Sicherheitskritische Systeme Prozesse, Standards und Zertifizierung
|
|
- Manuela Stieber
- vor 8 Jahren
- Abrufe
Transkript
1 Sicherheitskritische Systeme Prozesse, Standards und Zertifizierung Im Rahmen des Seminars Analyse, Entwurf und Implementierung zuverlässiger Systeme Autor: Robert Traussnig Betreuer: Dr. Holger Giese Paderborn, Januar 2004 Hier steht der Titel Vortragender/Mitarbeiter Seite: Analyse, Entwurf und Implementierung zuverlässiger Software Traussnig / Dr.Giese 1
2 Agenda I. Einleitung II. Prozesse - Was ist ein Prozess - Capability Maturity Modell III. Standards - Was sind Standards - Wer definiert Standards - Beispiele: ISO 9000, IEC 61508, RTCA/DO 178B IV. Zertifizierung - Was ist Zertifizierung - Wer kann zertifizieren - Was kann zertifiziert werden V. Anwendung: CAPAS VI. Zusammenfassung Analyse, Entwurf und Implementierung zuverlässiger Software Traussnig / Dr.Giese Seite 2
3 I. Einleitung U.S. Air Traffic Control: -Beginn des Projektes 1980: Bewilligte Kosten US $ 1.2 Mrd. -Projekt aufgegeben 1991: Kosten US$ 20 Mrd. Ariane V Erstflug: -Wiederverwendung eines Softwaremoduls der Ariane IV für die Triebwerks-Steuerung - Kursabweichung - Rakete musste nach 45 sec. notgesprengt werden Lauda Air Boeing Ausfahren der Schubumkehr an einem Triebwerk im Steigflug Grad Rolle und Absturz Analyse, Entwurf und Implementierung zuverlässiger Software Traussnig / Dr.Giese Seite 3
4 I. Einleitung Most accidents are not the result of lack of knowledge about hazards and their causes but of the lack of effective use of that knowledge by the organisation. [Nany G. Leveson] Zertifizierung Produkt Prozesse Standards Analyse, Entwurf und Implementierung zuverlässiger Software Traussnig / Dr.Giese Seite 4
5 II. Prozesse Der Software Prozess ist das Set von Werkzeugen, Methoden und Praktiken die wir verwenden, um Software zu produzieren (W. Humphrey) Capability Maturity Model (CMM) Modell, das die Qualität eines Prozesses definiert Carnegie Mellon Software Engineering Institute (SEI) Erste Veröffentlichung 1990 Aktuelle Varianten: CMMI (Capability Maturity Model Integration) CMM-SE (Systems Engineering) CMMI-IPPD (Integrated Product and Process Development) Analyse, Entwurf und Implementierung zuverlässiger Software Traussnig / Dr.Giese Seite 5
6 II. Prozesse CMM Level 1 (initial) Ad hoc oder Chaotische Organisation, Re-aktives Management Erfolg oder Misserfolg vorwiegend abhängig vom Können der Team-Mitglieder ( Superstar-Effekt ) CMM Level 2 (wiederholbar): Wiederholbare Projekte, Management von Anforderungen Projekt Planung, Projekt Überwachung Definierte Leistungen für Zulieferer Produkt- und Prozess-Qualitätssicherung CMM Level 3 (definiert): Kontinuierliche Verbesserung der Projekt-Performanz Projekt-übergreifende Aktivitäten, Integriertes Multi-Projekt-Management Verfikation und Validierung Risiko-Management Training der Mitarbeiter Systematische Bewertung und Analyse von Alternativen Analyse, Entwurf und Implementierung zuverlässiger Software Traussnig / Dr.Giese Seite 6
7 II. Prozesse CMM Level 4 (quantitativ gemanaged): Kontinuierliche Verbesserung der Organisation Analyse historischer Daten, Vorhersage von Resultaten Statistische Qualitäts-Kontrollmethoden CMM Level 5 (optimiert): Re-Konfigurierbare, adaptive Organisation Quantitative, kontinuierliche Prozess-Verbesserung Ursachen-Analyse und pro-aktive Fehlervermeidung Kontinuierliches Lernen innerhalb der Organisation Analyse, Entwurf und Implementierung zuverlässiger Software Traussnig / Dr.Giese Seite 7
8 III. Standards Standards are the representative collection of lessons learned and best practices over the course of years in many countries, companies and projects. [Debra S. Hermann] Internationale Organisation, die Standards erarbeiten: International Organisation for Standardization (ISO) International Electrotechnical Commission (IEC) Institute of Electrical and Electronics Engineers (IEEE) European Committee for Electrotechnical Standardisation (CENELEC) UK British Standards Institute (BS) => Werden dann auf nationaler Ebene zu Normen oder Gesetzen. Analyse, Entwurf und Implementierung zuverlässiger Software Traussnig / Dr.Giese Seite 8
9 III. Standards Erste Version 1991 ISO 9000 Qualitäts-Sicherung und Qualitäts-Management ISO 9000 requires the organization to say what it does, do what it says and be able to demonstrate it Die Gruppe von ISO 9000 Standards besteht aus: ISO 9001: Model für Qualitäts-Sicherung in Design, Entwicklung, Produktion, Installation und Wartung ISO 9002: Wie 9001, aber ohne Design oder F&E Komponente. Fokus auf Produktion, Installation und Wartung von Produkten ISO 9003: Produkt-Inspektion und Testen von zugekauften Komponenten Analyse, Entwurf und Implementierung zuverlässiger Software Traussnig / Dr.Giese Seite 9
10 III. Standards ISO 9000 Wichtig für Software-Entwicklung ist ISO Guide to the application of ISO 9001 to the development, supply and maintenance of software Drei Bereiche: Qualitäts-Framework Lifecycle-Aktivitäten Support-Aktivitäten Analyse, Entwurf und Implementierung zuverlässiger Software Traussnig / Dr.Giese Seite 10
11 III. Standards IEC Functional Safety of Electrical / Electronic / Programmable Electronic Safety-Related Systems Veröffentlicht 1998 durch IEC Generischer Standard Einsetzbar als Sektor-Standard (Medizin, Nuklear etc.) oder als Product- Standard (Drive-By-Wire etc.) Ziel ist es, Sicherheit zu erhöhen und Kosten zu senken Bietet ein Sicherheits-Framework für die Entwicklung Analyse, Entwurf und Implementierung zuverlässiger Software Traussnig / Dr.Giese Seite 11
12 III. Standards IEC besteht aus sieben Teilen: IEC : IEC : IEC : IEC : IEC : IEC : IEC : General Requirements Requirements for electrical / electronic / programmable electronic safety-related systems Software Requirements Definitions and abbreviations Examples of methods for the determniation of safety integrity levels Guidelines on the application of IEC and IEC Overview of techniques and measures Analyse, Entwurf und Implementierung zuverlässiger Software Traussnig / Dr.Giese Seite 12
13 III. Standards IEC Lifecycle Analyse, Entwurf und Implementierung zuverlässiger Software Traussnig / Dr.Giese Seite 13
14 III. Standards RTCA/DO 178B Veröffentlicht 1980, aktuelle Version 1992 Requirements and Technical Concepts for Aviation (RTCA) Grundlage für Zertifizierungen von zivilen Luftfahrzeugen durch U.S. Federal Aviation Administration (FAA) und Europäische Joint Aviation Administration (JAA) Status eines guidance document Ist gleichzeitig EUROCAE Standard ED-12B Definiert fünf Level kritischer Software: jeder Level gibt die Auswirkungen eines Software-Fehlers auf das Luftfahrzeug und seine Insassen an Analyse, Entwurf und Implementierung zuverlässiger Software Traussnig / Dr.Giese Seite 14
15 III. Standards RTCA/DO 178B Analyse, Entwurf und Implementierung zuverlässiger Software Traussnig / Dr.Giese Seite 15
16 III. Standards RTCA/DO 178B SYSTEM ASPECTS RELATING TO SOFTWARE DEVELOPMENT SECTION 2 OVERVIEW OF AIRCRAFT AND ENGINE CERTIFICATION SECTION 10 SOFTWARE LIFE CYCLE LIFE CYCLE OUTPUTS SECTION 11 SOFTWARE LIFE CYCLE SECTION 3 SOFTWARE PLANNING PROCESS SECTION 4 SOFTWARE DEVELOPMENT PROCESS SECTION 5 INTEGRAL PROCESSES SOFTWARE VERIFICATION PROCESS SECTION 6 SOFTWARE CONFIGURATION MANAGEMENT PROCESS SECTION 7 SOFTWARE QUALITY ASSURANCE PROCESS SECTION 8 CERTIFICATION LIAISON PROCESS SECTION 9 ADDITIONAL CONSIDERATIONS - SECTION 12 [FAA 1992] Analyse, Entwurf und Implementierung zuverlässiger Software Traussnig / Dr.Giese Seite 16
17 III. Standards DO 178B Software Deliverables Acronym Title Type PSAC Plan for Software Aspects of Certification Document SDP Software Development Plan Document SVP Software Verification Plan Document SCMP Software Configuration Management Plan Document SQAP Software Quality Assurance Plan Document SRS Software Requirements Standards Document SDS Software Design Standards Document SCS Software Code Standards Document SRD Software Requirements Data Document SDD Software Design Description Document Source Code. Executable Object Code SVCP Software Verification Cases and Procedures Document SVR Software Verification Results Records SECI Software Life Cycle Environment Configuration Index Document SCI Software Configuration Index Document Problem Reports Records Software Configuration Management Records Records Software Quality Assurance Records Records SAS Software Accomplishment Summary Document Hier steht der Titel Vortragender/Mitarbeiter Seite: Analyse, Entwurf und Implementierung zuverlässiger Software Traussnig / Dr.Giese Seite 171
18 IV. Zertifizierung Certification is the process of issuing a certificate to indicate conformance with a standard, a set of guidelines, or some similar document. [Storey1995] Ziele der Zertifizierung: Verbesserung der Sicherheit von kritischen Systemen Wechselwirkung zwischen Performance des Systems und Sicherheit zeigen Einhaltung von minimalen Standards in der Entwicklung und Produktion innerhalb des entsprechenden industriellen Sektors sicherstellen Professionelle Verantwortung des Einzelnen fördern Analyse, Entwurf und Implementierung zuverlässiger Software Traussnig / Dr.Giese Seite 18
19 IV. Zertifizierung Wer kann zertifizieren? Im Prinzip jede Organisation oder Einzelne Signifikanz des Zertifikats ist abhängig von der Natur des Ausstellers In vielen Fällen Ausstellung der Zertifizierung in Form einer Lizenz durch eine Behörde z.b. FAA zertifiziert alle zivilen Luftfahrzeuge und deren Systeme in den USA Was kann zertifiziert werden? Organisation im Unternehmen Prozesse und Vorgehensweisen, die für die Produkt-Entwicklung verwendet werden Standards das fertige Produkt Personen, wie Bediener oder Nutzer eines Systems Experten, die wiederum selbst Zertifikate ausstellen können (z.b. Designated Engineering Representative DER, der Zertifizierungen für die FAA durchführt) Analyse, Entwurf und Implementierung zuverlässiger Software Traussnig / Dr.Giese Seite 19
20 V. Anwendung CAPAS (Computer Aided Performance Assessment System) FAA Zertifizierungs-Levels: -Field Approval: ein bestimmtes Luftfahrtzeug -STC Supplemental Type Certificate: eine Baureihe eines Luftfahrzeuges (z.b. Cessna 172R) -Type Certificate: Zulassung für eine Klasse von Flugzeugen (z.b. einmotorige Landflugzeuge bis 2 Tonnen) - Jede Änderung am System (neue SW Version etc.) muss in Form eines Maintenance bzw. Safety Bulletins veröffentlicht werden Analyse, Entwurf und Implementierung zuverlässiger Software Traussnig / Dr.Giese Seite 20
21 V. Anwendung FAA STC (Supplemental Type Certificate) Zertifizierung CAPAS (Computer Aided Performance Assessment System) nach DO 178B Level C (1) Familiarization Meeting (2) Formal Application (3) DER Designation (4) Preliminary Type Certification Board (5) Certification Program Plan (CPP) (6) Technical Meeting (7) Pre-Flight Supplemental Type Certification (STC) Board (8) Type Inspection Authorization (TIA) (9) Conformity Inspections and Certification Flight Tests (10) Aircraft Evaluation Group (AEG) (11) Final Type Certification Board (12) Supplmental Type Certificate (STC) (13) Post Certification Activities Dauer: 1 Jahr Analyse, Entwurf und Implementierung zuverlässiger Software Traussnig / Dr.Giese Seite 21
22 VI. Zusammenfassung Zusammenfassung - Für die Erstellung von sicherheits-kritischen Systemen, insbesondere Software, ist es absolut notwendig, entsprechende zertifizierte Entwicklungs- Prozesse im Unternehmen einzuführen und die notwendigen Standards einzuhalten. - Ausgehend von generischen Modellen (z.b. CMM) und Standards (z.b. ISO 9000) ist für jeden Anwendungsbereich im Unternehmen ein spezifischer Prozess zu entwickeln und zu zertifizieren (Kosten/Nutzen Abwägung!) -Abhängig von der Industrie sind diese Prozesse und Standards Teil der nationalen Gesetzgebung und daher Voraussetzung für die Zertifizierbarkeit und damit Anwendbarkeit des Produktes. Analyse, Entwurf und Implementierung zuverlässiger Software Traussnig / Dr.Giese Seite 22
23 Vielen Dank für die Aufmerksamkeit! Analyse, Entwurf und Implementierung zuverlässiger Software Traussnig / Dr.Giese Seite 23
ISO 9001 und CMM im Vergleich
ISO 9001 und CMM im Vergleich internationale Norm ISO 9001 umfasst 20 Forderungen/ Klauseln 1 Vorbereitung Audit Wie wird zertifiziert Wie erfolgt Dokumentation? Handbuch (QMH) Verfahrensanweisungen (QMV)
MehrSPI-Seminar : Interview mit einem Softwaremanager
Erstellung eines Fragenkatalogs der die Beurteilung der Level 2 Key Process Areas in einem ca. einstündigen Interview mit einem Software Manager ermöglicht Vortrag von Matthias Weng 1 Aufbau Geschichte
MehrHow to Survive an Audit with Real-Time Traceability and Gap Analysis. Martin Kochloefl, Software Solutions Consultant Seapine Software
How to Survive an Audit with Real-Time Traceability and Gap Analysis Martin Kochloefl, Software Solutions Consultant Seapine Software Agenda Was ist Traceability? Wo wird Traceability verwendet? Warum
MehrCMMI und SPICE im Automotive Umfeld
Vorträge 2006 CMMI und SPICE im Automotive Umfeld Inhalt Motivation Übersicht zu CMMI Anwendung in Entwicklungsprojekten Prozess Management als Lösungsansatz SPICE Motivation Jährliche Kosten für Prozessverbesserung
MehrCMM Mythos und Realität. Forum Forschungsförderung BITKOM / ViSEK 2003 17. Oktober 2003. Tilman Seifert, TU München
CMM Mythos und Realität Forum Forschungsförderung BITKOM / ViSEK 2003 17. Oktober 2003, TU München Agenda Das CMM Ziele und Aufbau Prozessverbesserung nach CMM Bewertung des CMM Mythen Thesen Kritik Zusammenfassung
MehrAnforderungen, KEFs und Nutzen der Software- Prozessverbesserung
Process flow Remarks Role Documents, data, tool input, output Important: Involve as many PZU as possible PZO Start Use appropriate templates for the process documentation Define purpose and scope Define
MehrCMM Level 5 Markus Mattes. Markus Mattes CMM Level 5 1
CMM Level 5 Markus Mattes Markus Mattes CMM Level 5 1 Inhalt Einleitung KPAs Level 5 Defect Prevention Technology Change Management Process Change Management Beispiel Schluss Markus Mattes CMM Level 5
MehrCMMI Der Weg zur erfolgreichen Softwareorganisation CMMI & SPA (Siemens Process Assessment)
Prof. Dr. Eckhart Hanser, Hanser: BA Lörrach CMMI und & SPA eha technologie service GmbH www.ba-loe errach.de CMMI Der Weg zur erfolgreichen Softwareorganisation CMMI & SPA (Siemens Process Assessment)
MehrÜbersicht. Normung von Software in der Medizin. Vorstellung der DKE. Vorstellung der Normungsgremien. Normen im Bereich Software.
Normung von Software in der Medizin Übersicht Vorstellung der DKE Vorstellung der Normungsgremien Normen im Bereich Software Zukunftstrends 20.09.2013/1 Vorstellung der DKE Gemeinnütziger Verband ohne
MehrCeBIT 17.03.2015. CARMAO GmbH 2014 1
CeBIT 17.03.2015 CARMAO GmbH 2014 1 HERZLICH WILLKOMMEN Applikationssicherheit beginnt lange bevor auch nur eine Zeile Code geschrieben wurde Ulrich Heun Geschäftsführender Gesellschafter der CARMAO GmbH
MehrSoftware-Validierung im Testsystem
Software-Validierung im Testsystem Version 1.3 Einleitung Produktionsabläufe sind in einem Fertigungsbetrieb ohne IT unvorstellbar geworden. Um eine hundertprozentige Verfügbarkeit des Systems zu gewährleisten
MehrWeltenwanderer. eine Toolkette als Wegweiser
Weltenwanderer eine Toolkette als Wegweiser About b-quality 2 Verschiedene Welten Projekt-Welt Projektlenkung Entwicklung Fortschritt/Fehler Regel-Welt Normen Gesetze Produkt-Welt Features Form 3 Krieg
MehrSoftware-Entwicklungsprozesse zertifizieren
VDE-MedTech Tutorial Software-Entwicklungsprozesse zertifizieren Dipl.-Ing. Michael Bothe, MBA VDE Prüf- und Zertifizierungsinstitut GmbH BMT 2013 im Grazer Kongress 19.09.2013, 10:00-10:30 Uhr, Konferenzraum
MehrNormerfüllung in der Praxis am Beispiel "Tool Qualification" Dr. Anne Kramer, sepp.med gmbh
Normerfüllung in der Praxis am Beispiel "Tool Qualification" Dr. Anne Kramer, sepp.med gmbh Über uns Mittelständischer IT-Service Provider 30 Jahre Industrieerfahrung Unsere Referenzen Medizintechnik Pharma
MehrGrundlagen Software Engineering
Grundlagen Software Engineering Rational Unified Process () GSE: Prof. Dr. Liggesmeyer, 1 Rational Unified Process () Software Entwicklungsprozess Anpassbares und erweiterbares Grundgerüst Sprache der
MehrIT-Beratung: Vom Geschäftsprozess zur IT-Lösung
Ralf Heib Senior Vice-President Geschäftsleitung DACH IT-Beratung: Vom Geschäftsprozess zur IT-Lösung www.ids-scheer.com Wofür steht IDS Scheer? Wir machen unsere Kunden in ihrem Geschäft erfolgreicher.
MehrIV Software-Qualitätssicherung
Softwaretechnik- Praktikum: 12. Vorlesung Jun.-Prof Prof.. Dr. Holger Giese Raum E 3.165 Tel. 60-3321 Email: hg@upb.de Übersicht I II III IV V Einleitung Ergänzungen zur Software-Entwicklung Software Management
MehrDer Blindflug in der IT - IT-Prozesse messen und steuern -
Der Blindflug in der IT - IT-Prozesse messen und steuern - Ralf Buchsein KESS DV-Beratung GmbH Seite 1 Agenda Definition der IT Prozesse Ziel der Prozessmessung Definition von Prozesskennzahlen KPI und
MehrSecurity for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443
Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443 Roadshow INDUSTRIAL IT SECURITY Dr. Thomas Störtkuhl 18. Juni 2013 Folie 1 Agenda Einführung: Standard IEC 62443
MehrData Processing, On-Board Software & Dependability (ASG72, ASG73)
Data Processing, On-Board Software & Dependability (ASG72, ASG73) Aktuelle Aktivitäten und Möglichkeiten der Zusammenarbeit Name: Norbert Binzer, Abt. ASG72 DLR - Raumfahrt-Industrietage in Friedrichshafen
MehrMedical SPICE. Was bringt die neue VDI-Richtlinie 5702? Matthias Hölzer-Klüpfel
Medical SPICE Was bringt die neue VDI-Richtlinie 5702? Matthias Hölzer-Klüpfel VDI Fachausschuss Wann ist Software ein Medizinprodukt? Software-Qualität in der Medizintechnik VDI: Fachbereich Medizintechnik
MehrPräsentation DIN-EN 81-1/A1: 2005 DIN-EN 81-2/A1: 2005 (PESSRAL) 15. Juni 2008 VI. Schwelmer Liftsymposium
Präsentation DIN-EN 81-1/A1: 2005 DIN-EN 81-2/A1: 2005 (PESSRAL) 15. Juni 2008 VI. Schwelmer Liftsymposium PESSRAL: Programmable Electronic Systems in Safety Related Applications for Lifts (Programmierbare
MehrSoftware Qualität: Übung 3
1. Informationen Formales Software Qualität: Übung 3 ISO/IEC 9126 Quality Function Deployment Zielbäume CMMI Abgabetermin: Freitag 8. Juni 2007, 18.00 CET (Central European Time) Abgaben per e-mail an
MehrFachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik
Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver
MehrACX GmbH DO-178C. Eine Einführung
ACX GmbH DO-178C Eine Einführung Inhalt Hintergrund... 2 Software Level... 2 Entwicklungsprozesse... 3 Weitere Techniken... 5 Partioning... 6 Multiple-Version Dissimilar Software... 6 Safety Monitoring...
MehrMayr, H.: Project Engineering Ingenieurmäßige Softwareentwicklung in Projektgruppen, Fachbuchverlag Leipzig 2001. " http://www.iso.
Mayr, H.: Project Engineering Ingenieurmäßige Softwareentwicklung in Projektgruppen, Fachbuchverlag Leipzig 2001 " http://www.iso.org " Quelle: [ 6 S. S.179 ] Alter Prozess Einschätzung (Assessment) Bewertung
MehrCOBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach
COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome
MehrINHALTSVERZEICHNIS VORWORT DANKSAGUNG DANKSAGUNG DER CLIB-KOORDINATOREN MITWIRKENDE TEIL 1 ÜBER CMMI FÜR ENTWICKLUNG 1
INHALTSVERZEICHNIS VORWORT DANKSAGUNG DANKSAGUNG DER CLIB-KOORDINATOREN XV XXV XXXI MITWIRKENDE XXXV TEIL 1 ÜBER CMMI FÜR ENTWICKLUNG 1 1 EINFÜHRUNG 3 Über Capability-Maturity-Modelle 4 Evolution von CMMI
MehrFunctional Safety. Systems Engineering als Schlüsseldisziplin in Projekten mit funktionaler Sicherheit
Systems Engineering als Schlüsseldisziplin in Projekten mit funktionaler Sicherheit Mittelstraße 25/1 88471 Laupheim Fon: 07392-9393525 Fax: 07392-9393526 Mailto: tf@thomasfranzen.com Beispiele nicht sicherer
MehrRequirements Management mit RequisitePro. Rational in der IBM Software Group. Der Rational Unified Process als Basis für die Projektarbeit
IBM Software Group IBM Rational mit RequisitePro Hubert Biskup hubert.biskup@de.ibm.com Agenda Rational in der IBM Software Group Der Rational Unified Process als Basis für die Projektarbeit mit Rational
MehrDas "Competence Center Pharma" stellt sich vor
Das "Competence Center Pharma" stellt sich vor Unsere Leistungen Computervalidierung Prozeßvalidierung Anlagenvalidierung Compliance Inspektionen Qualitätsmanagement (ISO 9000, 13485, KAIZEN) Instandhaltungsmanagement
MehrEntwurf. Anwendungsbeginn E DIN EN 62304 (VDE 0750-101):2013-10. Anwendungsbeginn dieser Norm ist...
Anwendungsbeginn Anwendungsbeginn dieser Norm ist.... Inhalt Einführung... 13 1 Anwendungsbereich... 16 1.1 *Zweck... 16 1.2 *Anwendungsbereich... 16 1.3 Beziehung zu anderen Normen... 16 1.4 Einhaltung...
MehrEntwicklung einer Methode zur Bewertung der Transformierbarkeit von On-Premise Anwendungssystemen in Software as a Service Lösungen
Fakultät für Informatik Technische Universität München Entwicklung einer Methode zur Bewertung der Transformierbarkeit von On-Premise Anwendungssystemen in Software as a Service Lösungen Bachelorarbeit
MehrGemeinsamkeiten, Unterschiede, Nutzen. Referent: Klaus P. Steinbrecher. 2010 KPS Consulting LLC, Angel Fire, NM, 87710 USA
Gemeinsamkeiten, Unterschiede, Nutzen Referent: Klaus P. Steinbrecher, Angel Fire, NM, 87710 USA 1 Was ist ITIL? Kurze Historie, Zielvorstellung Vorschrift oder Empfehlung? Unterschied zwischen V2 und
MehrAgile Software Entwicklung. Agile Software Entwicklung, DHBW Karlsruhe, SS-2009 Collin Rogowski
Agile Software Entwicklung Agile Software Entwicklung, DHBW Karlsruhe, SS-2009 Collin Rogowski Agenda zum Kurs Software Engineering Wasserfallmodell Agile Entwicklung Wer bin ich Studium der Computerlinguistik
MehrSoftware Engineering Projekt
FHZ > FACHHOCHSCHULE ZENTRALSCHWEIZ HTA > HOCHSCHULE FÜR TECHNIK+ARCHITEKTUR LUZERN Software Engineering Projekt Software Project Management Plan SPMP Version 0.1 Patrick Bründler, Pascal Mengelt, Andy
MehrAustrian Energy Agency
Austrian Energy Agency Geschichte der NORM EN 16001 und weitere Entwicklungen Petra Lackner Austrian Energy Agency 13. Oktober 2010 Seite 1 Was ist Energiemanagement? Strukturelle Beschäftigung mit dem
MehrÄnderungen ISO 27001: 2013
Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar
MehrSafety Management Systeme in der Luftfahrt. Joel Hencks. AeroEx 2012 1 12/09/2012
Safety Management Systeme in der Luftfahrt Joel Hencks AeroEx 2012 1 Agenda Warum SMS? Definitionen Management System laut EASA SMS vs. CM SMS vs. Flugsicherheitsprogramme Schlüsselprozesse des SMS SMS
MehrTÜV SÜD Informatik und Consulting Services GmbH Bereich Consulting Marcus Giese und Alfons Huber itsm@tuev-sued.de
Normen und Standards TÜV SÜD Informatik und Consulting Services GmbH Bereich Consulting Marcus Giese und Alfons Huber itsm@tuev-sued.de (...ITSM 3 Assessment, ITIL-, ISO 20000-Know How, Trainer für itsmf
MehrIIBA Austria Chapter Meeting
covalgo consulting GmbH IIBA Austria Chapter Meeting ITIL und Business Analyse 20. März 2012 Dr. Gerd Nanz 1040 Wien, Operngasse 17-21 Agenda Ein Praxisbeispiel Was ist Business Analyse? Was ist ein Service
Mehr2. Workshop: Vorgehensmodelle in der Praxis Reife und Qualität
2. Workshop: Vorgehensmodelle in der Praxis Reife und Qualität Marco Kuhrmann, Patrick Keil (Technische Universität München), Stephan Ziegler (BITKOM e.v.) Bremen, 27.09.2007 1 Geschichte und Ziele des
MehrWarum sich das Management nicht für agile Softwareentwicklung interessieren sollte - aber für Agilität
Warum sich das Management nicht für agile Softwareentwicklung interessieren sollte - aber für Agilität Marcus Winteroll oose GmbH Agenda I. Ziele und Zusammenarbeit II. Was wir vom agilen Vorgehen lernen
MehrRollenspezifische Verhaltenstrainings
Rollenspezifische Verhaltenstrainings ITIL V3 EXPERT ALL-IN-1 (SS, SD, ST, SO, CSI, MALC) In nur 10 Arbeitstagen zum ITIL V3 Expert Der ITIL V3 Expert All-in-1 ist ideal für Manager, die schnell eine umfassende
MehrTransfer von Prozessen des Software-Produktlinien Engineering in die Elektrik/Elektronik- Architekturentwicklung von Fahrzeugen
Transfer von Prozessen des Software-Produktlinien Engineering in die Elektrik/Elektronik- entwicklung von Fahrzeugen Martin Jaensch, Dr. Bernd Hedenetz, Markus Conrath Daimler AG Prof. Dr. Klaus D. Müller-Glaser
MehrErfahrungsbreicht... Von der Auswahl bis zur Verwendung von Contour im Grossunternehmen.
Stefan Topp Honeywell International SARL 16. Februar 2012 Erfahrungsbreicht... Von der Auswahl bis zur Verwendung von Contour im Grossunternehmen. 1 Agenda Hintergruende Der Auswahlprozess Ausrollen von
MehrSoftware-Qualität Ausgewählte Kapitel
Institut für Informatik! Martin Glinz Software-Qualität Ausgewählte Kapitel Kapitel 10 Qualitätsnormen" 2009-2011 Martin Glinz. Alle Rechte vorbehalten. Speicherung und Wiedergabe für den persönlichen,
MehrHerausforderungen an IT-Normung und IT-Standardisierung im Wettbewerb des Marktes
Herausforderungen an IT-Normung und IT-Standardisierung im Wettbewerb des Marktes aus Sicht der nationalen Standardisierung Mario Wendt Vorsitzender Normenausschuss Informationstechnik und Anwendungen
MehrFestpreisprojekte in Time und in Budget
Festpreisprojekte in Time und in Budget Wie effizient kann J2EE Softwareentwicklung sein? Copyright 2006 GEBIT Solutions Agenda Positionierung der GEBIT Solutions Herausforderung Antwort Überblick Beispielprojekt
MehrBenötigen wir einen Certified Maintainer?
Benötigen wir einen Certified Maintainer? Stefan Opferkuch Universität Stuttgart Institut für technologie, Abteilung Engineering Bestehende Qualifizierungsprogramme Qualifizierungsprogramme existieren
MehrSoftware Configuration Management: Referat-Titel Der lange Weg von Geschäftsanforderungen zur Software-Lösung
Workshop-Titel Software Configuration Management: Referat-Titel Der lange Weg von Geschäftsanforderungen zur Software-Lösung Prof. Dr. Reinhard Jung 2. Prozessfux IT Service Management Tagung Zürich, 21.
MehrAgile Software-Entwicklung im Kontext der EN50128 Wege zum Erfolg
Herzlich willkommen Agile Software-Entwicklung im Kontext der EN50128 Wege zum Erfolg Heike Bickert Software-/Systemingenieurin, Bereich Quality Management Braunschweig // 17.11.2015 1 Agenda ICS AG Fragestellungen
MehrGPP Projekte gemeinsam zum Erfolg führen
GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.
MehrALM Days 2012. Normenkonforme Software-Entwicklung für Medizinprodukte mit dem Microsoft Team Foundation Server
ALM Days 2012 ALM Days 2012 Normenkonforme Software-Entwicklung für Medizinprodukte mit dem Microsoft Team Foundation Server Dipl.- Ing. Birgit Stehlik, Dipl.-Ing. Sven Wittorf, M.Sc. 1 Medizinische Software
MehrComparing Software Factories and Software Product Lines
Comparing Software Factories and Software Product Lines Martin Kleine kleine.martin@gmx.de Betreuer: Andreas Wuebbeke Agenda Motivation Zentrale Konzepte Software Produktlinien Software Factories Vergleich
MehrSicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit?
Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit? Roman Haltinner Senior Manager, KPMG Head Information Protection and Business Resilience Glattbrugg, 13.03.2014 Vorstellung
MehrISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe
ISO/IEC 27001/2 Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe 1 ISO Survey of Certifications 2009: The increasing importance organizations give to information security was
Mehr«PERFEKTION IST NICHT DANN ERREICHT, WENN ES NICHTS MEHR HINZUZUFÜGEN GIBT, SONDERN DANN, WENN MAN NICHTS MEHR WEGLASSEN KANN.»
«PERFEKTION IST NICHT DANN ERREICHT, WENN ES NICHTS MEHR HINZUZUFÜGEN GIBT, SONDERN DANN, WENN MAN NICHTS MEHR WEGLASSEN KANN.» www.pse-solutions.ch ANTOINE DE SAINT-EXUPÉRY 1 PROJECT SYSTEM ENGINEERING
MehrBetriebswirtschaftliche Kriterien, Aufwand und Nutzen von CMMI-Implementierungen
Betriebswirtschaftliche Kriterien, Aufwand und Nutzen von CMMI-Implementierungen Dr. Ernest Wallmüller, Wolfgang Daschner Qualität & Informatik www.itq.ch 1 Qualität & Informatik Kosten der CMMI-Nutzung
MehrWir erledigen alles sofort. Warum Qualität, Risikomanagement, Gebrauchstauglichkeit und Dokumentation nach jeder Iteration fertig sind.
Wir erledigen alles sofort Warum Qualität, Risikomanagement, Gebrauchstauglichkeit und Dokumentation nach jeder Iteration fertig sind. agilecoach.de Marc Bless Agiler Coach agilecoach.de Frage Wer hat
MehrEinführung von Test-Prozessen laut TMMi. Egon Valentini 1. März 2010
Einführung von Test-Prozessen laut TMMi Egon Valentini 1. März 2010 Agenda NXP Testumfeld CMMi, TMMi TMMi QualityPolicy, TestPolicy, TestStrategy, TestPlan Lessons Learned 2 Warum brauchen wir Testmethoden
MehrWEBINAR@LUNCHTIME THEMA: "SAS STORED PROCESSES - SCHNELL GEZAUBERT" HELENE SCHMITZ
WEBINAR@LUNCHTIME THEMA: "SAS STORED PROCESSES - SCHNELL GEZAUBERT" HELENE SCHMITZ HERZLICH WILLKOMMEN BEI WEBINAR@LUNCHTIME Moderation Anne K. Bogner-Hamleh SAS Institute GmbH Education Consultant Training
MehrProjekt AALuis- Ambient Assisted Living user interfaces Die Businessaspekte und die businessrelevante Einbeziehung von End-AnwenderInnen
Projekt AALuis- Ambient Assisted Living user interfaces Die Businessaspekte und die businessrelevante Einbeziehung von End-AnwenderInnen Martin Morandell AALuis Fakten Projektname Ambient Assisted Living
MehrDevOps bei den ID Build-Automatisierung statt Silo-Betrieb
DevOps bei den ID Build-Automatisierung statt Silo-Betrieb SWS Entwicklertreffen vom 1.10.2015 Benno Luthiger 1.10.2015 1 Ausgangslage Kundenwunsch: Stabiles System, das schnell reagiert ( Betrieb) Neue
MehrProzessoptimierung. und. Prozessmanagement
Prozessoptimierung und Prozessmanagement Prozessmanagement & Prozessoptimierung Die Prozesslandschaft eines Unternehmens orientiert sich genau wie die Aufbauorganisation an den vorhandenen Aufgaben. Mit
MehrUrs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung
Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien
MehrKnowledge Management (KM) - Wirklich neu? -
Knowledge Management (KM) - Wirklich neu? - Dr. Rainer Gnibl 1 1 Dr. Rainer Gnibl Regierung von Oberfranken Ludwigstr. 20 95444 Bayreuth Phone +49 981 53-1262 Fax +49 921 604-4950 Mail rainer.gnibl@reg-ofr.bayern.de
MehrRequirements-Management Ein praktisches Beispiel
2003 Eurocopter Deutschland GmbH 2003 Requirements-Management Ein praktisches Beispiel a.s.drexler@t-online.de Softwareprozesse in Luft- und Raumfahrtprojekten Workshop der DGLR am 15.10.2003 Der Vortrag
MehrVerwendung von Anforderungsbasierten Verfolgbarkeitsmetriken im Projektmanagement
Verwendung von Anforderungsbasierten Verfolgbarkeitsmetriken im Projektmanagement Michael Eisenbarth Abteilung Requirements- und Usability-Engineering Fraunhofer-Institut für Experimentelles Software Engineering
MehrABSICHERUNG MODELLBASIERTER SICHERHEITSKRITISCHER AVIONIK SOFTWARE Dr. Elke Salecker
ABSICHERUNG MODELLBASIERTER SICHERHEITSKRITISCHER AVIONIK SOFTWARE Dr. Elke Salecker MOTIVATION Fahrzeug-Software wird modellbasiert mit Simulink/TargetLink entwickelt & DO331/DO-178C ermöglicht modellbasierte
MehrAusbildungs- und Zertifizierungssystem für Value Management/Wertanalyse
Ausbildungs- und Zertifizierungssystem für Value Management/Wertanalyse VDI-Gesellschaft Produkt- und Prozessgestaltung Fachbereich Value Management/Wertanalyse Produkte und Prozesse optimieren: Qualifizierung
MehrEntwicklungsoptimierung mit einem ALM Tool Positionierung mit Fallstudie
Entwicklungsoptimierung mit einem ALM Tool Positionierung mit Fallstudie Gerald Heller Agenda Standortbestimmung ALM Typischer industrieller Setup und Probleme Vorstellung von QualityCenter als ALM tool
MehrDie neue ISO 9001:2015 Neue Struktur
Integrierte Managementsysteme Die neue ISO 9001:2015 Neue Struktur Inhalt Neue Struktur... 1 Die neue ISO 9001:2015... 1 Aktuelle Status der ISO 9001... 3 Änderungen zu erwarten... 3 Ziele der neuen ISO
MehrENplus. Qualitätszertifizierung für Holzpellets. ENplus-Handbuch für Deutschland, Österreich und die Schweiz
ENplus Qualitätszertifizierung für Holzpellets ENplus-Handbuch für Deutschland, Österreich und die Schweiz Teil 5: Aufbau des Zertifizierungssystems Version 3.0, August 2015 Herausgeber der englischsprachigen
MehrPDCA Plan Do Check Act Deming-Zyklus der kontinuierlichen Verbesserung
QUALITY APPs Applikationen für das Qualitätsmanagement PDCA Plan Do Check Act Deming-Zyklus der kontinuierlichen Verbesserung Autor: Jürgen P. Bläsing Der PDCA Prozess, auch bekannt als "Deming-Zyklus"
Mehrconuno - WIR GESTALTEN FÜR SIE Development Services
conuno - WIR GESTALTEN FÜR SIE Development Services Beratung für Finanzdienstleister Innovative Produktlösungen IT Services & Sourcing c o n s u l t i n g g e s t a l t e n s o f t w a r e g e s t a l
MehrToolgestütztes Qualitäts- und Projektmanagement für die Software- Entwicklung
Expose Forschungsprojekt Toolgestütztes Qualitäts- und Projektmanagement für die Software- Entwicklung Version 1.0 Stand: 13.07.2005 Autor: Florian Fieber Forschungsassistent Dipl.-Inform., M.Sc. Florian
MehrSMART Newsletter Education Solutions April 2015
SMART Education Newsletter April 2015 SMART Newsletter Education Solutions April 2015 Herzlich Willkommen zur aktuellen Ausgabe des Westcon & SMART Newsletters jeden Monat stellen wir Ihnen die neuesten
MehrQualität im Schienenverkehr
Qualität im Schienenverkehr Vergleich 9001 et al. und IRIS. Wie wird in den Regelwerken mit Kennzahlen umgegangen? oder Was können auch "Nicht-Eisenbahner" aus der IRIS nutzen? 1 Inhalte Begrüßen / Vorstellen
MehrTFS Customzing. in der Praxis. Thomas Gugler. seit 2005 bei ANECON. .NET seit 2002 (happy bday!) Schwerpunkte: MCPD.Net 4.0, MCTS TFS, Scrum Master,
TFS Customzing in der Praxis Thomas Gugler ANECON Software Design und Beratung G.m.b.H. Alser Str. 4/Hof 1 A-1090 Wien Tel.: +43 1 409 58 90 www.anecon.com office@anecon.com Thomas Gugler seit 2005 bei
MehrEinführung eines Project Management Office - eine Fallstudie aus Saudi-Arabien
PMI Chapter München, 21.03.2005 Einführung eines Project Management Office - eine Fallstudie aus Saudi-Arabien 1 Agenda Das Project Management Office im PMBOK Rahmenbedingungen im Ministry of Interior
MehrQuality is our Passion!
Quality is our Passion! Quality is our Passion! Quality is our Passion! 2 Knowledge Department ist ein Dienstleistungsunternehmen im Software-Entwicklungs-Bereich. Das Serviceangebot umfasst Trainings,
MehrIT-Governance und COBIT. DI Eberhard Binder
IT-Governance und COBIT DI Eberhard Binder wir alle wollen, dass Die IT in unserem Unternehmen anerkannt und gut positioniert ist Die IT Abteilung als bestens geführt gilt Was will der CEO von seiner IT?
MehrInformationssystemanalyse Problemstellung 2 1. Trotz aller Methoden, Techniken usw. zeigen Untersuchungen sehr negative Ergebnisse:
Informationssystemanalyse Problemstellung 2 1 Problemstellung Trotz aller Methoden, Techniken usw. zeigen Untersuchungen sehr negative Ergebnisse: große Software-Systeme werden im Schnitt ein Jahr zu spät
MehrFUTURE NETWORK 20.11.2013 REQUIREMENTS ENGINEERING
18/11/13 Requirements Engineering 21 November 2013 DIE GRUNDFRAGEN Wie erhält der Kunde den größten Nutzen? Wie kann der Kunde am besten spezifizieren, was er haben will? Welchen Detailierungsgrad braucht
Mehr360 - Der Weg zum gläsernen Unternehmen mit QlikView am Beispiel Einkauf
360 - Der Weg zum gläsernen Unternehmen mit QlikView am Beispiel Einkauf Von der Entstehung bis heute 1996 als EDV Beratung Saller gegründet, seit 2010 BI4U GmbH Firmensitz ist Unterschleißheim (bei München)
MehrABLAUF DES REVISIONSPROZESSES UND TIMELINE
REVISION ISO 9001:2015 ABLAUF DES REVISIONSPROZESSES UND TIMELINE FRANKFURT, 25. JULI 2014 Folie Agenda 1. Informationen zu ISO 2. ISO 9001:2015 Revisionsprozess 3. Meilensteine 4. Zeitplan Revision Iso
MehrEEX Kundeninformation 2007-09-05
EEX Eurex Release 10.0: Dokumentation Windows Server 2003 auf Workstations; Windows Server 2003 Service Pack 2: Information bezüglich Support Sehr geehrte Handelsteilnehmer, Im Rahmen von Eurex Release
MehrSoftware Engineering Zielorientierte Bereitstellung und systematische Verwendung von Prinzipien, Methoden und Werkzeugen
White Paper Software Engineering Zielorientierte Bereitstellung und systematische Verwendung von Prinzipien, Methoden und Werkzeugen Die arbeitsteilige, ingenieurmäßige Entwicklung und Anwendung von umfangreichen
MehrSystemen - Einleitung
P r a k t I s c h e Testen von Software-Systemen Systemen - Einleitung 2007 Dr. Klaudia Dussa-Zieger Testen von Software-Systemen SS 2007 (1) Leitidee Certified Tester Nationale Boards und ISTQB Lehrplan
MehrHorst Pohlmann, The Phone House Telecom GmbH
Horst Pohlmann, The Phone House Telecom GmbH : Überblick Ziel Vortrags Ausgangssituaton und Historie Von den TAV-Begriffen (1996) zum ISTQB-Glossary(2004) ISTQB Working Party Glossary Einbettung Glossary
MehrIntegration mit Service Repositories zur SOA Governance
Integration mit Service Repositories zur SOA Governance Nürnberg, 10.11.2009 I N H A L T 1. SOA Governance 2. Service Repository 3. Modelle und Service Repository 4. Modell-Driven SOA I N H A L T 1. SOA
MehrKapitel 1 Applikations-Architektur VI
Kapitel 1 Applikations-Architektur VI Software Engineering FS 2015 Prof. Dr. Jana Köhler jana.koehler@hslu.ch Gesamtüberblick I. Software Architektur Grundbegriffe II. Prinzipien & Taktiken III. Stile
MehrDOT. implantsource. Qualitätsmanagement. Innovative Produkte für die Medizin. Prof. Dr. H.- G.Neumann DOT
DOT implantsource Qualitätsmanagement Innovative Produkte für die Medizin Prof. Dr. H.- G.Neumann DOT Medizinprodukt - Begriff Medizinprodukte Medizinprodukte nach 3 MPG sind alle einzeln oder miteinander
MehrAutomotive SPiCE und IEC 61508 Synergie oder Widerspruch?
Safety Competence Center Vienna Automotive SPiCE und IEC 61508 Synergie oder Widerspruch? Pierre Metz, Gabriele Schedl copyright SYNSPACE, SCC fh campus wien All rights reserved Problemfelder Produktsicherheit
MehrUnsere These: Meilensteindefinitionen sind wichtig für die Projektplanung und die Bewertung des Projektstatus.
Fachgruppe Projektmanagement im Mittelstand August 2015 Themen, die vor dem Projekt durchzuführen sind KNOW-HOW Unsere These: Meilensteindefinitionen sind wichtig für die Projektplanung und die Bewertung
MehrProzessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am 14.08.08
Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements von Stephanie Wilke am 14.08.08 Überblick Einleitung Was ist ITIL? Gegenüberstellung der Prozesse Neuer
Mehr! "# $% &'!( $ ) *(+,(,-
! "# $ &'! $ ) *+,,- 1. SALSA-Projekt Service Discovery / Definition Services Definition Kontext Service Discovery Service Architektur Föderation von Service Discovery Services Zusammenfassung 2 / 0 SALSA
MehrSystemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5
Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat
Mehr