Sicherheit von Webanwendungen: ÖNORM A 7700 aktualisiert und erweitert

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: SEC Consult
Veröffentlicht von SecuPedia-Redaktion am 12. Dezember 2019.

Berlin / Wien, 12.12.2019 - Die ÖNORM A 7700 - erste Norm im EU-Raum für sichere und datenschutzkonforme Webanwendungen - wurde aktualisiert. Die überarbeitete Version definiere den derzeit gültigen Stand der Technik für Beschaffung, Entwicklung und Betrieb von sicheren und datenschutzkonformen Webanwendungen und könne anderen EU-Ländern als Vorbild dienen, erklärt SEC Consult. Das Beratungsunternehmen für Cyber- und Applikationssicherheit hat die Richtlinie von Beginn an in der Arbeitsgruppe 001.77 „Sichere Webapplikationen“ bei Austrian Standards mitentwickelt und nunmehr auch an der Überarbeitung mitgewirkt.

Im Rahmen der Generalüberarbeitung, die seit 1. Oktober 2019 Gültigkeit hat, wurde die Norm von bisher einem auf mittlerweile vier Teile ausgeweitet. Die Normenreihe umfasst jetzt folgende Bereiche:

  • Webapplikationen - Teil 1: Begriffe,
  • Webapplikationen - Teil 2: Anforderungen durch Datenschutz (mit umfassenden Informationen zur DSGVO-Compliance),
  • Webapplikationen - Teil 3: Sicherheitstechnische Anforderungen sowie
  • Webapplikationen - Teil 4: Anforderungen an den sicheren Betrieb (z.B. im lokalen Rechenzentrum oder in der Cloud).

 

„Indem Österreich als erster EU-Staat eine eigene Norm für die Sicherheit von Webanwendungen entwickelt hat, nimmt das Land hier eine Vorreiterrolle ein. Webapplikationen sind immer wieder mit Schwachstellen behaftet, die für unterschiedliche Angriffe ausgenutzt werden können“, erklärt Thomas Kerbl, Principal Security Consultant von SEC Consult und Vorsitzender der zuständigen Arbeitsgruppe zur Überarbeitung der ÖNORM A 7700. „Durch einheitliche, fundierte Vorgaben und Vorgehensweisen für die sichere Entwicklung und strukturierte Überprüfung der Applikationen – wie sie die ÖNORM A 7700, aber auch der Leitfaden des BSI vorgeben – können diese Schwachstellen nachhaltig reduziert werden. So können Hersteller, Lieferanten und Betreiber von Webapplikationen durch die Anwendung der ÖNORM A 7700 sicher sein, die notwendigen Sicherheitsvorgaben einzuhalten. Werden alle Teile der Normenreihe berücksichtigt, kann das Security-Niveau auf ein angemessenes Maß gesteigert werden.“

Als Leitfaden für die Entwicklung und den Betrieb von Webanwendungen biete die Normenreihe somit nicht nur eine Leitlinie, um das Sicherheitsniveau der jeweiligen Anwendung zu verbessern und die Sicherheit der Informationen zu gewährleisten; die Norm liefere gleichzeitig auch eine Grundlage für den Review und die Bewertung von Leistungen Dritter. (Quelle: PM von SEC Consult vom 12.12.2019)

Mehr zur ÖNORM A 7700: http://a7700.org/

Kategorien E-Mail Service konfigurieren

  • Datenschutz / Datensicherheit

Benutzergruppe

  • Alle Benutzer