Was versteht man unter CSAM?

CSAM vereint alle Vereinbarungen und Regeln zur Organisation der Verwaltung der Identitäten und Zugänge für E-Government.

CSAM bietet Bürgern und Unternehmen:

  • Identifizierung;
  • Authentifizierung;
  • Autorisierung;
  • Verwaltung der Vollmachten;

CSAM ermöglicht ausserdem dem Unternehmen, die Zugangsverwaltung seiner Mitarbeiter zu organisieren und zu strukturieren.

CSAM wird ständig weiterentwickelt. Es sind künftige Verbesserungen geplant und in absehbarer Zukunft werden neue Dienstleistungen angeboten.

Zusammenarbeit öffentlicher Dienste

CSAM entstand aus der Zusammenarbeit zwischen verschiedenen öffentlichen Diensten und ist eine Initiative folgender Einrichtungen:

  • Landesamt für soziale Sicherheit;
  • FÖD BOSA DG DT;
  • FÖD Finanzen;
  • Zentrale Datenbank der Sozialen Sicherheit;
  • FÖD Wirtschaft, KMB, Mittelstand und Energie;
  • FÖD Inneres.

Parallel dazu wird CSAM von einer zunehmenden Zahl öffentlicher Dienste unterstützt. Letztere wenden sich an CSAM, um den Zugang zu ihren E-Government-Diensten zu organisieren. Darunter befinden sich der FÖD Mobilität, eHealth, die Föderalagentur für die Sicherheit der Nahrungsmittelkette (FASNK)...

Hintergrund

Seit einigen Jahren bieten Regierungseinrichtungen immer mehr Onlinedienste für Bürger und Unternehmen an. Die elektronischen Gemeindeschalter, die multifunktionelle Meldung für Arbeitgeber (DmfA), Tax-on-web und verschiedene Onlinedienste des Gesundheitswesens gehören zu den bekanntesten Beispielen.

E-Government bietet zahlreiche Vorteile, die aber auch an Bedingungen geknüpft sind. So ist es beispielsweise wichtig, die Identität der Benutzer zu kennen (Identifizierung) und abschließend zu kontrollieren (Authentifizierung). Der elektronische Personalausweis (eID) stellt dafür das sicherste und verlässlichste Hilfsmittel dar.

Wenn ein Bürger im eigenen Namen auftritt, beispielsweise beim Ausfüllen seiner Steuererklärung über Tax-on-web, reicht eine normale Identitätskontrolle aus. In einigen Fällen wird auch ein spezielles Merkmal wie beispielsweise das Alter oder der Wohnort kontrolliert. Dies gilt beispielsweise für die Online-Glücksspiele der Nationallotterie: das System überprüft, ob der Benutzer, der sich anmelden will, volljährig ist.

Bürger können auch im Namen eines Unternehmens auftreten. In diesem Fall muss das System nicht nur die Identität und eventuelle Attribute überprüfen; es muss außerdem kontrollieren, ob diese Person bestimmte Handlungen im Namen des Unternehmens ausführen darf.

Unternehmen können diese Zugriffe über Zugangsverwaltungssysteme selbst verwalten.

Belgien hat verschiedene Behörden, die jeweils eigene Behördendienste anbieten: die föderale Ebene, die Provinzen, die Gemeinschaften und Regionen sowie die Lokalbehörden. CSAM strebt eine einzige gemeinsame Lösung für den Zugang zu den Onlinediensten aller dieser Behörden an. Diese Lösung erspart Bürgern und Unternehmen viel bürokratischen Aufwand, Zeit und Frust, während die Regierung Größenvorteile nutzen kann.

Modell für strategische Verwaltung

Verwaltungsausschuss

Der Verwaltungsausschuss setzt sich zusammen aus den ranghöchsten Vertretern jedes Sponsors (Vorsitzender des Verwaltungsausschusses oder sein Bevollmächtigter/Vertreter) von CSAM und den Vorsitzenden der Verwaltungsgruppe.

Er ist zuständig für die strategische Verwaltung und Entwicklung von CSAM, insbesondere für:

  • die Genehmigung des Beitritts neuer Mitglieder zu CSAM;
  • die Ernennung des (der) Vorsitzenden der Verwaltungsgruppe von CSAM;
  • die Ernennung der Mitglieder der Verwaltungsgruppe von CSAM;
  • die Genehmigung der strategischen Pläne, die von einer Arbeitsgruppe oder von der Verwaltungsgruppe erstellt wurden;
  • die Einhaltung der rechtlichen und Konformitätsanforderungen

Verwaltungsgruppe

Jedes Mitglied des Verwaltungsausschusses, dessen Einrichtung einen gemeinsam verwalteten Dienst anbietet, stellt einen Vertreter in der Verwaltungsgruppe.

Die Verwaltungsgruppe koordiniert, leistet taktische Unterstützung und gewährleistet die taktische Einhaltung auf Ebene der Dienste, u. a. in folgenden Bereichen:

  • Nutzung und Weiterentwicklung der Dienste;
  • Vorbereitung der strategischen Pläne;
  • Vorbereitung von Berichten über strategische Akten und Beschlüsse im Hinblick auf die Validierung durch den Verwaltungsausschuss;
  • Kommunikation über Dienste;
  • Überwachung von Angelegenheiten unterschiedlicher Stakeholder auf Ebene der Dienste;
  • Einhaltung der rechtlichen und Konformitätsanforderungen in den Diensten;
  • Kontrolle der Risikoanalyse und Informationssicherheit der Dienste;
  • Kontrolle der Einhaltung des Konzeptrahmens;

Strategischer Benutzerausschuss

Der Strategische Benutzerausschuss vereint Vertreter von Anbietern von E-Government. Er definiert die strategische Ausrichtung von CSAM auf der Grundlage ihrer Bedürfnisse und ihrer Abstimmung mit den Endbenutzern von Online-Diensten.
Die stellvertretenden Behörden und Parteien, die direkt in CSAM involviert sind – d. h. Parteien, die auf die Dienste von CSAM zurückgreifen und die Regeln von CSAM einhalten –, können Mitglieder des Strategischen Benutzerausschusses werden.
Der Strategische Benutzerausschuss befasst sich unter anderem mit folgenden Aspekten:

  • die spezifischen Aspekte eines Dienstes, über das Stakeholder-Management des jeweiligen Dienstes. Dieses Stakeholder-Management wird auf Ebene des Dienstes verwaltet.
  • die allgemeinen Aspekte von CSAM. Dieses Stakeholder-Management fällt unter die Zuständigkeit der Verwaltungsgruppe.

Beide Aspekte werden auf integrierte Weise behandelt, sodass die Mitglieder des strategischen Benutzerausschusses ein klares Bild von CSAM und seinen Diensten erhalten und ihre Anmerkungen von allen Diensten berücksichtigt werden können (und beispielsweise vermieden wird, dass Dienst A ein Problem löst, aber dasselbe Problem bei Dienst B fortbesteht).