AUNOVIS

Secure SCRUM

AGIL MIT SCRUM

AGIL. INNOVATIV. SICHER.
SECURE SCRUM.

Für die Entwicklung von Software setzen wir auf das agile Framework SCRUM.

Mit SCRUM ermöglichen sich kurze Planungs- und Umsetzungszyklen für neue Funktionen sowie eine schnelle Reaktion auf sich ändernde Anforderungen. Das Ergebnis jedes Zyklus ist eine lauffähige Software, die direkt Tests und Nutzung der neuen Funktionen zulässt.

Selbstorganisierte Teams und eine gute Kommunikation schaffen Flexibilität und Transparenz während der Entwicklung bei kürzeren Lieferzeiten und hoher Softwarequalität.

Bild AUNOVIS Secure SCRUM
SECURE SCRUM

SAFETY FIRST.

Secure SCRUM als Variante des SCRUM Frameworks befähigt alle Teammitglieder, Sicherheitsprobleme einzuschätzen, Sicherheitsfunktionen zu implementieren und diese Implementierungen zu überprüfen.

Dies ergibt eine Minimierung potenzieller Angriffsvektoren durch Ergänzung der Vorteile von SCRUM um den Aspekt Sicherheit.

Zertifizierter Prozess

Vorreiter in Sachen Sicherheit.


Um unseren Kunden das höchste Maß an Sicherheit zu geben, arbeitet AUNOVIS stetig daran, die allerneuesten Standards im Bereich Cyber Security zu erfüllen, und diese Arbeit hat sich ausgezahlt: Seit 15. Juli 2021 sind wir stolze Inhaber des IEC 62443-4-1-Zertifikats Secure Product Development Lifecycle Process „AUNOVIS Secure Scrum Level 2“. Damit haben wir die Gewissheit, dass alle unsere Entwicklungsprozesse dem aktuell höchsten Sicherheitsstandard in Industrie und Automatisierung entsprechen.

SICHERHEIT INTEGRIERT

SICHERHEIT GARANTIERT.

Der Fokus liegt auf der Entwicklung sicherer Software.

Sicherheitsfragen müssen während des gesamten Entwicklungsprozesses berücksichtigt und geprüft werden.

PRODUCT BACKLOG

Berücksichtigung der Sicherheit schon während der Softwarearchitektur und Aufnahme sicherheitsrelevanter Anforderungen in das Product Backlog

SPRINT BACKLOG

Die Sicherheitsaspekte fließen in die Planung der Aufgaben jedes Sprints ein.

SPRINT

Durchführung statischer Code Analysen und Sicherheitsanalysen während des Sprints

SICHER­HEITS­PRÜF­UNG

Abnahme sicherheitsrelevanter Funktionen am Ende jeden Sprints

IEC 62443 AWARE SCRUM

SICHERHEIT AUF HÖCHSTEM LEVEL.

Die Normenreihe IEC 62443 beschreibt umfassende Anforderungen an die Sicherung industrieller Informationsnetzwerke und bildet ein grundlegendes Rahmenwerk für die Sicherung von industriellen Steuerungssystemen.

Der Normenteil IEC 62443-4-1 ist explizit an Softwarehersteller gerichtet und bildet für uns die Basis für die Secure SCRUM Integration. Wir haben die Prinzipien und Maßnahmen der Norm in unserem Prozess verankert.

KONTAKT

WIE GEHT’S
WEITER?
KONTAKTIEREN SIE
UNS.

Ob per E-Mail, Telefon oder unserem Kontaktformular – wir freuen uns über Ihr Interesse.