Warum ist das wichtig
Sicherheit ist unverzichtbar für alle digitalen Leistungen des Staates. Ein sicherer Service schützt Nutzende vor Datenmissbrauch und stärkt ihr Vertrauen. Wenn Sie sich an die Regeln zur IT-Sicherheit halten, sinkt das Risiko für Sicherheitslücken.
Klare Erkennbarkeit als Leistung der öffentlichen Verwaltung schützt Nutzende vor Betrug.
Wenn Sie Hilfe anbieten, können mehr Nutzende den Service erfolgreich verwenden. Das spart Zeit in der Bearbeitung und Sie bekommen weniger Rückfragen.
Was ist zu tun
-
Halten Sie die Sicherheitsstandards ein
Folgen Sie von Anfang an den Technischen Richtlinien Portalverbund Teil 3 „Onlinedienst” vom Bundesamt für Sicherheit und Informationstechnik (BSI) um Informationssicherheit des Services herzustellen.
-
Sichern Sie den Service technisch ab
Führen Sie Tests durch, um Schwachstellen zu erkennen – zum Beispiel Web-Checks und Penetrationstests.
-
Testen Sie die Belastbarkeit bei hoher Nutzung
Prüfen Sie, ob der Service auch unter hoher Belastung ohne Probleme funktioniert.
-
Bieten Sie Kontaktmöglichkeiten an
Stellen Sie einen Kontakt entlang der gesamten Nutzendenreise zur Verfügung.
Dadurch können Nutzende- Fragen stellen,
- Probleme melden.
-
Stellen Sie Hilfsangebote für Nutzende bereit
Bieten Sie Unterstützung zum Ausfüllen oder Bearbeiten an. Wenn Menschen den Service in anderer Form brauchen, weisen Sie auf alternative Wege hin.
-
Zeigen Sie, dass der Service eine Leistung der öffentlichen Verwaltung ist
Stellen Sie sicher, dass der Service über eine vertrauenswürdige Domain erreichbar ist. Zum Beispiel, indem sie den einheitlichen Domain-Namen gov.de beantragen. Machen Sie deutlich, dass der Service als Leistung der öffentlichen Verwaltung erkennbar ist.
Zum Beispiel, indem Sie
- die Kennzeichnung der Digitalen Dachmarke für Angebote von Bund, Ländern und Kommunen
- und das Designsystem von KERN UX zur einheitlichen und gemeinsamen Gestaltung von digitalen Dienstleistungen einsetzen.
Das liegt am Ende vor
- Bericht zu BSI/TR-03172-3-Konformität
- Bericht zu Penetrationstest- und Lasttest
- Kontaktinformation und Hilfsangebot für Nutzende
- Nachweis über Nutzung einer vertrauenswürdigen Domain
Hilfreiche Fachgebiete
Die genannten Fachgebiete und ihre Beschreibungen dienen als Orientierung. Sie zeigen auf, mit welchem Wissen und mit welchen Fähigkeiten die Kriterien am besten umgesetzt werden können.
IT-Sicherheit
IT-Sicherheits-Experten und -Expertinnen analysieren Systeme, um Schwachstellen früh zu erkennen. Sie setzen Schutzmaßnahmen nach anerkannten Standards um, damit Risiken verringert werden. IT-Sicherheits-Experten und -Expertinnen steuern den Zugang zu Systemen, damit nur Berechtigte Zugriff haben. Sie überwachen Anwendungen und Infrastruktur, um Angriffe oder Probleme schnell festzustellen. Bei Sicherheitsvorfällen reagieren sie gezielt, um Schäden einzudämmen und den Betrieb zu sichern.
Service-Management
Service-Manager und -Managerinnen stellen sicher, dass digitale Angebote zuverlässig nutzbar sind. Sie organisieren Hilfsangebote und Kontaktmöglichkeiten, damit Unterstützung verfügbar ist. Sie schaffen Wege für Rückmeldungen, um Probleme früh zu erkennen. Service-Manager und -Managerinnen reagieren bei Störungen und informieren transparent über den Stand.
System-Administration
System-Administratoren und -Administratorinnen konfigurieren und verwalten die IT-Infrastruktur. Dazu gehören unter anderem Server, Netzwerke, damit digitale Angebote stabil laufen. System-Administratoren und -Administratorinnen führen Wartungen und Updates durch und überwachen die Leistung. Sie passen Systeme an steigende Nutzung an und sichern Daten regelmäßig, um sie im Notfall wiederherzustellen.
Wichtig in diesen Entwicklungsphasen
Jedes digitale Angebot durchläuft verschiedene Phasen. Die 4 Phasen zur Entwicklung nach Servicestandard helfen Teams, strukturiert vorzugehen, die richtigen Schwerpunkte zu setzen und Entscheidungen zum passenden Zeitpunkt zu treffen.
Entwickeln
In der Phase "Entwickeln" entsteht das digitale Angebot Schritt für Schritt. Lösungen werden von Personen mit verschiedenem Fachwissen gemeinsam erarbeitet. Lösungsansätze werden getestet, angepasst und ausgebaut. Die technische Entwicklung basiert auf offenen Standards und Open Source. Mit diesem Vorgehen reift der Service und wird betriebsbereit.
Betreiben
In der Phase "Betreiben" wird das digitale Angebot zuverlässig bereitgestellt. Die Wirkung des Services zeigt sich in regelmäßigen Messungen. Die technische Pflege sichert die Funktionsfähigkeit. Anpassungen werden vorgenommen, wenn Testergebnisse oder Feedback dies erforderlich machen. Der Service ist stabil und schafft dauerhaft Vertrauen.
Weiterentwickeln
In der Phase "Weiterentwickeln" wird das digitale Angebot an veränderte Bedingungen angepasst. Neue Bedürfnisse, technische Entwicklungen und rechtliche Änderungen führen zu erweiterten Anforderungen. Lösungen entstehen aus der Verbindung bewährter Bausteine mit neuen Elementen. Offene Standards und Open Source sichern die Nachvollziehbarkeit. Die Weiterentwicklung hält den Service aktuell, wirksam und nutzerfreundlich.
Open Source nutzen und Code teilen
Veröffentlichen Sie den Quellcode, wenn Sie neue Services entwickeln. Bauen Sie auf bestehender, offener Software auf. Gemeinsam mit anderen machen Sie Software dadurch verfügbar, besser und sicherer.