8.2.1 Anwenderforderungen



		8.2 Produkte des Submodells SE
		8.2.1 Anwenderforderungen (AFo)

User Requirements

Inhalt
Einleitung
Inhalt des Dokuments
Aufbau des Dokuments
Produktfluß
Verknüpfungen mit der V-Modell Mailingliste

Inhalt		Einleitung Inhalt des Dokuments Aufbau des Dokuments Produktfluß Verknüpfungen mit der V-Modell Mailingliste

Einleitung

Die Anwenderforderungen beschreiben die fachliche Sicht auf das System. Diese Sicht ist in bezug auf die Einsatzumgebung zu formulieren. Die Anwenderforderungen sind Grundlage der Abnahme des Systems durch den Auftraggeber. Die Anwenderforderungen enthalten die Dokumentation der Ist-Aufnahme und Ist-Analyse sowie der Bedrohungs- und Risikoanalyse, die Dokumentation von IT-Sicherheitsziel und IT-Sicherheitsmaßnahmen, die Festlegung der fachlichen Anforderungen und der Randbedingungen.

Um Anforderungen zu kennzeichnen, muß ein Formalismus eingeführt werden, der es erlaubt, jede Anforderung eindeutig zu identifizieren, damit eine eindeutige Referenzierung aus den Architektur- und Entwurfsdokumenten heraus möglich ist (Quittierungs-Prinzip).

Bei der Formulierung der Anforderungen ist darauf zu achten, daß nur das "WAS" einer gestellten Aufgabe zu beschreiben ist und nicht das "WIE". Weiterhin ist zu beachten, daß Anforderungen prüfbar, eindeutig, widerspruchsfrei und frei von versteckten Entwurfsentscheidungen sein sollen.

Der Begriff "System" umfaßt im folgenden auch den Begriff "Verfahren".

Inhalt des Dokuments

1. Allgemeines
2. Ist-Aufnahme und Ist-Analyse
3. IT-Sicherheitsziel
4. Bedrohungs- und Risikoanalyse
5. IT-Sicherheit
6. Fachliche Anforderungen
6.1. Grobe Systembeschreibung
6.2. Organisatorische Einbettung
6.3. Nutzung
6.4. Kritikalität des Systems
6.5. Externe Schnittstellen
6.6. Beschreibung der Funktionalität
6.7. Qualitätsforderungen
7. Randbedingungen
7.1. Technische Randbedingungen
7.2. Organisatorische Randbedingungen
7.3. Sonstige Randbedingungen

Aufbau des Dokuments

1. Allgemeines

Siehe Gliederungspunkt 1. Allgemeines.

2. Ist-Aufnahme und Ist-Analyse

Dieser Punkt wird relevant, wenn

bereits ein System dieser Art existiert und durch ein neues ersetzt werden soll (im Ausnahmefall auch für umfangreiche SWPÄ-Maßnahmen) oder
das zu entwickelnde System in existierende ablauforganisatorische oder technische Gegebenheiten eingebunden werden soll.

Gegebenenfalls wird auf der Basis des Ist-Zustandes die organisatorische und technische Einsatzumgebung soweit beschrieben, wie es zur Dokumentation der Schwachstellen des jetzigen Systems notwendig ist.

Im einzelnen sind im Rahmen der Ist-Aufnahme und Ist-Analyse beispielsweise folgende Punkte relevant:

Erfassen der Anwender-/Nutzerumwelt (Aufbau- und Ablauforganisation, Dienstvorschriften, Erlasse, Gesetze, Richtlinien und ähnliches mehr)
Aufnehmen existierender Datenbestände, Programme
Erfassen der vorhandenen IT-Ausrüstung
Erfassen von Zeit- und Mengengerüst (derzeitige Bearbeitungszeiten, Durchlaufzeiten, Antwortzeiten, Wartezeiten, Datenmengen)
Erfassen nicht beeinflußbarer fachlicher und technischer Faktoren
Darstellen der Bedrohung und der Ausrüstungslücke,
Feststellen von Schwachstellen
Ermitteln der Ursachen der festgestellten Schwachstellen

3. IT-Sicherheitsziel

In diesem Kapitel wird gegebenenfalls vorgegeben, welche Anforderungen an Verfügbarkeit, Integrität oder Vertraulichkeit von bestimmten Funktionen oder Informationen bestehen.

4. Bedrohungs- und Risikoanalyse

Die für das System relevanten Bedrohungen sind zu ermitteln und die damit verbundenen Risiken unter Berücksichtigung von Eintrittswahrscheinlichkeiten und zu erwartenden Schäden zu bewerten.

5. IT-Sicherheit

Die IT-Sicherheit eines Systems wird gewährleistet durch Maßnahmen in der Umgebung des Systems (Zutrittsicherung, Sicherung gegen Abstrahlung, sichere Handhabung von Datenträgern, usw.) oder durch Maßnahmen im System selbst (Paßwortschutz, Mitlaufen von Protokollen, usw.).

In den Anforderungen an die IT-Sicherheit wird festgelegt, welche Wirkung von der Gesamtheit solcher Maßnahmen erwartet wird. Die Bedrohungen aus der Bedrohungs- und Risikoanalyse müssen den Anforderungen zugeordnet werden. Es muß klargestellt sein, daß die Maßnahmen zur IT-Sicherheit den Bedrohungen entgegenwirken.

6. Fachliche Anforderungen

6. 1. Grobe Systembeschreibung

Die grobe Systembeschreibung hat hier in der Form eines Gesamthorizonts insbesondere folgenden Kriterien zu genügen:

Es muß klar werden, welche fachlichen Aufgaben durch das System unterstützt werden sollen. Daher muß die Einordnung des Systems in die Organisation bzw. sein Integrationsumfeld beschrieben werden.

Sie muß erkennbar machen, welche Gesamtfunktionalität im Endausbau abgedeckt werden soll und welche Prioritäten dabei im weiteren Verlauf erwartet werden.

Sie muß das Einsatzkonzept soweit beeinhalten, daß daraus die technische und organisatorische Einsatzumgebung und die Randbedingungen (im Rahmen von SE1.4 - Randbedingungen definieren) ableitbar sind.

Sie muß quantitative Abschätzungen enthalten, die es ermöglichen, grundsätzliche technische Entscheidungen in der richtigen Größenordnung zu treffen (Netzauslegung, Rechnerkapazitäten, usw.)

Sie muß so präzise erfolgen, daß im weiteren Verlauf jederzeit entscheidbar ist, wann dieser Gesamthorizont verlassen wird und dementsprechend technische Entscheidungen neu überdacht werden müssen.

Die Verwendung vordefinierter fachlicher Bausteine (Standardthemenbereiche) ist zu berücksichtigen. Mögliche Kandidaten zur Wiederverwendung auf der Ebene der Anwenderforderungen im Rahmen der beabsichtigten Entwicklung sind zu benennen.

6. 2. Organisatorische Einbettung

Dieses Kapitel enthält eine Beschreibung des organisatorischen Einsatzbereiches des Systems: die Aufbau- und Ablauforganisation beim Anwender, Nutzerklassen, Verantwortlichkeiten und Zuständigkeiten beim Einsatz sowie die weitere Ausrüstung des Anwenders.

6. 3. Nutzung

Hier sind Anforderungen an die Bedienung und Nutzung des Systems festzuhalten, wie z. B. an mobilen oder stationären Einsatz, Einsatzzeiten, an die Kommunikation von Nutzer und System, an den Umfang der vom System automatisch bereitzustellenden Dienste, usw.

6. 4. Kritikalität des Systems

Die Kritikalität des Systems wird festgelegt (evtl. auch definiert) und auf der Basis der Kritikalitätsdefinition im QS-Plan begründet.

6. 5. Externe Schnittstellen

Anforderungen an die externen Systemschnittstellen zu Nachbarsystemen und im speziellen an die Mensch-Maschine-Schnittstelle sind zu formulieren.

Anforderungen hinsichtlich der Ergonomie sind hier zu berücksichtigen. Die technische Ausgestaltung der Nutzeroberfläche wird im Rahmen der Technische Anforderungen definiert.

6. 6. Beschreibung der Funktionalität

Dieses Kapitel nimmt die fachliche Strukturierung der Funktionalität des Systems aus Anwendersicht auf:

Die Funktionalität des Systems wird unter Berücksichtigung der vom System zu erfüllenden Aufgabe beschrieben.

Zur Festlegung der geforderten Systemfunktionalität werden Geschäftsprozesse definiert. Diese sind ganzheitlich, d. h. vollständig zu betrachten, auch wenn das geforderte System nur Ausschnitte davon unterstützt. Die Nutzer werden zum integralen Teil der Beschreibung. Das System wird zusammen mit seiner Umgebung (Mensch, verbundene Systeme) als Ganzes gesehen.

Es erfolgt eine fachliche Strukturierung der Funktionalität in Bereiche. Diese Strukturierung dient
- als Basis für die Entscheidung über eine Verwendung bereits an anderer Stelle vordefinierter Bereiche (Standardthemenbereiche)
- als Grundlage der Abgrenzung von Systemteilen zur Erarbeitung und Untersuchung von Lösungsvorschlägen,
- als Anhaltspunkt für die Vergabe von Entwicklungsaufträgen,
- als Grundlage für eine stufenweise (inkrementelle) Entwicklungsstrategie für die schnelle Verfügbarkeit operationell einsetzbarer Systeme (durch frühe Rückkopplungen aus dem Einsatz kann das Entwicklungsrisiko deutlich vermindert werden),
- als Planungsgrundlage und Leitfaden für den schrittweisen Ausbau des Systems,
- ls Eingangsinformation für die Gestaltung oder Optimierung der Organisation beim Anwender.

Beispiele für Standardthemenbereiche sind
- Mailing und Kommunikation,
- Daten- und Dokumentenhaltung,
- IT-Sicherheit,
- Mensch-Maschine-Schnittstelle (wie Lagedarstellung, Meldungserstellung und -verarbeitung),
- Bürofunktionen.

Im Rahmen der Beschreibung der Funktionalität werden Kritikalitätseinstufungen vorgenommen. Die Kritikalitätsstufenzuordnung erfolgt auf die Bereiche und die darunter liegenden Strukturelemente

Der Informationsbedarf des Anwenders ist klar, aber unabhängig von technischen Vorgaben zu definieren. Gegebenenfalls erfolgt hier auch die Beschreibung der Daten, soweit sie auf dieser Ebene schon bekannt sind.

Anmerkungen:

Die Ordnung der fachlichen Anforderungen an die Funktionalität wird nicht über die geforderte Bereichseinteilung hinaus als Regelungselement vorgegeben. Die fachliche Ordnung ist jedoch immer unabhängig von der technischen Architektur zu beschreiben.

Wesentliches Element der fachlichen Beschreibung ist die Bezugnahme auf gegebenenfalls vordefinierte Bereiche

Werden als Folge der Ist-Aufnahme und Ist-Analyse parallel zur Systementwicklung Aufbau- und Ablauforganisation beim Anwender optimiert, ist für Informationssysteme bei der Vorgabe der angestrebten Geschäftsprozesse und bei der fachlichen Strukturierung des Systems in Bereiche unbedingt auf die Ergebnisse dieser Optimierungen zurückzugreifen.

Entwicklungen auf dem Gebiet der Informationstechnik können zu neuen Einsatzfeldern mit entsprechendem Einfluß auf die Organisationsgestaltung führen. Umgekehrt stellen Aufbau- und Ablauforganisation primäre Randbedingungen für eine Unterstützung durch IT-Systeme dar. Organisationsentwicklung und Systemerstellung stehen deshalb in enger Wechselwirkung zueinander. Sie sind folglich eng aufeinander abzustimmen.

6. 7. Qualitätsforderungen

Es werden Anforderungen hinsichtlich der Qualitätsmerkmale

Zuverlässigkeit,
Nutzerfreundlichkeit,
Effizienz,
Wartbarkeit,
Übertragbarkeit,
Wiederverwendbarkeit,
statische und dynamische Leistungsdaten, usw.

formuliert. Basis ist die /ISO IEC 9126, 91/.

7. Randbedingungen

7. 1. Technische Randbedingungen

Auf der Basis einer Betrachtung der technischen Einsatzumgebung können z. B. Randbedingungen hinsichtlich folgender Punkte fixiert werden:

Technische Anforderungen an Schnittstellen,
Vorgaben für die technische Realisierung von Schnittstellen,
Hinweise und Vorgaben für den technischen Ablauf,
Vorgabe von Fertigprodukten,
Einhaltung von technischen Standards,
Vorgaben aus der technischen Entwicklungs-, SWPÄ- oder Einsatzumgebung.

Zusätzlich können hier auch technische Anforderungen an die Umgebung vermerkt werden (z. B. für Hardware: erforderliche Klimatisierung, Vibrationsdämpfung, usw.).

7. 2. Organisatorische Randbedingungen

Auf der Basis einer Betrachtung der organisatorischen Einsatzumgebung können z. B. Randbedingungen hinsichtlich folgender Punkte fixiert werden:

Verteilung fachlicher Aufgaben (Funktionen) innerhalb der Aufbauorganisation,
Bedarf an Kommunikation, Kooperation und Koordinierung zwischen Stellen innerhalb der Ablauforganisation beim Anwender,
Informationsbedarf bei der Abwicklung von Geschäftsprozessen,
Ausführungsrhythmus und Wiederholfrequenz der Geschäftsprozesse,
geographische Verteilung der Anwender innerhalb des Einsatzgebietes,
Vorgaben aus der Organisationsentwicklung zum Personalstand, Stellenpläne, Arbeitsplatzbeschreibungen,
Vorgaben aus Personalgesetzgebung (Beamtengesetz, Betriebsverfassungsgesetz, Mitbestimmung, Tarifverträge),
Zusammenarbeit mit externen Dienststellen und Behörden (überbehördliche Kooperation, Amtshilfe),
Vergabe von fachlichen Aufgaben (Funktionen) an externe Auftragnehmer u. a. durch "Outsourcing".

7. 3. Sonstige Randbedingungen

Randbedingungen, die weder technischer noch organisatorischer Natur sind, sind zu fixieren (z. B. zeitliche und wirtschaftliche Randbedingungen).

Produktfluß

Kapitel		Aktivität	von		nach		Methoden	Werkzeug Anf.	Externe Normen
NR.	Titel	Aktivität	Aktivität	Zustand	Aktivität	Zustand	Methoden	Werkzeug Anf.	Externe Normen
2	Ist-Aufnahme und Ist-Analyse	SE1.1	-	-	SE1.2 SE1.3 SE1.4 SE1.5 SE1.6	being proc.	COM DFM ER FCTD IAM PRODIAG STMO UCM	SSD05 SSD06 SSD07 SSD09 SSD22 SSD25 SSD26 SSD27 SSD28
3	IT-Sicherheitsziel	SE1.2	-	-	SE1.3 SE1.4 SE1.5 SE1.6	being proc.		SSD01
4	Bedrohungs- und Risikoanalyse	SE1.6	-	-	SE1.7 SE1.8 SE2 SE3 SE4-SW SE5-SW	submitted		SSD01
5	IT-Sicherheit	SE1.6	-	-	SE1.7 SE1.8 SE2 SE3 SE4 SE5	submitted		SSD01
6.1	Grobe Systembeschreibung	SE1.2	-	-	SE1.3 SE1.4 SE1.5 SE1.6	being proc.	COM CRC DFM IAM PRODIAG SSM STMO UCM	SSD01 SSD05 SSD07 SSD22 SSD23 SSD25 SSD26 SSD27 SSD28
6.2	Organisatorische Einbettung	SE1.5	-	-	SE1.6	being proc.	SSM	SSD01
6.3	Nutzung	SE1.5	-	-	SE1.6	being proc.	UCM	SSD01
6.4	Kritikalität des Systems	SE1.3	-	-	SE1.4 SE1.5 SE1.6	being proc.	FMEA	SSD01
6.5	Externe Schnittstellen	SE1.5	-	-	SE1.6	being proc.		SSD01
6.6	Beschreibung der Funktionalität	SE1.5	-	-	SE1.6	being proc.	COM CRC DFM ER EXPM FCTD FNET IAM SBM STMO	SSD01 SSD05 SSD06 SSD07 SSD08 SSD09 SSD21 SSD22 SSD23 SSD27 SSD28
6.7	Qualitätsforderungen	SE1.3	-	-	SE1.4 SE1.5 SE1.6	being proc.	RELM	SSD01
7	Randbedingungen	SE1.4	-	-	SE1.5 SE1.6	being proc.	COM CRC IAM PRODIAG STMO UCM	SSD01 SSD22 SSD25 SSD26 SSD27 SSD28
Existing		SE1.1	SE1.2	being proc.	-	-
Existing		SE1.1 SE1.2	SE1.3	being proc.	-	-
Existing		SE1.1 SE1.2 SE1.3	SE1.4	being proc.	-	-
Existing		SE1.1 SE1.2 SE1.3 SE1.4	SE1.5	being proc.	-	-
Existing		SE1.1 SE1.2 SE1.3 SE1.4 SE1.5	SE1.6	being proc.	-	-
Existing		SE1.6	SE1.7	being proc.	-	-
Existing		SE1.6	SE1.8	being proc.	-	-

Verknüpfungen mit der V-Modell Mailingliste

Mail 0716 - Abgrenzung zwischen Anwenderforderungen und Technischen Anforderungen (716)
Mail 0595 - Re: Unterstützung der Betriebseinführung (595)
Mail 0484 - ISO 9126 = DIN 66272, s. Stahlknecht,P?
Mail 0435 - Abgrenzung zwischen Technischen und Nutzeranforderungen (435)
Mail 0428 - Produktmuster Anwenderforderungen (428)
Mail 0313 - Re: Anwenderforderung zur Datenhaltung (313)
Mail 0175 - Technische Anforderungen (175)
Mail 0141 - Bedrohungs- und Risikoanalyse (141)

This page online • GDPA Online • Last Updated 04.Mar.2004 by C. Freericks