Inhalt des Artikels
Die Informationssysteme von Manitoba altern und die Regierung bewältigt die mit diesen älteren Systemen verbundenen Risiken nicht, heißt es in einem neuen Bericht des Auditor General der Provinz.
Inhalt des Artikels
Die von Auditor General Tyson Shtykalo durchgeführte Prüfung besagt, dass Manitobas Inventar der Informationssysteme unvollständig und ungenau ist. Der Bericht hebt auch hervor, dass der Prozess zur Analyse und Meldung von Risiken alternder Systeme unzureichend ist und dass es an Praktiken zur Überwachung der Risikoeinstufungen alternder Systeme mangelt.
Der Minister für Arbeit, Verbraucherschutz und Regierungsdienste, Reg Helwer, muss den Bericht noch vollständig prüfen, bestätigte ein Regierungssprecher am Freitag. Gemäß dem Auditor General Act erhalten die Minister jeden Bericht 14 Tage vor der Veröffentlichung.
Informationssysteme umfassen Server, Firewalls, Switches und Router.
Untersucht wurden die Ressorts Landwirtschaft, Familie, Justiz, Arbeit, Verbraucherschutz und staatliche Dienstleistungen sowie Verkehr und Infrastruktur.
Laut Shtykalo würde das Management der im Bericht festgestellten Risiken die Möglichkeiten längerer Systemausfälle und verringerter Zuverlässigkeit verringern.
„Die Provinz ist auf Informationssysteme angewiesen, um eine breite Palette von Dienstleistungen zu erbringen, auf die Manitobaner angewiesen sind, darunter Online-Registrierungen, Programmanträge und Gebührenzahlungen“, sagte Shtykalo in einer Pressemitteilung.
„Das Identifizieren und Managen der mit alternden Systemen verbundenen Risiken würde die Bedrohung durch nachteilige Auswirkungen wie längere Systemausfälle, verringerte Systemzuverlässigkeit und Sicherheitslücken verringern.“
Die Modernisierung des Informationssystems von Manitoba trägt zu effizienteren Prozessen bei und könnte zu niedrigeren Betriebskosten führen, sagte Shtykalo.
Inhalt des Artikels
Die Prüfung ergab auch, dass die Provinz nicht über eine vollständige Bestandsaufnahme aller ihrer Informationssysteme verfügt.
„Der erste Schritt bei der Bewertung der Risiken alternder Informationssysteme besteht darin, alle Informationssysteme zu identifizieren“, sagte Shtykalo. „Erst nachdem dies geschehen ist, können Bedrohungen festgestellt und entsprechende Maßnahmen ergriffen werden.“
Der Bericht stellte fest, dass das Ministerium für Arbeit, Verbraucherschutz und Regierungsdienste, das für die Bewertung des Zustands des Informationssystems jedes Ministeriums zuständig ist, keinen Bericht erstellt hat, der die Risikoeinstufungen zusammenfasst.
„Dieser Bericht würde wiederkehrende Themen und Ursachen identifizieren“, sagte Shtykalo. „Dies würde es BTT und den Abteilungen ermöglichen, einen systemweiten Ansatz zur Reaktion auf Risiken zu verfolgen.“
Laut der Prüfung hat der aktuelle Risikobewertungsprozess gezeigt, dass 82 % der Geschäftsanwendungen einem hohen Risiko ausgesetzt sind, nicht zu funktionieren, und während einer Cybersicherheitsbedrohung offline geschaltet werden könnten.
Die Prüfung ergab acht Empfehlungen für die Provinz, um die Risikobewertung zu verbessern und schädliche Auswirkungen auf das System zu verhindern.
Twitter: @steltsy94