Skip to content
IRC-Coding IRC-Coding
ISO 25010 ISO 27001 ISO 9241 Softwarequalität Informationssicherheit

Software-Normen und Standards: Begriffserklärung, wichtige Beispiele und Prüfungsrelevanz

Wichtige Normen und Standards in Softwareentwicklung: ISO/IEC 25010, ISO 27001, ISO 9241, 12207, DSGVO – kompakt erklärt mit Prüfungsbezug.

S

schutzgeist

2 min read

Software-Normen und Standards

Internet Relay Chat und Linux-FAQs

IRC-Mania Die Seite rund um Sicherheit und Programmierung

Internet, Sicherheit , Internet Relay Chat

Dieser Beitrag ist eine Begriffserklärung zu Software-Normen und Standards – mit prüfungsrelevanten Beispielen, typischen Merkpunkten und Tags für die schnelle Wiederholung.

Was sind Normen und Standards (in der IT)?

Normen und Standards definieren verbindliche oder anerkannte Regeln, Begriffe, Qualitätskriterien und Prozesse. In der Softwareentwicklung helfen sie dir dabei:

  • Qualität messbar zu machen
  • Sicherheitsanforderungen nachvollziehbar umzusetzen
  • Prozesse und Verantwortlichkeiten zu strukturieren
  • Kommunikation zu vereinheitlichen (Begriffe, Modelle, Artefakte)

Wichtige Normen (kompakt erklärt)

ISO/IEC 25010 (Software- und Systemqualität)

Definiert ein Qualitätsmodell für Software und Systeme (z.B. Funktionalität, Zuverlässigkeit, Usability, Leistungseffizienz, Wartbarkeit, Kompatibilität, Sicherheit, Portabilität). Besonders nützlich, um Qualitätsziele im Projektbericht sauber zu begründen.

ISO/IEC 27001 (Informationssicherheits-Management)

Rahmenwerk für ein ISMS (Information Security Management System). Relevant, wenn du Security-Prozesse, Risikoanalysen oder Maßnahmenkonzepte strukturieren willst.

DIN EN ISO 9241 (Usability / Mensch-System-Interaktion)

Sehr prüfungsrelevant, wenn du Oberflächen entwickelst. Zentral sind z.B. Prinzipien der Dialoggestaltung (z.B. Erwartungskonformität, Steuerbarkeit, Fehlertoleranz).

ISO/IEC/IEEE 12207 (Software-Lebenszyklusprozesse)

Beschreibt Prozesse über den gesamten Lebenszyklus: Planung, Entwicklung, Betrieb, Wartung.

DSGVO / BDSG (rechtlicher Rahmen)

Keine Norm, aber praktisch immer relevant: Datenschutz, Privacy by Design, technisch-organisatorische Maßnahmen (TOM), Auftragsverarbeitung (AVV).

IRC-Security.de - Cybersecurity Portal

IRC-Security.de

Cybersecurity Artikel und Tutorials

Prüfungsrelevante Merkpunkte

  • Normen werden selten „nur als Nummer“ abgefragt – wichtiger ist das Konzept dahinter.
  • Gute Formulierung im Fachgespräch ist z.B.:
    • „Wir orientieren uns beim Qualitätsziel Wartbarkeit am Modell nach ISO/IEC 25010.“
    • „Sicherheitsmaßnahmen sind über ein ISMS nach ISO/IEC 27001 strukturiert.“
    • „Die UI erfüllt grundlegende Usability-Prinzipien nach ISO 9241.“

Mini-Beispiel: Normen sinnvoll im Projekt erwähnen

Wenn du eine Webanwendung entwickelst, kannst du in der Doku z.B. schreiben:

  • Qualitätsziele: ISO/IEC 25010 (Wartbarkeit, Sicherheit)
  • UX-Ziele: ISO 9241 (Dialogprinzipien)
  • Datenschutz: DSGVO (TOM, Datenminimierung)

Typische Prüfungsfragen (mit Kurzantwort)

  1. Warum sind Normen in der Softwareentwicklung wichtig? Sie machen Qualität, Prozesse und Sicherheitsanforderungen vergleichbar und nachvollziehbar.
  2. Welche Norm ist zentral für Softwarequalität? ISO/IEC 25010.
  3. Welche Norm ist bekannt für Informationssicherheit / ISMS? ISO/IEC 27001.
  4. Welche Norm hilft bei Usability? DIN EN ISO 9241.

Fazit

Normen sind in der Praxis weniger „Auswendiglernen“, sondern vor allem ein Werkzeug für Begründung, Struktur und Nachweisbarkeit – genau das zählt auch in Prüfungen.

VPS Hosting Angebot

Premium VPS Hosting

Schnelle und sichere VPS Server
Zurück zum Blog
Share:

Ähnliche Beiträge