Handreiking Mobiele App Ontwikkeling en Beheer voor de Rijksoverheid Ronald Heukers Architect Dictu w.j.r.heukers@dictu.nl Margreet van der Krans Architect SSC- I m.van.der.krans@dji.minjus.nl Leendert Versluijs Architect belastingdienst l.versluis@belastingdienst.nl
Achtergrond en doel Gebruik maken van elkaars kennis en ervaring Adviserend, niet voorschrijvend Eenduidige uitstraling, beveiliging en werking van Rijks apps Maart 2017 geaccordeerd in CTO Raad Rijk Verdere stappen: Ter info naar CIO Beraad Opnemen in de EAR Communicatie via presentaties 2
Co-creatie van Schrijvende partijen Belastingdienst (Ministerie van Financiën) DICTU (Ministerie van Economische Zaken) SSC- ICT (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties) SSC- I (Ministerie van Veiligheid & Justitie) Organisator Reviewers Algemene Zaken (Rijkshuisstijl) Centrum Informatiebeveiliging en Privacybescherming (CIP) ICTU Logius Ministerie van Defensie P- Direkt Rijkswaterstaat VWS Geïnformeerd 2 e kamer (ICT dienst) BZK DGOO DUO Forum Standaardisatie I&M Politie VenJ/ DI&I 3
Onderwerpen van de Handreiking Een app is geen applicatie Voor apps moet je zaken anders doen op het gebied van: Samenvatting op A3 beschikbaar Beleid Bedrijfs architectuur De samenvatting vindt u hier Informatie architectuur User experience Software architectuur Integratie architectuur Beveiliging Infrastructuur Beheer EMM De handreiking vindt u hier 4
Bedrijfsarchitectuur : Waarom apps? 5
Bedrijfsarchitectuur : Burgers & Bedrijven Kanalen Techniek Informatie Website Content Reizigers Responsive design Tablet first design Web Applicatie Adaptive delivery m. Reizigers App App tv. Platform optimized design 6
Bedrijfsarchitectuur : Medewerkers App ontwikkeling Ondersteuning Standaard apps Beveiliging WiFi/VPN support Platformen Doel: E- mail, news, social.. 7
Bedrijfsarchitectuur : Transparantie 8
Informatiearchitectuur : Classificatie 9
Informatiearchitectuur : Invoer, tonen en mashup Camera Adresboek Klein toetsenbord Agenda Klein scherm GPS Social media Push Notificaties 10
User Experience : Gebruiker Centraal & Kwaliteit Performance Stabiel Bruikbaarheid Grafisch design Intuitief Responsive 11
User Experience : Interaction & Grafisch Design Layout Toegankelijkheid Navigatie Structuur Gedrag Consistentie Informatie 12
User Experience : Klein beginnen en leren 2.1 2.0 Requirement 1.2 Requirement 1.1 Requirement 1.0 Requirement Requirement MVP Requirement Requirement Requirement 13
Softwarearchitectuur: Frontend Native apps Webapps en responsive webapplicaties Hybride apps 14
Softwarearchitectuur: Native, web of hybride Native, web of hybride? Kies de type app op basis van de eigenschappen van de technologie en maak deze afweging voor elke app opnieuw 15
Native: IOS, Android of Windows? Android, IOS of Windows? Kies de platformen op basis van de dekkingsgraad bij de doelgroep Android + IOS = 99% van de markt!!! IOS Android Microsoft Swift Java C# etc. Objective C Overweging tablets en hybride laptops: Microsoft nu 11% gaat groeien naar 19%
Softwarearchitectuur en integratie Gebruik platform richtlijnen en componenten van de platform leveranciers voor het ontwikkelen van native apps Gebruik standaard producten voor integratie tussen apps en backend systemen. Ontwerp diensten en apps voor de toekomst. Valideer de schaalbaarheid en beschikbaarheid van backend systemen. Gebruik moderne protocollen voor de communicatie. 17
Push notificatie strategie Gebruik push-notificaties niet meer dan strikt noodzakelijk. Bij overmaat zal de gebruiker er van gaan af zien. Verwerk geen privacygevoelige informatie in een push-notificatie bericht. Maak optimaal gebruik van de beschikbare platform mogelijkheden. Apple/IOS Android
Mobiele Software Geo Betrek geografische expertise indien nodig. Sluit aan op de gangbare Geostandaarden. Gebruik overheidsbrede bouwstenen van PDOK. 19
Beveiliging Voer per app een riscioanalyse uit en kies de juiste mix aan beveiligingsmaatregelen voor de app. Publieke apps dienen intrinsiek veilig te zijn. Voor enterprise apps kan er eventueel gebruik worden gemaakt van EMM voorzieningen. Bij publieke apps is er een reëel risico op nagemaakt of gemodificeerde varianten (cybercriminaliteit), houd hier rekening mee. 20
Beveiliging aanpak 21
Gebied ontwikkelt zich verder Bron: Dictu/EZ 22
23