C Referenz Produkte

C.2 Produktabhängigkeiten

C.2.1 Inhaltliche Produktabhängigkeiten

C.2.1.23 IT-Sicherheit während der Entwicklung

Zentrales und überspannendes Element für die Betrachtung der IT-Sicherheit im Projekt ist der projektspezifische Beitrag zum IT-Sicherheitskonzept. Das Thema Darstellung des Projekts, Einsatzumgebung ergibt sich aus dem organisationsweiten IT-Sicherheitskonzept, den Vorgaben im Projekthandbuch (Abstimmung mit IT-Organisation und Betrieb) und dem Projektauftrag.

Die Themen Schutzbedarf und Anforderungen bei der Entwicklung des Systems sind eng verzahnt mit dem Lastenheft (IT-Sicherheitsanforderungen und Schutzbedarf) und können während der Anforderungsdefinition erarbeitet werden.

Der Systementwurf beinhaltet den Nachweis der IT-Sicherheit: Auf dieser Basis kann die Systemarchitektur aus Sicht der IT-Sicherheit betrachtet werden und Anforderungen und Maßnahmen im Systembetrieb abgeleitet bzw. Verbleibende Risiken identifiziert werden. Bei getrenntem AG- und AN-Projekt erlaubt iterativ-inkrementelles Vorgehen diese Betrachtungen mehrfach und ermöglicht frühzeitiges gegensteuern.

Spätestens zur Inbetriebnahme muss der Notfallplan erarbeitet und Maßnahmen zur Überprüfung der Wirksamkeit der Maßnahmen definiert sein.

Konsistenz zwischen

Anforderungen (Lastenheft), Projekthandbuch, SW-Architektur, Gesamtsystemspezifikation (Pflichtenheft), Systemarchitektur, IT-Sicherheitskonzept, Beitrag zum IT-Sicherheitskonzept, Projektauftrag
Einstieg in das V-Modell XT Bund
Konzepte und Inhalte des V-Modell XT Bund
Referenz Produkte
Produkte
Produktabhängigkeiten
Inhaltliche Produktabhängigkeiten
Aggregation der Projektstatusberichte im Gesamtprojekt
Anforderungen als Bestandteil von Ausschreibung und Vertrag
Berichte des Auftragnehmers
Berücksichtigung der Marktsichtung
Berücksichtigung der Projektfortschrittsentscheidungen
Berücksichtigung der WiBe im Berichtswesen
Berücksichtigung der WiBe in den Anforderungen
Berücksichtigung der WiBe in der Ausschreibung
Berücksichtigung des Projektauftrags
Bewertung der Anforderungen
Bewertung des Lastenheftes Gesamtprojekt
Datenschutz während der Entwicklung
Datenschutz während Überleitung in den Betrieb
Einfluss der Altsystemanalyse auf die Systemerstellung
Einfluss eines Fertigprodukts auf die Externe-Einheit-Spezifikation
Einfluss eines Fertigprodukts auf die Externes-SW-Modul-Spezifikation
Erstellung der ersten Projektfortschrittsentscheidung
Erstellung einer Angebotsbewertung
Erstellung regelmäßiger QS-Berichte
Externe-Einheit/Externes-SW-Modul-Spezifikation als Bestandteil von Ausschreibung und Vertrag
Fortschreibung der WiBe
IT-Sicherheit für die Überleitung in den Betrieb
IT-Sicherheit während der Entwicklung
Integration der Systemelemente
Konsistenz der Produkte des Problem- und Änderungsmanagements
Konsistenz von Anwenderaufgabenanalyse und Gesamtsystemspezifikation
Konsistenz von Arbeitsaufträgen in der Arbeitsauftragsliste und Projektplan
Konsistenz von Lasten- und Pflichtenheft (ohne Vertrag)
Konsistenz von Teilprojekt-Anforderungen zum Lastenheft Gesamtprojekt
Konsistenz zwischen Vorgaben zum KM im Projekthandbuch und Prüfspezifikation Produktkonfiguration
Planung der Maßnahmen des Risikomanagements
Planung der Mitwirkung bei Aktivitäten des Auftragnehmers
Planung von Prüfung und Integration
Projektauftrag und Anforderungen
Projektauftrag und Anforderungen
Prüfprotokolle im QS-Bericht
Prüfprozedur und Prüfprotokoll
Prüfspezifikation und Prüfprotokoll
Prüfspezifikationen und -protokolle in der Nachweisakte
QS-Berichte im Projektstatusbericht und -tagebuch
Vorgaben bezüglich zu prüfender Produkte
Vorgaben des QS-Handbuchs zu Fertigprodukten
Vorgaben für den Auftragnehmer
Vorgaben in der Gesamtsystemspezifikation bezüglich Fertigprodukten
Vorgaben zur Benutzungsschnittstelle
Vorgaben zur Prüfung der Systemelemente
Zusammenhang zwischen Abnahme und betrieblicher Freigabe
Zusammenhang zwischen Anforderungen und Leistungsvereinbarung
Änderungsstatusliste im Projektstatusbericht
Übernahme der Vorgaben für den Auftragnehmer aus dem Projekthandbuch
Übernahme der Vorgaben für den Auftragnehmer aus dem QS-Handbuch
Produktindex
Referenz Rollen
Referenz Abläufe
Referenz Tailoring
Referenz Arbeitshilfen
Anhang