Sie sind hier: Home - VMEA 2018 - Abstracts


VMEA 2018

V-Modell® XT ErfahrungsAustausch

Abstracts



Gerhard Fessler
Gerhard Fessler
Steinbeis Beratungszentrum

Digitalisierung öffentlicher Dienste in China

Seit mehreren Jahren werden in China mit Abstand die meisten CMMI-Appraisals pro Jahr durchgeführt. Grund dafür ist, dass die chinesische Regierung Software-Entwicklung, speziell die Entwicklung von Software zur Unterstützung öffentlicher und ähnlicher Dienste stark fördert. In vielen Fällen sogar explizit eine Bewertung der Fähigkeiten von Software-Entwicklungen fordert, die Aufträge aus dem Regierungsumfeld (Staat, Provinz, Stadt, Stadtteil) erhalten wollen.

Im Vortrag werden Eindrücke und Erfahrungen aus mehr als 60 vom Vortragenden geleiteten CMMI-Appraisals zusammengefasst und dargestellt. Die weit überwiegende Mehrzahl dieser Appraisals hat Organisationen auditiert, die Tools erstellen, die öffentliche und nah-öffentliche Dienste in China digitalisieren.

Das geht von der Stempelverwaltung, die Verwaltung von Fischerei- und anderen landwirtschaftlichen Rechten, Bodenertragsüberwachung, Lebensmittelüberwachung, die Erfassung und Verwaltung von Bodenqualität, Katastrophenschutz und -vorhersage, Verkehrsüberwachung, Clouds für Behörden und staatsnahe Institutionen, Gesundheitsdaten, über mobiles Payment bis hin zur Überwachung und Steuerung grenzüberschreitender Geldflüsse.

Daraus ergibt sich ein Bild der Vorgehensweise Chinas zur Digitalisierung öffentlicher Dienstleistungen. Und es wird klar, dass China nahezu den gesamten öffentlichen Dienst digitalisieren will. Mit dem Nebeneffekt einer nahezu allumfassenden Überwachung.

Auch kann man daraus entnehmen, wo die Stärken (z. B. Mitnahme der Softwareentwickler) und Schwächen (z. B. systematische Verbesserung, Sorgfältigkeit, Sicherheit) des chinesischen Vorgehens zur Software-Entwicklung und deren Verbesserung liegen.

Interessant sind auch Beobachtungen, die man als häufiger und regelmäßiger Besucher Chinas über die Jahre hinweg im täglichen Leben macht, insbesondere in Bezug auf die Zunahme der alltäglichen Nutzung digitalisierter Dienste.

Dieses Bild wird im Vortrag entwickelt und vorgestellt und damit den Teilnehmern, z. B. in der Diskussion, eine gute Möglichkeit gegeben, diese mit dem Stand in Deutschland (und Europa) zu vergleichen.

>zurück zur Programmübersicht ...


Jörg Brachmann
Jörg Brachmann
DFS Deutsche Flugsicherung GmbH

Software-Entwicklung im Safety Management System der DFS

Die Deutsche Flugsicherung (DFS) kontrolliert den Luftverkehr über Deutschland. Sicherheit ist dabei eines der höchsten Unternehmensziele. Die zum Einsatz kommende Flugsicherungs-Software ist daher sicherheits-relevant und unterliegt strengen Regularien und der Kontrolle durch das Bundesamt für Flugsicherung (BAF).

Der Vortrag zeigt, wie das angewendete Software Entwicklungsvorgehen in das Safety Management System der DFS eingebettet ist und damit die Erzeugung sicherheits-relevanter Software realisiert.

>zurück zur Programmübersicht ...


Harmut.Pohl Wilfried Kirsch
Wilfried Kirsch, Prof. Dr. Hartmut Pohl
softScheck GmbH

Integration des softScheck Security Testing Process in das V-Modell

Ein Software-Produkt sollte möglichst zu Anfang sicher entwickelt werden, um schon bei Veröffentlichung der Software ein hohes Sicherheitsniveau zu gewährleisten und ein teures Nachbessern zu vermeiden. Im Gegensatz zu agilen Softwareentwicklungsmodellen enthält das V-Modell mehrere Planungsphasen, die durchlaufen werden müssen bevor mit der Implementierung begonnen werden kann. In diesen Planungsphasen können Risiken (Bedrohungen und Sicherheitslücken) von vornherein durch Threat-Modeling kostengünstig und schnell vermieden werden. Insbesondere in der Industrie 4.0, in der Sicherheitslücken zu fatalen Folgen führen können, ist dies ein sehr großer Vorteil. Aber auch später lassen sich Sicherheitstests gut in den V-Modell Workflow einbinden. In der Implementierungsphase bietet es sich an, den Quellcode mehrfach mit statischer Code-Analyse zu überprüfen. Nach Abschluss der Implementierungsphase sollte das Produkt intern mit dynamischen Testmethoden wie z.B. Fuzzing überprüft oder einem vollständigen Penetrationstest unterzogen werden.

Die Verzahnung des V-Models mit dem softScheck Security Testing Process auf der Basis der ISO 27034 sorgt also dafür, dass Software bereits in der Entwicklung ein hohes Sicherheitsniveau besitzt. Somit können Risiken und daraus folgende Imageschäden und hohe Kosten zur Nachbesserung und zum Patchen vermieden werden. Das empfohlene Vorgehen wird an einem Beispielprogramm dargelegt.

>zurück zur Programmübersicht ...


Wolfgang Kranz
Wolfgang Kranz
BK-Training

V-Modell XT im Unternehmen "light" einführen

Im V-Modell XT gibt es das sogenannte "ORG"-Modell, welches speziell die organisations-spezifische Einführung des V-Modell XT behandelt. Ich habe schon mehrfach Umsetzungen des V-Modell XT als organisationsspezifisches V-Modell durchgeführt, wobei die "best practices" der Organisation in der Regel in das V-Modell XT integriert wurden.

Bei der anschließenden Umsetzung in der Organisation mit Schulung und Coaching stellt sich immer wieder heraus, dass eine komplette Umsetzung für die Menschen ein zu dicker Happen ist. Dies führt dann zu Widerständen.

Der Vortrag wird auf diese Probleme eingehen und Alternativen beschreiben.

>zurück zur Programmübersicht ...


Arne Schneikart
Arne Schneikart, Sabine Bergmann
ITZBund

Agile SWE im V-Modell XT ITZBund - Ein Streitgespräch

Das neue V-Modell XT ITZBund vereint Welten: strukturierte Projekte und agile Softwareentwicklung mit Scrum. Aber: „Jeder, der eine chaotische Projektplanung hat, nennt das agil!“ Ist das wirklich so? In einem Streitgespräch diskutieren ein "Theoretiker" und eine "Praktikerin" des V-Modell XT die Umsetzung der agilen Variante des V-Model XT.

>zurück zur Programmübersicht ...


Jürgen Rosenstock
Jürgen Rosenstock
SOLVIN information management GmbH

Digitalisieren des V-Modell XT auf Grundlage von Microsoft Standard-Software

Wie lässt sich das V-Modell XT mit Microsoft Standard-Software wie z.B. Project und SharePoint für Ihre Organisation anwendbar machen und möglichst transparent abbilden? Wie schaffen Sie noch mehr Planungs- und Steuerungsqualität durch vernetztes Arbeiten auf einer zentralen Plattform?

Anhand eines praxisnahen Vortrags, der Demonstration eines Live Systems und der Vorstellung einer Kundenreferenz erhalten Sie einen umfassenden Überblick über die mögliche Digitalisierung des V-Modell XTs auf Basis von Microsoft Standard-Software.

Anwendbarkeit des V-Modells mit einem IT-Werkzeug als Grundlage für die transparente Prozessabbildung

>zurück zur Programmübersicht ...


Stand 10.10.18