AGIL. INNOVATIV. SICHER.
SECURE SCRUM.
Für die Entwicklung von Software setzen wir auf das agile Framework SCRUM.
Mit SCRUM ermöglichen sich kurze Planungs- und Umsetzungszyklen für neue Funktionen sowie eine schnelle Reaktion auf sich ändernde Anforderungen. Das Ergebnis jedes Zyklus ist eine lauffähige Software, die direkt Tests und Nutzung der neuen Funktionen zulässt.
Selbstorganisierte Teams und eine gute Kommunikation schaffen Flexibilität und Transparenz während der Entwicklung bei kürzeren Lieferzeiten und hoher Softwarequalität.
SAFETY FIRST.
Secure SCRUM als Variante des SCRUM Frameworks befähigt alle Teammitglieder, Sicherheitsprobleme einzuschätzen, Sicherheitsfunktionen zu implementieren und diese Implementierungen zu überprüfen.
Dies ergibt eine Minimierung potenzieller Angriffsvektoren durch Ergänzung der Vorteile von SCRUM um den Aspekt Sicherheit.
Vorreiter in Sachen Sicherheit.
Um unseren Kunden das höchste Maß an Sicherheit zu geben, arbeitet AUNOVIS stetig daran, die allerneuesten Standards im Bereich Cyber Security zu erfüllen, und diese Arbeit hat sich ausgezahlt: Seit 15. Juli 2021 sind wir stolze Inhaber des IEC 62443-4-1-Zertifikats Secure Product Development Lifecycle Process „AUNOVIS Secure Scrum Level 2“. Damit haben wir die Gewissheit, dass alle unsere Entwicklungsprozesse dem aktuell höchsten Sicherheitsstandard in Industrie und Automatisierung entsprechen.
SICHERHEIT GARANTIERT.
Der Fokus liegt auf der Entwicklung sicherer Software.
Sicherheitsfragen müssen während des gesamten Entwicklungsprozesses berücksichtigt und geprüft werden.
PRODUCT BACKLOG
Berücksichtigung der Sicherheit schon während der Softwarearchitektur und Aufnahme sicherheitsrelevanter Anforderungen in das Product Backlog
SPRINT BACKLOG
Die Sicherheitsaspekte fließen in die Planung der Aufgaben jedes Sprints ein.
SPRINT
Durchführung statischer Code Analysen und Sicherheitsanalysen während des Sprints
SICHERHEITSPRÜFUNG
Abnahme sicherheitsrelevanter Funktionen am Ende jeden Sprints
SICHERHEIT AUF HÖCHSTEM LEVEL.
Die Normenreihe IEC 62443 beschreibt umfassende Anforderungen an die Sicherung industrieller Informationsnetzwerke und bildet ein grundlegendes Rahmenwerk für die Sicherung von industriellen Steuerungssystemen.
Der Normenteil IEC 62443-4-1 ist explizit an Softwarehersteller gerichtet und bildet für uns die Basis für die Secure SCRUM Integration. Wir haben die Prinzipien und Maßnahmen der Norm in unserem Prozess verankert.
WIE GEHT’S
WEITER?
KONTAKTIEREN SIE UNS.
Ob per E-Mail, Telefon oder unserem Kontaktformular – wir freuen uns über Ihr Interesse.
- +49 (0) 721 / 986159 - 0
- support[at]aunovis.de