Ziel / Zweck
Die Institution steht vor der Herausforderung das Standardsoftware die benötigten Anforderungen für die Digitalisierung von Prozessen durch SaaS-Lösung und auch vereinzelt für die Office-IT nicht mehr hinreichend erfüllen können. Die mit diesen Herausforderungen verbundenen Aufgabenstellungen bedürfen somit Softwarelösungen, die auf die individuellen Bedürfnisse der Institution zugeschnitten sind, im Folgenden Individualsoftware genannt.
Hierzu können einerseits Basislösungen, die aus einer Grundmenge an typischen Funktionen bestehen, eingesetzt und individualisiert werden. Die Grundfunktionen werden hierbei für den individuellen Einsatzzweck der Institution angepasst und um individuell benötigte Funktionen erweitert. Gängige Beispiele hierfür sind IT-Anwendungen wie ERP- (Enterprise Resource Planning), CMS- (Content Management Systeme), DMS (Document Management System) oder IDM-Systeme (Identity Management). Individualsoftware kann auch vollständig neu von der Institution selbst oder von Dritten (externe Dienstleister) entwickelt werden.
Von essentieller Bedeutung ist es hierbei, dass bereits bei der Planung und Konzeptionierung der Individualsoftware auch die benötigten Sicherheitsfunktionen bedacht werden und die Informationssicherheit, der Datenschutz und das Notfallmanagement in dem gesamten Lebenszyklus der Individualsoftware berücksichtigt wird. Fehler in der Planung oder fehlende Sicherheitsfunktionen oder Abhängigkeiten bei der Wiederherstellung können im laufenden Betrieb nicht oder nur mit hohem zusätzlichem Aufwand ausgeglichen werden. Hieraus ableitend sind die vier folgenden Grundsätze bei der Entwicklung von Software oder Erweiterung von Funktionen zu beachten.
Ziel dieser Sicherheitsrichtlinie ist es aufzuzeigen, welche grundlegenden Sicherheitsanforderungen bei der Planung, Beschaffung und Inbetriebnahme sowie im regulären Betrieb und bei der Außerbetriebnahme von Individualsoftware zu berücksichtigen sind. Für die Erstellung dieser Sicherheitsrichtlinie wurde auf die Vorgaben der BSI Bausteine CON.5 "Entwicklung und Einsatz von Individualsoftware" aus dem Kompendium 2020 zurückgegriffen.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.
