Ratschläge für Unternehmen
Security-Leitfaden für Web-Applications
„Stellen Sie sicher, dass ein effektiver Governance-Rahmen vorhanden ist, der fortlaufend für eine Anpassung von Mitarbeitern, Prozessen und Technologien sorgt“, heißt es weiter im Whitepaper. „Sorgen Sie dafür, dass passende Reglementierungen wie etwa PCI berücksichtigt und adäquat angewendet werden.“
Problemfaktor Legacy-Codes
Im Bereich der Belegschaft benötige es klare Rollenzuweisungen ebenso wie Unterstützung innerhalb der Unternehmensführung. Eine SDLC-Prozess-Dokumentation mit regelmäßigen Kontrollen ist laut ISACA ebenfalls unerlässlich. Zu achten sei ferner auf Standards und Prozesse, die gewährleisten, dass von Dritten bereitgestellte oder gesteuerte Web-Anwendungen den gleichen Kontrollen unterliegen wie die eigenen. Auch technische Kontrollen seien unabdingbar; vor allem in Umwelten mit hoher Menge an Legacy Code seien Instrumente wie Application-Firewalls unverzichtbar.
„Es ist für Unternehmen möglich, die vielen Vorzüge von Web-Applikationen zu genießen, ohne signifikant höheren Risiken ausgesetzt zu sein“, lautet das Fazit von ISACA. Dafür sei aber ein strukturierter und systemischer Prozess entscheidend, der den Entwicklungslebenszyklus und seine ergänzenden Prozesse absichere.
Das Whitepaper „Web Application SecuritySecurity: Business and Risk Considerations“ steht auf der ISACA-Website zum Download bereit. Alles zu Security auf CIO.de