Aktuelles

Positive Resonanz: Infotage E-Government

'Effizient, bürgernah, kostengünstig: Best-Practice in Kommunalverwaltungen'

ist traditionell das Motto der Infotage E-Government, einer gemeinsamen Veranstaltung der NOLIS GmbH und der CC e-gov GmbH.

In diesem Jahr fand diese Veranstaltung im Oktober in Frankfurt zum zweiten Mal statt, und wurde von Interessenten aus ganz Süddeutschland besucht. Für den norddeutschen Bereich hat der Infotag im November bereits eine recht lange Tradition. Die Veranstaltung im Kongreßzentrum in Hannover war bereits die elfte ihrer Art.

Wir bedanken uns bei unserem Mitveranstalter, der NOLIS GmbH, und  bei allen anderen Unternehmen, die mit spannenden Beiträgen zum wiederum höchst interessanten Programm beigetragen haben.

Unser besonderer Dank gilt natürlich wieder den zahlreichen Besuchern der Vortragsreihen, mit denen wir zudem viele interessante 'Gespräche auf dem Marktplatz' führen konnten.

Auch die kommunale Fachpresse hat positiv berichtet.

Wir führen die Veranstaltungsreihe weiter und freuen uns schon auf die Infotage E-Government im nächsten Jahr am selben Ort!


 

ALLRIS Sicherheitsmerkmale

In den letzten Tagen hat es eine öffentliche Diskussion zu den Sicherheitsmerkmalen von Ratsinformationssystemen gegeben.

Zur aktuellen Berichterstattung

Wir sind in diesem Zusammenhang auf eine Schwachstelle in ALLRIS net Version 3.9.1. hingewiesen worden.
Die Bereinigung dieser Schwachstelle ist mit der letzten Freigabe von ALLRIS Version 3.9.2 erfolgt. Wir empfehlen den Anwendern, welche Ihre ALLRIS-Webserver nicht von der CC e-gov GmbH betreiben lassen, diese Version baldmöglichst einzuspielen, soweit dies nicht schon erfolgt ist. Für die in unserem Rechenzentrumsbetrieb gehosteten ALLRIS-Websites ist die Beseitigung des Problems durchgehend erfolgt.

Aus gegebenem Anlass möchten wir hier noch einige Informationen zu den Sicherheitsmerkmalen von ALLRIS geben.

Dem grundsätzlichen Problem der Angreifbarkeit webbasierter Systeme wirken wir durch entsprechend sorgfältige Entwicklungsarbeit entgegen.

Wir beobachten die Landschaft der Angriffsvektoren aufmerksam und konzipieren jede unserer Anwendungen so, dass sie eine minimale  Angriffsfläche bietet. Für den Bereich Web-Applikationen orientieren wir uns dabei am OWASP-Standard. Jedes Release wird zudem im Rahmen unserer Qualitätssicherung systematischen Tests durch einen entsprechenden Vulnerability-Scanner unterzogen.

Kennwortrichtline

ALLRIS enthält alle technisch aktuellen Möglichkeiten zur sicheren Authentifizierung, insbesondere ist eine Kennwortrichtlinie konfigurierbar. Allerdings obliegt die tatsächliche Handhabung dieser Sicherheitsmerkmale dem jeweiligen Anwender.  Hinweise zur Handhabung sind in der ALLRIS-Dokumentation (Handbücher) enthalten.

Für Kunden mit erhöhtem Sicherheitsbedarf bietet ALLRIS die Möglichkeit der 2-Faktor-Authentifizierung bei der Anmeldung mittels mTAN-Verfahren. Wir bieten dazu auch den benötigten SMS-Versand als zusätzliche Leistung an. Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.

Penetrationstests

In unregelmäßigen Abständen erfolgen zusätzliche Penetrationstests durch externe Dienstleister. Diese werden entweder durch ALLRIS-Anwender oder durch die CC e-gov GmbH beauftragt.  Der derzeit letzte durch einen unserer Anwender veranlasste und einen externen Dienstleister durchgeführte Penetrationstest für ALLRIS net erfolgte im August 2017.

Da ein solcher Penetrationstest immer auch im Zusammenhang mit der Konfiguration des verwendeten Webservers und des Replikationsdienstes zu sehen ist, ist ein individueller Test empfehlenswert. Solche Tests werden von entsprechenden Dienstleistern ohne unser Zutun durchgeführt.

Deutsche Rente: ALLRIS für die Selbstverwalter

In einer offenen Ausschreibung hat die Deutsche Rente Bund ein Sitzungsmanagementsystem für die Selbstverwaltung ausgewählt. Anfang September ist die Entscheidung für ALLRIS gefallen.

Die Ausschreibung umfasst die Einführung des Verfahrens für alle sechzehn gesetzlichen Rentenversicherungsträger in Deutschland innerhalb von 48 Monaten.

Wir freuen uns auf erfolgreiche Projekte!

Das sagen unsere Kunden

  • "CC DMS ist seit 2011 die Basis für die elektronische Vorgangsbearbeitung der Gemeindeverwaltung. Die elektronische Mitzeichnung, der digitale
  • "Die Führung des eAktes mit CC DMS hat entscheidende Vorteile. Strukturierte Ablage, schnelles Auffinden der Vorgänge und der gleichzeitige
  • "Mit der Einführung der digitalen Ratsarbeit und damit der ALLRIS-App im Jahr 2013 für den Tuttlinger Gemeinderat haben
  • "Mit ALLRIS und dem eigenverantwortlichen Einsatz von iPads leisten wir bei der Gremienbetreuung einen deutlichen Beitrag zur Haushaltskonsolidierung.
  • "Nach den guten Erfahrungen von Verwaltung, Politik, Presse und Öffentlichkeit mit dem Ratsinformationssystem ALLRIS, das wir seit 2004
  • "Schneller, besser, kostengünstiger: Das sind die drei Hauptforderungen, die an Verwaltungsleistungen heute gestellt werden. Arbeitsplätze der öffentlichen Verwaltungen
  • "Die Gemeinde Jork hat ihre Gremiensitzungen und das verwaltungsinterne Sitzungsmanagement im Jahr 2010 im Konzept „Kommunalpolitik Online" vollständig