Meldung

GI-Arbeitskreis will Gütesiegel für Softwarequalität entwickeln

Die Digitalisierung birgt neben großen Chancen auch eine Reihe von Risiken, die durch missbräuchliche Nutzung unrechtmäßig erhobener Daten, die Nichteinhaltung des Datenschutzes oder unsichere IT-Systeme zu individuellen und gesellschaftlichen Schäden führen können. Der neu gegründete GI-Arbeitskreis „Sicher in die Digitalisierung mit geprüfter Software“ will gemeinsam mit Wissenschaft, Politik und IT-Branche Sicherheit und Datenschutz in der digitalen Welt stärken und dafür ein Gütesiegel für die Softwarequalität entwickeln, das Nutzern auf einen Blick Orientierung bietet.

Prof. Sabine Radomski, Hochschule für Telekommunikation Leipzig (HfTL): „Wir möchten mit unserem gemeinsamen Engagement die große Bedeutung von Softwarequalität für die Digitalisierung deutlich machen und auf dieser Basis Handlungsempfehlungen für die Politik erarbeiten. Aktuelle Ereignisse zeigen doch sehr deutlich, dass hier konkreter Handlungsbedarf besteht.“

Ein Gütesiegel für Softwarequalität soll bestehende Aktivitäten wie die Entwicklung eines IT-Gütesiegels des Bundesinnenministeriums oder die Datenschutzzertifizierung der EU flankieren. Mit technischen und organisatorischen Maßnahmen können Anforderungen an eine sichere Software erfüllt werden. Dies beginnt bei der Definition und Einhaltung verbindlicher Software-Entwicklungsrichtlinien, der Prüfung der Software anhand fester Prüfkriterien und Standards sowie mithilfe von Methoden der Qualitätssicherung und schließt die wirtschaftliche Nachhaltigkeit ein.

Zu den Partnern eines Gütesiegels Softwarequalität zählen u. a. das Bundesamt für Sicherheit in der Informationstechnik (BSI), BITKOM, Deutsche Telekom AG, TÜV-IT, TÜV-Süd, Gesellschaft für Informatik e. V., IT-Cluster Mitteldeutschland und das Fraunhofer Institute for Secure Information Technology (SIT). Der Arbeitskreis wird neben dem Gütesiegel für Softwarequalität auch ethische Fragestellungen der Digitalisierung thematisieren und aktuelle Entwicklungen wie security by design, quality by design, ethics by design etc. sowie continuous integration und continuous delivery berücksichtigen und weiterentwickeln.

Weitere Informationen unter: https://idw-online.de/de/news687446