Sicherheit des SD.NET RIM – Ratsinformationssystem

Kommunalpolitik und öffentliche Verwaltung werden immer digitaler. Ob Tagesordnungen, Sitzungsprotokolle oder Beschlüsse – alles kann mit einem Ratsinfosystem digital abgerufen werden.

Ratsinformationssysteme müssen die Daten der Kunden mit einem höchsten Maß an Sicherheit vor unberechtigten Zugriffen schützen. Unser Ratsinformationssystem SD.NET RIM wird von erfahrenen Programmierern entwickelt und regelmäßig auf Schwachstellen getestet.
Das System bietet die Möglichkeit, eine Zwei-Faktor-Authentifizierung zu aktivieren, verzögert Anmeldeversuche, sperrt Zugänge bei zu vielen Fehlversuchen und setzt hohe Kennwortkomplexität voraus. Verschlüsselungen von Links und Parametern mit einem kundenspezifischen Schlüssel, Einweg-Kennwortverschlüsselung sowie die Verhinderung von Angriffen durch Cross-Site-Scripting (XSS) und SQL-Injection gehören zu den technischen Features.

Zusätzlich haben wir unser Ratsinformationssystem von dem auf IT Sicherheit spezialisierten Unternehmen neam IT-Services aus Paderborn überprüfen lassen. Dafür wurde ein Web-Penetrationstest durchgeführt. Das Ergebnis „Nach Abschluss der Tests konnten keine signifikanten Sicherheitslücken oder Schwächen festgestellt werden. Das Sicherheitsniveau der Webanwendung wird als sehr gut eingestuft.“ Das entsprechende Zertifikat können Sie hier einsehen.

Ergänzende Informationen zum Thema Sicherheit von Webanwendungen:
Best Practices für die Sicherheit von Webanwendungen des Bundesamtes für Sicherheit in der Informationstechnologie.