Fællesoffentlig strategi for brugerstyring. April 2017
|
|
- Lasse Nygaard
- 6 år siden
- Visninger:
Transkript
1 Fællesoffentlig strategi for brugerstyring April 2017
2 Indhold 1. Indledning 4 2. Vision 7 3. Efterlevelse af strategien Principper Efterlevelse af referencearkitekturens øvrige kapitler Initiativoversigt Road map for efterlevelse af referencearkitekturen Initiativer Emner til fremtidig overvejelse Styring og løbende tilpasning Udarbejdelse af referencearkitekturen Forudsætninger ved efterlevelse af referencearkitekturen Styring og tilpasning af strategi og referencearkitektur for brugerstyring Næste skridt for referencearkitekturen 25
3 1. Indledning Side 3 af 26
4 Side 4 af Indledning Denne strategi for brugerstyring fastsætter rammerne for, hvordan offentlige myndigheder skal arbejde med brugerstyring. Strategien refererer til referencearkitektur for brugerstyring. Indførelsen af digital signatur i Danmark fra 2003 markerer begyndelsen på en tværoffentlig indsats for brugerstyring i Danmark. Næste større milepæl var etableringen af NemLog-in i Udbygningen af en tværoffentlig indsats for brugerstyring er sket som en følge af digitaliseringen. Den er i vid udstrækning også en forudsætning herfor. De senere års udvikling på brugerstyringsområdet har medført, at der er etableret en række løsninger i samarbejde mellem forskellige offentlige aktører for at skabe sammenhæng inden for afgrænsede områder. Der er dog ikke en sammenhæng i initiativer og løsninger. Dette vurderes som nødvendigt fremadrettet. Ligeledes er der i en række situationer behov for flere niveauer af autentificering, end der anvendes i dag. På den baggrund er der udarbejdet en fællesoffentlig referencearkitektur for brugerstyring. Referencearkitekturen skal læses som et selvstændigt supplement til denne strategi og fastlægger principper for, hvordan der konkret skal bygges brugerstyring (brugeradministration og adgangskontrol) ind i relevante offentlige løsninger. Referencearkitekturen skal give offentlige tjenesteudbydere en fælles arkitekturmæssig ramme for, hvordan løsninger skal indrettes, så systemer understøttet af én sikkerhedsløsning kan kommunikere med systemer og tjenester understøttet af en anden sikkerhedsløsning. Dette skal bl.a. sikre, at brugerne undgår at logge på flere gange, og at oplysninger om brugere ikke skal vedligeholdes flere steder. Denne strategi fastsætter rammerne for, hvorledes offentlige myndigheder skal arbejde med brugerstyring ud fra den fælles referencearkitektur. Samlet set er der tale om en ambitiøs strategi, som med de samlede indsatser vil sikre en stærk sammenhæng for brugerne af de offentlige digitale løsninger. Hvad er brugerstyring? Brugerstyring dækker over håndtering af brugeres adgang til digitale løsninger. Dette sker i forbindelse med oprettelse, ændring og nedlæggelse af brugere i brugerstyringssystemer, tilknytning af akkreditiver til brugere, tilknytning af rettigheder til brugere og tildeling af adgang til ressourcer, typisk i it-systemer.
5 Side 5 af 26 Endvidere handler strategien og referencearkitekturen om føderationer, hvor en række organisationer, der har indbyrdes tillid til hinanden, samarbejder omkring autentificering af brugere. Læs mere om brugerstyring og begreberne knyttet hertil i Referencearkitektur for brugerstyring.
6 2. Vision Side 6 af 26
7 Side 7 af Vision I det følgende skitseres strategiens vision og mål. Derudover fastlægges de offentlige løsningers forpligtelsesgrad overfor referencearkitekturens indhold. Afsættet for denne strategi er Den fællesoffentlige digitaliseringsstrategi Den fællesoffentlige digitaliseringsstrategi udstikker kursen for den fællesoffentlige digitalisering og samspillet med erhvervslivet. Strategi for brugerstyring er mere snæver og sætter mål og retning for brugerstyring i Danmark. Visionen for strategi for brugerstyring fremgår herunder. Vision Den fællesoffentlige strategi for brugerstyring skal sikre: At borgere, virksomheder og myndigheder har adgang til en let og effektiv brugerstyring på tværs af løsninger. At løsningerne bindes sammen på tværs af domæner. At brugerstyring sker på en måde som fremmer sikkerhed, tillid, privatlivsbeskyttelse, valgmuligheder, innovation, og som øger anvendelsen af tjenester. Visionen er at skabe fælles rammer for brugerstyring i det offentlige og dermed skabe grundlag for, at de fællesoffentlige parter kan udvikle brugerstyring lokalt og på tværs efter samme retning. Det er centralt i visionen, at den omfatter både borgere, virksomheder, myndigheder og ansatte brugere i offentlige myndigheder. Organisationer og brugere skal opleve en lettilgængelig brugerstyring, der kan anvendes på tværs af løsninger, fx ved at minimere gentagende logins i samme brugerrejser. Brugerstyringen skal understøtte enkel administration og rettighedsstyring på tværs af løsninger. Strategi for brugerstyring sætter mål og retning for brugerstyring i Danmark i tæt samspil med udlandet. Den danske brugerstyring skal ligge sig i forlængelse af internationale initiativer som fx eidas-forordningen, NSIS-standarden og den internationale teknologiske udvikling, som Danmark har store fordele ved at udnytte og være en del af.
8 Side 8 af 26 Strategien skal desuden sikre, at udviklingen indenfor brugerstyring i den offentlige sektor sker koordineret og sammenhængende, således at der findes et fælles pejlemærke for udviklingen, og så dublering og suboptimering undgås. Derudover skal strategi for brugerstyring fremme, at brugerstyringsløsninger har tilstrækkelig høj sikkerhed i balance med effektivitet og brugervenlighed. Både sikkerhed, effektivitet og brugervenlighed fremmes ved, at brugerstyring er sammenhængende på tværs af den offentlige sektor.
9 3. Efterlevelse af strategien Side 9 af 26
10 Side 10 af Efterlevelse af strategien Referencearkitekturen indeholder forskellige krav og anbefalinger. Disse krav og anbefalinger gælder, når der er tale om nyudvikling eller større ændringer. Der kan dog være andre regelsæt, der kræver bagudrettede ændringer. Der vil være forskelle med hensyn til, hvem et SKAL/BØR/KAN gælder for. Referencearkitekturen skelner mellem følgende: Fællesoffentlige løsninger: Løsninger, der er finansieret og specificeret gennem en fællesoffentlig aftale fx det fællesoffentlige eid (p.t. NemID), NemLog-in og Digital Post. Tværoffentlige brugerstyringsløsninger: Løsninger, der anvendes af flere myndigheder og er finansieret på anden måde end gennem fællesoffentlig aftale fx Uni-Login, Miljøportalen, WAYF, Kommunerne, Sundhed. Tjenester der anvender fællesoffentlige og tværoffentlige løsninger: Løsninger, som er rettet mod borgere og virksomheder som slutbrugere. Eksempler er borger.dk, virk.dk, sundhed.dk og kommunale tjenester. Løsninger, der finansieres og fungerer inden for en offentlig sektor: Omfatter både løsninger til brugerstyring i myndigheder og fx fagsystemer i myndigheder. Nedenfor fremgår en oversigt over de forskellige løsningernes forpligtelsesgrad overfor de forskellige afsnit i referencearkitekturens. Forpligtelsesgraden er inddelt i SKAL, BØR og KAN: SKAL er krav, som skal efterkommes af offentlige myndigheder i Danmark. BØR er anbefalinger, som bør efterkommes af offentlige myndigheder, men der er ikke krav om det. Efterkommer man det ikke, SKAL man give en begrundelse for ikke at gøre det ud fra et følg eller forklar - princip. Afsnit angivet med KAN er vejledende, som myndighederne kan efterkomme efter behov. 3.1 Principper Med referencearkitekturen for brugerstyring fastlægges principper for, hvordan der konkret skal bygges brugerstyring (brugeradministration og adgangskontrol) ind i de relevante offentlige løsninger.
11 Side 11 af 26 Nedenfor fremgår en oversigt over de ti principper i referencearkitekturen samt løsningernes forpligtelsesgrad overfor de ti principper. Forpligtelsesgraden er inddelt i SKAL, BØR og KAN. For uddybning af principperne herunder begrundelse og motivation for forpligtelsesgraden, henvises til referencearkitekturen for brugerstyring. Principper 1 Brugerne oplever en sammenhængende adgangsstyring 2 Brugerstyringsløsninger udvikles med fokus på brugernes behov 3 Brugerstyringsløsninger respekterer brugernes privatliv 4 Aktører bør kunne indgå i føderationer baseret på tillid 5 Aktører i føderationer vurderer i deres styring af informationssikkerhed samspillet med andre aktører 6 Administration af brugere flyttes så vidt muligt ud af fagapplikationer 7 Tjenesteudbyder (den dataansvarlige) har ansvaret for at håndhæve brugernes adgange 8 Brugerstyring realiseres i løst koblede komponenter 9 Tværoffentlige brugerstyringsløsninger baseres på en kerne af fælles komponenter i samspil med øvrige komponenter i infrastrukturen 10 Tværoffentlig brugerstyring etableres i overensstemmelse med internationale standarder og løsninger Fællesoffentlige løsninger Tværoffentlige brugerstyringsløsninger Tjenester der anvender disse SKAL BØR SKAL BØR SKAL BØR BØR KAN SKAL SKAL SKAL SKAL BØR BØR BØR KAN SKAL SKAL SKAL SKAL BØR BØR BØR KAN Andre offentlige løsninger SKAL SKAL SKAL SKAL (BØR hvor der (BØR hvor ikke indgår der ikke indgår persondata) personda- ta) SKAL BØR KAN KAN SKAL BØR N/A N/A BØR BØR BØR KAN 3.2 Efterlevelse af referencearkitekturens øvrige kapitler Nedenfor fremgår en oversigt over referencearkitekturens forskellige krav og anbefalinger. Disse krav og anbefalinger gælder, når der er tale om nyudvikling eller ved større ændringer. 5. Begrebsmodel Emne Kapitel i referencearkitekturen Fællesoffentlige løsninger Tværoffentlige brugerstyringsløsninger Tjenester der anvender disse Andre offentlige løsninger
12 Side 12 af 26 Begrebsmodellen SKAL KAN N/A N/A 6. Byggeblokke 7. Processer 8. Teknisk arkitektur Opbygning af brugerstyring med de nævnte byggeblokke Den tekniske opbygning af brugerstyring BØR BØR BØR KAN BØR BØR BØR KAN 8.1 Teknisk målarkitektur 8.2 En målarkitektur med identitetsbrokere 8.3 Sikkerhed i den tværoffentlige brugerstyring Arkitektur med identitetsbrokere. Identitetsbrokere som kommunikerer sikringsniveauet (LOA) Krav til fællesoffentlige brugerstyringstjenester og forretningstjenester BØR BØR BØR KAN SKAL BØR BØR BØR BØR BØR N/A N/A SKAL SKAL SKAL SKAL 9. Implementering (9.1 og 9.1.1) 9.2 Akkreditiver Emne Brug af National Standard for Identiteters Sikringsniveau (NSIS) Anvendelse af semantik fra ETSI EN ved udstedelse af certifikater Dansk Standard DS 844 Etablering af en generel registreringstjene- Kapitel i referencearkitekturen Fællesoffentlige løsninger Tværoffentlige brugerstyringsløsninger Tjenester der anvender disse SKAL BØR SKAL BØR BØR KAN KAN KAN SKAL LADES FOR- SKAL FOR- LADES SKAL FOR- LADES SKAL N/A N/A N/A Andre offentlige løsninger SKAL FOR- LADES
13 Side 13 af Attributter 9.4 Brugerkataloger 9.5 Autentifikation (9.5.1) 9.6 Login tjenester/identitetsbr okere Standarder for kommunikation mellem føderationer 9.7 Fælles løsning til fuldmagter 9.8 Brugersty- ste og en generel akkreditivudsteder i økosystemet Understøttelse af notificerede eid-løsninger fra andre EU-lande gennem national eid Gateway Udstilling af deklaration af kvaliteten af attributter Vurdering af om kvaliteten af attributter svarer til tjenestens behov Benyttelse af et design, hvor CPRnummeret kan skifte form uden, at tjenestens forretningslogik bryder sammen XMLDSig som grundlag for en fødereret løsning Anvendelse af OIO- SAML og OIO Basic Privilege Profile. Standarden OpenID Connect som et supplement til SAML 2.0 Udstilling af åbne og standardiserede interfaces til tjenesteudbydere Veldefinerede interfaces til rådighed for digital signering Anvendelse af Nem- Log-in som broker Anvendelse af fuldmagtsløsningen SKAL N/A SKAL (Løsninger, der skal servicere andre EUborgere) N/A BØR BØR BØR BØR SKAL SKAL SKAL SKAL BØR BØR BØR BØR N/A N/A N/A N/A SKAL LADES FOR- SKAL FOR- LADES SKAL FOR- LADES BØR BØR BØR KAN BØR KAN KAN KAN SKAL KAN KAN KAN SKAL KAN KAN KAN SKAL N/A N/A N/A N/A N/A N/A N/A N/A BØR BØR BØR SKAL FOR- LADES
14 Side 14 af 26 ring for tjenestekonsumenter og fysiske apparater og sensorer Standarder for identitetsbaserede web services BØR BØR BØR BØR
15 4. Initiativoversigt Side 15 af 26
16 Side 16 af Initiativoversigt I dette kapitel fremgår et road map for implementering af referencearkitekturen. Endvidere fremgår de initiativer, der skal sikre, at referencearkitekturen bliver efterlevet på tværs af den offentlige sektor. 4.1 Road map for efterlevelse af referencearkitekturen Efterlevelse af referencearkitekturen falder i fire spor: 1. Klargøring af den fællesoffentlige infrastruktur 2. Anvendelse af den fællesoffentlige infrastruktur 3. Koordination mellem sektorspecifikke brugerstyringsløsninger 4. Implementeringsstrategi for de enkelte domæner 5. Sikkerhed og governance 1. Klargøring af den fælles infrastruktur I det første spor skal de fællesoffentlige it-løsninger udvikles til at efterleve referencearkitekturen. Særligt skal der fokuseres på at håndhæve SKAL krav i de nye versioner af fx NemID, NemLog-in og Digital Post. I denne fase skal der defineres standarder. Dernæst skal der sikres snitflader og udstilles muligheder for at teste disse. 2. Anvendelse af den fælles infrastruktur I det andet spor skal de forskellige it-løsninger, der integrerer med de fællesoffentlige løsninger klargøres til at anvende infrastrukturløsningerne. I dette spor skal løsningerne foretage en konkret implementering af infrastrukturen. De offentlige myndigheder skal i dette spor både agere som: 1. Tjenesteudbydere, hvor de skal tilpasse deres løsning de ændringer der måtte komme fra den fælles infrastruktur og iagttage SKAL, BØR og KAN ved nyudvikling og væsentlig modernisering. 2. Brugerorganisationer, hvor de skal administrere deres egne løsninger efter principperne mv. i referencearkitekturen. 3. Koordination mellem sektorspecifikke brugerstyringsløsninger I dette spor er der behov for at sikre et bedre samspil mellem sektorspecifikke brugerstyringsløsninger som fx UNILog-in, WAYF, Miljøområdet, Sundhedsområdet. Formålet er at kunne understøtte usecases på tværs af disse domæner.
17 Side 17 af Implementeringsstrategi for de enkelte domæner Dette spor anbefaler de enkelte domæner allerede nu at tage stilling til referencearkitekturens anvendelse og i den forbindelse udarbejde egne strategier for implementering. Da der er tale om en fødereret model for brugerstyring kan en enkelt aktørs implementering give tværgående behov fordelt over flere aktører, hvilket bør afspejles i strategien. 5. Sikkerhed og governance Som et sidste spor der kan sættes i gang umiddelbart, vil der være en opgave for alle offentlige myndigheder omfattet af strategien i at sikre efterlevelse af krav til sikkerhed, privacy og den nye persondataforordning, som følge af referencearkitekturen. Derudover er der et behov for en løbende governance (styring, koordination mv) for at sikre en ensartethed i og mellem de forskellige sektorer. 4.2 Initiativer I dette afsnit fremstilles initiativer som skal understøtte efterlevelsen af referencearkitekturen I forbindelse med indgåelse af Digitaliseringsstrategien i foråret 2016, blev der afsat fællesoffentlige midler til udviklingsaktiviteter inden for referencearkitekturen. Midlerne udgør følgende: Midler afsat til tværgående aktiviteter: År Mio. kr Midlerne udmøntes af Styregruppen for udbud af fællesoffentlige komponenter. Denne strategi har alene fastsat initiativer for Arbejdsgruppen skal i fælleskab vurdere, om initiativerne i 2018 stadig er rigtige, før de igangsættes. Efter behov kan de justeres eller laves om. I forbindelse med Den fællesoffentlige digitaliseringsstrategi blev det aftalt, at der skal udarbejdes en fuldmagtsanalyse og samtykkeanalyse. Disse analyser har deres egen finansiering. Analyserne og implementeringen af dem skal følge referencearkitekturen i det omfang, det er muligt. 2017: Initiativ 1: Sammenkobling af WAYF og UNILog-in Mål En sammenkobling mellem de to brugerstyringsløsninger på uddannelsesområdet,
18 Side 18 af 26 WAYF og UNI-Login, på basis af referencearkitekturen for brugerstyring. Beskrivelse Økonomi Analyse af de forretningsmæssige behov og et muligt design af en sammenkobling mellem UNI-Login og WAYF. Analyse og design retter sig mod UNI-Login og WAYF, der baseres på referencearkitektur for brugerstyring, WAYFs kommende mesh-arktektur, konklusionerne fra initiativ 7.5 Sikre ID-løsninger til børn og unge, og UNI-Logins eventuelle nye målarkitektur. Eventuel gennemførelse af proof of concept er derfor afhængig af, at dette kan ske i de nye versioner af løsningerne. 1 mio. kr. Finansieres af fællesoffentlige midler. Tidsplan Afsluttet i december Ansvarlig WAYF og UNILog-in. Initiativ 2: Kvalitet af attributter Mål Beskrivelse Sikre en ensartet metode til at udtrykke "kvalitet" af attributter - på samme måde som LoA er et kvalitetsmål for identitet. Der gennemføres en første analyse, som kan beskrive området, og komme med anbefalinger til videre arbejde. Angivelse af kvalitet kan eventuelt realiseres som et nyt appendiks på OIOSAML profilen. Økonomi 0.5 mio. kr. Finansieres af fællesoffentlige midler. Tidsplan Afsluttet i december Ansvarlig DIGST 2018:
19 Side 19 af 26 Initiativ 3: Ibrugtagning af OpenID Connect Mål Beskrivelse Økonomi Tidsplan Ansvarlig Mulighed for at anvende den nye standard i den offentlige sektor i Danmark. Profilering, Proof Of Concept og referenceimplementering af OpenID Connect med henblik på anvendelse af standarden i offentlige myndigheder i Danmark. 0.5 mio. kr. Finansieres af fællesoffentlige midler. Igangsættes primo 2018 og afsluttes senest i december Er ikke afklaret endnu. Initiativ 4: Proof of concept for OpenID Connct Mål Beskrivelse Anvendelse af den nye standard i den offentlige sektor i Danmark. Der udarbejdes et proof of concept og referenceimplementering i NemLog-in s testmiljø. PoC udarbejdes på baggrund af analysen beskrevet i initiativ 3 (se ovenfor). Økonomi Tidsplan Ansvarlig 0,5 mio. kr. Finansieres af fællesoffentlige midler. Igangsættes primo 2018 og afsluttes senest i december Er ikke afklaret endnu. Initiativ 5: Sikkerhed og brugerstyring for mobile enheder og Internet of Things i den fællesoffentlige brugerstyring Mål Forberede at ting og mobile enheder kan indgå i den fællesoffentlige brugerstyring på sikker vis.
20 Side 20 af 26 Beskrivelse Der gennemføres en analyse, som kan sikre, at ting kan indgå på en sikker og enkel måde i den fællesoffentlige brugerstyring. Der er stort behov for koordinering og fælles løsninger, hvis ikke området skal ende i spaghetti-arkitektur og sub-optimale løsninger. Økonomi Tidsplan Ansvarlig 0,5 mio. kr. Finansieres af fællesoffentlige midler. Igangsættes primo 2018 og afsluttes senest i december Er ikke afklaret endnu. 4.3 Emner til fremtidig overvejelse De konkrete emner nævnt i road map under afsnit 4.1 og initiativer beskrevet i afsnit 4.2 udgør kun en delmængde af de emner, der er relevante at overveje ifm. fremtidige udgaver af referencearkitekturen for brugerrettighedsstyring. Herunder opremses en række emner, der er dukket op under udarbejdelse og review af referencearkitekturen. Nogle af dem er allerede adresseret under road map og initiativer, andre håndteres i separate analyser, mens resten skal overvejes, når referencearkitekturen opdateres. a) Entiteter, herunder organisation, system og ting (Non Person Entities) som fx apps, digitale entiteter, robotter, Internet of Things. b) Valide identiteter, herunder udenlandske identiteter, fx flygtninge der mangler relevante attributter. c) Pseudonymisering af identiteter med brug af attributter. d) Retningslinjer vedr. anvendelse af attributter, herunder standardisering, udstilling via datakatalog og udstilling efter fælles standarder, fx som klassifikation. e) Relationer mellem entiteter, herunder håndtering af relationer. Dette rejser spørgsmål som hvilken kaskade af hændelser en væsentlig ændring i attributter skal afstedkomme, fx ved dødsfald eller skilsmisse. f) Fuldmagt, fx fuldmagt fra person og overførsel af rettigheder mellem juridiske personer. g) Samtykke, herunder håndtering i tværgående processer, borgerens overblik over samtykker, tilbagekaldelse af samtykke og tværgående logning samt kassation.
21 Side 21 af 26 h) Muligheder for at omgå adgangsbegrænsninger fx i forbindelse med akut sygdom o.l. hvor der er behov for adgang til data med henblik på behandling ("break the glass"). i) Håndtering af børn og umyndiggjorte. Ovenstående liste er ikke udtømmende og må forventes at blive udbygget/justeret efterhånden, som der opbygges erfaring med udrulning af referencearkitekturen, og afhængig af resultatet af igangværende og planlagte analyser.
22 5. Styring og løbende tilpasning Side 22 af 26
23 Side 23 af Styring og løbende tilpasning I det følgende fremgår det, hvem der har udarbejdet referencearkitekturen, hvornår referencearkitekturen skal efterleves samt økonomi. 5.1 Udarbejdelse af referencearkitekturen Digitaliseringsstyrelsen har gennemført udarbejdelsen af den tværoffentlige strategi og referencearkitektur for brugerstyring. I forbindelse med udarbejdelsen har der været nedsat en tværoffentlig faglig referencegruppe, med repræsentanter fra: Styrelsen for It og Læring WAYF-sekretariatet, DeIc, DTU Miljøministeriet, Miljøportalen Erhvervsstyrelsen KOMBIT Sundhedsdatastyrelsen SKAT ATP KL Danske Regioner Digitaliseringsstyrelsen Samlet hviler referencearkitektur og strategi på et researcharbejde af eksisterende viden nationalt og internationalt, allerede gennemførte analyser i andre projekter, og på debatter og bearbejdelse af udkast og problemstillingerne på workshops med referencegrupperne. 5.2 Forudsætninger ved efterlevelse af referencearkitekturen Referencearkitekturens afsnit er inddelt i SKAL, BØR og KAN. Disse skal efterleves i relevant omfang af offentlige it-løsninger der indeholder brugerstyring (se afsnit 2). Ved efterlevelse gælder disse to væsentlige forhold: Det er aftalt, at efterlevelse af referencearkitekturen vil gælde ved nyudvikling og væsentlig modernisering af eksisterende løsninger. Desuden er det aftalt, at eventuelle initiativer til efterlevelse af referencearkitekturen afholdes inden for myndighedernes egne rammer.
24 Side 24 af Styring og tilpasning af strategi og referencearkitektur for brugerstyring Strategi og referencearkitektur for brugerstyring er forankret i Styregruppen for udbud af fællesoffentlige komponenter som led i initiativ 7.3 om Digitale identiteter og rettighedsstyring. Digitaliseringsstyrelsen er sekretariat for udarbejdelse og vedligeholdelse af strategi og referencearkitektur. Eventuelle tvivlsspørgsmål vedrørende efterlevelsen af referencearkitekturen kan forelægges denne styregruppe til beslutning. Her vil det også være muligt at forelægge eventuelle undtagelser til SKAL-krav. En sådan undtagelse skal motiveres, hvorefter styregruppen vil tage stilling til det konkrete tilfælde. Referencearkitektur for brugerstyring skal indgå i den fællesoffentlige rammearkitektur og vil dermed indgå som vurderingsgrundlag for arkitektur-reviews. Den fællesoffentlige rammearkitektur og arkitektur-reviews er forankret i styregruppen for data og arkitektur. Styregruppen for data og arkitektur har ansvaret for prioritering, udvikling, vedligehold og anvendelse af den fælles arkitektur, standarder og infrastruktur. Tilpasning af strategien Referencearkitekturen er inddelt i følgende tre afsnit, som vil have behov for opdatering på forskellige tidspunkter: I. Referencearkitektur II. Implementering III. Bilag Afsnit I: Referencearkitektur skal findes i en opdateret version senest ved udgangen af Opdateringen vil referere til Styregruppen for udbud af fællesoffentlige komponenter. Det er Digitaliseringsstyrelsen, der fungerer som sekretariat for arbejdet og i den forbindelse kan indkalde til arbejdsmøder med relevante offentlige parter. Afsnit II: Skal opdateres løbende, når det er relevant. Opdatering heraf kræver som udgangspunkt ikke forelæggelse for styregruppen. Afsnit III: Skal opdateres løbende, når det er relevant. Opdatering heraf kræver som udgangspunkt ikke forelæggelse for styregruppen. Vurdering af initiativer Denne strategi har alene fastsat initiativer for Arbejdsgruppen skal i fælleskab vurdere, om initiativerne i 2018 stadig er rigtige, før de igangsættes. Efter behov kan de justeres eller laves om.
25 Side 25 af Næste skridt for referencearkitekturen Det hidtidige arbejde i arbejdsgruppen har resulteret i en første version af en referencearkitektur, der dækker brugerstyring. Undervejs i arbejdet er der blevet identificeret flere punkter, hvor der er behov for yderligere analyse og definitionsafklaring. Hertil kommer en række ønsker fra interessenter uden for arbejdsgruppen. De forskellige ønsker og udvidelsesmuligheder for referencearkitekturen for brugerstyring er samlet i punkterne herunder. Nedenstående liste udgør således elementer til et tentativt, ikke-forpligtende roadmap for referencearkitekturen. Dette roadmap skal tages i betragtning ved opdatering af strategien, som skitseret i afsnit 5.3 ovenfor: Referencearkitekturen skal indgå i den fællesoffentlige rammearkitektur og ifm. fx opdatering bringes i overensstemmelse med principperne i hvidbog om arkitektur for digitalisering, der er under udarbejdelse i regi af styregruppen for data og arkitektur under Digitaliseringsstrategien. I næste version skal der tages stilling til, om referencearkitekturen skal behandle/omfatte begrebet identitet i en bredere forstand (fx børn, unge, ting og tjenester). Særlige emner, referencearkitekturen bør behandle grundigere i fremtidige udgaver er: Attributter semantik, kvalitet, sikkerhed, adgang, protokoller, m.m. Hertil udstilling i kataloger og pseudonymisering Non-Person Entities (NPE) ting, systemer og tjenester Internationale relationer i særdeleshed betydningen af eidas og etableringen af den danske eid gateway Håndtering af elektroniske identiteter til børn og unge Derudover skal der i forbindelse med opdateringen tages stilling til, om der er andre emner, som skal behandles/indgå i referencearkitekturen.
26 digst.dk
Reviewrapport for: Brugerstyring i Danmarks Miljøportal
Digitaliseringsstyrelsen Kontor for data og arkitetur Reviewrapport for: i Indhold Digitaliseringsstyrelsen Kontor for data og arkitetur 1 Reviewrapport for: i 1 Review af brugerstyring i Danmarks miljøportal
Læs mereeid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019
eid, NSIS, MitID & NL3 v. Thoke Graae Magnussen IT-arkitekt September 2019 Hovedemner på dette oplæg Vores fælles ramme NemID til MitID NemLog-in3 NSIS eid-gateway Visionen Den fællesoffentlige strategi
Læs mereBrokere i Identitetsinfrastrukturen
Brokere i Identitetsinfrastrukturen Juni 2018 Introduktion Dette notat beskriver forhold vedr. identitetsbrokere i den kommende, nationale identitets-infrastruktur bestående af MitID og NemLog-in3. Notatet
Læs mereFællesoffentlig referencearkitektur for brugerstyring. April 2017
Fællesoffentlig referencearkitektur for brugerstyring April 2017 Fællesoffentlig referencearkitektur for brugerstyring Brugere, fuldmagter, delegering, rettigheder og adgangskontrol Indhold I Referencearkitektur
Læs mereTil høringsparterne Se vedlagte liste
Til høringsparterne Se vedlagte liste Side 2 af 5 26. juni 2018 Høring i forbindelse med opdatering af National Standard for Identiteters Sikringsniveau til version 2.0. Digitaliseringsstyrelsen har revideret
Læs mereIntroduktion til ændringerne ifm. overgangen til MitID og NemLog-in3
Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3 Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede, 30. oktober 2018 1. Velkommen til webinaret
Læs mereIntroduktion til ændringerne ifm. overgangen til MitID og NemLog-in3
Introduktion til ændringerne ifm. overgangen til MitID og NemLog-in3 Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede På vegne af Digitaliseringsstyrelsen Charlotte
Læs mereDigitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer
Digitalisering og sikkerhed i den offentlige sektor Sikkerhed & Revision 2012 6. september 2012 Digitalisering og sikkerhed i den offentlige sektor Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen
Læs mereStyregruppen for data og arkitektur. Reviewrapport for: Referencearkitektur for deling af data og dokumenter (RAD)
Styregruppen for data og arkitektur Reviewrapport for: data og dokumenter (RAD) Indhold Arkitekturreview (scopereview) af referencearkitektur for deling af data og dokumenter 2 Reviewgrundlag 2 Projektresume
Læs mereFÆLLESOFFENTLIG DIGITALISERINGSSTRATEGI
NY FÆLLESOFFENTLIG DIGITALISERINGSSTRATEGI 2016-2020 FÆLLESOFFENTLIG DIGITALISERINGSSTRATEGI 2016-2020 Et stærkere og mere trygt digitalt Samfund Maj 2016 Ny version på vej! PROCES NY FÆLLESOFFENTLIG DIGITALISERINGSSTRATEGI
Læs mereRetningslinjer for arkitekturreviews Version 1.0. Maj 2017
Retningslinjer for arkitekturreviews Version 1.0 Maj 2017 Indhold Indhold... 2 Introduktion til retningslinjerne... 3 Hvilke projekter skal have foretaget arkitektur-reviews?... 3 Tre trin for arkitekturreviews...
Læs mereOFFENTLIG INFRASTRUKTUR I VERDENSKLASSE
SESSION OFFENTLIG INFRASTRUKTUR I VERDENSKLASSE TIL INFORMATIONSMØDER OM NYE STRATEGIER Peter Falkenberg, IT-arkitekt, KL (pfl@kl.dk) (NemID og NemLogin) Anders Lillienfryd, chefkonsulent, KL, (alh@kl.dk)
Læs mere9.2.b. Videreudvikling af NemLog-in
Side 1 af 5 9.2.b. Videreudvikling af NemLog-in Målsætning I forlængelse af etableringen af den nye NemLog-in, ses en betydelig efterspørgsel på yderligere funktionalitet og services, der ikke er finansieret
Læs mereVejledning til valg af NSIS Sikringsniveau for tjenesteudbydere
3. oktober 2019 Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere Version 2.0.1 Introduktion Denne vejledning er henvendt til offentlige myndigheder og sekundært private tjenesteudbydere,
Læs mereANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER
ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER Kommunernes it-arkitekturråd 8. maj 2014 AGENDA Væsentligste observationer og konklusioner Relevans for kommuner STRATEGI OG ARKITEKTUR Analysen giver et bud
Læs mereVejledning til valg af NSIS Sikringsniveau for tjenesteudbydere
22. januar 2019 Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere Version 2.0 Introduktion Denne vejledning er henvendt til offentlige myndigheder og sekundært private tjenesteudbydere, som
Læs mere12.1. Stærkere koordination og implementering & 12.2. Klar ansvarsfordeling og tæt samarbejde på velfærdsområderne
Side 1 af 5 12.1. Stærkere koordination og implementering & 12.2. Klar ansvarsfordeling og tæt samarbejde på velfærdsområderne Målsætning Organiseringen af det tværoffentlige arbejde med digitalisering
Læs mereREFERENCEARKITEKTUR FOR SELVBETJENING OG REFERENCEARKITEKTUR FOR SAGS- OG YDELSESOVERBLIK
REFERENCEARKITEKTUR FOR SELVBETJENING OG REFERENCEARKITEKTUR FOR SAGS- OG YDELSESOVERBLIK Ver. 0.8 i offentlig høring Ver. 1.0 godkendt Anvendes på prototype på flytteguide (Forventet) egne piloter til
Læs mereNSIS I KOMMUNERNE OG I FÆLLES LØSNINGER. Arkitekturrådsmødet 27. august 2019 /v Lars Vraa
NSIS I KOMMUNERNE OG I FÆLLES LØSNINGER Arkitekturrådsmødet 27. august 2019 /v Lars Vraa Agenda Baggrund og introduktion til NSIS AGENDA Lorem Ipsum is simply dummy text of the printing and typesetting
Læs mereDen samlede erhvervsløsning i næste generation af NemID og NemLog-in3
Notat 21. februar 2017 Den samlede erhvervsløsning i næste generation af NemID og NemLog-in3 Dette notat giver en overordnet konceptuel fremstilling af, hvordan erhvervsområdet forventes håndteret samlet
Læs mereNyt om de kommende infrastrukturløsninger: MitID, NemLog-in og Næste generation Digital Post
Nyt om de kommende infrastrukturløsninger: MitID, NemLog-in og Næste generation Digital Post Charlotte Jacoby, Kontorchef Helle Schade-Sørensen, Teknisk projektleder 3. oktober 2019 Agenda 1. Indflyvning
Læs mereProcedurer for styring af softwarearkitektur og koordinering af udvikling
LEVERANCE 2.3 Procedurer for styring af softwarearkitektur og koordinering af udvikling Procedurerne vil omfatte: Planlægning af udfasning af gamle versioner af OpenTele Planlægning af modning af kode
Læs mereFremdrift og fælles byggeblokke
INDSATSOMRÅDE 5 Fremdrift og fælles byggeblokke Forudsætningen for at udvikle et mere nært, sammenhængende og effektivt sundhedsvæsen er at sammentænke digitale løsninger og bygge en fælles digital infrastruktur,
Læs mereInteressentforum for næste generation NemID
Klassifikation: C - Til offentlig brug Interessentforum for næste generation NemID 20. januar 2017 Partnerskabet mellem Digitaliseringsstyrelsen og Pengeinstitutterne om tilvejebringelse og drift af næste
Læs mereDe fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark
De fællesoffentlige komponenter: Federativa identitetslösningar, Erfarenheter från Danmark Digital post, NemSMS & Fjernprint samt strategien for udvikling af mobile løsninger for Digital post og Min side
Læs mereFælles Digital Arkitektur
1 Fælles Digital Arkitektur KL - Arkitekturrådet 17. maj 2017 AGENDA Hvidbog Standarder Review-model Rammearkitektur 2 STATUS HVIDBOG Udkastet til hvidbogen har været udsendt i offentlig kommentering i
Læs mereStyregruppen for data og arkitektur. Reviewrapport for: 7.2 Afprøvning af fælles standarder for sikker information
Styregruppen for data og arkitektur Reviewrapport for: for sikker information Indhold Arkitekturreview (scopereview) af 2 Reviewgrundlag 2 Projektresume 2 Indstilling 3 Anbefalinger 4 Anbefalinger til
Læs mereKommunernes it-arkitekturråd
FØDERATIVE SIKKERHEDSMODELLER TIL SÅRJOURNALEN (OG ANDRE NATIONALE IT-LØSNINGER PÅ SUNDHEDSOMRÅDET) Kommunernes it-arkitekturråd 18. december 2014 HVEM HAR DELTAGET I ARBEJDET? Arbejdsgruppe: Lars Nico
Læs merePeter Thrane Enterprisearkitekt KL+KOMBIT. Den fælleskommunale Rammearkitektur - Inspiration
Peter Thrane Enterprisearkitekt KL+KOMBIT Den fælleskommunale Rammearkitektur - Inspiration REGIONERNE Selvstyre Egen økonomi Konkurrence = bedre priser Samarbejde Koordinering Udveksling SAMMENHÆNG
Læs mereDen fællesoffentlige digitale arkitektur Rammearkitektur (UDKAST) FDA-Talk 30. januar 2018
1 Den fællesoffentlige digitale arkitektur Rammearkitektur (UDKAST) FDA-Talk 30. januar 2018 AGENDA RUNDT OM FDA RAMMEARKITEKTUR Strategi og styring Indhold og metode Anvendelse og værdi Status og næste
Læs mereStyregruppen for data og arkitektur
Styregruppen for data og arkitektur Review-rapport for: Indhold Arkitekturreview af overblik over offentlige data - 2 Reviewgrundlag 2 Projektresume 2 Indstilling 3 Anbefalinger 3 Anbefalinger til det
Læs mereRAMMESÆTNING FOR DET FÆLLES DIGITALE FUNDAMENT PÅ SUNDHEDSOMRÅDET. Kort introduktion til resultat af arbejdet med fælles målbillede
RAMMESÆTNING FOR DET FÆLLES DIGITALE FUNDAMENT PÅ SUNDHEDSOMRÅDET Kort introduktion til resultat af arbejdet med fælles målbillede Indledende workshops i Korsør Metoderammeworkshop MR-1 Arbejdsworkshop
Læs mereStyregruppen for data og arkitektur
Styregruppen for data og arkitektur Review-rapport for: Indhold Arkitekturreview af referencearkitektur for 2 Reviewgrundlag 2 Projektresume 2 Indstilling 3 Anbefalinger 3 Anbefalinger til det nuværende
Læs mereSDSD: Projektrelevante emner og problemstillinger. Workshop om sikkerhed og privacy 5. december 2007
SDSD: Projektrelevante emner og problemstillinger Workshop om sikkerhed og privacy 5. december 2007 Agenda SDSD s fokus projektmæssigt SDSD s fokus sikkerhed og privacy Lovgivningskrav Indsatsområder Udvalgte
Læs mereUDSNIT 8. februar 2008
UDSNIT 8. februar 2008 Dette udsnit indeholder indeholder en introduktion til hvad begrebet brugerstyring dækker over Kolofon: OIO Referencemodel for tværgående brugerstyring Dette baggrundsdokument kan
Læs mereWorkshop om næste generation NemID
Workshop om næste generation NemID 1 DAGSORDEN Kort præsentationsrunde Introduktion til dagens workshop v/marianne Sørensen, kontorchef i Digitaliseringsstyrelsen Præsentation af elementer i næste generation
Læs mereMål- og resultatplan. December 2018
Mål- og resultatplan December 2018 Indhold Strategisk målbillede for Digitaliseringsstyrelsen 3 Strategiske pejlemærker 4 Mål for 2019 7 Gyldighedsperiode og rapportering 9 Påtegning 9 Side 3 af 10 Strategisk
Læs mereIT-ARKITEKTURPRINCIPPER 2018
IT-ARKITEKTURPRINCIPPER 2018 5 It-arkitekturmål 5 Arkitekturprincipper Følg eller forklar Fælleskommunale arkitekturprincipper og -regler IT-ARKITEKTURMÅL Billigere it Sammenhængende it Mere robust og
Læs mereDigitaliseringsstrategi
Dragør Kommune, november 2015 Digitaliseringsstrategi UDKAST Dragør Kommune 2016 2020 1 Indholdsfortegnelse 1. Indledning...3 2. Fællesoffentligt samarbejde om digitalisering - infrastrukturen...5 3. Borgerbetjening
Læs mereTil høringsparterne Se vedlagte liste
Til høringsparterne Se vedlagte liste Side 2 af 7 17. maj 2016 CSS/MAPAN Høring i forbindelse med ny National Standard for Identiteters Sikringsniveau. Digitaliseringsstyrelsen har udarbejdet vedlagte
Læs mereInitiativ 8.1 Handlingsplan for: 7.2 Afprøvning af fælles standarder for sikker information
Initiativ 8.1 Handlingsplan for: for sikker information Indholdsfortegnelse Initiativ 8.1 Handlingsplan for: for sikker information... 1 Bemærkninger til indstilling fra review-rapport... 2 Handlingsplan
Læs mereDigital Post 2020 Arkitektur i infrastrukturen
FDA2018 Digital Post 2020 Arkitektur i infrastrukturen Thomas Pedersen Digitaliseringsstyrelsen, CIU thope@digst.dk FDA Konference, 23. april 2018 Digital Dagsorden: Post 2020 Arkitektur i infrastrukturen
Læs mereFra hvidbog til rammearkitektur FDA konferencen v Michael Bang Kjeldgaard
FDA2018 2 Fra hvidbog til rammearkitektur FDA konferencen 2018 v Michael Bang Kjeldgaard Agenda Strategi Begreber Indhold Anvendelse Styring 3 4 FDA Rammearkitekturs rolle Understøtte fælles forretningsmål
Læs mereLOKAL OG DIGITAL ET SAMMENHÆNGENDE DANMARK
LOKAL OG DIGITAL ET SAMMENHÆNGENDE DANMARK Henriette Günther Sørensen, KL Fagligt forum for 7-arkivernes medarbejdere 14. september 2016 Fælles vision for digitalisering Det fælleskommunale arbejde med
Læs mereValg af sikringsniveau for identiteter - vejledning i brug af NSIS for tjenesteudbydere
Side 1 af 13 30. marts 2017 Valg af sikringsniveau for identiteter - vejledning i brug af NSIS for tjenesteudbydere Version 1.1. Denne vejledning er henvendt til offentlige myndigheder, som udbyder digitale
Læs mereDen digitalt sammenhængende offentlige sektor Hvidbog om fællesoffentlig digital arkitektur
Den digitalt sammenhængende offentlige sektor Hvidbog om fællesoffentlig digital arkitektur Version 1.0, juni 2017 Fællesoffentlig digital arkitektur Borgerne og virksomhederne skal opleve, at behandling
Læs mereOverblik over egne sager og ydelser
1 Overblik over egne sager og ydelser Mathilde Illum Aastrøm, Digitaliseringsstyrelsen og Steen Andersen, OptimumIT September 2017 INITIATIVETS FORMÅL Nemmere at få klaret sine ærinder Servicen bliver
Læs mereFællesoffentlig digitaliseringsstrategi
Fællesoffentlig digitaliseringsstrategi 2016-2020 v/ Michala Høg Daimar, mihda@digst.dk September 2017 AGENDA A Digitaliseringsstrategien En overordnet gennemgang af de vigtigste punkter B Handlingsplan
Læs mereEuropaudvalget (2. samling) EUU Alm.del Bilag 4 Offentligt
Europaudvalget 2014-15 (2. samling) EUU Alm.del Bilag 4 Offentligt KOMITÉNOTAT TIL FOLKETINGETS EUROPAUDVALG 18. juni 2015 Europa-Kommissionens forslag af 11. juni 2015 om gennemførelsesretsakt vedrørende
Læs mereNotat Føderation af den fælles sårjournal
Forskerparken 10 DK-5230 Odense M Telefon 6543 2030 Telefax 6543 2050 dsl@medcom.dk www.medcom.dk Dato 05.10.2014 Dorthe Skou Lassen Notat Føderation af den fælles sårjournal Baggrund Løsning for single
Læs mereKommunernes Itarkitekturråd. 26. September 2018
Kommunernes Itarkitekturråd 26. September 2018 Emner Prioritering af arkitekturaktiviteter i næste del af strategiperioden (2018-2020) v. Michael Bang Kjeldgaard Status på arbejdet med 'Adgang til sag
Læs mereStatus på Sag og Dokument
Bilag 10: Præsentation til dagsordenspunkt 5, Status på arbejdet med sag- og dokumentstandarder Status på Sag og Dokument Arkitekturrådsmøde 11. september 2013 Michael Bang Kjeldgaard, DIGST Nikolaj Skovmann
Læs mereSikker udstilling af data
Sikker udstilling af data Digitaliseringsstyrelsen 8. oktober 2012 Thomas Gundel Agenda Baggrund hvorfor udstille data? OWSA Model T Identitetsbaserede Web Services NemLog-in s fuldmagtsløsning OAuth 2.0
Læs mereSikkerhed i en digitaliseret sundhedssektor. Sikkerhed og Revision 8. September 2017
Sikkerhed i en digitaliseret sundhedssektor Sikkerhed og Revision 8. September 2017 Pia Jespersen Chefkonsulent, CISM, ESL Præsentation Sundhedsdatastyrelsen Pia Jespersen Intern driftsfunktion i Sundheds-
Læs mereDEN FÆLLESKOMMUNALE RAMMEARKITEKTUR
DEN FÆLLESKOMMUNALE RAMMEARKITEKTUR FDA2017 DEN FÆLLESKOMMUNALE RAMMEARKITEKTUR - FRA VISION TIL PRAKSIS FDA 2017 Agenda Digitaliseringsstrategien og kommunernes udfordringer Rammearkitekturen som et fælles
Læs mereSårjournal. Fødereret sikkerhedsløsning Møde i koordinationsgruppen for MedCom 10
Sårjournal Fødereret sikkerhedsløsning Møde i koordinationsgruppen for MedCom 10 Baggrund Analyse af sikkerhedsløsninger og standarder peger på fødererede sikkerhedsmodeller Regionerne ønsker ændring af
Læs mereGuide til integration med NemLog-in / Web SSO
Guide til integration med NemLog-in / Web SSO Side 1 af 13 5. januar 2015 TG Denne guide indeholder en kort beskrivelse af, hvordan en myndighed eller itleverandør kan integrere en it-løsning til NemLog-in
Læs mereStyregruppe for modernisering af MedCom infrastruktur (POC)
Styregruppe for modernisering af MedCom infrastruktur (POC) KOMMISSORIUM Basisinformation Titel Dato + version Styregruppe for modernisering af MedCom infrastruktur (POC) 21-09-2018 + version 1.0 (MedCom)
Læs mereMitID. 23. april 2018 Mogens Rom Andersen Digitaliseringsstyrelsen
FDA2018 MitID 23. april 2018 Mogens Rom Andersen Digitaliseringsstyrelsen Agenda eid infrastruktur projekterne MitID-udbuddet Konceptuel arkitektur model Mens vi venter på MitID 24-04-2018 3 Identitetsfunktionalitet
Læs mereAfholdt 20. januar 2017 kl hos Digitaliseringsstyrelsen
Referat: Interessentforum 20. januar 2017 Klassifikation: C - Til offentlig brug Afholdt 20. januar 2017 kl. 13.00-15.00 hos Digitaliseringsstyrelsen Deltagere: Marianne Sørensen, DIGST Michael Busk-Jepsen,
Læs mereProgrambeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016
Programbeskrivelse 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning 1. Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde et acceptabelt
Læs mereOverordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in
Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in (samt mulighed for FMK tilgang via SOSI STS) 15.marts 2017 /chg Baggrund Private aktører på sundhedsområdet som apoteker,
Læs mereInteressentforum for næste generation NemID. Møde den 21. marts 2018
Interessentforum for næste generation NemID Møde den 21. marts 2018 Dagsorden Siden sidst MitID-udbuddet NemLog-in-udbuddene Migrering og implementering Support Det kommende forløb Eventuelt Partnerskabet
Læs mereProjektbeskrivelse for sundhedsdataprogrammets initiativ
Projektbeskrivelse for sundhedsdataprogrammets initiativ 4 Baggrund Som en del af regeringens synlighedsreform, blev der med finansloven 2016 reserveret midler med det overordnede formål at bidrage til
Læs mereFra NemID til MitID og NemLog-in3. Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede
Fra NemID til MitID og NemLog-in3 Kontorchef Charlotte Jacoby og it-arkitekt Christian Schmidt- Madsen giver et øjebliksbillede På vegne af Digitaliseringsstyrelsen Charlotte Jacoby, kontorchef for Center
Læs mereStrategi 2013-2017 Danmarks Miljøportal
Strategi 2013-2017 Danmarks Miljøportal Introduktion Danmarks Miljøportal (DMP) har ansvaret for en digital infrastruktur på miljøområdet, der gør det muligt for myndigheder og offentlighed at få nem adgang
Læs mereVidendeling via nye IT-platforme Digitalisering efter Virksomhedsudvalg II. Sune Impgaard Schou Kontorchef Miljøstyrelsen, Erhverv
Videndeling via nye IT-platforme Digitalisering efter Virksomhedsudvalg II Sune Impgaard Schou Kontorchef Miljøstyrelsen, Erhverv Emner Rammerne for PDE (Projekt Digitalisering Erhverv) Formål. Hvad er
Læs mereInformationsmøde for brokere. 21. maj 2019
Informationsmøde for brokere 21. maj 2019 Dagsorden Intro til MitID Brokerrollen Hvorfor blive broker? MitID-integration Anvendelsesmodeller Brokeraftale og certificering Pause Betaling Support MitID s
Læs mereInformationsmøde for kommuner om det nye NemLog-in og afløseren til NemID til erhverv. Juni 2019
Informationsmøde for kommuner om det nye NemLog-in og afløseren til NemID til erhverv Juni 2019 Dagsorden Introduktion til den kommende infrastruktur Del 1: Tjenesteudbydere Forandringer for jer som tjenesteudbydere
Læs mereADGANG TIL EGNE DATA ADGANG TIL EGNE IT-ARKITEKTURRÅDET. Den 17.maj 2017
ADGANG TIL EGNE DATA Den 17.maj 2017 1 Drøftelse Drøfter den fælleskommunale vision for adgang til egen data Drøfter udvælgelsen af type af pilotprojekt samt evt. ønsker til det videre arbejde med handleplanen
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs mereNotat til Statsrevisorerne om beretning om it-understøttelsen af sygehusenes opgaver. November 2011
Notat til Statsrevisorerne om beretning om it-understøttelsen af sygehusenes opgaver November 2011 RIGSREVISORS FORTSATTE NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om it-understøttelsen af sygehusenes
Læs mereSårjournalen kort orientering
Sårjournalen kort orientering Aktuelt status Projektet afsluttet hos regioner og kommuner 31. august 2015. Forlængelse på nationale opgaver til 31. december 2015: - Overgang til fælles offentlig drift
Læs mereRAMMEARKITEKTUREN I DEN KOMMENDE STRATEGIPERIODE
RAMMEARKITEKTUREN I DEN KOMMENDE STRATEGIPERIODE IT-arkitekturrådet, Den 1. dec. 2015 Kaare Pedersen, projektchef, KL Bevægelse 2010-15 Monopolbrud og strategi KOMBIT 15% af IT-markedet Arkitekturmål Principper
Læs mereNemLog-in. Kenneth Kruuse, projektleder og serviceansvarlig
NemLog-in Kenneth Kruuse, projektleder og serviceansvarlig Hvad er NemLog-in? SSO - med mere Formålet med NemLog-in Fællesoffentlig infrastruktur bygger ét sted og stiller komponenter gratis til rådighed
Læs mereMedCom og Aaaaaa Aaaaaaa. Modernisering. Standarder, Infrastruktur, Test & Governance. Michael Johansen, Standarder, test & certificering
MedCom11 2018 og 2019 Aaaaaa Aaaaaaa Modernisering Standarder, Infrastruktur, Test & Governance Michael Johansen, Standarder, test & certificering mjo@medcom.dk Moderniseringens vision med afsæt i national
Læs mereDigitaliseringspagt En ny retning for det fællesoffentlige samarbejde
Regeringen KL Danske Regioner Digitaliseringspagt En ny retning for det fællesoffentlige samarbejde Danmark er i dag i front, når det gælder digitalisering af den offentlige sektor. Siden årtusindeskiftet
Læs mereDigitalisering af offentlige indkøb
Digitalisering af offentlige indkøb 12. Marts 2019 Nihad Hodzic Dagsorden 1 Baggrund for digitalisering af offentlige indkøb 2 Målsætninger 3 Overordnet tidsplan 4 Seneste nyt 5 Langsigtet migrationsstrategi
Læs mereINFORMATIONSDAGE ARKITEKTUR ARKITEKTUR. Kaare Pedersen, Projektchef, KL,
ARKITEKTUR Kaare Pedersen, Projektchef, KL, kaa@kl.dk Agenda Rammearkitekturprogrammet Det fællesoffentligt arkitekturarbejde HVORFOR ARKITEKTUR? Mindst fire gode grunde 1. Monopolbrud og leverandør lock
Læs mereBUDSKABSPAPIR om den fælleskommunale rammearkitektur for it og digitalisering ("rammearkitekturen")
1 BUDSKABSPAPIR om den fælleskommunale rammearkitektur for it og digitalisering ("rammearkitekturen") BRUGSVEJLEDNING Budskabspapiret er en hjælp til at sætte ord og sætninger på, når du som kommunal chef
Læs mereArkitekturrapport: MDB Min Digitale Byggesag
Arkitekturrapport: MDB Min Digitale Byggesag Denne orienteringsrapport udarbejdes for it-projekter med effekt på den fælleskommunale rammearkitektur. Rapport ejes af projektets it-arkitekt. Det er projektlederens
Læs mereDIGITAL KOMMUNIKATION OG BORGERBETJENING
BORGERBETJENING BORGERBETJENING DIGITAL KOMMUNIKATION OG BORGERBETJENING Marianne Mortensen (mjt@kl.dk) og Flemming Engstrøm (flen@kl.dk) STRATEGIEN STRATEGIEN Hvad kan I forvente i dag? Overblik over
Læs mereIntroduktion til UNI-Login for udbydere
Introduktion til UNI-Login for udbydere Introduktion til UNI-Login for udbydere Styrelsen for It og Læring Læsevejledning Følgende ikoner benyttes i vejledningen Link til yderligere information Indhold
Læs mereProjektbeskrivelse. 1.2 Adgang til egne data. 1. Formål og baggrund
Projektbeskrivelse 1.2 Adgang til egne data 1. Formål og baggrund Udviklingen på borgerbetjeningsområdet er gået stærkt. I den foregående fælleskommunale strategiperiode har kommunerne flyttet store dele
Læs mereResultatkontrakt Tillæg maj 2016
Resultatkontrakt Tillæg maj 2016 4.4. Det fælles brugerportalsinitiativ for folkeskolen For at understøtte realiseringen af Brugerportalsinitiativet (BPI) for folkeskolen etablerede KL i 2015 et fælleskommunalt
Læs mereProgrambeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning
Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde
Læs mereSikkerhedsmodeller på sundhedsområdet. esundhesobservatoriet 3. oktober 2018
Sikkerhedsmodeller på sundhedsområdet esundhesobservatoriet 3. oktober 2018 1 En par indledende bemærkninger Sikkerhed er mange ting Hvordan sikrer vi at data ikke forvanskes? Hvordan sikrer vi at data
Læs mereGeodatastyrelsens strategi
Geodatastyrelsens strategi 2013 2016 Geodatastyrelsens strategi 2013 2016 Geodatastyrelsen er en del af Miljøministeriet og har som myndighed ansvaret for infrastruktur for geografisk information, opmåling,
Læs mereGuide til integration med NemLog-in / Brugeradministration
Guide til integration med NemLog-in / Brugeradministration Side 1 af 9 21. januar 2013 TG Denne guide indeholder en kort beskrivelse af, hvorledes man som itsystemudbyder (myndighed eller it-leverandør)
Læs mereVelkomst og dagens formål Stine Hegelund, kontorchef, Digitaliseringsstyrelsen, præsenterede dagens program.
Notat 5. oktober 2016 KDK/Peter Hjuler Christensen Leverandørmøde vedr. Næste generation Digital Post 26. september 2016, Hotel Scandic, København Velkomst og dagens formål Stine Hegelund, kontorchef,
Læs mereEr standardisering en forudsætning for at systemer kan tale sammen?
HVORFOR STANDARDER? Er standardisering en forudsætning for at systemer kan tale sammen? Nej, men standardisering reducerer den kompleksitet, der er ved at integrere systemer væsentligt. Så i praksis vil
Læs mereStyregruppen for data og arkitektur
Styregruppen for data og arkitektur Review-rapport for: Indhold Arkitekturreview (scopereview) af 2 Reviewgrundlag 2 Projektresume 2 Indstilling 3 Anbefalinger 3 Anbefalinger til det nuværende projekt
Læs mereStyregruppen for data og arkitektur
Styregruppen for data og arkitektur Reviewrapport for: 6.1 Forbedring af 19. januar 2018 Indhold Arkitekturdesign- og komponentreview af 6.1 Forbedring af 2 Reviewgrundlag 3 Projektresume 3 Indstilling
Læs mereATP s digitaliseringsstrategi 2014-2018
ATP s digitaliseringsstrategi 2014-2018 ATP s digitaliseringsstrategi samler hele ATP Koncernen om en række initiativer og pejlemærker for digitalisering i ATP. Den støtter op om ATP Koncernens målsætning
Læs mereProgrambeskrivelse - Sammenhængende Digital Borgerservice. 1. Formål og baggrund NOTAT
Programbeskrivelse - Sammenhængende Digital Borgerservice 1. Formål og baggrund Den digitale service skal gøre det lettere at være borger og virksomhed i Danmark. De skal opleve nærhed og sammenhæng i
Læs mereeidas artikel 6 Informationsmøde for offentlige tjenesteudbydere 21. november 2017
1 eidas artikel 6 Informationsmøde for offentlige tjenesteudbydere 21. november 2017 DAGSORDEN 1. Gennemgang af krav i eidas artikel 6 2. Tjenesteudbyderopkobling 3. Teknisk gennemgang af opkobling til
Læs mereBaggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation
Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Miljøportalsekretariatet Ref.: jejnb Den 22. november 2007 Baggrund I forbindelse med strukturreformen
Læs mereAdministration af brugere vha. sammenhængende log-in
Hvad er sammenhængende log-in? Danmarks Miljøportal Ref.: jejnb 21. august 2012 Formål Formålet med beskrivelsen er at skabe et overblik over sammenhængende log-in, som en nem og enkel måde at administrere
Læs mereDatafordeleren - status, muligheder, udvikling
Datafordeleren - status, muligheder, udvikling FOSAKO Forårsmøde 2019 København, 21. marts 2019 Leif Hernø, chefkonsulent og projektchef for test og implementering af adresse- og ejendomsdataprogrammet
Læs mereSAMSPILLET MELLEM DIGITALISERINGS- STRATEGIERNE
SAMSPILLET MELLEM DIGITALISERINGS- STRATEGIERNE KL s Dialogforum for it-leverandører og konsulenthuse 7.november 2016 v/ Anne Kathrine Fjord-Marschall, specialkonsulent, KL Fælles strategier og ansvar
Læs mere