Ziel / Zweck
Der Einsatz von IT innerhalb der Institution setzt voraus, dass die Datenverarbeitung unabhängig ob IT oder OT soweit wie möglich fehlerfrei funktioniert, da die Einzelergebnisse in den meisten Fällen nicht mehr kontrolliert werden können. Dies bedeutet Software jeglicher Art muss schon vor Inbetriebnahme im Rahmen von Software-Tests überprüft werden. Durch die Softwareprüfung muss nachgewiesen werden, dass die Software die erforderlichen Funktionen zuverlässig bereitstellt und darüber hinaus keine unerwünschten Nebeneffekte (Benutzbarkeit, Zuverlässigkeit, Missachtung der GDPR, Missachtung der Informationssicherheitsanforderungen) aufweist. Mit der anschließenden Freigabe der Software durch die fachlich zuständigen Mitarbeiter in den Departments wird die grundsätzliche Erlaubnis erteilt, die Software produktiv zu nutzen. Gleichzeitig übernimmt dieses Department damit auch die Verantwortung für das IT-Verfahren bzw. Sub-Prozess, das durch die Software unterstützt wird.
Software kann an unterschiedlichen Stellen ihres Lebenszyklus getestet werden. So können Software-Tests bereits bei der Entwicklung, vor der Freigabe für den Produktivbetrieb oder im Zuge des Patch- und Änderungsmanagements notwendig werden. Die Software-Tests und -Freigaben sind sowohl für Individualsoftware als auch beim Einsatz von Standardsoftware durchzuführen.
Diese Sicherheitsrichtlinie beschreibt den Test- und Freigabeprozess für individuell entwickelte oder angepasste Software sowie für Standardsoftware. Der Test- und Freigabeprozess zeichnet sich dadurch aus, dass dieser je nach Ergebnis mehrmals durchlaufen werden kann. Bei der Erstellung dieser Sicherheitsrichtlinie wurden die Vorgaben des BSI Bausteines OPS.1.1.6 "Software-Tests und -Freigaben" aus dem Kompendium 2020 beachtet.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.
