Neuigkeiten im Unternehmen

4Soft schließt die TISAX-Auditierung ab

18.12.2020

Durch die stetige Digitalisierung auch in der Automobilbranche müssen sich Hersteller und Zulieferer auf eine zuverlässige Daten- und Informationssicherheit verlassen können. Dafür wurde 2017 vom Verband der Automobilindustrie (VDA) ein international geltender Standard für Informationssicherheit definiert: TISAX.

TISAX steht für „Trusted Information Security Assessment Exchange“. Ziel dabei ist, einheitliche Qualitätsstandards bei der Sicherung von Anlagen und IT-Systemen in der europäischen Automobilwirtschaft zu schaffen. Die regelmäßige Zertifizierung der Unternehmen obliegt Prüfern, die von der ENX Association dafür akkreditiert wurden. TISAX und die TISAX-Ergebnisse sind nicht für die allgemeine Öffentlichkeit bestimmt.

Für die 4Soft GmbH haben Vertraulichkeit, Verfügbarkeit und Integrität von Informationen einen hohen Wert. Wir haben umfangreiche Maßnahmen zum Schutz von sensiblen und vertraulichen Informationen getroffen. Dabei folgen wir dem Fragenkatalog zur Informationssicherheit des Verbandes der deutschen Automobilindustrie (VDA ISA). Das Assessment wurde von einem Audit-Provider durchgeführt, in unserem Fall von der DEKRA Certification GmbH. Prüfziele waren „Information with High Protection Level“ sowie „Data Protection according to EU-GDPR Art. 28 (Processor)“. Das Ergebnis mit der Scope-ID STN5VT und der Beurteilungs-ID ACHXG1 (ACHXG1-1 und ACHXG1-2) ist ausschließlich über das ENX-Portal abrufbar: https://portal.enx.com/en-en/TISAX/tisaxassessmentresults. TISAX eine eingetragene Marke und wird von der ENX Association verwaltet.

Mehr Informationen dazu finden Sie auch unter: https://enx.com/tisax

„Als Projektunternehmen wissen wir, wie wichtig das Thema IT-Sicherheit bei der Entwicklung geschäftskritischer Individual-Anwendungen für unsere Kunden ist“, sagt Geschäftsführer Dr. Marc Sihling. „Wir arbeiten deshalb stetig daran, unsere Prozesse und unsere Infrastruktur im Rahmen einer übergreifenden IT-Security-Strategie weiter zu entwickeln. Mit dem Abschluss der TISAX-Auditierung samt der Veröffentlichung des Ergebnisses auf dem ENX-Portal haben wir einen wichtigen Meilenstein erreicht, der unseren Stand dokumentiert.“

Neue Partnerschaft mit Threedy GmbH

17.12.2020

Die Threedy GmbH ist eine Ausgründung der Fraunhofer IGD und stürmt den Markt mit instant3Dhub, einer visuellen Service-Plattform zur Darstellung großer 3D-Datenmodelle. Mit dieser neuen Partnerschaft ist 4Soft Schlüsselpartner für Entwicklungsprojekte im Bereich 3D-Visualisierung.

Die Plattform unterstützt in erster Linie Visualisierungs-, Virtual-Reality (VR)- und Augmented-Reality (AR)-Anwendungen und wird zunächst Unternehmen in der Automobil-, Luft- und Raumfahrt- und Energiebranche sowie Anwender von Building Information Modeling (BIM)-Lösungen bedienen.

Wir freuen uns auf eine gute Zusammenarbeit und viele spannende Projekte. Sie möchten mehr darüber erfahren? Dann geht’s hier entlang oder sprechen Sie uns gerne an.

Jetzt gratis bestellen! Hochwertiger 4Soft-Wandkalender 2021

05.11.2020

Pünktlich zum Jahresende 2020 sind auch unsere alljährlichen 4Soft-Wandkalender wieder verfügbar. Wie gehabt in hochwertiger Qualität inklusive Whiteboard-Funktion.

So können Einträge problemlos geändert oder gelöscht werden und der Kalender bleibt übersichtlich. Sie hätten auch gerne einen der begehrten 4Soft-Kalender? Dann schreiben Sie uns einfach eine E-Mail an info@4soft.de oder benutzen Sie ganz bequem unser Kontaktformular. Solange der Vorrat reicht.

Webinar „VEC-Lesen für Faule“: jetzt on demand verfügbar

20.10.2020

Am 15. Oktober fand unser erstes firmeneigenes Webinar rund um das Thema Lesen und Schreiben von VEC-Daten statt. Dies kann sobald man es mit echten Bordnetz-Daten aus der Praxis zu tun hat mühsam und aufwändig sein. Unsere Kollegen Johannes Becker und Rainer Ganß informierten über geeignete Hilfsmittel, die das Lesen und Schreiben von VEC- und KBL-Daten erleichtern.

Fokus lag dabei auf der Java API von 4Soft. Diese wurde zum Schreiben und Lesen von VEC-Daten entwickelt. Dadurch kann sich der Entwickler auf die Umsetzung der tatsächlichen fachlichen Funktionalität konzentrieren. Diese Komponente haben wir Anfang des Jahres als Open Source veröffentlicht, um auch andere davon profitieren zu lassen und unser Know-How mit der Community zu teilen.

Außerdem erhielten die über 50 Teilnehmer des Webinars einen spannenden Ausblick, wie man seine eigene Business Logik geschickt von schema-inkompatiblen Änderungen der Standards entkoppelt. Sie konnten nicht live am Webinar teilnehmen? Kein Problem – „VEC-Lesen für Faule“ ist jetzt auch on demand verfügbar. Einfach Formular ausfüllen und kostenlosen Zugang erhalten:

Sollten Sie noch Fragen dazu haben oder mehr Informationen benötigen, können Sie sich jederzeit an unsere VEC-Experten Johannes Becker oder Rainer Ganß wenden.

4Soft goes Hollywood bei der cplace digital conference

16.10.2020

Auch wir sind bei der cplace DIGITAL CON 2020 der collaboration factory am 22. Oktober mit dabei. Wir geben einen Einblick in das neu entwickelte Feature der 4Soft-Komponente cplace mobile - aber auf eine besondere Art und Weise.

Am großen Bildschirm kann cplace seine Stärken am besten ausspielen: eine Fülle an vernetzten Daten interaktiv und übersichtlich bereitstellen. Abseits vom Büro-Arbeitsplatz bieten mobile Geräte ganz neue Möglichkeiten zur Erfassung von Informationen.

cplace hat sehen gelernt: Die 4Soft-Komponente cplace mobile ist jetzt auch als Foto-App verwendbar. Die Bilder landen geordnet in cplace.

In einem kurzweiligen Film zeigen wir Ihnen mit einem Augenzwinkern, was dadurch alles geht. Workshops dokumentieren? Arbeitsschritte nachvollziehen? Qualitätsprobleme vor Ort festhalten und workflow-gesteuert abarbeiten? Alles möglich …

Es ist wie Magie! Also halten Sie Ihr Popcorn bereit und steigern Sie die Vorfreude mit unserem Trailer:

VEC-Lesen für Faule: Jetzt zum Webinar anmelden!

24.09.2020

Im Umfeld der physischen Bordnetzentwicklung spielen die Datenaustauschstandards VEC & KBL eine entscheidende Rolle. Für alle Tools und Systeme in diesem Bereich gilt: VEC- oder KBL-Dateien lesen können ist Pflicht.

Ohne geeignete Hilfsmittel kann das allerdings sehr mühsam und aufwändig sein, sobald man es mit echten Bordnetz-Daten aus der Praxis zu tun hat. Die Entwicklung von Import- und Export-Komponenten für große XML-Dateien mit vielen Referenzen und Querbezügen ist schon für sich allein langwierig und fehleranfällig. Naive Implementierungen stoßen schnell an ihre Grenzen und führen zu inakzeptablen Laufzeiten. Schließlich verursacht die Unterstützung verschiedener Versionen der Standards hohe Aufwände und ist in der Wartung problematisch.

Das muss nicht sein! Damit sich Entwickler auf die Umsetzung der tatsächlichen fachlichen Funktionalität konzentrieren können, haben wir für unsere Bordnetz-Projekte eine Java API zum Lesen und Schreiben von VEC- und KBL-Dateien entwickelt. Um auch andere davon profitieren zu lassen und unser Know-how mit der Community zu teilen, haben wir diese Komponente Anfang des Jahres als Open Source veröffentlicht.

In unserem Webinar zeigen Ihnen unsere Kollegen Rainer Ganß und Johannes Becker, wie man die API am besten einsetzt und welche Vorteile diese mit sich bringt. Außerdem geben sie Ihnen einen spannenden Ausblick, wie man seine eigene Business-Logik geschickt von schema-inkompatiblen Änderungen der Standards entkoppelt.

Sie wollen mehr erfahren? Dann melden Sie sich gleich hier für unser Webinar “VEC-Lesen für Faule” am 15. Oktober um 16.00 Uhr an.

4Soft goes Github - jetzt auch KBL und VEC!

01.07.2020

Nachdem wir Anfang des Jahres angefangen haben, einige unserer Software-Komponenten als Open Source auf GitHub zu veröffentlichen, folgen jetzt unsere KBL API und VEC API. Beide Komponenten werden in diversen Kundenprojekten produktiv eingesetzt.

Mit der KBL (Kabelbaumliste) ist es möglich, die Produktspezifikation eines Leitungssatzes digital auszutauschen. Der neuere VEC-Standard (Vehicle Electric Container) ist wesentlich umfangreicher und deckt neben dem Scope der KBL auch die Bereiche Komponenten-Stammdaten, Leitungssatzgeometrie, Systemschaltplan, Architektur und Steuergeräte-Anschlüsse ab.

Weitere Informationen zu KBL und VEC finden Sie im ECAD-Wiki.

Die beiden APIs basieren auf JAXB und unserer Bibliothek zur Navigation in großen XML-Modellen (Näheres hierzu in unserem Blog). Um größtmögliche Kompatibilität zu gewährleisten, sind beide APIs in weiten Teilen aus den entsprechenden offiziellen Schemata und UML-Modellen generiert.

Kernfeatures sind:

• Vollständiges Java-Objekt Modell aller KBL & VEC Elemente
• Typsicherheit von Beziehungen
• Bidirektionale Beziehungen
• Zustätzliche Komfortfunktionen (z.B. Visitor-Pattern)

Für weitere Informationen hierzu wenden Sie sich bitte an Johannes Becker.

Mund-Nasen-Schutz für 4Soft-Mitarbeiter

18.05.2020

Auch, wenn es für manche noch etwas ungewohnt ist, aber in Zeiten von Covid-19 gilt … Maske tragen. Der Mund-Nasen-Schutz ist aktuell zu unserem treuen Begleiter geworden, der uns wohl auch noch einige Zeit erhalten bleiben wird.

Daher haben wir unsere Mitarbeiter mit einer passenden Maske ganz im 4Soft Stil ausgestattet. Unsere Kollegin Irina Renz macht es schon mal vor. Also weiterhin – Mund-Nasen-Schutz auf, Hände waschen und Abstand halten. Gemeinsam schaffen wir das!

Erfolgreicher Relaunch des ECAD-Wiki für ProStep ivip

05.05.2020

In Zusammenarbeit mit dem Verein ProStep ivip hat unser 4Soft-Kollege Johannes Becker das ECAD-Wiki komplett überarbeitet. Dieses beinhaltet die vollständigen Online-Versionen der Spezifikationen des VEC ( Vehicle Electric Container) und der KBL (Kabelbaumliste).

Der Fokus des Relaunch lag dabei auf klaren Strukturen und einem nutzerfreundlichen, zeitgemäßen und intuitiven Design. Dadurch werden die Informationen über die Standards, Spezifikationen und Normungsaktivitäten auf dem Gebiet der Kabelbaumentwicklung und des elektrischen Systemdesigns noch zielgerichteter und übersichtlicher präsentiert.

Grundsätzlich finden Sie im ECAD-Wiki alle von der Projektgruppe VES Workflow Forum veröffentlichten Spezifikationen und Empfehlungen sowie weitere Hintergrundinformationen und Umsetzungsrichtlinien. Diese werden in entsprechenden Beispielen eindrücklich erklärt. Darüber hinaus sind auch die kompletten PDF-Unterlagen und das Video zum VEC-Webinar (Newsmeldung vom 8. April 2020) abrufbar. Das ECAD-Wiki bietet somit die optimale Möglichkeit sich rund um das Thema VEC & KBL zu informieren.

Werfen Sie doch gleich hier einen Blick auf die neuen Seiten. Sie haben Anmerkungen? Wir freuen uns über Ihr Feedback.

Gemeinsame Sache: prostep ivip und 4Soft bieten neues Webinar zum Thema VEC an

08.04.2020

Was ist eigentlich der VEC (Vehicle Electric Container), welchen Nutzen bringt er und was sind seine Fähigkeiten? Darüber informierte der prostep ivip Verein im Rahmen eines Webinars am 19. März 2020. Durchgeführt wurde dieses von unserem 4Soft Kollegen Johannes Becker.

Das Webinar richtete sich nicht nur an Neulinge in diesem Bereich, sondern auch an diejenigen, die ihr Wissen auffrischen wollten. Neben einem Überblick zum Scope und den thematischen Clustern gab Johannes Becker dabei auch tiefergehende Informationen zur Spezifikation und den Basis-Konzepten. Praktische und konkrete Beispiele halfen dies nochmals zu veranschaulichen. Mit über 80 Teilnehmern war das neue Webinar ein voller Erfolg.

Möchten auch Sie mehr über den Vehicle Electric Container erfahren? Dann können Sie das Webinar hier on demand aufrufen.

Sie haben Fragen zum Thema VEC oder würden sich gerne zum Thema Prozesse, Methoden & Tools in der Entwicklung des physischen Bordnetzes austauschen? Dann wenden Sie sich gerne an unseren Kollegen Johannes Becker.

4Soft im neuen Gewand

01.03.2020

Wir freuen uns sehr heute unser neues Logo vorstellen zu dürfen. 20 Jahre 4Soft haben wir zum Anlass genommen unser Erscheinungsbild im neuen Glanz erstrahlen zu lassen.

Der grundlegende Charakter des Logos bleibt erhalten, es wirkt aber frischer und moderner. Durch das neue Branding sollen vor allem unsere Kernwerte in den Vordergrund gerückt werden – Innovation, Qualität und die Leidenschaft für das was wir tun.

4Soft goes Github

27.01.2020

Open Source Software ist essentiell für eine vielfältige und unabhängige Software-Industrie. Seit Jahren engagieren wir uns bereits in unterschiedlichen Open Source-Projekten und veröffentlichen eigene Software-Pakete. Für die anstehenden Veröffentlichungen gibt es bei GitHub seit kurzem ein zentrales 4Soft-Verzeichnis.

Als Erstes veröffentlichen wir unter der MIT Lizenz die “core library” unserer XML Apis. Diese Library erlaubt die effiziente Navigation auf großen XML Modellen in Java und basiert auf JAXB. Der Anwendungsfall und die Details sind auch in unserem Blog Artikel Efficient Navigation on large XML Structures beschrieben.

Als Nächstes werden wir in den kommenden Wochen spezifische APIs zum Lesen von VEC und KBL-Dateien veröffentlichen, die auf dieser Bibliothek basieren.

4Soft öffnet seine Türen für den Girls' Day 2020

09.01.2020

Bald ist es wieder soweit - am 26. März ist Girls‘ Day, der Mädchen-Zukunftstag. Dieses Jahr öffnet auch 4Soft seine Türen und gibt fünf Mädchen die Möglichkeit einmal einen Tag hinter die Kulissen der IT- und Softwareentwicklung zu schauen.

Wie funktioniert eigentlich eine App und was war nochmal Virtual Reality? Wir zeigen das Programmieren nicht nur was für Nerds ist, sondern ein verdammt cooler Job.

Der Mädchen-Zukunftstag ist ein bundesweites Projekt zur Berufs- und Studienwahl von Mädchen. Ziel ist die Erweiterung des Berufswahlspektrums von Schülerinnen, da viele ihre Berufswahl geschlechtsspezifisch, geprägt von gesellschaflichen Vorbildern treffen. Der Girls' Day bietet den Mädchen erste Einblicke in Ihnen bislang unbekannte Arbeitswelten.

Wir freuen uns auf einen abwechslungsreichen und spannenden Tag mit unseren fünf Teilnehmerinnen.

4Soft beim Speed Dating mit Studierenden und Absolventen

14.11.2019

Date gefällig? Kein Problem. Am 21. November habt Ihr beim Speed Dating mit Unternehmen im Rahmen der career days der TU München die Möglichkeit dazu.

In 10-minütigen Kurzgesprächen können Studierende und AbsolventInnen 4Soft als Arbeitgeber kennenlernen. Wir sind schon gespannt und freuen uns auf interessante Gespräche und viele neue IT-Talente.

Oder Ihr informiert Euch gleich hier auf unserer Karriere-Seite über Einstiegsmöglichkeiten und das Arbeiten bei 4Soft.

Rückblick 4Soft-Kundentag

24.09.2019

Am 24. September war es soweit: Anlässlich unseres 20-jährigen Firmenjubiläums fand der 4Soft-Kundentag in unseren Räumlichkeiten im Herzen Münchens statt. Bei einem entspannten Come Together mit Weißwurst & Co. nutzten unsere Kunden bereits die erste Gelegenheit, Erfahrungen auszutauschen und Kontakte zu knüpfen.

20 Jahre 4Soft – eine lange Zeit mit viel Wandel und Entwicklungen. Manche staunten nicht schlecht bei unserem Rückblick auf zwanzig Jahre Firmengeschichte. Neben einem Blick auf die Firmenentwicklung erhielten die Teilnehmer auch Einblick in zahlreiche spannende Projekte, die wir bereits erfolgreich umgesetzt haben. Interessante Vorträge unserer Kunden und Mitarbeiter aus unterschiedlichen Bereichen und Branchen begeisterten die Zuhörer.

Für einen gebührenden Abschluss ließen wir den Tag bei bester Stimmung, Hendl & kühlem Bier auf dem Münchner Oktoberfest ausklingen.

Wir sagen nochmal Danke an die zahlreichen Teilnehmer für die interessanten Vorträge und freuen uns auf den nächsten 4Soft-Kundentag!

Engagement im Sicherheitsnetzwerk München

23.07.2019

Seit heute ist 4Soft Mitglied im Sicherheitsnetzwerk München und engagiert sich auch auf diesem Weg im unternehmenskritischen Themenbereich IT Sicherheit.

Ziel des Sicherheitsnetzwerks ist es, das Bewusstsein und die Kompetenz zum Thema IT-Sicherheit in Politik, Behörden, Wirtschaft, Medien und der allgemeinen Öffentlichkeit zu stärken. Der Verein wird dabei seine anerkannte Expertenrolle als Ansprechpartner für alle relevanten Gruppen weiter ausbauen. Der nachhaltige Schutz der bayerischen Wirtschaft, Behörden und der Öffentlichkeit vor Cyberrisiken ist ein zentrales Anliegen. Auch im Bereich Nachwuchsförderung wird das Sicherheitsnetzwerk aktiv sein und sich Themen wie Bildung, Ausbildung und der Unterstützung bei der Gründung von Startups widmen. Damit wird der Verein einen nachhaltigen Beitrag zur nationalen und internationale Erhöhung der Sichtbarkeit des IT-Sicherheitsstandorts Bayern leisten.

Erster Platz beim cplace Community Hackathon

13.07.2019

Am 12. Juli fand zum ersten Mal der cplace Community Hackathon statt. Die Herausforderung bestand darin, eine neue App für die Anwendungsplattform cplace zu erarbeiten. Auch zwei unserer 4Soft Kollegen ließen dabei die Köpfe rauchen. Und wir dürfen gratulieren.

Team 3, in dem auch unser Kollege Martin Obermeier mitwirkte, kann sich über den 1. Platz freuen. Sie entwickelten die innovativste Lösung: eine agile Retrospektive, die zu jedem Planelement in cplace hinzugefügt werden kann.

Wenn Sie Martin Obermeier nicht gerade Herausforderungen wie einem Hackathon stellt, arbeitet er für namhafte Kunden an der Einführung und dem Ausbau der Plattform cplace. Möchten Sie mehr über das Thema cplace und maßgeschneiderte Andwendungsentwicklung erfahren? Dann informieren Sie sich am besten auf unserer cplace Seite.

4Soft unterwegs auf Hochschulmessen und Kongressen

24.06.2019

Auch im zweiten Halbjahr 2019 sind wir auf Münchens großen Hochschul- und Karrieremessen vertreten. Außerdem nehmen wir neben dem VEC Day auch an einer weiteren spannenden Messe zum Thema Bordnetze und digitaler Transformation teil - dem JT Day.

Dieser findet am Dienstag, dem 5.11.2019 bereits zum 5. Mal statt. Auch wir werden in der Volkswagen Arena in Wolfsburg vertreten sein. Das vom proSTEP iVIP und Volkswagen gesponserte Event beschäftigt sich mit der digitalen Transformation in der Produktentstehung und Produktion.

Zusätzlich berichten wir am 5.11.2019 auch auf der Hochschulkontaktmesse HOKO an der Hochschule München und am 04.12.2019 auf der VHK-Messe an der TU München über Einstiegsmöglichkeiten und aktuelle Projekte bei uns.

Wir freuen uns, Sie an unseren Messeständen zu begrüßen. Es wird viel zu entdecken geben!

Fachvorträge und geballtes Wissen auf dem VEC Day 2019

13.06.2019

Am 26. September 2019 ist es wieder soweit: bereits zum 8. Mal findet der VEC Day im Rahmen des Bordnetz-Kongresses an der Hochschule Landshut statt. Auch dieses Jahr sind wir als Aussteller wieder vor Ort. Außerdem freuen wir uns zusätzlich mit zwei Fachvorträgen vertreten zu sein.

Unser Kollege Tobias Fehlmann informiert in „VEC-Standard – umfangreiches Modell, einfache Handhabung“ über die Anbindung von Datenquellen und deren Verarbeitung in unterschiedlichen, beliebig kombinierbaren API-Schichten sowie über die Möglichkeit Artefakte aus verschiedenen Disziplinen miteinander zu verknüpfen.

Im Vortrag „VES Workflow Forum - Die prostep ivip /VDA Bordnetz-Projektgruppen haben sich neu aufgestellt“ gibt Johannes Becker einen Einblick in die aktuellen Aktivitäten, Neuerungen und Modell-Higlights des VES Worflow Forums sowie des ECAD Implementor Forums.

Mehr Informationen zum Programm finden Sie hier.

Rahmenvertrag für IT-Konsolidierung Bund

02.07.2018

Die IT-Konsolidierung Bund nimmt Fahrt auf. Ab sofort unterstützt ein Konsortium aus fünf mittelständischen IT-Beratungsunternehmen die unmittelbare Bundesverwaltung dabei, die Voraussetzungen für die Überführung des IT-Betriebs zu den IT-Dienstleistern des Bundes zu schaffen.

Bis zum Jahr 2022 will der Bund 80% des IT-Betriebes der Bundesverwaltung bei zentralen IT-Dienstleistern bündeln und so mehr IT-Effizienz und -Sicherheit in den nachgeordneten Behörden gewährleisten. Als wichtige Voraussetzung auf diesem Weg hatte das Beschaffungsamt des Bundesministeriums des Innern (BMI) den ressortübergreifenden Rahmenvertrag „IT-Konsolidierung Bund: Unterstützungsleistungen für die Auftraggeberfähigkeit“ (Los 1) ausgeschrieben. Der Zuschlag wurde nun an die ]init[ AG als Generalunternehmer in einem Konsortium mit der 4Soft GmbH, der akquinet AG, der ISB AG und der SINC GmbH erteilt. Über den Rahmenvertrag können Bundesbehörden, die in den nächsten Jahren die Betriebskonsolidierung durchführen, eine Organisations- und Prozessberatung auf Basis eines standardisierten Vorgehensmodells abrufen und so die reibungsfreie Überführung ihres IT-Betriebs vorbereiten.

Veröffentlichung der neuen Website

25.05.2018

Nach viel Vorbereitungsarbeit ist ab heute die neue 4Soft-Website öffentlich zugänglich. Das erste Release konzentriert sich auf das Wesentliche und vermittelt einen Eindruck vom Unternehmen, von seinen Mitarbeitern und vom Besonderen, das die Zusammenarbeit mit 4Soft ausmacht.

Im Bereich der technischen Anforderungen ist es uns wichtig, dass die Seiten möglichst schnell geladen werden. Dies erreichen wir mit einem Generator-Ansatz, der ohne Datenbank und CMS auskommt. Mehr noch verhindert diese Lösung übliche Sicherheitsprobleme, da alle Inhalte statisch vorliegen.

Inhaltlich besteht ein wichtiges Ziel darin, dass alle Mitarbeiter hinter der Website stehen und sich in der Darstellung des Unternehmens wiederfinden. Schließlich geht es darum, nach außen ein Bild der Teams, ihrer täglichen Arbeit und ihrer Erfolge beim Kunden zu vermitteln.

In der agilen Weiterentwicklung der Website sind noch viele Meilensteine für die kommenden Monate vorgesehen - unsere Besucher dürfen gespannt sein.

V-Modell XT 2.2 mit Sicherheit verfügbar

18.04.2018

IT-Systeme gegen unbefugte Zugriffe oder Angriffe von außen zu schützen wird häufig als Aufgabe des Betreibers angesehen. Vergessene Anforderungen oder eine fehlerhafte Implementierung können durch die vom IT-Betrieb getroffenen Maßnahmen, wie etwa den Einsatz von Firewalls, jedoch nicht kompensiert werden.

Aus diesem Grund hat der IT-Planungsrat mit seiner Entscheidung 2016-11 4Soft beauftragt, „die Mindestsicherheitsanforderungen für IT-Systeme und Verfahren aus dem IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) abzuleiten und das V-Modell XT im Bereich Systemsicherheit […] entsprechend zu ergänzen." Ziel war es, mit der Erweiterung des V-Modell XT, dem deutschen Referenzmodell für die Entwicklung von IT-Systemen, die Berücksichtigung der Informationssicherheit bereits während der Systemerstellung zu verankern.

Mit der Version 2.2 hat das V-Modell XT nun eine tiefgreifende Überarbeitung der bisher im Modell enthaltenen Vorgaben zur Gewährleistung der Informationssicherheit erfahren. Die vorgenommenen Anpassungen betreffen sowohl Auftraggeber- als auch Auftragnehmer-Projekte und erstrecken sich über alle Phasen der Projektdurchführung.

So bietet das V-Modell XT in der neuen Version bereits zu Projektbeginn eine Hilfestellung bei der Festlegung, ob und in welchem Umfang Aspekte der Informationssicherheit zu berücksichtigen sind. Im Modell ist dabei klar geregelt, wer zu welchem Zeitpunkt für die Erstellung welcher Projektergebnisse verantwortlich ist und wie diese dem jeweiligen Vertragspartner bereitzustellen sind.

Die Prozessingenieure von 4Soft präzisierten die für die IT-Sicherheit notwendigen Inhalte und stellten über das Open-Source Werkzeug “Projektassistent” jeweils praxisnahe Textbausteine zur Verfügung, die die Anwendung der Vorgaben deutlich vereinfachen. Auf diese Weise ist die Entwicklung sicherer IT-Systeme mit vertretbarem Aufwand möglich.

Die Inhalte des Standards V-Modell XT sind frei zugänglich und kostenlos nutzbar. Interessierte finden den zugehörigen Installer über die Homepage www.v-modell-xt.de.