Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
KiadtaJános Mészáros Megváltozta több, mint 9 éve
1
MATRIX Vizsgáló, Ellenőrző és Tanúsító Kft. Szádeczky Tamás e-közszolgáltatások tesztelési módszertana 2009.09.29. Törvényesség, szabványosság, biztonság
2
Vizsgáló, Ellenőrző és Tanúsító Kft. 2 Az előadás tartalma Törvényesség a terület jelentősége módszertan értékelési elvek Szabványosság a terület jelentősége módszertan értékelési elvek Biztonság a terület jelentősége módszertan értékelési elvek
3
Vizsgáló, Ellenőrző és Tanúsító Kft. 3 Törvényesség jelentősége Mulasztásos jogsértés rendkívül gyakori információszabadság adatvédelem egyéb nyilvánosságra hozatal területén Információk teljeskörűsége gyakran hiányos Jogalkotó igényeinek teljesülése nem ellenőrzött, hiányos kontroll A szervezetek nincsenek tisztában a követelményekkel, azt nem kapják meg Nincs segítségnyújtás, információ
4
Vizsgáló, Ellenőrző és Tanúsító Kft. 4 Törvényességi módszertan Jogszabályi előírások keresése Alanyi hatály: rendkívül széles közigazgatási szervek önkormányzati szervek gazdasági társaságok non-profit szervezetek, társadalmi szervezetek Tárgyi hatály: közszolgáltatások Időbeli hatály: kihirdetett, hatályos vagy rövidesen hatályba lépő jogszabályok Szűrések és értelmezés, alkalmazandó kör kiválasztása
5
Vizsgáló, Ellenőrző és Tanúsító Kft. 5 Törvényességi kritériumok 2005. évi XC. törvény az elektronikus információszabadságról 2009. évi LX. törvény az elektronikus közszolgáltatásról 2004. évi CXL. törvény a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról 50/2007. (XI. 14.) IRM rendelet a cég honlapján való közzétételről összesen 42 követelménypont
6
Vizsgáló, Ellenőrző és Tanúsító Kft. 6 Törvényesség értékelése Elektronikus kérdőív Mentorok és szakértők ellenőrzik Háromszintű értékelés: az adott információ nincs feltüntetve, vagy téves, a működési szabály nem teljesül az adott információ hiányos, nem teljeskörű, a működési szabály részben teljesül az adott információ teljeskörű, a működési szabály teljes mértékben teljesül
7
Vizsgáló, Ellenőrző és Tanúsító Kft. 7 Szabványosság jelentősége A nem megfelelően elkészített, „gépi nyelvtani” hibás honlap váratlan működési hibákat, használhatatlanságot eredményezhet A weblapfejlesztés gyakorlatában nem terjedt el igazán a kész honlapok ellenőrzése
8
Vizsgáló, Ellenőrző és Tanúsító Kft. 8 Szabványosság módszertan Az ellenőrzés széles körben lehetséges, de a leglényegesebb pontnak a jelölőnyelvi technológiákat találtuk. Ezek megfelelősége a WCAG tesztek alapja is HTML XHTML SGML vagy XML DTD CSS stíluslapok Halott linkek keresése Más technológiák mérlegelés alapján (MathML, SMIL, SVG, RSS feed, MobileOK)
9
Vizsgáló, Ellenőrző és Tanúsító Kft. 9 Szabványosság értékelése Gépi tesztelés Szakértők ellenőrzik Háromszintű értékelés: NFM: több, mint 5 hiba MF: 1-5 hiba JMF: nincs hiba
10
Vizsgáló, Ellenőrző és Tanúsító Kft. 10 Biztonság jelentősége A honlapon fellelhető biztonsági hiányosságok feltárásával és javításával a felhasználó biztonságát és a honlap üzemeltetőjével szembeni bizalmát növeljük Ne legyen a honlap internetes támadás áldozata Biztonságban legyenek az állampolgárok személyi adatai, ez adatvédelmi követelmény is
11
Vizsgáló, Ellenőrző és Tanúsító Kft. 11 Biztonsági módszertan Az ellenőrzés a biztonság fő fókuszpontjaira koncentrál Biztonsági információk Kapcsolat titkosítása Jelszó komplexitás Biztonsági időkorlát Vírusmentesség Ennél szélesebb körű ellenőrzést javasolunk a honlap fejlesztőinek
12
Vizsgáló, Ellenőrző és Tanúsító Kft. 12 Biztonság értékelése Gépi tesztelés és elektronikus kérdőívek Szakértők ellenőrzik Háromszintű értékelés Követelményenként külön meghatározott, de pl. NFM: nincs MF: van, de nem megfelelő JMF: van és megfelelő
13
Vizsgáló, Ellenőrző és Tanúsító Kft. 13 A tesztek jelentősége Állampolgárok megelégedettsége Szervezet sikerei Vezetőség és alkalmazottak elismertsége Megéri az energia-befektetést! Jogbiztonság növelése IT szakmai szabályok betartása Biztonság növelése
14
Vizsgáló, Ellenőrző és Tanúsító Kft. 14 Köszönöm a figyelmet! Szádeczky Tamás CISA vezető tanúsító MATRIX szadeczky.tamas@matrix-tanusito.hu +36-23-444-600
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.