Systemsicherheitsbeauftragter
Beschreibung
Der Systemsicherheitsbeauftragte ist verantwortlich für die Beachtung und Umsetzung der Sicherheitsaspekte eines zu erstellenden oder zu nutzenden Systems. Dabei wird unter Sicherheit sowohl Safety (im Sinne der Produktsicherheit) als auch Security (im Sinne der Informationssicherheit) verstanden.
Aufgaben und Befugnisse
- Erstellen von Sicherheitsanforderungen auf Seiten des Auftraggebers,
- Analyse und Verfolgung der Sicherheitsanforderungen auf Seiten des Auftragnehmers,
- Abbildung der Sicherheitsanforderungen auf die Systemelemente auf Seiten des Auftragnehmers,
- Interpretieren und Selektieren von Standards, Vorschriften, Richtlinien und Bestimmungen,
- Überwachen der Einhaltung der Regelungen zu Safety (Produktsicherheit) und Security (Informationssicherheit),
- Einbringen der Sicherheitsbelange in die Implementierungs-, Integrations- und Prüfkonzepte und die Prüfspezifikationen,
- Einbringen eigener Erfahrungen und Aufzeigen technischer Risiken und Chancen im Bereich Systemsicherheit,
- Verantwortung für die Erstellung der Gefährdungs- und Sicherheitsanalyse,
- Ermitteln, Bewerten und Umsetzen von Risikominderungsmaßnahmen.
Fähigkeitsprofil
- Fähigkeit, Schwachstellen, Gefährdungen und daraus resultierende Risiken zu erkennen,
- Kennt Anwendung und Einsatzgebiete des Systems,
- Kennt Methoden und Werkzeuge für Gefährdungs- und Sicherheitsanalysen,
- Kenntnis der einschlägigen Sicherheitsstandards.
Rollenbesetzung
Der Systemsicherheitsbeauftragte ist nur in Projekten mit erhöhten Sicherheitsanforderungen notwendig.
Verantwortlich für
Mitwirkend an
© Bundesrepublik Deutschland, 2004, alle Rechte vorbehalten. V-Modell® ist eine geschützte Marke der Bundesrepublik Deutschland.