2 Ziele und Aufgaben der Qualitätssicherung in IT-Projekten
Aufgabe QS
Die Qualitätssicherung hat die Aufgabe, die Anforderungen der verschiedenen Anwender/Zielgruppen in allen Phasen der Entwicklung nachzuweisen. Begleitend zur Entwicklung sind deshalb unterschiedliche Maßnahmen zur Sicherstellung der Qualität notwendig, da Qualität nicht im Nachhinein in ein Produkt hineingeprüft werden kann.
Die Qualitätssicherung hat die Aufgabe, die Anforderungen der verschiedenen Anwender/Zielgruppen in allen Phasen der Entwicklung nachzuweisen. Begleitend zur Entwicklung sind deshalb unterschiedliche Maßnahmen zur Sicherstellung der Qualität notwendig, da Qualität nicht im Nachhinein in ein Produkt hineingeprüft werden kann.
Konstruktive Maßnahmen ergreifen
Deshalb sind zunächst konstruktive Maßnahmen zur Strukturierung des Entwicklungsprozesses (z. B. durch die Anwendung des V-Modells, siehe Kap. 05410) vorzunehmen. Dies kann bereits eine der Anforderungen der IT-Security sein, um eine strukturierte Vorgehensweise bei der Durchführung der Entwicklung sicherzustellen.
Deshalb sind zunächst konstruktive Maßnahmen zur Strukturierung des Entwicklungsprozesses (z. B. durch die Anwendung des V-Modells, siehe Kap. 05410) vorzunehmen. Dies kann bereits eine der Anforderungen der IT-Security sein, um eine strukturierte Vorgehensweise bei der Durchführung der Entwicklung sicherzustellen.
Die entwicklungsbegleitende Qualitätssicherung ist in Abbildung 1 angegeben.
Teststufen und Testtechniken zuordnen
Entsprechend den Ergebnissen der einzelnen Entwicklungsphasen sind unterschiedliche Teststufen und Testtechniken anzuwenden.
Entsprechend den Ergebnissen der einzelnen Entwicklungsphasen sind unterschiedliche Teststufen und Testtechniken anzuwenden.
Eine exemplarische Übersicht ist in Abbildung 2 gegeben.
Entwicklungsphasen
Daraus ergeben sich die Ziele und Inhalte der einzelnen Teststufen mit den Besonderheiten der IT-Security bei den einzelnen Entwicklungsphasen:
Daraus ergeben sich die Ziele und Inhalte der einzelnen Teststufen mit den Besonderheiten der IT-Security bei den einzelnen Entwicklungsphasen:
| • | Anforderungsanalyse: Dokumentationsprüfung der Anforderungen als Grundlage für den späteren System- und Abnahmetest und Last- und Performance-Test. Hier sind vor allem die nicht funktionalen Anforderungen für die IT-Security wichtig. Die Notwendigkeit und der Umfang einer Prüfung können z. B. durch eine Schutzbedarfsanalyse festgestellt werden. |
| • | IT-Entwicklung mit Grob- und Feinspezifikation, Implementierung und Integration: Testen von einzelnen Systembestandteilen in einem Modul- oder Integrationstest. Für die IT-Security sind vor allem die Systembestandteile mit einer hohen Kritikalität zu prüfen. |
| • | Abnahme: Prüfen des IT-Systems gegen die Anforderungen. Aus Sicht der IT-Sicherheit muss hier der Nachweis der geforderten Eigenschaften in einer möglichst produktionsnahen Umgebung vorgenommen werden. |
In den einzelnen Entwicklungsphasen werden im Wesentlichen die in Abbildung 3 dargestellten Schritte durchgeführt.
Iteratives Vorgehen gefordert
Aufgrund der Ergebnisse eines Schrittes kann eine Überprüfung der Ergebnisse der vorherigen Schritte oder einer gesamten Phase erfolgen.
Aufgrund der Ergebnisse eines Schrittes kann eine Überprüfung der Ergebnisse der vorherigen Schritte oder einer gesamten Phase erfolgen.
In den nachfolgenden Abschnitten werden die wesentlichen Schritte den Inhalten der einzelnen Entwicklungsphasen angepasst bzw. erweitert.