Der Standard ÖNORM A 7700

klsjdajsdhaksjdhasj

Die ÖNORM A 7700 definiert den derzeit gültigen Stand der Technik für die Sicherheit von Webanwendungen.

Am Standard ÖNORM A 7700 orientieren sich daher sowohl die Hersteller von Software als auch die Endkunden bei der Beschaffung und dem Betrieb von Webapplikationen.

Die Normenreihe besteht aus 4 Teilen:

Begriffsbestimmungen

Teil 1 bildet die Klammer um die Normenreihe und enthält die Definition relevanter Fachbegriffe.

Anforderungen durch Datenschutz

Teil 2 beschreibt die Anforderungen an Webapplikationen, die sich aus dem Datenschutz ergeben. Ziel ist die Berücksichtigung eines Datenschutzes nach Stand der Technik, wie er durch die Datenschutz-Grundverordnung (VO (EU) 2016/679) vorgegeben wird. Diese ist ab 25. Mai 2018 in jedem Mitgliedstaat der EU anwendbar und ist zwingend einzuhalten, wenn personenbezogene Daten erfasst und verwendet werden.

Sicherheitstechnische Anforderungen

Teil 3 ist die Überarbeitung der seit langem etablierten ÖNORM A 7700:2008. Ziel dieses Teils ist es zum einen, eine vollständige Abdeckung des technischen Sicherheitsbereichs in Webapplikationen, zu gewährleisten. Zum anderen wird die Erreichung eines sehr hohen Sicherheitsniveaus gefordert, das durch ein mehrstufiges, vollständiges Source-Code Audit erreicht wird.

Anforderungen an den sicheren Betrieb

Teil 4 gibt einen Überblick über die Anforderungen für den sicheren Betrieb von Webapplikationen. Dieser Teil der Normenreihe ist sowohl beim Betrieb eigener Webapplikationen relevant, als auch für Hoster von fremden Webapplikationen.

Geschichte

Mehrere Unternehmen, darunter auch die Österreichische Nationalbank, treten an SEC Consult mit dem Ersuchen heran, einen Standard für Webapplikationssicherheit zu entwickeln.

Aus diesem Bestreben heraus wurde gemeinsam mit dem Österreichischen Normungsinstitut und zahlreichen Großbanken, Versicherungen, Behörden und Industrieunternehmen die Normregel ONR 17700 ins Leben gerufen. Die wesentlichen Inhalte dieses Standards wurden unter anderem von den Empfehlungen des international anerkannten OWASP-Guides abgeleitet, der das Thema Webapplikationssicherheit zwar umfassend beschreibt, jedoch keine Zertifizierung ermöglichte.

Die ON-Regel 17700 wird veröffentlicht und ist der erste EU-weit anerkannte Standard, auf dessen Basis Webapplikationen nach Sicherheitsgesichtspunkten zertifiziert werden können.

Die ersten Zertifizierungen nach ONR 17700 werden durchgeführt. Unternehmen sowie der öffentliche Bereich beginnen die ONR 17700 als Anforderung in der Beschaffung und Entwicklung von Webanwendungen zu verankern.

ONR 17700 wird zur ÖNORM A 7700 und definiert damit den Stand der Technik für sichere Webanwendungen.

Die inzwischen etablierte ÖNORM A 7700 wird grundlegend überarbeitet und um die Themen Datenschutz und sicherer Betrieb erweitert. Um ein gute Übersichtlichkeit zu gewährleisten, wurde die Norm in eine vierteilige Normenreihe überführt. Die Veröffentlichung erfolgte im Sommer 2019.

Bezugsquelle

Die ÖNORM A 7700 können Sie unter folgender Quelle beziehen:

Cookie Preference

Please select an option. You can find more information about the consequences of your choice at Help.

Select an option to continue

Your selection was saved!

Help

Help

To continue, you must make a cookie selection. Below is an explanation of the different options and their meaning.

  • Accept all cookies:
    All cookies such as tracking and analytics cookies.
  • Accept first-party cookies only:
    Only cookies from this website.
  • Reject all cookies:
    No cookies except for those necessary for technical reasons are set.

You can change your cookie setting here anytime: Home. Home

Back