[BSI-Webbaustein-Review] Und los gehts!, war: Weiteres Vorgehen

Kai Jendrian kai.jendrian at owasp.org
Di Apr 17 12:27:00 UTC 2012


Hallo Ralf, liebe Liste ;-)

On Mon, Apr 16, 2012 at 7:59 PM, Ralf Reinhardt
<ralf.reinhardt at owasp.org> wrote:
> Der Baustein soll am Ende - so habe ich es zumindest verstanden - ein
> pragmatischer Leitfaden sein, gedacht für Personen, die sich ggf. zum
> ersten Mal mit dem Thema Web Application Security beschäftigt. Es geht
> also imho nicht um einen hoch-akademischen Anspruch. Der generelle
> Inhalt, die Verständlichkeit und Anwendbarkeit (und ggf.
> Vollständigkeit) sollten im Vordergrund stehen, auch in unserem Review
> Dokument.

An dieser Stelle noch eine wichtige Ergänzung: Ein Baustein beim BSI
ist eine Sammlung von Schutzmaßnahmen, die umgesetzt sein müssen, wenn
man eine ISO 27001 Zertifizierung auf Basis von IT-Grundschutz
anstrebt - also nachweisen will, dass man seine Hausaufgaben zur
IT-Sicherheit gemacht hat.
Vor diesem Hintergrund ist der Baustein als mehr als nur ein Werk, das
Unbedarfte an das Thema Sicherheit von Webanwendungen heranführen
soll, sondern tatsächlich ein Teil der Zertifizierungsgrundlage!

Insofern sollte das ganze zwar keinem "hoch-akademischen Anspruch"
gerecht werden, aber immerhin *klare* Vorgaben machen, welche
Maßnahmen für ein Mindestniveau an Sicherheit im Umfeld von
Webanwendungen mindestens umgesetzt sein *müssen*.

Beste Grüße aus KA,
  .kai


More information about the BSI-Webbaustein-Review mailing list