Summary

Die Zahl der Schwachstellen steigt jährlich drastisch an (ca. 96 pro Tag im Jahr 2024), was Produkte ohne Schutz angreifbar macht

Es drohen finanzielle Schäden bis zur Insolvenz, rechtliche Folgen wie Haftstrafen und massive Reputationsverluste

Er fungiert als technischer Experte, Multiplikator und Berater direkt im Entwicklungsteam, um Sicherheitskompetenz dort zu verankern

Er findet nur Fehler, kann aber deren Abwesenheit nicht beweisen; Sicherheit muss von Anfang an ("Security by Design") integriert werden

Teams zu befähigen, eigenverantwortlich kompetente Sicherheitsentscheidungen für ihre Produkte zu treffen

Gesetze sind rechtlich bindend, während Normen (Standards) Empfehlungen darstellen, die oft zur Erfüllung von Gesetzen herangezogen werden

Produkte mit digitalen Elementen dürfen nur ohne bekannte ausnutzbare Schwachstellen auf den Markt gebracht werden

Sie ist eine einheitliche Richtlinie zum Schutz privater und personenbezogener Daten von EU-Bürgern

Er bietet detaillierte Empfehlungen und Methoden (wie den Standard 200-3), um ein Informationssicherheits-managementsystem (ISMS) aufzubauen

Organisationen der kritischen Infrastruktur (KRITIS) sowie mittlere und große Unternehmen in wichtigen Sektoren

icherheit wird konsequent in alle Phasen des Systemlebenszyklus einbezogen, nicht erst beim Testen

Er reicht von der Planung über Design und Implementierung bis hin zu Deployment, Betrieb und Wartung

Um Sicherheitsanforderungen frühzeitig zu definieren und kostspielige spätere Änderungen zu vermeiden

Ein Framework für Threat Modeling: Was bauen wir? Was kann schiefgehen? Was tun wir dagegen? Haben wir einen guten Job gemacht?

Die Sprint-Kapazität muss bewusst zwischen neuen Features und notwendigen Sicherheitsaktivitäten (Risk Assessment, Tooling) aufgeteilt werden