Zum Inhalt springen
Resilience Platform Resilience Platform

Trust Center

Software Supply Chain Resilience

Methodik und Kontrollrahmen für sichere Software-Lieferketten: Artefaktbezug, Dependency-Governance und Build-Integrität.

Hinweis: Diese Seite ist eine Umsetzungshilfe und ersetzt keine Rechtsberatung oder verbindliche aufsichtsrechtliche Auslegung.

Management-Zusammenfassung

  • Dual-Gate-Modell mit zentralen Schutzschirmen und dezentraler Projekthärtung für mehrschichtige Absicherung der Lieferkette.
  • Interne Proxy-Registries und Artefakt-Scanning verhindern unkontrollierten Bezug und Einschleusung von Schwachstellen.
  • Lockfile-Verbindlichkeit und PR-basierte Dependency-Updates sichern Reproduzierbarkeit und Nachvollziehbarkeit.
  • Build-Evidence-Records je Release mit vollständiger Prüfhistorie für Revision und Aufsicht.
Filter:
Controls gesamt: Gate 1: Gate 2:
Keine Controls für dieses Gate gefunden.

Hinweis: Diese Inhalte sind generische Umsetzungshilfen und ersetzen keine Rechtsberatung, keine aufsichtsrechtliche Auslegung und keine institutsspezifische Prüfung.

ISO 27001 Verbindung

Die Software Supply Chain Resilience adressiert Anforderungen aus ISO/IEC 27001:2022.

  • A.5.1 Richtlinien für Informationssicherheit
  • A.5.7 Bedrohungen und Schwachstellen
  • A.5.34 Umgang mit Änderungen an Systemen

ISO/IEC 27001:2022 dient als Kontrollanker und Management-System-Referenz. Die Verbindung zu ISO 27001 unterstützt integrierte Resilienz- und Sicherheitsprogramme.

Reifegrad

  1. 1 Initial

    Ad-hoc-Ansätze, keine formalen Prozesse

  2. 2 Defined

    Formale Prozesse definiert, aber nicht durchgängig umgesetzt

  3. 3 Implemented

    Prozesse vollständig umgesetzt und dokumentiert

  4. 4 Monitored

    Prozesse werden überwacht und gemessen

  5. 5 Optimized

    Kontinuierliche Verbesserung und Anpassung