Agile und V-Model: Normen treffen auf gelebte Praxis

In der Softwareentwicklung sind heute leichtgewichtige Prozesse mit agiler Methodik vorherrschend. Mit der NIS2-Richtlinie und dem kommenden Cyber Resiliance Act beginnt jedoch eine verplichtende Regulierung gerade im Bereich IoT/IIoT. Schließlich muss Security im gesamten Lebenszyklus der Produkte beachtet werden. Daraus und aus einschlägigen Normen wie IEC62443 ergeben sich formale Anforderungen an den Softwareentwicklungs-Prozess insgesamt. Diese verweisen meist auf das V-Modell (wenigstens als Beispiel).

Droht jetzt ein Rückfall in längst überwunden geglaubte Zeiten des Wasserfallmodels und starrer Prozesse? Oder kann man Normen und formalen Prozesse mit Agilität vereinbaren?

Vorkenntnisse

  • Grundsätzliches Verständnis der Relevanz von Security (oder Safety) im IoT-Umfeld
  • Grundkenntnisse zu Softwareentwicklungs-Lebenszyklus

Lernziele

  • Anregungen, wie man Agilität und formale Prozesse in Einklang bringen kann und welche Steine man sich nicht in den Weg legen sollte

Speaker

 

Jürgen Acker
Jürgen Acker hat langjährige Praxiserfahrung im Embedded-Umfeld als Softwareentwickler und -architekt, vor allem im regulierten Bereich (Medizintechnik). Nach Informatikstudium und Promotion im Bereich Robotik sowie Tätigkeit in der Industrie ist er ist seit 2013 bei der conplement AG. Hier gehört die Weiterentwicklung der Safety und Security im Unternehmen zu seinen Schwerpunkten.

Ihr möchtet über die
auf dem Laufenden gehalten werden?

 

Anmelden