WIEN. Der neue Entwurf zur ÖNORM A 7700 ist nun viel ausführlicher und daher zur besseren Übersichtlichkeit vierteilig konzipiert. Es soll Programmierern und Einkäufern von Software einen verlässlichen Leitfaden zur bestmöglichen Gestaltung und Auswahl zur Hand geben.
„Die Anforderungen an Webapplikationen laut ÖNORM A 7700 in der bisherigen Ausgabe haben sich sehr bewährt und wurden auch in Ausschreibungen von Unternehmen und Verwaltung verpflichtend vorgegeben“, sagt Jörg Nachbaur, zuständiger Komitee-Manager bei Austrian Standards. „Technische Weiterentwicklungen und die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) sowie des österreichischen Datenschutzgesetzes (DSG), die seit 25. Mai 2018 in Kraft sind, machten eine Aktualisierung erforderlich.“
Teil 1 legt mit „Begriffsbestimmungen“ die Terminologie fest und erklärt branchenübliche Abkürzungen. Im Teil 2 wird speziell auf Maßnahmen zum „Datenschutz“ eingegangen. Im Teil 3 „Sicherheitstechnische Anforderungen“ werden u.a. die wichtigsten Kriterien zur Authentifizierung, Autorisierung, Behandlung von Eingaben, System- und Fehlermeldungen und Kryptographie erläutert. Diese Checkliste ist nicht nur für Neuentwicklungen zu empfehlen, sondern zeigt auch bei bereits im Einsatz befindlichen Anwendungen mess- und bewertbar das vorhandene Sicherheitsniveau auf. Teil 4 „Anforderungen an den sicheren Betrieb“ beschäftigt sich u.a. mit Schnittstellen, Infrastruktur, Administration und Dokumentation.
Der Entwurf zur ÖNORM A 7700 liegt von 15. April bis 31. Mai 2019 zur Stellungnahme durch die Öffentlichkeit auf und kann im Normen-Entwurf-Portal von Austrian Standards unter https://www.austrian-standards.at/nep eingesehen und kommentiert werden. (red)
Nutzen für Unternehmen
Die Anwendung der ÖNORM A 7700 schafft für Unternehmen folgenden Nutzen:
. Verbesserung der In-House Entwicklung von Webanwendungen durch A7700 als Leitfaden,
. Verpflichtung der Lieferanten und Hersteller von Webanwendungen auf klare Sicherheitsvorgaben nach A7700,
. Iterative Hebung der Gesamtsicherheit,
. Gutes Investment zur Verbesserung des Sicherheitslevels und zur Bestätigung der eigenen Security-Strategie.
Bibliografie
Webapplikationen ÖNORM A 7700:2019 04 15 Norm-Entwurf
Teil 1: Begriffsbestimmungen
Teil 2: Anforderungen durch Datenschutz
Teil 3: Sicherheitstechnische Anforderungen
Teil 4: Anforderungen an den sicheren Betrieb
Über Austrian Standards
Standards (z.B. ÖNORM, ISO) sind von Fachleuten erarbeitete Empfehlungen. Sie stehen für Qualität und schaffen Vertrauen in Produkte und Leistungen. Austrian Standards stellt seit 1920 als unabhängige, neutrale Plattform einen transparenten Prozess zur Entwicklung von Standards sicher. Heute findet mehr als 90 Prozent der Standardisierung auf europäischer und internationaler Ebene statt. Austrian Standards ermöglicht tausenden österreichischen Expertinnen und Experten, mit ihren innovativen Ideen international Standards zu setzen. Gleichzeitig bringt Austrian Standards mit seinen digitalen Lösungen das Know-how aus Standards der ganzen Welt nach Österreich. Als Teil eines weltweiten Netzwerks (u.a. Mitglied von ISO, CEN und ETSI) ist Austrian Standards bedeutende Drehscheibe für innovatives Know-how. Standards sorgen in Österreich für ein Mehr an innovativer Wirtschaftsleistung in Höhe von rd. 2,5 Mrd. Euro.