Der epotheke® TrustCycle
Auf Basis der relevanten internationalen Standards, wie z.B. ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005, ISO/IEC TS 27022, ISO/IEC 27034 und ISO/IEC 27701, wurde von den Datenschutz- und Sicherheitsexperten der ecsec GmbH der ganzheitliche „epotheke® TrustCycle“ geschaffen.
Dieser in sich geschlossene Zyklus integriert die Entwicklungs- (Dev) und Betriebsprozesse (Ops) für CardLink und weitere vertrauenswürdige Dienste nahtlos mit effektiven Risikomanagementprozessen gemäß ISO/IEC 27005, die wiederum zu geeigneten Sicherheitsmaßnahmen für die Werte („Assets“) des epotheke® Systems führen.
Neben den nicht hier nicht dargestellten Kernprozessen für das Informationssicherheitsmanagement gemäß ISO/IEC 27001, die z.B. die besonders sicherheitsrelevanten Prozesse für das Vorfalls- und Änderungsmanagement und den internen Auditierungsprozess umfassen, sind im „epotheke® TrustCycle“ insbesondere die Entwicklungs- und Betriebsprozesse betrachtenswert. Diese umfassen die Design- (plan), Entwicklungs- (code, build), Qualitätssicherungs- (test) und Auslieferungsphase (release), an der sich die vertrauenswürdige Inbetriebnahme (deploy), der sichere Betrieb (operate) und schließlich die Überwachung (monitor) der Dienste anschließt.
Für allen Phasen im Entwicklungs- und Betriebsprozess werden im Einklang mit ISO/IEC 27005 entsprechende Risiken identifiziert, analysiert und bewertet und bei Bedarf entsprechend behandelt. Hierbei werden unter Berücksichtigung von ISO/IEC 27002 sowie der einschlägigen Standards, Richtlinien und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) geeignete Sicherheitsmaßnahmen nach dem Stand der Technik für das CardLink Produkt und den Dienst geplant (Plan), umgesetzt (Do), überprüft (Check) und schließlich kontinuierlich verbessert (Act).
Dies umfasst folgende Phasen:
- plan – Hier wird die Software- und Sicherheitsarchitektur unter Berücksichtigung der Leitprinzipien „Security by Design“, „Security by Default“, „Privacy by Design“ und „Privacy by Default“ entworfen und es wird mit der Unified Modeling Language (UML) eine entsprechende Softwarearchitektur spezifiziert.
- code – Hier erfolgt die Entwicklung der entsprechenden Lösungskomponenten für die relevanten Client- und und Serversysteme, wobei soweit möglich plattformunabhängige Ansätze und entsprechende Entwicklungsrichtlinien berücksichtigt wurden.
- build – In dieser Phase wurden die entsprechenden Lösungskomponenten „gebaut“. Die Details dieses Schrittes hängen von der Entwicklungs- und Testumgebung ab, die an die spezifischen Bedürfnisse der epotheke® angepasst wurde.
- test – In dieser Phase wurden entsprechende Tests gemäß ISO/IEC/IEEE 29119 durchgeführt. Hierbei kann zwischen Unit-, Modul-, Integration- und System-Tests unterschieden werden. Auch hier hängen die Details von der Testbasis, der verfolgten „Continuous Integration“ Strategie und den technischen Möglichkeiten der anwendbaren statischen Codeanalyse ab.
- release – Nach Abschluss der entsprechenden Tests werden die Lösungskomponenten veröffentlicht und in Betrieb genommen.
- deploy – Die tatsächliche Inbetriebnahme der Lösung erfolgt zunächst in entsprechenden Testsystemen, um dort entsprechende Integrations- und sodann Abnahmetests für die verschiedenen Lösungskomponenten und schließlich das Gesamtsystem durchzuführen.
- operate – Der eigentliche Betrieb der Lösung erfolgt in einer vertrauenswürdigen und zertifizierten Betriebsumgebung unter Verwendung zertifiztierter Betriebsprozesse.
- monitor – Schließlich wird der Betrieb der betriebenen Dienste überwacht, was beispielsweise ein entsprechendes Monitoring, eine geeignete Protokollierung samt der grafischen Darstellung, ein CVE-Monitoring und entsprechende Schwachstellenscanner und Intrusion Detection Systeme zur Erkennung von Anomalien und potentiellen Attacken umfasst.