17. Prinzip des Servicestandards

Quelle: Pexels

Prinzip 17: Technologische Evaluation

Die Evaluation der technologischen Modernität der digitalen Angebote wird zum festen Bestandteil der Betriebsprozesse. Sie ist Grundlage für die Weiterentwicklung.

Warum ist es wichtig

Aktuelle technologische und rechtliche Entwicklungen wirken sich nicht nur auf die Sicherheit, Verfügbarkeit und Interoperabilität aus. Sie kommen auch den Nutzungsgewohnheiten der Zielgruppe entgegen.

Wie Sie das Prinzip umsetzen

Im Sinne einer kontinuierlichen Weiterentwicklung Ihres digitalen Angebots sollten die technischen Grundlagen (Standards, Technologien und Produkte) regelmäßig evaluiert werden. Diese Überprüfung betrifft sowohl akute Sicherheitsbedrohungen als auch eher langfristige Risiken und Schwachstellen. Erkannte Schwächen müssen priorisiert und entsprechend in die Planung der laufenden Wartung und Pflege aufgenommen werden.

Prüfen, ob die verwendeten Standards, Technologien und Produkte dem Stand der Technik entsprechen

Im Rahmen der Wartung und Pflege muss ein ständiges Monitoring sichergestellt sein, um aktuelle Sicherheitslücken und Verwundbarkeiten eingesetzter Software-Komponenten und -Produkte zu entdecken und kurzfristig mit Security-Patches reagieren zu können.

  • Prüfen Sie oder veranlassen Sie eine regelmäßige Überprüfung der technischen Grundlagen und Architektur Ihres Onlinedienstes, um sicherzustellen, dass dieser aktuellen technischen Standards entspricht und technologische Neuentwicklungen berücksichtigt. Stimmen Sie sich mit Ihrem IT-Dienstleister ab.
  • Ein im Vorhinein festgelegter Turnus hilft bei der regelmäßigen Prüfung. IT-Sicherheitsstandards (Algorithmen und Schlüssellängen) sollten systematisch einmal jährlich einem Review unterzogen werden. Die Überprüfung sollte gemäß den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erfolgen.
  • Prüfen Sie, ob es relevante Beschlüsse des IT-Planungsrates gibt und ob Ihr Bundesland über ein Rahmenwerk für IT-Standards und -Architektur verfügt und folgen Sie ggf. den Empfehlungen.

Evaluieren, welche technologischen Entwicklungen Einfluss auf die Nutzungsgewohnheiten der Zielgruppe haben. Finden Sie im Dialog mit der Zielgruppe heraus, z.B. über Fokusgruppen oder ähnliche Formate, ob es Änderungen in den Nutzungsgewohnheiten gibt. In der Vergangenheit stieg bspw. durch die Verbreitung von Smartphones die Erwartungshaltung, dass Onlinedienste auch für kleine Bildschirme optimiert sein müssen.

Checkliste

  • Der IT-Dienstleister überwacht ständig den Dienst auf Sicherheitslücken und Verwundbarkeiten.
  • Es wird eine jährliche Überprüfung der verwendeten Standards, Technologien und Produkte durchführt.
  • Technologische Entwicklungen werden bzgl. veränderter Erwartungshaltung der Zielgruppe evaluiert.

Weiterführende Ressourcen:

Newsletter-Service des BSI für sicherheitsrelevante Neuigkeiten

Beschlüsse des IT-Planungsrats

Technologie- und Trendradar auf de.digital

Prinzipien des Servicestandards

  1. Erhebung und Bewertung von Nutzeranforderungen
  2. Einfache und intuitive Nutzung
  3. Barrierefreiheit, Bürgernähe und Genderneutralität
  4. Once-Only-Prinzip
  5. Datenschutz
  6. Förderung digitaler Nutzung
  7. Rechtliche Änderungsbedarfe
  8. Agiles Vorgehen
  9. Integration Portalverbund
  10. Ebenenübergreifende Zusammenarbeit
  11. Entwicklungsgemeinschaften
  12. Offene Standards
  13. Open Source
  14. Wiederverwendung und Nachnutzung
  15. IT-Sicherheit und Support
  16. Interoperabilität
  17. Technologische Evaluation
  18. Evaluation der Nutzerzufriedenheit
  19. Nutzerzentrierte Weiterentwicklung

Bei Fragen oder Feedback zum Servicestandard wenden Sie sich gerne an: ozg@bmi.bund.de