eGov Fokus 2/2013: Identity- und Access Management im E-Government

Datum der Tagung: Freitag, 20. September 2013
Zeit: 9.00-15.10 Uhr (anschliessend Apéro)

Ort: Hotel Bern, 2. Stock Unionsaal, Zeughausgasse 9, 3011 Bern  Website

 

Flyer mit Programm (PDF 435 KB)

Impressionen der Tagung (Bildergalerie)


Allgemeine Informationen

Die Bedeutung von IAM - Identity- und Access Management (Identitäts- und Zugriffsmanagement) hat in den letzten Jahren stark zugenommen, da die IT-Landschaften komplexer und vernetzter geworden sind und die Anforderungen an die IT-Sicherheit gestiegen sind. Behörden, Organisationen und Unternehmen wollen die Mitarbeiter, Kunden und Partner eindeutig identifizieren können, bevor sie Zugang zu geschützten Informationen gewähren und/oder geschäftliche Transaktionen online durchführen. Sicherheit, Compliance und Effizienz verlangen dabei oft, dass die Zugangskontrolle rollenbasiert oder über Eigenschaftszertifikate erfolgt.


Inhalt und Ziele der Veranstaltung

Im Rahmen der Veranstaltung werden folgende Fragen thematisiert: Wie sieht eine sicher nutzbare und kostengünstige IAM-Infrastruktur aus? Was sind die Schlüsselprojekte in der Schweiz, um eine entsprechende Infrastruktur für die öffentliche Verwaltung aufzubauen? Welche Lösungen gibt es für Online-Transaktionen mit ausländischen Kunden und Partnern? Welche Regulierungen stehen international an und was bedeuten diese für die Schweiz? Welche Funktionalitäten und Sicherheitsanforderungen soll eine Schweizer elektronische Identität abdecken, damit die Akzeptanz bei der Bevölkerung gegeben ist? Welche Rolle wird die SuisseID in Zukunft im entstehenden IAM-Ökosystem spielen? Wie kann die Schweiz von der Fachexpertise und von gemachten Erfahrungen im Ausland profitieren? Und, last but not least, in welchen Bereichen spielt die Schweiz international eine führende Rolle.

Zielpublikum

Die Veranstaltung wird organisiert vom E-Government-Institut der Berner Fachhochschule und richtet sich an Mitarbeiterinnen und Mitarbeiter der öffentlichen Verwaltung (Bund, Kantone, Städte und Gemeinden), an Politikerinnen und Politiker, sowie an Dienstleister aus der Privatwirtschaft und an praxisinteressierte Wissenschaftlerinnen und Wissenschaftler.


09.40-10.10 Prof. Dr. Reinhard Riedl
Leiter des E-Government-Instituts der Berner Fachhochschule

Einführungsvortrag: Perspektiven im Identity- und Access Management

Einführend beleuchtet der Vortrag das Thema die vielfältigen Chancen, die Identity- und Access Management für E-Government bietet, die grundsätzlicher Herausforderungen und die wichtigsten Projekte in der Schweiz. Zudem bietet die Einführung eine Auswahl von internationalen Erfahrungen und leitet daraus die wichtigsten Erkenntnisse für Umsetzungen in der Schweiz ab. Im letzten Teil werden anhand von Beispielen Schlüsselherausforderungen benannt und Grundprinzipien um diese anzugehen abgeleitet.

Präsentation von R. Riedl (PDF 1.2 MB)


10.10-10.40 Lars Minth

Unternehmensarchitekt Information Assurance Bund, Programm Manager IAM Bund

Information Assurance innerhalb und mit der Bundesverwaltung

Sicherheitsdienste in der digitalen Welt verhindern effizientes Arbeiten, kosten viel Geld für eine kaum abzuschätzende Minderung des Risikos und haben ein enormes Erklärungspotential, welche Geschäftsfähigkeiten damit unterstützt werden. Der Weg von vielen einzelnen Informatik-Sicherheitskontrollen zu geschäftsorientierten und den Geschäftsprozess erhaltenden Sicherungsmassnahmen ist das Ziel von Information Assurance (IA). Dieser Vortrag beleuchtet den IA-Vorstoss der Bundesverwaltung, um innerhalb und mit ihr eine kostenbewusste, effiziente und vertrauenswürdige Informationsgesellschaft Schweiz zu schaffen.

Präsentation von L. Minth (PDF 484 KB)


11.10-11.40 Frank Leyman

Chairman of the International Council for IT in Government Administrations (ICA)

IAM Solution in Belgium

The Belgian eGovernment strategy is based on a distinctive “citizen centric” approach. We build our ICT infrastructure with the sole goal to make the lives of our citizens and industry easier and more efficient. This online strategy requires an efficient tool to identify and authenticate those citizens and industries online. The Identity and Access Management (IAM) layer that has been built in the Government back-office is important to achieve this role. The Belgian eID is the main key to get into this electronic world. Also electronic identification tools from other EU Member States will have the possibility to access Belgian Government applications (via STORK). Finally, I will explain how attributes, roles, mandates and delegations can be integrated in online authentication.

Präsentation von F. Leyman (PDF 3.5 MB)


11.40-12.10 Dr. Dennis Kügler

Referatsleiter "eID Technologien und Smartcards" im Bundesamt für Sicherheit in der Informationstechnik

Sicherheitsaspekte des neuen deutschen Personalausweises

Im Gegensatz zu anderen elektronischen ID-Karten, die im Wesentlichen eine Signaturfunktion anbieten, wurde beim neuen Personalausweis konsequent das Konzept der datensparsamen elektronischen Identifikation umgesetzt. Das besondere an dieser eID-Funktion ist, dass sie nicht als Willenserklärung „missbraucht“ werden kann, sondern einem Dienstanbieter eingeschränkten Zugriff auf genau die personenbezogenen Daten bietet, die er für die Diensterbringung benötigt. Der Dienstanbieter muss daher zuerst gegenüber dem Ausweis nachweisen, auf welche Daten er zugreifen darf. Die dazu notwendige Infrastruktur erscheint auf den ersten Blick recht komplex, bietet jedoch einzigartige Vorteile, wie z.B. das vom Ausweis erzeugte dienste- und kartenspezifische Merkmal (auch Pseudonym genannt) und die Möglichkeit eine sichere Identifikation auf unsicheren Endgeräten, wie z.B. NFC-fähigen Mobiltelefonen anzubieten.

Präsentation von D. Kügler (PDF 1.6 MB)


12.10-12.40 Stefan Bumerl

Geschäftsführer CRYPTAS, Mitbegründer EUSTIX, des. Obmann Wirtschaftsportalverbund

Von eGov zu eID und zurück

Die digitale Identität ist die Basis für jedes IAM-System und grundlegende Notwendigkeit um viele digitale Geschäftsprozesse überhaupt erst ermöglichen zu können. Dies gilt im geschlossenen Unternehmenskontext genauso wie in übergreifenden Föderationen. Die Sicht auf das was die „Identität“ ausmacht ist so vielseitig wie die möglichen Anwendungsfälle und Stakeholder, von denen eGovernment einer ist und welche durch die beginnende Realität von Cyberphysical Systems eine neue Dimension erhalten. Dass eGovernment-Transaktionen ohne ein vitales eID-Ökosystem nur sehr schwer die kritische Masse erlangen ist bekannt. Der Vortrag zeigt anhand des österreichischen Modells „Wirtschaftsportalverbund“ wie bestehende IAM-Systeme miteinander verbunden werden können (Beispiel Smart City) und beleuchtet die Frage nach der Rolle des Staates bei dessen Aufbau.

Präsentation von St. Bumerl (PDF 1.6 MB)


13.40-14.10

Anja Harder

Leiterin Fachstelle Informationssicherheit Stadt Zürich Organisation und Informatik, Co-Leiterin Priorisiertes Vorhaben B2.06

Ronny Bernold

Wissenschaftlicher Mitarbeiter Berner Fachhochschule, Co-Leiter Priorisiertes Vorhaben B2.06

IAM im föderalen Schweizer E-Government – Eine Zwischenbilanz

E-Government ist ein gemeinsames Anliegen des Bundes, der Kantone und Gemeinden. Die damit verbunden behördenübergreifenden Prozesse und die partnerschaftliche Leistungserbringung benötigen ein vertrauenswürdiges Identity und Access Management. Das Priorisierte Vorhaben B2.06 soll eine konzeptionelle Basis für dieses übergreifende IAM schaffen. Der Vortrag beleuchtet den aktuellen Stand mit allen Spezialitäten und Herausforderungen.

Präsentation von A. Harder und R. Bernold (PDF 347 KB)


14.10-14.40 Urs Paul Holenstein

stv. Leiter Direktionsbereich Zentrale Dienste, Bundesamt für Justiz BJ

Was hat die laufende ZertES-Revison mit IAM zu tun?

Der Bundesrat hat am 19. Dezember 2012 das EJPD beauftragt, bis Ende 2013 die Botschaft zur Revision des Bundesgesetzes über die elektronische Signatur (ZertES) auszuarbeiten. Zudem will der Bundesrat mit einer Reihe von Rechtsetzungsprojekten sichere und verlässliche Rahmenbedingungen für den elektronischen Geschäftsverkehr schaffen. U.a. wird das EJPD bis Mitte 2014 eine Vernehmlassungsvorlage zur Anpassung des schweizerischen Rechts an die neue Verordnung der EU über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt vorbereiten. Es wird ferner ein Konzept und einen Entwurf für die rechtliche Ausgestaltung eines elektronischen staatlichen Identifikationsmittels (eID) vorlegen – Basis für ein Schweizer Identity Management.

Präsentation von U.P. Holenstein (PDF 190 KB)


14.40-15.10 Max Klaus

Stellvertretender Leiter MELANI

MELANI und der tägliche Kampf gegen die Cyberkriminalität

Cyberangriffe reichen von einfachen Spamwellen über DDoS-Attacken bis hin zu (vermutlich) staatlich unterstützen Spionageangriffen. Welches sind aus Sicht von Privatpersonen, Unternehmen und Verwaltungsbehörden die gravierendsten Formen der Cyberkriminalität? Was unternimmt die Schweiz gegen derartige Angriffe? Wo liegt aktuell der Fokus, und mit welcher Art von Angriffen ist künftig zu rechnen? Der Referent geht auf diese und weitere Punkte ein und führt Beispiele aus der Praxis an.

Präsentation von M. Klaus (PDF 1.4 MB)