Zum Inhalt springen

Sicherer Pro­duk­tentwicklungszyklus – ein wichtiges Instrument für die Pro­duk­tentwicklung

Jari Salmi, Cybersecurity-Experte bei Etteplan, betont die Bedeutung der Integration von SPDL in den Produktentwicklungsprozess von Anfang an. Er sagt: „SPDL beschleunigt den Entwicklungsprozess, wenn es von Anfang an gut gemacht wird. Es führt zu weniger Verwirrung, weniger Fehlern und letztendlich zu einem besseren, sichereren Produkt.“ Einer der Hauptvorteile der SPDL-Implementierung besteht darin, dass sie

Jari Salmi, Cybersecurity-Experte bei Etteplan, betont die Bedeutung der Integration von SPDL in den Produktentwicklungsprozess von Anfang an. Er sagt: „SPDL beschleunigt den Entwicklungsprozess, wenn es von Anfang an gut gemacht wird. Es führt zu weniger Verwirrung, weniger Fehlern und letztendlich zu einem besseren, sichereren Produkt.“

Einer der Hauptvorteile der SPDL-Implementierung besteht darin, dass sie mit kommenden EU-Vorschriften wie RED (Radio Equipment Directive), NIS2 (Network and Information Security Directive) und CRA (Cyber Resiliency Act) in Einklang steht. Durch die Verwendung von SPDL können Unternehmen sicherstellen, dass ihre Produkte die notwendigen Sicherheitsanforderungen dieser Vorschriften erfüllen.

„Selbst wenn eine Zertifizierung nicht das Ziel ist, ist die Integration der SPDL in die Produktentwicklung von Vorteil, da sie Sicherheitsaspekte hervorhebt, die sonst möglicherweise übersehen werden. Sie ist ein wertvolles Instrument, um Sicherheitsbedenken effektiv anzugehen.“

Jari Salmi

Cybersecurity Experte, Etteplan

Ein genauerer Blick auf die acht Praktiken innerhalb der SPDL

  1. Sicherheitsmanagement: Diese Praxis konzentriert sich auf die Festlegung von Verantwortlichkeiten und die Gewährleistung der Sicherheit der Entwicklungsumgebung. Dazu gehören Aspekte wie Schlüsselkontrolle, Dateiintegrität und Sicherheit der Entwicklungsumgebung.
  2. Spezifikation der Sicherheitsanforderungen: Hier werden die Sicherheitsanforderungen für das Produkt festgelegt. Dazu gehören Kundenanforderungen, gesetzliche Anforderungen und die Modellierung von Bedrohungen, um potenzielle Angriffsszenarien zu identifizieren und diese wirksam zu entschärfen.
  3. Sicher durch Design: Bei diesem Verfahren werden die Sicherheitsanforderungen in einen Implementierungsentwurf umgesetzt. Es wird dargelegt, wie die verschiedenen Sicherheitsebenen in das Produkt integriert werden, und es werden die Grundsätze des sicheren Designs und die besten Praktiken hervorgehoben. Verschiedene Sicherheitsmaßnahmen werden in das Produkt implementiert, um einen ganzheitlichen Schutz zu schaffen.
  4. Sichere Implementierung: Dieses Verfahren umfasst die Dokumentation der Implementierungsaspekte des Produkts, wie z. B. Programmiersprachen, Standards und Speicherverwaltung. Dazu gehört auch die Evaluierung der Vertrauensgrenzen, um die mit den Produktinteraktionen verbundenen Risiken zu bewerten.
  5. Sicherheitsüberprüfung und Validierungstests: Dieses Verfahren umfasst funktionale Tests, um sicherzustellen, dass das Produkt die spezifizierten Sicherheitsanforderungen erfüllt. Dazu gehören auch offensive Tests, wie z.B. Schwachstellen- und Penetrationstests, um potentielle Schwachstellen zu identifizieren.
  6. Management von sicherheitsrelevanten Problemen: Diese Praxis konzentriert sich auf die Einrichtung von Kanälen für die Meldung von sicherheitsrelevanten Problemen. Es wird sichergestellt, dass es wirksame Kommunikationskanäle zwischen dem Entwicklungsteam, den Kunden und externen Quellen zur Problemlösung gibt.
  7. Verwaltung von Sicherheitsupdates: Diese Praxis befasst sich mit der Verwaltung von Sicherheitsupdates für das Produkt. Dazu gehört das Testen von Updates auf korrekte Funktion, ordnungsgemäße Dokumentation sowie sichere Bereitstellung und Installation.
  8. Sicherheitsrichtlinien: Diese Praxis umfasst die Erstellung von Produktdokumentation und Benutzerdokumentation, die den Benutzern eine Anleitung zur sicheren Integration, Konfiguration, Verwendung und Wartung des Produkts gibt. Es wird betont, wie wichtig eine ordnungsgemäße Konfiguration und Nutzung ist, um ein Höchstmaß an Sicherheit zu gewährleisten.

Fachkundige Anleitung für eine sichere Entwicklung: Mit Etteplan die Vorteile von SPDL ausschöpfen

Zusammenfassend lässt sich sagen, dass SPDL ein unverzichtbares Hilfsmittel für die Produktentwicklung ist, das es Unternehmen ermöglicht, sichere und zuverlässige Produkte zu entwickeln. Durch die Integration von SPDL in ihre Entwicklungsprozesse können Unternehmen die Einhaltung von EU- und weltweiten Vorschriften und Einkaufsanforderungen gewährleisten, Sicherheitsrisiken minimieren und ihren Ruf verbessern.

„Es ist von entscheidender Bedeutung, einen Partner von Anfang an einzubeziehen, um die Fallstricke der Nachrüstung von Sicherheit in ein teilweise entwickeltes oder fertiges Produkt zu vermeiden. Wenn man es von Anfang an richtig macht, spart man nicht nur Zeit und Ressourcen, sondern ist auch den EU-Vorschriften einen Schritt voraus.“

Jari Salmi

Etteplan kann mit seiner Expertise in den Bereichen Cybersicherheit und Produktentwicklung Unternehmen bei der effektiven Implementierung von SPDL unterstützen und so die Entwicklung sicherer und konformer Produkte gewährleisten.

Weitere Informationen zur Entwicklung sicherer Geräte und Anwendungen finden Sie in unserem kostenlosen Leitfaden zur sicheren Entwicklung.