Beschreibung
ie Schätzung von IT-bezogenen Risiken ist eine grundlegende Aktivität, die risikobasierte Entscheidungen unterstützt wie Anforderungspriorisierung/Release-Planung, risikobasiertes Testen und Risikomanagement. Dieses Prinzip der risikobasierten Entscheidungen stammt aus dem Bereich der IT-Sicherheit, kann aber auch sehr gut Entscheidungen in Bezug auf alle anderen Eigenschaften von Software unterstützen.
Eine Reihe von acht Experimenten zeigte auf, was an der quantitativen Risikoschätzung schwierig ist und wie sie verbessert werden kann:
- Wie gut können Risiken überhaupt geschätzt werden?Welche Informationen brauchen die Schätzer?
- Welche Qualität muss das Workshop-Material haben?
- Welche Metriken eignen sich am besten, um Wahrscheinlichkeit und Schaden zu quantifizieren?
- Wie stellt man die Risiken am besten dar?
- Wie beeinflussen Erfahrung und Alter sowie die Diskussion in der Gruppe die Ergebnisse?
Dieser Vortrag hat drei Teile:
- Zunächst wird dargestellt, wie Risikoschätzungen diverse Entscheidungen im Verlauf eines IT-Projektes unterstützen.
- Die Experimentreihe und ihre Ergebnisse werden präsentiert.
- Aus den Experimentergebnissen werden Lessons Learned für die Praxis hergeleitet.
Referent*innen
Dr. Privat-Dozentin Andrea Herrmann
hat 19 Jahre Berufserfahrung: in IT-Firmen, an der Hochschule und als Freiberuflerin. Diese Erfahrung gibt sie gerne weiter.
www.herrmann-ehrlich.de