17. Prinzip des Servicestandards

Quelle: Pexels

Prinzip 17: Technologische Evaluation

Die Evaluation der technologischen Modernität der digitalen Angebote wird zum festen Bestandteil der Betriebsprozesse. Sie ist Grundlage für die Weiterentwicklung.

Warum ist es wichtig

Aktuelle technologische und rechtliche Entwicklungen wirken sich nicht nur auf die Sicherheit, Verfügbarkeit und Interoperabilität aus. Sie kommen auch den Nutzungsgewohnheiten der Zielgruppe entgegen.

Wie Sie das Prinzip umsetzen

Im Sinne einer kontinuierlichen Weiterentwicklung Ihres digitalen Angebots sollten die technischen Grundlagen (Standards, Technologien und Produkte) regelmäßig evaluiert werden. Diese Überprüfung betrifft sowohl akute Sicherheitsbedrohungen als auch eher langfristige Risiken und Schwachstellen. Erkannte Schwächen müssen priorisiert und entsprechend in die Planung der laufenden Wartung und Pflege aufgenommen werden.

Checkliste

 Jährliches Review der verwendeten Standards, Technologien und Produkte durchführen (lassen)

Prüfen, ob die verwendeten Standards, Technologien und Produkte dem Stand der Technik entsprechen

  • Prüfen Sie oder veranlassen Sie eine regelmäßige Überprüfung der technischen Grundlagen und Architektur Ihres Onlinedienstes, um sicherzustellen, dass dieser aktuellen technischen Standards entspricht und technologische Neuentwicklungen berücksichtigt. Stimmen Sie sich mit Ihrem IT-Dienstleister ab.
  • Ein im Vorhinein festgelegter Turnus hilft bei der regelmäßigen Prüfung. IT-Sicherheitsstandards (Algorithmen und Schlüssellängen) sollten systematisch einmal jährlich einem Review unterzogen werden. Die Überprüfung sollte gemäß den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erfolgen.
  • Prüfen Sie, ob es relevante Beschlüsse des IT-Planungsrates gibt und ob Ihr Bundesland über ein Rahmenwerk für IT-Standards und -Architektur verfügt und folgen Sie ggf. den Empfehlungen. Sollte Ihr Onlinedienst auf einem Verwaltungsportal realisiert werden, wenden Sie sich an die Verantwortlichen des Verwaltungsportals.
  • Im Rahmen der Wartung und Pflege muss ein ständiges Monitoring sichergestellt sein, um aktuelle Sicherheitslücken und Verwundbarkeiten eingesetzter Software-Komponenten und -Produkte zu entdecken und kurzfristig mit Security-Patches reagieren zu können.

Weiterführende Ressourcen:

Empfehlungen für IT-Sicherheitsalgorithmen und -schlüssellängen der SOG-IS Crypto Working Group - supporting documents

Mindeststandards des BSI nach § 8 Abs. 1 Satz 1 BSIG

Föderales IT-Architekturmanagement der FITKO

Prinzipien des Servicestandards

  1. Erhebung und Bewertung von Nutzeranforderungen
  2. Einfache und intuitive Nutzung
  3. Barrierefreiheit, Bürgernähe und Genderneutralität
  4. Once-Only-Prinzip
  5. Datenschutz
  6. Förderung digitaler Nutzung
  7. Rechtliche Änderungsbedarfe
  8. Agiles Vorgehen
  9. Integration Portalverbund
  10. Ebenenübergreifende Zusammenarbeit
  11. Entwicklungsgemeinschaften
  12. Offene Standards
  13. Open Source
  14. Wiederverwendung und Nachnutzung
  15. IT-Sicherheit und Support
  16. Interoperabilität
  17. Technologische Evaluation
  18. Evaluation der Nutzerzufriedenheit
  19. Nutzerzentrierte Weiterentwicklung

Bei Fragen oder Feedback zum Servicestandard wenden Sie sich gerne an: ozg@bmi.bund.de