Jusletter IT

Privacy und Security by Design im agilen Softwareentwicklungsprozess

  • Autoren/Autorinnen: Oliver Terbu / Walter Hötzendorfer / Maria Leitner / Arndt Bonitz / Stefan Vogl / Sebastian Zehetbauer
  • Kategorie: Beiträge
  • Region: Österreich
  • Rechtsgebiete: Datenschutz
  • Sammlung: Tagungsband IRIS 2016
  • Zitiervorschlag: Oliver Terbu / Walter Hötzendorfer / Maria Leitner / Arndt Bonitz / Stefan Vogl / Sebastian Zehetbauer, Privacy und Security by Design im agilen Softwareentwicklungsprozess, in: Jusletter IT 25. Februar 2016
Der Beitrag präsentiert ein Prozessmodell zur agilen Softwareentwicklung, welches die Umsetzung der Anforderungen des Privatsphäre- und Datenschutzes sowie der Informationssicherheit zu einem zentralen Systembestandteil macht. Dieser Softwareentwicklungsprozess involviert sowohl Informationssicherheits- als auch Datenschutz-Experten, welche die Umsetzung der genannten Anforderungen verantworten. Das Prozessmodell wird im Rahmen des KIRAS-Projektes «ePartizipation – Authentifizierung bei demokratischer Online-Beteiligung» eingesetzt; erste daraus gewonnene Erfahrungen werden diskutiert.

Inhaltsverzeichnis

  • 1. Einleitung
  • 2. Privacy und Security by Design
  • 3. Konzept eines iterativen Privacy und Security by Design-Entwicklungsprozesses
  • 3.1. Zielsetzung
  • 3.2. Maßnahmen zur Forcierung und Überprüfung von Privacy und Security
  • 3.2.1. Abbilden von Privacy- und Security-Anforderungen im Product Backlog
  • 3.2.2. User Stories aus Sicht eines Angreifers
  • 3.2.3. Statische Code-Analyse
  • 3.2.4. Automatische Privacy- und Security-Tests
  • 3.2.5. Inkrementelle Privacy- und Security-Reviews
  • 3.3. Zusätzliche Rollen
  • 4. Diskussion und erste Erfahrungen aus dem Projekt ePartizipation
  • 5. Danksagung

0 Kommentare

Es gibt noch keine Kommentare

Ihr Kommentar zu diesem Beitrag

AbonnentInnen dieser Zeitschrift können sich an der Diskussion beteiligen. Bitte loggen Sie sich ein, um Kommentare verfassen zu können.