Softwareprüfung und Softwarezertifizierung

TRUSTBIT ist als Prüfstelle insbesondere auf  Fachverfahren für die öffentliche Verwaltung (Schwerpunkt Kommunen) und kirchliche Einrichtungen spezialisiert.

Die Prüfstelle bietet im Rahmen seiner Akkreditierungen folgende Prüfverfahren an:

Prüfungen nach den Vorgaben des Prüfverfahrens zum TÜV-Zeichen Geprüftes Fachprogramm

Prüfungen zum Datenschutz-Gütesiegel des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein

Prüfungen zur Freigabeunterstützung nach Kassenverordnungen / Kommunalprüfungsordnung in öffentlichen Verwaltungen (z. B. für Kommunen in Thüringen)

Prüf- und Abnahmeleistungen in IT-Projekten

 

Nicht immer ist klar, mit welchem Vorgehen bzw. mit welcher Softwareprüfung ein maximaler Vertrauensgewinn und Einsatzsicherheit seitens der Anwender erreicht werden kann. Gerade die öffentliche Verwaltung ist durch rechtliche Vorgaben an sehr konkrete Konformitätsnachweise gebunden.

Die u. g. Prüfverfahren stellen darüber hinaus ein Anforderungsniveau dar, welches durchaus auch über dem vom Entwickler konzipierten liegen kann.

TRUSTBIT berät Sie deshalb gern bei der Auswahl und Abstimmung einer für Sie angepassten Vertrauensstrategie bzw. bei der Auswahl des für Sie nutzbringenden Softwarezertifikats.

Zu allen genannten Prüfverfahren und -arten liegen Erfahrungen und Referenzen aus der über 15jährigen Prüftätigkeit vor. Schwerpunkt dieser Referenzen sind Projekte und Softwareprodukte rund um die kommunale Verwaltung.

Geprüftes Fachprogramm

Prüfaussage:
Konformität einer IT-Lösung zu Regelungen und Vorgaben des Anwendungsumfeldes, so dass dem Anwender seitens der IT-Lösung keine Probleme in der korrekten Ausübung seiner Aufgaben entstehen.


Zertifizierungsinstanz:
Zertifizierungsstelle der TÜV Informationstechnik GmbH (TÜViT)

Geprüft werden können: IT-Lösungen, die in einem fachspezifischen Anwendungsgebiet zur Anwendung kommen (z. B. Fachverfahren für die öffentliche Verwaltung, Internet-Lösungen) und bei denen ein wesentlicher Teil der Funktionalität durch Software abgebildet wird.

Prüfinhalte:

Allgemeine Prüfinhalte (Entsprechend OKKSA FÜ.B):

  • Erfüllung von Grundanforderungen im Bereich Datensicherheit, Datenschutz und Bedienbarkeit,

  • Bearbeitungstransparenz (in Anlehnung an die Grundsätze ordnungsgemäßer Buchführung),

  • klare und anwenderkonforme Dokumentation,
     

  • ordnungsgemäße und sichere Integration neuer Technologien wie internetorientierte Programmnutzung, Browseroberfläche oder Signaturverfahren.

 

Fachspezifische Prüfinhalte (entsprechend fachspez. Anforderungskatalog, z. B. aus OKKSA):

  • fachgerechte Funktionalität der Software entsprechend den Funktionalitäten des Fachgebietes

  • Software ermöglicht dem Anwender eine rechts- und regelungskonformes Arbeiten

Besonderheiten des Prüfverfahrens:
durchgängig kriterienorientierte Programmprüfung (Differenzprüfungen möglich), Abstimmung des Kriterienkataloges durch ein Fachgremium erforderlich, Anwenderumfrage zu Beginn der Prüfungen vor Ort
Die Prüfungen werden durch bei TÜViT lizenzierte Prüfer durchgeführt.

Prüfergebnis:
Prüfbericht mit Nachweis der Erfüllung aller "Muss-Kriterien" als Ergebnis der Softwareprüfung, formale Vergabe des TÜV-Prüfzeichens "Geprüftes Fachprogramm"

Datenschutz-Gütesiegel

Prüfaussage:
Eignung einer IT-Lösung für ein datenschutzgerechtes Arbeiten ihrer Anwender


Zertifizierungsinstanz:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)

Geprüft werden können:
IT-Lösungen, die in ihre Art und Funktionalität als informationstechnische Produkte abgrenzbar sind.

Prüfinhalte:
Prüfinhalt ist die Betrachtung des IT-Produktes hinsichtlich seiner Unterstützung für die nachfolgenden Datenschutzaspekte:

  • Grundsätzliche technische Ausgestaltung der IT-Produkte,

  • Zulässigkeit der Datenverarbeitung,

  • technisch-organisatorische Maßnahmen: Begleitmaßnahmen zum Schutze der Betroffenen,

  • Rechte der Betroffen.
 



Besonderheiten des Prüfverfahrens:
Das Prüfverfahren setzt auf dem allgemeinem ULD-Datenschutz-Anforderungskatalog auf, der ausgehend vom Einsatzzweck und -gebiet der Lösung im Verlauf der Programmprüfung konkretisiert wird. Innovation im Datenschutzbereich wirkt zugunsten des Prüfergebnisses.

Prüfergebnis:
Prüfbericht mit Betrachtung der Kriterien des Anforderungskataloges sowie ihrer spezifischen Ausprägung bezogen auf das konkrete Produkt. Bei positiver Einschätzung Vergabe des Datenschutzgütesiegels durch das Unabhängige Landeszentrum für Datenschutz.


Hinweis:
Grundsätzlich ist eine Kombination der beiden genannten Prüfverfahren (Geprüftes Fachprogramm und Datenschutzgütesiegel) möglich.

Freigabeunterstützung

Prüfaussage:
Das geprüfte Programm erfüllt die Voraussetzungen für eine Freigabe nach Haushaltsverordnung / Kommunalprüfungsordnung des Anwendungsbereiches (i. d. R. bundeslandspezifisch).


Zertifizierungsinstanz (freigebende Stelle):
Je nach Bundesland eine zentrale Stelle oder der jeweilige Verwaltungsleiter (bzw. seine Beauftragten) oder die jeweiligen Prüfinstanzen der Behörden, z. B. Rechnungsprüfungsamt der Kommune (s. häufige Fragen).

Geprüft werden können:
Lösungen, die finanzwirksam in Verwaltungen eingesetzt werden sollen bzw. einer entsprechend Freigabe bedürfen.

Prüfinhalte:

  • Aspekte der ordnungsgemäßen Datenverarbeitung nach GoB / GoBS, Haushaltsverordnung und sonstiger anwenderspezifisch geltender Vorgaben

  • Unterstützung von Datenschutzvorgaben,

  • Programmdokumentation,

  • Einsatzorganisation bzw. Vorgaben dazu,

  • anwenderspezifische Anforderungskataloge, die Freigabegrundlage sind.

 



Besonderheiten des Prüfverfahrens:
Die der Freigabeunterstützung dienenden Prüfungen können anwenderspezifisch oder anwenderübergreifend (z. B. mehrere Kommunen eines Bundeslandes) durchgeführt werden. In einzelnen Bundesländern ist es möglich, die Freigabe selbst (also nicht nur die entsprechenden Prüfungen) an den externen Prüfer zu übertragen.

Die Prüfungen erfolgen i. d. R. auf Basis eines abgestimmten Anforderungskataloges, der auf vorhandenen Kriterienkatalogen (z. B. aus dem OKKSA-Bereich) aufsetzt.

Prüfergebnis:
Prüfbericht mit Betrachtung der zur Anwendung kommen Prüfkriterien, ihrer Erfüllung und der zu dieser Ermittlung durchgeführten Prüfungen. Freigabeempfehlung als Ergebnis der Softwareprüfung.
Häufig (z. B. Freigabeprüfungen für Kommunen in Thüringen) Kombination mit Prüfzeichen Geprüftes Fachprogramm".

Hinweis:
Für Freigabeprüfungen gelten von Bundesland zu Bundesland unterschiedliche Vorgaben und Zuständigkeiten. Diese Vorgaben betreffen auch den möglichen Grad der Unterstützung seitens TRUSTBIT.

Projektbezogene Prüf- und Abnahmeleistungen

Neben den genannten standardisierten Verfahren steht TRUSTBIT auch für individuelle Leistungen zur  Prüfung und zum Test von IT-Lösungen zur Verfügung.

Grundsätzliche Ziele dieser Verfahren sind z. B.:

  • Sicherheit bei Beschaffung und Einsatz eines IT-Produktes seitens aktueller oder potentieller Anwender,
     

  • Schaffung externer Prüf- und Testsituationen im Kontext der Qualitätssicherung von IT-Entwicklungs- und Konzeptionsprojekten,
     

  • systematische Aufbereitung des Anwenderbedarfs als Abnahmegrundlage einer IT-Lösung.

 

Diese Leistungen werden nach den TRUSTBIT-Maßgaben der durchgeführt, dass heißt:

inhaltlich:

  • grundlegende Anforderungen an IT-Lösungen für den sicheren und transparenten Einsatz insbesondere im Umfeld der öffentlichen Verwaltung
    (beschrieben u. a. in dem wesentlich durch Herrn Dr. Schwochert mitgeprägten fachübergreifenden IT-Anforderungskatalog OKKSA FÜ.B),
     

  • Vorgaben aus Sicht des jeweiligen Einsatzgebietes, die in öffentlichen Initiativen und Standards (z. B. SAGA) festgehalten sind,
     

  • individuelle Projektvorgaben, die z. B. in Form von Pflichtenheften aufbereitet sind.

verfahrenstechnisch:

  • kriterienorientierte Softwareprüfung,
     

  • Transparenz und Nachvollziehbarkeit bei Anforderungserhebung und Prüfdokumentation,
     

  • Anwenderorientierung.