Post on 14-Jun-2015
transcript
Herausforderung Security und Quality im eGovernment
Solution PräsentationUrs StalderPräsident eGov-Schweiz, Mitglied GGR Steffisburg
Thesis
Es kämpfen viele eGovernment-Projekte mitEinführungsschwierigkeiten
www.egov‐schweiz.ch
My Dream
www.egov‐schweiz.ch 3
Meine Wahrnehmung der Realität
www.egov‐schweiz.ch 4
Herausforderung / Motivation
• Unsere eGovernment- und Behördeprozessewerden immer mehr von der Software beeinflusst
• Wir erwarten, dass die Software richtig funktioniert
• Was heisst aber richtig?
www.egov‐schweiz.ch 5
Herausforderung / Motivation
• Die an die Software gestellten Anforderungen sind definiert und sind dem zu lösenden Problem angemessen
➪ Die geforderte Qualität ist definiert.
• Die entwickelte Software erfüllt alle gestellten Anforderungen.
➪ Die Software hat die geforderte Qualität.www.egov‐schweiz.ch 6
Was sind Ihre Erfahrungen?
• Welche Herausforderungen sind bei der Einführung von Software-Appliaktionen oder eGovenment-Lösungen am Grössten?
• Sind bei Ihnen bereits Sicherheitsprobleme aufgetreten?
• Kennen Sie das Verbesserungspotential? Wenn ja, wo liegt es?
www.egov‐schweiz.ch 7
Wie gehen wir mit der Qualität um?
• Welche Massnahmen treffen wir um die geforderte Qualität zu erreichen?
• Wie werden Mitarbeitende und Projektbetroffene sensibilisiert?
www.egov‐schweiz.ch 8
Software Quality Iceberg
www.egov‐schweiz.ch 9Quelle: http://www.assioma.net/public‐company‐sites/en/Assioma/Servizi/Quality‐Assurance‐e‐Testing.html
Mögliches Rezept: Qualitätssicherungvon Applikationen und Systemen
www.egov‐schweiz.ch 10Quelle:
Wie gehen wir mit Sicherheitsfragen um?
• Warumsind Insider (z.B. Mitarbeiter) das grösste Gefahrenpotential?
• Welche Massnahmen unternehmen Sie um die Sicherheit im elektronischen Behördenverkehr sicher zu stellen?
www.egov‐schweiz.ch 11
My Reality today
www.egov‐schweiz.ch 12
Das Drei-Kreise-Schutzmodell
www.egov‐schweiz.ch 13
Technik
Organisa‐tionMensch
Fragen an die Anwesenden
• Wie wird Sicherheit in Ihrem Amt / Stadt / Gemeinde umgesetzt?
• Führen Sie explizite Sicherheits-Audits durch?
• Welche Vorgaben erhalten Sie von übergeordneten Stellen (z.B.: AGR)?
www.egov‐schweiz.ch 14
Fragen an die Anwesenden
• Verwendet Ihre Gemeinde / Stadt / Amt Standards?
• Werden diese bei Ausschreibungen als Muss-Kriterium vorgegeben?
• Wie erfolgt der Nachweis zur Einhaltung von Standards?
www.egov‐schweiz.ch 15
Lösungsansatz
• Review der Situation im eigenen Umfeld• Sensibilisierung der Mitarbeitenden
• Der BluePrint Security von eGov-Schweiz unterstützt Sie ab Frühjahr 2014 tatkräftig bei Ihren Aktivitäten.
www.egov‐schweiz.ch 16
Lösungsansätze
• Motivation durch die richtigen Funktionen in der geforderten Qualität zum richtigenZeitpunkt
• Motivation der Nutzer durchhohe Qualität
• Reduktion der “Angst” durchverbesserte Sicherheit
www.egov‐schweiz.ch
Komplexität
Lieferant 2
Lieferant 3
Lieferant 4
Verwaltung 2
Verwaltung 1 Verwaltung 3
Lieferant 1
GovernmentLiving Lab
Lösungsansatz
www.egov‐schweiz.ch
www.egov‐schweiz.ch 20
Verein eGov-Schweiz
Urs StalderPräsidentMobile: +41 79 333 64 01Urs.Stalder@eGov-Schweiz.ch
Herzlichen Dank für Ihre
Aufmerksamkeit!!