Zertifizierungsberatung

Das Vertrauen der Anwender in anspruchs­volle Software­lösungen setzt voraus, dass nachweisbar allgemeine und anwendungs­gebiets­spezifische Anfor­derungen durch den Software­entwickler berück­sichtigt wurden. Für diese Nachweise sind Zertifi­zierungs­systeme erforderlich, die die Komplexität der Software­lösung berücksichtigen. Dabei geht es im Einzelnen um folgende Elemente:

• systematisches Prüfen der Software­funktionen und -merkmale durch eine unabhängige Stelle,
• Abnahme der Prüfer­gebnisse durch einen vom Prüfer unab­hängigen und anwender­seitig aner­kannten "Vertrauens­provider" (Vier-Augen-Prinzip der Prüfung),
• syste­matische und produkt­neutrale Erhe­bung der Prüf­anfor­derungen (Kriterienkatalog),

• Einbeziehung von Anwender­erfahrungen in die Prüf­kriterien,
• anwender­seitig kon­trollier­barer Nachweis der Erfüllung der Anforderungen.

Mit einer belastbaren Zerti­fizierungs­syste­matik kann Vertrauen nicht nur zu einem einzelnen Produkt sondern zu einer Produktklasse bzw. einem Markt von Produkten hergestellt werden.

Dr. Uwe Schwochert verfügt über mehr als 20jährige Erfahrungen beim Aufbau von Prüf- und Zertifizierungs­schemen. Er wirkte unter anderem beim Aufbau der Prüf­struk­turen folgender Einrichtungen mit:

• Sächsische Anstalt für kommunale Daten­verarbeitung (Aufbau Syste­matik für Freigabe­prüfungen),
• TÜV Informations­technik GmbH (Prüfschema "Geprüftes Fach­programm"),
• OKKSA e. V. (Offener Katalog kommunaler Software­anfor­derungen e. V.).

Leistungen:

• Konzeptionen von Zertifi­zierungs­systemen (Anfor­derungs­strukturierung, Fach­gremien­konzeption, Abnahme­systematik),
• Schwach­stellen­analyse in vorhandenen Zertifi­zierungs­systemen,
• Regelungs­bausteine für Zertifizierungs­systeme.

Zielgruppe:

• Anwender­verbände und öffent­liche Einrich­tungen,
• Hersteller von IT-Lösungen,
• Prüfeinrichtungen und Behörden.

Für markt­relevante Programm­abnahmen spielen praxisorientierte und das geltende Recht abbildende Kriterien eine entschei­dende Rolle. TRUSTBIT verfügt über lang­jährige Erfah­rungen bei der Anfor­derungs­strukturierung und -abstimmung als Vorbe­reitung von Abnahmen und Prüfungen. Im Rahmen des "Offenen Katalogs Kom­munaler Software­anforderungen" betreute und betreut Dr. Schwochert 10 verschiedene Arbeits­gruppen zur Abstimmung von fach­spezifischen Kriterien­katalogen.

Konkret unterstützt Sie TRUSTBIT mit folgenden Leistungen:

• Aufbau der Anforderungs­sy­stematik für die jeweilig Art des Produktes,
• Recherche und Aufbereitung der Rege­lungs­landschaft bzw. der Rechts­grund­lagen des jeweiligen An­wendungs­gebietes,
• Recherche von für die Ab­stim­mung der Anfor­derungen rele­vanten Gremien, Anwender­gruppen und Fach­spezialisten,
• Bildung von Arbeits­gruppen und effi­zienten Kom­munikations­strukturen der Abstim­mung von technischen Anforderungen,
• initialer Aufbau und redak­tionelle Be­treu­ung der Kriterien­kataloge.

Eine große Rolle spielt dabei die trans­pa­ren­te und produkt­neutrale Erhebung der Anfor­derungen. In diesem Zusammen­hang stellt TRUSTBIT Geschäfts­ordnungen für nachvoll­ziehbare Abstim­mungs­prozesse zur Verfügung.

Nicht minder wichtig ist die Formu­lierung von klaren, eindeutig prüfbaren Anfor­derun­gen, die sowohl Anwendern als auch Entwicklern als eindeutige Spezi­fika­tionen dienen. Auch hier verfügt TRUSTBIT über lang­jährige Erfahrungen. Das betrifft sowohl die klare Formu­lierung der Anfor­de­rungen als auch ihre Anwen­dung bei der Beschrei­bung von Prüf- und Freigabe­abläufen.