Risikobewertung und Konzeption eines Lifecycle-Managements für externe Bibliotheken

Aufgabe
  • Kein Management von externen Bibliotheken etabliert. Damit ist auch keine Risikobewertung bzgl. des Einsatzes externer Bibliotheken möglich.
Lösung Durchführung einer Bestandsaufnahme bzgl. Verwendung von externen Bibliotheken bei den 370 unternehmenskritischsten Anwendungen mit Eigenentwicklungsanteilen
Bewertung der Risikopotenziale anhand bekannter Sicherheitslücken
Konzeption eines angemessenen Lifecycle-Managements bzgl. externer Bibliotheken
Planung der Implementierung und Einführung des Lifecycle-Managements
  Kennzahl
  • 6 Monate
Ergebnis
  • Bericht zur Bestandsaufnahme bzgl. der Verwendung von externen Bibliotheken in unternehmenskritischen Anwendungen
  • Ergebnis der Risikobewertung ist eine Liste von wichtigen potenziell kritischen Schwachstellen 
  • Verantwortlichen betroffener Anwendungen werden verpflichtet, diese Schwachstellen zu prüfen und ggf. zu beseitigen
  • Konzept zur Einführung/Implementierung einer Individuallösung  im Javabereich ist erstellt
  • Planung für die Implementierung und Einführung eines Lifecycle-Managements ist abgeschlossen
ID-Nr. 1089