IT-Begleitung für GovTech und den öffentlichen Sektor
Die öffentliche Hand trägt eine besondere Verantwortung für Datensouveränität und Nachvollziehbarkeit. EMBAG-Vorgaben, Open-Government-Ziele und offene IT-Architekturen brauchen technische Leitplanken, die in Betrieb und Beschaffung funktionieren.
Die Hoheit über Fachprozesse, Recht und Beschaffung bleibt bei der verantwortlichen Stelle. le dot unterstützt mit Architektur, Security, Integration und Umsetzungssteuerung.
Schwerpunkte
Software Supply Chain Security
SBOM-Prozesse und technische Prüfungen machen Risiken in eingekauften und selbst entwickelten Lösungen sichtbar.
EMBAG-Umsetzung und OSPO-Aufbau
Open Source by Default wird in Prozesse, Richtlinien und Verantwortlichkeiten übersetzt, nicht nur in Absichtserklärungen.
Fachapplikationen ablösen
Fachapplikationen werden über API-Fassaden schrittweise modernisiert, während der Betrieb weiterläuft.
Nutzung verankern
Neue Fachsysteme, Plattformen und KI-Anwendungen werden nach dem Go-live in der Verwaltungspraxis und Nutzung verankert.
Bekannte Fragestellungen
Fachapplikations-Modernisierung
Legacy-Systeme werden schrittweise über API-zentrierte Architekturen abgelöst, ohne Fachprozesse unnötig zu gefährden.
Beschaffung mit Public-Code-Kriterien
Ausschreibungen, Nutzungsrechte und Publikationspflichten werden so formuliert, dass offene Weiterverwendung möglich bleibt.
Compliance-Automatisierung
Beschaffungs-, Sicherheits- und Betriebsnachweise werden dort technisch prüfbar gemacht, wo Infrastruktur, Deployment und Aktenführung dies zulassen.
Register- und Fachdatenaustausch
Datenflüsse zwischen Fachstellen werden über Zuständigkeiten, Schnittstellen und Nachweise geordnet.
Weiterführende Informationen
- EMBAG, Open Source by Default für Schweizer Bundesbehörden.
- SBOM, Transparenz über Software-Abhängigkeiten.
- Software Supply Chain Security, die Lieferkette als Architektur und Betriebsmodell absichern.
- Public Code, öffentliches Geld für öffentlichen Code.
- KI-Governance, KI-Nutzung steuerbar machen, von EU AI Act bis revDSG.
- EU AI Act, die erste umfassende Regulierung von KI.
- Offensive Security, proaktive Angriffsabwehr durch Red Teaming.