Zertifizierungsberatung

Dort wo die Funktionalität einer Software komplexen Anforderungen genügen muss, benötigt der Anwender vor dem Einsatz Nachweise, dass diese auch erfüllt sind. Dafür kommen regelmäßig Zertifizierungs­systeme zur Anwendung, nach denen Prüf- und Zertifizierungs­stellen diese Nachweise bereitstellen.

TRUSTBIT hilft, solche Schemen zu konzipieren, so dass das Vertrauen in die bereit­gestellten Software­produkte nachhaltig erhöht werden kann.

Konzeption von Software-Zertifizierungssystemen
 

Das Vertrauen der Anwender in anspruchsvolle Software­lösungen setzt voraus, dass nachweisbar allgemeine und anwendungs­gebiets­spezifische Anforderungen durch den Software­entwickler berücksichtigt wurden. Für diese Nachweise sind Zertifizierungs­systeme erforderlich, die die Komplexität der Softwarelösung berücksichtigen. Dabei geht es im Einzelnen um folgende Elemente:

  • systematisches Prüfen der Software­funktionen und -merkmale durch eine unabhängige Stelle,
  • Abnahme der Prüfer­gebnisse durch einen vom Prüfer unab­hängigen und anwender­seitig aner­kannten "Vertrauens­provider" (Vier-Augen-Prinzip der Prüfung),
  • systematische und produkt­neutrale Erhebung der Prüf­anforderungen (Kriterienkatalog),
  • Einbeziehung von Anwender­erfahrungen in die Prüf­kriterien,
  • anwender­seitig kontrollier­barer Nachweis der Erfüllung der Anforderungen.

Mit einer belastbaren Zertifizierungs­systematik kann Vertrauen nicht nur zu einem einzelnen Produkt sondern zu einer Produktklasse bzw. einem Markt von Produkten hergestellt werden.

Dr. Uwe Schwochert verfügt über mehr als 20jährige Erfahrungen beim Aufbau von Prüf- und Zertifizierungs­schemen. Er wirkte unter anderem beim Aufbau der Prüfstrukturen folgender Einrichtungen mit:

  • Sächsische Anstalt für kommunale Daten­verarbeitung (Aufbau Systematik für Freigabe­prüfungen),
  • TÜV Informations­technik GmbH (Prüfschema "Geprüftes Fach­programm"),
  • OKKSA e. V. (Offener Katalog kommunaler Software­anforderungen e. V.).

Leistungen:

  • Konzeptionen von Zertifizierungs­systemen (Anforderungs­strukturierung, Fachgremien­konzeption, Abnahme­systematik),
  • Schwachstellen­analyse in vorhandenen Zertifizierungs­systemen,
  • Regelungs­bausteine für Zertifizierungs­systeme.

Zielgruppe:

  • Anwender­verbände und öffentliche Einrichtungen,
  • Hersteller von IT-Lösungen,
  • Prüfeinrichtungen und Behörden.

Erarbeitung von Kriterien­systematiken für technische Produkte
 

Für markt­relevante Programm­abnahmen spielen praxisorientierte und das geltende Recht abbildende Kriterien eine entscheidende Rolle. TRUSTBIT verfügt über langjährige Erfahrungen bei der Anforderungs­strukturierung und -abstimmung als Vorbereitung von Abnahmen und Prüfungen. Im Rahmen des "Offenen Katalogs Kommunaler Software­anforderungen" betreute und betreut Dr. Schwochert 10 verschiedene Arbeits­gruppen zur Abstimmung von fach­spezifischen Kriterien­katalogen.

Konkret unterstützt Sie TRUSTBIT mit folgenden Leistungen:

  • Aufbau der Anforderungssystematik für die jeweilig Art des Produktes,
  • Recherche und Aufbereitung der Regelungs­landschaft bzw. der Rechts­grundlagen des jeweiligen Anwendungsgebietes,
  • Recherche von für die Abstimmung der Anforderungen relevanten Gremien, Anwender­gruppen und Fachspezialisten,
  • Bildung von Arbeits­gruppen und effizienten Kommunikations­strukturen der Abstimmung von technischen Anforderungen,
  • initialer Aufbau und redaktionelle Betreuung der Kriterienkataloge.

Eine große Rolle spielt dabei die transparente und produkt­neutrale Erhebung der Anforderungen. In diesem Zusammen­hang stellt TRUSTBIT Geschäfts­ordnungen für nachvoll­ziehbare Abstimmungs­prozesse zur Verfügung.

Nicht minder wichtig ist die Formulierung von klaren, eindeutig prüfbaren Anforderungen, die sowohl Anwendern als auch für Entwicklern als eindeutige Spezi­fikationen dienen. Auch hier verfügt TRUSTBIT über langjährige Erfahrungen. Das betrifft sowohl die klare Formulierung der Anforderungen als auch ihre Anwendung bei der Beschreibung von Prüf- und Freigabe­abläufen.

 

TRUSTBIT Softwarezertifizierung · Dr.-Ing. Uwe Schwochert
Lizenzierter Softwareprüfer bei TÜV Informationstechnik GmbH · Akkreditierter Prüfer für das Datenschutz-Gütesiegel