Prinzip 15: IT-Sicherheit und Support

Die Zuverlässigkeit, Ausfallsicherheit und IT-Sicherheit der digitalen Angebote sind integraler Bestandteil der Entwicklung und im kontinuierlichen Betrieb. Für mögliche Stör- und Ausfälle gibt es Support- und Notfallkonzepte. Die Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum IT-Grundschutz sind bei der Entwicklung von Applikationen einzuhalten. Das für den Betrieb verantwortliche Rechenzentrum sollte vollumfänglich BSI-zertifiziert sein.

Warum ist es wichtig

Der Anspruch von Bürgerinnen und Bürgern sowie Unternehmen ist, dass digitale Angebote rund um die Uhr verfügbar, sicher und technisch zuverlässig sind. Auch ein schnell ansteigendes Nutzeraufkommen, z. B. durch tagesaktuelle Ereignisse, kann so bedient werden. Ebenso ist die Datensicherheit, d. h. Schutz vor Datenmissbrauch im Sinne der IT-Sicherheit, ein absolutes Muss auch im Sinne der Betrugsprävention.

Wie Sie das Prinzip umsetzen

Datenschutz- und IT-Sicherheit sowie die Verfügbarkeit des Online-Diensts muss bereits in der Konzeptionsphase berücksichtigt werden. Eine wichtige Anlaufstelle dafür sind die rechtlichen Vorgaben und technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Stimmen Sie sich diesbezüglich eng mit dem IT-Dienstleister ab.

1. Qualität sicherstellen

  • Koordinieren Sie mit dem IT-Dienstleister, wie die Qualität der Lösung sichergestellt wird, z.B. durch welche Form von Tests.
  • Suchen Sie sich Kollegen in der Verwaltung, die beim Testen unterstützen können.

2. Verfügbarkeit sicherstellen

  • Berücksichtigen Sie im Vertrag mit Ihrem IT-Dienstleister, wie neben der Entwicklung auch der Betrieb der Lösung und Support geregelt sind.
  • Überprüfen Sie das Infrastruktur- und Betriebskonzept des IT-Dienstleisters bzw. lassen es von einem Dritten prüfen, wenn es in Ihrem Team nicht ausreichend Erfahrung dazu gibt.
  • Verwenden Sie gemäß Konferenz der Datenschutzbehörden des Bundes und der Länder (DSK) entsprechend zutreffende Datenschutzmodelle.

3. Sicherheit gewährleisten

  • Koordinieren Sie mit dem IT-Dienstleister, wie die IT-Sicherheit gewährleistet wird.
  • Stimmen Sie mit dem IT-Dienstleister einen regelmäßigen Turnus zur Überprüfung der IT-Sicherheit ab.
  • Lassen Sie sich zeigen, wie die IT-Umgebung (Entwicklung bis Betrieb) gegen interne und externe Angriffe geschützt wird. Holen Sie sich bei Bedarf Unterstützung durch das BSI.

Weiterführende Ressourcen:

Qualitätssicherung in der Softwareentwicklung

Sicherheit von Rechenzentren/Hochverfügung

Prinzipien des Servicestandards

  1. Erhebung und Bewertung von Nutzeranforderungen
  2. Einfache und intuitive Nutzung
  3. Barrierefreiheit, Bürgernähe und Genderneutralität
  4. Once-Only-Prinzip
  5. Datenschutz
  6. Förderung digitaler Nutzung
  7. Rechtliche Änderungsbedarfe
  8. Agiles Vorgehen
  9. Integration Portalverbund
  10. Ebenenübergreifende Zusammenarbeit
  11. Entwicklungsgemeinschaften
  12. Offene Standards
  13. Open Source
  14. Wiederverwendung und Nachnutzung
  15. IT-Sicherheit und Support
  16. Interoperabilität
  17. Technologische Evaluation
  18. Evaluation der Nutzerzufriedenheit
  19. Nutzerzentrierte Weiterentwicklung

Bei Fragen oder Feedback zum Servicestandard wenden Sie sich gerne an: ozg@bmi.bund.de

Zum Thema