Compare-företagen Qtema och Bitsec har hållit ett Compare-seminarium om IT-säkerhet, krav och test. Qtema (som står för Quality and Test Management) är ett ledande konsultföretag inom kravställning och test. Bitsec är ett svenskt konsultföretag med inriktning på teknik och analys inom informations- och IT-säkerhet.

Stig Larsson på Qtema talade om kravhantering och test: ”Det gäller att förstå kundernas behov och önskemål och kunna formulera krav så att en gemensam förståelse för vad som ska utvecklas finns. Krav är även viktiga  för att rätt definiera vad som ska testas”, sade han och gick igenom några punkter som ofta glöms bort vid kravhantering och testning: ”Det gäller i högsta grad icke-funktionella krav som till exempel  IT-säkerhet”.

För att hjälpa organisationer att förbättra sin hantering av krav har QTEMA i samarbete med Blekinge Tekniska Högskola tagit fram QRIM – QTEMA Requirement Improvement Model. ”QRIM är en effektiv metod i tre steg för snabba utvärderingar och prioriterade förbättringar”, enligt Stig Larsson som presenterade QRIM och gav exempel på framgångsrika förbättringsprojekt.

Jonas Persson och Christer Wahlund på Bitsec talade på seminariet om IT-säkerhet:

”Ofta glöms krav på IT-säkerhet bort till dess systemet ska levereras, eller också förväntas leverantören ska ha inkluderat detta. Tyvärr sker det mycket sällan vilket ofta leder till förseningar och ökade kostnader. Som kund förväntar vi oss att system byggs till hög standard, och att utvecklarna även har kompetens i att ‘bygga säkert.. Statistik visar dock att system utan inbyggda sårbarheter är i det närmaste obefintliga”.

”Hur ska man då säkerställa att det system som beställs också uppfyller krav på IT-säkerhet?” frågade sig Jonas Persson och Christer Wahlund och berättade vilka typer av krav man kan och bör ställa – och vad det innebär i praktiken.

Bitsec
Våxnäsgatan 10
65340, Karlstad

+46 (0)84 11 90 10

info@bitsec.se

http://www.bitsec.se/