SCRUM ist eine Methode des Projektmanagements, die speziell für die Software-Entwicklung erschaffen wurde. Verbreitet ist sie von der Entwicklung von Computerspielen bis zu Programmen für die Industrie 4.0. Sie löst ein wesentliches Problem: Komplexe Vorhaben lassen sich nicht im Detail langfristig und vollständig planen. Unerwartete Notwendigkeiten machen dies unmöglich.
Langfristige Planungen ersticken zudem kreative Ideen, die während der Entwicklung entstehen. Auf der Suche nach Lösungen entwickelten in den 1990er Jahre einige Japaner und Amerikaner getrennt voneinander Bausteine, wie ein agiles Framework SCRUM aussehen könne. Zusammengesetzt ergeben sich die folgenden Grundzüge:
- Die Entwicklung wird in unterschiedliche Phasen eingeteilt.
- Für die Gesamtentwicklung gibt es den langfristigen Plan: In das sogenannte Product Backlog werden alle offenen Aufgaben eingetragen.
- Für die einzelnen Phasen, die in sogenannten Sprints absolviert werden, sind Sprint Backlogs anzulegen. Die hier niedergelegten Aufgaben sind deutlich detaillierter als im Product Backlog.
- Vorschläge für Entwicklungen dürfen von allen Beteiligten kommen.
- Während der Entwicklung können neue Ideen in das Product Backlog eingetragen werden. Sobald wie möglich werden sie einer Phase zugeteilt. Agilität im Sinne von Kreativität und Flexibilität bleiben so gewährleistet.
- Während der Sprints arbeiten die Entwicklungsteams weitgehend selbst organisiert und ungestört.
- Die nötige Verbindlichkeit wird durch gemeinsame Meetings am Ende jeder Phase hergestellt, in der Ergebnisse präsentiert und das weitere Vorgehen besprochen wird. SCRUM lässt sich bei Bedarf mit der Methode Kanban kombinieren: Die ausstehenden Aufgaben in den Backlogs werden dabei priorisiert. So lässt sich auf unerwartete Dinge flexibel reagieren.
Agiles Framework SCRUM kann ohne Schutz zum Sicherheitsrisiko werden
SCRUM schafft als agiles Framework die Quadratur des Kreises: Komplexe Planungen, Verbindlichkeit, Freiheit in der Arbeit und Kreativität werden kombiniert. Dies fordert jedoch einen Preis: Sicherheit. Um die Wichtigkeit von IT-Security weiß heute eigentlich jeder. Beispielsweise Cyberangriffe auf Industrieanlagen sind längst Realität. Zahllose Abhandlungen über den Schutz kritischer Infrastrukturen (KRITIS – vor allem für die Industrie 4.0) informieren, wie wichtig Sicherheitsvorkehrungen in diesem Bereich sind. Bücher wie „Blackout – Morgen ist es zu spät“ haben es geschafft, die Bedrohungen auch in einer einfach verständlichen Sprache zu verdeutlichen.
Dabei werden Probleme herausgestellt, die für SCRUM schwerwiegend sind: Die zunehmende Digitalisierung von Prozessen und die fortschreitende Vernetzung unterschiedlicher Geräte (Internet der Dinge, Industrie 4.0, etc.) erhöhen Sicherheitsrisiken enorm. Doch reicht SCRUM zur Entwicklung sicherer Software aus? Nein. Abhilfe schafft Secure SCRUM als Variante des SCRUM Frameworks. Der Fokus liegt auf der Entwicklung sicherer Software, ohne dabei die SCRUM Methodik zu beeinflussen. Durch Secure SCRUM sind nicht nur Sicherheitsexperten, sondern alle Teammitglieder befähigt, Sicherheitsprobleme zu erkennen, Sicherheitsfunktionen zu implementieren und diese Implementierungen zu überprüfen.
Secure SCRUM mit Sicherheitsstandard IEC 62443 von AUNOVIS minimiert Gefahrenpotenziale
AUNOVIS vertraut mit Secure SCRUM auf ein spezielles Tool, um Risiken zu minimieren. Es basiert auf dem neuen Sicherheitsstandard IEC 62443, der speziell für eine sichere Produktentwicklung erschaffen wurde. Der Sicherheitsstandard IEC 62443 definiert hierfür spezielle Anforderungen, die von uns in Secure SCRUM gewissenhaft umgesetzt wurden. Secure SCRUM bietet durch den Sicherheitsstandard IEC 62443 also umfassenden Schutz, aber gestattet weiterhin dynamische Entwicklungen. Wir können so agil auf Ihre Wünsche eingehen, aber Sie müssen nicht befürchten, dass sensible Daten Opfer von Cyberattacken werden. Für maximale Transparenz binden wir Sie als Kunden in die Entwicklung Ihrer Anforderungen eng ein und stehen jederzeit für Fragen oder besondere Wünsche zur Verfügung. Unsere Arbeit basiert auf nachvollziehbaren Prozessen – dabei stellen wir an uns sehr hohe Ansprüche für die Qualitätssicherung – Secure SCRUM bildet hierfür eine ausgezeichnete Basis.
Sie wollen mehr erfahren? Kontaktieren Sie uns telefonisch oder senden Sie uns eine Nachricht.