Dies schließt die Aspekte der Sicherheit, Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit von Daten und Systeme ein. Durch Secure by Design und Secure by Default sollen Sicherheitslücken erst gar nicht auftreten. Ferner wurden umfangreiche Maßnahmen zur Etablierung von Code-Reviews und Entwicklungsprozessen durchgeführt. Jedem Entwicklungsteam wird ein dedizierter Sicherheitsverantwortlicher zur Seite gestellt, der für die Umsetzung des Secure-by-Design-Ansatzes und der Teststeuerung verantwortlich ist. Diese Bestrebungen auf Seiten der Technologieentwicklung werden durch Hilfestellung und Beratung bei der Umsetzung neuer Dienste im Kundenumfeld flankiert (Secure by Deployment ). Hierzu zählen Handlungsanweisungen, Best Practices und auch Tools, die etwa für die Sicherheitsüberprüfung oder das Patch-Management eingesetzt werden. Weiterführende Informationen finden Sie hier . (Johann Baumeister/am)