DORA – Was bedeutet das konkret für den Finanzsektor?

Seit dem 17. Januar 2025 ist der Digital Operational Resilience Act (kurz: DORA; EU 2022/2554) umzusetzen.

Damit wurden VAIT, ZAIT und KAIT, die am 16. Januar aufgehoben wurden, ersetzt.

BAIT gilt teilweise noch bis zum 31. Dezember 2026, anschließend wird auch dieses durch DORA abgelöst.

Die Europäische Union hat mit DORA eine Finanzsektor-übergreifende, europäische Regulierung geschaffen. Viele Anforderungen aus DORA decken sich mit den BaFin-Rundschreiben BAIT, VAIT, ZAIT und KAIT, es muss also auch in der Umsetzung nicht alles neu erfunden werden.

Weiterlesen

Das richtige Vorgehen bei Auswahl und Definition von Qualitätskriterien

In unserer Artikel-Serie zu den Qualitätskriterien von Anforderungen sind wir mit diesem Artikel bereits beim vierten und letzten Artikel angekommen.
Im ersten Artikel haben Sie erfahren, wozu Qualitätskriterien eingesetzt werden.
Kurze Wiederholung: Zur Verbesserung des Verständnisses über Systemeigenschaften, Systemfunktionen und -verhalten aller Stakeholder, welche über Anforderungen kommuniziert werden.

Im zweiten Artikel haben wir Ihnen gezeigt, dass Qualitätskriterien für die Einschätzung und Bewertung von Anforderungen wichtig sind. Es geht also um die Qualität von Anforderungen.

Und im dritten Artikel haben Sie gelernt, wie Sie die Qualitätskriterien für die Bewertung von Anforderungen einsetzen und welche Regeln Sie zur Verbesserung der Anforderungen ableiten können.

Im heutigen und damit letztem Artikel dieser Blogserie lernen Sie ein Vorgehen kennen, um entsprechend der gewünschten Qualitätsziele der Anforderungen die entsprechenden Qualitätskriterien auszuwählen und dazu messbare Subkriterien und Regeln abzuleiten.

Qualitätsziele definieren

Falls Sie schon mal nach Qualitätskriterien gegoogelt oder verschiedene Quellen konsultiert haben, waren Sie sicher überrascht, wie sich die Qualitätskriterien in den unterschiedlichen Quellen unterscheiden.

Ein pragmatischer Ansatz ist es, die ausgewählten Qualitätskriterien nach den Qualitätszielen auszurichten, die Ihre Anforderungen erfüllen sollen. Sie werden gleich feststellen, dass sich die Qualitätsziele teilweise mit den Namen der Qualitätskriterien decken, doch vielmehr geht es um die Denkweise und um einen pragmatischen Ansatz, der dahintersteht.
Was macht also die Qualität einer Anforderung aus?

Weiterlesen

Über das Imageproblem von Anforderungsdokumenten

Eine nicht ernstgemeinte und schon gar nicht wissenschaftliche Auseinandersetzung mit Qualitätskriterien für Anforderungen und Anforderungsdokumente

Automotive, Versicherung, Medizin und so weiter und so weiter. Die Branchen, in denen wir SOPHISTen unterwegs sind, sind vielseitig und haben gleichzeitig eine Gemeinsamkeit: Sie erstellen Anforderungsdokumente. Und leider erfreuen sich diese Dokumente nicht gerade einer großen, begeisterten Leserschaft.

Weiterlesen

User Stories – Ermittlungs- oder Dokumentationstechnik? TEIL II: Maßstab für Qualität – die INVEST- und die SMART-Formel

In Teil  I unserer Blogserie zur unterstützenden Technik „User Stories“ haben wir uns mit dem Hintergrund und dem Aufbau von User Stories beschäftigt. In diesem Teil erfahren Sie, woran die Qualität von User Stories erzeugt, bzw. gemessen werden kann. Weiterlesen

Vortrag mit Chris Rupp in Portugal

Sonne, Strand, Wein und ein Vortrag über Anforderungsspezifikationen – eine bessere Urlaubskombo gibt es nicht! Falls Sie demnächst an der Küste Portugals unterwegs sind, schauen Sie doch auf dem Vortrag unserer Chefin vorbei…

Auf der QUATIC 2010 – 7th International Conference on the Quality of Information and Communications Technology versammeln sich IT-Speaker aus aller Welt und halten Vorträge in drei Weltsprachen: Spanisch, Englisch und Portugiesisch. Weiterlesen