IT-Begleitung für GovTech und den öffentlichen Sektor

Die öffentliche Hand trägt eine besondere Verantwortung für Datensouveränität und Nachvollziehbarkeit. EMBAG-Vorgaben, Open-Government-Ziele und offene IT-Architekturen brauchen technische Leitplanken, die in Betrieb und Beschaffung funktionieren.

Die Hoheit über Fachprozesse, Recht und Beschaffung bleibt bei der verantwortlichen Stelle. le dot unterstützt mit Architektur, Security, Integration und Umsetzungssteuerung.

Schwerpunkte

Software Supply Chain Security

SBOM-Prozesse und technische Prüfungen machen Risiken in eingekauften und selbst entwickelten Lösungen sichtbar.

EMBAG-Umsetzung und OSPO-Aufbau

Open Source by Default wird in Prozesse, Richtlinien und Verantwortlichkeiten übersetzt, nicht nur in Absichtserklärungen.

Fachapplikationen ablösen

Fachapplikationen werden über API-Fassaden schrittweise modernisiert, während der Betrieb weiterläuft.

Nutzung verankern

Neue Fachsysteme, Plattformen und KI-Anwendungen werden nach dem Go-live in der Verwaltungspraxis und Nutzung verankert.

Bekannte Fragestellungen

Fachapplikations-Modernisierung

Legacy-Systeme werden schrittweise über API-zentrierte Architekturen abgelöst, ohne Fachprozesse unnötig zu gefährden.

Beschaffung mit Public-Code-Kriterien

Ausschreibungen, Nutzungsrechte und Publikationspflichten werden so formuliert, dass offene Weiterverwendung möglich bleibt.

Compliance-Automatisierung

Beschaffungs-, Sicherheits- und Betriebsnachweise werden dort technisch prüfbar gemacht, wo Infrastruktur, Deployment und Aktenführung dies zulassen.

Register- und Fachdatenaustausch

Datenflüsse zwischen Fachstellen werden über Zuständigkeiten, Schnittstellen und Nachweise geordnet.

Weiterführende Informationen

  • EMBAG, Open Source by Default für Schweizer Bundesbehörden.
  • SBOM, Transparenz über Software-Abhängigkeiten.
  • Software Supply Chain Security, die Lieferkette als Architektur und Betriebsmodell absichern.
  • Public Code, öffentliches Geld für öffentlichen Code.
  • KI-Governance, KI-Nutzung steuerbar machen, von EU AI Act bis revDSG.
  • EU AI Act, die erste umfassende Regulierung von KI.
  • Offensive Security, proaktive Angriffsabwehr durch Red Teaming.

Bei Fragen - fragen!