e-Government - ein PrÃ¼fungsleitfaden - EUROSAI IT Working Group

Weitere Magazine

Empfehlungen

Info

36 Personenbezogene Daten müssen jederzeit ihrem Ursprung zugeordnet werden können. Dabei ist zwischen dem Identitätsnachweis (die Kommunikationspartner weisen sich zweifelfrei aus) und dem Herkunftsnachweis (der Absender weist nach, dass eine Nachricht von ihm stammt und nicht verändert wurde) zu unterscheiden. Mit der Authentisierung sollen unberechtigte Zugriffe erkannt und abgewehrt werden sowie sensible Daten bei der Übertragung über Netze geschützt bleiben. Dazu sind Verfahren erforderlich, die allen Beteiligten die Feststellung der Identität ihrer Kommunikationspartner missverständnisfrei ermöglichen. - Vertraulichkeit Gewährleistung, dass Daten und Informationen ausschließlich Befugten in der zulässigen Weise zugänglich sind. Bei der Übermittlung der Daten im Internet ohne technische Schutzvorkehrungen kann der Inhalt von Dritten eingesehen und ohne Kenntnis des Absenders oder Adressaten verändert werden. Es müssen geeignete Gegenmaßnahmen getroffen werden, damit die elektronischen Inhalte nicht eingesehen und unbemerkt verändert werden. - Verfügbarkeit Es ist zu gewährleisten, dass Informationen und Dienste, wenn diese von den Benutzern gebraucht werden, jederzeit in der vorgesehenen (Übertragungs)Geschwindigkeit abgerufen und genutzt werden können. Gerade bei e-Government-Anwendungen müssen die Daten zeitgerecht und ordnungsgemäß verarbeitet werden können. Es muss vermieden werden, dass Daten verloren gehen oder technische Defekte Rechner und Daten beeinträchtigen; im Zusammenhang mit einer breiteren Sicherheitspolitik sind hinreichende backup- und Wiederanlaufpläne nötig. - Verbindlichkeit/Nichtabstreitbarkeit
37 Durch entsprechende Vereinbarungen muss gewährleistet werden, dass der Versand und Empfang von Daten und Informationen nicht in Abrede gestellt werden kann (Verbindlichkeit und Beweis einer Transaktion). - Revisionsfähigkeit Behörden, die e-Government-Dienstleistungen betreiben, sind verpflichtet, technische und organisatorische Maßnahmen zu treffen, damit nachträglich überprüft und festgestellt werden kann, wer welche Daten zu welcher Zeit eingegeben bzw. übermittelt hat. Auch Versuche missbräuchlicher Verarbeitung müssen nachträglich untersucht werden können. Beispiele für Risiken und Schäden bei Nichtbeachtung der genannten Anforderungen: - Einbringen von Software mit Schadenswirkung (z. B. Viren, Trojanische Pferde, logische Bomben oder Netzwürmer) in IT-Systeme, - Manipulation/Schädigung/Zerstörung von Betriebssystemen oder Applikationssoftware (einschl. betroffener Datensätze), - unzureichend gesicherte Fernwartungszugänge, - Manipulationen durch „Innentäter“ (z. B. Administratoren oder Nutzer), - mit Fehlern oder Risiken behaftete Software, - Manipulation von Kommunikationsverbindungen, - mangelndes Sicherheitsbewusstsein (bei Mitarbeitern und Vorgesetzten), - nicht hinreichend qualifiziertes Personal. Die dadurch verursachten Schäden lassen sich dabei unterschiedlichen Kategorien zuordnen: - materiell, - finanziell (auch (ausgefallene) Zeit ist Geld), - immateriell (kann wesentlich kritischer sein als ein Vermögensschaden) und - personell.
Seite 1: e-Government - ein Prüfungsleitfad
Seite 4 und 5: 4 5 Prüfungen in einem digitalisie
Seite 6 und 7: 6 1 Einführung Unter der Überschr
Seite 8 und 9: 8 Im vierten und fünften Kapitel
Seite 10 und 11: 10 Auf der Suche nach anderen Defin
Seite 12 und 13: 12 Einige Autoren beschreiben Diens
Seite 14 und 15: 14 sowie Verfahren zur Fehlerkorrek
Seite 16 und 17: 16 - Bereitstellen von miteinander
Seite 18 und 19: 18 Weniger bemerkenswerte, aber ebe
Seite 20 und 21: 20 abhängig und auch für menschli
Seite 22 und 23: 22 - Wissen, gute Praxisfälle und
Seite 24 und 25: 24 - (Zweiweg-Interaktion): Ausfül
Seite 26 und 27: 26 Anhang 1 Liste der Basis-Dienstl
Seite 28 und 29: 28 3 Risiken 3.1 Einführung Dieses
Seite 30 und 31: 30 Verwaltungsverfahren und Unterla
Seite 32 und 33: 32 - Direkte Bereitstellung aller e
Seite 34 und 35: 34 Die Verwaltung sollte technische
Seite 38 und 39: 38 Mit einer Protokollierung wird e
Seite 40 und 41: 40 An den Prüfer von e-Government-
Seite 42 und 43: 42 - unzureichend detaillierte Buch
Seite 44 und 45: 44 4 Prüfung von Programmen und Pr
Seite 46 und 47: 46 - Effizienz des Entscheidungspro
Seite 48 und 49: 48 Audit method j Audit types Group
Seite 50 und 51: 50 Stages of “life cycle” of ta
Seite 52 und 53: 52 - Prüfen der Übereinstimmung d
Seite 54 und 55: 54 (11) Prüfung der Organisation u
Seite 56 und 57: 56 Dieses Bild vermittelt eine Idee
Seite 58 und 59: 58 5 Prüfungen in einem digitalisi
Seite 60 und 61: 60 Verwaltung; elektronische Dokume
Seite 62 und 63: 62 IT-Sicherheit und IT-Sicherheits
Seite 64 und 65: 64 Auf der Grundlage von Wesentlich
Seite 66 und 67: 66 Funktionieren die internen Kontr
Seite 68 und 69: 68 Wurde durch Kontrolle 1 sicherge
Seite 70 und 71: 70 5.4 Schlussfolgerungen Während
Seite 72 und 73: 72 - Leistungsfähigere IT-Organisa
Seite 74 und 75: 74 - Änderungen der Organisation,
Seite 76 und 77: 76 GLOSSAR AUS DEM ENGLISCHEN ORIGI
Seite 78 und 79: 78 Interoperability - In informatio

e-Government - ein PrÃ¼fungsleitfaden - EUROSAI IT Working Group

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?