ORGANIZATIONAL RESILIENCE MANAGEMENT SYSTEM – Teil 31

24 Nov

  • in ORMS
  • von
  • 0

Entwicklung von Produkten – Secure Development Lifecycle

Kunden wollen Ihren Produkten und Dienstleistungen vertrauen können und diese gerne kaufen und benutzen. Das hat einen positiven Einfluss auf die Zukunfts- und Überlebensfähigkeit Ihres Unternehmens. Um dies sicherzustellen, aber auch die eigenen Entwicklungstätigkeiten zu schützen, sollte ein ORMS mit einem Secure Development Lifecycle verknüpft werden.

In der Vergangenheit fanden Entwicklungsarbeiten häufig in abgelegenen, nicht gekennzeichneten Labors und Entwicklungskellern statt. Mitbewerber, aber auch Spione sollten keinen Zugriff auf Informationen bekommen, die den technischen Fortschritt eines Unternehmens und damit die Wettbewerbsposition gefährden konnten. So haben einige IT-Unternehmen bewusst ihre Entwicklung nicht im Silicon Valley betrieben, sondern an der Ostküste der USA, z.B. in Florida.

Heute ist die Entwicklungskultur in vielen Unternehmen deutlich offener. Es werden Entwicklungsallianzen gebildet, Zusammenarbeiten angestrebt und im Netzwerk Durchbrüche erzielt, die für einzelne Unternehmen häufig nicht denkbar wären. Dennoch ist es wichtig zu bedenken, wie eigene Entwicklungsergebnisse gesichert werden können. Dazu gehören nicht nur Vertraulichkeitsvereinbarungen. Auch das Trennen von Netzwerkkommunikation, Abschotten von Entwicklungslabors und der Schutz von Prototypen gehört dazu.

Allerdings ist mindestens genauso wichtig, dass Unternehmen bei allen Entwicklungsarbeiten von Beginn an Informationssicherheit, Datenschutz und Verfügbarkeit genauso wie Produktqualität und Produkthaftungsfragen berücksichtigen. Dafür braucht es Grundprinzipien einer sicheren Entwicklung. Genauso wie klare Prozesse, um Bedrohungen und Risiken zu ermitteln und im gesamten Entwicklungsprozess zu behandeln. Dabei geht es natürlich darum am Ende zu prüfen, ob Produkte und Dienstleistungen die Anforderungen erfüllen können. Auch ein Produkt, das am und mit dem Kunden „reift“ sollte von Anfang an Vertrauen in die Sicherheit vermitteln. Informationssicherheit und Datenschutz sind genauso Qualitätsmerkmale eines Produktes. Vertrauen kann schnell aufgebaut, aber noch schneller zerstören werden. Ein Organizational Resilience Management System sollte genau deshalb einen hohen Wert auf einen Secure Development Lifecycle legen, da es um nicht mehr und weniger geht, als die eigene Zukunftsfähigkeit zu sichern: durch Vertrauen in Ihr Unternehmen und Ihre Produkte.

Für #surviveANDprosper.

 

Mich interessiert Ihre Meinung dazu: diskutieren Sie gerne mit!

 

 

Schreiben Sie mir bitte Ihre Fragen, Anregungen und  Gedanken dazu.

 

[email protected]

Unternehmerische Resilienz – Das Buch

 

Ihr Uwe Rühl

 

 

 

Urheber: Michail_Petrov-96 von Getty Image Pro auf Canva

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.