Strategische Projekte und Vorhaben - Arbeit.swiss
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
9
Newsletter September 2019
Strategische Projekte und Vorhaben
Leistungsbereich Arbeitsmarkt/Arbeitslosenversicherung des SECO
INFORMATIKSICHERHEITSSTRATEGIE DER ALV EDITORIAL
Umsetzung der Strategie zur Liebe Leserinnen,
liebe Leser
Risikominimierung gestartet Wir setzen alles daran, dass
die Versicherten die ihnen
zustehenden Leistungen der
Mit der Umsetzung ihrer Massnahmen dass Angriffe von aussen auf interne IT-Systeme Arbeitslosenversicherung
zur Informatiksicherheit verfolgt die nicht vollständig vermieden werden können. pünktlich erhalten. Doch
Arbeitslosenversicherung (ALV) insbe- Wichtig ist, dass in solchen Fällen ein Schaden Pünktlichkeit alleine reicht
sondere das Ziel, die Risiken von Daten- für betroffene Personen und Unternehmen, nicht. Die Auszahlungen müs-
abflüssen zu verringern. Um bei ent- über welche Daten gespeichert werden, mög- sen auch korrekt und sicher
sprechenden Vorfällen einen Schaden lichst verhindert werden kann. Dieses Ziel ver- erfolgen, und insbesondere
für betroffene Personen und Unterneh- folgen wir bei der ALV mit einem ausgewogenen die Persönlichkeitsrechte der
men zu verhindern oder zu minimieren, Mix aus organisatorischen und technischen Si- Bezügerinnen und Bezüger
bedarf es einer engen Zusammenarbeit cherheitsmassnahmen sowie mit einer etablier- müssen dabei geschützt sein.
zwischen Ausgleichsstelle und Vollzugs- ten und effizienten Zusammenarbeit zwischen Informatiksicherheit hat für
stellen. Ein Datenabfluss liegt vor, wenn Ausgleichsstelle und Vollzugsstellen. uns daher höchste Priorität –
unberechtigte Personen Daten sehen Der Ausschuss der Aufsichtskommission der gerade auch vor dem Hinter-
oder bearbeiten können. ALV hat Ende 2018 die Umsetzung der Infor- grund der aktuell laufenden
matiksicherheitsstrategie freigegeben. Die Projekte zur Modernisierung
Ein Mitarbeiter liest eine E-Mail, die er ver- wichtigsten Elemente dieser Umsetzung wer- und Digitalisierung der ALV.
meintlich von seinem Vorgesetzten erhalten den im Folgenden beschrieben: Digitalisierung bedeutet nicht
hat, und öffnet arglos das angehängte Doku- zuletzt einen Datenstrom,
ment. Kurze Zeit später läuten im internen Erweitertes Risikomanagement der immer grösser und ver-
Rechenzentrum die Alarmglocken: Eine Die Gefahren eines Cyberangriffs lauern immer zweigter wird – hier dürfen
schädliche Software befällt Schritt für Schritt und überall. Wo eine Gefahr auf eine Schwach- wir keine Lücken zulassen,
alle Server, sodass nach wenigen Stunden die stelle trifft, entsteht ein Risiko. Schwachstellen durch die Daten abfliessen
gesamte Informatikumgebung des Unterneh- sollen daher in erster Linie dort behoben wer- und missbräuchlich ver-
mens abgeschaltet werden muss. Die E-Mail den, wo Gefahren für die Sicherheit bestehen. wendet werden können. Die
war also eine sehr gute Fälschung eines ex- Das interne Risikomanagement liefert dafür konsequente Umsetzung der
ternen Absenders mit einer Schadsoftware im die notwendigen Entscheidungsgrundlagen, breit angelegten Informatik-
mitgesendeten Dokument. daher haben wir es für die ALV entsprechend sicherheitsstrategie der ALV
erweitert. ist der beste Garant dafür,
Sicherheit: Mix von Massnahmen die Risiken bezüglich Cyber-
Immer wieder lesen und hören wir von solchen Klare Verantwortlichkeiten angriffen zu minimieren und
sicherheitsrelevanten Ereignissen, die zeigen, Für eine effektive Sicherheitsorganisation ist damit möglichem Schaden für
die klare Trennung der Verantwortlichkeiten die ALV und unsere Versicher-
von Geschäftsleitung, operativer Umset- ten vorzubeugen.
zung und Prüfung unabdingbar:
• Aufsichtskommission, TC-Leitung
und Informatiklenkungsausschüsse
stellen die Vereinbarkeit der Sicher-
heitsmassnahmen mit den überge-
ordneten Geschäftszielen sicher;
• Informatiksicherheitsverantwortli-
Oliver Schärli
che (Corporate Information Securi-
Leiter Arbeitsmarkt/
ty Officer, CISO) der Ausgleichsstel-
Arbeitslosenversicherung
le und der Vollzugsstellen sind als
Spezialisten für die Umsetzung der «Schwachstellen sollen in einfach umsetzbar. Entsprechend oft er-
Sicherheitsmassnahmen im Rahmen erster Linie dort behoben folgen solche Angriffe. Mit darauf ausge-
der Geschäftsziele besorgt; richteten technischen Schutzmassnahmen
werden, wo Gefahren für
• Revisionsdienste prüfen unabhängig wird sichergestellt, dass Cyberangriffe so-
die Umsetzung. die Sicherheit bestehen.» fort entdeckt und verhindert bzw. schadlos
gemacht werden können.
Plattform für raschen Austausch diesen insbesondere auch mit der Aus-
Die gute Zusammenarbeit zwischen gleichsstelle regelt. Mit diesem vorgehend beschriebenen
allen CISO ist zentrale Voraussetzung, Katalog an organisatorischen und tech-
um bei Gefahren bzw. Cyberangriffen Rollenbasierte Berechtigungen nischen Massnahmen wird die ALV die
schnell reagieren zu können. Der wich- Mit der Einführung von rollenbasierten Restrisiken bezüglich Cyberangriffen bis
tigste Ablauf ist die sofortige Meldung Berechtigungen für den Zugriff auf An- Mitte 2021 auf ein tragbares Niveau sen-
und die rasche Behandlung von Sicher- wendungen wird die IT-Sicherheit weiter ken können.
heitsproblemen. Den CISO der Vollzugs- erhöht (siehe dazu Artikel unten).
stellen stellen wir dafür eine elektroni-
sche Plattform zur Verfügung, die den Technische Schutzmassnahmen
gegenseitigen schnellen und effizienten Cyberangriffe sind heute mit online frei Urs Meier
Informationsaustausch ermöglicht und verfügbaren Tools (Werkzeugen) relativ Gruppenleiter TCIT / CISO ALV
ROLLENBASIERTE BERECHTIGUNGEN
Übergreifendes Zugriffsmanagement
erhöht IT-Sicherheit
Künftig werden sämtliche Zugriffs- Mittels eines rollenbasierten Zugriffsma- • das Access Management, wo die Auto-
berechtigungen auf IT-Services der nagements sollen diese auch sicherheits- risierungen (wer darf was bzw. verfügt
ALV automatisiert auf ihre gegen- relevanten Schwachpunkte behoben wer- über welche Geschäftsrollen?) für alle
seitige Verträglichkeit überprüft, den. Dafür müssen zwei Voraussetzungen am IAM ALV angeschlossenen IT-
bevor sie erteilt werden. Zudem erfüllt sein: Services zentral administriert werden.
sollen die Leitenden der Vollzugs- • die Definition von fachanwendungs-
stellen Berechtigungen neu auch übergreifenden Rollen, sogenannten In IAM ALV wird die Zuordnung der
selber erteilen und bewirtschaften Geschäftsrollen; Fachanwendungsrollen zu den definierten
können. • die Einführung eines auf die Be- Geschäftsrollen umgesetzt. Die Vergabe
dürfnisse der ALV zugeschnittenen dieser Geschäftsrollen erfolgt durch be-
Die heutige Praxis der Zuteilung einzelner zentralen Identity- und Access- rechtigte Hauptadministratoren in den
Rechte und Rollen innerhalb der IT-Ser- Management-Systems (IAM ALV). Vollzugsstellen oder auch in Drittorgani-
vices der ALV lässt keine Überprüfung zu, sationen (wie z. B. private Arbeitsvermitt-
ob diese über die Grenzen der einzelnen Definition von Geschäftsrollen lungen). IAM ALV prüft vor der Zuteilung
IT-Services hinweg kompatibel sind. So Die Definition der ALV-weiten Geschäfts- die Konformität der Geschäftsrollen und
bestehen unbemerkt Mehrfach-Accounts, rollen durch SECO TC schreitet voran: stellt zudem die Funktionstrennung zwi-
und die Nachvollziehbarkeit der aktiven Die ersten Geschäftsrollen wurden be- schen operativen und kontrollierenden
Berechtigungen eines Benutzers über alle reits mit Fachvertretern und dem juristi- Aufgaben sicher.
IT-Services hinweg ist sehr aufwendig. schen Dienst abgestimmt. Die Definition Damit die Vollzugsstellen künftig ihre
umfasst sowohl die in den Ge- Benutzeradministration weitestgehend
schäftsrollen enthaltenen Fach- selbst durchführen können, werden die
anwendungsrollen wie auch die heutigen Prozesse entsprechend adaptiert:
Prüfung der Verträglichkeit mit • Selbstregistrierung aller Benutzer
anderen Geschäftsrollen. Defi- mit der Möglichkeit einer Vor
nierte ALV-weite Geschäftsrollen registrierung;
sind beispielsweise Kassenleiter • selbstständige Administration und
oder Sachbearbeiter Arbeitslosen- direkte Geschäftsrollenzuteilung in
entschädigung. allen Organisationen durch verant-
wortliche Hauptorganisatoren.
Projekt IAM ALV läuft
Im Rahmen des Projekts IAM Das Projekt IAM ALV befindet sich in der
ALV wird ein neues Identity- und Realisierungsphase. Ab 2020 werden die
Access-Management-System mit Fachanwendungen gestaffelt an IAM ALV
zwei Hauptfunktionen realisiert: angeschlossen und die Zugriffsvergaben
• das Identity Management, das umgestellt.
die Identifizierung (welche
Person?) sowie die Authenti- Michael Indermühle
fizierung (Beweis, dass es Projektleiter IAM ALV
sich um diese Person handelt) Franziska Winkler
umfasst; Leiterin IT Service Desk
ÖFFENTLICHE ARBEITSVERMITTLUNG
RAV-Beratung in die Zukunft führen
Das SECO hat zusammen mit 16 RAV ihre Beratung weiter professionali-
Kantonen ein Projekt zur Optimie- sieren und damit die Stellensuchenden
rung der RAV-Beratung lanciert. Es künftig noch besser bei deren Wiederein-
besteht aus zwei Feldversuchen: Im gliederung in den Arbeitsmarkt unter-
ersten soll durch eine praxisnahe stützen können. Über die Wirksamkeit der
Schulung die Beratungsqualität ver- öffentlichen Arbeitsvermittlung wurde viel «Aufgrund der Digitalisierung
bessert werden. Im zweiten Feldver- geforscht. Im Dunkeln blieb dabei häufig, wird die persönliche Beratung
such werden die Stellensuchenden was in den Beratungsgesprächen geschieht
künftig mehr Platz einnehmen.»
intensiver beraten – konkret wird bzw. was in der RAV-Beratung wirkt und
der Beratungsrhythmus im ersten was nicht. Diese Lücke soll mit den Feld-
Halbjahr der Arbeitslosigkeit etwa versuchen geschlossen werden. Mittels Wie werden die Erkenntnisse in
verdoppelt. Analyse von Videosequenzen sollen die die Arbeit der RAV einfliessen?
Beratenden in praxisnahen Trainings ihren Die beiden Feldversuche werden in einer
Worauf zielt das Projekt «Opti- eigenen Beratungsstil weiterentwickeln Weise evaluiert, dass man die kausale Wir-
mierung der RAV-Beratung» ab? und erkennen, welche ihrer Verhaltens- kung der Massnahmen messen kann. Ins-
Wir wollen die RAV-Beratung mit diesem weisen besonders wirksam und deshalb zu besondere wird erforscht, ob sich die Auf-
Projekt in die Zukunft führen. Bereits stärken sind. wände für die Beratungsschulungen und
heute ist die Beratung die Kernaktivität die zusätzlichen Beratungsgespräche im
der RAV, pro Jahr werden schweizweit Wo steht das Projekt bezüglich Sinne einer rascheren und dauerhafteren
rund 1,5 Millionen Beratungsgespräche seiner Umsetzung? Wiedereingliederung der Stellensuchenden
durchgeführt. Aufgrund der fortschreiten- Am 10. und 12. Juli haben 16 Kantone auszahlen. Wenn die Evaluation bezüglich
den Digitalisierung ist davon auszugehen, am offiziellen Kick-off teilgenommen. Wirksamkeit und Kosten-Nutzen-Rech-
dass die persönliche Beratung künftig im Zurzeit laufen die Vorbereitungsarbeiten nung in beiden Feldversuchen positiv aus-
Vergleich zu den Kontroll- und Administ- in den Kantonen mit Unterstützung des fällt, sollte künftig mehr in die praxisnahe
rationstätigkeiten mehr Platz einnehmen Freiburg-Instituts und der Firma B,S,S. Aus- und Weiterbildung der RAV-Beraten-
wird. Eine Investition in die Beratung ist Volkswirtschaftliche Beratung. Die ex- den investiert und die Beratungsintensi-
aus Sicht des SECO deshalb sehr sinnvoll! ternen Partner sind für die Projektleitung, tät – zumindest in einer ersten Phase der
die Schulungen und die Evaluation der Arbeitslosigkeit – erhöht werden.
Was erhoffen Sie sich von mehr Feldversuche zuständig. Im ersten Quartal
Beratungsqualität und -intensität? 2020 soll mit den Schulungen und der in- Interview mit Simon Röthlisberger
Das Projekt soll dazu beitragen, dass die tensivierten Beratung gestartet werden. Leiter Steuerung und Führungsunterstützung, TCMI
ASALFUTUR
Chancen der Digitalisierung nutzen
Mit dem neuen Auszahlungssystem dung von ASAL 2.0 an das Programm • Digitalisierung im Output
ASAL 2.0 streben die Ausgleichsstel- eALV werden die Prozesse über Self- Management: Die Bereitstellung
le und die Vollzugsstellen gemein- Service-Szenarien in das ALV-Portal von Informationen und Dokumenten
sam eine Optimierung der Leis- «arbeit.swiss» verlängert. Die Versi- für die Bezüger und Dritte erfolgt
tungserbringung durch die ALV an. cherten können ihre Anträge und Ab- ebenfalls digitalisiert. Ausgehende
Voraussetzung dafür ist, dass ASAL- rechnungen künftig über arbeit.swiss Dokumente müssen nicht mehr unter-
futur die Chancen der Digitalisie- abwickeln, diese weitgehend automati- schrieben werden, sondern werden
rung und Modernisierung für ef- siert prüfen lassen und ihre Daten und direkt über die verschiedenen Kanäle
fektivere und effizientere Prozesse Dokumente auf dem Portal einsehen. (ALV-Portal oder Post) bereitgestellt.
sowie eine bessere Systemunterstüt- • Digitalisierung im Input • Im Bereich der Schnittstellen wird
zung konsequent nutzt. Management: Beim Posteingang die Digitalisierung erhöht (z. B. ge-
werden die Daten neu konsequent mäss dem Standard des einheitlichen
ASAL 2.0 soll mit integrierten, digitali- digitalisiert und über Texterkennung Lohnmeldeverfahrens ELM).
sierten und geführten End-To-End-Pro- sowie umfassende Prüfungen direkt • Für die Abwicklung der bilatera-
zessen die Bearbeitungs- und Durch- in das ASAL-System eingelesen. len Vereinbarung zur ALV wird
laufzeiten sowie die Fehlerquoten bei der • Integrierte Abwicklung: Die An- eine verbesserte End-To-End-System-
ALV reduzieren und dazu beitragen, die wender werden neu über End-To-End- unterstützung mit einem höheren
Compliance (gesetzeskonformer Vollzug) Prozesse ohne Medienbrüche und Automatisierungsgrad umgesetzt.
zu verbessern. Um diese Ziele zu errei- Redundanzen durch das ASAL-Sys- • Im Mahnwesen werden integrierte
chen, schöpft ASALfutur die Chancen, die tem geführt. Dabei werden auch Funktionen bereitgestellt. Damit kann
Digitalisierung und Modernisierung heute die Bezüger und Dritte einbezogen. auf lokale Excel-Listen verzichtet
bieten, sehr weitgehend aus. Hier eine kur- Zudem werden auch die Missbrauchs- werden.
ze Übersicht dazu: ermittlung und die Einhaltung der
• Self-Service-Szenarien für das Compliance weitgehend systembasiert Roman Barnert und Rainer Volz
ALV-Portal: Durch eine enge Anbin- unterstützt. Gesamtprojektleitung ASALfutur
DIGITALISIERUNG IM SCHULUNGSWESEN
Blended Learning für die Arbeitslosenkassen
Die Digitalisierung hält auch im steuert werden, d. h., man kann künftig die Flexibilisierung der Grundausbildung
Schulungswesen von SECO TC Ein- lernen wann man will und wo man will. auf grossen Zuspruch.
zug. Die Plattform für die Kursver- Sie kann dabei je nach Situation zwi-
waltung ist letztes Jahr durch eine schen 3 und 8 Monaten dauern. Neu gibt Veranstaltungen auf TCNet
neue, mandantenfähige Lösung er- es nur noch 3 Präsenzveranstaltungen Die neue Form der Grundausbildung
setzt worden. Und dieses Jahr wird mit insgesamt 6 Kurstagen. Diese wer- wird aktuell in deutscher Sprache ange-
die Grundausbildung für die Arbeits- den zudem als Workshops organisiert. boten. Die E-Learning-Einheiten stehen
losenkassen modernisiert. Neben Im Vorfeld eines Workshops sind die ebenfalls bereits in französischer und
den bewährten Präsenzveranstal- Lernenden gefordert, eine Reihe von 7 italienischer Sprache zur Verfügung.
tungen kommt nun auch das E-Lear- bis 10 E-Learning-Einheiten zu bearbei- Die Daten der Präsenzveranstaltungen
ning zum Einsatz – dieser Mix wird ten. Dort können sie sich das Wissen in französischer Sprache werden bis
als «Blended Learning» bezeichnet. selbst proaktiv aneignen und ihren Lern- Ende September veröffentlicht. Sämt-
fortschritt im Rahmen von Lern-Quizzes liche Veranstaltungen der Grundaus-
Mit der auf dieses Jahr erfolgten Weiter- festhalten bzw. überprüfen. Zu Beginn bildung sind auf dem TCNet einsehbar
entwicklung und Modernisierung seiner des Workshops erfolgt ein «Refreshing» und können dort gebucht werden. Die
Grundausbildung strebt SECO TC drei der E-Learning-Inhalte. Danach erarbei- E-Learning-Einheiten können von allen
Ziele an: ten die Teilnehmenden in Kleingruppen Mitarbeitenden zur Aktualisierung ihres
• das Lernen effizienter und flexibler Lösungen von komplexen Fallbeispielen. Wissens genutzt werden.
gestalten; Auf diese Weise wird das Lernen für die Die zunehmende Digitalisierung des
• den Aufwand für die Präsenzveran- Teilnehmenden anschaulicher und inter- Schulungswesens zeigt sich auch bei den
staltungen reduzieren; aktiver. Dieser Wechsel der Lernmodi IT-Grossprojekten von TC. Dort werden
• vermehrt digitale Lehr- und Lernfor- wird in der Fachliteratur als «Flip the ebenfalls verstärkt Tutorials und das
men einsetzen (E-Learning). Classroom» bezeichnet. E-Learning zum Einsatz kommen. Dies
wird insbesondere bei der Einführung von
Die Grundausbildung im Bereich ALE/ E-Learning wird sehr begrüsst ASAL 2.0 der Fall sein.
AMM betrifft jährlich zwischen 5 und 10 Die Digitalisierung unterstützt auch die
Pia Richard
Prozent der über 1700 Mitarbeitenden in Qualitätskontrolle. Die E-Learning-Ein- Leiterin Schulungswesen SECO TC
den öffentlichen und privaten Arbeits- heiten sind so strukturiert, dass die Teil-
Ralph Wieser
losenkassen. Bisher wurde die Erstaus- nehmenden sowohl ein
Projektleiter TCMI
bildung ausschliesslich im Rahmen von quantitatives als auch
Präsenzveranstaltungen angeboten: Sechs ein qualitatives Feedback
Veranstaltungen wurden innerhalb eines geben können. Auf diese
Zeitraums von 9 bis 12 Monaten durchlau- Weise kann die Gestal-
fen. Die Grundausbildung umfasste ohne tung der Einheiten konti-
den Kommunikationskurs 5 Präsenzveran- nuierlich an die Bedürf-
staltungen mit insgesamt 12 Kurstagen, die nisse der Lernenden
innerhalb von 6 Monaten besucht werden angepasst werden. Die
konnten. ersten 150 Teilnehmen-
den haben bezüglich
Neu: «Flip the Classroom» des neuen Formats sehr
Die Grundausbildung kann ab jetzt von positive Rückmeldungen
allen Teilnehmenden selbst flexibel ge- gegeben. Insgesamt trifft
ASALFUTUR i SERVICE UND KONTAKT
Diesen Newsletter finden Sie auch auf der
Gericht bestätigt korrekte ist in Arbeit. Mitte September 2019 wird bereits
Website von arbeit.swiss sowie im TC-Net.
die erste Etappe umgesetzt und testbereit sein.
Ausschreibung des planmässig
Die Vorbereitungen für die geplante Ablösung Staatssekretariat für Wirtschaft SECO
laufenden Grossprojekts der Individualentwicklung MAVK für die Ver- Arbeitsmarkt/Arbeitslosenversicherung
Das Bundesverwaltungsgericht hat in seinem waltungskosten durch SAP FI/CO im September Holzikofenweg 36, CH-3003 Bern
Urteil vom 22. August 2019 die Einsprache 2019 laufen ebenfalls nach Plan. Die Empfeh-
Telefon: +41 58 462 56 56
gegen den Zuschlagsentscheid von ASALfutur lungen des EFK-Berichts zu ASALfutur vom Juni
E-Mail: tc-geko@seco.admin.ch
im Dezember 2017 umfassend abgewiesen. Es 2019 beziehen sich im Wesentlichen auf eine
bestätigt damit, dass die ASALfutur-Ausschrei- detaillierte Realisierungsplanung, die nun ent- www.seco.admin.ch
bung korrekt aufgesetzt und abgewickelt wor- sprechend vorliegt. Die Produktivsetzung des www.arbeit.swiss
den ist. Zurzeit erfolgen im Projekt plangemäss Basisrelease von ASAL 2.0 in der ALV ist nach
die gestaffelten Prüfungen und Teilabnahmen wie vor für April 2021 vorgesehen. Zudem hat
der Detailspezifikationen des neuen Aus- die Leitung TC im Juli 2019 das Projekt «digi-
zahlungssystems ASAL 2.0. Die Realisierung FIT» freigegeben, um die projektbezogene
des Basisrelease von ASAL 2.0 in sechs Etap- Organisationsentwicklung bis 2022 zu unter-
pen im Zeitraum Juli 2019 bis Dezember 2020 stützen.
Sie können auch lesen
