Jusletter IT

Privacy und Security by Design im agilen Softwareentwicklungsprozess

  • Authors: Oliver Terbu / Walter Hötzendorfer / Maria Leitner / Arndt Bonitz / Stefan Vogl / Sebastian Zehetbauer
  • Category: Articles
  • Region: Austria
  • Field of law: Data Protection
  • Collection: Conference Proceedings IRIS 2016
  • Citation: Oliver Terbu / Walter Hötzendorfer / Maria Leitner / Arndt Bonitz / Stefan Vogl / Sebastian Zehetbauer, Privacy und Security by Design im agilen Softwareentwicklungsprozess, in: Jusletter IT 25 February 2016
Der Beitrag präsentiert ein Prozessmodell zur agilen Softwareentwicklung, welches die Umsetzung der Anforderungen des Privatsphäre- und Datenschutzes sowie der Informationssicherheit zu einem zentralen Systembestandteil macht. Dieser Softwareentwicklungsprozess involviert sowohl Informationssicherheits- als auch Datenschutz-Experten, welche die Umsetzung der genannten Anforderungen verantworten. Das Prozessmodell wird im Rahmen des KIRAS-Projektes «ePartizipation – Authentifizierung bei demokratischer Online-Beteiligung» eingesetzt; erste daraus gewonnene Erfahrungen werden diskutiert.

Inhaltsverzeichnis

  • 1. Einleitung
  • 2. Privacy und Security by Design
  • 3. Konzept eines iterativen Privacy und Security by Design-Entwicklungsprozesses
  • 3.1. Zielsetzung
  • 3.2. Maßnahmen zur Forcierung und Überprüfung von Privacy und Security
  • 3.2.1. Abbilden von Privacy- und Security-Anforderungen im Product Backlog
  • 3.2.2. User Stories aus Sicht eines Angreifers
  • 3.2.3. Statische Code-Analyse
  • 3.2.4. Automatische Privacy- und Security-Tests
  • 3.2.5. Inkrementelle Privacy- und Security-Reviews
  • 3.3. Zusätzliche Rollen
  • 4. Diskussion und erste Erfahrungen aus dem Projekt ePartizipation
  • 5. Danksagung

No comments

There are no comments yet

Ihr Kommentar zu diesem Beitrag

AbonnentInnen dieser Zeitschrift können sich an der Diskussion beteiligen. Bitte loggen Sie sich ein, um Kommentare verfassen zu können.