- Themen
- Menschen
- Firmen
- Galerien
- Videos
- Events
- Benchmarks
- Bildung
- Webcasts
- Login
- Newsletter
- Stellenmarkt

Themen
Generative AI

HP

Intel

Top-CIOs

Performance Management

Predictive Analytics

ERP

Phishing

Stress

T-Systems
Drohnen

Smart Home

ECM

eCommerce

iPad

Virtualisierung

Roboter

Dell

Führung

Personalführung
Linkedin

Analytics

Interim Management

Rolle des CIO

Netzwerke

Twitter

Business Process Management

Voice

Microsoft

Virtual Reality
Google

Oracle

Collaboration

Scrum

Developer

IT-Trends

Design Thinking

Connected Car

Artificial Intelligence

Consultant News
Mehr Themen
Menschen
Peter Ringbeck

Max Thelen

Hubert Schech

Günter Weinrauch

Gerdi Jansen

Dirk Kastner

Till Rausch

Juergen Bechtel

Marianne Schröder

Tim Fäsecke
Elisabeth Hoeflich

Christoph Göbel

Dirk Altgassen

Hans Rösch

Jörg M. Heilingbrunner

Matthias Meyer-Pundsack

Markus Müller

Uwe Siller

Andreas Igler

Michael Ostendorf
Carsten Trapp

Werner Schwarz

Detlef Schuck

Daniel Germani

Holger Mahnken

Patrick Naef

Francisco Rodriguez

Michael Nilles

Hans-Joachim Popp

Markus Schaal
Bernd Sengpiehl

Michael Rödel

Heiko Fischer

Daniel Keller

Roland Krieg

Markus Fichtinger

Andreas Strausfeld

Sven Lorenz

Michael Jud

Joachim Badde
Mehr Menschen
Firmen
Targobank AG & Co.KGaA

DFS Deutsche Flugsicherung GmbH

Hamburger Sparkasse AG

Volkswagen Bank GmbH

NRW.Bank AöR

Münchener Hypothekenbank eG

Edeka Handelsgesellschaft Südbayern mbH

Staatliche Toto-Lotto GmbH

Jungheinrich AG

Swiss Steel Group
Haribo GmbH & Co. KG

Aldi Einkauf GmbH & Co. oHG (Nord)

SRH Holding (SdbR)

Volkswagen Leasing GmbH

Toyota Deutschland GmbH

Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V.

Schuler AG

Gebr. Heinemann SE & Co. KG

Claas KGaA mbH

Innogy SE
Media-Saturn-Holding GmbH

OTTO GmbH & Co. KG

Sixt SE

Bayerische Landesbank AöR

Edeka Zentrale Stiftung & Co. KG

SGL Carbon SE

Dohle Handelsgruppe Holding GmbH & Co. KG

Schüco International KG

Continentale Versicherungsverbund

Stadtwerke Duisburg AG
Netto ApS & Co. KG

DB Station & Services AG

Diebold Nixdorf AG

Freudenberg SE

Wintershall Dea AG

Infraserv GmbH & Co. Höchst KG

Bechtle AG

Peugeot Deutschland GmbH

ISG Sanitär-Handelsgesellschaft mbH & Co. KG

Strabag Property and Facility Services GmbH
Mehr Firmen
Nachrichten
Europol: Weltweites Phishing-Netzwerk LabHost ausgehoben

Kommunikation mit den Bürgern: Bundesregierung gründet WhatsApp-Kanal

Kamera-Autos und Kamera-Rucksäcke: Apple erfasst Deutschland neu

Digitalisierung in der Justiz: Richterbund fordert 1 Milliarde Euro für Bund-Länder-Digitalpakt

Industrie-Messe: Hannover Messe will Aufbruchstimmung verbreiten

Beteiligung an OpenAI: Microsoft kann EU-Untersuchung offenbar vermeiden

Siemens Technology Center: Siemens eröffnet neuen Forschungsstandort in Garching

Keine 3.000 Stellen betroffen: Tesla äußert sich zum Personalabbau in Deutschland

Streamingplattform: ProSiebenSat.1 bringt Joyn in die Schweiz

Über 1.000 Teilnehmer erwartet: Digitalgipfel der Bundesregierung kommt nach Frankfurt
Mehr Nachrichten
Galerien
Mehr Galerien
Heftarchiv
Ausgabe 09-10/2023
Technik und HR im Einklang
Ausgabe 07-08/2023
Abschied vom Großrechner
Ausgabe 05-06/2023
Rattey entschlackt die IT
Ausgabe 03-04/2023
Die neue CIO-Agenda
Zum Heftarchiv
Videos
Mehr Videos
Webcasts
Mehr Webcasts
Experten
Michael Beeck

Jonas Grundler

Ulrich Zeh

Seyit Binbir

Erik Dörnenburg

Peter Lahmann

Olaf Kempin

Michael Fuhlrott

Gerrit Feuerherdt

Claudia Schmidt
Dirk Pfefferle

Marcus König

Bastian Nominacher

Frank Wichmann

Sanjiv Singh

Yahya Mohamed Mao

Uwe Schmid

Christian Jandl

Kerstin Tammling

Rainer Singer
Svante Freerksen

Christian Walch

Thomas Völkl

Hans-Peter Bauer

Laura Hopp

Kerstin Gröne

Matthew Finnie

Jürgen Böhm

Jan Rodig

Sabine Frömling
Prof. Dr. Peter Gluchowski

Manuel Nitzsche

Thade Nahnsen

Julian Totzek-Hallhuber

Philipp Hartmann

Rudolf Scheller

Frank Hißen

Christof Gellweiler

Michael Lang

Kourosh Ghaffari
Experte werden
Hot Topics

- Anzeige -

Ratschläge für Unternehmen

Security-Leitfaden für Web-Applications

28.11.2011

Von

Werner Kurzlechner

Werner Kurzlechner (Autor)

Werner Kurzlechner

Werner Kurzlechner lebt als freier Journalist in Berlin und beschäftigt sich mit Rechtsurteilen, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.

Weitere Artikel des Autors

„Stellen Sie sicher, dass ein effektiver Governance-Rahmen vorhanden ist, der fortlaufend für eine Anpassung von Mitarbeitern, Prozessen und Technologien sorgt“, heißt es weiter im Whitepaper. „Sorgen Sie dafür, dass passende Reglementierungen wie etwa PCI berücksichtigt und adäquat angewendet werden.“

Problemfaktor Legacy-Codes

Im Bereich der Belegschaft benötige es klare Rollenzuweisungen ebenso wie Unterstützung innerhalb der Unternehmensführung. Eine SDLC-Prozess-Dokumentation mit regelmäßigen Kontrollen ist laut ISACA ebenfalls unerlässlich. Zu achten sei ferner auf Standards und Prozesse, die gewährleisten, dass von Dritten bereitgestellte oder gesteuerte Web-Anwendungen den gleichen Kontrollen unterliegen wie die eigenen. Auch technische Kontrollen seien unabdingbar; vor allem in Umwelten mit hoher Menge an Legacy Code seien Instrumente wie Application-Firewalls unverzichtbar.

„Es ist für Unternehmen möglich, die vielen Vorzüge von Web-Applikationen zu genießen, ohne signifikant höheren Risiken ausgesetzt zu sein“, lautet das Fazit von ISACA. Dafür sei aber ein strukturierter und systemischer Prozess entscheidend, der den Entwicklungslebenszyklus und seine ergänzenden Prozesse absichere.

Das Whitepaper „Web Application SecuritySecurity: Business and Risk Considerations“ steht auf der ISACA-Website zum Download bereit. Alles zu Security auf CIO.de