Handbuch für operative Exzellenz

Standards

Standards

Standards schaffen Sicherheit und Interoperabilität. Sie definieren den gesetzlichen und technischen Rahmen, in dem sich moderne IT-Systeme bewegen müssen. Die Einhaltung dieser Standards ist keine rein administrative Aufgabe, sondern eine Voraussetzung für Marktzugang und Kundenvertrauen.

In diesem Bereich werden die wichtigsten regulatorischen Anforderungen (wie das Schweizer DSG/nFADP oder der EU AI Act) sowie technische Normen (ISO 27001) in ihrem operativen Kontext für Engineering-Teams beschrieben.

Inhaltsverzeichnis

  • EMBAG: Open Source by Default für Schweizer Bundesbehörden. Was das EMBAG bedeutet und welche Pflichten es für öffentliche IT-Aufträge schafft.
  • EU AI Act und Explainable AI: Die erste umfassende Regulierung von Künstlicher Intelligenz. Wie der EU AI Act Risikoklassen definiert und Transparenzpflichten erzwingt.
  • EU Whistleblower und Secure Cryptography: Schutz von Hinweisgebern und Anforderungen an die interne Meldestelle. Warum sichere Kryptografie für Whistleblowing-Systeme essenziell ist.
  • Green IT und Software Carbon Intensity: Messbare Nachhaltigkeit in der IT. Wie die Software Carbon Intensity (SCI) und Hardware-Lifecycle-Standards die ökologische Bilanz verbessern.
  • ISO 27001 und Compliance-as-Code: Der internationale Standard für Informationssicherheit. Wie ISO 27001 als Rahmenwerk für das Risiko-Management und die Compliance dient.
  • MCP (Model Context Protocol): Ein offener Standard zur Verbindung von KI-Modellen mit Datenquellen und Tools. Wie MCP die Interoperabilität von KI-Agenten sicherstellt.
  • nFADP / DSG und Privacy by Design: Das neue Schweizer Datenschutzgesetz (nFADP). Wie Privacy by Design und technische Löschkonzepte die Compliance sicherstellen.
  • Open Source Definition (OSI) und SLSA: Die Definition von echter Open Source Software. Warum die Einhaltung der OSI-Kriterien entscheidend für die Vermeidung von Lock-ins ist.
  • Software Asset Management (SAM): Systematisches Management von Software-Lizenzen. Wie ISO 19770 und automatisierte SAM-Prozesse Audits und Kosten optimieren.
  • SBOM (Software Bill of Materials): Transparenz über Software-Abhängigkeiten. Wie eine SBOM Supply-Chain-Risiken sichtbar macht und regulatorische Anforderungen erfüllt.
  • US Cloud Act und Sovereign Cryptography: US-Gesetzgebung und ihre globalen Auswirkungen. Warum der US Cloud Act die Datensouveränität in europäischen Clouds beeinflusst.