Service für Internet of Everything konzipieren, planen und aufbauen

g2: Technische Machbarkeit von Prototypen für Benutzerschnittstellen prüfen und sie entwickeln

Die Informatikerinnen und Informatiker überprüfen die technische Machbarkeit der Prototypen von Benutzerschnittstellen und entwickeln sie hinsichtlich der Benutzerfreundlichkeit weiter: Sie erhalten vom Auftraggeber oder von anderen Partnern Vorgaben und konzeptionelle Richtlinien für die Benutzerschnittstellen. Auf dieser Grundlage entwickeln sie Mock-ups oder funktionale Schnittstellenmodelle (z. B. Mock-up, Grid, Wireframe) mit grafischen Tools. Je nach Situation passen sie bereits erstellte Entwürfe an. Anschliessend identifizieren sie die problematischen Elemente der Benutzerschnittstelle, z. B. voneinander abhängige Informationen oder nicht-standardisierte Komponenten. Sie überprüfen die Machbarkeit dieser Elemente mithilfe von auf Papier oder mit Tools erstellten Prototypen. Dabei berücksichtigen sie verschiedene Aspekte wie den Informationsumfang, die Abhängig-

g3: Sicherheit der Applikationen und Schnittstellen bewerten und dokumentieren

Die Informatikerinnen und Informatiker bewerten die Sicherheit der Applikationen und Schnittstellen und dokumentieren ihre Ergebnisse: Sie klären zunächst die Sicherheitsfragen zur Systemumgebung, z. B. welche Schnittstellen vorhanden sind, wer die Anwender der Applikation sind, welche anderen Systeme auf die Applikation zugreifen, welcher Schutzbedarf für die Daten bzw. die Applikation besteht (Verfügbarkeit, Vertraulichkeit, Zuverlässigkeit, Integrität), welche internen Richtlinien oder gesetzlichen Vorschriften beachtet werden müssen. Auf der Grundlage ihrer Prüfung leiten sie die Risiken ab, denen die Applikation und ihre Schnittstellen ausgesetzt sein können. Dabei gehen sie vorausschauend vor und zeigen die Bedrohungsmethoden und möglichen Manipulationen von aussen auf. Sie diskutieren im Team über die Ergebnisse ihrer Analyse und leiten daraus die geeigneten Massnahmen ab.

g4: Umsetzungsvarianten einer Applikation erarbeiten und Lösung konzeptionell entwickeln

Die Informatikerinnen und Informatiker erarbeiten Umsetzungsvarianten für eine Applikation und entwickeln ein Realisierungskonzept für die gewählte Variante. Dabei arbeiten sie eng mit ihrem Team und den Stakeholdern zusammen: Mit Entwürfen und Beschreibungen präsentieren sie zunächst die grundlegenden Varianten in Bezug auf deren Implementierung (z. B. Technologien, Komponenten, Frameworks, Bibliotheken, Systeme). Zusammen mit den jeweiligen Stakeholdern erstellen sie eine nachvollziehbare Nutzwertanalyse der verschiedenen Varianten mit relevanten und bewertbaren Entscheidungskriterien. Auf der Grundlage der Nutzwertanalyse beraten sie die Stakeholder bei deren Entscheidungsfindung, um sie zur optimalen Lösung zu führen. Dabei achten sie darauf, dass die Lösung ethisch und rechtlich vertretbar ist. Schliesslich überprüfen sie die gewählte Variante, eventuell in Form einer Machbarkeitsanalyse (→ a3).

g5: Applikationen und Schnittstellen gemäss Konzept und unter Einhaltung der Sicherheitsanforderungen implementieren

Auf der Grundlage der definierten Anforderungen und der entwickelten Entwürfe/Modelle implementieren die Informatikerinnen und Informatiker die Applikationen und die Schnittstellen. Es kann sich dabei um neue Applikationen oder um eine Erweiterung einer bestehenden Applikation handeln: Sie richten zuerst eine geeignete Entwicklungsund Ausführungsumgebung ein. Das vorab erstellte Realisierungskonzept und die Richtlinien des Unternehmens dienen als Basis für diesen Schritt. Sie programmieren anschliessend Backend und Frontend gemäss den definierten Anforderungen. Dazu nutzen sie die vorgegebenen Programmiersprachen und Entwicklungstools. Sie testen die Implementierung regelmässig auf Fehler und beheben diese (Debugging). Sie achten darauf, die regulatorischen Bestimmungen systematisch einzuhalten.

g6: Qualität und Sicherheit der Applikationen und Schnittstellen überprüfen

Die Informatikerinnen und Informatiker überprüfen die Qualität und Sicherheit der Applikationen und Schnittstellen auf der Grundlage von Testkonzepten. Damit gewährleisten sie, dass die Applikationen anforderungsgerecht implementiert und Fehler beseitigt werden und dass die Applikation für die Inbetriebnahme freigegeben wird: Sie erstellen zunächst ein Testkonzept, in dem sie die Testumgebung der Applikation mit den relevanten Angaben (z. B. System, Akteur, Daten, Benutzer, Berechtigungen) beschreiben. Sie definieren anschliessend die zu verwendenden Testarten (z. B. Unit-Tests, Benutzerakzeptanztests, Integrationstests, Last-/Performance-Tests oder Sicherheitstests). Auf dieser Grundlage bestimmen sie die geeigneten Testmittel. Sie beschreiben anschliessend die Testfälle (Test Cases) in Bezug auf die Anwendungsfälle (Use Cases) und Anforderungen. Dabei nehmen sie verschiedene Blickwinkel ein (z. B. Grenzwerte, Fehlersituationen). Sie stellen sicher, dass die definierten Testfälle vollständig sind und sowohl funktionale als auch nicht-funktionale Anforderungen abdecken. Schliesslich führen sie die Tests aus, halten die Ergebnisse fest und reichen gefundene Defekte zur Korrektur ein.

d1: ICT-Prozesse erfassen, standardisieren und automatisieren

Die Informatikerinnen und Informatiker erfassen ICT-Prozesse (z. B. Benutzerverwaltung, Service-Provisioning, Logfile-Analysen), standardisieren und automatisieren sie. Damit verbessern sie die Effizienz und Qualität der implementierten ICT-Prozesse: Sie erfassen zuerst die Bedürfnisse der Stakeholder hinsichtlich der geschäftlichen und/oder unternehmensspezifischen Prozesse. Dieser Schritt kann im Rahmen eines Beratungsgesprächs (a1) erfolgen. Aus den ermittelten Bedürfnissen leiten sie einen technischen Lösungsvorschlag ab und halten ihn fest, wobei sie insbesondere die Besonderheiten des betreffenden Unternehmens sowie die Normen und Standards (z. B. BPMN, Orchestrierungstools, Planungstools, OS Builds) berücksichtigen. Anschliessend setzen sie die Lösung um. Sie führen die Automatisierung der definierten Prozesse schrittweise durch. Dazu nutzen sie Skriptsprachen, die Infrastruktur als Code (IaC) und passende Orchestrierungstools entsprechend dem Unternehmenskontext.

d2: Auslieferungsprozess für ICT-Lösungen definieren

Die Informatikerinnen und Informatiker definieren den Auslieferungsprozess, mit dem die entwickelten ICT-Lösungen an den Kunden übergeben werden. Sie gewährleisten damit eine professionelle und anforderungsgerechte Auslieferung der ICT-Lösung: Sie identifizieren zunächst die bestehenden Auslieferungsprozesse (z. B. Softwareund Hardware-Deployment) unter Berücksichtigung der betroffenen Schnittstellen und Stakeholder. Sie bestimmen die geeignete Plattform und/oder die erforderlichen Erweiterungen und Anpassungen. Sie dokumentieren den endgültigen Auslieferungsprozess und kommunizieren ihn an alle beteiligten Stakeholder. Sie erarbeiten ausserdem ein Testkonzept für die Auslieferung (z. B. Funktionsund Integrationstests) unter Berücksichtigung der möglichen Sicherheitsrisiken (z. B. Lebenszyklus der Hardware, Sicherung der Datenübertragung, Sicherheitskonzept für das Deployment). Sie halten die gewählten Werkzeuge fest (z. B. CI/CD-Pipeline, Artefaktverwaltung) und kommunizieren sie an die Stakeholder.

d3: Ausführungsplattform für ICT-Lösungen vorbereiten

Die Informatikerinnen und Informatiker bereiten die Ausführungsplattform der ICT-Lösungen vor: Sie stellen die endgültige Ausführungsplattform (d2) bereit (z. B. Continuous Delivery Toolchain, Virtualisierungsplattform). Dabei pflegen sie einen engen und proaktiven Austausch mit den betroffenen Projektbeteiligten. Ausserdem konfigurieren sie die Plattform gemäss den geplanten Anforderungen. Sie dokumentieren die durchgeführten Schritte und Konfigurationen nachvollziehbar. Schliesslich überprüfen sie, ob die aufgesetzte Plattform abgenommen werden kann.

d4: ICT-Lösungen in Betrieb nehmen

Die Informatikerinnen und Informatiker nehmen die ICT-Lösungen gemäss den definierten Anforderungen in Betrieb. Sie stellen damit sicher, dass die an den Auftraggeber gelieferte Lösung optimal ist: Je nach Projekt beantragen sie die für die Inbetriebnahme erforderlichen Bewilligungen und Zugriffsrechte. Bei Bedarf koordinieren sie die an den peripheren Systemen vorzunehmenden Anpassungen. Anschliessend führen sie die Inbetriebnahme durch (z. B. Ausführung von Deployment-Skripten, Deployment). Sie pflegen regelmässige Kontakte mit den Stakeholdern und informieren sie über den Stand der Inbetriebnahme. Sie testen die Lösung gemäss dem Testkonzept (d2). Schliesslich überprüfen sie die Lösung auf Sicherheitsrisiken. Sie übergeben die ICT-Lösung an den Auftraggeber. Bei Bedarf erteilen sie eine Schulung oder erstellen eine Dokumentation (vgl. a7).

e3: Netzwerke warten und weiterentwickeln

Die Informatikerinnen und Informatiker warten die Netzwerke im Rahmen von Wartungsverträgen und entwickeln sie bei Bedarf weiter (kontinuierliche Verbesserung der Dienste): In den definierten Wartungsintervallen führen sie vor Ort visuelle Kontrollen der Netzwerkkomponenten durch und entscheiden, ob Massnahmen ergriffen werden müssen (z. B. Entstauben). Sie kontrollieren die Protokollierung der Netzwerkkomponenten (z. B. Temperaturschwankungen, Durchsatzraten, Performance-Raten, Netzwerkauslastung, Fehlermeldungen). Bei Bedarf ergreifen sie Massnahmen, um das Netzwerk kurzoder langfristig weiterzuentwickeln (z. B. zusätzliche Komponenten, Neugestaltung des Netzwerks, Anpassung der Konfiguration, Patches und Updates).

e4: Netzwerksicherheit implementieren, dokumentieren und überprüfen

Die Informatikerinnen und Informatiker implementieren, dokumentieren und überprüfen die Netzwerksicherheit. Damit gewährleisten sie, dass kritische Systeme angemessen vor Angriffen oder Infektionen geschützt sind: Sie analysieren zunächst die potenziellen Risiken in Bezug auf die Netzwerksicherheit und bewerten sie. Dazu nutzen sie aktuelle und betriebsspezifische Tools (z. B. Portscanner). Auf dieser Grundlage konzipieren sie die physischen und systemischen Sicherheitsmassnahmen im lokalen Netzwerk (e1). Sie setzen die geplanten Sicherheitsmassnahmen um, indem sie Sicherheitsdienste und -komponenten (z. B. Firewall, VPN, NAT, VLAN, DMZ) implementieren. Schliesslich testen sie die Sicherheitsmassnahmen systematisch und dokumentieren deren Funktionsweise.

e5: Performance eines Netzwerks analysieren, optimieren und dokumentieren

Die Informatikerinnen und Informatiker analysieren, optimieren und dokumentieren die Performance eines Netzwerks. Diese Schritte erfolgen typischerweise im laufenden Betrieb, in regelmässigen Zyklen oder bei Problemmeldungen (z. B. Monitoring, Benutzermeldungen): Nach der Kontaktaufnahme und der Beschreibung des Problems (z. B. der Start einer Anwendung ist langsam) durch einen Stakeholder klären sie zuerst die möglichen Ursachen ab. Sie analysieren die Netzwerkauslastung (LAN) und definieren anschliessend Lösungsvarianten (z. B. Lastverteilung, Quality of Service [QoS], PoE). Dabei berücksichtigen sie verschiedene Faktoren, z. B. die Auswirkungen der Verkabelung auf die Performance. Sie dokumentieren die gewählte Lösung und passen die Konfiguration der entsprechenden Komponenten an (z. B. Switch, Router, Access Point).

e6: Netzwerke überwachen

Die Informatikerinnen und Informatiker überwachen die Netzwerke kontinuierlich. Damit gewährleisten sie einen unterbrechungsfreien Netzwerkbetrieb und erkennen Probleme, Störungen und Verbesserungsmöglichkeiten rechtzeitig: Mithilfe verschiedener Monitoring-Tools überwachen sie die Netzwerke kontinuierlich, sei es für ihr Unternehmen oder für Kunden im Rahmen von Service-Level-Agreements (SLA). Sie überprüfen insbesondere die Verfügbarkeit und die Funktionsfähigkeit der Netzwerkkomponenten. Sie überwachen ausserdem die Netzwerkauslastung (z. B. Performance der Komponenten und der Übertragungsleitungen). Sie bewerten den Dringlichkeitsgrad eingehender Meldungen/Alarme und ergreifen rechtzeitig die geeigneten Massnahmen (Troubleshooting). Sie grenzen den Fehler auf Komponentenebene ein. Sie gehen strukturiert und beharrlich vor, bis sie den Fehler identifizieren. Schliesslich organisieren sie das Verfahren zur Behebung des Fehlers in Zusammenarbeit mit den betroffenen Stakeholdern und dokumentieren den Vorfall zur Nachvollziehbarkeit.

f1: Serversysteme und ihre Dienste planen und dokumentieren

Die Informatikerinnen und Informatiker planen und dokumentieren die Serversysteme und deren Dienste für die unterschiedlichsten Auftraggeber (vom Kleinstunternehmen bis zur Grossfirma), erstellen die nötige Dokumentation und stellen deren Nachverfolgung sicher. Damit liefern sie nachvollziehbare Grundlagen für den Aufbau und Betrieb der Dienste: Sie erfassen zunächst bei den betroffenen Stakeholdern (z. B. Auftraggeber, interne Abteilung, Hersteller) die Bedürfnisse hinsichtlich der erforderlichen Funktionen und klären das vorgesehene Budget (→a1). Aus den erhobenen Bedürfnissen erarbeiten sie einen ersten Vorschlag oder Lösungsvarianten für die möglichen Serversysteme und/oder Dienste (z. B. Webdienste, Datenbanken, Datenspeicherdienste, Datenanalytik). Je nach Situation berücksichtigen sie die Besonderheiten des Unternehmens, die technischen Normen/Standards und/oder die gesetzlichen Vorschriften sowie den IT-Grundschutz. Sie beraten die Stakeholder, klären deren Fragen und un-

f2: Serversysteme in Betrieb nehmen

Die Informatikerinnen und Informatiker nehmen die geplanten Serversysteme in Betrieb (unter Serversystemen versteht man die Hardware, virtuelle Maschinen oder interne bzw. cloudbasierte Container): Sobald die Entscheidung zur Umsetzung des Serversystems endgültig getroffen ist, beschaffen sie die erforderlichen Komponenten und/oder Ressourcen (z. B. Personal, Material, Infrastruktur, Lizenzen, Cloud-Dienste). Anschliessend nehmen sie die Komponenten und/oder Dienste in Betrieb, indem sie sie gemäss den Anforderungen installieren und konfigurieren. Dabei gehen sie gemäss der erstellten Planung vor und berücksichtigen die internen Anforderungen, Richtlinien und Best Practices. Sie überprüfen das Serversystem mit den geplanten Tests (→f1) und

f3: Serverdienste in Betrieb nehmen

Die Informatikerinnen und Informatiker nehmen die geplanten Serverdienste in Betrieb (dabei kann es sich z. B. um einen DNS, einen Webserver, eine Datenbank, eine JRE, eine Kollaborationsplattform, ein IoT-Gateway, einen Messagebus, Big-Data-Analytik handeln): Sobald die Entscheidung zur Umsetzung der Serverdienste endgültig getroffen ist, beschaffen sie die erforderlichen Ressourcen (z. B. Personal, Lizenzen, Cloud-Dienste). In einem weiteren Schritt nehmen sie die Serverdienste in Betrieb, indem sie sie bedarfsgerecht installieren und konfigurieren. Dabei gehen sie gemäss der erstellten Planung vor und berücksichtigen die internen Anforderungen, Richtlinien und Best Practices. Sie überprüfen den Dienst mit den geplanten Tests (→f1) und überführen ihn in die Produktivumgebung. Schliesslich aktualisieren sie das Benutzerhandbuch und übergeben es dem Auftraggeber.

f4: Serversysteme und ihre Dienste warten und administrieren

Die Informatikerinnen und Informatiker warten und administrieren die Serversysteme und deren Dienste. Damit gewährleisten sie deren kontinuierlichen produktiven Betrieb: Je nach Bedürfnissen des Systems oder Dienstes definieren sie zunächst die Wartungsaufgaben und deren Zyklus (täglich, wöchentlich, monatlich, bei besonderen Ereignissen, gemäss Service-Level-Agreements). Sie führen die Wartungsaufgaben in den definierten Intervallen zuverlässig aus und dokumentieren sie. Wenn Aktualisierungen erforderlich sind (z. B. Upgrades, Patches, Firmware), testen und installieren sie diese in der Produktivumgebung. Sie testen ausserdem die Funktion, Performance und Sicherheit der Systeme und Dienste in regelmässigen Abständen. Wenn Änderungen an den Systemen vorgenommen werden, dokumentieren sie diese klar. Sie gehen rigoros vor und sorgen dafür, dass jeder Eingriff in die Systeme oder Dienste jederzeit nachvollziehbar und verständlich ist.

b3: Kunden in Sachen Datenschutz und Datensicherheit beraten

Die Informatikerinnen und Informatiker beraten Kunden in Bezug auf den Umgang mit sensiblen Daten und schlagen Lösungen für die Umsetzung von Schutzmassnahmen vor: Dazu klären sie die Sicherheitslage beim Auftraggeber, indem sie gezielte Fragen zu Systemen, Netzwerken, Software und Daten stellen. Auf der Grundlage der erhaltenen Informationen schlagen sie die für die untersuchten Bereiche notwendigen und empfohlenen Schutzmassnahmen vor. Sie schaffen beim Auftraggeber ein Bewusstsein für die Gefahren im Zusammenhang mit dem Netzwerk und dem Umgang mit sensiblen Daten. Um diese Aufgaben zu erfüllen, informieren sie sich laufend über Änderungen im rechtlichen Rahmen bzw. in den anwendbaren gesetzlichen Vorschriften. Bei Bedarf schulen sie die Mitarbeitenden in der Anwendung der unternehmensspezifischen IT-Richtlinien.