|
+ + Was + + |
+
+ + Typische Formate + + |
+
+ + Sinn und Zweck + + |
+ Typische Referenzen | +Rolle | +Layer | +Typisierung | +Hermes | +Custom Label | +
|---|---|---|---|---|---|---|---|---|
|
+ Integration Service Desk + |
+
+ DOCX / SOP / ITSM-Ticket + |
+
+ Befähigen des 1-Level Supports. Beschreibt, wie der Service Desk in den Betrieb integriert wird (Schnittstellen, Prozesse, Eskalationswege) + |
+
+ ITIL Service Operation / HERMES Einführung & Betrieb + |
+
+ Betrieb, Governance + |
+
+ Application + |
+
+ Betrieb + |
+
+ Einführung + |
+
+ Patrick + |
+
|
+ P042 - Informationssicherheits- und Datenschutzkonzept (ISDS) + |
+
+ DOCX / PDF + |
+ Zentrales Konzept zur Umsetzung der Informationssicherheit und des Datenschutzes im Projekt bzw. System | +
+ ISB Vorlage P042 / IKT-Minimalstandard / DSG/DSV ++ Erhöhter Schutz + + |
+
+ Security + |
+
+ Business + |
+
+ Sicherheit + |
+
+ Konzept + |
+
+ Patrick + |
+
|
+ BCM-Plan (Business Continuity Management) + |
+ DOCX / PDF / XLSX | +Beschreibt Massnahmen zur Aufrechterhaltung der kritischen Geschäftsprozesse bei Störungen | +
+ ISB BCM-Leitfaden / ISO 22301 + + |
+
+
+ |
+
+
+ |
+
+ Sicherheit, Architektur + |
+
+
+ |
+
+ Patrick + |
+
|
+ BHB + |
+ DOCX / PDF / Confluence | +
+ Betriebshandbücher + |
+ + + | +
+
+ |
+
+
+ |
+
+ Betrieb, Architektur + |
+
+
+ |
+
+ Patrick + |
+
|
+ AKP-Architekturkonformitätsprüfung + |
+
+ XLSX / DOCX / Formular + |
+ Bewertet, ob ein System die Architekturleitlinien der Organisation erfüllt | +ISB / TOGAF / Bundesarchitekturhandbuch | +
+ + |
+
+ + |
+ Architektur | +
+ + |
+ Patrick | +
|
+ AKP-Checkliste + |
+
+ XLSX, Power Platform + |
+ Enthält Prüfpunkte und Bewertungskriterien für Architekturkonformität | +ISB / EIAM / interne Richtlinien | +
+ + |
+
+ + |
+ Architektur | +
+ + |
+ Patrick | +
|
+ SKP – Sicherheitskonformitätsprüfung + |
+
+ XLSX / DOCX / Formular + |
+ Prüft, ob Sicherheitsmassnahmen und ISB-Vorgaben eingehalten werden | +ISB / IKT-Minimalstandard | +
+ + |
+
+ + |
+ Sicherheit | +
+ + |
+ Patrick | +
|
+ SKP-Checkliste + |
+
+ XLSX, Power Platform + |
+ Prüfliste mit Bewertungspunkten zur Sicherheitskonformität | +ISB-Vorlage / interne Prüfrichtlinie | +
+ + |
+
+ + |
+ Architektur | +
+ + |
+ Patrick | +
|
+ Recovery-Plan + |
+
+ DOCX / PDF + |
+
+ Beschreibt Verfahren zur Wiederherstellung von IT-Systemen und Daten nach Ausfällen + |
+
+ ISB Recovery-Vorgaben / ISO 27031 ++ Sicherheitsvorgaben BIT - Template Recoveryplan - Alle Dokumente 2 + + |
+
+
+ |
+
+
+ |
+
+ Sicherheit, Betrieb + |
+
+
+ |
+
+ Patrick + |
+
|
+ Si001 - Hi01: Massnahmenumsetzung zum IT-Grundschutz in der BV + |
+
+ XLSX / DOCX + |
+ Dokumentiert die Umsetzung der ISB-Sicherheitsmassnahmen gemäss IT-Grundschutzprofil | +
+ ISB Si001 / IKT-Minimalstandard / BAFU Template ++ Grundschutz + + |
+
+
+ |
+
+
+ |
+
+ Sicherheit + |
+
+
+ |
+
+ Patrick + |
+
| Architekturvision | +DOCX / Confluence | +Vermittelt Zielbild, Nutzen und Leitplanken für das Vorhaben | +SAFe Portfolio Vision / HERMES Projektauftrag | +
+ + |
+
+ + |
+ Management | +
+ + |
+ Daniel | +
| Systemkontext (arc42) | +ArchiMate / PPT / DOCX | +Zeigt externe Systeme, Schnittstellen und Abhängigkeiten | +arc42 Kap. 3 / TOGAF Context View | +
+ + |
+
+ + |
+ Architektur | +
+ + |
+ Daniel | +
| Stakeholderanalyse (arc42) | +DOCX / XLSX / Confluence | +Identifiziert relevante Akteure, Rollen und Interessen | +arc42 Kap. 2 / HERMES Stakeholderliste | +
+ + |
+
+ + |
+ Architektur | +
+ + |
+ Daniel | +
| Architekturkonzept | +DOCX / Confluence / PDF | +Beschreibt Architekturentscheidungen, Aufbau und Integrationsprinzipien | +TOGAF Architecture Definition Doc / HERMES | +
+ + |
+
+ + |
+ Architektur | +
+ + |
+ Daniel | +
| Bausteinsicht (arc42) | +ArchiMate / Draw.io + | +Zeigt Systemkomponenten und deren Beziehungen | +arc42 Kap. 5 / TOGAF Application Layer | +
+ + |
+
+ + |
+ Architektur | +
+ + |
+ Daniel | +
| Laufzeitsicht (arc42) | +UML / Draw.io / PPT | +Beschreibt Interaktionen und dynamisches Verhalten | +arc42 Kap. 6 / SAFe Solution Intent | +
+ + |
+
+ + |
+ Architektur | +
+ + |
+ Daniel | +
| Verteilungssicht (arc42) | +ArchiMate / UML / PPT | +Zeigt Deployments, Infrastruktur und Umgebungen | +arc42 Kap. 7 / TOGAF Technology Layer | +
+ + |
+
+ + |
+ Architektur | +
+ + |
+ Daniel | +
| Architekturentscheidungen (ADR) | +Markdown / YAML / Confluence | +Dokumentiert wesentliche Architekturentscheidungen mit Begründungen | +arc42 Kap. 9 / SAFe Decision Record | +
+ + |
+
+ + |
+ Architektur | +
+ + |
+ Daniel | +
| Datenmodell | +ArchiMate / ER-Diagramm / Excel | +Beschreibt zentrale Datenobjekte und Relationen | +arc42 Kap. 8 / TOGAF Data Architecture | +
+ + |
+
+ + |
+ Daten | +
+ + |
+ Daniel | +
| Schutzbedarfsanalyse (SchuBAN) | +DOCX / XLSX / ISB-Template | +Schutzbedarfsanalyse: Definiert Schutzziele und Schutzbedarf gemäss ISB-Vorgaben | +IKT-Minimalstandard / ISB Leitfaden SchuBAN | +
+ + |
+
+ + |
+ Sicherheit | +
+ + |
+ Daniel | +
| Datenschutzkonzept | +DOCX / Confluence / PDF | +Beschreibt Umsetzung von DSG/DSV-Anforderungen | +DSG/DSV / ISB Datenschutzleitfaden | +
+ + |
+
+ + |
+ Sicherheit | +
+ + |
+ Daniel | +
| Sicherheitskonzept | +DOCX / PDF | +Beschreibt Sicherheitsmassnahmen auf technischer & organisatorischer Ebene | +IKT-Minimalstandard Kap. 2–4 | +
+ + |
+
+ + |
+ Sicherheit | +
+ + |
+ Daniel | +
| Risikomanagement / Risikoanalyse | +XLSX / DOCX | +Erfasst Bedrohungen, Eintrittswahrscheinlichkeiten und Massnahmen | +HERMES Risikoanalyse / ISB Vorgaben | +
+ + |
+
+ + |
+ Sicherheit | +
+ + |
+ Daniel | +
| Zugriffs- & Berechtigungskonzept | +DOCX / XLSX | +Definiert Rollen, Rechte und Zugriffsebenen | +IKT-Minimalstandard / IAM-Vorgaben admin.ch + | +
+ + |
+
+ + |
+ Sicherheit | +
+ + |
+ Daniel | +
| IKT-Minimalstandard-Nachweis | +XLSX / DOCX | +Belegt die Einhaltung der Minimalstandard-Kontrollen | +ISB IKT-Minimalstandard / Auditvorgabe | +
+ + |
+
+ + |
+ Sicherheit | +
+ + |
+ Daniel | +
| Traceability-Matrix | +XLSX / ReqIF / Jira | +Verknüpft Anforderungen mit Architektur- und Sicherheitsmassnahmen | +IREB / SAFe Solution Intent | +
+ + |
+
+ + |
+ Governance | +
+ + |
+ Daniel | +
| Versionierungsübersicht | +CSV / Git / Confluence | +Hält aktuelle und historische Versionen der Artefakte fest | +Repository-Governance / SAFe Configuration Mgmt | +
+ + |
+
+ + |
+ Governance | +
+ + |
+ Daniel | +
| Architektur-Review / Freigabeprotokoll | +PDF / DOCX / Confluence | +Dokumentiert Review-Resultate und formelle Freigabe | +EA-Governance / HERMES Controlling | +
+ + |
+
+ + |
+ Governance | +
+ + |
+ Daniel | +
| Qualitätsanforderungen (arc42) | +DOCX / Confluence | +Definiert nicht-funktionale Anforderungen (z. B. Performance, Skalierbarkeit) | +arc42 Kap. 10 / ISO 25010 | +
+ + |
+
+ + |
+ Architektur | +
+ + |
+ Daniel | +
| Monitoring- & Betriebsarchitektur | +DOCX / PPT / Confluence | +Beschreibt Überwachung, Logging, Service KPIs | +ITSM / TOGAF Ops Architecture | +
+ + |
+
+ + |
+ Betrieb | +
+ + |
+ Daniel | +
| Glossar (arc42) | +DOCX / Confluence | +Vereinheitlicht Begriffe für alle Artefakte | +arc42 Kap. 12 / TOGAF Architecture Glossary | +
+ + |
+
+ + |
+
+ Governance, Sicherheit, Architektur, Daten + |
+
+ + |
+ Daniel | +
|
+ + Was + + |
+
+ + Typische Formate + + |
+
+ + Sinn und Zweck + + |
+ Typische Referenzen | +Rolle | +Layer | +Typisierung | +Hermes | +Custom Label | +
|---|---|---|---|---|---|---|---|---|
|
+ Integration Service Desk + |
+
+ DOCX / SOP / ITSM-Ticket + |
+
+ Befähigen des 1-Level Supports. Beschreibt, wie der Service Desk in den Betrieb integriert wird (Schnittstellen, Prozesse, Eskalationswege) + |
+
+ ITIL Service Operation / HERMES Einführung & Betrieb + |
+
+ Betrieb, Governance + |
+
+ Application + |
+
+ Betrieb + |
+
+ Einführung + |
+
+ Patrick + |
+
|
+ P042 - Informationssicherheits- und Datenschutzkonzept (ISDS) + |
+
+ DOCX / PDF + |
+ Zentrales Konzept zur Umsetzung der Informationssicherheit und des Datenschutzes im Projekt bzw. System | +
+ ISB Vorlage P042 / IKT-Minimalstandard / DSG/DSV ++ Erhöhter Schutz + + |
+
+ Security + |
+
+ Business + |
+
+ Sicherheit + |
+
+ Konzept + |
+
+ Patrick + |
+
|
+ BCM-Plan (Business Continuity Management) + |
+ DOCX / PDF / XLSX | +Beschreibt Massnahmen zur Aufrechterhaltung der kritischen Geschäftsprozesse bei Störungen | +
+ ISB BCM-Leitfaden / ISO 22301 + + |
+
+
+ |
+
+
+ |
+
+ Sicherheit, Architektur + |
+
+
+ |
+
+ Patrick + |
+
|
+ BHB + |
+ DOCX / PDF / Confluence | +
+ Betriebshandbücher + |
+ + + | +
+
+ |
+
+
+ |
+
+ Betrieb, Architektur + |
+
+
+ |
+
+ Patrick + |
+
|
+ AKP-Architekturkonformitätsprüfung + |
+
+ XLSX / DOCX / Formular + |
+ Bewertet, ob ein System die Architekturleitlinien der Organisation erfüllt | +ISB / TOGAF / Bundesarchitekturhandbuch | +
+ + |
+
+ + |
+ Architektur | +
+ + |
+ Patrick | +
|
+ AKP-Checkliste + |
+
+ XLSX, Power Platform + |
+ Enthält Prüfpunkte und Bewertungskriterien für Architekturkonformität | +ISB / EIAM / interne Richtlinien | +
+ + |
+
+ + |
+ Architektur | +
+ + |
+ Patrick | +
|
+ SKP – Sicherheitskonformitätsprüfung + |
+
+ XLSX / DOCX / Formular + |
+ Prüft, ob Sicherheitsmassnahmen und ISB-Vorgaben eingehalten werden | +ISB / IKT-Minimalstandard | +
+ + |
+
+ + |
+ Sicherheit | +
+ + |
+ Patrick | +
|
+ SKP-Checkliste + |
+
+ XLSX, Power Platform + |
+ Prüfliste mit Bewertungspunkten zur Sicherheitskonformität | +ISB-Vorlage / interne Prüfrichtlinie | +
+ + |
+
+ + |
+ Architektur | +
+ + |
+ Patrick | +
|
+ Recovery-Plan + |
+
+ DOCX / PDF + |
+
+ Beschreibt Verfahren zur Wiederherstellung von IT-Systemen und Daten nach Ausfällen + |
+
+ ISB Recovery-Vorgaben / ISO 27031 ++ Sicherheitsvorgaben BIT - Template Recoveryplan - Alle Dokumente 2 + + |
+
+
+ |
+
+
+ |
+
+ Sicherheit, Betrieb + |
+
+
+ |
+
+ Patrick + |
+
|
+ Si001 - Hi01: Massnahmenumsetzung zum IT-Grundschutz in der BV + |
+
+ XLSX / DOCX + |
+ Dokumentiert die Umsetzung der ISB-Sicherheitsmassnahmen gemäss IT-Grundschutzprofil | +
+ ISB Si001 / IKT-Minimalstandard / BAFU Template ++ Grundschutz + + |
+
+
+ |
+
+
+ |
+
+ Sicherheit + |
+
+
+ |
+
+ Patrick + |
+
| Architekturvision | +DOCX / Confluence | +Vermittelt Zielbild, Nutzen und Leitplanken für das Vorhaben | +SAFe Portfolio Vision / HERMES Projektauftrag | +
+ + |
+
+ + |
+ Management | +
+ + |
+ Daniel | +
| Systemkontext (arc42) | +ArchiMate / PPT / DOCX | +Zeigt externe Systeme, Schnittstellen und Abhängigkeiten | +arc42 Kap. 3 / TOGAF Context View | +
+ + |
+
+ + |
+ Architektur | +
+ + |
+ Daniel | +
| Stakeholderanalyse (arc42) | +DOCX / XLSX / Confluence | +Identifiziert relevante Akteure, Rollen und Interessen | +arc42 Kap. 2 / HERMES Stakeholderliste | +
+ + |
+
+ + |
+ Architektur | +
+ + |
+ Daniel | +
| Architekturkonzept | +DOCX / Confluence / PDF | +Beschreibt Architekturentscheidungen, Aufbau und Integrationsprinzipien | +TOGAF Architecture Definition Doc / HERMES | +
+ + |
+
+ + |
+ Architektur | +
+ + |
+ Daniel | +
| Bausteinsicht (arc42) | +ArchiMate / Draw.io + | +Zeigt Systemkomponenten und deren Beziehungen | +arc42 Kap. 5 / TOGAF Application Layer | +
+ + |
+
+ + |
+ Architektur | +
+ + |
+ Daniel | +
| Laufzeitsicht (arc42) | +UML / Draw.io / PPT | +Beschreibt Interaktionen und dynamisches Verhalten | +arc42 Kap. 6 / SAFe Solution Intent | +
+ + |
+
+ + |
+ Architektur | +
+ + |
+ Daniel | +
| Verteilungssicht (arc42) | +ArchiMate / UML / PPT | +Zeigt Deployments, Infrastruktur und Umgebungen | +arc42 Kap. 7 / TOGAF Technology Layer | +
+ + |
+
+ + |
+ Architektur | +
+ + |
+ Daniel | +
| Architekturentscheidungen (ADR) | +Markdown / YAML / Confluence | +Dokumentiert wesentliche Architekturentscheidungen mit Begründungen | +arc42 Kap. 9 / SAFe Decision Record | +
+ + |
+
+ + |
+ Architektur | +
+ + |
+ Daniel | +
| Datenmodell | +ArchiMate / ER-Diagramm / Excel | +Beschreibt zentrale Datenobjekte und Relationen | +arc42 Kap. 8 / TOGAF Data Architecture | +
+ + |
+
+ + |
+ Daten | +
+ + |
+ Daniel | +
| Schutzbedarfsanalyse (SchuBAN) | +DOCX / XLSX / ISB-Template | +Schutzbedarfsanalyse: Definiert Schutzziele und Schutzbedarf gemäss ISB-Vorgaben | +IKT-Minimalstandard / ISB Leitfaden SchuBAN | +
+ + |
+
+ + |
+ Sicherheit | +
+ + |
+ Daniel | +
| Datenschutzkonzept | +DOCX / Confluence / PDF | +Beschreibt Umsetzung von DSG/DSV-Anforderungen | +DSG/DSV / ISB Datenschutzleitfaden | +
+ + |
+
+ + |
+ Sicherheit | +
+ + |
+ Daniel | +
| Sicherheitskonzept | +DOCX / PDF | +Beschreibt Sicherheitsmassnahmen auf technischer & organisatorischer Ebene | +IKT-Minimalstandard Kap. 2–4 | +
+ + |
+
+ + |
+ Sicherheit | +
+ + |
+ Daniel | +
| Risikomanagement / Risikoanalyse | +XLSX / DOCX | +Erfasst Bedrohungen, Eintrittswahrscheinlichkeiten und Massnahmen | +HERMES Risikoanalyse / ISB Vorgaben | +
+ + |
+
+ + |
+ Sicherheit | +
+ + |
+ Daniel | +
| Zugriffs- & Berechtigungskonzept | +DOCX / XLSX | +Definiert Rollen, Rechte und Zugriffsebenen | +IKT-Minimalstandard / IAM-Vorgaben admin.ch + | +
+ + |
+
+ + |
+ Sicherheit | +
+ + |
+ Daniel | +
| IKT-Minimalstandard-Nachweis | +XLSX / DOCX | +Belegt die Einhaltung der Minimalstandard-Kontrollen | +ISB IKT-Minimalstandard / Auditvorgabe | +
+ + |
+
+ + |
+ Sicherheit | +
+ + |
+ Daniel | +
| Traceability-Matrix | +XLSX / ReqIF / Jira | +Verknüpft Anforderungen mit Architektur- und Sicherheitsmassnahmen | +IREB / SAFe Solution Intent | +
+ + |
+
+ + |
+ Governance | +
+ + |
+ Daniel | +
| Versionierungsübersicht | +CSV / Git / Confluence | +Hält aktuelle und historische Versionen der Artefakte fest | +Repository-Governance / SAFe Configuration Mgmt | +
+ + |
+
+ + |
+ Governance | +
+ + |
+ Daniel | +
| Architektur-Review / Freigabeprotokoll | +PDF / DOCX / Confluence | +Dokumentiert Review-Resultate und formelle Freigabe | +EA-Governance / HERMES Controlling | +
+ + |
+
+ + |
+ Governance | +
+ + |
+ Daniel | +
| Qualitätsanforderungen (arc42) | +DOCX / Confluence | +Definiert nicht-funktionale Anforderungen (z. B. Performance, Skalierbarkeit) | +arc42 Kap. 10 / ISO 25010 | +
+ + |
+
+ + |
+ Architektur | +
+ + |
+ Daniel | +
| Monitoring- & Betriebsarchitektur | +DOCX / PPT / Confluence | +Beschreibt Überwachung, Logging, Service KPIs | +ITSM / TOGAF Ops Architecture | +
+ + |
+
+ + |
+ Betrieb | +
+ + |
+ Daniel | +
| Glossar (arc42) | +DOCX / Confluence | +Vereinheitlicht Begriffe für alle Artefakte | +arc42 Kap. 12 / TOGAF Architecture Glossary | +
+ + |
+
+ + |
+
+ Governance, Sicherheit, Architektur, Daten + |
+
+ + |
+ Daniel | +