NFA Fun Factor oder Quälerei?

Transkript

1 .consulting.solutions.partnership NFA Fun Factor oder Quälerei? Mit Standards und Methode zu mehr Qualität

2 msg März 2018 NFA - Fun Factor 2

3 Welche Fragen treiben uns an? Funktionale Anforderungen Nicht-funktionale Anforderungen Qualitätsmerkmale Nützlichkeit Komfort Sicherheit Ressourcenverbrauch Leistungsfähigkeit Interoperabilität Zuverlässigkeit Erweiterbarkeit Bedienbarkeit msg März 2018 NFA - Fun Factor 3

4 Wo finde ich Antworten? msg März 2018 NFA - Fun Factor 4

5 Risiko! msg März 2018 NFA - Fun Factor 5

6 Was erfüllt mein Bedürfnis nach Sicherheit? Wie kann ich Risiken minimieren? msg März 2018 NFA - Fun Factor 6

7 Die ISO/IEC liefert als Standard einen Rahmen für NFA in der Softwareentwicklung. 11 Sicherheit 11.2 Integrität Metrik: Inwieweit Maßnahmen in Bezug auf einzigartige Bedrohungen und angreifbare Schwachstellen der Anwendung vorhanden sind. Hierbei wird die Anzahl der Maßnahmen in Bezug auf einzigartige Bedrohungen und angreifbare Schwachstellen der Anwendung mit der Gesamtzahl aller identifizierten einzigartigen Bedrohungen und angreifbaren Schwachstellen der Anwendung verglichen. Formel: X = A/B; A = Anzahl der Maßnahmen; B = Gesamtzahl aller Bedrohungen und angreifbaren Schwachstellen NFA: Wenn ein unautorisierter Zugriff erfolgt, muss der Auftragnehmer den Schutz aller Protokolle vor diesem Zugriff gewährleisten. msg März 2018 NFA - Fun Factor 7

8 msg Methode inkl. Toolkit für ein systematisches Vorgehen bei der Anwendung der ISO Kunde Standardisierter Fragenkatalog auf Basis ISO msg Qualitätsgesichertes Arbeitsergebnis Erfassung und Analyse der Antworten Vollständige Liste mit NFA Mapping der Kunden NFA auf Norm inkl. Deltabetrachtung Toolkit NFA nach Baukastensystem msg März 2018 NFA - Fun Factor 8

9 Das msg Toolkit Abbildung der ISO BITV - Barrierefreie-Informationstechnik-Verordnung 2. AEOI - (Automatic Exchange of Information) ist eine multilaterale Vereinbarung zahlreicher Staaten. Ziel ist der automatische Austausch von Finanzinformationen über Personen oder Firmen, die in den Unterzeichnerländern steuerpflichtig sind so auch FATCA für das Abkommen mit den USA 3. VS-NfD-Merkblatt Merkblatt zur Behandlung von Verschlusssachen (VS) des Geheimhaltungsgrades VS-Nur für den Dienstgebrauch msg März 2018 NFA - Fun Factor 9

10 Das msg Toolkit Fragenkatalog + Ergebnis (Bsp. 1) Paket Audio mit Priorität 1 aus der BITV NFA Beschreibung Metrik Aufgezeichnete Audio-Dateien Text-Alternativen mit gleichwertigen Informationen für alle aufgezeichneten reinen Audio-Dateien, die nicht bereits selbst eine Medien-Alternative für Text sind und als solche klar gekennzeichnet sind, müssen verfügbar sein. Erreichbarkeit 6 Volltext-Alternative für Audio-Dateien Eine Volltext-Alternative einschließlich aller Interaktionen für alle aufgezeichneten Audio-Dateien, die nicht bereits selbst eine Medien- Alternative für Text sind und als solche klar gekennzeichnet sind, muss verfügbar sein. Erreichbarkeit 6 Eine Audio-Deskription im System für alle vorab aufgezeichneten Video- Inhalte, die nicht bereits selbst eine Medien-Alternative für Text sind und als solche klar gekennzeichnet sind, synchronisierter Medien muss verfügbar sein. Audio-Deskription (aufgezeichnet) Audio-Kontrolle 1 Gebärdensprachvideos benötigen keine Audio-Deskription, da die Videos bereits eine Alternative für textliche Inhalte darstellt. Erreichbarkeit 6 Der_die Entwickler_in muss einen Mechanismus zum Unterbrechen oder Beenden des Tons oder zur Regelung der Lautstärke für alle Tonelemente, die automatisch länger als drei Sekunden abgespielt werden, bereitstellen. Erreichbarkeit 6 msg März 2018 NFA - Fun Factor 10

11 Das msg Toolkit Fragenkatalog + Ergebnis (Bsp. 2) Faktor 11 Kriterium 5 1. METI Ministry of Economy, Trade and Industry, dt. Ministerium für Wirtschaft, Handel und Industrie msg März 2018 NFA - Fun Factor 11

12 Das msg Toolkit Deltaanalyse 1. BITV - Barrierefreie-Informationstechnik-Verordnung 2. AEOI - (Automatic Exchange of Information) ist eine multilaterale Vereinbarung zahlreicher Staaten. Ziel ist der automatische Austausch von Finanzinformationen über Personen oder Firmen, die in den Unterzeichnerländern steuerpflichtig sind so auch FATCA für das Abkommen mit den USA 3. VS-NfD-Merkblatt Merkblatt zur Behandlung von Verschlusssachen (VS) des Geheimhaltungsgrades VS-Nur für den Dienstgebrauch msg März 2018 NFA - Fun Factor 12

13 Nutzenaspekte des Ansatzes - Zahlen Ca. 5% Anteil am Projekt für NFA Definition Methodische NFA Strukturierung kann diesen Umfang drastisch minimieren 53 NFA stecken allein im Themenbereich BSI-Grundschutz Projekterfolg Successful 29% 27% 31% 28% 29% Challenged 49% 56% 50% 55% 52% Failed 22% 17% 19% 17% 19% 2018 Nach: Standish Group 2015 Chaos Report - Q&A with Jennifer Lynch; msg März 2018 NFA - Fun Factor 13

14 Nutzenaspekte des Ansatzes Qualitative Merkmale msg März 2018 NFA - Fun Factor

15 msg März 2018 NFA - Fun Factor

16 Ist die Arbeit mit NFA ein Fun Factor? So wie es dargestellt ist ja, das kann durchaus sein! Selbstverwirklichung Individualbedürfnisse (Anerkennung) Soziale Bedürfnisse (Familie, Freunde, Kollegen) Sicherheitsbedürfnisse (Versorgung, Schutz, Risikominimierung) Physiologische Bedürfnisse (Essen, Trinken, Atmen) 1. Maslow, Bedürfnispyramide msg März 2018 NFA - Fun Factor 16

17 Wurde das bereits in der Realität umgesetzt? Mit der Vorgehensweise der msg konnten wir einen weiteren wichtigen Schritt Richtung Standardisierung gehen und hausbezogen weiterentwickeln und das mit einem Effizienz- und Effektivitätsfaktor, der allen Beteiligten viel Spaß bereitete. Referenzgeber Herr Plötz Leiter Zentrales Anforderungsmanagement einer bedeutenden deutschen Behörde msg März 2018 NFA - Fun Factor 17

18 Richard Pielczyk msg group Robert-Bürkle-Str. 1, Ismaning/München Deutschland Tel.: Fax: Hanko Rubach msg group Robert-Bürkle-Str. 1, Ismaning/München Deutschland Tel.: Fax: