Reviewrapport for: Brugerstyring i Danmarks Miljøportal
|
|
- Rune Olsen
- 5 år siden
- Visninger:
Transkript
1 Digitaliseringsstyrelsen Kontor for data og arkitetur Reviewrapport for: i Indhold Digitaliseringsstyrelsen Kontor for data og arkitetur 1 Reviewrapport for: i 1 Review af brugerstyring i Danmarks miljøportal 2 Reviewgrundlag 2 Projektresume 4 Indstilling 4 Anbefalinger 5 Anbefalinger til det nuværende projekt 5 Tværgående anbefalinger 6 1
2 Review af brugerstyring i Danmarks miljøportal Arkitekturreviewet af brugerstyring i (DMP) er udført på baggrund af projektets fremsendte materialer: Dokumentationsramme for s brugerstyring, Usecase login, VSTS backlog items.xlsx, Token for login eksempel, Målarkitektur for Danmarks Miljøportal, PID brugerstyringsopgradering, Præsentation til arkitektur review 23 oktober, GHlobeteam oplæg DMP IT arkitektur, Use cases brugerstyring opgradering, Scenarier for brug af DMPs brugerstyring, Roller og flows i brugerstyring, Tilsluttede systemer til DMPs brugerstyring. Reviewet er ikke gennemført i regi af FODS initiativ 8.1, men på forespørgsel fra DMP. Dette er i tråd med hvidbog om fællesoffentlig digital arkitektur, hvori det fremgår, at den fællesoffentlige arkitektur i projekter uden for FODS ligeledes kan være hensigtsmæssig at anvende. Selve reviewprocessen er udført i overensstemmelse med rammerne i den fællesoffentlige arkitektur, herunder model for reviews, godkendt af styregruppen for data og arkitektur maj Dog bemærkes det, at reviewet er udført alene af sekretariatet for initiativ 8.1/kontor for data og arkitektur i regi af Digitaliseringsstyrelsen med ekstern observatør fra Miljøstyrelsen: Ekstern observatør: Sekretariat for 8.1 /Kontor for data og arkitektur, Digitaliseringsstyrelsen: Projektdeltagere: Thomas Hjorth Rasmussen, Miljøstyrelsen Sarah Kirkeby Danneskiold-Samsøe, sek. Mads Hjort, arkitekt Kirsten Taarnskov, sek. Lars Thomsen, arkitekt Nils Høgsted, DMP Michael Buch-Larsen, DMP Jesper Nørmark, DMP Martin Strandbygaard, Globeteam Reviewgrundlag Udgangspunktet for reviewet udgøres af referencearkitektur for brugerstyring og hvidbog om fællesoffentlig digital arkitektur, herunder hvidbogens principper og regler for arkitektur godkendt i styregruppen for data og arkitektur maj Hvidbogens principper og relevante principper fra referencearkitektur for brugerstyring er gengivet nedenfor. 1. Arkitektur styres på rette niveau efter fælles rammer (styring) a. : Princippet om sammenhængende adgangsstyring for brugere bør efterkommes 2. Arkitektur fremmer sammenhæng, innovation og effektivitet (strategi) a. : Princippet om føderationer baseret på tillid og aftaler bør efterkommes b. : Princippet om brugerstyring i overensstemmelse med internationale standarder 3. Arkitektur og regulering understøtter hinanden (jura) a. : Princippet om styring af informationssikkerhed i føderationer er en følge af ISO/IEC 27001, ISO/IEC 27005, EU s General Data Protection Regulation (GDPR) og den danske persondatalov og skal efterkommes 2
3 b. : Dansk Standard DS 844 er en alternativ standard for navngivning af certifikater. Denne skal forlades i nye løsninger 4. Sikkerhed, privatliv og tillid sikres (sikkerhed) a. : Princippet om respekt for brugernes privatliv skal efterkommes 5. Processer optimeres på tværs (opgaver) a. : Princippet om tjenesteudbyderes håndhævelse af brugeres adgang er en følge af krav i Persondataloven om dataansvar, og derfor skal det efterkommes af alle med dataansvar b. : Princippet om fokus på brugernes behov bør efterkommes c. : Princippet om administration af brugere udenfor fagapplikationer bør efterkommes d. : Den tekniske opbygning af brugerstyringmed opdeling i klart adskilte delprocesser og arbejdsdeling mellem aktørerne i administrative processer og autentifikation, billetudstedelse og adgangskontrol samt kontrol og rapportering bør efterkommes 6. Gode data deles og genbruges (information) a. : Begrebsmodellen kan anvendes i løsninger, der kommunikerer mellem offentlige sektorer, og i tjenester, der anvender fællesoffentlige løsninger b. : stjenester og forretningstjenester i fællesoffentlige føderationer, der anvender attributter, skal vurdere om kvaliteten af attributter svarer til tjenestens behov c. : Identitetsbrokere bør kommunikere sikringsniveauet for autentifikationen ved at indlejre en attribut i billetten, som angiver dette 7. It-løsninger samarbejder effektivt (applikation) a. Princippet om løst koblede brugerstyringskomponenter bør efterkommes b. Princippet om brugerstyring baseret på fælles kerne i samspil med øvrige komponenter skal efterkommes c. OIOSAML og OIO Basic Privilege Profile har status af anbefalede fællesoffentlige standarder og bør som minimum følges, når der er behov for håndtering af eksterne brugere i web applikationer d. Opbygning af brugerstyring med byggeblokkene Registrering af elektronisk identitet, Akkreditivtilknyting, Attributbeskrivelse, Autentifikation, Billetudstedelse og adgangskontrol bør efterkommes 8. Data og services leveres driftssikkert (infrastruktur) a. Arkitektur med identitetsbrokere bør efterkommes b. Understøttelse af notificerede eid-løsninger fra andre EU-lande bør ske gennem national eid gateway, der stilles til rådighed af Digitaliseringsstyrelsen c. Standarden OpenID Connectkan på kort til mellemlang sigt tilbydes som et supplement til SAML 2.0 services 3
4 Projektresume Reviewet foretages i forbindelse med et opgraderingsprojekt af DMP s brugerstyring, som udover DMP anvendes af ca. 20 andre systemer hos andre organisationer herunder KOMBIT, GeoDanmark, Miljøstyrelsen og Søfartsstyrelsen. DMP s brugerstyring giver adgang til fagsystemer med data, der stilles til rådighed af offentlige virksomheder. Arbejdet med den fremtidige brugerstyring har til formål at sikre, at adgang til data håndteres sikkert både for interne og eksterne data, at omkostninger til drift og support bliver mindre samt at brugerne vil opleve bedre performance og øget brugervenlighed. Indstilling Det er vurderingen på baggrund af reviewet, at DMP s brugerstyring er i overensstemmelse med principper og regler herfor i den fællesoffentlige arkitektur, med fokus på referencearkitektur for brugerstyring samt hvidbog om fællesoffentlig digital arkitektur. 7 ud af 8 af hvidbogens principper vurderes i grøn. Det bemærkes positivt, at DMP i deres tilgang til platforms- og applikationservices er eksplicit opmærksomme på rettigheder og ejerskab til den integrationskode, der binder de forskellige dele af løsningen sammen. Dette understøtter anvendelse af standardkomponenter samtidig med, at det letter et eventuelt leverandørskifte på et senere tidspunkt og er derved bidragende til niveauet af dataportabilitet og følgende fremtidssikring af løsningen. Perspektivet om infrastruktur vurderes som værende gult, dvs. i delvis overensstemmelse med hvidbogens princip og referencearkitektur for brugerstyring på dette område. Dette funderes i særdeleshed i referencearkitekturens regel om, at fællesoffentlige løsninger bør basere deres løsninger på en fælles kerne. Her er det opfattelsen fra reviewet, at der i DMP projektet ikke eksplicit er taget stilling til, hvad der udgør en eventuel fælles kerne. Det bør eksplicit overvejes hvilken rolle den fællesoffentlige brugerrettighedsstyring (FBRS) skal have i den forbindelse. Anbefalingerne givet i review-rapporten er udtryk for, hvad der på baggrund af reviewet vurderes som væsentligt, at DMP forholder sig til i det videre projekt. Niveau Styring Strategi Jura Sikkerhed Opgaver Information Applikation Infrastruktur Vurdering Delvist opfyldt Reviewbordet har udarbejdet XX anbefalinger, givet i denne review-rapport. 8 anbefalinger er til det nuværende projekt. Projektet anmodes om at tage stilling til disse anbefalinger i en handlingsplan. Hertil er udarbejdet 2 tværgående anbefalinger, hvortil sekretariatet laver beslutningsoplæg til styregruppen for data og arkitektur. 4
5 Anbefalinger Reviewet af DMP s brugerstyring har identificeret en række anbefalinger, der fremstår i to kategorier: 1. Anbefalinger til det nuværende projekt: Herunder fremstår anbefalinger til projektet i dets nuværende og kommende faser. 2. Tværgående anbefalinger: Disse anbefalinger identificeres i reviewet som centrale og relevante for projektets fremtidige succes, men samtidig af en sådan karakter, at disse udfordringer ikke kan løses af projektet isoleret set. For så vidt angår anbefalinger i kategori 1, anmodes projektet om at imødegå disse ud fra følg-ellerforklar princippet i deres bemærkninger til review-rapporten samlet i en handlingsplan. For anbefalinger i kategori 2, inddrager sekretariatet anbefalinger i det videre arbejde i regi af FODS initiativ 8.1. Anbefalinger til det nuværende projekt 1. Det anbefales, at DMP inddrager relevante parter i en drøftelse af, hvad en fælles kerne er, samt hvilket omfang og hvilken anvendelse den har. Referencearkitekturen kan danne udgangspunkt for drøftelsen. En kerne kan både være genanvendelse af fælles applikationskomponenter, data eller etablering af fælles procesbeskrivelser. Kandididaterne til fælles elementer kunne være attributlister, aftale-skabeloner og vejledning i opfyldelse af asssurence-levels. 2. Det anbefales, at DMP afklarer, hvilken rolle FBRS spiller i forhold til rettighedsstyring for myndigheder og virksomheder. Særligt små- og mellemstore vil forvente at kunne se et komplet overblik over hvilke roller de har tildelt til deres medarbejdere. Roller tildelt i DMPs brugerstyring kunne måske kopieres til FBRS som read-only. 3. Det anbefales, at tjenesteudbydere i DMP - i forbindelse med revurdering af adgangspolitikker - overvejer hvor eksplicitte roller kan erstattes af allerede registrede attributer. Adgangspolitikker bør også vurderes i forhold til hvor effektivt de kan implementeres, både hos tjenesteudbyder, infrastruktur og hos brugerorganisationer. 4. Det anbefales, at DMP inddrager de igangværende aktiviteter i digitaliseringsstrategiens initiativ 7.3 i overvejelserne om valg af gateway mod europæiske eid løsninger. DIGST er i gang med et udbud omkring en national gateway til brug for udenlandske eid løsninger. Projektet kan kontaktes via hjemmeside. 5
6 5. Det anbefales, at DMP anvender referencearkitekturens begreber. Særligt er begreber som godkendelse, genkendelse, adgangspolitik og sikringsniveau centrale for at tjenesteudbydere kan sammenligne brugerstyringsløsninger. 6. Det anbefales, at DMP refererer til referencearkitekturens byggeblokke. Forretnings- og applikationsroller bør knyttes på de produkter og komponenter som - i DMPs arkitektur - udfylder rollerne. KDA kan hjælpe med eksempler og vejledning. 7. Det anbefales, at DMP som identitetsbroker overvejer om man vil tilbyde forskellige niveauer af sikkerhed (insurance levels). Sikkerhed i forbindelse med brugerstyring bliver kun vigtigere i sammenhængende og offentlige itløsninger. I forhold til DMP løsningen er der overvejelser på, hvilken sikkerhed og hvilke sikkerhedsniveauer man kan tilbyde samlet set - når der er tale om føderationer af brugerstyring. Det bør derfor overvejes, hvordan man vil håndtere denne problematik ift. garanti for sikkerhedsniveauer, og hvis man vælger at tilbyde forskellige levels, overvejes det desuden, hvordan dette gøres. 8. Det anbefales, at arkitekturen for DMPs brugerstyring indeholder identifikation af de nødvendige brugeradministrationsaftaler i føderation. Det er særligt vigtigt at DMPs tjenesteudbydere kan understøttes i vurderingen af, hvordan sikringsniveauer implementeres hos de fødererede identitetsudbydere. Tværgående anbefalinger 9. Det anbefales, at føderationer, der indgår i brugerstyringen, identificeres, samt at der defineres minimumskrav til dem ift. det sikringsniveau (trust / insurance lvl), der tilbydes. Kravene bør kobles med insurance levels, der fremgår af NSIS og NIST. For at styrke overblik og administration af tværgående brugeradministrationsaftaler bør der stilles ensartede minimumskrav til de systemer, der fødereres ind i brugerstyringsløsningen. 10. Det anbefales, at governancestruktur for domæneanvendelse af fællesoffentlig brugerstyring afklares. Der ligger en stor implementeringsopgave og værditilførsel ved, at fællesoffentlig brugerstyring tilpasses domænespecifikke forhold og tages i anvendelse. En fællesoffentlig brugerstyring har et stort potentiale ift. en domænespecifik anvendelse. Derfor er det også en anbefaling, at det afklares, hvordan de domænespecifikke profileringer af en fællesoffentlig brugerstyring kan spille tilbage på den generelle brugerstyring. Herved kan domænerne bidrage til en revision og forbedring - og dermed et større anvendelsespotentiale for den fællesoffentlige brugerstyring. 6
Styregruppen for data og arkitektur. Reviewrapport for: Referencearkitektur for deling af data og dokumenter (RAD)
Styregruppen for data og arkitektur Reviewrapport for: data og dokumenter (RAD) Indhold Arkitekturreview (scopereview) af referencearkitektur for deling af data og dokumenter 2 Reviewgrundlag 2 Projektresume
Læs mereStyregruppen for data og arkitektur
Styregruppen for data og arkitektur Reviewrapport for: 6.1 Forbedring af 19. januar 2018 Indhold Arkitekturdesign- og komponentreview af 6.1 Forbedring af 2 Reviewgrundlag 3 Projektresume 3 Indstilling
Læs mereStyregruppen for data og arkitektur
Styregruppen for data og arkitektur Review-rapport for: Indhold Arkitekturreview af overblik over offentlige data - 2 Reviewgrundlag 2 Projektresume 2 Indstilling 3 Anbefalinger 3 Anbefalinger til det
Læs mereStyregruppen for data og arkitektur. Reviewrapport for: 7.2 Afprøvning af fælles standarder for sikker information
Styregruppen for data og arkitektur Reviewrapport for: for sikker information Indhold Arkitekturreview (scopereview) af 2 Reviewgrundlag 2 Projektresume 2 Indstilling 3 Anbefalinger 4 Anbefalinger til
Læs mereStyregruppen for data og arkitektur
Styregruppen for data og arkitektur Review-rapport for: Indhold Arkitekturreview af referencearkitektur for 2 Reviewgrundlag 2 Projektresume 2 Indstilling 3 Anbefalinger 3 Anbefalinger til det nuværende
Læs mereFællesoffentlig strategi for brugerstyring. April 2017
Fællesoffentlig strategi for brugerstyring April 2017 Indhold 1. Indledning 4 2. Vision 7 3. Efterlevelse af strategien 10 3.1 Principper 10 3.2 Efterlevelse af referencearkitekturens øvrige kapitler 11
Læs mereStyregruppen for data og arkitektur
Styregruppen for data og arkitektur Review-rapport for: Indhold Arkitekturreview (scopereview) af 2 Reviewgrundlag 2 Projektresume 2 Indstilling 3 Anbefalinger 3 Anbefalinger til det nuværende projekt
Læs mereFælles Digital Arkitektur
1 Fælles Digital Arkitektur KL - Arkitekturrådet 17. maj 2017 AGENDA Hvidbog Standarder Review-model Rammearkitektur 2 STATUS HVIDBOG Udkastet til hvidbogen har været udsendt i offentlig kommentering i
Læs mereVejledning til valg af NSIS Sikringsniveau for tjenesteudbydere
3. oktober 2019 Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere Version 2.0.1 Introduktion Denne vejledning er henvendt til offentlige myndigheder og sekundært private tjenesteudbydere,
Læs mereeid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019
eid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019 Hovedemner på dette oplæg Vores fælles ramme NemID til MitID NemLog-in3 NSIS eid-gateway Visionen Den fællesoffentlige strategi
Læs mereRetningslinjer for arkitekturreviews Version 1.0. Maj 2017
Retningslinjer for arkitekturreviews Version 1.0 Maj 2017 Indhold Indhold... 2 Introduktion til retningslinjerne... 3 Hvilke projekter skal have foretaget arkitektur-reviews?... 3 Tre trin for arkitekturreviews...
Læs mereNSIS I KOMMUNERNE OG I FÆLLES LØSNINGER. Arkitekturrådsmødet 27. august 2019 /v Lars Vraa
NSIS I KOMMUNERNE OG I FÆLLES LØSNINGER Arkitekturrådsmødet 27. august 2019 /v Lars Vraa Agenda Baggrund og introduktion til NSIS AGENDA Lorem Ipsum is simply dummy text of the printing and typesetting
Læs mereFællesoffentlig referencearkitektur for brugerstyring. April 2017
Fællesoffentlig referencearkitektur for brugerstyring April 2017 Fællesoffentlig referencearkitektur for brugerstyring Brugere, fuldmagter, delegering, rettigheder og adgangskontrol Indhold I Referencearkitektur
Læs mereBrokere i Identitetsinfrastrukturen
Brokere i Identitetsinfrastrukturen Juni 2018 Introduktion Dette notat beskriver forhold vedr. identitetsbrokere i den kommende, nationale identitets-infrastruktur bestående af MitID og NemLog-in3. Notatet
Læs mereTil høringsparterne Se vedlagte liste
Til høringsparterne Se vedlagte liste Side 2 af 5 26. juni 2018 Høring i forbindelse med opdatering af National Standard for Identiteters Sikringsniveau til version 2.0. Digitaliseringsstyrelsen har revideret
Læs mereVejledning til valg af NSIS Sikringsniveau for tjenesteudbydere
22. januar 2019 Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere Version 2.0 Introduktion Denne vejledning er henvendt til offentlige myndigheder og sekundært private tjenesteudbydere, som
Læs mereKommunernes it-arkitekturråd
FØDERATIVE SIKKERHEDSMODELLER TIL SÅRJOURNALEN (OG ANDRE NATIONALE IT-LØSNINGER PÅ SUNDHEDSOMRÅDET) Kommunernes it-arkitekturråd 18. december 2014 HVEM HAR DELTAGET I ARBEJDET? Arbejdsgruppe: Lars Nico
Læs mereValg af sikringsniveau for identiteter - vejledning i brug af NSIS for tjenesteudbydere
Side 1 af 13 30. marts 2017 Valg af sikringsniveau for identiteter - vejledning i brug af NSIS for tjenesteudbydere Version 1.1. Denne vejledning er henvendt til offentlige myndigheder, som udbyder digitale
Læs mereFra hvidbog til rammearkitektur FDA konferencen v Michael Bang Kjeldgaard
FDA2018 2 Fra hvidbog til rammearkitektur FDA konferencen 2018 v Michael Bang Kjeldgaard Agenda Strategi Begreber Indhold Anvendelse Styring 3 4 FDA Rammearkitekturs rolle Understøtte fælles forretningsmål
Læs mereANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER
ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER Kommunernes it-arkitekturråd 8. maj 2014 AGENDA Væsentligste observationer og konklusioner Relevans for kommuner STRATEGI OG ARKITEKTUR Analysen giver et bud
Læs mereInitiativ 8.1 Handlingsplan for: 7.2 Afprøvning af fælles standarder for sikker information
Initiativ 8.1 Handlingsplan for: for sikker information Indholdsfortegnelse Initiativ 8.1 Handlingsplan for: for sikker information... 1 Bemærkninger til indstilling fra review-rapport... 2 Handlingsplan
Læs mereNemmere at bruge, sværere at misbruge Referencearkitektur for brugerstyring. Fællesoffentlig Digital Arkitektur, 7. september 2017
1 Nemmere at bruge, sværere at misbruge Referencearkitektur fr brugerstyring Fællesffentlig Digital Arkitektur, 7. september 2017 2 Nemmere at bruge, sværere at misbruge Referencearkitektur fr brugerstyring
Læs mereDigitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer
Digitalisering og sikkerhed i den offentlige sektor Sikkerhed & Revision 2012 6. september 2012 Digitalisering og sikkerhed i den offentlige sektor Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen
Læs merePeter Thrane Enterprisearkitekt KL+KOMBIT. Den fælleskommunale Rammearkitektur - Inspiration
Peter Thrane Enterprisearkitekt KL+KOMBIT Den fælleskommunale Rammearkitektur - Inspiration REGIONERNE Selvstyre Egen økonomi Konkurrence = bedre priser Samarbejde Koordinering Udveksling SAMMENHÆNG
Læs mereTil høringsparterne Se vedlagte liste
Til høringsparterne Se vedlagte liste Side 2 af 7 17. maj 2016 CSS/MAPAN Høring i forbindelse med ny National Standard for Identiteters Sikringsniveau. Digitaliseringsstyrelsen har udarbejdet vedlagte
Læs mereSådan gennemføres arkitekturreviews. September 2017
Sådan gennemføres arkitekturs September 2017 2 HVORFOR? HVAD? - PROCESSEN 1. Forudgående rådgivning og planlægning af Forudgående rådgivning og planlægning af - Dialog og bistand fra sekretariatet fra
Læs mereElektronisk samhandling i dansk offentlig sektor
Elektronisk samhandling i dansk offentlig sektor v. Michael Bang Kjeldgaard IT- og Telestyrelsen Oslo 11. september 2008 Lessons learned Velfungerende ramme for koordinering Tilgang der matcher modenhedsniveau
Læs mereIT-ARKITEKTURPRINCIPPER 2018
IT-ARKITEKTURPRINCIPPER 2018 5 It-arkitekturmål 5 Arkitekturprincipper Følg eller forklar Fælleskommunale arkitekturprincipper og -regler IT-ARKITEKTURMÅL Billigere it Sammenhængende it Mere robust og
Læs mereDen fællesoffentlige digitale arkitektur Rammearkitektur (UDKAST) FDA-Talk 30. januar 2018
1 Den fællesoffentlige digitale arkitektur Rammearkitektur (UDKAST) FDA-Talk 30. januar 2018 AGENDA RUNDT OM FDA RAMMEARKITEKTUR Strategi og styring Indhold og metode Anvendelse og værdi Status og næste
Læs mereNotat Føderation af den fælles sårjournal
Forskerparken 10 DK-5230 Odense M Telefon 6543 2030 Telefax 6543 2050 dsl@medcom.dk www.medcom.dk Dato 05.10.2014 Dorthe Skou Lassen Notat Føderation af den fælles sårjournal Baggrund Løsning for single
Læs mereIt-arkitekturprincipper. Version 1.0, april 2009
It-arkitekturprincipper Version 1.0, april 2009 Fælles it-arkitekturprincipper Som offentlig it-chef, projektleder eller professionel, der arbejder med digitalisering, skal du træffe mange valg i en hektisk
Læs mereMitID. 23. april 2018 Mogens Rom Andersen Digitaliseringsstyrelsen
FDA2018 MitID 23. april 2018 Mogens Rom Andersen Digitaliseringsstyrelsen Agenda eid infrastruktur projekterne MitID-udbuddet Konceptuel arkitektur model Mens vi venter på MitID 24-04-2018 3 Identitetsfunktionalitet
Læs mereIntroduktion til ændringerne ifm. overgangen til MitID og NemLog-in3
Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3 Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede, 30. oktober 2018 1. Velkommen til webinaret
Læs mereGuide til NemLog-in Security Token Service
Guide til NemLog-in Security Token Service Side 1 af 10 18. juni 2014 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan benytte NemLog-in s Security Token Service
Læs mereIntroduktion til ændringerne ifm. overgangen til MitID og NemLog-in3
Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3 Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede På vegne af Digitaliseringsstyrelsen Charlotte
Læs mereDen samlede erhvervsløsning i næste generation af NemID og NemLog-in3
Notat 21. februar 2017 Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Dette notat giver en overordnet konceptuel fremstilling af, hvordan erhvervsområdet forventes håndteret samlet
Læs mereBilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter
Bilag til standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Servicebeskrivelse Økonomistyrelsen Marts 2011 Side 1 af
Læs merePå vej mod en fælles arkitektur for sammenhæng. April 2018
FDA2018 På vej mod en fælles arkitektur for sammenhæng April 2018 Den fællesoffentlige digitaliseringsstrategi 2016-2020 3 Aftale om fællesoffentlig digital arkitektur Hvem Visionen skal for og den må
Læs mereDigital Post 2020 Arkitektur i infrastrukturen
FDA2018 Digital Post 2020 Arkitektur i infrastrukturen Thomas Pedersen Digitaliseringsstyrelsen, CIU thope@digst.dk FDA Konference, 23. april 2018 Digital Dagsorden: Post 2020 Arkitektur i infrastrukturen
Læs mereBrugeradministrationsaftale
Danmarks Miljdportal Data om miljøet i Danmark Brugeradministrationsaftale Denne aftale (herefter Aftalen) indgås mellem parterne Danmarks Miljøportal, Fællesoffentligt Partnerskab mellem Miljø- og Fødevareministeriet,
Læs mereSårjournal. Fødereret sikkerhedsløsning Møde i koordinationsgruppen for MedCom 10
Sårjournal Fødereret sikkerhedsløsning Møde i koordinationsgruppen for MedCom 10 Baggrund Analyse af sikkerhedsløsninger og standarder peger på fødererede sikkerhedsmodeller Regionerne ønsker ændring af
Læs mereFDA Retningslinjer for arkitekturdokumentation. Marts 2019
FDA Retningslinjer for arkitekturdokumentation Marts 2019 Baggrund og ophæng 2 Principper & Regler STYRING STRATEGI JURA SIKKERHED OPGAVER INFORMATION APPLIKATION INFRASTRUKTUR Princip 1: Arkitektur styres
Læs mereOverordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in
Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in (samt mulighed for FMK tilgang via SOSI STS) 15.marts 2017 /chg Baggrund Private aktører på sundhedsområdet som apoteker,
Læs mereUDSNIT 8. februar 2008
UDSNIT 8. februar 2008 Dette udsnit indeholder indeholder en introduktion til hvad begrebet brugerstyring dækker over Kolofon: OIO Referencemodel for tværgående brugerstyring Dette baggrundsdokument kan
Læs mereMiljøet i Skyen - DMPs erfaringer med Cloud Jesper Nørmark Hede, CTO, Danmarks Miljøportal Nils Høgsted, sekretariatsleder, Danmarks Miljøportal
Miljøet i Skyen - DMPs erfaringer med Cloud Jesper Nørmark Hede, CTO, Danmarks Miljøportal Nils Høgsted, sekretariatsleder, Danmarks Miljøportal Fællesoffentlig Data og Arkitektur, 23. april 2018 2 Dagsorden
Læs mereDen digitalt sammenhængende offentlige sektor Hvidbog om fællesoffentlig digital arkitektur
Den digitalt sammenhængende offentlige sektor Hvidbog om fællesoffentlig digital arkitektur Version 1.0, juni 2017 Fællesoffentlig digital arkitektur Borgerne og virksomhederne skal opleve, at behandling
Læs mereGuide til integration med NemLog-in / Brugeradministration
Guide til integration med NemLog-in / Brugeradministration Side 1 af 9 21. januar 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør)
Læs mereGuide til integration med NemLog-in / Web SSO
Guide til integration med NemLog-in / Web SSO Side 1 af 13 5. januar 2015 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan integrere en it-løsning til NemLog-in
Læs mereFÆLLESKOMMUNALE ARKITEKTURMÅL, -PRINCIPPER OG -REGLER
IT-ARKITEKTURSTYRING FÆLLESKOMMUNALE ARKITEKTURMÅL, -PRINCIPPER OG -REGLER KOMMUNERNES IT-ARKITEKTURRÅD FÆLLESKOMMUNALE ARKITEKTURMÅL, -PRINCIPPER OG -REGLER Version 1.0 24. maj 2018. Godkendt af KL's
Læs mereFremdrift og fælles byggeblokke
INDSATSOMRÅDE 5 Fremdrift og fælles byggeblokke Forudsætningen for at udvikle et mere nært, sammenhængende og effektivt sundhedsvæsen er at sammentænke digitale løsninger og bygge en fælles digital infrastruktur,
Læs mereOFFENTLIG INFRASTRUKTUR I VERDENSKLASSE
SESSION OFFENTLIG INFRASTRUKTUR I VERDENSKLASSE TIL INFORMATIONSMØDER OM NYE STRATEGIER Peter Falkenberg, IT-arkitekt, KL (pfl@kl.dk) (NemID og NemLogin) Anders Lillienfryd, chefkonsulent, KL, (alh@kl.dk)
Læs mereMedCom Systemforvaltning (SDN/VDX/KIH) Danske Regioner
MedCom Systemforvaltning (SDN/VDX/KIH) Modenhedsdrøftelse af systemerne i regi af FSI Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang årligt
Læs mereDigitaliseringsstrategi
Digitaliseringsstrategi Godkendt i xx den xx.xx.2010 Digitalisering i Viborg Kommune skal understøtte en helhedsorienteret og effektiv service over for borgere og virksomheder effektivisere de kommunale
Læs mereUDKAST: Sundhedsdatanettet (SDN) Danske Regioner
UDKAST: Sundhedsdatanettet (SDN) Modenhedsdrøftelse af systemerne i regi af FSI Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang årligt drøfter
Læs mereADGANG TIL EGNE DATA ADGANG TIL EGNE IT-ARKITEKTURRÅDET. Den 17.maj 2017
ADGANG TIL EGNE DATA Den 17.maj 2017 1 Drøftelse Drøfter den fælleskommunale vision for adgang til egen data Drøfter udvælgelsen af type af pilotprojekt samt evt. ønsker til det videre arbejde med handleplanen
Læs mereProgrambeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016
Programbeskrivelse 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning 1. Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde et acceptabelt
Læs mereBaggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation
Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Miljøportalsekretariatet Ref.: jejnb Den 22. november 2007 Baggrund I forbindelse med strukturreformen
Læs mereNasjonal arkitektur Danske erfaringer. difi.no/arkitektur Klaus Vilstrup Pedersen
Nasjonal arkitektur Danske erfaringer difi.no/arkitektur 31.08.16 Klaus Vilstrup Pedersen Arkitektur Guide (DK) http//arkitekturguiden.digitaliser.dk/ Rammeværk OIO-EA / EIF-EIRA Tjeklister til brug i
Læs mereStrategi 2013-2017 Danmarks Miljøportal
Strategi 2013-2017 Danmarks Miljøportal Introduktion Danmarks Miljøportal (DMP) har ansvaret for en digital infrastruktur på miljøområdet, der gør det muligt for myndigheder og offentlighed at få nem adgang
Læs mereSårjournalen kort orientering
Sårjournalen kort orientering Aktuelt status Projektet afsluttet hos regioner og kommuner 31. august 2015. Forlængelse på nationale opgaver til 31. december 2015: - Overgang til fælles offentlig drift
Læs mereFÆLLESOFFENTLIG DIGITALISERINGSSTRATEGI
NY FÆLLESOFFENTLIG DIGITALISERINGSSTRATEGI 2016-2020 FÆLLESOFFENTLIG DIGITALISERINGSSTRATEGI 2016-2020 Et stærkere og mere trygt digitalt Samfund Maj 2016 Ny version på vej! PROCES NY FÆLLESOFFENTLIG DIGITALISERINGSSTRATEGI
Læs mereBilag 1 - Kommissorium for Kommunernes It-Arkitekturråd
Besluttet 18. august 2014 Bilag 1 - Kommissorium for Kommunernes It-Arkitekturråd Baggrund Der investeres massivt i digitalisering af den kommunale sektor. Der er forventning og krav om, at digitaliseringen
Læs mereValg af webservice standard
Valg af webservice standard Agenda Valg til en serviceorienteret infrastruktur Identitetsbaserede Services, Kåre Kjelstrøm Teknologiske trends og udfordringer Debat, spørgsmål og kritik Skal du lave en
Læs mereDEN FÆLLESKOMMUNALE RAMMEARKITEKTUR
DEN FÆLLESKOMMUNALE RAMMEARKITEKTUR FDA2017 DEN FÆLLESKOMMUNALE RAMMEARKITEKTUR - FRA VISION TIL PRAKSIS FDA 2017 Agenda Digitaliseringsstrategien og kommunernes udfordringer Rammearkitekturen som et fælles
Læs mereSIKKERHEDSPROJEKT PÅ TVÆRS AF BPI
KOMMUNERNES IT-ARKITEKTURRÅD, DEN 6. SEPTEMBER 2016 BRUGERPORTALSINITIATIVET SIKKERHEDSPROJEKT PÅ TVÆRS AF BPI Kommunernes it-arkitekturråd, den 6. september 2016 v/ Kit Roesen Anskaffelse af læringsplatforme
Læs mereIntroduktion til UNI-Login for udbydere
Introduktion til UNI-Login for udbydere Introduktion til UNI-Login for udbydere Styrelsen for It og Læring Læsevejledning Følgende ikoner benyttes i vejledningen Link til yderligere information Indhold
Læs mereDe fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark
De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark Digital post, NemSMS & Fjernprint samt strategien for udvikling af mobile løsninger for Digital post og Min side
Læs mereeidas artikel 6 Informationsmøde for offentlige tjenesteudbydere 21. november 2017
1 eidas artikel 6 Informationsmøde for offentlige tjenesteudbydere 21. november 2017 DAGSORDEN 1. Gennemgang af krav i eidas artikel 6 2. Tjenesteudbyderopkobling 3. Teknisk gennemgang af opkobling til
Læs mereFDA retningslinjer for formidling og dokumentation af arkitektur September v Michael Bang Kjeldgaard
1 FDA retningslinjer for formidling og dokumentation af arkitektur September 2018 v Michael Bang Kjeldgaard Agenda Baggrund Begreber Perspektiver Arkitekturreol Arkitekturprodukter Modelsprog Byggeblokke
Læs mereNOTAT. Brugerportalsinitiativet
NOTAT Brugerportalsinitiativet Den 26. januar 2015 Sags ID: SAG-2014-07107 Dok.ID: 1966628 1. Baggrund Der har i de senere år været stort fokus på og investeret i at bringe folkeskolen ind i den digitale
Læs mereArkitekturstyring i regionerne. FDA arkitekturkonference 23. april 2018 Henrik Hammer Jordt, Region Midtjylland
Arkitekturstyring i regionerne FDA arkitekturkonference 23. april 2018 Henrik Hammer Jordt, Region Midtjylland Det samlende sundhedsvæsen ~4-5000 privatpraktiserende læger 5 mio borgere 5 Regioner 98 Kommuner
Læs mereAfholdt 20. januar 2017 kl hos Digitaliseringsstyrelsen
Referat: Interessentforum 20. januar 2017 Klassifikation: C - Til offentlig brug Afholdt 20. januar 2017 kl. 13.00-15.00 hos Digitaliseringsstyrelsen Deltagere: Marianne Sørensen, DIGST Michael Busk-Jepsen,
Læs mereRAMMESÆTNING FOR DET FÆLLES DIGITALE FUNDAMENT PÅ SUNDHEDSOMRÅDET. Kort introduktion til resultat af arbejdet med fælles målbillede
RAMMESÆTNING FOR DET FÆLLES DIGITALE FUNDAMENT PÅ SUNDHEDSOMRÅDET Kort introduktion til resultat af arbejdet med fælles målbillede Indledende workshops i Korsør Metoderammeworkshop MR-1 Arbejdsworkshop
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mere7. Forslag om optagelse af standarden OVF i OIO Kataloget (B)
Et emne, som allerede har affødt en del debat, er den obligatoriske brug af elektronisk kommuni kation, som blandt andet sidestiller en e mailhenvendelse med en henvendelse modtaget med pa pirpost, hvilket
Læs mereVideoknudepunktet (VDX) UDKAST Danske Regioner
Videoknudepunktet (VDX) UDKAST Modenhedsdrøftelse af systemerne i regi af FSI Det er aftalt i den fællesoffentlige styregruppe for sundheds-it (FSI), at forretningsstyregrupperne én gang årligt drøfter
Læs mereSikker udstilling af data
Sikker udstilling af data Digitaliseringsstyrelsen 8. oktober 2012 Thomas Gundel Agenda Baggrund hvorfor udstille data? OWSA Model T Identitetsbaserede Web Services NemLog-in s fuldmagtsløsning OAuth 2.0
Læs mereCloud revolutionerer udviklingen af it-løsninger hos Danmarks Miljøportal
Cloud revolutionerer udviklingen af it-løsninger hos Danmarks Miljøportal Danmarks Miljøportal er en fællesoffentlig platform, som har til formål at sikre et ensartet og ajourført datagrundlag på miljøområdet.
Læs mereVelkomst og dagens formål Stine Hegelund, kontorchef, Digitaliseringsstyrelsen, præsenterede dagens program.
Notat 5. oktober 2016 KDK/Peter Hjuler Christensen Leverandørmøde vedr. Næste generation Digital Post 26. september 2016, Hotel Scandic, København Velkomst og dagens formål Stine Hegelund, kontorchef,
Læs mereWorkshop om næste generation NemID
Workshop om næste generation NemID 1 DAGSORDEN Kort præsentationsrunde Introduktion til dagens workshop v/marianne Sørensen, kontorchef i Digitaliseringsstyrelsen Præsentation af elementer i næste generation
Læs mereTemadag om den nye fælleskommunale handlingsplan Velkommen. Pia Færch og Søren F. Bregenov Digitalisering og Borgerbetjening, KL
Temadag om den nye fælleskommunale handlingsplan Velkommen Pia Færch og Søren F. Bregenov Digitalisering og Borgerbetjening, KL INDSÆT EMNE INDSÆT TITEL DAGENS PROGRAM INITIATIVER I DEN FÆLLESKOMMUNALE
Læs mereAutencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af 12 19. september 2008. Version 1.0.
Side 1 af 12 19. september 2008 Autencitetssikring Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning Version 1.0. Denne vejledning introducerer problemstillingen omkring
Læs mereAdministration af brugere vha. sammenhængende log-in
Hvad er sammenhængende log-in? Danmarks Miljøportal Ref.: jejnb 21. august 2012 Formål Formålet med beskrivelsen er at skabe et overblik over sammenhængende log-in, som en nem og enkel måde at administrere
Læs mereDIGITAL KOMMUNIKATION OG BORGERBETJENING
BORGERBETJENING BORGERBETJENING DIGITAL KOMMUNIKATION OG BORGERBETJENING Marianne Mortensen (mjt@kl.dk) og Flemming Engstrøm (flen@kl.dk) STRATEGIEN STRATEGIEN Hvad kan I forvente i dag? Overblik over
Læs mereINSPIRE i infrastrukturen. Ulla Kronborg Mazzoli
INSPIRE i infrastrukturen Ulla Kronborg Mazzoli The Big Lebowski Formålet med INSPIRE Etableringen af en fælles digital infrastruktur for geografisk information (SDI) Målet: geografisk information kan
Læs mereKommissorium for Kommunernes it-arkitekturråd
Godkendt 3. oktober 2011 Kommissorium for Kommunernes it-arkitekturråd Baggrund En helt ny æra for it-understøttelsen af den kommunale sektor er indledt med salget af KMD og i forbindelse med den netop
Læs mereDatafordeleren - status, muligheder, udvikling
Datafordeleren - status, muligheder, udvikling FOSAKO Forårsmøde 2019 København, 21. marts 2019 Leif Hernø, chefkonsulent og projektchef for test og implementering af adresse- og ejendomsdataprogrammet
Læs mereIt-principper. Bilag 1 til It- og Digitaliseringsstrategi for Sønderborg Kommune
It-principper Bilag 1 til It- og Digitaliseringsstrategi for Sønderborg Kommune Indledning It-principperne er grundstenene for it-arkitekturen i Sønderborg Kommune. Principperne skal bidrage til, at vi
Læs mereSPOR 1: ADGANGSSTYRING
SPOR 1: ADGANGSSTYRING v. Rasmus Halkjær Iversen og Karin Hindø Data- og infrastrukturdage 16. og 19. september 2019 Formål med dagen: At få overblik over hele adgangsstyring med specielt fokus på STS
Læs mereInteressentforum for næste generation NemID
Klassifikation: C - Til offentlig brug Interessentforum for næste generation NemID 20. januar 2017 Partnerskabet mellem Digitaliseringsstyrelsen og Pengeinstitutterne om tilvejebringelse og drift af næste
Læs mereFDA-modelregler i praksis
1 FDA-modelregler i praksis Fællesoffentlig Digital Arkitektur, 23. april 2018 Per de Place Bjørn Anna Odgaard Ingram Digitaliseringsstyrelsen, Kontor for Data og Arkitektur DEN FÆLLESOFFENTLIGE DIGITALISERINGSSTRATEGI
Læs mereEvaluering af Kommunernes It-Arkitekturråd. Succeskriterier for arbejdet det første år Plan for evaluering
Evaluering af Kommunernes It-Arkitekturråd Succeskriterier for arbejdet det første år Plan for evaluering Phn, 22. februar 2012 Baggrund Sekretariatet iværksætter i 2012 en evaluering af rådets arbejde
Læs mereDrift- og supportpolitik
18. maj 2016 Drift- og supportpolitik For anvendelse af NemLog-in Version 2.0. Dokumentet beskriver driftsvilkår for NemLog-in, og beskriver supporten i forbindelse med opkobling og løbende drift af løsning.
Læs mereINFORMATIONSDAGE ARKITEKTUR ARKITEKTUR. Kaare Pedersen, Projektchef, KL,
ARKITEKTUR Kaare Pedersen, Projektchef, KL, kaa@kl.dk Agenda Rammearkitekturprogrammet Det fællesoffentligt arkitekturarbejde HVORFOR ARKITEKTUR? Mindst fire gode grunde 1. Monopolbrud og leverandør lock
Læs mereArkitektur i projekter
lederdag i staten, Eigtveds Pakhus, den 3. oktober 2013 Hvad betyder det, at vi kan indarbejde it-arkitektur i vores projekter tidligt, og hvordan kan vi gøre det?, enterprise arkitekt, Dagsorden Præsentation
Læs mereProgrambeskrivelse - Sammenhængende Digital Borgerservice. 1. Formål og baggrund NOTAT
Programbeskrivelse - Sammenhængende Digital Borgerservice 1. Formål og baggrund Den digitale service skal gøre det lettere at være borger og virksomhed i Danmark. De skal opleve nærhed og sammenhæng i
Læs mereOS2kravmotor Håndtering af GDPR
OS2kravmotor Håndtering af GDPR 13.03.2018 Agenda Hovedpunkter i GDPR (jeg er ikke jurist) Nuværende GDPR kravdækning i OS2kravmotor Opsummering af 145 DIGIT krav vedrørende it-sikkerhed Mangler vi krav
Læs mereData og rammearkitektur på beskæftigelsesområdet
R E SULTATKONTRAKT Data og rammearkitektur på beskæftigelsesområdet (2.1) Kommunerne ønsker at levere en langt mere effektiv beskæftigelsesindsats, både mere effektiv i betydningen af bedre målopfyldelse
Læs mereMål- og resultatplan. December 2018
Mål- og resultatplan December 2018 Indhold Strategisk målbillede for Digitaliseringsstyrelsen 3 Strategiske pejlemærker 4 Mål for 2019 7 Gyldighedsperiode og rapportering 9 Påtegning 9 Side 3 af 10 Strategisk
Læs mereVilkår vedrørende brug af Støttesystemet Adgangsstyring
Vilkår vedrørende brug af Støttesystemet Adgangsstyring 1. Indledning Nærværende vejledning beskriver, hvordan it-systemer skal anvender Adgangsstyring i rammearkitekturen såvel dynamisk som i den daglige
Læs mere