In der Anfangsphase des Lebenszyklus eines Systems sind die Sicherheitsbetrachtungen der Schlüssel zu einer sorgfältigen und frühen Integration.
Dadurch wird sichergestellt, dass Bedrohungen, Anforderungen und potenzielle Einschränkungen in der Funktionalität und der Integration rechtzeitig berücksichtigt werden. In dieser Anfangsphase wird die Sicherheit, unter Einbeziehung des Beauftragten für Informationssicherheit, unter dem Gesichtspunkt des Geschäftsrisikos betrachtet.
Eine frühzeitige Planung und Sensibilisierung führt zu Kosten- und Zeiteinsparungen durch eine angemessene Planung des Risikomanagements.
Sicherheitsdiskussionen sollten als Teil des Entwicklungsprojekts und nicht getrennt von diesem durchgeführt werden, um ein solides Verständnis der Geschäftsentscheidungen und ihrer Risikoauswirkungen auf das gesamte Entwicklungsprojekt, bei allen beteiligten Projektmitarbeitern zu gewährleisten.
Einige wichtige Aktivitäten zur Unterstützung der Installation und Inbetriebnahme eines sicheren Standardsystems sind die folgenden Punkte:
- Erstellen Sie eine Bestandliste der Anlage.
- Erstellen Sie ein Diagramm mit einer Systemübersicht der Anlage.
- Identifizieren Sie kritische Daten im System.
- Ermitteln Sie den Schutzbedarf des Systems.
- Befolgen Sie die Richtlinien für die Härtung der einzelnen Komponenten, falls verfügbar.
Auf der Grundlage dieser Informationen können Massnahmen zur Risikominderung ergriffen werden, um das bestmögliche Sicherheitsniveau für das System zu erreichen.