Risikobewertung und Konzeption eines Lifecycle-Managements für externe Bibliotheken

Aufgabe
  • Kein Management von externen Bibliotheken etabliert. Damit ist auch keine Risikobewertung bzgl. des Einsatzes externer Bibliotheken möglich.
Lösung
  • Durchführung einer Bestandsaufnahme bzgl. Verwendung von externen Bibliotheken bei den 370 unternehmenskritischsten Anwendungen mit Eigenentwicklungsanteilen
  • Bewertung der Risikopotenziale anhand bekannter Sicherheitslücken
  • Konzeption eines angemessenen Lifecycle-Managements bzgl. externer Bibliotheken
  • Planung der Implementierung und Einführung des Lifecycle-Managements
Kennzahl
  • 6 Monate Laufzeit
Ergebnis
  • Bericht zur Bestandsaufnahme bzgl. der Verwendung von externen Bibliotheken in unternehmenskritischen Anwendungen
  • Ergebnis der Risikobewertung ist eine Liste von wichtigen potenziell kritischen Schwachstellen 
  • Verantwortlichen betroffener Anwendungen werden verpflichtet, diese Schwachstellen zu prüfen und ggf. zu beseitigen
  • Konzept zur Einführung/Implementierung einer Individuallösung  im Javabereich ist erstellt
  • Planung für die Implementierung und Einführung eines Lifecycle-Managements ist abgeschlossen
ID-Nr. 1089