Das Landesverwaltungsamt (LVwA) Berlin führte als erste Stelle im Land Berlin Mitte 2021 die elektronische Versorgungsakte ein.
HiSolutions begleitete die Einführung durch Sicherheitstests der Anwendungskomponenten und der Betriebsumgebung.
„Das im Frühjahr 2021 erfolgreich durchgeführte Pentest-Projekt führte dazu, dass im Sommer 2021 mit dem Probe-Echtbetrieb begonnen werden konnte, der in den Echtbetrieb mündete und im Sommer 2022 zu einer komplett digitalen Bearbeitung im Referat Versorgung führen wird.“
Uwe Petersen
Leiter der Pensionsstelle
Landesverwaltungsamt Berlin
Durch Sicherheitstests, die bereits während der Entwicklungsphase durchgeführt wurden, sollten Schwachstellen in den Komponenten der elektronischen Versorgungsakte rechtzeitig identifiziert werden. Empfehlungen zur Verbesserung der Absicherung sollten eine Behebung von Schwachstellen durch die Softwarehersteller noch während der Entwicklungsphase ermöglichen.
Zur elektronischen Vorgangsbearbeitung kommt das Dokumentenmanagementsystem eDokVB zum Einsatz. Diese Software wurde für die Verwendung im Land Berlin durch den Softwarehersteller Exercitor weiterentwickelt und angepasst. Für die
Office-Integration wurde zudem durch den Dienstleister EITCO GmbH ein Office-Add-In entwickelt. Der Anwendungsbetrieb wird durch das IT-Dienstleistungszentrum Berlin übernommen.
Die Projektstruktur mit zahlreichen Beteiligten sowie die Durchführung während der laufenden Weiterentwicklung erforderte eine enge Abstimmung in Planung und Durchführung der Sicherheitstests.
Gemeinsam mit dem Auftraggeber und den beteiligten Dienstleistern wurde in einem Workshop die jeweils am besten geeignete Prüfmethodik für die verschiedenen Komponenten und Schnittstellen ermittelt.
HiSolutions führte dann einen Penetrationstest der Webanwendung und ihrer Schnittstellen durch. Dabei wurden neben der Prüfung auf übliche Schwachstellen gemäß OWASP Top Ten insbesondere auch die Umsetzung des Rollen- und Berechtigungskonzeptes sowie die Mandantentrennung überprüft.
Kritische Schnittstellen sowie das Office-Add-In wurden zudem einer Quellcodeanalyse unterzogen, um Sicherheitsrisiken zu identifizieren, die bei einer Prüfung aus Sicht eines externen Angreifers nicht ohne Weiteres erkennbar sind.
In einem internen Penetrationstest der Anwendungsserver wurden deren sichere Grundkonfiguration und Härtung überprüft.
Vor der Produktivsetzung hat HiSolutions die erfolgreiche Behebung der Schwachstellen in einem Nachtest verifiziert.
Sicherheitslücken konnten bereits während der Entwicklungsphase identifiziert und noch während der Projektdauer durch die beteiligten Softwarehersteller behoben werden.
Als Personaldienstleister des Landes Berlin liegen die Schwerpunkte des Landesverwaltungsamtes (LVwA) in den Arbeitsbereichen Beihilfe, Versorgung und Personalverwaltung.
Die Serviceeinheiten des LVwA stellen neben Verwaltungsleistungen wie Personalbetreuung, interne Dienste, finanzielle, haushaltsrechtliche und organisatorische Belange, juristische sowie IT-Dienstleistungen auch landesweite Services wie z. B. Postdienste, Sammelbestellverfahren, Redaktion der Stellenausschreibungen für den öffentlichen Dienst des Landes Berlin oder Vordruckverwaltung zur Verfügung.
Die HiSolutions AG ist ein führender deutscher Beratungsdienstleister in den Bereichen Cyber Security, Informationssicherheit, Business Continuity, Krisenmanagement und Wirtschaftsschutz. Dabei vereinen wir strategische Beratungskompetenz mit fundierten methodischen Vorgehensweisen und technischer Expertise. Unsere Berater engagieren sich seit mehr als 25 Jahren in der Planung, Umsetzung und Überprüfung strategischer, organisatorischer, physischer, personeller sowie technischer Sicherheitsmaßnahmen und gehören so zu den erfahrensten und renommiertesten Sicherheitsspezialisten im deutschsprachigen Raum.