e-Government - ein Prüfungsleitfaden - EUROSAI IT Working Group
e-Government - ein Prüfungsleitfaden - EUROSAI IT Working Group
e-Government - ein Prüfungsleitfaden - EUROSAI IT Working Group
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
37<br />
Durch entsprechende Ver<strong>ein</strong>barungen muss gewährleistet werden, dass der Versand<br />
und Empfang von Daten und Informationen nicht in Abrede gestellt werden kann<br />
(Verbindlichkeit und Beweis <strong>ein</strong>er Transaktion).<br />
- Revisionsfähigkeit<br />
Behörden, die e-<strong>Government</strong>-Dienstleistungen betreiben, sind verpflichtet,<br />
technische und organisatorische Maßnahmen zu treffen, damit nachträglich<br />
überprüft und festgestellt werden kann, wer welche Daten zu welcher Zeit<br />
<strong>ein</strong>gegeben<br />
bzw.<br />
übermittelt hat. Auch Versuche missbräuchlicher Verarbeitung müssen nachträglich<br />
untersucht werden können.<br />
Beispiele für Risiken und Schäden bei Nichtbeachtung der genannten<br />
Anforderungen:<br />
- Einbringen von Software mit Schadenswirkung (z. B. Viren, Trojanische<br />
Pferde, logische Bomben oder Netzwürmer) in <strong>IT</strong>-Systeme,<br />
- Manipulation/Schädigung/Zerstörung von Betriebssystemen oder<br />
Applikationssoftware (<strong>ein</strong>schl. betroffener Datensätze),<br />
- unzureichend gesicherte Fernwartungszugänge,<br />
- Manipulationen durch „Innentäter“ (z. B. Administratoren oder Nutzer),<br />
- mit Fehlern oder Risiken behaftete Software,<br />
- Manipulation von Kommunikationsverbindungen,<br />
- mangelndes Sicherheitsbewussts<strong>ein</strong> (bei Mitarbeitern und Vorgesetzten),<br />
- nicht hinreichend qualifiziertes Personal.<br />
Die dadurch verursachten Schäden lassen sich dabei unterschiedlichen Kategorien<br />
zuordnen:<br />
- materiell,<br />
- finanziell (auch (ausgefallene) Zeit ist Geld),<br />
- immateriell (kann wesentlich kritischer s<strong>ein</strong> als <strong>ein</strong> Vermögensschaden) und<br />
- personell.