Skip to content
IRC-Coding IRC-Coding
ISO Normen ISO 25010 ISO 9241 ISO 27001 DSGVO ITIL Softwarequalität IT-Sicherheit

Software-Normen & Standards einfach erklärt: ISO 25010, 9241, 27001, DSGVO & ITIL

Wichtige IT-Normen für Prüfungen: ISO 25010 (Softwarequalität), ISO 9241, ISO 27001 (Informationssicherheit), DSGVO, ITIL. Mit Relevanz, Anwendungsbereichen und Prüfungsfragen.

S

schutzgeist

2 min read

Software-Normen & Standards – ISO 25010, 9241, 27001, DSGVO & ITIL

Internet Relay Chat und Linux-FAQs

IRC-Mania Die Seite rund um Sicherheit und Programmierung

Internet, Sicherheit , Internet Relay Chat

Dieser Beitrag ist eine Begriffserklärung zu wichtigen IT-Normen – inklusive Prüfungsfragen und Tags.

In a Nutshell

Normen und Standards bilden die Grundlage für qualitativ hochwertige Softwareentwicklung, sichere IT-Systeme und professionelles Projektmanagement.

Kompakte Fachbeschreibung

1. Softwareentwicklung & Qualität

ISO/IEC 25010 ist das System- und Softwarequalitätsmodell, das ISO 9126 ersetzt. Es definiert 8 Qualitätseigenschaften: Funktionalität, Zuverlässigkeit, Benutzbarkeit, Leistungseffizienz, Wartbarkeit, Kompatibilität, Sicherheit und Portabilität. Absolut zentral für Softwarequalität und Testziele.

ISO/IEC/IEEE 12207 beschreibt Software-Lebenszyklusprozesse von Angebotserstellung über Entwicklung, Betrieb bis zur Wartung. Grundlage für viele Vorgehensmodelle.

DIN EN 301 549 definiert Barrierefreiheits-Anforderungen für IT-Produkte, immer wichtiger für inklusive Softwareentwicklung.

2. Usability & User Experience

DIN EN ISO 9241 ist die Reihe zur Mensch-System-Interaktion. Wichtigster Teil: Teil 110 mit den 7 Dialogprinzipien (Aufgabenangemessenheit, Selbstbeschreibungsfähigkeit, Steuerbarkeit, Erwartungskonformität, Fehlertoleranz, Individualisierbarkeit, Lernförderlichkeit). Extrem prüfungsrelevant!

DIN EN ISO 9241-210 beschreibt den Prozess des nutzerzentrierten Designs: Kontext verstehen, Anforderungen spezifizieren, Entwurf, Evaluation.

3. IT-Sicherheit & Datenschutz

ISO/IEC 27001 ist der Standard für Informationssicherheits-Managementsysteme (ISMS). Zeigt, wie man Sicherheitsprozesse aufbaut, umrichtet und verbessert.

BSI Grundschutz ist das IT-Grundschutz-Kompendium des BSI mit praxisnahen Maßnahmen zur IT-Absicherung.

BDSG/DSGVO sind die wichtigsten Gesetze! Die DSGVO und das BDSG müssen inhaltlich bekannt sein: Privacy by Design, Auskunftsrecht, Löschung, Auftragsverarbeitung, TOMs.

4. Projektmanagement & Prozesse

ISO 9001 definiert Qualitätsmanagementsysteme mit dem kontinuierlichen Verbesserungsprozess (PDCA-Zyklus: Plan-Do-Check-Act).

V-Modell XT ist ein Vorgehensmodell für IT-Projekte, besonders im öffentlichen Sektor verbreitet.

ITIL (ISO/IEC 20000) ist das Framework für IT-Service-Management mit Prozessen wie Incident-, Problem-, Change-Management.

Prüfungsrelevante Stichpunkte

  • ISO 25010: 8 Qualitätseigenschaften für Softwarequalität und Testziele
  • ISO 9241-110: 7 Dialogprinzipien müssen auswendig gekonnt werden
  • ISO 27001: ISMS-Aufbau und Sicherheitsprozesse
  • DSGVO: Privacy by Design, Rechte der Betroffenen, Auftragsverarbeitung
  • ITIL: Service-Management-Prozesse (Incident, Problem, Change)
  • Normen zeigen strukturiertes Vorgehen und fundiertes Wissen
  • Kenntnis von Normen ist Pluspunkt in Fachgesprächen und Projekten

Kernkomponenten

  1. Qualitätsmerkmale nach ISO 25010
  2. Dialogprinzipien nach ISO 9241-110
  3. ISMS-Aufbau nach ISO 27001
  4. Datenschutzprinzipien der DSGVO
  5. ITIL-Service-Management-Prozesse
  6. PDCA-Zyklus nach ISO 9001
  7. V-Modell-XT Phasen und Aktivitäten
  8. Barrierefreiheitskriterien nach DIN EN 301 549
  9. Lebenszyklusprozesse nach ISO 12207
  10. Technisch-organisatorische Maßnahmen (TOMs)

Praxisbeispiel

Beispiel: Qualitätsziele für eine Webanwendung nach ISO 25010:
- Funktionalität: Benutzerregistrierung, Login, Datensuche
- Zuverlässigkeit: 99,9% Verfügbarkeit, Fehlerhandling
- Benutzbarkeit: ISO 9241-110 Dialogprinzipien umgesetzt
- Leistungseffizienz: Ladezeit < 2 Sekunden
- Wartbarkeit: Modulare Architektur, dokumentierte APIs
- Kompatibilität: Chrome, Firefox, Safari, mobile Browser
- Sicherheit: ISO 27001 ISMS, DSGVO-Konformität
- Portabilität: Docker-Container, Cloud-Deployment
IRC-Security.de - Cybersecurity Portal

IRC-Security.de

Cybersecurity Artikel und Tutorials

Vorteile und Nachteile

Vorteile

  • Strukturierte Vorgehensweise
  • Nachvollziehbare Qualität
  • Rechtssicherheit durch Normenkonformität
  • Verbesserte Prozesse und Produkte

Nachteile

  • Einarbeitungsaufwand
  • Kosten für Zertifizierungen
  • Bürokratischer Aufwand
  • Flexibilität kann eingeschränkt sein

Typische Prüfungsfragen (mit Kurzantwort)

  1. 8 Qualitätseigenschaften nach ISO 25010? Funktionalität, Zuverlässigkeit, Benutzbarkeit, Leistungseffizienz, Wartbarkeit, Kompatibilität, Sicherheit, Portabilität.
  2. 7 Dialogprinzipien nach ISO 9241-110? Aufgabenangemessenheit, Selbstbeschreibungsfähigkeit, Steuerbarkeit, Erwartungskonformität, Fehlertoleranz, Individualisierbarkeit, Lernförderlichkeit.
  3. ISO 27001 Zweck? Aufbau von Informationssicherheits-Managementsystemen.
  4. DSGVO Kernprinzipien? Privacy by Design, Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung.
  5. ITIL Hauptprozesse? Incident Management, Problem Management, Change Management, Service Desk.
  6. PDCA-Zyklus nach ISO 9001? Plan-Do-Check-Act: kontinuierlicher Verbesserungsprozess.
  7. DIN EN 301 549 Zweck? Barrierefreiheits-Anforderungen für IT-Produkte.
  8. ISO 12207 Bedeutung? Software-Lebenszyklusprozesse von Entwicklung bis Wartung.

Wichtigste Quellen

  1. https://www.iso.org/standard/64239.html (ISO 25010)
  2. https://www.iso.org/standard/63078.html (ISO 9241-110)
  3. https://www.iso.org/standard/54534.html (ISO 27001)
  4. https://dsgvo-gesetz.de/ (DSGVO)
  5. https://www.itil.org/ (ITIL)
VPS Hosting Angebot

Premium VPS Hosting

Schnelle und sichere VPS Server
Zurück zum Blog
Share:

Ähnliche Beiträge