ISO 27001:2022 Anhang A 8.28 – Sichere Codierung

• Weitere Informationen finden Sie auch in den ISO 27002:2022 Kontrolle 8.28 .

ISO 27001 Anhang A 8.28: Stärkung der Softwaresicherheit durch sichere Codierung

Der Einsatz schlechter Codierungspraktiken, wie z. B. falsche Eingabevalidierung und schwache Schlüsselgenerierung, kann zu Cyberangriffen und der Gefährdung sensibler Informationsressourcen führen.

Aus diesem Grund nutzten Hacker den berüchtigten Heartbleed-Bug aus, um auf mehr als 4 Millionen Patientenakten zuzugreifen.

Um Sicherheitslücken zu vermeiden, müssen Unternehmen sichere Codierungsprinzipien befolgen.

Was ist der Zweck von ISO 27001:2022 Anhang A 8.28?

für ISO 27001:2022, Annex A Control 8.28 unterstützt Organisationen bei der Vermeidung von Sicherheitsrisiken und Schwachstellen, die aufgrund schlechter Software-Codierungspraktiken entstehen können, indem geeignete sichere Software-Codierungspraktiken entwickelt, implementiert und überprüft werden.

Wem gehört Anhang A 8.28?

Ein Chief Information Security Officer sollte dafür verantwortlich sein, geeignete Schritte zu unternehmen, um die Einhaltung von 8.28 sicherzustellen, was die Entwicklung und Implementierung sicherer Codierungsprinzipien und -verfahren in der gesamten Organisation erfordert.

Compliance-Richtlinien zu ISO 27001:2022 Anhang A 8.28

Organisationen müssen sichere Codierungsverfahren entwickeln und implementieren, die für von externen Parteien bereitgestellte Produkte und Open-Source-Softwarekomponenten gelten, wie in ISO 27001 Annex A Control 8.28 beschrieben.

Darüber hinaus sollten Unternehmen über sich entwickelnde reale Sicherheitsbedrohungen und die neuesten Informationen zu bekannten oder potenziellen Sicherheitslücken in der Software informiert bleiben. Mithilfe dieses Ansatzes können Unternehmen robuste, sichere Codierungsprinzipien zur Bekämpfung entwickeln sich entwickelnde Cyber-Bedrohungen.

Ergänzende Hinweise zur Planung

Es ist wichtig, dass sowohl bei neuen Codierungsprojekten als auch bei der Wiederverwendung von Software die Grundsätze der sicheren Software-Codierung eingehalten werden.

Diese Grundsätze sollten sowohl bei der internen Entwicklung von Software als auch bei der Übertragung von Softwareprodukten oder -dienstleistungen eingehalten werden.

Organisationen sollten die folgenden Faktoren berücksichtigen, wenn sie einen Plan für sichere Codierungsprinzipien entwickeln und die Voraussetzungen für sichere Codierung festlegen:

• Die Sicherheitserwartungen sollten auf die spezifischen Bedürfnisse der Organisation zugeschnitten sein, und es sollten anerkannte Grundsätze für sicheren Softwarecode festgelegt werden, die auf interne Software anwendbar sind Entwicklung und Auslagerung Komponenten.
• Um Verstöße gegen die Datensicherheit zu verhindern, sollten Unternehmen die häufigsten und historischsten Fehler beim Codierungsdesign und schlechte Codierungspraktiken identifizieren und dokumentieren.
• Unternehmen sollten Softwareentwicklungstools implementieren und konfigurieren, um die Sicherheit des gesamten erstellten Codes zu gewährleisten. Ein Beispiel für solche Tools sind integrierte Entwicklungsumgebungen (IDEs).
• Softwareentwicklungstools sollten Anleitungen und Anweisungen bieten, um Organisationen bei der Einhaltung der Richtlinien und Anweisungen zu unterstützen.
• Entwicklungstools wie Compiler sollten von Organisationen überprüft, gewartet und sicher verwendet werden.

Ergänzende Anleitung zur Sicherheit beim Codieren

Um sichere Codierungspraktiken und -verfahren zu gewährleisten, sollte während des Codierungsprozesses Folgendes berücksichtigt werden:

• Codierungsprinzipien für sichere Software sollten auf jede Programmiersprache und -technik zugeschnitten sein.
• Testgetriebene Entwicklung und Paarprogrammierung sind Beispiele für sichere Programmiertechniken und -methoden.
• Implementierung strukturierter Programmiertechniken.
• Dokumentation des Codes und Beseitigung von Fehlern im Code.
• Die Verwendung unsicherer Software-Codierungsmethoden wie nicht genehmigter Codebeispiele oder hartcodierter Passwörter ist verboten.

Während und nach der Entwicklung sollte ein Sicherheitstest durchgeführt werden, wie in ISO 27001 Annex A Control 8.29 angegeben.

Unternehmen sollten die folgenden Punkte berücksichtigen, bevor sie die Software in einer Live-Anwendungsumgebung implementieren:

• Gibt es eine Angriffsfläche?
• Wird das Prinzip der geringsten Privilegien befolgt?
• Analyse der häufigsten Programmierfehler und Dokumentation ihrer Behebung.

Ergänzende Anleitung für den Überprüfungsprozess

Nach der Implementierung des Codes in der Produktionsumgebung

• Zum Anwenden von Updates sollte eine sichere Methode verwendet werden.
• für ISO 27001:2022 Anhang A Control 8.8, Sicherheitslücken sollten behoben werden.
• Über mutmaßliche Angriffe und Fehler in Informationssystemen sollten Aufzeichnungen geführt und diese Aufzeichnungen regelmäßig überprüft werden, damit entsprechende Änderungen vorgenommen werden können.
• Der Einsatz von Tools wie Verwaltungstools sollte dazu dienen, unbefugten Zugriff, Nutzung oder Änderung des Quellcodes zu verhindern.

Organisationen sollten bei der Verwendung externer Tools die folgenden Faktoren berücksichtigen

• Eine regelmäßige Überwachung und Aktualisierung externer Bibliotheken sollte gemäß ihren Veröffentlichungszyklen durchgeführt werden.
• Eine gründliche Prüfung, Auswahl und Autorisierung von Softwarekomponenten ist unerlässlich, insbesondere derjenigen im Zusammenhang mit Kryptographie und Authentifizierung.
• Einholen von Lizenzen für externe Komponenten und Gewährleistung deren Sicherheit.
• Es sollte ein System zur Verfolgung und Wartung von Software vorhanden sein. Darüber hinaus muss sichergestellt sein, dass es aus einer seriösen Quelle stammt.
• Es ist wichtig, langfristige Entwicklungsressourcen zur Verfügung zu haben.

Bei Änderungen an einem Softwarepaket sollten die folgenden Faktoren berücksichtigt werden:

• Integritätsprozesse oder integrierte Kontrollen können eine Organisation Risiken aussetzen.
• Es ist wichtig festzustellen, ob der Anbieter den Änderungen zugestimmt hat.
• Kann für die regelmäßige Aktualisierung der Software die Zustimmung des Anbieters eingeholt werden?
• Die wahrscheinlichen Auswirkungen der Wartung der Software bei Änderungen.
• Welche Auswirkungen werden die Änderungen auf andere Softwarekomponenten haben, die die Organisation verwendet?

Zusätzliche Leitlinien zu ISO 27001:2022 Anhang A 8.28

Unternehmen müssen sicherstellen, dass sie bei Bedarf sicherheitsrelevanten Code verwenden und dieser manipulationssicher ist.

Anhang A Control 8.28 der ISO 27001:2022 gibt folgende Empfehlungen für sicherheitsrelevanten Code:

• Während per Binärcode heruntergeladene Programme sicherheitsrelevanten Code in der Anwendung selbst enthalten, ist dieser in seinem Umfang auf intern in der Anwendung gespeicherte Daten beschränkt.
• Die Nachverfolgung von sicherheitsrelevantem Code ist nur dann sinnvoll, wenn er auf einem Server ausgeführt wird, auf den der Benutzer keinen Zugriff hat und der von den Prozessen, die ihn verwenden, getrennt ist, sodass seine Daten sicher in einer anderen Datenbank aufbewahrt und sicher von den Prozessen getrennt werden die es benutzen. Die Verwendung eines Cloud-Dienstes zum Ausführen eines interpretierten Codes ist möglich, und Sie können den Zugriff auf den Code auf privilegierte Administratoren beschränken, um den Zugriff auf den Code einzuschränken. Es wird empfohlen, diese Zugriffsrechte durch Just-in-Time-Administratorrechte und robuste Authentifizierungsmechanismen zu schützen, die nur zum richtigen Zeitpunkt Zugriff auf die Site gewähren.
• Auf Webservern sollte eine geeignete Konfiguration implementiert werden, um unbefugten Zugriff auf und Durchsuchen von Verzeichnissen auf dem Server zu verhindern.
• Um sicheren Anwendungscode zu entwickeln, müssen Sie davon ausgehen, dass der Code aufgrund von Codierungsfehlern und Aktionen böswilliger Akteure anfällig für Angriffe ist. Eine kritische Anwendung sollte so konzipiert sein, dass sie immun gegen interne Fehler ist und somit nicht fehleranfällig ist. Beispielsweise kann bei der Auswertung der Ausgabe eines Algorithmus sichergestellt werden, dass die Ausgabe den Sicherheitsanforderungen entspricht, bevor der Algorithmus in kritischen Anwendungen, beispielsweise im Finanzbereich, verwendet werden kann, bevor er in der Anwendung verwendet werden kann.
• Aufgrund mangelnder guter Codierungspraktiken sind bestimmte Webanwendungen sehr anfällig für Sicherheitsbedrohungen wie Datenbankeinschleusung und Cross-Site-Scripting-Angriffe.
• Für weitere Informationen zur IT-Sicherheitsbewertung und deren Durchführung wird empfohlen, dass Organisationen sich auf ISO/IEC 15408 beziehen.

Was sind die Änderungen gegenüber ISO 27001:2013?

Anlage A 8.28 ist a neue Anhang-A-Kontrolle, die der Norm ISO 27001:2022 hinzugefügt wurde.

Tabelle aller ISO 27001:2022 Anhang A-Kontrollen

In der folgenden Tabelle finden Sie weitere Informationen zu jeder einzelnen ISO 27001:2022 Anhang A-Kontrolle.

Wie ISMS.online hilft

Ganz gleich, ob Sie ein völliger Neuling in der Informationssicherheit sind oder ISO 27001 prägnant kennenlernen möchten, ohne lange und detaillierte Dokumente lesen oder von Grund auf lernen zu müssen, unsere Plattform ist speziell für Sie konzipiert.

Mit ISMS.Online erhalten Sie einfachen Zugriff auf Dokumentvorlagen, Checklisten und Richtlinien, die an Ihre Bedürfnisse angepasst werden können.

Möchten Sie sehen, wie es funktioniert?

Nehmen Sie noch heute Kontakt mit uns auf Demo buchen.