Die NRW.BANK ist die Förderbank für Nordrhein-Westfalen. Sie unterstützt ihren Eigentümer, das Land NRW, bei der Erfüllung seiner Aufgaben, insbesondere in der Struktur-, Wirtschafts-, Sozial- und Wohnraumpolitik. Dazu bündelt sie Förderprogramme des Landes, des Bundes und der Europäischen Union und kombiniert sie mit eigenen Fremd- und Eigenkapitalprodukten sowie Förderberatungsangeboten. Sie arbeitet wettbewerbsneutral und im Hausbankenverfahren mit allen Banken und Sparkassen in NRW zusammen.
Um Prozesse zum Kunden weiter zu digitalisieren, hat die NRW.BANK mit Unterstützung der viadee IT-Unternehmensberatung Web-Portale für unterschiedliche Zielgruppen aufgebaut. Diese neuen Web-Portale bieten Kommunen, institutionellen Kunden sowie Bewilligungsbehörden, wie beispielsweise Wohnungsämtern in Stadtverwaltungen, die Möglichkeit, ihre Verträge mit der NRW.BANK einzusehen, Nachrichten auszutauschen und Anträge digital bei der NRW.BANK einzureichen.
Ein digitales Web-Portal ist das „WohnWeb“, mit dem Bewilligungsbehörden Anträge für Fördermaßnahmen für Privatpersonen vollständig digital stellen können. Bisher war dafür die Papierform notwendig. Dabei erfolgt außerdem eine direkte digitale Antragsprüfung. Damit konnte die durchschnittliche Bearbeitungszeit deutlich reduziert werden.
Für Kommunen und weitere institutionelle Kunden entwickelte die NRW.BANK das „Kommunenportal“. Nutzer:innen können sich im „Kommunenportal“ über den Status der aktuellen Fördermaßnahmen bei der NRW.BANK informieren, Förderanträge einreichen, Nachrichten sicher mit der Bank austauschen, Kontoauszüge in einem elektronischen Postfach empfangen oder fällige Termine zu laufenden Förderungen einsehen und den eigenen Bearbeitungsstatus festhalten.
Die viadee IT-Unternehmensberatung begleitete die Entwicklung der beiden digitalen Kundenschnittstellen von der Vorstudie bis zur Produktivsetzung und darüber hinaus im Betrieb der Portale.
Die Entwicklung der beiden Portale erfolgte als Team mit Mitarbeiter:innen der NRW.BANK und Berater:innen der viadee. Im Rahmen der Umsetzung wurde Scrum als agiles Vorgehensmodell für die Portal-Entwicklung etabliert. Diese Einführung wurde durch Scrum Master der viadee begleitet.
IT-Sicherheit spielte bereits von der Vorstudie an eine zentrale Rolle für die neuen Portale. Dazu wurden Sicherheits-Aspekte bereits von Beginn an bei der Architektur im Rahmen eines Security-By-Design berücksichtigt. Dies wurde durch eine enge Integration der Sicherheit im Entwicklungsprozess unter anderem durch kontinuierliche Sicherheits-Reviews auf Ebene der einzelnen Features vor und nach deren Umsetzung fortgeschrieben.
Nach einer intensiven, mehr als zweijährigen Entwicklungsphase – an der zeitweise bis zu 15 IT-Expert:innen der viadee, interne Entwickler:innen, zahlreiche Fachexpert:innen sowie mehrere Abteilungen der NRW.BANK beteiligt waren – nahmen mit dem „Kommunenportal“ und dem „WohnWeb“ die ersten zwei Portale der NRW.BANK im Februar 2021 erfolgreich den Produktionsbetrieb auf und werden seitdem von insgesamt mehr als 1.000 Nutzer:innen mitunter täglich genutzt. Die Portale leisten damit einen wesentlichen Beitrag zur Digitalisierungsagenda der NRW.BANK und bilden den Grundstein für weitere Digitalisierungsprojekte in der Verwaltungs- und Förderlandschaft des Landes Nordrhein-Westfalen.
Im September 2021 konnte mit dem Portal zur Aufbauhilfe für Unternehmen anlässlich des Unwetterereignisses in Nordrhein-Westfalen ein weiterer Portal-Baustein auf Basis der etablierten Entwicklungsprozesse und Architektur zeitnah entwickelt werden und den Produktionsbetrieb aufnehmen. Damit konnte das Ziel einer flexiblen und einheitlichen Architektur auch für weitere Portale erfolgreich bestätigt werden.
NAVIGATE IT-KONGRESS 2022
SECURITY BY DESIGN IN EINEM AGILEN SOFTWAREPROJEKT – EIN ERFAHRUNGSBERICHT
In ihrem Vortrag möchten Fabian vom Hagen (IT-Spezialist Websportale bei der NRW.BANK) und Martin Müller (Senior Anwendungsentwickler und IT-Security Consultant bei der viadee) an einem positiven Beispiel zeigen, wie man Security By Design erfolgreich in einem agilen Projekt etablieren kann, um schließlich eine Software in Produktion zu nehmen, die nachweislich über ein hohes Sicherheitsniveau verfügt.
Beratung zu Agilität und Organisationsentwicklung
zurück zur Blogübersicht