Sichere Apps für das Web

Neuausgabe der ÖNORM A 7700 "Informationsverarbeitung - Sicherheitstechnische Anforderungen an Webapplikationen"

Wien (AS prm, 12.04.2019)

Webanwendungen sind heute allgegenwärtig - sowohl auf Smartphones als auch auf Computern. Der Schutz von sensiblen Daten und vor Cyberkriminalität ist Unternehmen und Privatpersonen gleichermaßen wichtig. Österreich war bereits 2008 Vorreiter mit der Entwicklung der ÖNORM A 7700 "Informationsverarbeitung - Sicherheitstechnische Anforderungen an Webapplikationen". Diese wurde komplett überarbeitet und liegt derzeit zur Stellungnahme durch die Öffentlichkeit auf.

Der neue Entwurf zur ÖNORM A 7700 ist nun viel ausführlicher und daher zur besseren Übersichtlichkeit vierteilig konzipiert. Er soll Programmierern und Einkäufern von Software einen verlässlichen Leitfaden zur bestmöglichen Gestaltung und Auswahl zur Hand geben.

"Die Anforderungen an Webapplikationen laut ÖNORM A 7700 in der bisherigen Ausgabe haben sich sehr bewährt und wurden auch in Ausschreibungen von Unternehmen und Verwaltung verpflichtend vorgegeben", sagt Dipl.-Ing. Jörg Nachbaur, zuständiger Komitee-Manager bei Austrian Standards, "technische Weiterentwicklungen und die Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) sowie des österreichischen Datenschutzgesetzes (DSG), die seit 25. Mai 2018 in Kraft sind, machten eine Aktualisierung erforderlich."

Teil 1 legt mit "Begriffsbestimmungen" die Terminologie fest und erklärt Akronyme. Im Teil 2 wird speziell auf Maßnahmen zum "Datenschutz" eingegangen. Im Teil 3 "Sicherheitstechnische Anforderungen" werden u.a. die wichtigsten Kriterien zur Authentifizierung, Autorisierung, Behandlung von Eingaben, System- und Fehlermeldungen und Kryptographie erläutert. Diese Checkliste ist nicht nur für Neuentwicklungen zu empfehlen, sondern zeigt auch bei bereits im Einsatz befindlichen Anwendungen mess- und bewertbar das vorhandene Sicherheitsniveau auf. Teil 4 "Anforderungen an den sicheren Betrieb" beschäftigt sich u.a. mit Schnittstellen, Infrastruktur, Administration und Dokumentation.

Der Entwurf zur ÖNORM A 7700 liegt von 15. April bis 31. Mai 2019 zur Stellungnahme durch die Öffentlichkeit auf und kann im Normen-Entwurf-Portal von Austrian Standards unter https://www.austrian-standards.at/nep eingesehen und kommentiert werden.

Nutzen für Unternehmen

Die Anwendung der ÖNORM A 7700 schafft für Unternehmen folgenden Nutzen:

  • Verbesserung der In-House Entwicklung von Webanwendungen durch A7700 als Leitfaden,
  • Verpflichtung der Lieferanten und Hersteller von Webanwendungen auf klare Sicherheitsvorgaben nach A7700,
  • Iterative Hebung der Gesamtsicherheit,
  • Gutes Investment zur Verbesserung des Sicherheitslevels und zur Bestätigung der eigenen Security-Strategie.

Bibliografie

Webapplikationen ÖNORM A 7700:2019 04 15 Norm-Entwurf
Teil 1: Begriffsbestimmungen
Teil 2: Anforderungen durch Datenschutz
Teil 3: Sicherheitstechnische Anforderungen
Teil 4: Anforderungen an den sicheren Betrieb

Medienkontakt

Cornelia Mayer

Haben Sie noch weitere Fragen zu diesem Thema?

Wir freuen uns auf Ihre Kontaktaufnahme.

Cornelia Mayer

Head of Public Relations
+43 1 213 00-707 +43 1 213 00-327