Seite 3: Fazit

Inhaltsverzeichnis

Nun hat der Leser eine einfache Methode zur Einschätzung der Risiken auf die Geschäftsprozesse erhalten und kann jetzt mit Papierkugeln auf Spatzen und mit Kanonen auf Dinosaurier schießen. Wichtig ist nun, den Aufwand für die Entwicklung und den Test in Abhängigkeit zum Risiko zu setzen und eine Ressourcenverschwendung zu vermeiden.

Abhängig vom Risiko, das aus der Komponente resultiert, kann der Projektleiter angemessene Maßnahmen einplanen, auch hat er ein klares und transparentes Regelwerk. Die Festlegung der Prüftechniken ist nicht mehr dem Zufall oder der Willkür überlassen. Unabhängig von der Festlegung der Prüftechnik liegt eine klare Vorgabe zur Notfallvorsorge vor – dem ursprünglichen Zweck der Methode. Zum Beispiel macht es wenig Sinn, ein Testteam auf eine Komponente zu jagen, die nur einen maximalen Schaden von wenigen hundert Euro verursachen kann und mehrere Tage ausfallen darf. In dem Fall reichen gegebenenfalls schon die Entwicklertests aus, und es lässt sich auf eine zusätzliche Teststufe verzichten.

Marc Schiffer
arbeitet als IT-Projektleiter in einem führenden Finanzkonzern. Er ist seit über elf Jahren in der IT im Finanzwesen beschäftigt.

Literatur

1. Bundesamt für Sicherheit in der Informationstechnik; BSI-Standard 100-2 IT-Grundschutz-Vorgehensweise, Version 2.0
2. Peter Liggesmeyer; Software-Qualität: Testen, Analysieren und Verifizieren von Software; Spektrum Akademischer Verlag, 2002
3. Helmut Balzert; Lehrbuch der Software-Technik, Bd. 1: Software-Entwicklung; Spektrum Akademischer Verlag, 2000 (2. Aufl.)
4. Glenford J. Myers; Methodisches Testen von Programmen; Oldenbourg, 2001 (7. Aufl.)

(ane)