Digitalisierung mit Compliance

Erfordert eGovernment auch eCompliance?

Seite: 2/2

Firmen zum Thema

Andererseits wird für Großprojekte der öffentlichen Hand eine Risikoanalyse auf Basis eines systematischen Compliance Management Systems (CMS) über die Korruptionsprävention und die internen Kontrollsysteme (IKS) hinaus gefordert. Damit rückt IT-Compliance als Bestandteil des Verwaltungshandelns, insbesondere für den Aufbau von eGovernment-Strukturen, in das Blickfeld. Das Normscreening, die Schaffung eines übergreifenden Prozessmanagements, die Einführung von Kontrollmechanismen, die Ebenen übergreifende Anwendung von Beschreibungsstandards und der Einsatz moderner IT-gestützter Plattformen werden so immer wichtiger.

Die Bereitstellung von Informationen über Aufgaben und Zuständigkeiten der Behörden, Publikationspflichten und die Möglichkeit der Kontaktaufnahme über das Internet sind Angriffen ausgesetzt. Das Erkennen von Veränderungen ohne zeitliche Verzögerung wird hier immer wichtiger. „Digitale Verwundbarkeit“ sollte hier nicht auf „digitale Sorglosigkeit“ treffen. Regierungen und Behörden sind bereits Ziele von Angriffen auf deren IT Systeme.

Bildergalerie

Attacken auf die öffentlich verfügbaren Websites zum Zwecke der plakativen Verunstaltung werden zumeist an den Sicherheitsmaßnahmen beim Betrieb der Websites abgefangen. Systeme, die in Umgebungen nach ISO 27001 oder BSI Grundschutz betrieben werden, widerstehen Web Defacement-Versuchen in der Regel. Problematischer sind Fehlbedienungen eines Content Management Systems durch Hilfskräfte und Gelegenheitsredakteure. Als kritisch einzustufen sind interne Zugänge, die über Social Hacking oder vorsätzlich durch Mitarbeiter missbraucht werden können, um verdeckt Inhalte auf Websites zu verändern. Handelt es sich um umfangreiche Webpräsenzen, kann ein längerer Zeitraum verstreichen, bis fehlerhafte Informationen bemerkt werden.

Website-Überwachungssysteme, die auf der Basis intelligenter Lernalgorithmen und semantischer Technologien automatisiert unerwünschte Veränderungen von Webinhalten oder das Ausbleiben fristgebundener Informationen erkennen, sind am Markt verfügbar und können eingesetzt werden. Die Anwendungen ermöglichen eine Modellierung der zu überwachenden kritischen Webinhalte, indem spezifische Bereiche selektiert und ihnen eine Kombination geeigneter Überwachungssensoren zugewiesen werden können.

Diese Sensoren können je nach den für die Inhalte relevanten Anforderungen und Regelungen der Veröffentlichung konfiguriert werden. Als Software as a Service (SaaS) sind sie räumlich getrennten Organisationseinheiten zugänglich und geben den für IT-Compliance und für die Inhalte zuständigen Personen in einer Organisation eine belastbare Informationsbasis von erkannten Verdachtsfällen. Ein umfassendes Reporting aufgetretener Anomalien kann zur Sachverhaltsklärung bei Haftungsfragen oder Audits herangezogen werden.

Bei der Auswahl einer Monitoring-Lösung ist darauf zu achten, dass die Reportdaten nicht verändert werden können, etwa durch Datensafe-Technologien. Während die Anwendungen einerseits bei Vorfällen alarmieren, dienen sie des Weiteren dem Nachweis von IT-Compliance insgesamt, da durch Ihren Einsatz Verfügbarkeit und Integrität von Webinhalten nachvollziehbar überwacht und verlässlich dokumentiert werden. Eine Lösung wie der Web Defacement Detector der Blue Eye Solutions GmbH unterstützt mit seinen Funktionen verantwortliche Personen bei der Einhaltung und dem Nachweis von IT-Compliance.

Mit einer Zertifizierung des die Anwendung betreibenden Rechenzentrums durch das BSI kann darüber hinaus sichergestellt werden, dass die Daten und erstellten Reporte den geltenden Anforderungen entsprechend verarbeitet und vorgehalten werden.

Fazit

Die Digitalisierung der Verwaltung und damit eGovernment erfordert die Änderung des Regulierungsrahmens, die bereits begonnen wurde. Gleichzeitig sind aber die Strukturen von IT-Sicherheit, IT-Compliance und Datenschutz im Sinne eines umfassenden Compliance Management Prozesses zu sichten und mit technischen Lösungen mindestens nach dem Stand der Technik oder gegebenenfalls sogar im Sinne von Best Practice oder der Schaffung von Standards zu unterlegen (eCompliance). Nur dann kann die Verwaltung das Handeln nach und den Vollzug von Recht und Gesetz für die Nutzer sicherstellen und Vorreiter für die Digitalisierung sein.

(ID:43827981)