Aktuelles

eGo-Saar: Neue Kunden für ALLRIS

Erfolgreiche Zusammenarbeit mit dem eGo-Saar

>>Der eGo-Saar wird helfen, die saarländischen Kommunalverwaltungen zu modernsten Dienstleistern zu gestalten.<<

So ist es auf der Website des eGo-Saar zu lesen. Diesem Motto folgend, hat der Zweckverband elektronische Verwaltung für saarländische Kommunen (eGo-Saar) 2016 einen Rahmenvertrag mit der CC e-gov GmbH geschlossen und bietet seinen Mitgliedern den Betrieb von ALLRIS 4 aus dem Rechenzentrum in Völklingen an. Die saarländischen Kommunen haben damit die Möglichkeit, ALLRIS zu besonders günstigen Konditionen einzusetzen.  

Das Angebot des eGo-Saar ist gut angenommen worden. Bereits 2017 konnten wir uns über etliche neue ALLRIS-Anwender im Saarland freuen.

Im ersten Quartal 2018 haben uns mit den Städten Homburg und Merzig zwei weitere namhafte saarländische Städte den Auftrag für ALLRIS erteilt. Beide Kommunen haben bislang ein anderes Ratsinformationssystem eingesetzt und genießen nun die Vorzüge der vollständig webbasierten Anwendung ALLRIS 4.


 

ALLRIS Sicherheitsmerkmale

In den letzten Tagen hat es eine öffentliche Diskussion zu den Sicherheitsmerkmalen von Ratsinformationssystemen gegeben.

Zur aktuellen Berichterstattung

Wir sind in diesem Zusammenhang auf eine Schwachstelle in ALLRIS net Version 3.9.1. hingewiesen worden.
Die Bereinigung dieser Schwachstelle ist mit der letzten Freigabe von ALLRIS Version 3.9.2 erfolgt. Wir empfehlen den Anwendern, welche Ihre ALLRIS-Webserver nicht von der CC e-gov GmbH betreiben lassen, diese Version baldmöglichst einzuspielen, soweit dies nicht schon erfolgt ist. Für die in unserem Rechenzentrumsbetrieb gehosteten ALLRIS-Websites ist die Beseitigung des Problems durchgehend erfolgt.

Aus gegebenem Anlass möchten wir hier noch einige Informationen zu den Sicherheitsmerkmalen von ALLRIS geben.

Dem grundsätzlichen Problem der Angreifbarkeit webbasierter Systeme wirken wir durch entsprechend sorgfältige Entwicklungsarbeit entgegen.

Wir beobachten die Landschaft der Angriffsvektoren aufmerksam und konzipieren jede unserer Anwendungen so, dass sie eine minimale  Angriffsfläche bietet. Für den Bereich Web-Applikationen orientieren wir uns dabei am OWASP-Standard. Jedes Release wird zudem im Rahmen unserer Qualitätssicherung systematischen Tests durch einen entsprechenden Vulnerability-Scanner unterzogen.

Kennwortrichtline

ALLRIS enthält alle technisch aktuellen Möglichkeiten zur sicheren Authentifizierung, insbesondere ist eine Kennwortrichtlinie konfigurierbar. Allerdings obliegt die tatsächliche Handhabung dieser Sicherheitsmerkmale dem jeweiligen Anwender.  Hinweise zur Handhabung sind in der ALLRIS-Dokumentation (Handbücher) enthalten.

Für Kunden mit erhöhtem Sicherheitsbedarf bietet ALLRIS die Möglichkeit der 2-Faktor-Authentifizierung bei der Anmeldung mittels mTAN-Verfahren. Wir bieten dazu auch den benötigten SMS-Versand als zusätzliche Leistung an. Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.

Penetrationstests

In unregelmäßigen Abständen erfolgen zusätzliche Penetrationstests durch externe Dienstleister. Diese werden entweder durch ALLRIS-Anwender oder durch die CC e-gov GmbH beauftragt.  Der derzeit letzte durch einen unserer Anwender veranlasste und einen externen Dienstleister durchgeführte Penetrationstest für ALLRIS net erfolgte im August 2017.

Da ein solcher Penetrationstest immer auch im Zusammenhang mit der Konfiguration des verwendeten Webservers und des Replikationsdienstes zu sehen ist, ist ein individueller Test empfehlenswert. Solche Tests werden von entsprechenden Dienstleistern ohne unser Zutun durchgeführt.

Deutsche Rente: ALLRIS für die Selbstverwalter

In einer offenen Ausschreibung hat die Deutsche Rente Bund ein Sitzungsmanagementsystem für die Selbstverwaltung ausgewählt. Anfang September ist die Entscheidung für ALLRIS gefallen.

Die Ausschreibung umfasst die Einführung des Verfahrens für alle sechzehn gesetzlichen Rentenversicherungsträger in Deutschland innerhalb von 48 Monaten.

Wir freuen uns auf erfolgreiche Projekte!

Das sagen unsere Kunden

  • "CC DMS ist seit 2011 die Basis für die elektronische Vorgangsbearbeitung der Gemeindeverwaltung. Die elektronische Mitzeichnung, der digitale
  • "Mit der Einführung der digitalen Ratsarbeit und damit der ALLRIS-App im Jahr 2013 für den Tuttlinger Gemeinderat haben
  • "Die Gemeinde Jork hat ihre Gremiensitzungen und das verwaltungsinterne Sitzungsmanagement im Jahr 2010 im Konzept „Kommunalpolitik Online" vollständig
  • "Nach den guten Erfahrungen von Verwaltung, Politik, Presse und Öffentlichkeit mit dem Ratsinformationssystem ALLRIS, das wir seit 2004
  • "Mit ALLRIS und dem eigenverantwortlichen Einsatz von iPads leisten wir bei der Gremienbetreuung einen deutlichen Beitrag zur Haushaltskonsolidierung.
  • "Die Führung des eAktes mit CC DMS hat entscheidende Vorteile. Strukturierte Ablage, schnelles Auffinden der Vorgänge und der gleichzeitige
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok