stepwise AG | Werftestrasse 4 | 6005 Luzern | info@stepwise.ch

Herausforderungen im Testmanagement in einem Sicherheits-sensitiven Umfeld

Die Herausforderungen im Testmanagement in einem Sicherheits-sensitiven Umfeld beginnen bereits bei der Rekrutierung von Mitarbeitenden für das Testteam. Einerseits müssen selbstverständlich die Fähigkeiten passen, andererseits müssen die Kandidatinnen und Kandidaten bereit sein, sich einer Sicherheitsprüfung zu unterziehen. Hat man passende Kandidatinnen oder Kandidaten gefunden, wartet die nächste Herausforderung beim Interview. Dort dürfen nicht alle Informationen, wie verwendete Infrastrukturen, Technologien usw. Preis gegeben werden, wodurch es für beide Seiten schwierig wird, die Eignung des Bewerbers festzustellen.

Konnten diese Herausforderungen überwunden werden, kann der neue Mitarbeitende im Projekt starten. Zu Beginn braucht es sehr viel Geduld. Oftmals benötigt die eingangs erwähnte Sicherheitsprüfung, je nach Herkunft und Vorgeschichte des Mitarbeitenden, mehrere Wochen, oder gar Monate. Während dieser Zeit hat der Mitarbeitende nur eingeschränkten Zugriff auf Dokumentationen und Systeme und muss in den Räumlichkeiten beaufsichtigt werden. Die Einarbeitung ist somit zeitaufwändig und herausfordernd für alle Beteiligten.

Die Herausforderungen enden nicht mit dem Bestehen der Sicherheitsprüfung. Oftmals bleiben die Zugriffseinschränkungen auf Quell- oder Zielsysteme je nach Testumgebung weiterhin bestehen. Das heisst, es müssen Mocksysteme oder andere Umgebungslösungen injiziert werden, damit die Prüflinge trotzdem geprüft werden können.

Eines der wichtigsten Themen in solchen Sicherheits-sensitiven Umfeldern sind die Daten. Diese sind teils Vertraulich, oder gar Geheim Klassifiziert und müssen auf den Testumgebungen des Lieferanten oder des Kunden mit Anonymisierungstools, mit Verschlüsselungstechnologien, Masking oder Hiding geschützt werden, damit die involvierten Projektmitarbeitenden und auch Aussenstehende keine Rückschlüsse ziehen können. Die grosse Herausforderung ist dabei die Durchgängigkeit über alle Quell- und Zielsysteme sicherzustellen, damit das Testteam klare Aussagen machen kann, ob es sich um einen Fehler handelt oder nicht. Diese Herausforderungen können die Komplexität eines unscheinbaren Projektes deutlich erhöhen.

Die Arbeit in einem Sicherheits-sensitiven Umfeld setzt eine grosse Flexibilität der Mitarbeitenden voraus und eine gewisse Neugier Neues zu erlernen. Zudem wird von den Mitarbeitenden oft eine hohe Präsenz beim Kunden vor Ort erwartet, da sich die Testumgebungen in abgeschotteten Räumlichkeiten befinden, welche von ausserhalb nicht erreichbar sind.

stepwise hat langjährige Erfahrung in den Rollen Testmanagement, Testengineering und Testautomatisierung in Sicherheits-sensitiven Umgebungen. Unsere Berater sind vertraut mit den spezifischen Herausforderungen und kennen Tools und Techniken, um trotz der Einschränkungen ein effizientes und sicheres Vorankommen ihre Vorhaben zu ermöglichen.

Gerne unterstützen wir auch sie mit unseren Kompetenzen und Erfahrungen in Sicherheits-sensitiven Umgebungen.

Autor:
Marco Jäggi, Senior Testingenier / Testmanager bei stepwise AG