Das Wesentliche in Kürze
Die Eidgenössische Finanzkontrolle (EFK) hat beim Bundesamt für Informatik und Telekommunikation (BIT) und dem Bereich Digitale Transformation und IKT-Lenkung (Bereich DTI) eine Nachprüfung der Umsetzung wesentlicher Empfehlungen aus den Jahren 2016–2022 durchgeführt.
In der vorliegenden Prüfung wurde die Umsetzung von zwölf Empfehlungen geprüft. Neun von ihnen wurden vollständig umgesetzt. Sie betreffen die digitale Governance, die föderale Architektur, die Sicherheit und die operative Resilienz, die Berücksichtigung der Nutzerperspektive sowie das Management und die Minderung von Risiken. Die Umsetzung einer Empfehlung befindet sich noch im Gange. Sie richtet sich an das BIT und betrifft die Verstärkung der Sicherheitsmassnahmen der « Operation Support Systems » (OSS). Zwei Empfehlungen sind obsolet: Eine bezieht sich auf das externe Review der Public-Key-Infrastruktur (PKI) des BIT und die andere auf die Unternehmensarchitektur innerhalb der inhaltlichen IKT-Steuerung im Bereich DTI.