4 Teil 5: V-Modell-Referenz Produkte

4.5 Inhaltliche Produktabhängigkeiten

4.5.39 IT-Sicherheit während der Entwicklung

Inhaltlich abhängige Produkte:

Projekthandbuch, Beitrag zum IT-Sicherheitskonzept, IT-Sicherheitskonzept, Anforderungen (Lastenheft), Gesamtsystemspezifikation (Pflichtenheft), Systemarchitektur, SW-Architektur, Projektauftrag

Zentrales und überspannendes Element für die Betrachtung der IT-Sicherheit im Projekt ist der projektspezifische Beitrag zum IT-Sicherheitskonzept. Das Thema Darstellung des Projekts, Einsatzumgebung ergibt sich aus dem organisationsweiten IT-Sicherheitskonzept, den Vorgaben im Projekthandbuch (Abstimmung mit IT-Organisation und Betrieb) und dem Projektauftrag.

Die Themen Schutzbedarf und Anforderungen bei der Entwicklung des Systems sind eng verzahnt mit dem Lastenheft (IT-Sicherheitsanforderungen und Schutzbedarf) und können während der Anforderungsdefinition erarbeitet werden.

Der Systementwurf beinhaltet den Nachweis der IT-Sicherheit: Auf dieser Basis kann die Systemarchitektur aus Sicht der IT-Sicherheit betrachtet werden und Anforderungen und Maßnahmen im Systembetrieb abgeleitet bzw. Verbleibende Risiken identifiziert werden. Bei getrenntem AG- und AN-Projekt erlaubt iterativ-inkrementelles Vorgehen diese Betrachtungen mehrfach und ermöglicht frühzeitiges gegensteuern.

Spätestens zur Inbetriebnahme muss der Notfallplan erarbeitet und Maßnahmen zur Überprüfung der Wirksamkeit der Maßnahmen definiert sein.

Teil 1: Grundlagen des V-Modells
Teil 3: V-Modell-Referenz Tailoring
Teil 4: V-Modell-Referenz Rollen
Teil 5: V-Modell-Referenz Produkte
Einleitung
Überblick über das Produktmodell des V-Modells
Produkte
Erzeugende Produktabhängigkeiten
Inhaltliche Produktabhängigkeiten
Berücksichtigung des Projektauftrags
Bewertung der Anforderungen
Erstellung der ersten Projektfortschrittsentscheidung
Projektauftrag und Anforderungen
Konsistenz von Teilprojekt-Anforderungen zum Lastenheft Gesamtprojekt
Konsistenz von Anwenderaufgabenanalyse und Gesamtsystemspezifikation
Vorgaben zur Benutzungsschnittstelle
Berücksichtigung der Marktsichtung
Einfluss eines Fertigprodukts auf die Externe-Einheit-Spezifikation
Einfluss eines Fertigprodukts auf die Externes-HW-Modul-Spezifikation
Einfluss eines Fertigprodukts auf die Externes-SW-Modul-Spezifikation
Vorgaben des QS-Handbuchs zu Fertigprodukten
Konsistenz zwischen Vorgaben zum KM im Projekthandbuch und Prüfspezifikation Produktkonfiguration
Bewertung des Lastenheftes Gesamtprojekt
Aggregation der Projektstatusberichte im Gesamtprojekt
Projektauftrag und Anforderungen
Änderungsstatusliste im Projektstatusbericht
Konsistenz der Produkte des Problem- und Änderungsmanagements
Berücksichtigung der Projektfortschrittsentscheidungen
Konsistenz von Arbeitsaufträgen und Projektplan
Planung der Maßnahmen des Risikomanagements
Erstellung regelmäßiger QS-Berichte
Prüfprotokolle im QS-Bericht
Prüfspezifikation und Prüfprotokoll
QS-Berichte im Projektstatusbericht und -tagebuch
Vorgaben bezüglich zu prüfender Produkte
Integration der Systemelemente
Planung von Prüfung und Integration
Prüfprozedur und Prüfprotokoll
Prüfspezifikationen und -protokolle in der Nachweisakte
Vorgaben in der Gesamtsystemspezifikation bezüglich Fertigprodukten
Vorgaben zur Prüfung der Systemelemente
Konsistenz von Lasten- und Pflichtenheft (ohne Vertrag)
Einfluss der Altsystemanalyse auf die Systemerstellung
Zusammenhang zwischen Anforderungen und Leistungsvereinbarung
Datenschutz während der Entwicklung
Fortschreibung der WiBe
Übernahme der Vorgaben für den Auftragnehmer aus dem Projekthandbuch
IT-Sicherheit während der Entwicklung
Datenschutz während Überleitung in den Betrieb
Berücksichtigung der WiBe in den Anforderungen
Übernahme der Vorgaben für den Auftragnehmer aus dem QS-Handbuch
Zusammenhang zwischen Abnahme und betrieblicher Freigabe
Berücksichtigung der WiBe im Berichtswesen
Anforderungen als Bestandteil von Ausschreibung und Vertrag
IT-Sicherheit für die Überleitung in den Betrieb
Berücksichtigung der WiBe in der Ausschreibung
Berichte des Auftragnehmers
Erstellung einer Angebotsbewertung
Externe-Einheit/Externes-SW-Modul-Spezifikation als Bestandteil von Ausschreibung und Vertrag
Planung der Mitwirkung bei Aktivitäten des Auftragnehmers
Vorgaben für den Auftragnehmer
Produktindex (nach Disziplinen)
Produktindex (alphabetisch)
Abbildungsverzeichnis
Teil 7: V-Modell-Referenz Konventionsabbildungen
Teil 8: Anhang
Teil 9: Vorlagen
Impressum