Auflistung nach Autor:in "Scholz, Peter"
1 - 2 von 2
Treffer pro Seite
Sortieroptionen
- ZeitschriftenartikelDie Praxis der Softwareentwicklung: Eine Erhebung(Informatik-Spektrum: Vol. 22, No. 1, 1999) Deifel, Bernhard; Hinkel, Ursula; Paech, Barbara; Scholz, Peter; Thurner, VeronikaIm Rahmen des Forschungsverbundes Software-Engineering wurden durch Interviews die derzeit bei den Industriepartnern des Forschungsverbundes praktizierten Softwareentwicklungsprozesse erfaßt. Diese Studie wertet die Ergebnisse der geführten Interviews aus und stellt übergreifende Trends und Anforderungen bezüglich Prozeßdefinition, Beschreibungstechniken, Werkzeugunterstützung, Dokumentation, Projektmanagement und Organisation vor.Summary Within the research consortium on software engineering FORSOFT, the software development processes currently practised by the consortium’s industrial partners were investigated into by interviews. This study evalu-ates the interview results and presents overall trends as well as requirements regarding process definition, description tech-niques, tool support, documentation, project management, and organization.
- KonferenzbeitragEine Informationsbasis für zeitoptimiertes Incident Management(IT-incident management & IT-forensics – IMF 2003, 2003) Scholz, Peter; Mörl, RamonZiel des Incident Managements ist die schnellstmögliche Wiederherstellung des regelmäßigen Betriebs eines Services nach Eintritt eines Vorfalls. Eine bewusst oder unbewusst produzierte Falschmeldung über einen sicherheitskritischen Vorfall kann jedoch zu schwerwiegenden Folgen führen. Um diese enttarnen zu können, ist eine profunde und rasche Einschätzung der Vertrauenswürdigkeit der Meldung und ihrer Herkunft (kurz im Folgenden „Verbindlichkeit“ genannt) erforderlich. Gerade der Bewertung der Verbindlichkeit wurde bis dato aber kaum Bedeutung beigemessen. In diesem Beitrag wird ein Ansatz zur Qualitätsverbesserung und Zeitoptimierung des Incident Managements vorgestellt, der die Verbindlichkeit einer Incidentmeldung durch die Analyse von Vertrauensketten bewertet. Der Zeitvorsprung wird dabei durch Rückgriff auf eine bereits vor dem Incident aufgebaute Informationsbasis gewonnen. Darüber hinaus ermöglicht unser Modell durch eine enge Verknüpfung mit dem in einem früheren Beitrag vorgestellten aktiven Risikomanagement entlang von Wertschöpfungsketten auch die Abschätzung von Konsequenzen einer Incidentmaßnahme.