Fællesoffentlige brugerstyringsløsninger - En analyse af sikkerhedsstandarder og løsninger

Størrelse: px
Starte visningen fra side:

Download "Fællesoffentlige brugerstyringsløsninger - En analyse af sikkerhedsstandarder og løsninger"

Transkript

1 Bilag 5: Udkast til rapporten Fællesoffentlige brugerstyringsløsninger - En analyse af sikkerhedsstandarder og løsninger. (Bilag til dagordenspunkt 8, Sikkerhedsstandarder og løsninger på sundhedsområdet). Fællesoffentlige brugerstyringsløsninger - En analyse af sikkerhedsstandarder og løsninger 1

2 Indhold Indhold...2 Ledelsesresumé...5 Baggrund...5 Hvad viser analysen?...5 Anbefalinger i forhold til sundhedsområdet...6 Implementeringsovervejelser...7 Økonomiske konsekvenser...8 Indledning...10 Baggrund...10 Formål...10 Analysens indhold og afgrænsning...11 Metoderamme...13 Målgruppe...13 Læsevejledning...13 Tilblivelsesproces...13 Overordnet begrebsramme...14 Elementer i et sikkerhedsdomæne...14 Sikkerhedsdomæner og føderationer...19 Føderationer internt og eksternt...21 Strategiske overvejelser...23 Den nuværende situation og behov for ændring...23 Utilstrækkelig koordinering og styring...23 Den fælles udvikling har ikke kunnet understøtte de enkelte domæners behov tilstrækkeligt...24 Vedligeholdelsesbyrden vokser...25 Utilstrækkelig sikkerhed...25 Sårbarhed...26 Tendenser...26 Forretningsmæssige tendenser...26 Teknologiske tendenser...27 Vision...29 Forretningsvision...29 Arkitekturvision...30 Værdier...30 Overordnede principper...30 Brugsscenarier...31 Teknisk beskrivelse af eksisterende løsninger...33 Beskrivelse af føderationer...35 NemLog-in føderationen...35 SOSI-føderationen...37 KOMBIT-føderationen...41 Danmarks Miljøportal...43 UNI Login...45 WAYF (Where Are You From)...46 Prehospital Patientjournal (PPJ)...48 Nemhandel

3 MedCom-beskeder...48 Anvendte standarder...48 Teknisk målbillede...50 Målbillede for web services...50 Udfordringer ved nuværende web service infrastruktur...50 Konkret målbillede løst koblede føderationer...51 Konkret målbillede standardisering af token protokoller og formater...53 Konkret målbillede standardisering af token indhold...55 Tokens...57 Bootstrap Tokens...57 Security tokens...57 Generelle og domænespecifikke attributter...60 Kilder til token information...61 Verifikation af token information...62 Principper for tokenindhold...63 Målbillede for webapplikationer...64 Behov for nye standarder...64 Trust framework...65 Principper for evaluering af sikkerhedsegenskaber...65 Kvalitetsniveauer...66 Autenticitetsniveau...67 Akkreditering...67 Vurdering af risici og autenticitetsniveau...69 Et trust framework...70 Analyse af de nuværende standarder i sundhedsdomænet...71 Uhensigtsmæssigheder i den nuværende standard...71 Uhensigtsmæssigheder i selve DGWS specifikationen...71 Uhensigtsmæssigheder som følge af begrænsninger...72 Uhensigtsmæssigheder i relation til sikkerhed...72 Øvrige praktiske uhensigtsmæssigheder...73 Leverandørernes opfattelse af den nuværende standard - spørgeskema...73 Resultatet af øvrig leverandørinvolvering...77 Forslag til fremtidige web service standarder for sundhedsvæsenet...81 CAMMS analyse af DGWS CAMMS analyse af OIOIDWS (subprofileret til sundhedsområdet)...84 CAMMS analyse af IHE (subprofileret til sundhedsområdet)...85 Sameksistens mellem IHE og OIOIDWS?...86 Migreringsovervejelser...93 Aktører der bruger den nuværende standard?...93 Hvilke services udstilles?...96 Implementering af nye standarder...98 Appendiks 1: Kommissorium for analyse vedr. sikkerhedsstandarder og løsninger Appendiks 2: Teknisk bilag til kommissorium Appendiks 3: Metode for afdækning af udbredelse af nuværende standard Appendiks 4: Uhensigtsmæssigheder og begrænsninger ved DGWS Appendiks 5: Spørgeskema til leverandører opsummering af svar Appendiks 6: Opsamling fra leverandørmøde

4 Appendiks 7: Ordliste Appendiks 8: Referencer

5 Ledelsesresumé Baggrund Initiativ 3.4 i den Nationale Strategi for Digitalisering af Sundhedsvæsenet Digitalisering med effekt består af en analyse af gevinster og omkostninger ved at samordne sikkerhedsstandarder og sikkerhedsløsninger i sundhedsvæsenet med det øvrige fællesoffentlige samarbejde. Analysen er nu gennemført i regi af en arbejdsgruppe bestående af - Regionale repræsentanter - Kommunal repræsentant - Digitaliseringsstyrelsen - NSI - Sundhed.dk - MedCom Analysens indhold er kvalificeret gennem høring af den regionale IT5-kreds (IT-direktørerne i de fem regioner) og i kommunernes it-arkitektråd efter høring i netværket af kommunale itarkitekter. Hvad viser analysen? De sidste 10 år har det offentlige etableret en række sikkerhedsløsninger, der fungerer som fælles løsninger for systemer fra forskellige parter. Udviklingen af disse løsninger er sket forholdsvis ukoordineret, og der indtil i dag ikke været et samlet overblik over, hvilke arkitekturer og standarder de enkelte løsninger bygger på. De forskellige løsninger hænger ikke sammen, og det giver en udfordring, når systemer understøttet af en sikkerhedsløsning skal kommunikere med systemer og services understøttet af en anden sikkerhedsløsning (eksempelvis hvis en kommunal eller en regional løsning skal anvende en national eller statslig service). Analysen viser, at der på trods af den forholdsvis ukoordinerede udvikling, er udviklet løsninger, som har store lighedspunkter i den overordnede arkitektur 1. Langt hen ad vejen er der også stort sammenfald i anvendte standarder 2. Det vurderes derfor, at man med en relativ beskeden indsats kan få de enkelte sikkerhedsløsninger til at hænge sammen. For at sikre en koordineret udvikling fremover, hvor løsninger skabt af en part i højere grad kan anvendes af andre parter, foreslår arbejdsgruppen bag analysen, at der udarbejdes en fælles strategi med en fælles vision og fælles principper at bygge sikkerhedsløsninger efter. Analysen går et skridt videre og viser, at det rent faktisk er muligt at opstille et fælles teknisk målbillede med afsæt i de nuværende løsninger og med øje for en fælles vision, som analysen peger på. Dermed har de enkelte løsninger noget mere konkret de kan orientere sig imod. 1 Såkaldte føderationer der kommunikerer sikkerhedsoplysninger vha. billetter 2 Hovedparten af løsningerne baseres eksempelvis på de internationale standarder: SAML2 og WS-Trust. 5

6 Samlet anbefaler analysen at gennemføre følgende aktiviteter i fællesoffentligt regi (under Digitaliseringsstyrelsens ansvar): Fællesoffentlige aktiviteter Opdatering af OIOIDWS, vedligeholdelse af referenceimplementationer, oprettelse/moderering af communities mv. Udarbejdelse af strategi for brugerstyring på tværs af domæner Udarbejdelse af referencearkitektur for brugerstyring på tværs af domæner, indeholdende bl.a. borgervendt kommunikation på mobile enheder Afklaring af behov for fællesoffentlig løsning vedr. sikker browseropstart Udarbejdelse af fællesoffentligt trust rammeværk Juridisk afklaring ift. udbudsmodeller, der sikrer at løsninger kan benyttes på tværs af offentlige aktører og mellem offentlige og private Pilot med etablering af sikkerhedsstyring på tværs af domæner (billetomveksling, sikker browseropstart etc.) Afhængigheder til aktiviteter på sundhedsområdet Forudsætning for fase 1 (se senere) Forudsætning for fase 1 (se senere) Såfremt piloten involverer sundhedsområdet vil det være hensigtsmæssige at fase 1 og 2 (se senere) er gennemført på sundhedsområdet først Anbefalinger i forhold til sundhedsområdet Arbejdsgruppen har set på en af de standarder, der er etableret på sundhedsområdet (Den Gode Web Service, DGWS). Arbejdsgruppen finder, at der er behov for at modernisere denne inden for en årrække. Arbejdsgruppen finder endvidere, at man med fordel kan lægge sig op ad eksisterende fællesoffentlige og internationale standarder. Arbejdsgruppen peger på, at der hermed skabes øget konkurrence og bedre mulighed for at udnytte et internationalt marked. Det anbefales derfor, at sundhedsområdet etablerer en ny web service profil 3 til afløsning for DGWS. Det anbefales at denne profil overholder såvel den fællesoffentlige standard OIO IDWS som de krav til webservices, der stilles af den internationale organisation IHE. Analysen peger på at dette er muligt med en mindre justering af OIO IDWS. Analysen anbefaler at denne profil i lighed med DGWS understøttes af en række vejledninger, værktøjer mm.. Efter dialog med leverandører på området foreslås det dog at orientere hjælpen mere mod anvendelsen af markedsprodukter frem for at bygge sine egne værktøjer. Samlet anbefaler analysen at gennemføre følgende aktiviteter på sundhedsområdet (NSI ansvarlig): Aktiviteter på sundhedsområdet Fase Subprofilering af OIOIDWS 1 3 En profil er populært sagt en beskrivelse af, hvilke standarder der anvendes til hvad. En profil er i sig selv en standard. 6

7 Etablering af hjælpeværktøjer og vejledninger 1 Udvidelse og idriftsættelse af den eksisterende 1 STS komponent inkl. projektledelse Øvrige ændringer til infrastrukturkomponenter 1 (SOSI-GW, DCC, NSP etc.) Profilering af trust rammeværk til 1 sundhedsdomænet Gennemførelse af pilotprojekt 2 Tilpasning af standarder, vejledninger, 2 hjælpeværktøjer og infrastrukturkomponenter Udarbejdelse og idriftsættelse af NSP services 3 Support og vedligehold af eksisterende standarder 3 Implementeringsovervejelser Den største værdi ved standardisering vurderes af leverandørerne til at være konsolidering af kompetencer og konsolidering af løsninger. De ekstra kræfter leverandørerne af løsninger bruger på at opretholde kompetencer og værktøjer til forskelligartede løsninger giver sig udslag i forøgede omkostninger til vedligeholdelses og support aftaler. Arbejdsgruppen peger yderligere på, at jo længere tid der går inden DGWS moderniseres/erstattes, jo sværere bliver det at understøtte DGWS med moderne udviklingsværktøjer (hvilket også vil give en forøget omkostning i forbindelse med vedligeholdelse af løsningerne). På et tidspunkt vil DGWS stærke binding til ældre teknologier også udgøre en sikkerhedsmæssig risiko. Analysen anbefaler derfor, at der påbegyndes en migreringsproces, der udfaser DGWS til fordel for de anbefalede profiler. Det anbefales, at denne migreringsproces påbegyndes snarest. Jo længere tid der går før migrering påbegyndes (og jo mere DGWS udbredes), jo større og mere risikofyldt bliver opgaven. Analysen har afdækket ca. 50 parter, der benytter DGWS. Der er i dag implementeret forretningskritiske services (f.eks. FMK) og antallet af kald af services på den nationale serviceplatform ligger pt. på mio. kald pr. måned. Det anbefales derfor at indlede med at gennemføre en pilot, der har til formål at kvalitetssikre nye standarder, vejledninger og værktøjer inden disse gøres til genstand for bred implementering. Der lægges derfor op til en migreringsstrategi, hvor den videre udbredelse af DGWS stoppes ved 1) at etablere og kvalitetssikre nye standarder, så nye services kan baseres på nye standarder og 2) etablere nye snitflader til eksisterende services, så nye systemer ikke behøver at udvikle integrationssnitflader baseret på gamle standarder for at kunne benytte de eksisterende services. Når videre udbredelse af DGWS er stoppet og man gennem pilotprojektet har fået konkrete erfaringer med, hvor stor migreringsopgaven er for systemer og services, kan parterne aftale en hensigtsmæssig migreringstakt for de eksisterende systemer og services. Den samlede migreringsproces beskrives i nedenstående figur: 7

8 Udbredelse Go / No-go exit point! DGWS (status: opretholdes) DGWS (status: under udfasning) DGWS (status: anbefalet) IDWS-H (Status: anbefalet) DGWS (status: frarådet) Fase 3 NSP snitflader tilbydes Fase 2 Pilotafprøvning Fase 1 Udvikling af profiler og værktøjer mm. Fase 5 Serviceudbydere udfaser DGWS (end-of-life) Fase 4 Serviceudbydere tilbyder duale interfaces Tid Fasedelingen giver mulighed for at stoppe op og korrigere i processen, hvis det viser sig hensigtsmæssigt. Hvis man efter pilotafprøvning af den ene eller anden grund ikke finder det hensigtsmæssigt at påbegynde migrering, kan processen afbrydes inden fase 3 påbegyndes (markeret i figuren som et exit-point). Økonomiske konsekvenser Arbejdsgruppen har vurderet, at det ikke er muligt på det foreliggende grundlag at estimere de samlede omkostninger og gevinster knyttet til en udskiftning af DGWS med en mere moderne standard (inklusiv udskiftning i alle systemer og services 4 ). Omkostninger til etablering af nye standarder, tilhørende værktøjer og gennemførsel af pilot vurderes i størrelsesordenen 8,5 mio. kr. over en to-årig periode fra igangsættelsen. Investeringen vil sikre, at der foreligger en ny standard understøttet på en sådan måde, at migreringen for de resterende systemer kan foretages med mindst muligt risiko og på et stærkere økonomisk fundament. En efterlevelse af analysens anbefalinger og bevilling af midler til etablering af nye standarder og gennemførsel af pilot vil således være en grundinvestering til sikring af en forsvarlig migrering af de ca. 50 kørende systemer i produktion, hvoraf flere er forretningskritiske. 4 Før pilot er gennemført er det for usikkert, hvad migrering af et system eller en service koster. Med 50 løsninger vil en sikkerhed på bare +/- 0,1 mio. pr. løsning vil give en usikkerhed på 10 mio. kr. for den samlede migrering. 8

9 Fra det tidspunkt en ny profil/standard tages i produktion (og indtil DGWS er endeligt udfaset) vil der skulle påregnes 0,5 mio. kr. årligt i forøgede support og vedligeholdelsesomkostninger af standard og understøttende vejledninger og værktøjer. 9

10 Indledning Baggrund De sidste 10 år har det offentlige etableret en række sikkerhedsløsninger, der fungerer som fælles løsninger for systemer fra forskellige parter. Udviklingen af disse løsninger er sket forholdsvis ukoordineret, og der haves ikke i dag et samlet overblik over, hvilke arkitekturer og standarder de enkelte løsninger bygger på. De forskellige løsninger hænger ikke sammen, og det giver en udfordring, når systemer understøttet af en sikkerhedsløsning skal kommunikere med systemer og services understøttet af en anden sikkerhedsløsning (eksempelvis hvis en kommunal eller en regional løsning skal anvende en national eller statslig service). Formål Analysen medvirker til at besvare en række spørgsmål. Hvad skal der eksempelvis til for, at man i højere grad fremover kan udnytte erfaringer på tværs og anvende fælles standarder, hvor markedssituationen tilsiger det? Er det fremover muligt at skabe sammenhæng i sikkerhedsløsningerne, så brugerne bl.a. undgår at skulle logge på flere gange, og så oplysninger om brugere ikke skal vedligeholdes flere steder? Hvad skal der til for at skabe en sådan sammenhæng? Kan løsningerne fremover se sig som en del af en samlet sikkerhedsløsning, og vil det være muligt at koordinere udviklingen, så delløsninger etableret af nogle parter i højere grad vil kunne anvendes af andre parter? Kan der ske en konsolidering af nogle allerede anvendte standarder og (del-)løsninger? Kommissoriet for analysen beskriver formålet således 5 : At afdække gevinster og omkostninger ved at samordne sikkerhedsstandarder og sikkerhedsløsninger i sundhedsvæsenet og det øvrige fællesoffentlige samarbejde. At udpege mulige migreringsveje, barrierer og risici under hensyn til eksisterende fælles it-tjenester, f.eks. Fælles Medicinkort og Sundhedsjournalen, med henblik på at sikre en omkostningseffektiv udvikling af sikkerhedsstandarder og sikkerhedsløsninger, der medvirker til at skabe sammenhængende, brugervenlige og sikre løsninger i det offentlige (herunder på sundhedsområdet). Analysen vil komme med en række anbefalinger. Nogle af disse vil være konkrete anbefalinger i forhold til ændringer i standarder, løsninger, ejerskab, drifts- og supportorganisation, governance etc., der med fordel kan gennemføres indenfor strategiperioden. Analysen vil give et bud på, hvad der skal til for at realisere sådanne konkrete ændringer. Analysen vil også komme med anbefalinger af mere principiel karakter. Disse leder ikke umiddelbart til ændringer, der kan tids- og prisfastsættes her og nu, men vil kræve yderligere behandling af parterne. 5 Det samlede kommissorium og teknisk bilag til dette er vedlagt som appendiks 1 og 2. 10

11 Analysens indhold og afgrænsning Standarder for sikkerhed (informationssikkerhed) dækker mange ting. Er der tale om standarder for den fysiske indretning af driftscentre med nødstrøm, videoovervågning, alarmer og brandanlæg? Eller er der tale om standarder for, hvordan man organiserer og gennemfører sikkerhedsarbejdet, herunder gennemfører risikoanalyser samt opbygger og vedligeholder et nødberedskab? Denne analyse vil have fokus på standarder, der understøtter og sætter rammerne for udvikling af infrastruktur, systemer og services. Den på sundhedsområdet udviklede referencearkitektur for informationssikkerhed [ReferenceSikkerhed] peger i denne sammenhæng på følgende logiske sikkerhedskomponenter: Figur 1 - Logiske komponenter, som it-sikkerhed i sundhedssektoren består af. Behandlingsrelation er et begreb, der er specifikt for sundhedsområdet, og som handler om sikkerheden for, at der er en aktuel behandlingsrelation mellem den behandlende og den behandlede, og at det således er relevant for den behandlende at se helbredsinformationer vedrørende patienten. Mere generelt handler det altså om sikkerheden for, at tilgangen til data er nødvendig for, at den der tilgår data kan udføre sine arbejdsmæssige opgaver. Autentifikation, autorisation, delegering, behandlingsrelation/nødvendighed, samtykke, fuldmagt og værdispring vedrører alle, hvad man populært kalder bruger- og adgangsstyring (eller credential and identity management, CIM og access control, AC). Analysen vil have sit hovedfokus på standarder, der understøtter dette. De logiske komponenter stamdata og opfølgning vil kun blive dækket i det omfang, at de er forudsætninger i forhold til bruger- og adgangsstyring (eksempelvis stamdata i forhold til overførsel af sikkerhedsinformation / sikkerhedsatributter). Selvom det er tekniske og logiske sikringsforanstaltninger, der er i fokus, er det ikke muligt at afgrænse sig til standarder, der alene sætter tekniske krav til løsninger. Opereres eksempelvis med standardiseret sikkerhedsinformation, der beskriver niveauer af sikkerhed for, at en 11

12 bruger har den identitet, som vedkommende giver sig ud for (såkaldt Assurance Levels), stiller dette også krav til organisation og arbejdsgange f.eks. vedrørende udstedelse, udlevering og anvendelse af akkreditiver som digitale certifikater. Referencearkitekturen for informationssikkerhed [ReferenceSikkerhed] peger da derfor også på standarder (f.eks. Kantara Identity Assurance Framework), der regulerer mange andre sikkerhedsaspekter end de tekniske og indholdsmæssige, men som udgør et fundament for de tekniske og indholdsmæssige standarder. En anden afgrænsning, det har været nødvendig at foretage, vedrører hvilke sikkerhedsløsninger der kigges på. Det er ikke sikkerhedsløsninger ved enkelte parter (f.eks. den enkelte region, kommune eller statslige institution), der er genstand for analysen. Det er udelukkende fælles løsninger, dvs. løsninger, der anvendes af flere parter, som analyseres. Nogle af disse er knyttet til et bestemt fagområde, eksempelvis sundhedsområdet, socialområdet, undervisningsområdet eller miljøområdet, men andre er tænkt som fælles løsninger på tværs af fagområder. Nogle af sikkerhedsløsningerne benyttes til at skabe sikkerhed omkring bestemte parters it-systemer og services, f.eks. fælleskommunale systemer - mens andre benyttes af flere parter, f.eks. alle offentlige virksomheder eller af såvel offentlige som private virksomheder. Systemlandskabet kan beskrives af følgende kort: Figur 2 - Kort over forskellige sikkerhedsløsninger, og hvilke virksomhedstyper og fagområder, de dækker. Kortet beskriver, hvilke system- og serviceudbydere, der er dækket af hvilke sikkerhedsløsninger. Eksempelvis kan alle offentlige myndigheder og institutioner få deres løsninger dækket af NemLogin. Det kan private virksomheder ikke. Analysen beskriver de kortlagte sikkerhedsløsninger på et overordnet niveau, herunder den konceptuelle og logiske arkitektur, anvendte standarder m.m.. Herefter analyseres forskelle og fællestræk ved de forskellige løsninger, og på baggrund af dette (samt nogle mere strategiske overvejelser) formuleres et bud (målbillede) på en fremtidig sammenhængende sikkerhedsarkitektur (med mulighed for single sign-on og genbrug af registrerede brugeroplysninger). [Husk MedCom beskeder, Fælles offentlig datafordeler, NemHandel, og evt. andre sektorer?] 12

13 Herefter fokuserer analysen på de sikkerhedsløsninger, der anvendes på sundhedsområdet, dvs. SOSI-infrastrukturen, sikkerhedsløsningen bag Præhospitals Patientjournal (PPJ), Kombits fælleskommunale sikkerhedsløsning og NemLogin. Og med udgangspunkt i vurderede omkostninger og gevinster ved migrering af løsninger over i den fremtidige målarkitektur, gives anbefalinger i forhold til fremtidig anvendelse af sikkerhedsstandarder og løsninger på området. Metoderamme [Strategisk afsnit lånt fra referencearkitektur] [Identifikation af aktører og løsninger se appendiks] Målgruppe Læsevejledning Tilblivelsesproces Denne rapport beskriver resultatet af analysen. Bag rapporten står en arbejdsgruppe bestående af Digitaliseringsstyrelsen, kommunale-, regionale- og statslige repræsentanter af parterne på sundhedsområdet, MedCom og Sundhed.dk. Endvidere har man i analysen inddraget systemleverandører til sundhedsdomænet. Rapporten er blevet til i en proces, hvor konsulenter, arbejdsgruppens deltagere og gæster er kommet med oplæg til de emner, der er blevet diskuteret i arbejdsgruppen. Efterfølgende er der skrevet afsnit, der dækker behandlingen af emnerne og arbejdsgruppen har haft lejlighed til at kommentere de enkelte afsnit. Viden om de enkelte standarder og løsninger er blevet indhentet fra konsulenter med indgående kendskab hertil og gennem offentliggjort materiale. I enkelte tilfælde har det også været nødvendigt at indhente information fra ejerne af standarder og løsninger. 13

14 Overordnet begrebsramme Dette afsnit har til formål at give en fælles forståelse af, hvad brugerstyring er. Der gives en overordnet beskrivelse af, hvilke bestanddele en brugerstyringsløsning består af, og hvordan disse dele hænger sammen. Denne fælles forståelsesramme skal bl.a. benyttes til at beskrive og sammenligne de konkrete brugerstyringsløsninger, som indgår i analysen. Ser man på de begreber, som benyttes i forskellige standarder og rammeværk i dag, så benyttes de ikke helt på samme måde 6. Vi har i denne analyse lagt os op ad forståelsen i [NIST] når det drejer sig om basale begreber vedr. akkreditiver og identitetssikring og forståelsen i [WS Federation] når det drejer sig om web teknologier. En samlet liste med ordforklaringer findes i Appendiks 7: Ordliste. Elementer i et sikkerhedsdomæne Når to parter, personer eller IT-systemer, udveksler information, er der altid en afsender og en modtager. I dette dokument betegnes afsenderen serviceudbyder (engelsk: Service Provider, SP) og modtageren serviceaftager (engelsk: Service Consumer, SC). Information kan have en begrænset modtagerskare, og når dette er tilfældet, har serviceudbyderen behov for at sikre sig, at serviceaftageren må modtage informationen (eller sagt mere generelt: Om serviceaftager skal have adgang til den udbudte service). Dette kan bl.a. ske ved, at serviceudbyderen afkræver serviceaftageren et bevis for dennes identitet. Vi kender det fra posthuset, hvor det kræver et kørekort eller lignende at få udleveret en pakke (posthuset er udbyder af en pakkeudleveringsservice). Et sådan identitetsbevis betegnes akkreditiv (engelsk: Credential) og det er blevet tildelt af en Credential Service Provider (CSP), i eksemplet med kørekortet, Rigspolitiet. At fastslå en identitet ud fra udstedte akkreditiver, kalder vi autentifikation. I eksemplet med postkontoret kontrollerer postmedarbejderen, at kørekortet er: 1) Ægte, dvs. udstedet af en myndighed, postmedarbejderen har tillid til 2) Validt, dvs. ikke udløbet eller frakendt 3) Udstedt til serviceaftageren, dvs. at ejeren af kortet ligner billedet på det og at underskriften på kortet ligner den, serviceaftageren sætter på kvitteringen. Hvis alle disse check falder positivt ud, kan postmedarbejderen have tillid til hvem personen er. Herefter checker postmedarbejderen: 4) at pakken er stilet til den pågældende person eller at vedkommende har en fuldmagt fra den person, som pakken er stilet til 5) at vedkommende kan fremvise postvæsenets udsendte advisering af pakkeforsendelsen 6 Det er især begreber som akkreditiver (credentials) og token, der benyttes lidt i flæng, og det er forståelsen af, hvad en Identity Provider og en Security Token Service er (og hvordan de adskiller sig), der varierer mellem forskellige standarder og rammeværk. 14

15 Hvis dette er tilfældet, taler vi om, at vedkommende er autoriseret til at modtage pakken (har autoriseret adgang til servicen). At afgøre, om en person er autoriseret til en service eller ej, betegner vi adgangskontrol (engelsk: Access Control). Adgangskontrollen følger en formuleret politik (engelsk: Policy) for kontrol i forbindelse med anvendelse af servicen. I det beskrevne eksempel fremgår denne af forretningsbetingelser (for privatpakker) formuleret af Post Danmark. Den (logiske) komponent i et sikkerhedsdomæne, som varetager autentifikation, kaldes en Identity Provider (IdP) og adgangskontrol baseret på eksplicitte adgangspolitikker foretages af et såkaldt Policy Enforcement Point (PEP). Bemærk, at der er tale om logiske komponenter, der fysisk kan realiseres på forskellig vis. I eksemplet med pakkeforsendelsen blev kontrol af modtagerens identitet (autentifikation), kontrol af adkomst til pakke (autorisation) og udlevering af pakke (udbudt service) varetaget af samme postmedarbejder. En serviceudbyder kan også selv stå for at udstede akkreditiver. Dette kendes fra mange systemer i dag, som har deres egen brugerstyring. Her oprettes en bruger typisk med et brugernavn og et kodeord gældende for det enkelte system. Hvis en serviceaftager skal tilgå flere systemer og services bliver denne model hurtigt upraktisk. For hver serviceudbyder / system skal brugeren nemlig have et akkreditiv med det administrative ekstraarbejde dette medfører for hver enkelt serviceudbyder og for serviceaftager, der skal holde styr på alle de forskellige akkreditiver (f.eks. brugernavne og kodeord), som måske er ret forskellige og som måske udløber og skal fornyes på forskellige tidspunkter. I større organisationer med mange systemer og services, har man derfor arbejdet på at konsolidere brugerstyring, således at de enkelte brugere kun skal anvende ét akkreditiv (typisk brugernavn og kodeord) indenfor organisationen. Med NemID er der nationalt etableret et sæt af akkreditiver (certifikater med nøgler). Her er det Nets DanID A/S der er Credential Service Provider (CSP). DanID har en række betroede (lokale) registreringsenheder (engelsk: Registration Authority, RA), der varetager den fysiske identifikation og registrering af personer (eller systemer), og DanID udsteder på baggrund af disse registreringer et certifikat, som den registrerede kan benytte til at bevise sin identitet med overfor andre (såkaldt Relying Parties, RP), der har tillid til DanID som CSP. De væsentligste elementer og deres sammenhæng kan illustreres med nedenstående figur: 15

16 Tillid Registration Authority (RA) Tillid Credential Service Provider (CSP) Akkreditiv Tillid Tillid Politik for adgang til service Identity Provider (IdP) Security Token Serviceudbyder Policy Enforcement Point (PEP) Serviceaftager Figur 3: Væsentlige begreber i et servicekald og deres sammenhæng Bemærk, at serviceudbyders tillid til at det er de rette personer (eller systemer) der får adgang til en service beror på en række faktorer. Serviceudbyderen skal have tillid til at adgangskontrollen (Policy Enforcement Point) kun videregiver servicekald, der overholder politikken for adgangen til servicen. Adgangskontrollen (PEP) bygger på tillid til, at en Identity Provider (IdP) på en sikker måde har kunnet fastslå serviceaftagers identitet (autentificere vedkommende). Identity Provideren har tillid til, at den der har udstedt akkreditiverne (dvs. Credential Service Provider, CSP) har gjort dette til de rette personer (nemlig de samme personer, som registreringsenheden, RA, har identificeret og registreret oplysninger på), og Credential Service Provideren har tillid til, at registreringsenhederne har kunnet foretage en sikker identifikation (og registrering) af serviceaftagerne (den stiplede pil til højre i figuren). Som det fremgår af figuren optræder et såkaldt security token. Dette udstedes af Identity Provideren (IdP) og benyttes i kommunikationen til serviveudbyderen (med dennes adgangskontrol, Policy Enforcement Point, PEP). Et security token er en slags billet med 16

17 tidsbegrænset gyldighed til en eller flere services. Det er billetten, der giver adgang til servicen - ikke det akkreditiv som er udstedt til serviceaftager. Situationen kan sammenlignes med det at købe en billet til en bus eller et tog. Her lægges et bevis (akkreditiv) for betaling (kontanter, betalingskort, kreditkort, check, etc.) ved et billetbureau, kiosk eller lignende, og der printes og udleveres (udstedes) en billet (security token) som er gældende i en tidsbegrænset periode til en rejse i et antal zoner (servicen). En billetkontrollør eller en chauffør (adgangskontrol) sørger for, at det kun er folk med gyldig billet, der benytter sig af servicen. Fordelen ved at have adskilt billetbetaling og adgangskontrol er, at alle kontrollører ikke behøver at kunne håndtere alle mulige betalingsformer. Vedkommende skal kun kunne afgøre gyldigheden af billetten. Kommer der fremover nye betalingsformer (f.eks. betaling via mobiltelefon), er det kun billetbureauet eller kiosken, der fremover skal kunne håndtere dette; kontrollørernes arbejde er uændret. Hvis man holder funktionaliteter adskilte, når man implementerer sikkerhedsløsninger opnår man tilsvarende fordele. Det vil eksempelvis være muligt at understøtte nye autentifikationsprotokoller ved at ændre i eksisterende Identity providers (IdP er) eller ved at etablere nye IdP er uden at dette kræver ændringer ved de enkelte serviceudbydere (eller adgangskontroller). En løsere kobling mellem de enkelte funktioner tillader også, at man kan implementere funktionerne ved forskellige parter og på forskellige niveauer. Eksempelvis har der været en gevinst ved at gå sammen om etablering af en udsteder af digitale certifikater (Credential service Provider), mens registreringsenheder bedst er blevet placeret der, hvor man har styr på hvem, der er medarbejdere i organisationen, altså lokalt. Med udveksling af akkreditiver og security tokens mellem forskellige parter er der endnu et par faktorer, der har betydning for den samlede tillid til, at serviceaftager er, hvem vedkommende giver sig ud for, og at serviceaftager har lov til at benytte den udbudte service. F.eks. skal man sikre sig, at akkreditiver og billetter ikke kan være forfalskede (dvs. være produceret af andre end de autoriserede udstedere, altså CSP en og IdP en, eller at der efterfølgende er ændret på hvor længe akkreditiv eller security token er gyldigt, hvem der må benytte det, eller hvilke services det må bruges til) og at de ikke er stjålne (dvs. benyttes af andre end de er tiltænkt, altså dem de er udstedt til, og dem der retmæssigt har modtaget dem). Den teknologi, som akkreditiver og security tokens baseres på, har stor betydning for, hvor lette eller svære de er at forfalske, og den måde, hvorpå akkreditiver og security tokens opbevares, anvendes og transporteres, har stor betydning for, hvor lette eller svære de er at stjæle. Ingen kæde er stærkere end det svageste led, så selvom man baserer en løsning på stærk autentifikation (f.eks. baseret på anvendelsen af kryptografiske nøgler), så er der kun lav tillid til, at serviceaftager er, hvem vedkommende giver sig ud for, hvis man ikke har høj tillid til, at det security token, der medsendes, rent faktisk kommer fra den mekanisme (IdP) som har foretaget den stærke autentifikation af serviceaftager og ikke er blevet ændret undervejs. Vi har i det foregående lagt megen vægt på sikring af serviceaftagers identitet, som grundlaget for at afgøre adgang til en service. Lovkrav til logning kan også gøre dette nødvendigt. Men det ikke er altid, at en serviceudbyder har brug for at kende identiteten af serviceaftageren, for at afgøre dennes adgang til en service. Ved et køb af billet til bus eller tog, er der som tidligere 17

ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER

ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER Kommunernes it-arkitekturråd 8. maj 2014 AGENDA Væsentligste observationer og konklusioner Relevans for kommuner STRATEGI OG ARKITEKTUR Analysen giver et bud

Læs mere

Go / No-go exit point! Nye standarder. Tid 2015-2016

Go / No-go exit point! Nye standarder. Tid 2015-2016 Initiativ 3.4 - Anbefalinger og Roadmap Dato: 25.03.2014 Version: 0.8 Udarbejdet af: EAD Statens Seruminstitut Sektor for National Sundheds-IT www.nsi.dk Artillerivej 5 2300 København S Udbredelse Udvikling

Læs mere

Kommunernes it-arkitekturråd

Kommunernes it-arkitekturråd FØDERATIVE SIKKERHEDSMODELLER TIL SÅRJOURNALEN (OG ANDRE NATIONALE IT-LØSNINGER PÅ SUNDHEDSOMRÅDET) Kommunernes it-arkitekturråd 18. december 2014 HVEM HAR DELTAGET I ARBEJDET? Arbejdsgruppe: Lars Nico

Læs mere

SOSI Gateway Komponenten (SOSI GW)

SOSI Gateway Komponenten (SOSI GW) SOSI Gateway Komponenten (SOSI GW) - en security domain gateway Version 1.2 1/8 Indledning Region Syddanmark er udvalgt som pilotregion for projektet Det Fælles Medicingrundlag, og i den forbindelse arbejdes

Læs mere

De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark

De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark Digital post, NemSMS & Fjernprint samt strategien for udvikling af mobile løsninger for Digital post og Min side

Læs mere

STS Anvenderdokument i. STS Anvenderdokument

STS Anvenderdokument i. STS Anvenderdokument i STS Anvenderdokument ii REVISION HISTORY NUMBER DATE DESCRIPTION NAME 0.4 2014-07 N iii Indhold 1 Introduktion 1 1.1 Målgruppen...................................................... 1 2 STS 1 2.1 Snitflade........................................................

Læs mere

Standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter

Standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Økonomistyrelsen Marts 2011 Side 1 af 16 Oversigt over dokumentet...3

Læs mere

Kravspecification IdP løsning

Kravspecification IdP løsning Kravspecification IdP løsning Resume IT-Forsyningen, som varetager IT-drift for Ballerup, Egedal og Furesø Kommuner, ønsker at anskaffe en IdP/Føderationsserverløsning, der kan understøtte en række forretningsmæssige

Læs mere

Identitetsbaserede webservices og personlige data

Identitetsbaserede webservices og personlige data > Identitetsbaserede webservices og personlige data Version 0.8 IT- & Telestyrelsen juni 2009 Indhold > Indledning 3 Målgruppe 3 Afgrænsning 4 Definitioner og begreber 5 Scenarier 7 Scenarie med browser

Læs mere

SmartFraming Et vindue til nationale sundhedssystemer. Version 3.0

SmartFraming Et vindue til nationale sundhedssystemer. Version 3.0 SmartFraming Et vindue til nationale sundhedssystemer Version 3.0 Infrastruktur i dagens sundheds IT Det sundhedsfaglige personale benytter sig i dag af en række forskellige systemer i forbindelse med

Læs mere

Guide til integration med NemLog-in / Brugeradministration

Guide til integration med NemLog-in / Brugeradministration Guide til integration med NemLog-in / Brugeradministration Side 1 af 9 21. januar 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør)

Læs mere

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Miljøportalsekretariatet Ref.: jejnb Den 22. november 2007 Baggrund I forbindelse med strukturreformen

Læs mere

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22.

DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22. DIADEM KOM GODT I GANG INTEGRATIONSVEJLEDNING IFT. SIKKERHED OG VERSIONERING AF WEBSERVICES VERSION: 1.7.0 STATUS: FRIGIVET DATO: 22. AUGUST 2013 Fil: DIADEM - Kom godt igang - Ver 1.7.0.docx Indhold 1.

Læs mere

Dagsorden til 10. ordinære møde og temamøde i Kommunernes It-Arkitekturrådet

Dagsorden til 10. ordinære møde og temamøde i Kommunernes It-Arkitekturrådet DAGSORDEN Dagsorden til 10. ordinære møde og temamøde i Kommunernes It-Arkitekturrådet Den 30. april 2014 Sags ID: SAG-2013-07860 Dok.ID: 1836541 Mødet afholdes den 8.-9. maj 2014 på: Schæffergården Jægersborg

Læs mere

Guide til kravspecifikation

Guide til kravspecifikation Side 1 af 10 10. november 2008 Guide til kravspecifikation Version 1.0. Denne guide indeholder en række råd til brug i kravspecifikationer for IT systemer, der skal anvende NemLog-in løsningen. Hensigten

Læs mere

Guide til integration med NemLog-in / Signering

Guide til integration med NemLog-in / Signering Guide til integration med NemLog-in / Signering Side 1 af 6 14. november 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør) kan integrere

Læs mere

Bilag 1 - Fælles arkitekturramme for GD1-GD2-GD7. Forslag til fælles sikkerhedsmodel for Grunddataprogrammet

Bilag 1 - Fælles arkitekturramme for GD1-GD2-GD7. Forslag til fælles sikkerhedsmodel for Grunddataprogrammet Bilag 1 - Fælles arkitekturramme for GD1-GD2-GD7 Forslag til fælles sikkerhedsmodel for Grunddataprogrammet Status: Version 1.2 Version: 19.06.2014 Indholdsfortegnelse 1. INDLEDNING... 4 1.1 BAGGRUND...

Læs mere

NETVÆRKSDAGE MARTS 2015. Michel Sassene

NETVÆRKSDAGE MARTS 2015. Michel Sassene NETVÆRKSDAGE MARTS 2015 Michel Sassene Emner Baggrund Ibrugtagning af Støttesystemerne Hvorfor dette initiativ? Dialog og opfølgning Status på udviklingsprojektet BAGGRUND Lidt historie I forbindelse med

Læs mere

Certifikatpolitik for NemLog-in

Certifikatpolitik for NemLog-in Side 1 af 9 7. november 2012 Certifikatpolitik for NemLog-in Version 1.2 Dette dokument beskriver certifikatpolitikken for NemLog-in løsningen. Politikken definerer hvilke typer certifikater, der må anvendes

Læs mere

KOMBIT er ejet af KL og kommunerne. Det er kommunerne, der via KL har bedt om udvikling af Byg og Miljø, og som betaler for løsningen.

KOMBIT er ejet af KL og kommunerne. Det er kommunerne, der via KL har bedt om udvikling af Byg og Miljø, og som betaler for løsningen. 1 2 KOMBIT er ejet af KL og kommunerne. Det er kommunerne, der via KL har bedt om udvikling af Byg og Miljø, og som betaler for løsningen. Det er frivilligt for kommuner at aftage systemet. Iht. den fælleskommunale

Læs mere

It-delstrategi for administrativ it-anvendelse

It-delstrategi for administrativ it-anvendelse Administrativ DELSTRATEGI 2011-2015 NOTAT It-delstrategi for administrativ it-anvendelse 9. september 2011 Indholdsfortegnelse 1. Formål...2 2. Baggrund...2 3. Vision...3 4. Strategisk retning...3 4.1.

Læs mere

Indhold. Digital Sundhed. Brugerstyringsattributter - Ræsonnementer. 1. Introduktion... 2 2. Identifikation... ... 2. 3.1. Ræsonnement...

Indhold. Digital Sundhed. Brugerstyringsattributter - Ræsonnementer. 1. Introduktion... 2 2. Identifikation... ... 2. 3.1. Ræsonnement... Digital Sundhed Brugerstyringsattributter - Ræsonnementer - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Identifikation...... 2 2.1. Ræsonnement... 2 3. Sundhedsfaglig

Læs mere

Sager på tværs. MOX giver sammenhængende processer på tværs af it-systemer

Sager på tværs. MOX giver sammenhængende processer på tværs af it-systemer Sager på tværs MOX giver sammenhængende processer på tværs af it-systemer 2 Sager på tværs Vil I gerne gøre det nemmere at sende dokumenter på tværs af jeres kommune? Så er MOX noget for jer! En kommune

Læs mere

Opsamling på kommunal høring. Vejle & Roskilde Den 18. Juni 2013

Opsamling på kommunal høring. Vejle & Roskilde Den 18. Juni 2013 Opsamling på kommunal høring Vejle & Roskilde Den 18. Juni 2013 Dagsorden Velkommen Høringsprocessen frem til udbuddet på KY Resultater fra høringen Udbudsmaterialet kapitel 1 4, 5 og 6 Temaer: EDSH, opgavelisten,

Læs mere

22 initiativer i Digitalisering med effekt - national strategi for digitalisering af sundhedsvæsenet 2013-2017

22 initiativer i Digitalisering med effekt - national strategi for digitalisering af sundhedsvæsenet 2013-2017 14. juni 2013 22 initiativer i Digitalisering med effekt - national strategi for digitalisering af sundhedsvæsenet 2013-2017 Regeringen, KL og Danske Regioner er enige om en ny digitaliseringsstrategi

Læs mere

Løsningsbeskrivelse. Den fælleskommunale Serviceplatform

Løsningsbeskrivelse. Den fælleskommunale Serviceplatform Løsningsbeskrivelse Den fælleskommunale Serviceplatform Januar 2014 1 Indhold 2 Serviceplatformen... 2 3 Hjemmesiden www.serviceplatformen.dk... 3 3.1 Administrationsmodul... 4 3.2 Servicekatalog... 4

Læs mere

Lægeforeningen 2008 Trondhjemsgade 9, 2100 København Ø Tlf.: 3544 8500 www.laeger.dk

Lægeforeningen 2008 Trondhjemsgade 9, 2100 København Ø Tlf.: 3544 8500 www.laeger.dk 1 Lægeforeningen 2008 Trondhjemsgade 9, 2100 København Ø Tlf.: 3544 8500 www.laeger.dk Fremtidens sundheds-it Lægeforeningens forslag Lægeforeningen 3 Det danske sundhedsvæsen har brug for it-systemer,

Læs mere

UDKAST v.2. Til interessenter i ehandel (udsendes i bred offentlig høring)

UDKAST v.2. Til interessenter i ehandel (udsendes i bred offentlig høring) Sektorstandardiseringsudvalget for ehandel Til interessenter i ehandel (udsendes i bred offentlig høring) UDKAST v.2. Høring over vision, pejlemærker og forretningskrav til ehandel mellem den offentlige

Læs mere

Strategi 2013-2017 Danmarks Miljøportal

Strategi 2013-2017 Danmarks Miljøportal Strategi 2013-2017 Danmarks Miljøportal Introduktion Danmarks Miljøportal (DMP) har ansvaret for en digital infrastruktur på miljøområdet, der gør det muligt for myndigheder og offentlighed at få nem adgang

Læs mere

(Af forside skal det fremgå, om standarden er i høring, har været i høring eller er godkendt) Begrebsmodel til brugerstyring

(Af forside skal det fremgå, om standarden er i høring, har været i høring eller er godkendt) Begrebsmodel til brugerstyring (Af forside skal det fremgå, om standarden er i høring, har været i høring eller er godkendt) Begrebsmodel til brugerstyring Version 1.1 Godkendt 21. januar 2010 1 2 > Begrebsmodel til brugerstyring Denne

Læs mere

Arkitekturrapport: Kommunernes Ydelsessystem (KY) Arkitekturrapport: Kommunernes Ydelsessystem

Arkitekturrapport: Kommunernes Ydelsessystem (KY) Arkitekturrapport: Kommunernes Ydelsessystem Arkitekturrapport: Kommunernes Ydelsessystem 1 Indholdsfortegnelse Baggrund for projekt... 3 Resultat af gennemført arkitekturanalyse... 5 Anvendelse af forretningsservices... 9 Baggrund for projekt Baggrund

Læs mere

Lokal implementering af Identity Provider

Lokal implementering af Identity Provider Lokal implementering af Identity Provider En vejledning til kommunernes og ATP s opgaver Version 1.0 februar 2015 KOMBIT A/S Halfdansgade 8 2300 København S Tlf 3334 9400 www.kombit.dk kombit@kombit.dk

Læs mere

Digital Signatur OCES en fælles offentlig certifikat-standard

Digital Signatur OCES en fælles offentlig certifikat-standard Digital Signatur OCES en fælles offentlig certifikat-standard IT- og Telestyrelsen December 2002 Resumé Ministeriet for Videnskab, Teknologi og Udvikling har udarbejdet en ny fælles offentlig standard

Læs mere

Vilkår for It-systemudbyderes tilslutning til og anvendelse af NemLog-in. Digitaliseringsstyrelsen 2013

Vilkår for It-systemudbyderes tilslutning til og anvendelse af NemLog-in. Digitaliseringsstyrelsen 2013 Vilkår for It-systemudbyderes tilslutning til og anvendelse af NemLog-in Digitaliseringsstyrelsen 2013 Side 2 af 31 Indhold Indhold... 2 0. Praktisk info... 5 0.1 Om tiltrædelse af vilkår... 5 0.2 Om gateway-leverandørers

Læs mere

Introduktion til Støttesystem Organisation

Introduktion til Støttesystem Organisation Introduktion til Støttesystem Organisation 1. Om dokumentet Dette dokument formidler et overblik over Støttesystemet Organisation i den fælleskommunale infrastruktur. Formålet er at give læseren en forståelse

Læs mere

Bilag: Resultat af spørgeskemaundersøgelse

Bilag: Resultat af spørgeskemaundersøgelse Bilag: Resultat af spørgeskemaundersøgelse Hvad er din titel? Student senior it-konsulent It-udviklings- og digitaliseringskonsulent Projektleder IKT-driftchef Projektleder enterprise architect Systemadministrator

Læs mere

FORRETNINGSSTRATEGI SUNDHED.DK

FORRETNINGSSTRATEGI SUNDHED.DK FORRETNINGSSTRATEGI SUNDHED.DK INDHOLD 01 Om dokumentet 3 02 Sundhed.dk s forretning 4 02.1 Mission og vision 4 02.2 Sundhed.dk s position og marked 4 02.3 Sundhed.dk s fundament og leverancer 5 02.4 Målgrupper

Læs mere

B U S I N E S S C AS E F O R P R O J E K T F Æ L L E S M E D I C I N KO RT

B U S I N E S S C AS E F O R P R O J E K T F Æ L L E S M E D I C I N KO RT B U S I N E S S C AS E F O R P R O J E K T F Æ L L E S M E D I C I N KO RT 1. Ledelsesresumé I den fælleskommunale digitaliseringsplan indgår projekt vedr. Fælles Medicinkort (FMK), projekt 4.2. Det fælles

Læs mere

Vejledning i VIAS 4.3. Koordinering af Specialrådgivningen under VISO, jf. servicelovens kapitel 4

Vejledning i VIAS 4.3. Koordinering af Specialrådgivningen under VISO, jf. servicelovens kapitel 4 Vejledning i VIAS 4.3 Koordinering af Specialrådgivningen under VISO, jf. servicelovens kapitel 4 Bemærk: Denne vejledning er henvendt til leverandører, der leverer ydelser i forbindelse med koordineringen

Læs mere

UDKAST til Referencearkitektur for Informationssikkerhed

UDKAST til Referencearkitektur for Informationssikkerhed UDKAST til Referencearkitektur for Informationssikkerhed National Sundhed It November 2012 Version 0.96 Indhold 1 Indledning... 4 1.1 Baggrund... 4 1.2 Resumé... 5 1.3 Referencearkitekturens centrale indhold...

Læs mere

Kravspecifikation tværga ende sundhedsplatform

Kravspecifikation tværga ende sundhedsplatform Kravspecifikation tværga ende sundhedsplatform Kravliste. Høringsversion. Opdateret 21-10-2014 Indhold Indhold... 1 Typer af krav... 4 1. Sprog... 5 Krav [1.1]: Sprog... 5 Krav [1.2]: Sprog - Menusprog...

Læs mere

It-sikkerhedstekst ST6

It-sikkerhedstekst ST6 It-sikkerhedstekst ST6 Registrering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST6 Version

Læs mere

Sammenhængende Digital Sundhed i Danmark. Direktør Otto Larsen otl@sst.dk www.sdsd.dk september 2007

Sammenhængende Digital Sundhed i Danmark. Direktør Otto Larsen otl@sst.dk www.sdsd.dk september 2007 Sammenhængende Digital Sundhed i Danmark Direktør Otto Larsen otl@sst.dk www.sdsd.dk september 2007 Organisation Dannet i Juni 2006 Aftale mellem regeringen, regionerne, kommunerne Bestyrelse 3:2:1 Budget

Læs mere

Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter

Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Servicebeskrivelse Økonomistyrelsen Marts 2011 Side 1 af

Læs mere

NSP Servicevilkå r for Indirekte GW LEVERANDØR

NSP Servicevilkå r for Indirekte GW LEVERANDØR NSP Servicevilkå r for Indirekte GW LEVERANDØR Parter Denne aftale om at anvende den Nationale Serviceplatform (NSP) er indgået mellem Statens Serum Institut (SSI) v/national Sundheds-it (NSI) som systemansvarlig

Læs mere

Kort om Umbrella. Den 6. oktober 2009. 1. Umbrella

Kort om Umbrella. Den 6. oktober 2009. 1. Umbrella Den 6. oktober 2009 Kort om Umbrella 1. Umbrella Umbrella er et fælleskommunalt samarbejde om udvikling af digitale selvbetjeningsløsninger. De udviklede løsninger skal sikre en videreudvikling af borgerservicen

Læs mere

Den nye fælles offentlige kravspecifikation. v/ projektleder Anna Schou Johansen

Den nye fælles offentlige kravspecifikation. v/ projektleder Anna Schou Johansen Den nye fælles offentlige kravspecifikation v/ projektleder Anna Schou Johansen Mål og visioner for kravspecifikationen Øget intern og ekstern sammenhæng Effektivisere indkøb og systemopbygning Optimering/effektivisering

Læs mere

Effektiv digitalisering. - Digitaliseringsstyrelsens strategi 2012-2015. April 2012

Effektiv digitalisering. - Digitaliseringsstyrelsens strategi 2012-2015. April 2012 April 2012 Effektiv digitalisering - Digitaliseringsstyrelsens strategi 2012-2015 Baggrund Danmark står med væsentlige økonomiske udfordringer og en demografi, der betyder færre på arbejdsmarkedet til

Læs mere

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod

Læs mere

Aftale om konkretisering af det fælles brugerportalinitiativ for folkeskolen

Aftale om konkretisering af det fælles brugerportalinitiativ for folkeskolen Undervisningsministeriet Finansministeriet KL Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold Økonomi- og Indenrigsministeriet Aftale om konkretisering af det fælles brugerportalinitiativ

Læs mere

Opnåelse af tilladelse til at udbyde spil i Danmark

Opnåelse af tilladelse til at udbyde spil i Danmark Opnåelse af tilladelse til at udbyde spil i Danmark Vejledning til teknisk tilslutningsforløb 1.7.2015 Version 1.2 Historik for dokumentet: Version Dato Opsummerende beskrivelse af ændringer 1.0 2011.06.30

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

Risikostyring ifølge ISO27005 v. Klaus Kongsted

Risikostyring ifølge ISO27005 v. Klaus Kongsted Risikostyring ifølge ISO27005 v. Klaus Kongsted Agenda Dubex A/S Formålet med risikovurderinger Komponenterne Risikovurderinger Dubex A/S fakta og værdier Den førende sikkerhedspartner De bedste specialister

Læs mere

PLAN OG UDVIKLING GIS-STRATEGI 2012-2016

PLAN OG UDVIKLING GIS-STRATEGI 2012-2016 PLAN OG UDVIKLING GIS-STRATEGI 2012-2016 Indhold 1 INDLEDNING 3 2 STRATEGIGRUNDLAGET OG HANDLINGSPLAN 5 3 VISION 6 4 PEJLEMÆRKER OG PRINCIPPER 8 4.1 TEKNOLOGI 8 4.1.1 Principper 8 4.2 KOMMUNIKATION 9 4.2.1

Læs mere

Digitaliseringsstrategi 2011-2014

Digitaliseringsstrategi 2011-2014 Digitaliseringsstrategi 2011-2014 Indholdsfortegnelse: Hørsholm Kommune vil være en digital kommune...3 Hvor skal vi hen...3 Mål for digitalisering...5 Strategiske spor...6 A. Alle ledere og medarbejdere

Læs mere

Indledning Dokumentet indeholder et oplæg til fastlæggelse af scope for realisering af forretningsservicen Partskontakt.

Indledning Dokumentet indeholder et oplæg til fastlæggelse af scope for realisering af forretningsservicen Partskontakt. 8. april 2013 19-Partskontakt => Kontaktdata Indledning Dokumentet indeholder et oplæg til fastlæggelse af scope for realisering af forretningsservicen Partskontakt. I de oprindelige oplæg med visionen

Læs mere

Indstilling Master i IT-sikkerhed. Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI

Indstilling Master i IT-sikkerhed. Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI Indstilling Master i IT-sikkerhed Jette Lundin it-vest leder på Handelshøjskolen Lektor på IFI Baggrund Med it i alting, Supply Change Management, netværksorganisationer og med systemer sammensat af kommunikerende

Læs mere

Digitaliseringsstrategi 2011-2015

Digitaliseringsstrategi 2011-2015 Digitaliseringsstrategi 2011-2015 Dokumentnr.: 727-2011-34784 side 1 Dokumentnr.: 727-2011-34784 side 2 Resume: Digitaliseringsstrategien for Odder Kommune 2011-2015 er en revidering af Odder Kommunes

Læs mere

En teknisk introduktion til NemHandel

En teknisk introduktion til NemHandel En teknisk introduktion til NemHandel 02. december 2014 Indhold INDHOLD... 1 INDLEDNING... 2 STANDARDER... 4 OIOUBL e-handelsstandard... 4 OIORASP - transportprotokol... 5 BETINGELSER FOR ANVENDELSE AF

Læs mere

IT- og Telestyrelsen 21. august 2007 Sagsnr. 032071-2007

IT- og Telestyrelsen 21. august 2007 Sagsnr. 032071-2007 IT- og Telestyrelsen 21. august 2007 Sagsnr. 032071-2007 Holsteinsgade 63 2100 København Ø Att. Palle Aagaard FESD Grænseflade til CMS-løsninger, høringssvar fra Gentofte Kommune Gentofte Kommune har med

Læs mere

Baggrundsnotat: Digitalisering i den offentlige sektor

Baggrundsnotat: Digitalisering i den offentlige sektor Baggrundsnotat: Digitalisering i den offentlige sektor Digitalisering er et væsentligt værktøj i bestræbelserne på at modernisere den offentlige sektor. Digitalisering af den offentlige sektor skal især

Læs mere

Videndeling via nye IT-platforme Digitalisering efter Virksomhedsudvalg II. Sune Impgaard Schou Kontorchef Miljøstyrelsen, Erhverv

Videndeling via nye IT-platforme Digitalisering efter Virksomhedsudvalg II. Sune Impgaard Schou Kontorchef Miljøstyrelsen, Erhverv Videndeling via nye IT-platforme Digitalisering efter Virksomhedsudvalg II Sune Impgaard Schou Kontorchef Miljøstyrelsen, Erhverv Emner Rammerne for PDE (Projekt Digitalisering Erhverv) Formål. Hvad er

Læs mere

SHARED CARE PLATFORMEN. skaber et sammenhængende patientforløb

SHARED CARE PLATFORMEN. skaber et sammenhængende patientforløb SHARED CARE PLATFORMEN skaber et sammenhængende patientforløb Sammenhængende patientforløb kræver fælles it-løsninger Shared Care platformen er Region Syddanmarks it-løsning til sikring af, at den nødvendige

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Sådan fungerer Danmarks Miljøportal. en pixibog om infrastrukturen bag Danmarks Miljøportal

Sådan fungerer Danmarks Miljøportal. en pixibog om infrastrukturen bag Danmarks Miljøportal Sådan fungerer Danmarks Miljøportal en pixibog om infrastrukturen bag Danmarks Miljøportal Kort om Danmarks Miljøportal Danmarks Miljøportal giver adgang til mange forskellige fællesoffentlige data om

Læs mere

Tværsektoriel vejledning om anbefalede arbejdsgange i forbindelse med implementering af Fælles Medicinkort (FMK) på sygehuse og i praksissektoren

Tværsektoriel vejledning om anbefalede arbejdsgange i forbindelse med implementering af Fælles Medicinkort (FMK) på sygehuse og i praksissektoren Region Syddanmark Sagsnr. 13/31059 Tværsektoriel vejledning om anbefalede arbejdsgange i forbindelse med implementering af Fælles Medicinkort (FMK) på sygehuse og i praksissektoren Indholdsfortegnelse.....Side

Læs mere

Velfærd gennem digitalisering

Velfærd gennem digitalisering Velfærd gennem digitalisering Sorø Kommunes Strategi for velfærdsteknologi og digitalisering 2011 2016 1. Indledning Strategi for velfærdsteknologi og digitalisering er udarbejdet i 2011 over en periode

Læs mere

DEN LILLE SKARPE OM RAMMEARKITEKTUREN

DEN LILLE SKARPE OM RAMMEARKITEKTUREN DEN LILLE SKARPE OM RAMMEARKITEKTUREN HVORFOR EN FÆLLESKOMMUNAL RAMME ARKITEKTUR? Digitalisering er afgørende for udviklingen af de kommunale kerneopgaver, fordi Borgerne skal møde en nær og sammenhængende

Læs mere

SAPA overblik på et øjeblik. Kenneth Møller Johansen, KOMBIT

SAPA overblik på et øjeblik. Kenneth Møller Johansen, KOMBIT SAPA overblik på et øjeblik Kenneth Møller Johansen, KOMBIT 1 Om forprojektet for SAPA Hvorfor? Del af Udbudsplanen for monopolområderne (ejes af KL, udføres af KOMBIT) Udbudsplanen skal iværksætte it-projekter,

Læs mere

Vejledning om avanceret afhentning. i Digital Post på Virk.dk.

Vejledning om avanceret afhentning. i Digital Post på Virk.dk. Vejledning om avanceret afhentning og sortering i Digital Post på Virk.dk. Denne vejledning beskriver, hvordan virksomheder, foreninger m.v. med et CVR-nummer kan modtage Digital Post, herunder hvordan

Læs mere

Den digitale vej til fremtidens velfærd

Den digitale vej til fremtidens velfærd Den digitale vej til fremtidens velfærd V. Ulla Larney, Erhvervsstyrelsen Midtjysk Erhvervsakademi 21/8-2013 Danmark i front med digitalisering Fællesoffentlig digitaliseringsstrategi 2011-2015 Ansøgninger,

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Undgå driftsafbrydelser på grund af udløbet virksomheds- eller funktionssignatur

Undgå driftsafbrydelser på grund af udløbet virksomheds- eller funktionssignatur Side 1 af 5 Vejledning 2. august 2013 NITRI Undgå driftsafbrydelser på grund af udløbet virksomheds- eller funktionssignatur Indholdsfortegnelse Formål...2 Virksomhedssignatur...2 Funktionssignatur...3

Læs mere

E-sundhedsobservatoriet. Sådan sikrer du en effektiv håndtering af brugere i EPJ

E-sundhedsobservatoriet. Sådan sikrer du en effektiv håndtering af brugere i EPJ E-sundhedsobservatoriet Sådan sikrer du en effektiv håndtering af brugere i EPJ Hvem er jeg? Dennis Mølkær Jensen Region Nordjylland Teamkoordinator - Udviklingsafsnit Teknisk projektleder OneSystem Integration

Læs mere

It-sikkerhedstekst ST5

It-sikkerhedstekst ST5 It-sikkerhedstekst ST5 Identificering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST5 Version

Læs mere

Følgegruppe for KDF og SP

Følgegruppe for KDF og SP REFERAT Følgegruppe for KDF og SP Kommunernes Datafællesskab og Serviceplatformen, 20. april 2015 Deltagere: Brian Andersen, Roskilde Kommune Flemming Egeriis Hartwich, Sorø/Ringsted Kommune Henrik Brix,

Læs mere

NemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365

NemID DataHub adgang. morten@signaturgruppen.dk & jakob@signaturgruppen.dk. Doc. 25538-12, sag 10/3365 NemID DataHub adgang morten@signaturgruppen.dk & jakob@signaturgruppen.dk Agenda Funktionaliteten og brugeroplevelsen Arkitekturen og komponenterne bag NemID og digital signatur Datahub token Pause Udvikling

Læs mere

Medarbejdersignatur - sådan gør organisationerne i dag. Morten Storm Petersen Signaturgruppen A/S morten@signaturgruppen.dk

Medarbejdersignatur - sådan gør organisationerne i dag. Morten Storm Petersen Signaturgruppen A/S morten@signaturgruppen.dk Medarbejdersignatur - sådan gør organisationerne i dag Morten Storm Petersen Signaturgruppen A/S morten@signaturgruppen.dk Min baggrund Etablerede TDC s certificeringscenter 1998-2006 Modtog Dansk IT s

Læs mere

Maj 2012. Peter Kristiansen, pkris@nets.eu

Maj 2012. Peter Kristiansen, pkris@nets.eu Overgang til NemID til erhverv Maj 2012 Nets DanID A/S Peter Kristiansen, pkris@nets.eu NemID til erhverv 1. Opgaven vi står over for 2. De indledende øvelser 3. Sådan forløber migreringen 4. Problemer

Læs mere

Statens strategi for overgang til IPv6

Statens strategi for overgang til IPv6 Notat Statens strategi for overgang til IPv6 Overgangen til en ny version af internetprotokollen skal koordineres såvel internationalt som nationalt. For at sikre en smidig overgang har OECD og EU anbefalet,

Læs mere

Den fællesoffentlige digitaliseringsstrategi 2011-2015. Oplæg Ved Charlotte Münter, Direktør, Digitaliseringsstyrelsen

Den fællesoffentlige digitaliseringsstrategi 2011-2015. Oplæg Ved Charlotte Münter, Direktør, Digitaliseringsstyrelsen Den fællesoffentlige digitaliseringsstrategi 2011-2015 Oplæg Ved Charlotte Münter, Direktør, Digitaliseringsstyrelsen Dagsorden Baggrund Strategi indhold og status Fokus på grunddata Økonomisk modvind

Læs mere

Introduktion til NemID og Tjenesteudbyderpakken

Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.nets-danid.dk CVR-nr. 30808460 Introduktion til NemID og Tjenesteudbyderpakken Nets DanID A/S 11. april

Læs mere

DLI og Single Sign-On. Vejen mod en service enabled arkitektur på Dansk Landbrugs Internetplatform

DLI og Single Sign-On. Vejen mod en service enabled arkitektur på Dansk Landbrugs Internetplatform DLI og Single Sign-On Vejen mod en service enabled arkitektur på Dansk Landbrugs Internetplatform Indhold 1 Baggrund... 3 2 Valg af løsning... 4 3 Brugerdatabasen... 4 4 Perspektiver... 6 5 Federated sikkerhed...

Læs mere

Koncern-IT. KU Digital. Københavns Universitets digitaliseringsstrategi. Westergaard IT-strategi 4.11.2014 Dias 1

Koncern-IT. KU Digital. Københavns Universitets digitaliseringsstrategi. Westergaard IT-strategi 4.11.2014 Dias 1 KU Digital Københavns Universitets digitaliseringsstrategi Dias 1 Universitetets formål Forskning Uddannelse Formidling og vidensudveksling Rådgivning Dias 2 KU er Skandinaviens største universitet Cirka

Læs mere

Service Orienteret Arkitektur en succes, der i stigende grad kræver IT Governance fokus

Service Orienteret Arkitektur en succes, der i stigende grad kræver IT Governance fokus Service Orienteret Arkitektur en succes, der i stigende grad kræver IT Governance fokus 4. oktober 2006 C O N N E C T I N G B U S I N E S S & T E C H N O L O G Y DEVOTEAM i Danmark og i Europa 2 Devoteam

Læs mere

Status på telemedicin i Danmark

Status på telemedicin i Danmark Status på telemedicin i Danmark Oplæg på Fokus på den nationale lungesatsning Herlev Hospital 25. august 2015 Susanne Duus Teamleder, Digitaliseringsstyrelsen Fællesoffentlig strategi for digital velfærd

Læs mere

Vejledning til sagsbehandling af anmodninger om læseadgang til tredjemand i Digital Post

Vejledning til sagsbehandling af anmodninger om læseadgang til tredjemand i Digital Post Vejledning til sagsbehandling af anmodninger om læseadgang til tredjemand i Digital Post Denne vejledning beskriver proceduren for sagsbehandling i borgerservice af anmodninger om læseadgang til tredjemand

Læs mere

Regionernes politiske linje for informationssikkerhed

Regionernes politiske linje for informationssikkerhed Regionernes politiske linje for informationssikkerhed 1 / SUNDHEDSDATA I TRYGGE HÆNDER / Danske Regioner 2015 Regionernes politiske linje for informationssikkerhed Danske Regioner 2015 Layout: UHI, Danske

Læs mere

Notat til Statsrevisorerne om beretning om problemerne med at udvikle og implementere Fælles Medicinkort. Februar 2015

Notat til Statsrevisorerne om beretning om problemerne med at udvikle og implementere Fælles Medicinkort. Februar 2015 Notat til Statsrevisorerne om beretning om problemerne med at udvikle og implementere Fælles Medicinkort Februar 2015 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 24/2013

Læs mere

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank Af BEC og FortConsult, januar 2005. Hvad kan du konkret gøre for at beskytte din pc? Målgruppe Denne vejledning er skrevet

Læs mere

Kontraktbilag 4 Kundens IT-miljø

Kontraktbilag 4 Kundens IT-miljø Kontraktbilag 4 Kundens IT-miljø [Vejledning til Leverandøren i forbindelse med afgivelse af tilbud Dette bilag indeholder Kundens krav til at systemet skal kunne afvikles i nedenstående IT-miljø. Leverandøren

Læs mere

Hjælpemidler en analyse af udfordringer, potentialer og nye løsninger. Køreplan for det videre forløb

Hjælpemidler en analyse af udfordringer, potentialer og nye løsninger. Køreplan for det videre forløb Hjælpemidler en analyse af udfordringer, potentialer og nye løsninger Køreplan for det videre forløb Opsummering Styregruppemøde 19. december Køreplanen kort fortalt Der var bred enighed om, at der er

Læs mere

End-to-end scenarier for fuldmagtsløsningen

End-to-end scenarier for fuldmagtsløsningen End-to-end scenarier for fuldmagtsløsningen Side 1 af 6 15. januar 2013 TG Dette notat beskriver en række end-to-end scenarier for fuldmagtsløsningen. Formålet er at illustrere sammenhænge og forløb på

Læs mere

Sikkerhedsmodeller for Pervasive Computing

Sikkerhedsmodeller for Pervasive Computing Sikkerhedsmodeller for Pervasive Computing Christian Damsgaard Jensen Safe & Secure IT-Systems Research Group Informatik & Matematisk Modellering Danmarks Tekniske Universitet Email: Christian.Jensen@imm.dtu.dk

Læs mere

Fart på it-sundhedsudviklingen?

Fart på it-sundhedsudviklingen? April 2007 - nr. 1 Baggrund: Fart på it-sundhedsudviklingen? Med økonomiaftalen fra juni 2006 mellem regeringen, Kommunernes Landsforening og Danske Regioner blev det besluttet at nedsætte en organisation

Læs mere

Ungebasen. Løsningsbeskrivelse. Åbne interfaces mellem Datacontaineren/Tilbagemelding.dk og kommunale vejledningssystemer

Ungebasen. Løsningsbeskrivelse. Åbne interfaces mellem Datacontaineren/Tilbagemelding.dk og kommunale vejledningssystemer PUBLICPUBLICX Ungebasen Løsningsbeskrivelse Åbne interfaces mellem Datacontaineren/Tilbagemelding.dk og kommunale vejledningssystemer 14.09.2012 A414.44.4 [Status] Side 1 af 9 Indhold 1. Formål... 3 2.

Læs mere

Projektet er en del af den fælles kommunale digitaliseringsstrategi.

Projektet er en del af den fælles kommunale digitaliseringsstrategi. N OTAT Den 7. november 2013 Business case for projekt vedr. digital byggesagsbehandling Sags ID: 1728511 Dok.ID: 1728511 AKP@kl.dk Direkte 3370 3241 Mobil 2215 8678 1. Ledelsesresumé Projektet om digital

Læs mere

E-sundhedsobservatorium, status på sundheds-it pejlemærker Dato: 12-10-2010 Per Guldbæk Larsen

E-sundhedsobservatorium, status på sundheds-it pejlemærker Dato: 12-10-2010 Per Guldbæk Larsen E-sundhedsobservatorium, status på sundheds-it pejlemærker Dato: 12-10-2010 Per Guldbæk Larsen 12-10-2010 2 Fælles pejlemærker Konsolideret EPJ/PAS landskab IT-understøttelse af præhospital indsats Den

Læs mere

IMPLEMENTERINGSMODELLEN KORT OG GODT. Implementering af monopolbruddet

IMPLEMENTERINGSMODELLEN KORT OG GODT. Implementering af monopolbruddet IMPLEMENTERINGSMODELLEN KORT OG GODT Implementering af monopolbruddet Version 0.8, marts 2015 Indledning KOMBIT har udviklet en implementeringsmodel for at understøtte kommunernes succesfulde implementering

Læs mere