Softwareentwicklung für das Management klimarelevanter Aktivitäten zertifiziert
ID: 1239151
Prüfsiegel der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA bestätigt die Sicherheit der Entwicklungsprozesse bei der ECOSPEED AG
Die ECOSPEED AG, ein ehemaliges Spin-off der Eidgenössischen Technischen Hochschule Zürich (ETH) mit Standorten in Zürich und Bonn, ist ein hochspezialisierter Softwareanbieter für Energie-, Umwelt- und Klima-Applikationen. Ihre verschiedenen webbasierten Softwarelösungen zur Bilanzierung, Verwaltung und Simulation von Umweltkennzahlen und Maßnahmen kommen in Behörden, Unternehmen und bei privaten Nutzern zum Einsatz.
Da es sich hierbei auch um sensible Daten wie Energiekosten handelt und hohe Ansprüche an die Präzision und die Sicherheit gestellt werden, wird im Markt zunehmend ein objektiver Nachweis zur Qualität der Software und deren Entwicklungsprozess gefordert. Die TÜV TRUST IT wurde deshalb von der ECOSPEED AG mit der Untersuchung des Software-Entwicklungsprozesses beauftragt, um eine „Trusted Development“-Zertifizierung der Entwicklungsumgebung vorzubereiten. Ziel der Analyse war es, sicherheitsrelevante Risiken zu identifizieren, die einem externen Angreifer erlauben würden, die Sicherheitsziele der ECOSPEED AG zu gefährden und die Integrität, Vertraulichkeit und Verfügbarkeit der Prozesse und Kundendaten zu unterminieren.
Hierfür wurden Prüfungen in den Kategorien Software-Design, Planung und Implementierung, IT-Sicherheit, Informationsschutz und Datenschutz durchgeführt. Dem Anforderungskatalog „Trusted Development“ liegen neben verschiedenen Normen, Standards und Gesetzen auch eigene Kriterien und Erfahrungen der TÜV TRUST IT sowie gängige Best-Practices der IT-Sicherheit zugrunde.
Zentraler Bestandteil des Zertifizierungsprojektes war ein Audit des Software-Entwicklungsprozesses, in dem die darin berücksichtigten Sicherheitsmaßnahmen analysiert wurden. Entsprechend dem Anforderungskatalog erstreckte sich dies über alle Phasen von der Anforderungsdefinition, über das Design und die Implementierung bis zu den Test-Verfahren, dem Deployment und Betrieb hinweg. Ein weiterer Untersuchungsteil hatte die technische Überprüfung der für die Entwicklung verwendeten Infrastruktur zum Gegenstand. Dabei wurde anhand der „Trusted Development“-Anforderungen die tatsächliche Sicherheit ermittelt.
Darüber hinaus widmeten sich die Experten der TÜV TRUST IT den relevanten organisatorischen Prozessen auf Basis internationaler und nationaler Standards. Zudem überprüften sie, ob Kontrollmaßnahmen des Zugriffs auf Programm-Quellcode und zugehörige Elemente etabliert sind.
„Die ECOSPEED AG erfüllt die Anforderungen des Prüfkatalogs „Trusted Development“, das Portal zeigte sich bei der Analyse robust gegen für Webapplikationen typische Angriffsmuster“, erklärt André Zingsheim, Projektleiter bei der TÜV TRUST IT. „Im Audit identifizierte Schwachstellen wurden zügig durch adäquate Maßnahmen behoben, wodurch sukzessive ein hohes Sicherheitsniveau erreicht wurde. Ein Prozess stellt zudem sicher, dass auf neue Schwachstellen reagiert wird, um entsprechende Maßnahmen einzuleiten, die ein konstant hohes Sicherheitsniveau gewährleisten“.
Somit wurde durch das Prüfsiegel bestätigt, dass der Software-Entwicklungsprozess bei der ECOSPEED AG dazu geeignet ist, sichere Software zu erzeugen.
„Das Prüfsiegel ist für uns das ideale Instrument, um unseren Kunden und Partnern transparent aufzeigen zu können, dass unsere Softwarelösungen sicher sind und ihre Daten bei uns in guten Händen liegen. Das Ergebnis des Zertifizierungsprozesses ist aber nicht nur das Prüfsiegel, sondern auch eine Menge an neuen Erfahrungen und Erkenntnissen, die mit unseren Lösungen letztendlich unseren Kunden zugutekommen“, erklärt Thomas Herzberger, Director Software Development bei der ECOSPEED AG.
Unternehmensinformation / Kurzprofil:
Über die TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA
Die TÜV TRUST IT ist bereits seit vielen Jahren erfolgreich als IT-TÜV tätig. Von ihren Standorten Köln und Wien aus fungiert das Unternehmen als der neutrale, objektive und unabhängige Partner der Wirtschaft. Im Vordergrund stehen dabei die Identifizierung und Bewertung von IT-Risiken. Die Leistungen konzentrieren sich auf die Bereiche Management der Informationssicherheit, Mobile Security, Cloud Security, Sicherheit von Systemen, Applikationen und Rechenzentren, IT-Risikomanagement und IT-Compliance.
Weitere Informationen: https://www.it-tuv.com/
TÜV TRUST IT GmbH Geschäftsführung:
Unternehmensgruppe Detlev Henze, Dipl.-Ing. Harald Montenegro, MSc
TÜV AUSTRIA HRB 66812
Waltherstraße 49–51 USt.-ID DE266780629
51069 Köln
Tel. +49 (0)221 96 97 89 – 0
Fax +49 (0)221 96 97 89 – 12
www.it-tuv.com
Datum: 16.07.2015 - 11:11 Uhr
Sprache: Deutsch
News-ID 1239151
Anzahl Zeichen: 4183
Kontakt-Informationen:
Ansprechpartner: Can Yaprak
Stadt:
50354 Hürth
Telefon: 02233/6117 - 0
Kategorie:
Internet
Meldungsart: bitte
Versandart: Veröffentlichung
Diese Pressemitteilung wurde bisher 470 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Softwareentwicklung für das Management klimarelevanter Aktivitäten zertifiziert"
steht unter der journalistisch-redaktionellen Verantwortung von
denkfabrikgroupcom GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Compliance-Vorschriften häufig nicht praxistauglich genug Die Business-Manager haben ein zwiespältiges Verhältnis zum Compliance Management in ihren Unternehmen. Auf der einen Seite sehen sie darin eine Notwendigkeit, andererseits fühlen sie sich nach einer CARMAO-Studie davon behindert und e
Poet präsentiert E-Commerce-Integration live auf der Internet World und CeBIT ...
Zusätzlich werden Methoden zur deutlich schnelleren Realisierung zur E-Commerce-Integration vorgestellt Der E-Commerce-Spezialist Poet wird auf der Internet World (Halle B6, Stand C137) und der CeBIT (SAP-Stand Halle 4) eine umfassende SAP Hybris Integration von Shops in Live-Szenarien erlebbar
Mittelstand sollte sich nicht vom Hype um Big Data vereinnahmen lassen ...
Nach Auffassung der Unternehmensberatung Actinium sollte sich der Mittelstand nicht von dem aktuellen Big Data-Hype vereinnahmen lassen. Stattdessen empfiehlt sie diesen Firmen, sich zunächst Projekten mit abgrenzbaren Analytics-Bereichen zu widmen statt komplexe Big Data-Projekte zu starten. Zw
Weitere Mitteilungen von denkfabrikgroupcom GmbH
gamescom 2015: "Let's Play meets gamescom"-Bühne bietet jede Menge Live-Action ...
Szene-Stars wie PietSmiet, GameTube und MrMoregame in Halle 10.1 live und im Stream erleben / Verleihung des offiziellen gamescom awards 2015 / Weitere Informationen zum Bühnenprogramm und zum Trailer bit.ly/1CzP03c Die "Let's Play"-Szene fiebert der gamescom 2015 in Köln entge
WDR Fernsehen: Gregor Gysi erwartet Einstellung des Hamburger Verfahrens wegen vermeintlich falscher eidesstattlicher Erklärung ...
Der Fraktionsvorsitzende der LINKEN, Gregor Gysi, hat sich in der WDR-Sendung "Ich stelle mich" (Ausstrahlung 19. Juli 2015, 21.45 Uhr) erstmals öffentlich zu den aktuellen Ermittlungen der Hamburger Staatsanwaltschaft gegen ihn geäußert. Der Generalstaatsanwalt wirft Gysi vor, eine
Was febiz so einzigartig macht ...
Anders als gängige Online-Shops und Auktionshäuser bietet febiz eine rein nachfrageorientierte Plattform. Für alle, die auf der Suche nach einem Produkt sind, hat somit das stressige und zeitaufwändige Stöbern und Suchen ein Ende, weil Suchende nur genau auf ihre Wünsche zugeschnittene Angebo
Hulbee setzt auf Werbung ohne "Verfolgung" ...
Ohne User-Tracking mit IP-Adressen, Cookies, Geo-Targeting und sonstigen Verfolgungsmaßnahmen können Online-Anzeigen nicht zielgruppengerecht geschaltet werden. So würden die Nutzer mit für sie uninteressanter Werbung belästigt - so zumindest macht Google den permanenten Eingriff in die Priv
