Citation:
Kind, M. (2007). Analyse, Struktur, Management und Kernrisiken von State of the Art ID Projekten mit gesamtstaatlichem Charakter [Dissertation, Technische Universität Wien]. reposiTUm. http://hdl.handle.net/20.500.12708/179478
-
Publication Type:
Thesis - Dissertation
en
Hochschulschrift - Dissertation
de
Language:
German
-
Date (published):
2007
-
Number of Pages:
227
-
Keywords:
ID Projekte; elektronische ID Dokumente; Identifikation; Sicherheit; Datenschutz; Risikomanagement
de
ID projects; electronic ID documents; Identification; Security; Privacy; Risk Management
en
Abstract:
Nicht zuletzt vor dem Hintergrund der Ereignisse des 11.
September in den USA haben in den vergangenen Jahren zahlreiche Regierungen damit begonnen, die Einführung von neuen elektronischen ID Dokumenten als festen Bestandteil ihrer nationalen Sicherheitsstrategie und darüber hinaus für Telematikanwendungen z. B. im Bereich eGovernment in Betracht zu ziehen. Fehlten in der Vergangenheit meist die politischen und ökonomischen Rahmenbedingungen, so hat sich diese Situation grundlegend geändert. Regierungen, Verbände, Wissenschaft und Privatwirtschaft arbeiten intensiv an den komplexen Prozessen, die mit der Umsetzung derartiger Vorhaben verbunden sind. Die flächendeckende Einführung elektronischer ID Dokumente bedeutet tiefgreifende Veränderungen für die Bevölkerung. Trotz der hohen Relevanz des Themas hat sich jedoch herausgestellt, dass die Komplexität von gesamtstaatlichen ID Projekten in der Regel noch unterschätzt wird - mit gravierenden Auswirkungen auf den Projektverlauf und den Grad der Zielerreichung. In der vorliegenden Arbeit wird die für eine Einführung von ID Vorhaben erforderliche technisch-organisatorische Struktur analysiert. In Ergänzung zur üblichen technikdominierten Betrachtungsweise werden die typischen Kennzeichen von ID Projekten herausgearbeitet und die damit verbundenen politischen und organisatorischen Anforderungen für die Projektumsetzung diskutiert.
Diese Weiterführung eröffnet nicht nur eine integrierte Betrachtungsweise aller kritischen Faktoren und Gesetzmässigkeiten bei der Einführung von ID Projekten. Sie verdeutlicht gleichzeitig das hohe Risikopotential, das es über den Projektlebenszyklus zu handhaben gilt.
Das Thema ist von grosser gesellschaftspolitischer Relevanz. Ziel der Arbeit ist, den Akteuren und Anwendern eine Möglichkeit zu bieten, sich mit den politischen und ökonomischen Hintergründen, den technischen, organisatorischen und gesellschaftlichen Anforderungen sowie den kritischen Faktoren für die Einführung von gesamtstaatlichen ID Projekten auseinanderzusetzen.
In der vorliegenden Dissertation erfolgt zunächst eine Abgrenzung hoheitlicher Ausweisdokumente von Corporate ID Dokumenten. Moderne Identifikationspapiere sind darüber hinaus dadurch charakterisiert, dass sie neben den optisch lesbaren Informationen und Sicherheitsmerkmalen auch personenbezogene Informationen in elektronischer Form beinhalten.
Aufgrund der daher hohen Anforderungen an die IT Sicherheit und den Datenschutz werden im Anschluss typische IT Risiken und Ansätze zur Risikohandhabung aufgezeigt. Die Kennzeichen von gesamtstaatlichen ID Projekten werden herausgearbeitet. In diesem Zusammenhang wird gleichzeitig deutlich, dass ID Vorhaben über eine sehr heterogene Risikostruktur verfügen, die es adäquat zu managen gilt. In der Arbeit werden die grundlegenden Elemente und Prozesse des Projekt Risiko Managements dargelegt und darüber hinaus ein Rahmen für die integrierte Betrachtung von Projekt Risiko Management und anderen Projekt Management Aktivitäten zur Verfügung gestellt. Im Anschluss werden die Barrieren und Antriebsfaktoren sowie die generellen Rahmenbedingungen bei der Realisierung von ID Projekten eingehend behandelt.
Ein Schwerpunkt der Arbeit liegt auf der Betrachtung der für ID Systeme notwendigen Komponenten der Anwendungs- und Sicherheitsinfrastruktur, deren Aufgaben, Zusammenwirken und Systemgrenzen sowie der Einbindung von Applikationen. Der technische Teil der Dissertation schliesst mit einer Indikation der erforderlichen Investitionsvolumina für den Aufbau verschiedener Systemkategorien sowie einer Checkliste mit Schlüsselentscheidungen, die es bei der Einführung von ID Systemen zu beachten gilt.
Die internationale Entwicklung offenbart unterschiedlich weit fortgeschrittene Beispiele für elektronische ID Projekte. In dieser Arbeit werden die ID Projekte in Österreich, im Oman und in Macao ausführlich vorgestellt und über die Erfahrungen aus der Umsetzung berichtet.
Die hohe Komplexität von ID Projekten erfordert das Vordringen in technische, aber vor allem auch in organisatorische und politische Grenzbereiche. Um hier erfolgreich zu sein, werden an die Projektparteien grosse Anforderungen hinsichtlich des Projekt- bzw.
Projektrisikomanagements gestellt. Deshalb liegt ein aus den praktischen Erfahrungen zahlreicher Projekte abgeleiteter weiterer Schwerpunkt der Arbeit auf der Diskussion wesentlicher Risikobereiche aus Sicht des Auftraggebers und aus Sicht des Auftragnehmers sowie dem Aufzeigen von Ansätzen, diese Risiken zu managen.
September in den USA haben in den vergangenen Jahren zahlreiche Regierungen damit begonnen, die Einführung von neuen elektronischen ID Dokumenten als festen Bestandteil ihrer nationalen Sicherheitsstrategie und darüber hinaus für Telematikanwendungen z. B. im Bereich eGovernment in Betracht zu ziehen. Fehlten in der Vergangenheit meist die politischen und ökonomischen Rahmenbedingungen, so hat sich diese Situation grundlegend geändert. Regierungen, Verbände, Wissenschaft und Privatwirtschaft arbeiten intensiv an den komplexen Prozessen, die mit der Umsetzung derartiger Vorhaben verbunden sind. Die flächendeckende Einführung elektronischer ID Dokumente bedeutet tiefgreifende Veränderungen für die Bevölkerung. Trotz der hohen Relevanz des Themas hat sich jedoch herausgestellt, dass die Komplexität von gesamtstaatlichen ID Projekten in der Regel noch unterschätzt wird - mit gravierenden Auswirkungen auf den Projektverlauf und den Grad der Zielerreichung. In der vorliegenden Arbeit wird die für eine Einführung von ID Vorhaben erforderliche technisch-organisatorische Struktur analysiert. In Ergänzung zur üblichen technikdominierten Betrachtungsweise werden die typischen Kennzeichen von ID Projekten herausgearbeitet und die damit verbundenen politischen und organisatorischen Anforderungen für die Projektumsetzung diskutiert.
Diese Weiterführung eröffnet nicht nur eine integrierte Betrachtungsweise aller kritischen Faktoren und Gesetzmässigkeiten bei der Einführung von ID Projekten. Sie verdeutlicht gleichzeitig das hohe Risikopotential, das es über den Projektlebenszyklus zu handhaben gilt.
Das Thema ist von grosser gesellschaftspolitischer Relevanz. Ziel der Arbeit ist, den Akteuren und Anwendern eine Möglichkeit zu bieten, sich mit den politischen und ökonomischen Hintergründen, den technischen, organisatorischen und gesellschaftlichen Anforderungen sowie den kritischen Faktoren für die Einführung von gesamtstaatlichen ID Projekten auseinanderzusetzen.
In der vorliegenden Dissertation erfolgt zunächst eine Abgrenzung hoheitlicher Ausweisdokumente von Corporate ID Dokumenten. Moderne Identifikationspapiere sind darüber hinaus dadurch charakterisiert, dass sie neben den optisch lesbaren Informationen und Sicherheitsmerkmalen auch personenbezogene Informationen in elektronischer Form beinhalten.
Aufgrund der daher hohen Anforderungen an die IT Sicherheit und den Datenschutz werden im Anschluss typische IT Risiken und Ansätze zur Risikohandhabung aufgezeigt. Die Kennzeichen von gesamtstaatlichen ID Projekten werden herausgearbeitet. In diesem Zusammenhang wird gleichzeitig deutlich, dass ID Vorhaben über eine sehr heterogene Risikostruktur verfügen, die es adäquat zu managen gilt. In der Arbeit werden die grundlegenden Elemente und Prozesse des Projekt Risiko Managements dargelegt und darüber hinaus ein Rahmen für die integrierte Betrachtung von Projekt Risiko Management und anderen Projekt Management Aktivitäten zur Verfügung gestellt. Im Anschluss werden die Barrieren und Antriebsfaktoren sowie die generellen Rahmenbedingungen bei der Realisierung von ID Projekten eingehend behandelt.
Ein Schwerpunkt der Arbeit liegt auf der Betrachtung der für ID Systeme notwendigen Komponenten der Anwendungs- und Sicherheitsinfrastruktur, deren Aufgaben, Zusammenwirken und Systemgrenzen sowie der Einbindung von Applikationen. Der technische Teil der Dissertation schliesst mit einer Indikation der erforderlichen Investitionsvolumina für den Aufbau verschiedener Systemkategorien sowie einer Checkliste mit Schlüsselentscheidungen, die es bei der Einführung von ID Systemen zu beachten gilt.
Die internationale Entwicklung offenbart unterschiedlich weit fortgeschrittene Beispiele für elektronische ID Projekte. In dieser Arbeit werden die ID Projekte in Österreich, im Oman und in Macao ausführlich vorgestellt und über die Erfahrungen aus der Umsetzung berichtet.
Die hohe Komplexität von ID Projekten erfordert das Vordringen in technische, aber vor allem auch in organisatorische und politische Grenzbereiche. Um hier erfolgreich zu sein, werden an die Projektparteien grosse Anforderungen hinsichtlich des Projekt- bzw.
Projektrisikomanagements gestellt. Deshalb liegt ein aus den praktischen Erfahrungen zahlreicher Projekte abgeleiteter weiterer Schwerpunkt der Arbeit auf der Diskussion wesentlicher Risikobereiche aus Sicht des Auftraggebers und aus Sicht des Auftragnehmers sowie dem Aufzeigen von Ansätzen, diese Risiken zu managen.
In the wake of September 11th, numerous governments have started to investigate the use of new electronic ID documents as an integral part of their national security strategies specifically within the field of eGovernment. In the past, the political and economic factors prevented the use of such tools but this situation has changed dramatically. Governments, associations, the scientific community, and private industry are all working intensively on the complex processes associated with the implementation of such projects.
The nationwide introduction of electronic ID documents implies far-reaching changes for a country's population. In spite of the relevance of this issue, the complexity of such national ID projects is generally still underestimated - resulting in serious ramifications to the course and scope of the project. This paper analyses the technical organisational structure required for the introduction of ID projects.
In addition to the usual technology-dominated analysis, the typical traits of ID projects are highlighted and the associated political and organisational requirements for the project implementation are discussed. This extrapolation opens up not only an integrated approach to analysing the critical factors and legalities involved in the introduction of ID projects, but also highlights the risk that has to be handled over the project lifecycle.
This issue is of immense socio-political relevance. The objective of this paper is to offer the actors and users an opportunity to closely examine the political and economic backgrounds, the technical, organisational and social requirements in addition to the critical factors for the introduction of national ID projects.
In the following Dissertation, we limit our scope of identification documents to Corporate ID documents. Modern identification documents include not only optically legible information and security markings but also personal identifiers in electronic form. Because of the demands of IT security and data protection, typical IT risks and risk management are covered.
In addition, the entirety of ID project types is discussed. In connection with that, we see that the realm of electronic IDs has a very heterogeneous risk. structure which is manageable. In this dissertation, the elements and processes of Project Risk Management are laid forth as well as a methodology for the application of such in the management of national ID projects. In conclusion, the barriers and associated factors as well as the necessary conditions for national ID projects are summarized.
On of the main points of the dissertation pertains to the necessity of application and security infrastructure such as tasks, inter-operations, and system boundaries as well as the integration of the applications. The technical part of the dissertation closes with an indication of the necessary investment for the creation of various system categories as well as a checklist of the key decisions which are necessary for the building of ID systems.
Development on an international scale provides projects in various stages. In this dissertation, ID projects from Austria, Oman, and Macao are introduced in conjunction with the lessons learned from each.
The extreme complexity of ID projects requires competencies in not only the technical domain but more importantly in the organizational and political spheres. To be successful, stakeholders in the project must be aware of and competent in Project Management as well as Risk Management. One of the main points of the dissertation is to show that based on the practical experience of numerous projects, it is necessary for the implementor of a national ID project as well as the party contracting the project to use due-diligence in managing the risks.
The nationwide introduction of electronic ID documents implies far-reaching changes for a country's population. In spite of the relevance of this issue, the complexity of such national ID projects is generally still underestimated - resulting in serious ramifications to the course and scope of the project. This paper analyses the technical organisational structure required for the introduction of ID projects.
In addition to the usual technology-dominated analysis, the typical traits of ID projects are highlighted and the associated political and organisational requirements for the project implementation are discussed. This extrapolation opens up not only an integrated approach to analysing the critical factors and legalities involved in the introduction of ID projects, but also highlights the risk that has to be handled over the project lifecycle.
This issue is of immense socio-political relevance. The objective of this paper is to offer the actors and users an opportunity to closely examine the political and economic backgrounds, the technical, organisational and social requirements in addition to the critical factors for the introduction of national ID projects.
In the following Dissertation, we limit our scope of identification documents to Corporate ID documents. Modern identification documents include not only optically legible information and security markings but also personal identifiers in electronic form. Because of the demands of IT security and data protection, typical IT risks and risk management are covered.
In addition, the entirety of ID project types is discussed. In connection with that, we see that the realm of electronic IDs has a very heterogeneous risk. structure which is manageable. In this dissertation, the elements and processes of Project Risk Management are laid forth as well as a methodology for the application of such in the management of national ID projects. In conclusion, the barriers and associated factors as well as the necessary conditions for national ID projects are summarized.
On of the main points of the dissertation pertains to the necessity of application and security infrastructure such as tasks, inter-operations, and system boundaries as well as the integration of the applications. The technical part of the dissertation closes with an indication of the necessary investment for the creation of various system categories as well as a checklist of the key decisions which are necessary for the building of ID systems.
Development on an international scale provides projects in various stages. In this dissertation, ID projects from Austria, Oman, and Macao are introduced in conjunction with the lessons learned from each.
The extreme complexity of ID projects requires competencies in not only the technical domain but more importantly in the organizational and political spheres. To be successful, stakeholders in the project must be aware of and competent in Project Management as well as Risk Management. One of the main points of the dissertation is to show that based on the practical experience of numerous projects, it is necessary for the implementor of a national ID project as well as the party contracting the project to use due-diligence in managing the risks.
en
Additional information:
Zsfassung in engl. Sprache
-
Appears in Collections:
Items in reposiTUm are protected by copyright, with all rights reserved, unless otherwise indicated.