Kurzbeschreibung:

Erarbeitung eines Vorgehensmodells zur IT-Sicherheit bezogen auf die Ergebnisse eines vorliegenden Review-Berichts eines Kunden, der u.a. Mängel im Erstellungs- und Änderungsprozess der Softwareentwicklung sowie im Umfeld der allgemeinen IT-Sicherheit festgestellt hat.

Ergänzung:

Ausarbeitung einer Vorgehensweise für die Behebung der im Review-Bericht fest gehaltenen Mängel sowie für das systematische Angehen von Fragestellungen in der IT-Sicherheit.

Fachbeschreibung:

Das Werkzeug GSTool (IT-Grundschutzhandbuch) vom Bundesamt für Sicherheit in der Informationstechnik (BSI), das die standardmäßige Erstellung und Überwachung von IT-Sicherheitsmaßnahmen unterstützt, wurde auf die Eignung für die Kundenproblematik hin untersucht.