Zertifizierungsberatung

Dort wo die Funktionalität einer Software komplexen Anforderungen genügen muss, benötigt der Anwender vor dem Einsatz Nachweise, dass diese auch erfüllt sind. Dafür kommen regelmäßig Zertifizierungs­systeme zur Anwendung, nach denen Prüf- und Zertifizierungs­stellen diese Nachweise bereitstellen.

TRUSTBIT hilft, solche Schemen zu konzipieren, so dass das Vertrauen in die bereit­gestellten Software­produkte nachhaltig erhöht werden kann.

Konzeption von Software-Zertifizierungssystemen
 

Das Vertrauen der Anwender in anspruchs­volle Software­lösungen setzt voraus, dass nachweisbar allgemeine und anwendungs­gebiets­spezifische Anfor­derungen durch den Software­entwickler berück­sichtigt wurden. Für diese Nachweise sind Zertifi­zierungs­systeme erforderlich, die die Komplexität der Software­lösung berücksichtigen. Dabei geht es im Einzelnen um folgende Elemente:

  • systematisches Prüfen der Software­funktionen und -merkmale durch eine unabhängige Stelle,
  • Abnahme der Prüfer­gebnisse durch einen vom Prüfer unab­hängigen und anwender­seitig aner­kannten "Vertrauens­provider" (Vier-Augen-Prinzip der Prüfung),
  • syste­matische und produkt­neutrale Erhe­bung der Prüf­anfor­derungen (Kriterienkatalog),
  • Einbeziehung von Anwender­erfahrungen in die Prüf­kriterien,
  • anwender­seitig kon­trollier­barer Nachweis der Erfüllung der Anforderungen.

Mit einer belastbaren Zerti­fizierungs­syste­matik kann Vertrauen nicht nur zu einem einzelnen Produkt sondern zu einer Produktklasse bzw. einem Markt von Produkten hergestellt werden.

Dr. Uwe Schwochert verfügt über mehr als 20jährige Erfahrungen beim Aufbau von Prüf- und Zertifizierungs­schemen. Er wirkte unter anderem beim Aufbau der Prüf­struk­turen folgender Einrichtungen mit:

  • Sächsische Anstalt für kommunale Daten­verarbeitung (Aufbau Syste­matik für Freigabe­prüfungen),
  • TÜV Informations­technik GmbH (Prüfschema "Geprüftes Fach­programm"),
  • OKKSA e. V. (Offener Katalog kommunaler Software­anfor­derungen e. V.).

Leistungen:

  • Konzeptionen von Zertifi­zierungs­systemen (Anfor­derungs­strukturierung, Fach­gremien­konzeption, Abnahme­systematik),
  • Schwach­stellen­analyse in vorhandenen Zertifi­zierungs­systemen,
  • Regelungs­bausteine für Zertifizierungs­systeme.

Zielgruppe:

  • Anwender­verbände und öffent­liche Einrich­tungen,
  • Hersteller von IT-Lösungen,
  • Prüfeinrichtungen und Behörden.

Erarbeitung von Kriterien­systematiken für technische Produkte
 

Für markt­relevante Programm­abnahmen spielen praxisorientierte und das geltende Recht abbildende Kriterien eine entschei­dende Rolle. TRUSTBIT verfügt über lang­jährige Erfah­rungen bei der Anfor­derungs­strukturierung und -abstimmung als Vorbe­reitung von Abnahmen und Prüfungen. Im Rahmen des "Offenen Katalogs Kom­munaler Software­anforderungen" betreute und betreut Dr. Schwochert 10 verschiedene Arbeits­gruppen zur Abstimmung von fach­spezifischen Kriterien­katalogen.

Konkret unterstützt Sie TRUSTBIT mit folgenden Leistungen:

  • Aufbau der Anforderungs­sy­stematik für die jeweilig Art des Produktes,
  • Recherche und Aufbereitung der Rege­lungs­landschaft bzw. der Rechts­grund­lagen des jeweiligen An­wendungs­gebietes,
  • Recherche von für die Ab­stim­mung der Anfor­derungen rele­vanten Gremien, Anwender­gruppen und Fach­spezialisten,
  • Bildung von Arbeits­gruppen und effi­zienten Kom­munikations­strukturen der Abstim­mung von technischen Anforderungen,
  • initialer Aufbau und redak­tionelle Be­treu­ung der Kriterien­kataloge.

Eine große Rolle spielt dabei die trans­pa­ren­te und produkt­neutrale Erhebung der Anfor­derungen. In diesem Zusammen­hang stellt TRUSTBIT Geschäfts­ordnungen für nachvoll­ziehbare Abstim­mungs­prozesse zur Verfügung.

Nicht minder wichtig ist die Formu­lierung von klaren, eindeutig prüfbaren Anfor­derun­gen, die sowohl Anwendern als auch Entwicklern als eindeutige Spezi­fika­tionen dienen. Auch hier verfügt TRUSTBIT über lang­jährige Erfahrungen. Das betrifft sowohl die klare Formu­lierung der Anfor­de­rungen als auch ihre Anwen­dung bei der Beschrei­bung von Prüf- und Freigabe­abläufen.

 

TRUSTBIT Softwarezertifizierung · Dr.-Ing. Uwe Schwochert
Lizenzierter Softwareprüfer bei TÜV Informationstechnik GmbH · Akkreditierter Prüfer für das Datenschutz-Gütesiegel · Mitglied im OKKSA Board