Previous Next V-Model Official Homepage by IABG  
Mail 0168  

1996-1997-1998-1999-2000-2001-2002

Contents  
  • Title
  • From
  • Date
    		•  
  • History
  • Content
  • Links to V-Model

    • Title

    Re: Kritikalitaet im Finanzbereich (168)

    From

    VM-Mailingliste (vm-d-l)

    Date

    Mon, 8 Jun 1998 11:21:28

    History

    Mail 0165 (Color: green)

    Mail 0166

    Mail 0167

    Mail 0168 (Color: black. This mail)

    Mail 0169

    Content

    > 
> From:          georg.ludwig.verhoeven@gis-online.de 
>  
> Guten Tag, 
>  
> ich bin dabei, das V-Modell in einem Unternehmen des Finanzbereichs (insb. 
> Wertpapierberatung) zu etablieren. Hier gibt es noch keine Definition der 
> Kritikalitaetsstufen fuer diesen Bereich. 
>  
> Kann mir jemand dafuer eine Quelle nennen - oder natuerlich gerne eine 
> fertige Definition. 
>  
> Vielen Dank im voraus 
>  
> Georg Ludwig Verhoeven 
>  
> -- 

Hallo,

die DV Abteilung der Bank in der ich zur Zeit beschäftigt bin, verwendet
folgende Kriterien für die Einstufung der Kritikalität in drei Stufen,
Hoch, Mittel und Niedrig: 

Hoch
- Fehlverhalten führt zu schweren materiellen Verlusten.
- Fehlverhalten macht sensitive Daten für unberechtigte Benutzer
zugänglich.
- Fehlverhalten verhindert wichtige administrative Vorgänge.
- Fehlverhalten führt zu weitreichenden Fehlentscheidungen aufgrund
fehlerhafter Daten.
- Fehlverhalten führt zu schwerem Image-Verlust der Bank (z.B. durch
Kundenreklamationen; Bank verliert Kunden)

Mittel:
- Fehlverhalten führt zu geringen materiellen Verlusten.
- Fehlverhalten verhindert den Zugang zu Informationen, die regelmäßig
benötigt werden.
- Es bestehen indirekte Auswirkungen auf Kunden; Einzelne
Kundenreklamationen.
- Listen für interne Kontrollen/Prüfungen

Niedrig:
-Fehlverhalten wird unmittelbar bemerkt, Manuelle Korrektur ist möglich;
Es entsteht kein Datenverlust.
-Fehlverhalten führt zu unwesentlichen Beeinträchtigungen; Der
erforderliche Informationszugang wird erschwert; Organisatorische
Lösungen sind möglich.
- Fehlverhalten verursacht keine materiellen Verluste.
- Es besteht keine Auswirkung auf Kunden.
- Einmaliger Einsatz der Software für Test-/Pilotzwecke

Die Schärfe der Prüfungsmaßnahme je Kritikalitätsstufe wird
folgendermaßen definiert:

Niedrig: 
Informelle Prüfung, ein Protokoll ist nicht erforderlich. Es wird
lediglich eine schriftliche Bestätigung der Prüfungsdurchführung
verlangt.

Mittel:	
Formelle Prüfung. Die Prüfung wird an Hand einer Testspezifikation mit
Checkliste/Testfallbeschreibung durchgeführt. Die Prüfergebnisse werden
protokolliert.

Hoch:	
Verschärfte formelle Prüfung in Form eines Reviews. Auch die
Prüfdokumente wie Testspezifikation und Checkliste/Testfallbeschreibung
werden geprüft.

Dies mag ein Hinweis sein. Sicher sind die Kriterien
Anpassungsbedürftig. 
Die Bank verwendet nicht das V-Modell, sondern ein Phasenmodell. Die
verwendeten Begriffe entsprechen daher nicht der Definition des
V-Modells.

    Links to V-Model

    not defined

    Previous Next GDPA Online Last Updated 01.Jan.2002 Updated by Webmaster Last Revised 01.Jan.2002 Revised by Webmaster