Wie BSI-Anforderungen zur sinnvollen Ressourcenzuteilung führen
Hinter der trockenen Bezeichnung „Schutzbedarfsfeststellung“ des Bundesamts für Sicherheit und Informationstechnik verbergen sich praxisrelevante Hinweise für Entwickler-Teams, wo Prioritäten zu setzen sind.
In diesem Artikel auf heise Developer zeige ich, wie die BSI-Schutzbedarfsfeststellung als Methode zur richtigen Bewertung von Softwarekomponenten eingesetzt werden kann. Nur mit einer einheitlichen Bewertung können Projektverantwortliche die richtigen und angemessenen Maßnahmen planen – und Mehrkosten vermeiden.
Kernthemen
- BSI-Schutzbedarfskategorien (gering, normal, hoch, sehr hoch)
- Schadensszenarien und deren Bewertung
- Praxisanwendung im Testmanagement
- Angemessener Ressourceneinsatz statt Über- oder Unterinvestition
