Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

ÖNORM A7700 - Sichere Webapplikationen

Die ÖNORM A7700 legt Anforderungen an Webapplikationen fest. Sie beschreibt wesentliche Qualitätskriterien, die bei der Entwicklung und im Betrieb oder aber auch bei der Beschaffung von sicheren Webapplikationen zu berücksichtigen sind.

Die ÖNORM A7700 wurde zwischen 2004 und 2005 vom Österreichischen Normungsinstitut, SEC Consult, von Großbanken, Versicherungen, Behörden und Industrieunternehmen in der Vorversion ONR 17700 entwickelt. Seit 2008 ist sie als ÖNORM der definierte Stand der Technik für die Beschaffung und Entwicklung von sicheren Webapplikationen. 2019 wurde die Norm grundlegend überarbeitet und um die Themen "Sicherer Betrieb von Webapplikationen" und "Anforderungen durch Datenschutz an Webapplikationen" ergänzt.

Die ÖNORM A7700 kann für die Zertifizierung von Webapplikationen herangezogen werden. In diesem Fall gewährleistet ein vollständiges und mehrstufiges Audit durch eine bzw. einen vom Österreichischen Normungsinstitut akkreditierte Autorin bzw. akkreditierten Auditor, dass etwaige Sicherheitsschwachstellen im Quellcode oder in der Architektur der Webapplikation erkannt und behoben werden.

Die Normenreihe besteht aus 4 Teilen:

  • ÖNORM A 7700-1: Begriffsbestimmungen
    Teil 1 bildet die Klammer um die Normenreihe und enthält die Definition relevanter Fachbegriffe
  • ÖNORM A 7700-2: Anforderungen durch Datenschutz
    Teil 2 beschreibt die Anforderungen an Webapplikationen, die sich aus dem Datenschutz ergeben. Ziel ist die Berücksichtigung eines Datenschutzes nach Stand der Technik, wie er durch die Datenschutz-Grundverordnung vorgegeben wird. 
  • ÖNORM A 7700-3: Sicherheitstechnische Anforderungen
    Teil 3 ist die Überarbeitung der seit langem etablierten ÖNORM A 7700:2008. Ziel dieses Teils ist es, eine vollständige Abdeckung des technischen Sicherheitsbereichs in Webapplikationen zu gewährleisten. Dabei werden wichtige Detailbereiche, wie beispielsweise Architektur, Authentifizierung, Autorisierung und Speichermanagement behandelt. 
  • ÖNORM A 7700-4: Anforderungen an den sicheren Betrieb
    Teil 4 gibt einen Überblick über die Anforderungen für den sicheren Betrieb von Webapplikationen. Dieser Teil der Normenreihe ist sowohl beim Betrieb eigener Webapplikationen relevant, als auch für Hoster von fremden Webapplikationen.
 

Zertifizierungsprozess

Die ÖNORM A7700 ist eine zertifizierbare Norm. Es wird die Erreichung eines sehr hohen Sicherheitsniveaus gefordert, das durch ein mehrstufiges, vollständiges Source-Code Audit überprüft wird. Der Zertifizierungsprozess unterteilt sich üblicherweise folgendermaßen:

  • Gap-Analyse
  • Hauptaudit
  • Behebung der Schwachstellen
  • Zwischenaudit
  • Behebung verbleibender Schwachstellen
  • Nachaudit
  • Zertifikatsausstellung 

Die Zertifizierung erfolgt durch die Zertifizierungsstelle von Austrian Standards.

Umfang und Verfügbarkeit

Die Normenreihe ÖNORM A7700 wurde im Oktober 2019 veröffentlicht. Sie ist in deutscher Sprache auf der Homepage des Österreichischen Normungsinstitutes kostenpflichtig zum Download verfügbar. 

Weitere Informationen

Datum der Veröffentlichung: 17.10.2019

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria