren.

Hierfür wurden Prüfungen in den Kategorien Software-Design, Planung und Implementierung, IT-Sicherheit, Informationsschutz und Datenschutz durchgeführt. Dem Anforderungskatalog „Trusted Development“ liegen neben verschiedenen Normen, Standards und Gesetzen auch eigene Kriterien und Erfahrungen der TÜV TRUST IT sowie gängige Best-Practices der IT-Sicherheit zugrunde.

Zentraler Bestandteil des Zertifizierungsprojektes war ein Audit des Software-Entwicklungsprozesses, in dem die darin berücksichtigten Sicherheitsmaßnahmen analysiert wurden. Entsprechend dem Anforderungskatalog erstreckte sich dies über alle Phasen von der Anforderungsdefinition, über das Design und die Implementierung bis zu den Test-Verfahren, dem Deployment und Betrieb hinweg. Ein weiterer Untersuchungsteil hatte die technische Überprüfung der für die Entwicklung verwendeten Infrastruktur zum Gegenstand. Dabei wurde anhand der „Trusted Development“-Anforderungen die tatsächliche Sicherheit ermittelt.

Darüber hinaus widmeten sich die Experten der TÜV TRUST IT den relevanten organisatorischen Prozessen auf Basis internationaler und nationaler Standards. Zudem überprüften sie, ob Kontrollmaßnahmen des Zugriffs auf Programm-Quellcode und zugehörige Elemente etabliert sind.

„Die ECOSPEED AG erfüllt die Anforderungen des Prüfkatalogs „Trusted Development“, das Portal zeigte sich bei der Analyse robust gegen für Webapplikationen typische Angriffsmuster“, erklärt André Zingsheim, Projektleiter bei der TÜV TRUST IT. „Im Audit identifizierte Schwachstellen wurden zügig durch adäquate Maßnahmen behoben, wodurch sukzessive ein hohes Sicherheitsniveau erreicht wurde. Ein Prozess stellt zudem sicher, dass auf neue Schwachstellen reagiert wird, um entsprechende Maßnahmen einzuleiten, die ein konstant hohes Sicherheitsniveau gewährleisten“.
Somit wurde durch das Prüfsiegel bestätigt, dass der Software-Entwicklungsprozess bei der ECOSPEED AG dazu geeignet ist, sichere Software zu erzeugen.

„Das Prüfsiegel ist für uns das ideale Instrument, um unseren Kunden und Partnern transparent aufzeigen zu können, dass unsere Softwarelösungen sicher sind und ihre Daten bei uns in guten Händen liegen. Das Ergebnis des Zertifizierungsprozesses ist aber nicht nur das Prüfsiegel, sondern auch eine Menge an neuen Erfahrungen und Erkenntnissen, die mit unseren Lösungen letztendlich unseren Kunden zugutekommen“, erklärt Thomas Herzberger, Director Software Development bei der ECOSPEED AG.


Über die TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA

Die TÜV TRUST IT ist bereits seit vielen Jahren erfolgreich als IT-TÜV tätig. Von ihren Standorten Köln und Wien aus fungiert das Unternehmen als der neutrale, objektive und unabhängige Partner der Wirtschaft. Im Vordergrund stehen dabei die Identifizierung und Bewertung von IT-Risiken. Die Leistungen konzentrieren sich auf die Bereiche Management der Informationssicherheit, Mobile Security, Cloud Security, Sicherheit von Systemen, Applikationen und Rechenzentren, IT-Risikomanagement und IT-Compliance.
Weitere Informationen: https://www.it-tuv.com/



TÜV TRUST IT GmbH    Geschäftsführung:
Unternehmensgruppe     Detlev Henze, Dipl.-Ing. Harald Montenegro, MSc
TÜV AUSTRIA    HRB 66812
Waltherstraße 49–51    USt.-ID DE266780629
51069 Köln   
Tel. +49 (0)221 96 97 89 – 0     
Fax +49 (0)221 96 97 89 – 12
www.it-tuv.com

Weitere Meldungen

d.velop International mit „ecspand for SharePoint“ auf der AIIM 2011 in Washington D.C.

d.velop, führender europäischer Hersteller für Enterprise Content Management (ECM) Systeme

...
Drei Viertel der Hightech-Branche erwarten ein Umsatzplus

Die aktuelle Konjunkturumfrage gibt Grund zur Freude: etwa drei Viertel der in Deutschland

...
Microsoft Dynamics AX für den Handel

Mit Microsoft Dynamics AX for Retail baut das Redmonder Unternehmen sein Angebot an Lösung

...
T-Mobile launcht HSDPA mit 7,2 MBit/s in der Berlin

Die Mobilefunk-Tochter des Bonners Telekommunikationskonzerns hat heute die dritte HSDPA-S

...
IT-Sicherheitstag bringt Licht in die aktuellen Cyber-Gefahren und das IT-Sicherheitsgesetz

TÜV TRUST IT führt am 18. November 2015 einen IT-Sicherheitstag durch, an dem neben ausgew

...
8 häufige Stolperfallen bei der Digitalisierung von Geschäftsprozessen

ITSM Group skizziert einige der typischen Schwächen in den Projekten

...
Sicherheitsmängel bei Cloud-Anbietern

Die Sicherheit von Cloud-Speicherdiensten ist oft mangelhaft. So lautet das Endergebnis ei

...
Deutscher Journalisten-Verband hält Vorratsdatenspeicherung für überflüssig

Der Deutsche Journalisten-Verband hat an die Fraktionen der Regierungskoalition appelliert

...
INFORA veranstaltet im Juni das zweite Bayerische Anwenderforum eGovernment

Unter der Schirmherrschaft des IT-Beauftragten der Bayerischen Staatsregierung, Finanzstaa

...
Mit „BI Fitness Strategy“ den Nutzen von Business Intelligence steigern

Weil für Unternehmen in Zeiten konjunktureller Krisen besondere wirtschaftliche Anforderun

...