“Fachabteilungen und IT sind zu sehr in ihren spezifischen Denkstrukturen verhaftet. Es mangelt am Blick über den Tellerrand hinaus”, sagte Annett Boos, Leiterin des Vertriebs bei Arago. “Die Fachabteilung ist darauf aus, ihre Anforderungen möglichst schnell umgesetzt zu bekommen. Technisches Know-how bezüglich der Umsetzbarkeit und eine realistische Einschätzung der Dauer eines Projektes sind nicht vorhanden. Umgekehrt kann die IT die fachlichen Bedürfnisse häufig nur teilweise nachvollziehen, auch der konkrete Nutzen und die Brisanz sind ihr nicht klar.” Darüber hinaus würden in der IT andere Prioritäten gesetzt, die Sicherheits-, Stabilitäts- und Performance-Aspekte betreffen.
Projektverzögerungen, Budgetüberschreitungen und zwischenmenschliche Probleme seien vor allem darauf zurückzuführen, dass Missstände erst zu einem sehr späten Zeitpunkt offenkundig werden. In vielen Fällen sei die Umsetzung eines Projektes dann schon sehr weit fortgeschritten. “Es kann vorkommen, dass nicht nur kleine Korrekturen, sondern erhebliche Nachbesserungen vorgenommen werden müssen – das kann bis zur Neuentwicklung gehen”, so Boos.
Um die Schwierigkeiten in den Griff zu bekommen, empfiehlt Arago die frühe Einbindung beider Parteien, einen strengen Projektplan mit entsprechender Dokumentation sowie den Einsatz von Testumgebungen, in denen das Anwenderverhalten simuliert werden kann. Der IT-Dienstleister hat eine entsprechende Umgebung entwickelt.
Das Konzept sieht eine mehrstufige Vorgehensweise vor. Am Anfang stehen mehrere Workshops, in denen die fachlichen Anforderungen zusammengetragen und auf technische Machbarkeit überprüft werden. Ergebnis ist ein Fachkonzept, auf dessen Basis ein so genannter ‘Clickprototyp’ erstellt wird. Hier werden die Bedürfnisse der Fachabteilung visualisiert, ohne dass bereits die einzelnen Funktionalitäten hinterlegt sind.
Anschließend erfolgt die Prozessdokumentation, in der die Zusammenhänge der einzelnen Entwicklungsschritte dargestellt werden. Diese wird von beiden Seiten geprüft und abgenommen, im Anschluss sind keine Änderungen mehr möglich. “Um zeitliche Vorgaben und den finanziellen Rahmen nicht zu gefährden, sollten Umgestaltungswünsche, die nach der Planungsphase auftreten und einen gewissen Umfang überschreiten, ohnehin nicht mehr Bestandteil des Projektes sein, sondern gesondert beauftragt und umgesetzt werden”, so Boos. Auf der Grundlage der verabschiedeten Prozessdokumentation erfolgt schließlich die technische Umsetzung.
 
 
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.
Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…
Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…
Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.
Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…
PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…