NSIS I KOMMUNERNE OG I FÆLLES LØSNINGER. Arkitekturrådsmødet 27. august 2019 /v Lars Vraa
|
|
- Lasse Holst
- 4 år siden
- Visninger:
Transkript
1 NSIS I KOMMUNERNE OG I FÆLLES LØSNINGER Arkitekturrådsmødet 27. august 2019 /v Lars Vraa
2 Agenda Baggrund og introduktion til NSIS AGENDA Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry's standard dummy text ever since the 1500s, when an unknown printer took a galley of type and scrambled it to make a type specimen book. It has survived not only five centuries, but also the leap into electronic typesetting, remaining essentially unchanged. Betydning for kommunerne KOMBITs NSIS værktøj (under udvikling)
3 Helt overordnet Hvad er NSIS (NSIS - National Standard for Identiteters Sikringsniveauer) NSIS er et tillidsrammeværk og en national standard for digitale identiteter udgivet af Digitaliseringsstyrelsen, støttet af KL og regionerne. NSIS handler om identiteter i føderationer, hvor én part udbyder en identitet (Identity Provider) og en anden part aftager identitet (Service Provider eller tjenesteudbyder). Betydelig Overholdelse af NSIS vedrører både organisatoriske, procesmæssige og tekniske aspekter. Lav Høj NSIS introducerer tre sikringsniveauer; lav, betydelig og høj. Hvilket niveau, der kræves for en læsning, tager afsæt i en risikovurdering Identitetsudbyder/ Broker A: Opnået Sikringsniveau Regel: A >= B B: Krævet Sikringsniveau Tjenesteudbyder Vigtige ressourcer:
4 Eksempel, fælleskommunalt fagsystem hvor adgangsstyring sker via 3.part over Internettet Risikovurdering => Betydelig Kommunens lokale netværk Leverandør (id-broker) Leverandør (FS) PC/ kommunal sagsbehandler Internet Internet Fagsystem (FS) Identitetsudbyder Identitetsbroker Tjenesteudbyder Hvordan kan tjenesteudbyder stole på identitet som modtages via 3.part over internettet? Hvordan stilles der krav som alle parter kan forstå og enes om? Det er det NSIS giver et bud på
5 Eksempel, fælleskommunalt fagsystem hvor adgangsstyring sker via 3.part over Internettet Risikovurdering => Betydelig Kommunens lokale netværk Leverandør (id-broker) Leverandør (FS) 1 PC/ kommunal sagsbehandler Log på Lokal IdP Internet Context Handler NemLog-in3 ol. Internet Fagsystem (FS) Identitetsudbyder Identitetsbroker Tjenesteudbyder Fastsættelse af Sikringsniveau og overholdelse: 1) IT-systems sikringsniveau fastsættes på baggrund af helhedsorienteret sikkerhedsvurdering per brugertype. Fx Betydelig. 2) Bruger logger på lokalt i kommunen. IdP udsteder token hvor sikringsniveau indgår. 3) Bruger sendes videre til broker fx context handler. Ny token udstedes. 4) Sikringsniveau indgår i token og verificeres af IT-system. Dvs. er opnået >= krævet sikringsniveau.
6 Agenda Baggrund og introduktion til NSIS AGENDA Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry's standard dummy text ever since the 1500s, when an unknown printer took a galley of type and scrambled it to make a type specimen book. It has survived not only five centuries, but also the leap into electronic typesetting, remaining essentially unchanged. Betydning for kommunerne KOMBITs NSIS værktøj (under udvikling)
7 Væsentlige elementer i NSIS NSIS Risikovurdering Sikringsniveau (Standard) Proceskrav Løsningskrav Risikovurdering anvendes til at bestemme NSIS sikringsniveau. Sikringsniveau: Lav, Betydelig, Høj Registrering Autentifikationsmekanismen (IdP) fx to-faktorer i kommunen Udstedelse og håndtering Identitetsbroker fx Context Handler Ansvar for- og fremgangsmåde til vurdering af sikringsniveau reguleres ikke af NSIS. Tre områder: IAL, AAL, FAL Anvendelse og autentifikation Håndhævelse fx i fagsystem
8 Hvornår skal NSIS overholdes? Konsekvenser? Ny plan fra DIGST viser at staten først fuldt ud overholder NSIS ultimo 2020 KOMBIT har implementeret NSIS i fælleskommunale løsninger og kræver rent teknisk at sikringsniveau er sat i tokens, AULA, SAPA mv. NSIS overholdelse bliver en forudsætning for at anvende MitID og Nemlog-in3 fuldt ud i kommunerne. DIGST vil fra ultimo 2020 stille krav om revisorerklæringer som dokumenterer NSIS overholdelse.
9 Fastsættelse af sikringsniveau og implementering Løsning Løsning Løsning Løsning GDPR, mv. Risikovurdering Føderation? Sikringsniveau? Implementering Dataflows Dataklassifikation Helhedsvurdering Arkitektur Sandsynlighed mv. Sikringsniveau Lav Betydelig Høj IdP, processer, broker, MFA mv. NSIS vurdering bør indgå som del af kommunens øvrige sikkerhedsarbejde Kan blive en større opgave i takt med brugen af føderation stiger. Udfordring at fastsætte passende og så vidt muligt ensartet niveau på tværs af kommuner, myndigheder mv. for tilsvarende løsninger.
10 Agenda Baggrund og introduktion til NSIS AGENDA Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry's standard dummy text ever since the 1500s, when an unknown printer took a galley of type and scrambled it to make a type specimen book. It has survived not only five centuries, but also the leap into electronic typesetting, remaining essentially unchanged. Betydning for kommuner KOMBITs NSIS værktøj (under udvikling)
11 Metodik for NSIS-vurdering - balanceret tilgang Integreret del af GDPR-proces. Analyser og dokumentation af data kan genbruges. For hver brugertype i systemet afdækkes: Risikoelementer som kan føre til risici relateret til eksterne identiteter (uønskede konsekvenser for KOMBIT, kommuner og de registrerede). Kontrolelementer som mitigerer risici relateret til eksterne identiteter Det samlede sikringsniveau for en brugertype findes ved at sammenholde risiko- og kontrolelementer på en balanceret måde. Risikoelementer Kontrolelementer max gns
12 Samlet vurdering og fastsættelse af sikringsniveau
13 BACKUP
14 Risikoelementer
15 Kontrolelementer
16 Emner til drøftelse Overholdelse af NSIS Erfaringsudveksling I hvilken grad og hvornår er kommunerne forpligtet til at følge NSIS? Hvad er konsekvenserne hvis NSIS implementeres delvist og gradvist? Hvilken fremgangsmåde og værktøjer skal vi anvende til at udføre og dokumentere risikovurderinger for kommunale IT-systemer og infrastruktur? Findes der løsninger og erfaringer i kommunerne fx ift. effektiv to-faktor login som kan deles og eventuelt genbruges? Hvordan fastsætter et passende og så vidt muligt ensartet niveau, både kommunerne imellem, men også ift. andre sektorer. Fremtidsudsigter, kan vi påvirke kommende versioner af NSIS? Hvordan defineres et korrekt to-faktor login, og hvor længe vil det kunne gælde før der skal kræves nyt login?
17 Øvrige emner og spørgsmål Udfordringer for kommunerne, KL og KOMBIT Udbredelse Spring fra lav til betydelig er meget markant Organisatoriske og procesmæssige krav fx ved registrering og udstedelse af logins Registrere kommunal IdP hos Digitaliseringsstyrelsen Årlig revisionsrapport fra en statsautoriseret revisor Udføre egenkontroller mellemliggende periode Specifikke krav om at kunne fravælge single sign-on og begrænse tokens til specifikke tjenester Uklar definition af national broker Tidsplan for implementering nationalt National infrastruktur forventes ikke at overholde NSIS før Dialog med STIL om NSIS på skoleområdet og forslag om alternativ standard
SPOR 4: SAG-, DOKUMENT- OG YDELSESINDEKS
SPOR 4: SAG-, DOKUMENT- OG YDELSESINDEKS v. Klaus Rasmussen og Kim Rosendal Orbe Data- og infrastrukturdage 16. og 19. september 2019 Agenda SPOR 4 SAGS-, DOKUMENT- OG YDELSESINDEKS Hvorfor er sag-/dokumentindekset
Læs mereBrokere i Identitetsinfrastrukturen
Brokere i Identitetsinfrastrukturen Juni 2018 Introduktion Dette notat beskriver forhold vedr. identitetsbrokere i den kommende, nationale identitets-infrastruktur bestående af MitID og NemLog-in3. Notatet
Læs mereIntroduktion til ændringerne ifm. overgangen til MitID og NemLog-in3
Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3 Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede, 30. oktober 2018 1. Velkommen til webinaret
Læs mereVejledning til valg af NSIS Sikringsniveau for tjenesteudbydere
3. oktober 2019 Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere Version 2.0.1 Introduktion Denne vejledning er henvendt til offentlige myndigheder og sekundært private tjenesteudbydere,
Læs mereIntroduktion til ændringerne ifm. overgangen til MitID og NemLog-in3
Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3 Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede På vegne af Digitaliseringsstyrelsen Charlotte
Læs mereTil høringsparterne Se vedlagte liste
Til høringsparterne Se vedlagte liste Side 2 af 5 26. juni 2018 Høring i forbindelse med opdatering af National Standard for Identiteters Sikringsniveau til version 2.0. Digitaliseringsstyrelsen har revideret
Læs mereeid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019
eid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019 Hovedemner på dette oplæg Vores fælles ramme NemID til MitID NemLog-in3 NSIS eid-gateway Visionen Den fællesoffentlige strategi
Læs mereSikker adgang til personfølsomme data i Aula
Sikker adgang til personfølsomme data i Aula Version.0 6. februar 09 TEL SALES WWW TWITTER VAT +45 5 6 95 05 orders@liga.com liga.com @ligainsights DK9860 +46 8 669 75 75 SE556597-5 Forord Når en bruger
Læs mereVejledning til valg af NSIS Sikringsniveau for tjenesteudbydere
22. januar 2019 Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere Version 2.0 Introduktion Denne vejledning er henvendt til offentlige myndigheder og sekundært private tjenesteudbydere, som
Læs mereDet kommunale systemlandskab
Det kommunale systemlandskab Adgangsstyring for brugere i forhold til KY, KSD og Bruger Log på Kommune Bruger + Job funktions roller Veksler Context Handler Bruger + Brugersystem roller KSD KY Administreres
Læs mereSPOR 2 ADGANGSSTYRING. Netværksdage Støttesystemer 11. og 12. marts 2015
SPOR 2 ADGANGSSTYRING Netværksdage Støttesystemer 11. og 12. marts 2015 Hvem er jeg? Rasmus H. Iversen Teknisk Projektleder Teamlead på sikkerhed Har været på STS projektet helt fra starten Mål for dagens
Læs mereMitID. 23. april 2018 Mogens Rom Andersen Digitaliseringsstyrelsen
FDA2018 MitID 23. april 2018 Mogens Rom Andersen Digitaliseringsstyrelsen Agenda eid infrastruktur projekterne MitID-udbuddet Konceptuel arkitektur model Mens vi venter på MitID 24-04-2018 3 Identitetsfunktionalitet
Læs mereCopyright 2018 Netcompany. Alle rettigheder forbeholdes.
Version 1.0 Status Approved Godkender Erling Hansen Forfatter Lasse Poulsen KOMBIT AULA Copyright 2018 Netcompany. Alle rettigheder forbeholdes. Elektronisk, mekanisk, fotografisk eller anden gengivelse,
Læs mereTrin-for-trin guide til køb af bil. Sådan træffer du det rette valg
Trin-for-trin guide til køb af bil Sådan træffer du det rette valg Velkommen hos N.O. Jensen A/S Et bilkøb er ofte et komplekst køb, hvor du som forbruger skal tage stilling til mange ting inden du beslutter
Læs mereOverordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in
Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in (samt mulighed for FMK tilgang via SOSI STS) 15.marts 2017 /chg Baggrund Private aktører på sundhedsområdet som apoteker,
Læs mereValg af sikringsniveau for identiteter - vejledning i brug af NSIS for tjenesteudbydere
Side 1 af 13 30. marts 2017 Valg af sikringsniveau for identiteter - vejledning i brug af NSIS for tjenesteudbydere Version 1.1. Denne vejledning er henvendt til offentlige myndigheder, som udbyder digitale
Læs mereFra NemID til MitID og NemLog-in3. Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede
Fra NemID til MitID og NemLog-in3 Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede På vegne af Digitaliseringsstyrelsen Charlotte Jacoby, kontorchef for Center
Læs mereReviewrapport for: Brugerstyring i Danmarks Miljøportal
Digitaliseringsstyrelsen Kontor for data og arkitetur Reviewrapport for: i Indhold Digitaliseringsstyrelsen Kontor for data og arkitetur 1 Reviewrapport for: i 1 Review af brugerstyring i Danmarks miljøportal
Læs mereMøde med leverandører om vejledning til anvendelse af kommende fælleskommunale støttesystemer. KL-huset, tirsdag d. 4. juni 2013
Møde med leverandører om vejledning til anvendelse af kommende fælleskommunale støttesystemer KL-huset, tirsdag d. 4. juni 2013 Agenda 1.Mødets formål 2.Der er forskel på leverandører 3.Fælleskommunale
Læs mereNyt om de kommende infrastrukturløsninger: MitID, NemLog-in og Næste generation Digital Post
Nyt om de kommende infrastrukturløsninger: MitID, NemLog-in og Næste generation Digital Post Charlotte Jacoby, Kontorchef Helle Schade-Sørensen, Teknisk projektleder 3. oktober 2019 Agenda 1. Indflyvning
Læs mereSårjournal. Fødereret sikkerhedsløsning Møde i koordinationsgruppen for MedCom 10
Sårjournal Fødereret sikkerhedsløsning Møde i koordinationsgruppen for MedCom 10 Baggrund Analyse af sikkerhedsløsninger og standarder peger på fødererede sikkerhedsmodeller Regionerne ønsker ændring af
Læs mereSPOR 1: ADGANGSSTYRING
SPOR 1: ADGANGSSTYRING v. Rasmus Halkjær Iversen og Karin Hindø Data- og infrastrukturdage 16. og 19. september 2019 Formål med dagen: At få overblik over hele adgangsstyring med specielt fokus på STS
Læs mereInformationsmøde for brokere. 21. maj 2019
Informationsmøde for brokere 21. maj 2019 Dagsorden Intro til MitID Brokerrollen Hvorfor blive broker? MitID-integration Anvendelsesmodeller Brokeraftale og certificering Pause Betaling Support MitID s
Læs mereRevisionsvejledning til National Standard for Identiteters Sikringsniveauer (NSIS)
Revisionsvejledning til National Standard for Identiteters Sikringsniveauer (NSIS) Status: Version 2.0 Version: 18.01.2019 1 Indledning Dette dokument indeholder en revisionsvejledning til version 2.0
Læs mereSårjournalen kort orientering
Sårjournalen kort orientering Aktuelt status Projektet afsluttet hos regioner og kommuner 31. august 2015. Forlængelse på nationale opgaver til 31. december 2015: - Overgang til fælles offentlig drift
Læs mereFælleskommunal infrastruktur - SAPA-seminar, marts Michel Sassene, KOMBIT
Fælleskommunal infrastruktur - SAPA-seminar, marts 2014 Michel Sassene, KOMBIT Agenda 1. Hvorfor fælleskommunal infrastruktur? 2. Hvad kan man med infrastrukturen? 3. Brug af infrastrukturen i kommunen
Læs mereInteressentforum for næste generation NemID
Klassifikation: C - Til offentlig brug Interessentforum for næste generation NemID 20. januar 2017 Partnerskabet mellem Digitaliseringsstyrelsen og Pengeinstitutterne om tilvejebringelse og drift af næste
Læs mereTil høringsparterne Se vedlagte liste
Til høringsparterne Se vedlagte liste Side 2 af 7 17. maj 2016 CSS/MAPAN Høring i forbindelse med ny National Standard for Identiteters Sikringsniveau. Digitaliseringsstyrelsen har udarbejdet vedlagte
Læs mereInteressentforum for næste generation NemID. Møde den 2. maj 2019
Interessentforum for næste generation NemID Møde den 2. maj 2019 Dagsorden Siden sidst Status på projekterne Login for borgere og erhvervsbrugere Brugerinddragelse og brugervenlighedssporet Slutbrugermigrering
Læs mereKravspecification IdP løsning
Kravspecification IdP løsning Resume IT-Forsyningen, som varetager IT-drift for Ballerup, Egedal og Furesø Kommuner, ønsker at anskaffe en IdP/Føderationsserverløsning, der kan understøtte en række forretningsmæssige
Læs mereDen samlede erhvervsløsning i næste generation af NemID og NemLog-in3
Notat 21. februar 2017 Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Dette notat giver en overordnet konceptuel fremstilling af, hvordan erhvervsområdet forventes håndteret samlet
Læs mereSPOR 2. Opgaveoverblik på Støttesystemerne
SPOR 2 Opgaveoverblik på Støttesystemerne Det kommunale systemlandskab Det kommunale systemlandskab Adgangsstyring for brugere i forhold til, og SAPA SAPA Bruger Log på Kommune Bruger + Job funktions roller
Læs mereNETVÆRKSDAGE MARTS 2015. Michel Sassene
NETVÆRKSDAGE MARTS 2015 Michel Sassene Emner Baggrund Ibrugtagning af Støttesystemerne Hvorfor dette initiativ? Dialog og opfølgning Status på udviklingsprojektet BAGGRUND Lidt historie I forbindelse med
Læs mereOS2faktor. Overordnet løsningsbeskrivelse. Version: Date: Author: BSG
OS2faktor Overordnet løsningsbeskrivelse Version: 1.0.0 Date: 28.09.2018 Author: BSG Indhold 1 Indledning... 3 2 Beskrivelse af OS2faktor... 3 3 Løsningskomponenter... 4 4 Drift af OS2faktor løsningen...
Læs mereSikker udstilling af data
Sikker udstilling af data Digitaliseringsstyrelsen 8. oktober 2012 Thomas Gundel Agenda Baggrund hvorfor udstille data? OWSA Model T Identitetsbaserede Web Services NemLog-in s fuldmagtsløsning OAuth 2.0
Læs mereResultatkontrakt Tillæg maj 2016
Resultatkontrakt Tillæg maj 2016 4.4. Det fælles brugerportalsinitiativ for folkeskolen For at understøtte realiseringen af Brugerportalsinitiativet (BPI) for folkeskolen etablerede KL i 2015 et fælleskommunalt
Læs mere9.2.b. Videreudvikling af NemLog-in
Side 1 af 5 9.2.b. Videreudvikling af NemLog-in Målsætning I forlængelse af etableringen af den nye NemLog-in, ses en betydelig efterspørgsel på yderligere funktionalitet og services, der ikke er finansieret
Læs mereHvad er en NSIS to-faktor løsning?
Signaturgruppens NSIS program Hvad er en NSIS to-faktor løsning? NSIS er den nye standard, der supplerer NemID medarbejdersignatur fremadrettet, når medarbejderne skal på nationale tjenester, som behandler
Læs mereSPOR 7: IBRUGTAGNING OG ANVENDELSE
SPOR 7: IBRUGTAGNING OG ANVENDELSE v. Peter Bildt og Sonny Thorndal Pedersen Data- og infrastrukturdage 16. og 19. september 2019 Lidt om talerne Peter Bildt Service Manager - Drift - Service Management
Læs mereFællesoffentlig strategi for brugerstyring. April 2017
Fællesoffentlig strategi for brugerstyring April 2017 Indhold 1. Indledning 4 2. Vision 7 3. Efterlevelse af strategien 10 3.1 Principper 10 3.2 Efterlevelse af referencearkitekturens øvrige kapitler 11
Læs mereOpfølgende informationsmøde for
Opfølgende informationsmøde for interesserede brokere 17. september 2019 18-09-2019 1 Dagsorden Velkommen Hvorfor MitID? Hurtig genopfriskning Krav til brokere NSIS og anvendelsesmodeller Risk data model
Læs mereKommunernes it-arkitekturråd
FØDERATIVE SIKKERHEDSMODELLER TIL SÅRJOURNALEN (OG ANDRE NATIONALE IT-LØSNINGER PÅ SUNDHEDSOMRÅDET) Kommunernes it-arkitekturråd 18. december 2014 HVEM HAR DELTAGET I ARBEJDET? Arbejdsgruppe: Lars Nico
Læs mereStøttesystemerne. Det er tid til
1 Det er tid til Støttesystemerne 2 Kombit Digitalisering er afgørende for udviklingen af de kommunale kerneopgaver, hvor bedre borgerservice med færre ressourcer er i centrum. Kommunernes mål er at bevare
Læs mereFagligt seminar hos Signaturgruppen 24. og 26. september 2019
Fagligt seminar hos Signaturgruppen 24. og 26. september 2019 09:00 09:10 Velkommen v/rasmus Kjærgaard, Signaturgruppen 09:10 09:40 Aktuel status på NemID v/john Christensen, Nets Danmark - Opdatering
Læs mereHvad er en NSIS to-faktor løsning?
Signaturgruppens NSIS program Hvad er en NSIS to-faktor løsning? NSIS er den nye standard, der supplerer NemID medarbejdersignatur fremadrettet, når medarbejderne skal på nationale tjenester, som behandler
Læs mereSPOR 2: STØTTESYSTEMER
SPOR 2: STØTTESYSTEMER Organisering, opgaver og kompetencer V/ Peter Hansen KOMBIT Kommunedage 1.-3. juni 2015 Indhold i sporet I dette spor ser vi nærmere på kommunernes organisering af støttesystemerne,
Læs mereAutencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af 12 19. september 2008. Version 1.0.
Side 1 af 12 19. september 2008 Autencitetssikring Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning Version 1.0. Denne vejledning introducerer problemstillingen omkring
Læs mereERFARINGER MED BRUGERPORTALS- INITIATIVET OG AULA
23 APRIL 2018 ERFARINGER MED BRUGERPORTALS- INITIATIVET OG AULA v. Chefkonsulent/arkitekt Erling Hansen, KOMBIT og Chefkonsulent/arkitekt Gerner Zinglersen, KL Agenda Brugerportalsinitiativet formål og
Læs mereNemRolle. KOMBIT adgangsstyring med sikkerhed og overblik. Beskrivelse af funktioner og anvendelse
NemRolle KOMBIT adgangsstyring med sikkerhed og overblik Beskrivelse af funktioner og anvendelse NemRolle KOMBIT adgangsstyring med sikkerhed og overblik NemRolle er en samlet, komplet løsning til administration
Læs mereKOMBITS UDMØNTNING AF RAMMEARKITEKTUREN. V/ Chefkonsulent Morten Hass
KOMBITS UDMØNTNING AF RAMMEARKITEKTUREN V/ Chefkonsulent Morten Hass Tre budskaber Rammearkitekturen er kommunernes fælles krav og infrastruktur Hvert fælles projekt udbygger rammearkitekturen Når ny fælles
Læs mereAfholdt 20. januar 2017 kl hos Digitaliseringsstyrelsen
Referat: Interessentforum 20. januar 2017 Klassifikation: C - Til offentlig brug Afholdt 20. januar 2017 kl. 13.00-15.00 hos Digitaliseringsstyrelsen Deltagere: Marianne Sørensen, DIGST Michael Busk-Jepsen,
Læs mereANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER
ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER Kommunernes it-arkitekturråd 8. maj 2014 AGENDA Væsentligste observationer og konklusioner Relevans for kommuner STRATEGI OG ARKITEKTUR Analysen giver et bud
Læs mereProgrambeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016
Programbeskrivelse 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning 1. Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde et acceptabelt
Læs mereeidas artikel 6 Informationsmøde for offentlige tjenesteudbydere 21. november 2017
1 eidas artikel 6 Informationsmøde for offentlige tjenesteudbydere 21. november 2017 DAGSORDEN 1. Gennemgang af krav i eidas artikel 6 2. Tjenesteudbyderopkobling 3. Teknisk gennemgang af opkobling til
Læs mereIntroduktion til UNI-Login for udbydere
Introduktion til UNI-Login for udbydere Introduktion til UNI-Login for udbydere Styrelsen for It og Læring Læsevejledning Følgende ikoner benyttes i vejledningen Link til yderligere information Indhold
Læs mereNotat Føderation af den fælles sårjournal
Forskerparken 10 DK-5230 Odense M Telefon 6543 2030 Telefax 6543 2050 dsl@medcom.dk www.medcom.dk Dato 05.10.2014 Dorthe Skou Lassen Notat Føderation af den fælles sårjournal Baggrund Løsning for single
Læs mereAgenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)
IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag
Læs mereWorkshop om næste generation NemID
Workshop om næste generation NemID 1 DAGSORDEN Kort præsentationsrunde Introduktion til dagens workshop v/marianne Sørensen, kontorchef i Digitaliseringsstyrelsen Præsentation af elementer i næste generation
Læs mereIDENTITY PROVIDER. Klar til produktion
IDENTITY PROVIDER Klar til produktion Baggrund De 98 kommuner i Danmark har nu etableret en lokal Identity Provider, og aftestet installation mod Støttesystemernes testmiljø. I forbindelse med at BBR går
Læs mereSAPA overblik på et øjeblik. Kenneth Møller Johansen, KOMBIT
SAPA overblik på et øjeblik Kenneth Møller Johansen, KOMBIT 1 Om forprojektet for SAPA Hvorfor? Del af Udbudsplanen for monopolområderne (ejes af KL, udføres af KOMBIT) Udbudsplanen skal iværksætte it-projekter,
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereSingle sign-on til statens systemer. April 2019 version 5
Single sign-on til statens systemer April 2019 version 5 Velkommen Formålet med i dag er, at I skal vide, hvad der kræves at tilslutte sig MODST SSO hvornår I bliver berørt af MODST SSO Agenda for dagen
Læs mereIt arkitektur- og sikkerhedskrav Løn og personalesystemsudbud. Region Midtjylland 2010.
It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud Region Midtjylland 2010. 1 1 Indledning 1.1 Versionshistorie Version Dato Ansvarlig Status Beskrivelse 1.0 2010-05-04 HENSTI Lukket Definition
Læs mereOS2Opgavefordeler. Workshop, KL-Huset,
OS2Opgavefordeler Workshop, KL-Huset, 08.02.2017 Agenda Introduktion KLE opmærkning af vores organisation OS2Opgavefordeler som et understøttende værktøj Hvor er vi på vej hen med OS2Opgavefordeler? Og
Læs mereSERVICEPLATFORMEN. v. Stephanie Pause
SERVICEPLATFORMEN v. Stephanie Pause spa@kombit.dk Agenda En introduktion til den fælleskommunale Serviceplatform 1) Formålet med Serviceplatformen 2) Hvor er vi? 3) Afregningsmodel 4) Hvordan gør man?
Læs mereSSO - FAQ - Kendte problemer med opsætninger
Opdateret 2. september 2019 SSO - FAQ - Kendte problemer med opsætninger Indhold Introduktion... 3 ErrorCode: urn:oasis:names:tc:saml:2.0:status:responder. Message:... 4... 4... 4... 4 Error details: MSIS7007:
Læs mereAdministrationsmodul, Adgangsstyring for systemer og Adgangsstyring for brugere
1 Administrationsmodul, Adgangsstyring for systemer og Adgangsstyring for brugere Tre af de otte Støttesystemer 2 Kombit Støttesystemerne Administrationsmodul, Adgangsstyring for systemer og Adgangsstyring
Læs mereInformationsmøde for kommuner om det nye NemLog-in og afløseren til NemID til erhverv. Juni 2019
Informationsmøde for kommuner om det nye NemLog-in og afløseren til NemID til erhverv Juni 2019 Dagsorden Introduktion til den kommende infrastruktur Del 1: Tjenesteudbydere Forandringer for jer som tjenesteudbydere
Læs mereInteressentforum for næste generation NemID. Møde den 21. marts 2018
Interessentforum for næste generation NemID Møde den 21. marts 2018 Dagsorden Siden sidst MitID-udbuddet NemLog-in-udbuddene Migrering og implementering Support Det kommende forløb Eventuelt Partnerskabet
Læs mereArbejdet er afgrænset af de aftalte rammer for det samlede projekt:
NOTAT 2016.12.13 SDS MOWI/ABRA Version 1.0 Notat vedr. principper for telemedicin 1. Indledning Der er igennem de seneste år gennemført en række storskalaprojekter vedr. telemedicin. Især projektet TeleCare
Læs mereIndledning Ansvar ifm. MODST SSO I drift på MODST SSO Institutionen skal have egen føderationsserver (IdP)... 2
Teknisk vejledning Tilkobling af institution til MODST SSO 28. juni 2019 BIG/CAB Indhold Indledning... 2 Ansvar ifm. MODST SSO... 2 I drift på MODST SSO... 2 skal have egen føderationsserver (IdP)... 2
Læs mereProgrambeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning
Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde
Læs mereDigital Sundhed. Brugerstyringsattributter - Introduktion. - Specificering af nye og ændrede attributter i id-kortet
Digital Sundhed Brugerstyringsattributter - Introduktion - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Læsevejledning... 2 3. Aktører... 2 4. Autentifikation...
Læs mereSAGS-, DOKUMENT- OG YDELSESINDEKS. v. Christian Buss Wennemose og Klaus Rasmussen Leverandørdag 26. februar 2019
SAGS-, DOKUMENT- OG YDELSESINDEKS v. Christian Buss Wennemose og Klaus Rasmussen Leverandørdag 26. februar 2019 AGENDA 1. Recap: Hvad er indekserne og hvad kan de bruges til? 2. Tilslutning og Compliance
Læs mereBehandling af indkomne høringssvar i forbindelse med den officielle høring af National Standard for Identiteters Sikringsniveau (NSIS) version 2.
Høringsnotat 5. oktober 2018 Behandling af indkomne høringssvar i forbindelse med den officielle høring af National Standard for Identiteters Sikringsniveau (NSIS) version 2.0 Digitaliseringsstyrelsen
Læs mereIndhold Indledning Ansvar ifm. MODST SSO I drift på MODST SSO Institutionen skal have egen føderationsserver (IdP)...
Teknisk vejledning Tilkobling af institution til MODST SSO 29. marts 2019 BIG/CAB Indhold Indledning... 2 Ansvar ifm. MODST SSO... 2 I drift på MODST SSO... 2 skal have egen føderationsserver (IdP)...
Læs mereSTS NETVÆRKSDAGE ADGANGSSTYRING. Brian Storm Graversen April 2016
STS NETVÆRKSDAGE ADGANGSSTYRING Brian Storm Graversen April 2016 Emner Motivation og baggrund Introduktion til jobfunktionsrollebegrebet Hvad er en jobfunktionsrolle Typer af brugersystemroller Dataafgrænsninger
Læs mereSikkerhedsprogrammet Aktivitets- og leveranceplan 3 kvt kvt. 2018
Baseline Analyse Revision af KLs spørgeramme fra 1. Baseline analyse i 2016 Baseline analyse og spørgeramme målrettet folkeskolerne Resultater fra 2. Baseline undersøgelse Fælleskommunal afrapportering
Læs mereDIGITAL SAMMENHÆNG FOR BØRN OG UNGE
DIGITAL SAMMENHÆNG FOR BØRN OG UNGE Kirsten Jørgensen, Chefkonsulent Kontoret for Børn og Folkeskole Kit Roesen, Programchef BPI Leverancer i den fælleskommunale digitale handlingsplan 4.1 Bedre sammenhæng
Læs mereFremtidens infrastruktur for digitale identiteter i Danmark
Fremtidens infrastruktur for digitale identiteter i Danmark I løbet af den kommende årrække bliver Danmarks digitale infrastruktur bygget op på ny. Ultimo 2017 offentliggøres parallelle udbud for næste
Læs mereBehandling af indkomne høringssvar i forbindelse med den officielle høring af OIOSAML version 3.0
Høringsnotat 22. januar 2019 Behandling af indkomne høringssvar i forbindelse med den officielle høring af OIOSAML version 3.0 Digitaliseringsstyrelsen har ved høringsfristens udgang den 14. december 2018
Læs mereINFORMATIONS- OG INDIVIDSIKKERHED (IOI) VEJLEDNING OM RISIKOHÅNDTERING (SIKKERHEDSKONTROLLER) Version 1.0
INFORMATIONS OG snummer Dato Afsnit der er ændret 13.12.2017 Gældende version BEMÆRK! Denne vejledning er udarbejdet med KOMBIT A/S for øje. Den kan derfor IKKE adopteres i sin nuværende form. Vejledningen
Læs mereAFREGNINGSMODEL FOR ANVENDELSE AF DEN FÆLLESKOMMUNALE INFRASTRUKTUR
AFREGNINGSMODEL FOR ANVENDELSE AF DEN FÆLLESKOMMUNALE INFRASTRUKTUR Beskrivelse af afregningsmodellen for anvendelse af infrastrukturen. KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk
Læs mereRammearkitekturen og services i et lokalt perspektiv
KL s Dialogforum for it-leverandører og konsulenthuse 21. oktober 2015 Rammearkitekturen og services i et lokalt perspektiv Henrik Brix Fmd for KIT@ Fmd for IT-arkitekturrådet Favrskov Kommune 1 Den fælleskommunale
Læs mereNational Standard for Identiteters Sikringsniveauer (NSIS)
National Standard for Identiteters Sikringsniveauer (NSIS) Status: Version 2.0 Version: 26.06.2018 1 INDLEDNING... 4 1.1 FORORD... 4 1.2 INTRODUKTION... 4 1.3 FORMÅL OG SCOPE... 4 1.4 EKSEMPLER PÅ IDENTITETSTJENESTER
Læs mere23. maj 2013Klik her for at angive tekst. HHK/KMJ. Vejledning til brug af Støttesystemet Adgangsstyring
23. maj 2013Klik her for at angive tekst. HHK/KMJ Vejledning til brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående
Læs mereGuide til NemLog-in Security Token Service
Guide til NemLog-in Security Token Service Side 1 af 10 18. juni 2014 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan benytte NemLog-in s Security Token Service
Læs mereKl Indledning v. Lone Strøm, Rigsrevisor
Kl. 13.00-13.10 Indledning v. Lone Strøm, Rigsrevisor Kl. 13.10-13.40 Hvad viser Rigsrevisionens beretning? Hvad viser beretningen om styring af it-sikkerhed hos it-leverandører? v. Claus Bobjerg Juul,
Læs mereBliv klar til Persondataloven og Databeskyttelseslovens krav pr. 1. december! Online miniseminar 18. juni 2019 kl
Bliv klar til Persondataloven og Databeskyttelseslovens krav pr. 1. december! Online miniseminar 18. juni 2019 kl. 09.00-12.00 Programmet 09.00 09.20 Gynter Schneider, KIMIK it Velkomst, introduktion og
Læs mereDigitaliseringsstrategi
Dragør Kommune, november 2015 Digitaliseringsstrategi UDKAST Dragør Kommune 2016 2020 1 Indholdsfortegnelse 1. Indledning...3 2. Fællesoffentligt samarbejde om digitalisering - infrastrukturen...5 3. Borgerbetjening
Læs mereReferat: Møde i Interessentforum
Side 1 af 6 Referat: Møde i Interessentforum Onsdag 21. marts 2018, kl. 14-16 i Digitaliseringsstyrelsen Deltagere Poul Noer, Dansk Erhverv Mette Smith Thastum, DI Digital Henrik Theil, Foreningen for
Læs mereVersion 1.0. Vilkår for brug af Støttesystemet Adgangsstyring
Version 1.0 Vilkår for brug af Støttesystemet Adgangsstyring kombit@kombit.dk CVR 19 43 50 75 Side 1/10 1. Indledning og vejledning I forbindelse med det forestående monopolbrud konkurrenceudsætter KOMBIT
Læs mereDigital Post 2020 Arkitektur i infrastrukturen
FDA2018 Digital Post 2020 Arkitektur i infrastrukturen Thomas Pedersen Digitaliseringsstyrelsen, CIU thope@digst.dk FDA Konference, 23. april 2018 Digital Dagsorden: Post 2020 Arkitektur i infrastrukturen
Læs mereProjektet er en del af den fælles kommunale digitaliseringsstrategi.
N OTAT Den 7. november 2013 Business case for projekt vedr. digital byggesagsbehandling Sags ID: 1728511 Dok.ID: 1728511 AKP@kl.dk Direkte 3370 3241 Mobil 2215 8678 1. Ledelsesresumé Projektet om digital
Læs mereSAPAs forretningsmæssige behov i relation til Dialogintegration. SAPAs behov for Dialogintegration. Fordele ved brug af dialogintegration i SAPA
26. marts 2014 NOTAT SAPAs forretningsmæssige behov i relation til Dialogintegration Dette notat beskriver SAPAs specifikke forretningsmæssige behov i forhold til integration med relevante ESDH-/fagsystemer,
Læs mereRoadmap for VERA Q Q Q Q Rettighed. Klassifikation. Organisation. Beskedfordeler. Serviceplatform
Roadmap for VERA Q3 2015 Rettighed Q2 2015 Klassifikation Q1 2015 Organisation Beskedfordeler Q4 2014 platform Indledning Kommunerne i Vendssyssel ønsker at etablere en moderne infrastruktur til at understøtte
Læs mereCertifikat i Risk Management
Certifikat i Risk Management Et grundlæggende onlinekursus i risk management Certifikat i Risk Management Certifikat i Risk Management (CRM) henvender sig til personer med en professionel interesse i moderne
Læs mereProjekt 5.3 Digitale Vandløbsregulativer
Projekt 5.3 Digitale Vandløbsregulativer 1. Formål og baggrund Baggrund Vandløb kan oversvømme byer og landbrugsarealer. Vandløb er samtidig levested for mange dyr og planter. Kommunerne og lodsejerne
Læs mereBeslutningsstøtte i bløderbehandlingen Arkitektur: Slutprodukter i fase 3
Indholdsfortegnelse Fase 3: arkitekturforløbet... 2 Variationer fra oprindelig plan... 3 Opstartsmøde 6/4-2017... 4 Arbejdsmøde 20/4-2017... 4 Skitsering af mål-arkitektur... 6 Standarder... 6 Sikkerhedsmodel...
Læs mereTilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm
Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm Sundhedsdatanettets Anatomi UNI-C Router Organisation A Router Router Organisation B Firewall Firewall Linjesikkerhed
Læs mere