Embed Size (px)
Citation preview
Arbeitskreis Software-Qualität und -Fortbildung e.V.
Im Gespräch:
mit Prof. Dr. Joachim
HorneggerSeite 20
In der Diskussion:
Bring Your Own Device -
Fluch oder Segen? Seite 12
Im Team:
Schulterschluss zwischen
Safety und SecuritySeite 17
So schützen sich Unternehmen vor der virtuellen BedrohungIT
SECURITY
Ausgabe 34 | März 2015
www.isqi.org
CERTiFYING PEOPLE
GNA
RGG TLGG
AAGRGGA
AARR TTTAAA
AAAAUTT
ONNAATTAAAAT
Als Partner der ersten Stunde gratulieren wir den
Organisatoren des Agile Testing Days zur Auszeichnung als
Best Agile Conference in Europe and second best in the World*
Auch 2015 ist das iSQI wieder als Goldsponsor vertreten
und informiert Sie über das „iSQI Agile Teaming“- Portfolio und
das weltweit etablierte Schulungs- und Zertifi zierungsprogramm
iSQI® CAT Certifi ed Agile Tester
* verliehen durch: softwaredevelopmenttoday.com
Ausgabe 34 | März 2015 36Branchenticker
Am 1. März feiert die Sogeti Deutsch-
land GmbH ihr 15-jähriges Betriebs-
jubiläum. Als lokal ausgerichtetes IT-
Beratungsunternehmen mit über 350
Mitarbeitern bietet Sogeti Beratungs-
services zum Thema „Testen von
Software und Qualitätssicherung“.
Sogeti unterstützt Unternehmen bei
der Implementierung einer struktu-
rierten Testvorgehensweise, bei der
Optimierung von Testprozessen, im
Testmanagement sowie bei der Test-
durchführung – auch zu zukunftswei-
senden Themen wie Cloud, Mobility
und Agility. Sogeti ist Mitherausgeber
der jährlichen IT-Studie „World Qua-
lity Report“ mit konkreten Aussagen
über Trends und Entwicklungen zum
deutschen IT- und QS-Markt.
Eckehard Kruse ist seit Oktober 2014
Berater für Testdatenmanagement
bei CGI. Vorher verantwortete er die-
sen Bereich bei der GFB IT Consulting
& Services GmbH in Oberursel. Sein
besonderes Interesse liegt in der Stei-
gerung von Software-Qualität und
Projekteffizienz.
Sogeti begeht 15-jähriges Jubiläum
Kruse ist Berater bei CGI
Unternehmensszene
Am 20. und 21. Mai 2015, veranstaltet
der Club R2GS gemeinsam mit dem
ASQF ein Seminar zu den Themen
„Cyber-Security & Defense“, „Kon-
troll- und Steuerungsmechanismen
in Infrastrukturen“ sowie „EU IT-
Gesetzgebung, Standardisierung und
Verantwortlichkeiten im Konzept des
Cyber Citizen“ im brandenburgischen
Steinhöfel.
ANMELDUNG UND WEITERFÜH-
RENDE INFORMATIONEN UNTER
www.asqf.de/fachgruppentermine-anzeige/
events/id-21-22052015-r2gs-schloss-steinhoefel-
seminar-fuerstenwalde.html
Seminar zu IT-Security
39 Im Fokus
Die Herstellung zuverlässiger Soft-
ware erfordert professionelle Test-
verfahren. Eine wesentliche Voraus-
setzung dafür sind gut ausgebildete
Fachkräfte mit Erfahrung. Offiziell gibt
es verschiedene Rollenfunktionen in
der Berufslandschaft des Testdaten-
managements. Doch wie sehen diese
konkret aus und welche Anforderun-
gen liegen ihnen zu Grunde? Mit dem
Ziel, das Berufsprofil im Testdaten-
management weiter zu schärfen, hat
die gleichnamige ASQF-Arbeitsgrup-
pe drei Rollenbeschreibungen mit
Aufgaben, Verantwortlichkeiten und
Qualifikationsanforderungen erarbei-
tet. So wird zwischen dem Testdaten-
manager, dem Testdatenmodellierer
und dem Testdatenrealisierer unter-
schieden.
Die Rollen orientieren sich an den
Phasen des Testdatenmanagement-
Prozesses [1]. Sie können in der Re-
alität in Personalunion besetzt wer-
den. Sofern kein eigenständiges
Testdatenmanagement im Projekt
implementiert ist, können Rollen vom
Testmanager und vom Tester bzw.
Entwickler übernommen werden.
Die folgende Übersicht der ASQF-
Arbeitsgruppe stellt die wichtigsten
Punkte zu den einzelnen Rollen ge-
genüber:
Testdatenmanager
Der Testdatenmanager (TD) ist für die
Planung und Koordination des TD-
Prozesses verantwortlich, um die im
Testprozess benötigten Testdaten zeit-
gerecht und in der geforderten Quali-
Rollen und Zuständigkeiten im Testdatenmanagement
tät bereitzustellen. Der TD-Manager
sollte mehrjährige Testerfahrung
besitzen und den Testdatenmanage-
ment-Prozess gut kennen. Er benötigt
Kenntnisse über die Methoden und
Werkzeuge zur Testdatenbeschaffung
und -erzeugung, sowie über regulato-
rische Anforderungen.
Der Begriff des Testdatenmanagers
kann in kleinen Projekten als Oberbe-
griff für alle Rollen im Testdatenma-
nagement verwendet werden.
Aufgaben:
TD-Prozess planen und steuern
Status des TD-Prozesses berichten
Entscheidungen zum Einsatz von
TD-Werkzeugen treffen/unterstüt-
zen
Testdatenrichtlinie (nicht pro-
jektspezifisch) erstellen
Testdatenkonzept (projektspefisch)
erstellen
Testdatenabschlussbericht erstel-
len und freigeben
Abstimmung mit Beteiligten (z.B.
Datenschutzbeauftragten, Rechen-
zentrum, andere TDM, Fachberei-
chen,...)
Verantwortlichkeit/Befugnis:
Einhaltung der regulatorischen Vor-
gaben
Eskalation an Testmanager
termingerechte Bereitstellung der
TD in der vereinbarten Qualität
Kompetenzstufe:
Die Rolle TDM kann unterschiedlich
ausgestaltet werden:
Projektebene
domänenspezifisch
Organisationsebene
Eckehard Kruse
1Der Testdatenmanagementprozess wurde als Arbeitsergebnis der ASQF Arbeitsgruppe Testdatenmanagement im SQ-Magazin Juni 2014 veröffentlicht und ist auf den Seiten des ASQF einsehbar.
https://www.asqf.de/tl_files/asqf/bilder/publikationen/140601%20ASQF%20Testdatenmanagement%20Prozess.pdfa
Im Fokus Ausgabe 34 | März 2015 40
Eckehard Kruse ist seit
Oktober 2014 Berater
für Testdatenmana-
gement bei CGI. Er ist
Gründungsmitglied und
Sprecher der Arbeits-
gruppe „Testdatenma-
nagement“ des ASQF.
Qualifikation:
Erfahrung in IT-Projekten
gute Kenntnisse von Standards in
Testprozessen (z.B. ISTQB, TMAP,
ITIL,...)
gute Kenntnisse von Datenhaltungs-
systemen
vertiefte Kenntnisse in TDM- und in-
tegrierten TM-Werkzeugen
Kenntnisse von Methoden zur Be-
reitstellung und Erzeugung von TD
vertiefte Kenntnisse von Konfigura-
tionsmanagement-Werkzeugen
Testdatenmodellierer
Der Testdatenmodellierer analysiert
auf Basis des TD-Konzepts die Anfor-
derungen, Testfälle, Systemarchitek-
turen und Datenmodelle mit dem Ziel,
den Testdatenbedarf zu identifizieren.
Dabei muss er bereits die regulatori-
schen Anforderungen mit in Betracht
ziehen, soweit sie die bereitzustellen-
den Testdaten betreffen.
Aufgaben:
Testfälle, TD-Anforderungen analy-
sieren und prüfen
Testobjekte, Testumgebungen,
Systemumgebungen analysieren
Testdatenspezifikation erstellen
unter Berücksichtigung von regu-
latorischen Anforderungen (z.B.
Datenschutz)
Ggf. Erstellen von Musterdaten (Da-
tenbeispiele (Datenmuster), welche
die benötigten Testdaten in ihrer
Struktur und ihrem Format über
möglichst alle relevanten Äquiva-
lenzklassen veranschaulichen)
Empfehlungen an Testdatenmana-
ger (z.B. TD-Quellen) geben
Verantwortlichkeit/Befugnis:
Fachliche Spezifikation der Testdaten
(Inhalt, Menge, Qualität, Quelle, Kom-
plexität)
Kompetenzstufe:
nicht relevant
Qualifikationen:
ISTQB-Qualifikation (Foundation Le-
vel)
Kenntnisse über IT-Architekturen
und Datenstrukturen
tiefe Kenntnisse in den Datenstruk-
turen des Testobjektes
gute Kenntnisse von Datenhaltungs-
systemen
vertiefte Kenntnisse von Methoden
zur Bereitstellung und Erzeugung
von TD
vertiefte Kenntnisse in TDM- und in-
tegrierten TM-Werkzeugen
umfassende Kenntnisse regulatori-
scher Anforderungen (z. B. Daten-
schutz)
Testdatenrealisierer
Der Testdatenrealisierer ist für die Be-
reitstellung und Erzeugung der Test-
daten zuständig. Dabei erfolgt die
Erzeugung innerhalb der festgelegten
Testdatenstrategie und anhand der
vom Testdatenmodellierer aufge-
stellten Testdatenspezifikation. Ihm
obliegt die konkrete Durchführung
der TDM-Aktivitäten (u.a. Testdaten
erzeugen, bereitstellen, vergleichen,
dokumentieren und archivieren).
Diese Rolle kann unterschiedliche
Schwerpunkte haben, wie z.B.:
Automatisierung der Erzeugung
synthetischer TD
Bereitstellung von ggf. bearbeiteten
Produktionsdaten (Kopieren, Extra-
hieren, Anonymisieren, Pseudony-
misieren,...)
Aufgaben:
Zu den Aufgaben gehören u.a.:
Bereitstellung von Testdatenkonfi-
gurationen
Bereitstellung von Testdaten
entsprechend der vorhergehenden
Spezifikation
Generierung, Anonymisierung,
Pseudonymisierung von Daten
Anpassung und Pflege von Testda-
ten
dokumentieren und archivieren
von TD und der Bereitstellung
automatisieren der Bereitstellung
von TD
einspielen von TD in Testumgebun-
gen
Bedienung von TD-Tools, Versions-
verwaltung und Archivierung
Testdatenbereitstellungsroutinen
erstellen
Testdatenbereitstellungsplan
erstellen
Der Testdatenrealisierer führt die drei
folgenden Teilprozesse des Testda-
tenmanagementprozesses aus:
Testdatenbereitstellung
vorbereiten
Testdaten bereitstellen
Testdaten archivieren
Verantwortlichkeit/Befugnis:
Technische Umsetzung der Testda-
tenspezifikation
Kompetenzstufe:
keine
Qualifikationen:
tiefe Kenntnisse in den Datenstruk-
turen des Testobjektes
Bedienung der Schnittstellen zu
Testmanagementsystemen
Werkzeugkenntnisse
Programmierkenntnisse
vertiefte Kenntnisse in Versionsver-
waltungs- und Archivierungssyste-
men
Weiterführende Informationen zu
den Rollen im Testdatenmanagement
sowie Testprozessen Testdatenma-
nagement stehen unter: www.asqf.de/
ag-testdatemanagement.html zum Download
bereit.
