This is the Trace Id: d2966412965312181371c0bfa866086c

Low-Code-Governance: Das müssen Sie wissen

Erfahren Sie, was Low-Code-Governance ist und warum sie für Ihre Organisation erforderlich ist.
Eine lächelnde Person, die einen Computer nutzt

Was ist Low-Code-Governance?

 

Die Low-Code-Governance zeigt auf, wie Ihre Organisation ihre professionellen Entwickelnden und Citizen Developer die Technologie verwenden, um Lösungen für Geschäftsanforderungen zu erstellen – bei der Erstellung benutzerdefinierter Anwendungen mit einer Low-Code-Entwicklungsplattform anleitet.

 

Diese Plattformen helfen Mitarbeitenden – unabhängig von ihren Programmierkenntnissen – dabei, Anwendungen über eine grafische Benutzeroberfläche zu erstellen. Sie nutzen Funktionen wie Vorlagen und Drag & Drop-Funktionalität, um schnell Apps zu erstellen, die Geschäftsprozesse automatisieren. Es ist nur sehr wenig manuelles Codieren erforderlich, außer um benutzerdefinierte Elemente zu einer Anwendung mit Cascading Stylesheets hinzuzufügen.

 

Während des Lebenszyklus der Softwareentwicklung hilft Ihnen Low-Code-Governance, die Sicherheit und Compliance aufrechtzuerhalten und den Wert Ihrer Low-Code-Entwicklungsplattform zu maximieren.

Die Innovation mit Microsoft Power Apps beschleunigen

Erstellen Sie Anwendungen schneller mit vorgefertigten Vorlagen und Drag & Drop-Funktionen. Low-Code-Governance ist in die Plattform integriert, um eine verantwortungsvolle Datennutzung und Sicherheit zu gewährleisten.
Kostenlos testen

Warum ist Low-Code-Governance erforderlich?

 

Low-Code-Governance ist notwendig, um sicherzustellen, dass Ihre professionellen Fachkräfte in der Entwicklung und Citizen Developer Richtlinien, Sicherheitsverfahren und organisatorische Standards einhalten. Ihr Governance-Framework für die Plattform kann beispielsweise definieren, was auf der Plattform erstellt werden kann, wer für die Überprüfung und Genehmigung der Anwendungen verantwortlich ist und wie die besten Praktiken Ihrer IT-Abteilung für die Low-Code-Entwicklung befolgt werden.

Wer verwendet Low-Code-Tools?

 

Professionelle Entwickelnde und Citzen Developer verwenden Tools wie Low-Code-Entwicklungsplattformen, um schnell Geschäftsanwendungen zu erstellen und bereitzustellen, die nicht auf manuelle Programmierung angewiesen sind. Professionelle Entwickelnde haben das Know-how, um Code zu schreiben, aber dies ist zeitaufwändig und erfordert Code Reviews und Wartung. Sie erkennen Möglichkeiten zur Verbesserung von Prozessen für ihr Team mit von ihrer IT-Abteilung genehmigten Tools. Sie erkennen Möglichkeiten, Prozesse für ihr Team mithilfe von Tools zu verbessern, die von ihrer IT-Abteilung sanktioniert wurden.

 

Das Citizen Development kann leicht in die Schatten-IT übergehen, d. h. die Verwendung von Hardware oder Software ohne das Wissen oder die Zustimmung der IT- oder Sicherheitsteams im Unternehmen, was zu Sicherheitsrisiken führen kann. Die Governance von Citizen Developer trägt dazu bei, Risiken wie Datenlecks und Complianceverletzungen zu reduzieren. Elemente dieser Governance-Strategie umfassen:

 

  • Regeln für Citizen Developer definieren

  • Strenge Sicherheitsanforderungen festlegen

  • Identifizieren, wer für das Low-Code-Entwicklungsprogramm in Frage kommt

  • Citizen Developer in Bereichen wie Datensicherheit und kontinuierliche Entwicklung schulen

  • Ihre IT-Abteilung mit der Genehmigung und Überwachung der verwendeten Ressourcen beauftragen

 

Die Implementierung einer erfolgreichen Low-Code-Entwicklungsplattform hängt von gut definierten Richtlinien und Strategien ab, und die Citizen Developer-Governance hilft dabei, Rollen und Verantwortlichkeiten zu definieren und Sicherheitsrisiken zu minimieren.

Merkmale einer guten Low-Code-Governance

 

Governance beeinflusst, wie die Ziele einer Organisation festgelegt und erreicht werden, wie Risiken überwacht und behandelt werden und wie die Leistung optimiert wird. Sie umfasst die Prozesse, die Ihr Unternehmen leiten und kontrollieren und es zur Rechenschaft ziehen. Die Anwendung dieser Faktoren auf Low-Code-Governance trägt dazu bei, das Vertrauen der Beteiligten zu stärken, eine Grundlage für eine hohe Leistung zu schaffen und es Ihrer Organisation bei der Verwendung von Low-Code-Tools zu ermöglichen, auf konstante Änderungen zu reagieren.

 

Zu den primären Merkmalen einer guten Low-Code-Governance zählen:

 

  • Die Leistung des Managements verbessern. Eine gute Low-Code-Governance hilft dem Management, Entscheidungen zu treffen, die den Zielen Ihrer Organisation entsprechen. Es hilft ihnen dabei, IT- und Low-Code-Entwickelnden Zuständigkeiten zuzuweisen, Ihr Low-Code-Entwicklungsprogramm für den Erfolg einzurichten und die Markteinführungszeit zu verkürzen.

  • Technologie zur Generierung von Geschäftswert verwenden. Die Automatisierung von Prozessen und die Reduzierung von Fehlern helfen Ihnen, eine höhere Rendite (Roi) auf Ihrer Low-Code-Entwicklungsplattform zu erzielen. Um die Grundlage für die Erstellung effektiver Anwendungen zu schaffen, legen Sie fest, welche Tools Ihre Organisation für die Entwicklung mit wenig Code verwenden wird, und richten Sie ein Supportsystem für die Mitarbeitenden ein, die diese Tools verwenden.

  • Mit der Technologie verbundene Risiken mindern. Eine gute Low-Code-Governance wendet bewährte Methoden an, berücksichtigt Sicherheitsaspekte und hilft Ihnen, gesetzliche Anforderungen für die Tools mit wenig Code zu erfüllen, die Ihre Organisation verwendet. Zur Verbesserung der Risikoreduzierung und -verwaltung lagern Organisationen ihre Technologielösungen häufig an Drittanbieter aus, die sich auf diese Bereiche spezialisiert haben.

Eine gute Low-Code-Governance implementieren

 

Die Art und Weise, wie Sie die Low-Code-Entwicklungsplattform Ihrer Organisation steuern, wirkt sich direkt auf ihren Erfolg aus. Die Zeit und Mühe, die Sie in die Erstellung eines klaren und präzisen Low-Code-Governance-Frameworks investieren, wird die Anwendungsleistung verbessern und zur Maximierung Ihres ROI beitragen.

 

Um eine gute Low-Code-Governance zu integrieren, stellen Sie sicher, dass Ihre Organisation die folgenden Aktivitäten durchführt.

 

Definieren Sie Ihr Low-Code-Entwicklungsprogramm. Klären Sie die Rollen und Verantwortlichkeiten von Low-Code-Entwickelnden. Geben Sie Entwickelnden die Ressourcen und den Support, die sie zum Erstellen nützlicher Apps benötigen. So können Sie die Wahrscheinlichkeit minimieren, dass die Schatten-IT zu einem Problem wird.

 

Erstellen Sie einen Plan zur Überwachung des Programms. IT-Führungskräfte in Ihrer Organisation sollten über das Wissen und die Fähigkeit verfügen, Strategien für ein erfolgreiches Low-Code-Entwicklungsprogramm zu entwickeln und die damit verbundenen Risiken zu minimieren. Sie sollten maßgeblich an der Auswahl der am besten geeigneten Low-Code-Entwicklungsplattform beteiligt sein und Low-Code-Entwickelnden Anleitungen und Unterstützung bereitstellen.

 

Erstellen Sie einen Schulungsplan. Bevor die Schulung beginnt, ist es wichtig, die Mitarbeitenden zu identifizieren, die Interesse an Low-Code-Entwicklung zeigen, über grundlegende technische Kenntnisse verfügen und Daten verstehen. Die Schulung umfasst Folgendes:

 

  • Die ausgewählte Plattform verwenden

  • Best Practices implementieren

  • Die zu erstellende Anwendung planen

  • Sich mit Sicherheit, Compliance, Zugriff und Berechtigungen sowie Verwaltungspraktiken vertraut machen

 

Identifizieren Sie alle Sicherheits- und Complianceanforderungen. Führen Sie eine Datenverwaltungsrichtlinie ein, die Ihrer Organisation hilft, Sicherheits- und Compliance-Anforderungen zu erfüllen. Die Richtlinie legt Anweisungen für die Datennutzung, Datenfreigabe und Datenaufbewahrung fest. Sie kann beispielsweise festlegen, dass Low-Code-Entwickelnde keine Datenbanken erstellen dürfen. Dies trägt dazu bei, Datenduplizierung und eine mögliche Offenlegung zu verhindern.

Geschäftsrisiken minimieren

 

Governance spielt eine wichtige Rolle bei der Minderung von Risiken, wenn eine Low-Code-Entwicklungsplattform verwendet wird. Das Festlegen von Richtlinien und das Verdeutlichen der Erwartungen zwischen Organisationsteams und Projektbeteiligten sind entscheidend für die Entwicklung effektiver Low-Code-Governance-Richtlinien.

 

Es beginnt mit Fragen wie:

 

  • Wer darf Low-Code-Anwendungen auf der Plattform erstellen?

  • Welche Fähigkeiten müssen Entwickelnde haben?

  • Was dürfen sie erstellen? (Beispielsweise nur Apps, die einen Geschäftsprozess automatisieren?)

  • Wie werden diese Anwendungen von anderen in der Organisation verwendet?

  • Wer ist für die Überprüfung, Genehmigung und Unterstützung der Low-Code-Apps verantwortlich?

 

Wenn Low-Code-Entwickelnde Apps erstellen können, kann dies zu Sicherheitsproblemen führen. Unternehmen, die cloudbasierte Speicher und Dienste anbieten, bieten zwar Zugriffskontrollen und -berechtigungen an, aber es gibt auch andere Geschäftsrisiken zu beachten. Zum Beispiel führt Schatten-IT – die Nutzung von nicht von der IT-Abteilung genehmigten Tools – zu einem Mangel an Sichtbarkeit darüber, was Entwickelnde erstellen.

 

Im Folgenden finden Sie zusätzliche Überlegungen zur Risikominderung:

 

  • Die Datenüberwachung ist bei der Low-Code-Entwicklung unerlässlich, um zum Schutz unternehmenskritischer Daten beizutragen. Daher müssen Entwickelnde bestimmte Arten von Daten anfordern und eine Genehmigung einholen, bevor sie in ihren Apps verwendet werden können.

  • Unternehmen, die Low-Code-Plattformen anbieten, müssen ihre Sicherheitsaudits, Compliance-Zertifizierungen und Vereinbarungen zum Servicelevel nachweisen. Diese Transparenz hilft bei der Entscheidung, welche Plattform Ihre Organisation auswählt.

  • Durch Probleme mit der Geschäftslogik können vertrauliche Informationen preisgegeben und die Sicherheit Ihrer Organisation gefährdet werden. Die gleichen Schutzmaßnahmen, die Sie für die Softwareentwicklung anwenden, sollten auch für die Low-Code-Entwicklung gelten.

So unterstützen Tests eine gute Low-Code-Governance

 

Low-Code-Plattformen verfügen typischerweise über integrierte automatisierte Testfunktionen, die es Low-Code-Entwickelnden ermöglichen, die Funktionalität ihrer Anwendungen während des Entwicklungsprozesses zu testen. Drag & Drop-Widgets, die in der Plattform verwendet werden, sind in der Regel vorgetestet, sodass zusätzliche Tests möglicherweise nur erforderlich sind, wenn benutzerdefinierter Code verwendet wird. API-Tests sind eine kontinuierliche Notwendigkeit, da APIs von ihren Erstellenden ohne Ihr Wissen aktualisiert werden können.

 

Integrierte Testfeatures sind zwar hilfreich, aber Code Reviews sind weiterhin wichtig, um zu überprüfen, ob Anwendungen Ihrem Governance-Framework entsprechen. Code Reviews werden von professionellen Entwickelnden durchgeführt und bestätigen, dass Low-Code-Anwendungen für die Aufgabe ausreichen und die festgelegten Sicherheitsanforderungen erfüllen, um das Risiko zu minimieren. Code Reviews überprüfen explizit auf Sicherheitsrisiken, die sensible Daten verfügbar machen oder zu einer Sicherheitsverletzung führen können.

Die Bedeutung der Anwendungsberechtigungen

 

Um Betriebs- und Sicherheitsrisiken zu vermeiden, müssen Anwendungsberechtigungen in der Low-Code-Entwicklung erzwungen werden. Die Low-Code-Plattform, die Sie wählen, sollte bereits Zugriffskontrollen und Berechtigungen implementieren Ohne spezifische Zugriffsanforderungen wissen Organisationen aber nicht wirklich, was Low-Code-Entwickelnde mit Daten tun. Je nach anderen Sicherheitsfaktoren in der Anwendung könnten sensible Daten im öffentlichen Bereich offengelegt werden, und Cyberkriminelle könnten Zugriff auf Ihr Netzwerk erhalten.

 

Wenn Sie Ihre IT-Fachkräfte mit dem Erteilen von Anwendungsberechtigungen beauftragt haben, können Sie sicherstellen, dass Low-Code-Entwickelnde keine allgemeinen Entscheidungen treffen, die außerhalb ihres Verantwortungsbereichs liegen. IT-Profis haben das Wissen und die Erfahrung, um den Code zu überprüfen und festzustellen, ob die App mit einer Seite verbunden ist, die eine schlechte Governance oder weniger strenge Berechtigungen aufweist.

So wird Code auf der Plattform geschützt

 

Sicherheit und Governance sollten in die von Ihrer Organisation verwendete Low-Code-Entwicklungsplattform integriert werden Ihre IT-Fachkräfte steuern jedoch den Zugriff auf Datenressourcen, die von Ihren Low-Code-Entwickelnden verwendet werden. Mit den Sicherheitsrichtlinien innerhalb der Plattform wird die IT-Abteilung auf Berechtigungen aufmerksam gemacht, die möglicherweise strenger kontrolliert werden müssen, um Daten zu schützen.

 

Eine Möglichkeit, die Transparenz bei der Low-Code-Entwicklung zu fördern, besteht darin, von den Entwickelnden zu verlangen, dass sie die Sandbox der Plattform zur Erstellung ihrer Anwendungen verwenden. Dies schränkt ihren Zugriff auf Ressourcen ein und beschränkt ihre Möglichkeiten zum Anzeigen, Bearbeiten und Teilen von Daten. Die Sicherheitskontrollen der Plattform helfen sicherzustellen, dass nur diejenigen, die über die richtigen Berechtigungen verfügen, Zugriff auf das System erhalten.

Ihre Low-Code-Governance-Lösung entdecken

 

Angesichts der voranschreitenden digitalen Transformation ist es jetzt an der Zeit, Ihr Low-Code-Entwicklungsprogramm zu optimieren. Wählen Sie eine Low-Code-Entwicklungsplattform mit integrierter Governance, Sichtbarkeit und Sicherheitsvorkehrungen. Microsoft Power Platform hilft Ihren Low-Code-Entwickelnden, qualitativ hochwertige Lösungen schnell und effizient zu erstellen. Verwaltete Umgebungen bieten Governance-Funktionen, die die IT-Administration von Microsoft Power Platform im großen Maßstab vereinfachen, automatisieren und optimieren.

 

Befähigen Sie Ihre Mitarbeitenden, Low-Code-Apps zu erstellen, die Geschäftsprozesse modernisieren und Ihre Organisation agiler machen. Erfahren Sie mehr über Microsoft Power Platform und Power Apps.

Häufig gestellte Fragen

  • Die Low-Code-Entwicklung hat die Softwareentwicklung demokratisiert und sie einfacher und schneller gemacht. Mit minimaler Codeerstellung, vorgefertigten Funktionen und wiederverwendbaren Elementen könnte dies die Zukunft der Automatisierung, App-Entwicklung und Softwareentwicklung sein. Low-Code-Apps erfüllen jedoch möglicherweise keine strengen Sicherheits- oder Complianceanforderungen. Beispielsweise ist es unwahrscheinlich, dass sie für hohe Workloads optimiert werden, und sie erfüllen möglicherweise nicht die Barrierefreiheitsanforderungen für Bildschirmsprachausgaben und Spracheingaben.
  • Die Low-Code-Entwicklung ist für Unternehmen wichtig, die ihre Agilität erhöhen und schneller auf den Markt und die Bedürfnisse ihrer Kunden reagieren möchten. Sie gibt Low-Code-Entwickelnden die Möglichkeit, Lösungen für spezifische Probleme in kurzer Zeit zu erstellen und verringert die Nachfrage nach benutzerdefinierter Software von der IT-Abteilung.
  • Jede Branche kann Low-Code-Entwicklungsplattformen nutzen, um Prozesse zu automatisieren und Zeit und Geld zu sparen. In der Bildungsbranche helfen Low-Code-Apps beispielsweise dabei, die Anwesenheit zu verfolgen und Fernunterricht zu überwachen, während sie im Gesundheitswesen Patienten konforme Apps zur Selbsteinschätzung und Planung zur Verfügung stellen.
  • Low-Code-Entwicklungsplattformen helfen Personen mit wenig oder gar keiner Programmiererfahrung, Anwendungen mithilfe einer grafischen Benutzeroberfläche zu erstellen. Die Plattform nutzt Funktionen wie Vorlagen und Drag & Drop-Funktionalität, um schnell Apps zu erstellen, die Geschäftsprozesse automatisieren. Es ist nur sehr wenig manuelles Codieren erforderlich, außer um benutzerdefinierte Elemente zu einer Anwendung mit Cascading Stylesheets hinzuzufügen.
  • Bei der Auswahl einer Low-Code-Entwicklungsplattform sollten Sie wissen, wie Sie sie verwenden möchten; zum Beispiel in der Entwicklung für mobile Apps oder für Webanwendungstools. Berücksichtigen Sie ihre Fähigkeiten, einschließlich Governance, Anwendungstests, Bereitstellung und Verwaltung. Wenn Ihre Low-Code-Entwickelnden über Programmierkenntnisse verfügen, sollten Sie eine Plattform wählen, die ein höheres Maß an Anpassungsmöglichkeiten bietet; andernfalls ist eine Plattform mit mehr visuellen Werkzeugen besser für technisch nicht versierte Benutzende geeignet.

An den Vertrieb wenden

Mit dem Vertrieb chatten

Mo-Fr von 8 bis 17:00 Uhr erreichbar.
Jetzt chatten

Kontakt anfordern

Auf Wunsch nehmen unsere Experten vom Vertriebsteam gerne Kontakt mit Ihnen auf.
Anfrage senden

Vertrieb anrufen

Mo-Fr von 8 bis 17:00 Uhr erreichbar. 
Anrufen 0800 662 006

Power Platform folgen