Skript - Zusatz

Question 1

Digitale Güter

Answer 1

sind immaterielle Mittel zur Bedürfnisbefriedigung, die sich mit Hilfe von Informationssystemen entwickeln, vertreiben und anwenden lassen.

Question 2

Immaterielle Güter

Answer 2

Nutzungsrechte (Lizenzen) und Dienstleistungen

Question 3

Produkt

Answer 3

Ergebnis der Produktion und Sachziel einer Unternehmung oder auch Mittel der Bedürfnisbefriedigung

Question 4

Softwareintensive Systeme

Answer 4

Systeme, deren wesentliche Eigenschaften durch Software realisiert sind. Zwei unterschiedliche Arten: Informationssysteme (Erfassen, speichern, verarbeiten Informationen), Eingebettete Systeme (Software nur ein Systembestandteil und ist eng mit Hardware integriert).

Question 5

Herausforderungen digitaler Produkte

Answer 5

Struktur: Koppelung verschiedener Systeme aus verschiedenen Technologien
Entwicklung, Betrieb und Steuerung: DP sind schnelllebig und komplex, Kostenwettbewerb, Steuerung? Gestaltung Funktionsvielfalt mit beherrschbarer Komplexität
Lebensdauer & Entwicklungsgeschwindigkeit: unterschiedliche Lebensdauer Hardware/Software, Software entwickelt sich weiter (Updates)
Langfristiger Betrieb: Hardware in Kundenhand, Software zentral betrieben  Betriebskosten

Question 6

Anforderung

Answer 6

Zustand bzw. Fähigkeit ein Problem bzw. Herausforderung zu lösen oder ein Ziel zu erreichen. Fähigkeit oder Zustand eines Systems, um einen Vertrag oder Spezifikation zu erfüllen.

Question 7

Projekterfolg?

Answer 7

Wenn ich weiß, wann ich fertig bin. Wenn der Kunde zufrieden ist. Wenn die Kunden des Kunden zufrieden sind. Wenn die Einnahmen > Ausgaben sind. Wenn es der Marke dient.

Question 8

Requirements Engineering & Management

Answer 8

Alle Tätigkeiten, die sich mit Anforderungen beschäftigen. Auflösung von Unstimmigkeiten zur Verifikation und zur Validierung von Anforderungen. Verwaltete Anforderungen Stakeholdern zur Verfügung stellen/ kommunizieren. Änderungs- und Konfigurationsverwaltung. Anforderungsentwicklung anhand Anforderungsattributen steuern. Beziehungen zwischen Anforderungen und anderen Projektergebnissen pflegen.

Question 9

Projektziele

Answer 9

Ziel ist Lösung, die dem Kunden meistens Geld spart. Leitbilder für gesamtes Projekt. Festlegung des Projektumfangs. Anforderungen an das Projekt

Question 10

Angebotserstellung

Answer 10

Einschätzen können, wie viel es kosten soll. Erfahrungen aus Vorprojekten sammeln. Gesammelte Infos in Angebot oder Folgeprojekt einfließen lassen

Question 11

Projektumfang

Answer 11

Erste verbindliche Kundenanforderungen. Rahmenbedingungen. Identifizierung, Definition und Abstimmung grundleger Anforderungen, Stakeholder und Arbeiten, die nicht zu erledigen sind. Definition eines ersten verbindlichen Stands der Anforderungen.

Question 12

Dokumentation

Answer 12

Lastenheft (Vom Auftraggeber festgelegte Gesamtheit der Forderungen an die Leistungen eines Auftragnehmers. Pflichtenheft (Vom Auftragnehmer erarbeitete Realisierungsvorgaben auf Basis Lastenheft.

Question 13

Stakeholder

Answer 13

Product Owner, Kunde, Gesetzgeber, Firma, Sponsor, Projektleiter, Kunde des Kunden, …

Question 14

Anforderungsingenieur

Answer 14

hilft unausgesprochene Erwartungen, Rahmenbedingungen, Prioritäten zu ermitteln, verwalten und aufzubereiten.

Question 15

Behandlung offener Punkte

Answer 15

Frühe Klärung und Dokumentation offener Punkte als transparenter Prozess. Mögliche Ergebnisse: Anforderungen, Arbeitsaufträge, neue offene Punkte. Priorisierung nach entstehendem Risiko. Selbstverständlichkeiten dokumentieren.

Question 16

PSP

Answer 16

bildet hierarchisch alle Projektschritte ab. Strukturierung ist phasenorientiert, fachgebietsorientiert, funktionsorientiert oder objektorientiert. Zuordnung von Anforderungen zu PSP-Elementen.

Question 17

Doku von Anforderungen - Warum?

Answer 17

Persistenz, gemeinsame Informationsbasis, fördert Kommunikation, fördert Objektivität, Einarbeitung neuer MA, Geringere Abhängigkeit von Experten, Reflexion.

Question 18

Doku von Anforderungen - Was?

Answer 18

Abweichungen, Alternativen, Wünsche, Änderungsanträge, Begründungen, Entscheidungen, Ergebnisse, Lücken, Prioritäten, Risiken, Verantwortlichkeiten.

Question 19

Doku von Anforderungen - Qualitätskriterien

Answer 19

Vollständigkeit, Nachvollziehbarkeit, Korrektheit, Eindeutigkeit, Verständlichkeit, Konsistenz, Überprüfbarkeit, Aktualität

Question 20

Organisation von Anforderungen - Ziel & Lösung

Answer 20

Ziel: Organisation & Struktur von Anforderungen, Übersicht behalten, Lücken vermeiden
Lösung: Attributierungsschema (definiert die Attribute für eine Klasse von Anforderungen)

Question 21

Definition Ziel

Answer 21

Ein Ziel ist die Intentionale Beschreibung eines charakteristischen Merkmals des zu entwickelnden Systems bzw. des dazugehörigen Entwicklungsprozesses. Verfeinerung der Vision.

Question 22

Doku Ziele:

Answer 22

Prägnante, kurze Formulierung. Aktivformulierung. Überprüfbare Ziele. Verfeinerung nicht überprüfbare Ziele. Mehrwert verdeutlichen. Begründung für ein Ziel. Keine Lösungsansätze

Question 23

Szenario

Answer 23

Ein Szenario beschreibt ein konkretes Beispiel für die Erfüllung eines oder mehrerer Ziele. Es konkretisiert dadurch eines oder mehrere Ziele. Ein Szenario enthält typischerweise eine Folge von Interaktionsschritten und setzt diese in Bezug zum Systemkontext.
Szenarien konkretisieren Ziele, sind Mittler zwischen Realität und konzeptuellem Modell. Szenarien können unterschiedlich abstrakt bzw. konkret sein und bilden vor allem die Nutzungsfacette ab.

Question 24

Gewinnung Anforderungen - Warum?

Answer 24

Identifikation relevanter Anforderungsquellen. Gewinnung existierender Anforderungen. Entwicklung von innovativen Anforderungen.

Question 25

Arten Anforderungen

Answer 25

Existierende Anforderungen. Rahmenbedingungen. Innovative Anforderungen

Question 26

Gewinnungstechniken

Answer 26

Interview, Workshop, Beobachtung, Schriftliche Befragung, Perspektivenbasiertes Lesen. Innovative Anforderungen: Brainstorming. Osborn-Checkliste. Walt-Disney-Methode

Question 27

Workshop Phasen

Answer 27

Vorbereitung: Ziele definieren, Vorgehen festlegen, Agenda erstellen (auch Pausen), Auswahl der Teilnehmer, Ort festlegen, Moderator bestimmen/einladen, Protokollant bestimmen/einladen.
Durchführung: Ziele & Agenda vorstellen, Techniken erläutern, Regeln für den Umgang miteinander festlegen, Moderator überwacht Agenda und Regeln, Protokollierung, Ideenspeicher, Retrospektive.
Nachbereitung: Offene Punkte, Lücken im Protokoll auflösen. Genehmigung des Protokolls durch alle Teilnehmer.
Erfolgsfaktoren: Zielakzeptanz, Motivation der Teilnehmer, „richtige“ Teilnehmer (fachlich kompetent, motiviert, Entscheidungskompetenz, soziale Kompetenz), guter/passender Moderator.

Question 28

Beobachtung

Answer 28

Beschreibung einer Tätigkeit ist im normalen Umfeld und während der Durchführung einfacher. Zur Gewinnung existierender Anforderungen geeignet, aber nicht für neue Anforderungsquellen. Direkte Beobachtung oder Ethnografische Beobachtung.

Question 29

Beobachtung Phasen

Answer 29

Vorbereitung: Ziele der Bobachtung definieren (Anforderungsziele: Intentionen der Stakeholder. Szenarien: Interaktion der Stakeholder untereinander und mit dem System)
Durchführung: Stakeholder sind Experten: Tätigkeit wird nicht hinterfragt. Vertrauen gewinnen. Details aufnehmen. Unmittelbar dokumentieren (Text, Video, Audio). Objektivität wahren. Authentizität der Tätigkeit prüfen.
Nachbereitung: Aufarbeiten der Aufzeichnungen. Abgleich mit Stakeholdern/ Beobachteten Personen.
Erfolgsfaktoren: Kooperation der Stakeholder. Objektivität des Beobachters

Question 30

Schriftliche Befragung Phasen

Answer 30

Vorbereitung: Ziele definieren. Auswahl der Stakeholder. Fragestellung definieren. Dokumentationsform festlegen. Eventuell Schulung der Dokumentationsform
Durchführung: Zeitrahmen festlegen. Ansprechpartner für Rückfragen. Erinnerung gegen Ende des Zeitrahmens. Anerkennung für Einsatz.
Nachbereitung: Aufbereiten der Antworten. Weitergehende Gewinnungsschritte definieren.
Erfolgsfaktoren: Motivation der Stakeholder. Verständliche Fragen. Klare Antworten. Auswahl der richtigen Dokumentationsform.

Question 31

Perspektivenbasiertes Lesen

Answer 31

Gewinnung von Anforderungen aus Dokumenten. Gewinnung von relevanten Stakeholdern, Dokumente und Systeme, falls sie im Dokument auftauchen. Lesen mit versch. „Hüten“ auf.

Question 32

Perspektivenbasiertes Lesen Phasen

Answer 32

Vorbereitung: Definition der Ziele. Definition der Perspektiven. Selektion der Dokumente. Festlegen der Teilnehmer
Durchführung: Selektives Lesen (Sequenziell. Top-Down). Paralleles Dokumentieren von Anforderungen.
Nachbereitung: Aufbereitung der Ergebnisse
Erfolgsfaktoren: Auswahl der Perspektive. Auswahl der Dokumente. Qualität der Dokumente inkl. Struktur.

Question 33

Assistenztechnik Prototyp

Answer 33

Erlebbares System. Erwartungen der Stakeholder können geprüft werden. Stimulation neuer Anforderungen. Horizontaler oder vertikaler Prototyp. Wegwerf- oder evolutionärer Prototyp. Gefahr der Vorwegnahem des Systems. Agiler Kontext.

Question 34

System

Answer 34

Ein System ist eine zweckmäßige Sammlung miteinander verbundener Komponenten unterschiedlicher Art, die zusammenarbeiten, um dem Eigentümer des Systems und seinen Benutzern eine Reihe von Diensten zu bieten. Es ist ein Ausschnitt aus der realen oder gedanklichen Welt.

Question 35

Systemkontext

Answer 35

Der Teil der Umgebung eines Systems, der für die Definition und das Verständnis der Anforderungen and das System relevant ist. Aufteilung in: Gegenstandsfacette (für System relevante Objekte und Ereignisse), IT-Systemfacette (geplante umgebende IT Infrastruktur), Nutzungsfacette (durch Benutzer und andere Systeme, alle Aspekte), Entwicklungsfacette (z.B. Prozesse, Werkzeuge, QS)

Question 36

Emergenz

Answer 36

auftauchen, hervorkommen. Eigenschaften eines Systems, die nicht einzelnen Systemkomponenten zugeordnet werden können, sondern nur dem System als Ganzem zugeordnet werden können. Manche emergenten Eigenschaften sind direkt aus Systemkomponenten ableitbar (z.B. Gewicht). Andere sind Konsequenz der Beziehung von Systemkomponenten: Entstehen eventuell völlig unerwartet. Können erst bewertet und gemessen werden, wenn alle Komponenten integriert sind.

Question 37

Nicht-deterministisches Verhalten

Answer 37

begrenzen, bestimmen. Determinismus: Alle Ereignisse sind durch Vorbedingungen eindeutig bestimmt. „deterministisches Verhalten“: Gleiche Eingabe führt immer zu gleicher Ausgabe, berechenbares Verhalten. Nicht-deterministisches Verhalten: Unberechenbarkeit, gleiche Voraussetzungen führen zu unterschiedlichen Ergebnissen. Bei soziotechnischen Systemen: Menschen sind unberechenbare Systembestandteile. Nutzung des Systems ⟹ neue Beziehungen entstehen, die emergentes Verhalten ändern.

Question 38

Subjektive statt objektive Erfolgskriterien

Answer 38

Wann ist ein System „erfolgreich“? ⟹ Erfolgskriterien. Aber: 1. Komplexe Systeme werden für vertrackte Probleme genutzt. 2. Erfolgskriterien werden aus organisatorischen oder politischen Zielen abgeleitet. Ziele sind: veränderbar und nicht immer stabil („moving targets“), nicht immer widerspruchsfrei (z.B. „Qualität verbessern“ kombiniert mit „Kosten senken“) und abhängig von Interpretation durch Menschen.

Question 39

Altsysteme Austausch

Answer 39

risikoreich und teuer, weil oft keine vollständige Systemspezifikation vorhanden. Systeme und GPs sind tief integriert. Systeme enthalten undokumentierte Geschäftsregeln. Dazu übliches Risiko von Verzögerungen und Budgetüberschreitungen.

Question 40

Altsysteme Alternative Weiterentwicklung

Answer 40

Veränderung von Altsystemen ist teuer, da: kein einheitlicher Programmierstil. Veraltete Programmiersprachen (wenig Experten). Ursprüngliche Entwickler nicht mehr da. Keine angemessene Doku. Fehlerhafte, doppelte und inkonsistente Daten

Question 41

Altsysteme Strategie

Answer 41

Veränderung & Austausch nicht ohne Risiko. Organisationen brauchen eine Strategie (System ausrangieren und GPs anpassen? System weiter warten? System durch Re-Engineering transformieren und Wartbarkeit verbessern? System durch ein neues ersetzen?).  Strategie sollte von Systemqualität und Geschäftswert des Systems abhängen.

Question 42

Altsysteme Konsequenzen

Answer 42

Risiken an zwei Stellen: Änderung eines Altsystems können um Größenordnung teurer sein und veraltete Technik kann im Gegensatz zum aktuellen Stand Lösungsmöglichkeiten einschränken.  Schon bei Anforderungserhebung muss bedacht werden, was die langfristige Strategie ist. Gibt es eine?

Question 43

Verlässlichkeit

Answer 43

Für viele Systeme wichtigste Eigenschaft. Spiegelt wider, wie stark Benutzer einem System vertrauen und erwarten, dass sich das System bei normaler Nutzung wie erwartet verhält.
Störung oder Ausfall eines Systems können weitreichende Folgen haben, die viele Personen betreffen: Wirtschaftliche Einbußen, Materielle Schäden, Wiederherstellungskosten bei verlorenen Informationen. Systeme die nicht verlässlich sind, können von Benutzern abgelehnt werden!

Question 44

Herstellen von Verlässlichkeit

Answer 44

zufällige Fehler während Entwicklung vermeiden. Prozesse für Verifikation und Validierung aufsetzen. Systeme fehlertolerant machen, damit sie trotz Ausfälle weiterlaufen. Schutzmaßnahmen gegen externe Angriffe. Korrekte Konfiguration für Betriebsumgebung. Mechanismen vorsehen, um das System nach Ausfall wiederherzustellen.

Question 45

Verlässlichkeit Kosten

Answer 45

wachsen ungefähr exponentiell mit zunehmender Verlässlichkeit, da teurere Entwicklungsmethoden und Hardware und Nachweis der erreichten Verlässlichkeit wächst im Aufwand
Wirtschaftlichkeit: Sehr hohe Kosten für Verlässlichkeit, liegt es nahe, lieber geringere Verlässlichkeit zu akzeptieren und stattdessen Kosten für Ausfälle zu tragen. Viele Faktoren spielen hier eine Rolle: schlechte Reputation  zukünftige Verluste. Geschäftssysteme könnte moderates Level von Verlässlichkeit reichen.

Question 46

Verlässlichkeit Entwicklungsmethoden

Answer 46

Verlässliche Prozesse: Wohldefiniert, wiederholbar, überprüfbar – mit Schwerpunkt Verifikation und Validierung. Reviews der Anforderungen (Vollständigkeit, Konsistenz). Systemmodellierung mit graphischen Modellen, die mit Anforderungen verknüpft sind. Inspektion von Entwurf und Code durch unterschiedliche Personen. Statische Analyse auf dem Quelltext. Explizites Testmanagement: Umfangreiche, dokumentierte Tests. Formale Methoden.

Question 47

Eingebettete Systeme

Answer 47

Systeme aus Hardware und Software in einem technischen Kontext zur Überwachung, Steuerung, Regelung. Software in diesen Systemen muss auf Ereignisse reagieren, die die Hardware erzeugt und Steuerungssignale als Antwort auf diese Ereignisse erzeugen. Sie ist eingebettet in diese Hardware und muss in vorgegebener Zeit auf Ereignisse reagieren können.

Question 48

Echtzeit

Answer 48

Ein Echtzeit-System ist ein Softwaresystem, bei dem die korrekte Funktion eines Systems von den erzeugten Ergebnissen und der Zeit abhängt, zu der diese Ergebnisse produziert werden. Weiche Echtzeit: Überschreiten der Zeitschranke kann vorkommen – dann eingeschränkte Leistung. Harte Echtzeit: Das System garantiert feste Zeiten – sonst Fehlerfall mit eventuell schwerwiegenden Folgen.

Question 49

Eingebettete Systeme Charakteristika

Answer 49

Eingebettete Systeme laufen kontinuierlich, ohne zu terminieren (bis zum Ausschalten). Interaktionen mit der Umgebung des Systems sind nicht vorhersagbar (unerwartete Ereignisse geschehen). Physikalische Beschränkungen (z.B. Platz, Gewicht, Stromversorgung). Direkte Ansteuerung von Hardware kann nötig sein. Der Systementwurf kann von Funktionsicherheits- und Zuverlässigkeitsfragen dominiert werden.

Question 50

Stimulus-Response-Modell

Answer 50

System reagiert auf Stimulus (Reiz) innerhalb bestimmter Zeit mit Response. Periodische Stimuli (Vorhersagbare, regelmäßige Zeitabstände). Sporadische Stimuli (unregelmäßig, unvorhersehbar).

Question 51

Edge Dominant Systems

Answer 51

Ein System, dessen Erfolg von den Beiträgen seiner Benutzer abhängt (Crowdsourcing (Open Content): Wikipedia/Youtube/Instagram/Facebook, Open Source: Apache Web Server/Hadoop)
Drei unterschiedliche Typen von Stakeholdern
Äußersten Ringe tragen Inhalt bei, aber keine Anforderungen
In der Mitte Prosumer: Ziel ist, deren Interaktionen zu erleichtern
Im Kern: Software mit Sammlung von APIs, die Prosumern Interaktion miteinander und Bereitstellung von Inhalt für äußersten Ring erlaubt
Ringe sind unterschiedlich durchlässig
Open Content: Consumer wird Beitragender und umgekehrt, aber kein Zugang zum Kern
Open Source: Von jedem Ring in jeden Ring

Question 52

Software Produktlinie - Prinzipien

Answer 52

Individualität ⟷ Massen-Standard. Individualität ist teuer. Standproduktion fehlt Vielfalt. Problem: Wie lässt sich gewünschte Individualität mit günstiger Massenproduktion kombinieren?  „Mass Customatisation“: Massenproduktion von Waren basierend auf individuellen Kundenbedürfnissen. Produkte aus individueller Massenfertigung haben gemeinsame Anteile  Herauslösung in Plattform

Question 53

Software Produktlinie - Motivation

Answer 53

Reduktion Entwicklungskosten (Break-Even bei ca. 3 Systemen). Verkürzung der Time-to-Market. Qualitätsverbesserung. Reduktion Wartungsaufwand. Besserer Umgang mit Komplexität. Leichtere Kostenschätzung. Kundenvorteile.

Question 54

Software Produktlinie Definition

Answer 54

Software Product Line Engineering ist ein Paradigma zur Entwicklung von Softwareanwendungen unter Verwendung von Plattformen und Massenanpassung. Eine Softwareplattform ist eine Reihe von Software-Subsystemen und -Schnittstellen, die eine gemeinsame Struktur bilden, aus der eine Reihen von abgeleiteten Produkten effizient entwickelt und produziert werden kann.

Question 55

Software Produktlinie Voraussetzungen

Answer 55

Technologische Voraussetzungen: Techniken des Software-Engineerings (Objektorientierte Programmiersprachen, Software aus Komponenten). Reife Entwicklungsprozesse mit explizitem RE und Modellierung. Sehr gute Kenntnis der Ziel-Domäne. Hinreiche Stabilität Ziel-Domäne.

Question 56

Domain Engineering

Answer 56

1. Domain Requirements Engineering. 2. Domain Design. 3. Domain Realisation. 4. Domain Testing.

Question 57

Application Engineering

Answer 57

1. Application Requirements Engineering. 2. Application Design. 3. Application Realisation. 4. Application Testing.

Question 58

Arten von Variabilitäten

Answer 58

Gleichzeitig/nacheinander. Extern (Variabilität von Domänenartefakten sichtbar für Kunden) / intern (nicht sichtbar)

Question 59

Domain Requirements Engineering

Answer 59

Herausforderungen: Spezifische Aktivitäten gegenüber Einzelsystementwicklung. Variabilitäten in unterschiedlichen Sichten.
Wichtige Schritte: Gemeinsamkeiten: Zuerst gemeinsame Anforderungen identifizieren & dokumentieren. Variabilitäten: Dann variable Anforderungen erheben.
Analyse auf Gemeinsamkeiten: Ziel: so Viele Gemeinsamkeiten wie möglich (Flexibilität kostet!). Prioritätenbasierte Analyse oder Checklistenbasierte Analyse.

Question 60

Application Requirements Engineering

Answer 60

Unterschiede zur Einzelsystementwicklung: Kommunikation der Variabilitäten. Deltas (Auswirkungen der Deltas auf das Variabilitätsmodell). Dokumentation der Anwendungs-Anforderungen mit Verbindung zu den Domänen-Anforderungsartefakten. Dokumentation der Variabilitätenbindungen (Anwendungs-Variabilitätsmodell)

Question 61

Compliance

Answer 61

Handeln in Übereinkunft mit den geltenden Vorschriften

Question 62

Regulierte technische Systeme

Answer 62

Regulation der Systeme und Überwachung und Genehmigung durch Regulierungsbehörden (Nuklearsysteme, Flugsicherung, Medizinische Geräte). Es können System- oder Organisations-Zertifizierungen nötig sein. Zertifizierungen können aufwändig und teuer sein.

Question 63

Kritische Infrastrukturen

Answer 63

Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung: nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. KRITITS-Betreiben unterliegen IT-Sicherheitsgesetz. Bsp: Staat & Verwaltung, Energie, Gesundheit, IT & TK, Transport & Verkehr, Medien & Kultur, Wasser, Finanz- & Versicherungswesen, Ernährung.

Question 64

Personenbezogene Daten

Answer 64

alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Betroffener)

Question 65

Datenschutz

Answer 65

Schutz des Einzelnen vor Beeinträchtigung seines Persönlichkeitsrechts beim Umgang mit seinen personenbezogenen Daten

Question 66

Datensicherheit

Answer 66

Schutz der gespeicherten Daten vor Beeinträchtigung durch höhere Gewalt, menschliche oder technische Fehler und Missbrauch

Question 67

Personenbezug

Answer 67

Unmittelbare Verbindung: Z.B. Namen, Anschrift, Geburtsdatum gegeben. Mittelbare Verbindung: Mittels Zusatzwissen, z.B. Telefonnummer, Matrikelnummer, Sozialversicherungsnummer, Online-Kennungen (IP-Adressen, Cookie-Kennungen). Ausreichend: Information ermöglicht theoretisch die Identifizierung der betroffenen Person. Unerheblich: Ob die Person tatsächlich identifiziert wird.

Question 68

Datenschutz Regelungen

Answer 68

Gewährleistung Betroffenenrechte: Auskunft, Berichtigung, Löschung, Sperrung, Schadensersatz, Datenübertragbarkeit. Abgrenzungen in Konstellationen mit Dritten. Datenschutzkontrolle (Selbstkontrolle durch Betroffene, Eigenkontrolle durch Datenschutzbeauftragte, Fremdkontrolle durch Aufsichtsbehörde).

Question 69

Datenschutz Durchsetzung durch Aufsichtsbehörden

Answer 69

Überwachung & Durchsetzung (Untersuchungsbefugnisse, Sanktionsbefugnisse), Information & Beratung.

Question 70

Technisch und organisatorische Maßnahmen (TOM

Answer 70

Verantwortlicher und Auftragsverarbeiter ist verpflichtet zu solchen Maßnahmen. Angemessene Maßnahmen: Alle Maßnahmen in Verbindung mit Verarbeitung personenbezogener Daten, die angemessenes Sicherheitsniveau nach DSGVO sicherstellen.
Ziele TOMs: Restrisiko der Verwundbarkeit minimieren mit Maßnahmen

Question 71

Privacy by Design nach Hoepman

Answer 71

8 Strategien unterstützt durch Umsetzungstaktiken.
1. Minimise: Datenverarbeitung soweit wie möglich beschränken (Select, Exclude, Strip, Destroy).
2. Separate: Daten aus getrennten Quellen getrennt verarbeiten (Isolate, Distribute)
3. Abstract: So wenig Details wie möglich (Summarise, Group, Perturb)
4. Hide: Daten unbeobachtbar machen (Restrict, Obfuscate, Dissociate, Mix)
5. Inform: Betroffene frühzeitig und angemessen benachrichtigen (Supply, Explain, Notify)
6. Control: Betroffenen angemessene Kontrolle geben (Consent, Choose, Update, Retract)
7. Enforce: Datenschutz angemessen durchsetzen (Create, Maintain, Uphold)
8. Demonstrate: Datenschutz vorzeigen (Record, Audit, Report)

Question 72

Informationssicherheit

Answer 72

Informationssicherheit hat das Ziel, Informationen jeglicher Art und Herkunft zu schützen. Dabei können Informationen auf Papier, in IT-Systemen oder auch in den Köpfen der Benutzer gespeichert sein. IT-Sicherheit als Teilmenge der Informationssicherheit konzentriert sich auf den Schutz elektronisch gespeicherter Informationen und deren Verarbeitung.

Question 73

Informationssicherheit Ziele

Answer 73

Vertraulichkeit (Confidentiality): Informationen in einem System könnten preisgegeben werden oder unautorisiert Personen oder Software zugänglich gemacht werden. Integrität (Integrity): Informationen in einem System könne beschädigt oder fehlerhaft sein, so dass sie nutzlos oder unzuverlässig ist. Verfügbarkeit (Availability): Der Zugriff auf Informationen (z.B. ein System mit seinen Daten), die normalerweise verfügbar sein sollten, könnte nicht möglich sein.

Question 74

Informationssicherheit Abgrenzung Datenschutz

Answer 74

Informationssicherheit will Schaden von Organisation abwenden (alle Daten). Datenschutz von Betroffenen (nur personenbezogene Daten).

Question 75

Cybersicherheit

Answer 75

befasst sich mit allen Aspekten der IT-Sicherheit, wobei das Aktionsfeld auf den gesamten Cyber-Raum ausgeweitet wird. Cyber-Raum umfasst in dieser Definition: sämtliche mit dem globalen Internet verbundene IT und IT-Infrastrukturen, sowie deren Kommunikation, Anwendungen, Prozesse mit Daten, Informationen und Intelligenzen.

Question 76

Arten Bedrohungen

Answer 76

Daten ausspähen nach erlangtem Zugriff. Unterbrechung (Systemausfall). Veränderung der Daten. Erzeugen neuer, falscher Daten im System.

Question 77

Arten von Maßnahmen

Answer 77

Vermeidung von Schwachstellen (System so entwerfen, dass Schwachstellen nicht auftreten können, Bsp: Keinen Anschluss an Netzwerke oder Internet, Einsatz Kryptographie). Erkennung von Angriffen und deren Eliminierung (Funktionen vorsehen, um Schwachstellen erkennen und neutralisieren können; Bsp: Überwachung auf ungewöhnliche Aktivitäten, oder Anti-Virus Software). Begrenzung des Schadens und Wiederherstellung (Funktionen vorsehen, die Wiederherstellung des gewünschten Systemzustands unterstützen; Bsp: Automatisierte Datensicherung, aber auch: Abschluss von Versicherungen).

Question 78

Arten Sicherheitsanforderungen

Answer 78

Risikovermeidung. Risikoerkennung. Risikobegrenzung

Question 79

Sicherheitsanforderungen nach Firesmith

Answer 79

Identifikation. Authentifizierung. Autorisierung. Immunität. Integrität. Einbruchserkennung. Unleugbarkeit. Datenschutz. Sicherheitsüberprüfung. Wartungssicherheit

Question 80

Produktmanagement Grundprinzip

Answer 80

Einzelnen Produkten oder Produktgruppen wird ein Produktmanager zugeteilt mit dem Auftrag, sämtliche produktbezogenen Themenbereiche funktionsübergreifend zu koordinieren und zu steuern. Es entsteht dabei eine Matrixorganisation im Unternehmen.

Question 81

Produktmanager

Answer 81

Strategisch ausgerichtet. Vorgesetzter: Geschäftsbereichsleiter.
Ziele: Strategische Produktführung, Optimierung Umsatz & Deckungsbeitrags, Optimierung der Steuerung, Koordination & Umsetzung aller produktbezogenen Maßnahmen und Aktivitäten. Optimierung des produktbezogenen Informationsmanagements.
Aufgaben: Markt- und Wettbewerbsanalyse. Produktstrategie, Entwicklung Produkt. Produktcontrolling. Marketing & Vertrieb

Question 82

Produktbetreuer

Answer 82

Operativ ausgerichtet. Vorgesetzter: Produktmanager.
Ziele: Unterstützung bei Steuerung Koordination & Durchführung von produktbezogenen Maßnahmen und Aktivitäten. Unterstützung Produktmanager. Sicherstellung Produktinformation und Produktberatung.
Aufgaben: Markt- und Wettbewerbsanalyse. Mitwirken Produktstrategie. Mitwirken Entwicklung Produkt. Marketing und Vertrieb. Produktcontrolling. Dokumentation und Schulung

Question 83

PM-Aufgaben

Answer 83

Markt- und Wettbewerbsanalyse. Produktstrategie und Management Produktlebenszyklus. Produktentwicklung: Strategie, Rahmen, Anforderungen, Abnahmen. Produktcontrolling und wirtschaftliche Optimierung. Unterstützung von Marketing und Vertrieb inkl. Presales bis hin zur produktbezogenen Steuerung von Maßnahmen. Zentrale Know-How-Stelle zum Produkt mit produktbezogener Dokumentation und Schulung.

Question 84

Lebenszyklusmodell

Answer 84

Einführung, Wachstum, Reife, Sättigung, Degeneration

Question 85

Produktportfolio

Answer 85

essenzielle Aufgabe im PM
Bezeichnet die Menge der von einem Unternehmen angebotenen Produktarten.
Portfoliomanagement ist ein dynamischer Entscheidungsprozess, bei dem die Liste der aktiven neuen Produkt- (und Entwicklungs-) Projekte eines Unternehmens ständig aktualisiert und überarbeitet wird.

Question 86

Produktvision

Answer 86

Inspirierendes und langfristiges Leitbild für ein Produkt. Es wird ein klares Zielbild für das Produkt formuliert. Eine gute Vision beschreibt, warum es das Produkt gibt und welchen Mehrwert es seinen Nutzern und der Welt bieten kann. Zeithorizont bei digitalen Produkten: 2-5 Jahre.

Question 87

Product Vision Board

Answer 87

Elemente mit Vision, Target Group, Needs, Product und Business Goals

Question 88

Produktmanager = Product Owner?

Answer 88

PM: berichtet in Marketing/Business. Fokussiert auf Marktsegmente, Portfolio, ROI. Zuständig für Vision und Roadmap. Führt den Release
PO: berichtet in Entwicklung/Technologie. Fokussierung auf Produkt und Implementierung der Technologie. Zuständig für Implementierung. Führt die Iterationen.

Question 89

Produktvarianten

Answer 89

Verschiedene Lösungen für dasselbe Anwendungsproblem. Varianten können sich ersetzen und bieten Kaufalternativen für Kunden. Trend zur Produktindividualisierung  mehr Varianten.

Question 90

SCAMPER

Answer 90

Substitute. Combine. Adapt. Modify. Put. Eliminate. Reverse

Question 91

Design Thinking

Answer 91

Systematische Innovationsmethode, die in allen Lebensbereichen angewendet werden kann. Es ist kein Algorithmus, sondern eine Heuristik, die ganz bestimmte Verfahrensschritte vorgibt, die unter ganz bestimmten Bedingungen (multidisziplinären Teams), ihr vollständiges Erfolgsspektrum entfalten können

Question 92

Design Thinking Ziel

Answer 92

Design Thinking hat zum Ziel, für Probleme neue Lösungen zu entwickeln

Question 93

Design Thinking Prozess

Answer 93

Design Thinking erfolgt anhand eines strukturierten und iterativen Prozesses

Question 94

Design Thinking Orientierung

Answer 94

Design Thinking orientiert sich konsequent an den Nutzern.

Question 95

Design Thinking Beteiligte

Answer 95

Design Thinking wird von einem interdisziplinären Team angewendet.

Question 96

Persönliche Eigenschaften Design Thinker

Answer 96

Optimismus, Empathie, Kooperationsfähigkeit, Integratives Denken, Experimentierfreude.

Question 97

Ideenfindungs-Methoden

Answer 97

Heiße Kartoffel. Seestern. Ideen-Zug. Brainwriting

Question 98

Iteration

Answer 98

Erarbeitetes hinterfragen und aus anderer Perspektive betrachten. Früher Austausch mit potenziellen Nutzern essenziell. Nach jedem Feedback im Team festhalten, was gelernt wurde, woran gearbeitet wurde.

Question 99

Contextual Design Phasen

Answer 99

Contextual inquiry. Interpretation sessions and work modeling. Consolidation and affinity building. Visioning. Storyboarding. User environment design (UED). Paper prototypes and mock-up interviews.

Question 100

Design Sprint

Answer 100

Große Challenge aussuchen. Sprint Team rekrutieren. Fünf Tage im Kalender blocken.

Question 101

Design Sprint Phasen

Answer 101

Montag: Map/Target: Map erstellen, Ziel auswählen, Wie kommen wir da hin?
Dienstag: Sketch: Blitzdemonstration, Sketch
Mittwoch: Entscheiden: Storyboard, Entscheidung treffen
Donnerstag: Prototyp: Prototyp realisieren, Test-Run
Freitag: Test: Interviews, Muster finden, Plan erstellen