Umfangreicher Leitfaden für SaaS Verträge
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
2.2.2 patch-Management<br />
37<br />
pAtch-Management legt fest, welches System zu einer bestimmten<br />
Zeit um welche Patches erweitert werden soll. Vorzusehen ist<br />
es sowohl bei der Server-Software als auch bei der eventuell zum<br />
Einsatz kommenden Client-Software. Durch den Einsatz unterstützender<br />
Software kann der Überblick über Versionsstände sowie der<br />
zeitliche Ablauf der Umstellung erleichtert, teilweise automatisiert<br />
werden. Unabhängig davon müssen diese Prozesse beschrieben und<br />
die Befugnisse, wer wo welche Patches einbringen darf, klar geregelt<br />
sein.<br />
2.2.3 trennung von entwicklung und produktion<br />
Eine Trennung zwischen Produktiv- und Test-Systemen ist unbedingt<br />
notwendig. Nur durch umfangreiche Tests auf einem eigenen, dem<br />
Produktiv-System nahezu identischen System können Änderungen<br />
und Erweiterungen an Applikationen mit hoher Sicherheit und realitätsnah<br />
getestet werden.<br />
Art und Umfang der Tests sollten dokumentiert sein, ebenso<br />
die Ergebnisse. Automatische Testumgebungen erleichtern die<br />
Testarbeit und sorgen <strong>für</strong> konstante Qualität.<br />
2.2.4 Verwendung von echtdaten im testbetrieb<br />
In erster Linie sind <strong>für</strong> Applikationstests systematische Testdaten zu<br />
verwenden. In manchen Fällen ist dieser Ansatz nicht ausreichend<br />
und es sind Echtdaten oder Auszüge daraus <strong>für</strong> Tests heranzuziehen.<br />
In diesem Fall muss auf die Einhaltung des Datenschutzes<br />
geachtet werden. Außerdem müssen in diesem Fall Rechte und<br />
Möglichkeiten der Tester dem gesteigerten Sicherheitsniveau angepasst<br />
werden. Ebenso hat die Protokollierung der Zugriffe einer<br />
höheren Sicherheitsstufe zu genügen.<br />
Produktiv- und<br />
Testsysteme sind unbedingt<br />
zu trennen.<br />
Beachtung von Datenschutz<br />
<strong>für</strong> den Fall von<br />
Tests mit Echtdaten.<br />
Der <strong>SaaS</strong>-Vertrag<br />
Datenschutz & -sicherheit<br />
Ausfallsicherheit<br />
Betriebsverhalten