Sicherheitsanforderungen in der Ausschreibung: Was muss rein?
Ob IT-System, Industrieanlage oder Softwarelösung – wer Leistungen oder Produkte ausschreibt, legt in der Ausschreibung den Grundstein für die spätere Umsetzung. Dabei wird ein Aspekt regelmäßig unterschätzt: die Sicherheitsanforderungen.
Viele Projekte scheitern bereits in der Ausschreibungsphase, weil Anforderungen zu ungenau, widersprüchlich oder nicht überprüfbar formuliert sind. Vor allem im Bereich Informationssicherheit entstehen daraus hohe Folgekosten, Verzögerungen oder sogar Projektabbrüche. Ein klarer, realistischer und überprüfbarer Anforderungskatalog zu Sicherheitsaspekten ist daher unverzichtbar.
ASIL-Einstufung leicht gemacht: Fehler vermeiden bei der Risikoanalyse
Die ISO 26262 ist der maßgebliche Standard für funktionale Sicherheit in der Automobilindustrie. Zentraler Bestandteil ist die sogenannte ASIL-Einstufung – also die Sicherheitsklassifizierung von Funktionen auf Basis ihrer Risiken. Doch gerade diese Bewertung führt in der Praxis häufig zu Unsicherheiten: Welche Kriterien gelten? Wer bewertet was? Und wie bleibt die Entscheidung nachvollziehbar?
Eine falsche oder inkonsistente ASIL-Einstufung kann erhebliche Folgen haben: zu geringe Anforderungen führen zu Sicherheitslücken, zu hohe zu unnötigem Aufwand. Umso wichtiger ist eine strukturierte, begründbare Vorgehensweise.
