Um das „Trusted Development“-Zertifikat der TÜV Trust IT zu erhalten, muss sich ein Unternehmen einer gründlichen Prüfung und Bewertung seiner Entwicklungsprozesse durch die Experten des TÜV Trust IT unterziehen. Diese Prüfung umfasst eine Analyse der eingesetzten Methoden, Werkzeuge und Techniken sowie eine Bewertung der organisatorischen Maßnahmen zur Sicherstellung der Softwarequalität und -sicherheit.
Jetzt hat ECOSPEED die Rezertifizierung nach den Anforderungen des „Trusted Development“ erreicht. Thomas Herzberger, CTO: „Seit 2015 lassen wir uns regelmäßig nach diesen Kriterien prüfen und zertifizieren. Damit dokumentieren wir, dass die Daten unserer Kunden bei uns sicher sind. Wir haben in der TÜV Trust IT aber auch einen wertvollen Sparrings-Partner zur Bewertung unserer Prozesse. Das hilft uns, unsere Prozesse kontinuierlich weiter zu optimieren.“
Zentraler Projektbestandteil der Prüfung vor der Zertifizierung ist die detaillierte sicherheitstechnische Überprüfung der Anwendung – von der Anforderungsdefinition über die Testverfahren bis zum Deployment und Betrieb. Dabei werden Wirksamkeit und Robustheit der implementierten Sicherheitsmechanismen gründlich geprüft – mit besonderem Augenmerk auf die Web-Anwendung. Die Prüfungen der ECOSPEED-Software haben gezeigt, dass auch bei Angriffen ein konstant hohes Sicherheitsniveau gewährleistet ist: Auch bei einem dreitägigen Penetrationstest der ECOSPEED-Plattform konnten die Schutzziele nicht kompromittiert werden. Thomas Herzberger: „Diese Zertifizierung ist für uns auch deshalb wichtig, weil sich immer mehr Konzerne für unsere Plattform entscheiden und dort auch ihre Zulieferer einbinden. Dafür braucht man sichere Schnittstellen – die können wir mit unserer Plattform bieten.“
Im Bild: Stefan Möller von der TÜV Trust IT in Zürich (rechts) überreicht die Urkunde an CTO Thomas Herzberger (links).
