Previous Next V-Model Official Homepage by IABG  
Mail 0169  

1996-1997-1998-1999-2000-2001-2002

Contents  
  • Title
  • From
  • Date
    		•  
  • History
  • Content
  • Links to V-Model

    • Title

    Re: Kritikalitaet im Finanzbereich (169)

    From

    Dr. Klaus P. Ploegert (ploegert@iabg.de)

    Date

    Tue, 9 Jun 1998 12:52:07

    History

    Mail 0165

    Mail 0166

    Mail 0167

    Mail 0168 (Color: green)

    Mail 0169 (Color: black. This mail)

    Content

    
> die DV Abteilung der Bank in der ich zur Zeit beschäftigt bin, verwendet
> folgende Kriterien für die Einstufung der Kritikalität in drei Stufen,
> Hoch, Mittel und Niedrig: 
> 
> Hoch: 
> - Fehlverhalten führt zu schweren materiellen Verlusten.

Schlecht entscheidbar. Ab welchem Betrag spricht eine Bank von 
schweren materiellen Verlusten. Wie wir wissen, reichen die "Peanuts" 
doch bis bis zu mehreren Mio DM.

> - Fehlverhalten macht sensitive Daten für unberechtigte Benutzer
> zugänglich.

Um diesen Punkt zu loesen, muessten m. E. zusaetzliche 
Funktionalitaet eingebaut werden. Durch intensives Pruefen kann man 
da vermutlich wenig loesen.

> - Fehlverhalten verhindert wichtige administrative Vorgänge.
> - Fehlverhalten führt zu weitreichenden Fehlentscheidungen aufgrund
> fehlerhafter Daten.

Da die Kritikalitaet projektspezifisch definiert wird, koennen die 
moeglichen "Fehlentscheidungen" bestimmt praezisiert werden.

> - Fehlverhalten führt zu schwerem Image-Verlust der Bank (z.B. durch
>  Kundenreklamationen; Bank verliert Kunden)
> 
> Mittel:
> - Fehlverhalten führt zu geringen materiellen Verlusten.
> - Fehlverhalten verhindert den Zugang zu Informationen, die regelmäßig
>   benötigt werden.
> - Es bestehen indirekte Auswirkungen auf Kunden; Einzelne
>   Kundenreklamationen.
> - Listen für interne Kontrollen/Prüfungen
> 
> Niedrig:
> -Fehlverhalten wird unmittelbar bemerkt, Manuelle Korrektur ist möglich;
>  Es entsteht kein Datenverlust.
> -Fehlverhalten führt zu unwesentlichen Beeinträchtigungen; Der
>  erforderliche Informationszugang wird erschwert; Organisatorische
>  Lösungen sind möglich.
> - Fehlverhalten verursacht keine materiellen Verluste.
> - Es besteht keine Auswirkung auf Kunden.
> - Einmaliger Einsatz der Software für Test-/Pilotzwecke

Alle aufgefuehrten Kritikalitaetsstufen sind sehr abstrakt und schwer 
entscheidbar. Ich vermute, dass die Definition pauschal fuer die 
gesamte Bank-Software gilt und nicht fuer ein einzelnes Projekt. Auch 
gut. In diesem Fall beziehen sich die zugehoerigen Massnahmen auf
alle zu erstellenden Anwendungssysteme.

> Die Schärfe der Prüfungsmaßnahme je Kritikalitätsstufe wird
> folgendermaßen definiert:
> 
> Niedrig: 
> Informelle Prüfung, ein Protokoll ist nicht erforderlich. Es wird
> lediglich eine schriftliche Bestätigung der Prüfungsdurchführung
> verlangt.
> 
> Mittel:       
> Formelle Prüfung. Die Prüfung wird an Hand einer Testspezifikation mit
> Checkliste/Testfallbeschreibung durchgeführt. Die Prüfergebnisse werden
> protokolliert.
> 
> Hoch: 
> Verschärfte formelle Prüfung in Form eines Reviews. Auch die
> Prüfdokumente wie Testspezifikation und Checkliste/Testfallbeschreibung
> werden geprüft.

Die aufgefuehrten Pruefmassnahmen finde ich recht praktikabel.Es 
sollte noch ergaenzt werden, welche "Anforderungen" an Pruefungen 
gestellt werden. "Befehlsabdeckung, Zweigabdeckung, Pruefung gegen 
die Requirements, etc. 

> Die Bank verwendet nicht das V-Modell, sondern ein Phasenmodell. Die
> verwendeten Begriffe entsprechen daher nicht der Definition des
> V-Modells.

Das V-Modell wird meist durch uebergeordneten Phasenmodelle 
ueberlagert. (Siehe VM-97 Teil 2, hier wird die Zuordnung zu den 
Phasenmodellen der Bundesverwaltung und des Verteidigungsbereichs 
gezeigt.)

Beim Einsatz des V-Modells in grossen Organisationsbereichen (Banken, 
Versicherungen, Energieversorgern etc) ist es sinnvoll das V-Modell 
in Form von bereichsspezifischen Arbeitsleitfaeden an die 
Erfordernisse eines Organisationsbereichs anzupassen. Dies 
erleichtert die projektspezifische Anpassung ganz erheblich. Wir 
haben dies beispielsweise fuer die Zuericher Kantonalbank und die BfG 
gemacht.

Klaus Plögert
(V-Modell-Support)
-- 
Dr. Klaus P. Ploegert
IABG (Industrieanlagen-Betriebsgesellschaft mbH)
Information Systems, IS23                                
D-85521 Ottobrunn, Einsteinstr. 20 
E-Mail: ploegert@iabg.de
Tel: +49-89-6088-3420
Fax: +49-89-6088-3418
CompuServe 100655,3717

    Links to V-Model

    not defined

    Previous Next GDPA Online Last Updated 01.Jan.2002 Updated by Webmaster Last Revised 01.Jan.2002 Revised by Webmaster