segf 2014 | herausforderung security und quality im egovernment
TRANSCRIPT
![Page 1: SeGF 2014 | Herausforderung Security und Quality im eGovernment](https://reader033.vdocuments.site/reader033/viewer/2022060115/557d106ed8b42a153b8b5137/html5/thumbnails/1.jpg)
Herausforderung Security und Quality im eGovernment
Solution PräsentationUrs StalderPräsident eGov-Schweiz, Mitglied GGR Steffisburg
![Page 2: SeGF 2014 | Herausforderung Security und Quality im eGovernment](https://reader033.vdocuments.site/reader033/viewer/2022060115/557d106ed8b42a153b8b5137/html5/thumbnails/2.jpg)
Thesis
Es kämpfen viele eGovernment-Projekte mitEinführungsschwierigkeiten
www.egov‐schweiz.ch
![Page 3: SeGF 2014 | Herausforderung Security und Quality im eGovernment](https://reader033.vdocuments.site/reader033/viewer/2022060115/557d106ed8b42a153b8b5137/html5/thumbnails/3.jpg)
My Dream
www.egov‐schweiz.ch 3
![Page 4: SeGF 2014 | Herausforderung Security und Quality im eGovernment](https://reader033.vdocuments.site/reader033/viewer/2022060115/557d106ed8b42a153b8b5137/html5/thumbnails/4.jpg)
Meine Wahrnehmung der Realität
www.egov‐schweiz.ch 4
![Page 5: SeGF 2014 | Herausforderung Security und Quality im eGovernment](https://reader033.vdocuments.site/reader033/viewer/2022060115/557d106ed8b42a153b8b5137/html5/thumbnails/5.jpg)
Herausforderung / Motivation
• Unsere eGovernment- und Behördeprozessewerden immer mehr von der Software beeinflusst
• Wir erwarten, dass die Software richtig funktioniert
• Was heisst aber richtig?
www.egov‐schweiz.ch 5
![Page 6: SeGF 2014 | Herausforderung Security und Quality im eGovernment](https://reader033.vdocuments.site/reader033/viewer/2022060115/557d106ed8b42a153b8b5137/html5/thumbnails/6.jpg)
Herausforderung / Motivation
• Die an die Software gestellten Anforderungen sind definiert und sind dem zu lösenden Problem angemessen
➪ Die geforderte Qualität ist definiert.
• Die entwickelte Software erfüllt alle gestellten Anforderungen.
➪ Die Software hat die geforderte Qualität.www.egov‐schweiz.ch 6
![Page 7: SeGF 2014 | Herausforderung Security und Quality im eGovernment](https://reader033.vdocuments.site/reader033/viewer/2022060115/557d106ed8b42a153b8b5137/html5/thumbnails/7.jpg)
Was sind Ihre Erfahrungen?
• Welche Herausforderungen sind bei der Einführung von Software-Appliaktionen oder eGovenment-Lösungen am Grössten?
• Sind bei Ihnen bereits Sicherheitsprobleme aufgetreten?
• Kennen Sie das Verbesserungspotential? Wenn ja, wo liegt es?
www.egov‐schweiz.ch 7
![Page 8: SeGF 2014 | Herausforderung Security und Quality im eGovernment](https://reader033.vdocuments.site/reader033/viewer/2022060115/557d106ed8b42a153b8b5137/html5/thumbnails/8.jpg)
Wie gehen wir mit der Qualität um?
• Welche Massnahmen treffen wir um die geforderte Qualität zu erreichen?
• Wie werden Mitarbeitende und Projektbetroffene sensibilisiert?
www.egov‐schweiz.ch 8
![Page 9: SeGF 2014 | Herausforderung Security und Quality im eGovernment](https://reader033.vdocuments.site/reader033/viewer/2022060115/557d106ed8b42a153b8b5137/html5/thumbnails/9.jpg)
Software Quality Iceberg
www.egov‐schweiz.ch 9Quelle: http://www.assioma.net/public‐company‐sites/en/Assioma/Servizi/Quality‐Assurance‐e‐Testing.html
![Page 10: SeGF 2014 | Herausforderung Security und Quality im eGovernment](https://reader033.vdocuments.site/reader033/viewer/2022060115/557d106ed8b42a153b8b5137/html5/thumbnails/10.jpg)
Mögliches Rezept: Qualitätssicherungvon Applikationen und Systemen
www.egov‐schweiz.ch 10Quelle:
![Page 11: SeGF 2014 | Herausforderung Security und Quality im eGovernment](https://reader033.vdocuments.site/reader033/viewer/2022060115/557d106ed8b42a153b8b5137/html5/thumbnails/11.jpg)
Wie gehen wir mit Sicherheitsfragen um?
• Warumsind Insider (z.B. Mitarbeiter) das grösste Gefahrenpotential?
• Welche Massnahmen unternehmen Sie um die Sicherheit im elektronischen Behördenverkehr sicher zu stellen?
www.egov‐schweiz.ch 11
![Page 12: SeGF 2014 | Herausforderung Security und Quality im eGovernment](https://reader033.vdocuments.site/reader033/viewer/2022060115/557d106ed8b42a153b8b5137/html5/thumbnails/12.jpg)
My Reality today
www.egov‐schweiz.ch 12
![Page 13: SeGF 2014 | Herausforderung Security und Quality im eGovernment](https://reader033.vdocuments.site/reader033/viewer/2022060115/557d106ed8b42a153b8b5137/html5/thumbnails/13.jpg)
Das Drei-Kreise-Schutzmodell
www.egov‐schweiz.ch 13
Technik
Organisa‐tionMensch
![Page 14: SeGF 2014 | Herausforderung Security und Quality im eGovernment](https://reader033.vdocuments.site/reader033/viewer/2022060115/557d106ed8b42a153b8b5137/html5/thumbnails/14.jpg)
Fragen an die Anwesenden
• Wie wird Sicherheit in Ihrem Amt / Stadt / Gemeinde umgesetzt?
• Führen Sie explizite Sicherheits-Audits durch?
• Welche Vorgaben erhalten Sie von übergeordneten Stellen (z.B.: AGR)?
www.egov‐schweiz.ch 14
![Page 15: SeGF 2014 | Herausforderung Security und Quality im eGovernment](https://reader033.vdocuments.site/reader033/viewer/2022060115/557d106ed8b42a153b8b5137/html5/thumbnails/15.jpg)
Fragen an die Anwesenden
• Verwendet Ihre Gemeinde / Stadt / Amt Standards?
• Werden diese bei Ausschreibungen als Muss-Kriterium vorgegeben?
• Wie erfolgt der Nachweis zur Einhaltung von Standards?
www.egov‐schweiz.ch 15
![Page 16: SeGF 2014 | Herausforderung Security und Quality im eGovernment](https://reader033.vdocuments.site/reader033/viewer/2022060115/557d106ed8b42a153b8b5137/html5/thumbnails/16.jpg)
Lösungsansatz
• Review der Situation im eigenen Umfeld• Sensibilisierung der Mitarbeitenden
• Der BluePrint Security von eGov-Schweiz unterstützt Sie ab Frühjahr 2014 tatkräftig bei Ihren Aktivitäten.
www.egov‐schweiz.ch 16
![Page 17: SeGF 2014 | Herausforderung Security und Quality im eGovernment](https://reader033.vdocuments.site/reader033/viewer/2022060115/557d106ed8b42a153b8b5137/html5/thumbnails/17.jpg)
Lösungsansätze
• Motivation durch die richtigen Funktionen in der geforderten Qualität zum richtigenZeitpunkt
• Motivation der Nutzer durchhohe Qualität
• Reduktion der “Angst” durchverbesserte Sicherheit
www.egov‐schweiz.ch
![Page 18: SeGF 2014 | Herausforderung Security und Quality im eGovernment](https://reader033.vdocuments.site/reader033/viewer/2022060115/557d106ed8b42a153b8b5137/html5/thumbnails/18.jpg)
Komplexität
Lieferant 2
Lieferant 3
Lieferant 4
Verwaltung 2
Verwaltung 1 Verwaltung 3
Lieferant 1
GovernmentLiving Lab
![Page 19: SeGF 2014 | Herausforderung Security und Quality im eGovernment](https://reader033.vdocuments.site/reader033/viewer/2022060115/557d106ed8b42a153b8b5137/html5/thumbnails/19.jpg)
Lösungsansatz
www.egov‐schweiz.ch
![Page 20: SeGF 2014 | Herausforderung Security und Quality im eGovernment](https://reader033.vdocuments.site/reader033/viewer/2022060115/557d106ed8b42a153b8b5137/html5/thumbnails/20.jpg)
www.egov‐schweiz.ch 20
Verein eGov-Schweiz
Urs StalderPräsidentMobile: +41 79 333 64 [email protected]
Herzlichen Dank für Ihre
Aufmerksamkeit!!