F Referenz Tailoring
F.2 Projektmerkmale
F.2.5 Betriebsübergabe
Wird ein (Teil-)System beauftragt bzw. entwickelt, das nach Abschluss des Projekts in den Wirkbetrieb übergeben werden muss, muss dieses Projektmerkmal mit einem Wert belegt werden, der der Art der Übergabe, z.B. unter Berücksichtigung von IT-Sicherheitsanforderungen, entspricht.
Frage (im Projektassistenten)
Muss das System für den IT-Betrieb freigegeben werden?
|
Antwort |
Erläuterung |
|
Für die Überführung in den Wirkbetrieb genügt eine "einfache" Freigabe ohne die Berücksichtigung von IT-Sicherheitsanforderungen, z.B. für ein unkritisches (Teil-)System, das weder Daten gefährdet noch personenbezogene Daten verarbeitet. Gemäß dem "Umsetzungsplan Bund" des NPSI darf dieser Projektmerkmalswert bei der Entwicklung von Informationssystemen nicht ausgewählt werden. Ausgewählte Vorgehensbausteine: Betriebsübergabe Ausgewählte Ablaufbausteine: Abnahme mit Inbetriebnahme |
|
|
Für die Freigabe des (Teil-)Systems sind IT-Sicherheitsanforderungen zu berücksichtigen. Im Rahmen der Freigabe muss daher klar geregelt sein, wie sich das (Teil-)System im Hinblick auf das organisationsweite IT-Sicherheitskonzept positioniert. Ausgewählte Vorgehensbausteine: Betriebsübergabe, IT-Sicherheit Ausgewählte Ablaufbausteine: Abnahme mit Inbetriebnahme |
|
|
Ergänzend zur einfachen Freigabe sind sowohl IT-Sicherheitsanforderungen als auch Anforderungen bezüglich des Datenschutzes zu berücksichtigen. Dies ist z.B. der Fall, wenn ein (Teil-)System, das in den Wirkbetrieb überführt werden soll, personenbezogene Daten verarbeitet. In diesem Fall muss im Rahmen der Freigabe klar geregelt sein, wie sich das (Teil-)System im Hinblick auf das organisationsweite IT-Sicherheitskonzept und das organisationsweite Datenschutzkonzept positioniert. Ausgewählte Vorgehensbausteine: Betriebsübergabe, IT-Sicherheit, Datenschutz Ausgewählte Ablaufbausteine: Abnahme mit Inbetriebnahme |
|
|
Das (Teil-)System wird nicht in den Wirkbetrieb überführt. |