Solution
Security-Aspekte im eGovernment
– BluePrint Security
Beat Rohrbach, Präsident Fachbeirat eGov-Schweiz
eGoverment in Action – Spannungsfeld
Security
www.egov-schweiz.ch 2
www.egov-schweiz.ch 3
Dieser Weg, wird kein leichter sein….
www.egov-schweiz.ch 4
Die grösste Gefahr für die
Datensicherheit droht von Innen!!
eGov-Schweiz stellt sich vor
Urs Stalder, Präsident eGov-Schweiz
Christoph Beer, Geschäftsführer, eGov-Schweiz
Wer sind wir?
eGov-Schweiz ist ein Verein zur Förderung der
Innovation im eGovernment. Er bezweckt
• den Aufbau der angewa...
Unsere Mitglieder
• Die Mitglieder von eGov-Schweiz sind Vertreter aus
Forschung und Wirtschaft
• Die Mitglieder sind in d...
Auszug aus der Mitgliederliste
www.egov-schweiz.ch 8
Funktionsmodell eGov-Schweiz
9
Unsere
Zielgruppen
Bürger
Behörden
Politik
Kommunikation
Interaktion
Mitglied
Mitglied
Mitg...
Auszug aus der Projektliste
• Online-Schalter in der Cloud
• BluePrint Security
• Bürgerdossier
• eGov-Schweiz als Testzen...
Kontakt
eGov-Schweiz eGov-Schweiz eGov-Schweiz
Urs Stalder Beat Rohrbach Christoph Beer
Präsident Präsident Fachbeirat Ges...
BluePrintSecurity
Roger Schuler, Manager IT-/Security-Architecture,
RUAG Defence
eGov Blueprint Security
Oliver Luginbühl
Manager IT & Security Architecture
RUAG Defence, NEO Services
Bern, 28.10.2014
Einleitung
24.02.2015│RUAG Defence│14
Online Transactions
Corporates
Community
Government
Citizen
Online Administration
St...
Das Dokument
24.02.2015│RUAG Defence│15
1. Bericht
2. eGov Use Cases
3. Ermittlung Cyberrisiken
4. Sicherheitsanforderunge...
Ziele
24.02.2015│RUAG Defence│16
Beurteilung - Bedrohungen und Risiken
Awareness – Betreiber und Nutzer
Risikoreduktion - ...
24.02.2015│RUAG Defence│17
Bedrohungsszenarien
Behörden zu Behörden
Eine Behörde benötigt
von einer anderen
Behörde eine B...
Beispiel «Government to Government»
24.02.2015│RUAG Defence│18
Beschreibung
• Mittels gefälschten Anträgen werden Bewillig...
Beispiel «Government to Citizen»
24.02.2015│RUAG Defence│19 24.02.2015│RUAG Defence│19
Beschreibung
• Es werden ganze Date...
Beispiel «Government to Business»Beispiel «Government to Business»
24.02.2015│RUAG Defence│20
Beschreibung
• Durch mangelh...
Generische Sicherheitsanforderungen
24.02.2015│RUAG Defence│21
Schutzbedarf
Die Anforderungen sollen
sich an die Sicherhei...
24.02.2015│RUAG Defence│22
Empfehlungen
Allgemeine Empfehlungen:
- Prävention und Abwehrbereitschaft
- Erkennung und Reakt...
Diskussion
Nächste SlideShare
Wird geladen in …5
×

SeGF 2015 | Security-Aspekte im eGovernment – BluePrint Security

468 Aufrufe

Veröffentlicht am

Swiss eGovernment Forum 2015

Veröffentlicht in: Business
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
468
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
3
Aktionen
Geteilt
0
Downloads
17
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

SeGF 2015 | Security-Aspekte im eGovernment – BluePrint Security

  1. 1. Solution Security-Aspekte im eGovernment – BluePrint Security Beat Rohrbach, Präsident Fachbeirat eGov-Schweiz
  2. 2. eGoverment in Action – Spannungsfeld Security www.egov-schweiz.ch 2
  3. 3. www.egov-schweiz.ch 3 Dieser Weg, wird kein leichter sein….
  4. 4. www.egov-schweiz.ch 4 Die grösste Gefahr für die Datensicherheit droht von Innen!!
  5. 5. eGov-Schweiz stellt sich vor Urs Stalder, Präsident eGov-Schweiz Christoph Beer, Geschäftsführer, eGov-Schweiz
  6. 6. Wer sind wir? eGov-Schweiz ist ein Verein zur Förderung der Innovation im eGovernment. Er bezweckt • den Aufbau der angewandten Forschung und der Entwicklung im Bereich des eGovernments • das Zusammenführen von Partnern zu Forschungsgruppen • die Mithilfe beim Start von Projekten sowie bei deren Umsetzung • die Sensibilisierung aller betroffenen Parteien. www.egov-schweiz.ch 6
  7. 7. Unsere Mitglieder • Die Mitglieder von eGov-Schweiz sind Vertreter aus Forschung und Wirtschaft • Die Mitglieder sind in der ganzen Schweiz beheimatet, sowohl deutsch- als auch französischsprachig www.egov-schweiz.ch 7
  8. 8. Auszug aus der Mitgliederliste www.egov-schweiz.ch 8
  9. 9. Funktionsmodell eGov-Schweiz 9 Unsere Zielgruppen Bürger Behörden Politik Kommunikation Interaktion Mitglied Mitglied Mitglied Mitglied Mitglied Mitglied
  10. 10. Auszug aus der Projektliste • Online-Schalter in der Cloud • BluePrint Security • Bürgerdossier • eGov-Schweiz als Testzentrum • eCH-BPM Prozessaustauschplattform www.egov-schweiz.ch 10
  11. 11. Kontakt eGov-Schweiz eGov-Schweiz eGov-Schweiz Urs Stalder Beat Rohrbach Christoph Beer Präsident Präsident Fachbeirat Geschäftsführer Mobile: +41 79 302 03 69 Mobile: +41 79 333 64 01 Mobile: +41 79 608 18 13 Urs.Stalder@eGov-schweiz.ch Beat.Rohrbach@softcom.pro Christoph.Beer@eGov-Schweiz.ch
  12. 12. BluePrintSecurity Roger Schuler, Manager IT-/Security-Architecture, RUAG Defence
  13. 13. eGov Blueprint Security Oliver Luginbühl Manager IT & Security Architecture RUAG Defence, NEO Services Bern, 28.10.2014
  14. 14. Einleitung 24.02.2015│RUAG Defence│14 Online Transactions Corporates Community Government Citizen Online Administration State
  15. 15. Das Dokument 24.02.2015│RUAG Defence│15 1. Bericht 2. eGov Use Cases 3. Ermittlung Cyberrisiken 4. Sicherheitsanforderungen 5. Empfehlungen
  16. 16. Ziele 24.02.2015│RUAG Defence│16 Beurteilung - Bedrohungen und Risiken Awareness – Betreiber und Nutzer Risikoreduktion - Massnahmen und Architektur Ziel dieses Dokuments ist es, den Leser - politische Behörde, Beschaffer von Services, ICT- Planer, -Architekten und Projektleiter - für die Cyberrisiken und Sicherheitsanforderungen zu sensibilisieren.
  17. 17. 24.02.2015│RUAG Defence│17 Bedrohungsszenarien Behörden zu Behörden Eine Behörde benötigt von einer anderen Behörde eine Bewilligung bzw. Bestätigung. G2G G2C Behörden zu Bürger Ein Bürger benötigt ein von den Behörden bestätigtes Dokument. G2B Behörden zu Firma Aufgrund von gesetzlichen Verpflichtungen oder um eine bestimmte Dienstleistung zu beziehen, muss eine Firma Informationen an die Behörden übermitteln.
  18. 18. Beispiel «Government to Government» 24.02.2015│RUAG Defence│18 Beschreibung • Mittels gefälschten Anträgen werden Bewilligungen für Dienstleistungen eingeholt, welche nur an vertrauenswürdige Antragsteller geleistet werden dürfen. Angreifer • Staatliche Akteure • Terroristische Organisationen • Organisierte Kriminalität Ziel • Manipulation von Vernehmlassungsverfahren • Erschleichung von eingeschränkten Dienstleistungen
  19. 19. Beispiel «Government to Citizen» 24.02.2015│RUAG Defence│19 24.02.2015│RUAG Defence│19 Beschreibung • Es werden ganze Datenbestände mit persönlichen Daten von der Server-Infrastruktur der Behörden entwendet. Angreifer • Cyberkriminelle • Staatliche Akteure • Hacktivisten Ziel • Blossstellung der Behörden • Erpressung der Behörden • Verkauf der Daten auf dem Schwarzmarkt
  20. 20. Beispiel «Government to Business»Beispiel «Government to Business» 24.02.2015│RUAG Defence│20 Beschreibung • Durch mangelhafte Prüfung der Identität des Benutzers kann ein Angreifer Informationen im Namen einer fremden Firma einreichen. Angreifer • Organisierte Kriminalität • Konkurrierende Firmen Ziel • Unlautere Wettbewerbsvorteilnahme • Erpressung der Firma
  21. 21. Generische Sicherheitsanforderungen 24.02.2015│RUAG Defence│21 Schutzbedarf Die Anforderungen sollen sich an die Sicherheit einer Anwendung immer am Schutzbedarf der darin verarbeiteten Informationen orientieren. Sicherheitsarchitektur Die Fähigkeit, sehr schnell auf veränderte Bedingungen reagieren zu können. Sicherheitsanforderungen Sicherheitsstrategie, Prozess design, Web Applikationssicherheit, Infrastruktursicherheit, Datensicherheit.
  22. 22. 24.02.2015│RUAG Defence│22 Empfehlungen Allgemeine Empfehlungen: - Prävention und Abwehrbereitschaft - Erkennung und Reaktion, Einrichtung eines Frühwarn- und Informationsnetzes - Folgenminderung und Wiederherstellung - Internationale Zusammenarbeit - Erhöhung der Widerstandsfähigkeit der Informationssysteme im Cyberraum PLANER Berücksichtigung der eGovernment Strategie Schweiz PROJEKTLEITER Unterstützung durch Sicherheitsexperten in allen Projektphasen ARCHITEKTEN Identifikation von Schutzobjekten und deren Schutzbedarf
  23. 23. Diskussion

×