IT-SIKKERHED PÅ SKOLEOMRÅDET

Relaterede dokumenter
HVORFOR ER INFORMATIONSSIKKERHED DEN NYE SORT?

AULA - organisering & opgaver Ballerup Kommune

SIKKERHEDSPROJEKT PÅ TVÆRS AF BPI

SIKKERHEDS- PROGRAMMET

DIGITAL SAMMENHÆNG FOR BØRN OG UNGE

INPUT TIL KLASSIFIKATION AF INFORMATIONSTYPER I LÆRINGSPLATFORME

ERFARINGER MED BRUGERPORTALS- INITIATIVET OG AULA

Programbeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016

Resultatkontrakt Tillæg maj 2016

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning

INFORMATIONSSIKKERHED - OG AKTUELLE NEDSLAGSPUNKTER FRA DEN KOMMENDE DATABESKYTTELSESFORORDNING

MÅLING AF INFORMATIONSSIKKERHED

Kravspecification IdP løsning

NOTAT. Brugerportalsinitiativet

Brugerportalinitiativet

ARKITEKTURARBEJDET FOR BRUGERPORTALINITIATIVET

Notat vedr. tilslutning af Samarbejdsaftalen

Brugerportalinitiativet

Hvornår indgik din kommune kontrakt med sin nuværende leverandør? (Svar i formatet mmåå).

Brugerportalsinitiativet

KL UDSPIL. Fremtidens digitale løsninger for skoler og daginstitutioner BRUGERPORTALSINITIATIVET

Brugerportalinitiativet

LOKAL OG DIGITAL ET SAMMENHÆNGENDE DANMARK

Arkitekturarbejdet for brugerportalinitiativet. Dialogforum 22. April 2015 Nikolaj Malkov, KL Chefkonsulent/forretningsarkitekt

SIKKERHEDS- PROGRAMMET

Introduktion til UNI-Login for udbydere

Aftale om konkretisering af det fælles brugerportalinitiativ for folkeskolen

Digitaliseringsstrategi

Temadag om den nye fælleskommunale handlingsplan Velkommen. Pia Færch og Søren F. Bregenov Digitalisering og Borgerbetjening, KL

KL UDSPIL. Fremtidens digitale løsninger for skoler og dagtilbud BRUGERPORTALSINITIATIVET

Arbejdsgruppen peger endvidere på, at der er særlig behov for yderligere at analysere arbejdet med faglig progression og it-understøttelsen heraf.

Til Børne- og Ungdomsudvalget. Sagsnr Dokumentnr Orientering til BUU 20. maj 2015 om Brugerportalen

Digitaliseringsstrategi

TEMA: IMPLEMENTERING I KOMMUNERNE. Arrangement for BPI-kontaktpersoner, den 7. og 8. marts 2016 v/ Kit Roesen, programleder KOMMUNERNES IMPLEMENTERING

Sikkerhedsprogrammet Aktivitets- og leveranceplan 3 kvt kvt. 2018

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

KL s undersøgelse af omstilling af folkeskolen

Præsentation af Aula. Juni 2018

BRUGERPORTALS- INITIATIVET

KL UDSPIL. Fremtidens digitale løsninger for skoler og dagtilbud BRUGERPORTALSINITIATIVET

IT I FOLKESKOLEN TØNDER KOMMUNE

Læringsplatform - Brugerportalsinitiativet

En ny folkeskole understøttet af it

juni 2019 Allokering af ressourcer i kommune, på skolerne og i dagtilbud

NSIS I KOMMUNERNE OG I FÆLLES LØSNINGER. Arkitekturrådsmødet 27. august 2019 /v Lars Vraa

Det kommunale systemlandskab

Drøftelse af Budget 2018: Temadrøftelse af Digital læring

TÅRNBY KOMMUNE. IT-STRATEGI Skoleområdet

Hvad er en NSIS to-faktor løsning?

Sikkerhedsprogrammet - Agenda

SAMARBEJDSPLATFORMEN. BPI-møder oktober 2015

IT-SIKKERHED. Michael Hald, konsulent, KL INFORMATIONSDAG OM DEN FÆLLESKOMMUNALE HANDLINGSPLAN OG DEN FÆLLESOFFENTLIGE DIGITALISERINGSSTRATEGI

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

NemRolle. KOMBIT adgangsstyring med sikkerhed og overblik. Beskrivelse af funktioner og anvendelse

SAMSPILLET MELLEM DIGITALISERINGS- STRATEGIERNE

IT-sikkerhedspolitik S i d e 1 9

SAMSPILLET MELLEM DIGITALISERINGS- STRATEGIERNE

Workshop 2. Hvilke processer skal sikre os en god databeskyttelse? Hvordan uddanner vi medarbejdere i det offentlige til at håndtere data forsvarligt?

Projektgruppen Varde Kommune AULA marts/april Klik på en overskrift i Indholdsfortegnelsen - du sendes til valgte område

Hvad er en NSIS to-faktor løsning?

IT- og mediestrategi på skoleområdet

Drøftelse af principper for brugen af læringsplatformen Minuddannelse på skolerne

Indledning Kit beskrev arbejdet med brugerportalinitiativet, den politiske aftale og arbejdet med realiseringen af dette, herunder:


Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer

Aula. Chefkonsulent Dorthe Andersen. Kommunedage november 2016

Politik for informationssikkerheddatabeskyttelse

Kapacitetsopbygning på folkeskolerne med udgangspunkt i brugerportalsinitiativet

Politikkontrol Digitaliserings- og IT-strategi for skolerne. 9. september 2017

Konference om digital læringsplatform og samarbejdsplatform

FÆLLESOFFENTLIG DIGITALISERINGSSTRATEGI

D e n fælleskommunale digit a- l i s e r i ngsstrategi

Digitaliseringsstrategi for Børn- og Ungeområdet, Lemvig Kommune

(Bilag til dagsordenpunkt 7, Føderative sikkerhedsmodeller til Sårjournalen og andre nationale it-løsninger på sundhedsområdet)

Spørgsmål og svar om Aula for administratorer

Bilag 1.Talepapir ved samråd i KOU den 8. oktober

Velkommen VI BYGGER DANMARK MED IT

Introduktion. Gitte Stoltenberg Teknisk projektleder Brugerportalsinitiativet Læringsplatformen

Vejledning til valg af NSIS Sikringsniveau for tjenesteudbydere

Sikker adgang til personfølsomme data i Aula

Digitaliseringsstrategi Digitaliseringsstrategi med forklaringer. Børne- og skoleforvaltningen

Brugerportalsinitiativet og tilslutninge en til samarbejdsplatform

Ballerup Kommune Politik for databeskyttelse

Digitaliseringsstrategi Skole og dagtilbudsafdelingen

UNI Login. For udbydere af online læremidler. Ole Windeløv, Steen Lindén og Kristian Johnsen UNI C Side 1

Aula erstatter ForældreIntra

NOTAT. ITafdelingen. IT og sikkerhedsmæssige udbudskrav ved indkøb af fagsystemer

IT-SIKKERHED HOS MOBILIZE ME APS

It-provenu 2017 og 2018: Plan for prioritering af it-investeringer på folkeskoleområdet

Udarbejdelse af jobfunktionsroller

Dan Rolsted PIT. Side 1

Børne-, Unge- og Familieudvalget

IT i undervisning & læring Brugerportalinitiativet Bibliotekssystem

Copyright 2018 Netcompany. Alle rettigheder forbeholdes.

Status på den fælleskommunale digitale handlingsplan november 2018

KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN

Svar på spørgsmål fra høring af referencearkitektur for Brugerportalsinitiativet

Peter Thrane Enterprisearkitekt KL+KOMBIT. Den fælleskommunale Rammearkitektur - Inspiration

Kommunalt udviklingsprojekt om it i unde r- visning og læring

Indstilling. Flere computere til skolerne. Til Aarhus Byråd via Magistraten Fra Børn og Unge Dato 15. juni 2016

Transkript:

BRUGERPORTALSINITIATIVET VEJLE DEN 12. JUNI 2017 BPI-ARRANGEMENT IT-SIKKERHED PÅ SKOLEOMRÅDET Vejle, den 12. juni 2017

INDSÆT EMNE INDSÆT TITEL Program 09:30-09:40 Velkommen og dagens program v/ Kit Roesen, programleder BPI 09:40-10:10 Brugerportalsinitiativet og IT-sikkerhed på skoleområdet v/ Kit Roesen, programleder BPI 10:10-10:50 Analyse af arbejde med sikkerhed i kommunerne v/ Beth Tranberg, programleder Sikkerhedsprogrammet Pause 11:15-11:50 Lovgivningskrav og klassificering af data v/ Kit Roesen Frokost 12:35-13:40 Præsentationer af kommunale løsninger - Ballerup v/ Niels Nordberg, IT-arkitekt - Digitaliseringssekretariatet - Aalborg v/ Erik Balk Mouritzen, It chef - Skoleforvaltningen - Esbjerg v/ Niels Pedersen, Leder af Digitalisering Pause 13:55-15:30 Gruppedrøftelser af de kommunale løsninger og overvejelser blandt de deltagende kommuner - Tema 1: Hvad er behovet? - Tema 2: Systemer og arbejdsgange/praksis? - Tema 3: Hvordan beslutter vi? 15:30-15:55 Opsamling og videre arbejde 15:55-16:00 Tak for i dag

BRUGERPORTALSINITIATIVET BRUGERPORTALSINITIATIVET OG IT-SIKKERHED PÅ SKOLEOMRÅDET BPI & IT-SIKKERHED V/ KIT ROESEN

BRUGERPORTALSINITIATIVET BRUGERPORTALSINITIATIVET OG IT-SIKKERHED PÅ SKOLEOMRÅDET Folkeskolens og dagtilbuddenes store digitale spring kommer over de næste år 1300+ folkeskoler får nye fagsystemer over de næste år Ca. 3000 ledere og ca. 60.000 lærere og pædagoger i landets folkeskoler får nye arbejdsredskaber, som skal anvendes i det daglige arbejde 555.455 folkeskoleelever og deres forældre De fleste forældre til 0-5 årige, pædagoger og dagplejere i landets dagtilbud vil få ny Samarbejdsplatform

BRUGERPORTALSINITIATIVET BRUGERPORTALSINITIATIVET OG IT-SIKKERHED PÅ SKOLEOMRÅDET Brugerportalsinitiativet Den fælles samarbejdsplatform Aula Læringsplatforme (Digitale læremidler: 50-100 leverandører på markedet)

BRUGERPORTALSINITIATIVET BRUGERPORTALSINITIATIVET OG IT-SIKKERHED PÅ SKOLEOMRÅDET Læringsplatforme Omkring 90 kommuner har anskaffet en læringsplatform Aula Skoleområdet: Alle kommuner Dagtilbudsområdet: 92 kommuner Implementering på skoleområdet august 2019 Dagtilbud bliver implementeret derefter Valg af leverandør den 20/21. juni

BRUGERPORTALSINITIATIVET BRUGERPORTALSINITIATIVET OG IT-SIKKERHED PÅ SKOLEOMRÅDET BRUGERPORTALSINITIATIVET Forbedret læring (qua videndeling) Styrket samarbejde med og om eleven Dygtigere elever, bedre elevtrivsel 2016 2017 2018 2019 2020 Digitale læremidler Læringsplatforme Fokus på værdiskabelse Aula Aula dagtilbud Aktiviteter i forhold til strategi / mål Fokus på IT-sikkerhed på skole- og dagtilbudsområdet

BRUGERPORTALSINITIATIVET BRUGERPORTALSINITIATIVET OG IT-SIKKERHED PÅ SKOLEOMRÅDET Baggrund for arbejdet med sikkerhed på tværs af BPI 1. Identitetsgaranter Kommunerne er identitetsgaranter i forholdt til de brugere, der oprettes i UNI-Login Fokus på oprettelse og styring af brugere i bl.a. de elevadministrative systemer, samt uensartethed i forhold til hvilke kilder der er autoritative. Problematik ift. oprettelse og nedlæggelse af brugere, og ift. roller og rettigheder. 2. Tilgangen til personfølsomme data for medarbejdere UNI-Login fungerer som en-faktor login for pædagogisk personale. Adgang til følsomme personoplysninger sker vha. step-up-model - kobling mellem UNI-Login og NemID. Pt. flere løsninger på håndtering af mere end én faktor login for medarbejdere, men med hver med sine udfordringer ift. både omkostning og brugervenlighed. 3. Forældrenes adgang Forældre har fået UNI-Login med mulighed for step-up 4. To-faktor login til børn Der findes ikke to-faktor login til børn Børn skal selv kunne tilgå f.eks. elevplanen, følge egen progression og udvikling af samme, samt i tilfældet af tilfældigt opståede følsomme personoplysninger i elevopgaver. Problemstillingen vedr. både Aula og læringsplatformene

BRUGERPORTALSINITIATIVET BRUGERPORTALSINITIATIVET OG IT-SIKKERHED PÅ SKOLEOMRÅDET Sikkerhed Juridisk afklaring Omfanget og kategorier af personhenførbare følsomme oplysninger Hvad anses som et tilstrækkeligt sikkerhedsniveau for hvilke typer af data Hvordan sikkerhedsbehovet kan opfyldes for børn under 15 år. Samspil med initiativet 7.5 i den fællesoffentlige digitaliseringsstrategi 2016-2020 Bedre sikkerhed i ID-løsninger til børn og unge Øvrige tiltag som influerer håndtering af sikkerhed også for BPI MitID NSIS standard (Fokus på identiteters livscyklus) Databeskyttelsesforordningen (GDPR)

BRUGERPORTALSINITIATIVET BRUGERPORTALSINITIATIVET OG IT-SIKKERHED PÅ SKOLEOMRÅDET Platformene Læringsplatformene: Hvad betyder kommunens faglige ambition for mængden af følsomme personhenførbare oplysninger og håndteringen af disse i læringsplatformen? Hvordan ser jeres risikovurdering ud? Hvordan kommer man frem til at det pædagogiske personale har adgang på det rette sikkerhedsniveau? Aula: Kravstillet med ganske omfattende krav særligt til sikkerheden således, at Aula vil overholde den kommende databeskyttelsesforordning. Ifm. med Aula skal medarbejderne kunne tilgå platformen med mere end én faktor.

BRUGERPORTALSINITIATIVET BRUGERPORTALSINITIATIVET OG IT-SIKKERHED PÅ SKOLEOMRÅDET Kommunal tilgang SYSTEMANVENDELSE I PRAKSIS Datamængder Awareness AUTORISATIONSNIVEAU UNI-Login alene UNI-Login + yderligere adgangskontrol 0 MAX Roller og rettigheder Oprettelse Nedlæggelse BRUGERSTYRING 0 MAX SIKKERHED Logning Security by design 0 MAX 0 MAX

BRUGERPORTALSINITIATIVET BRUGERPORTALSINITIATIVET OG IT-SIKKERHED PÅ SKOLEOMRÅDET Afklaringer i kommunerne Formålet med i dag: at klæde kommunerne på til at træffe et valg om, hvordan de vil få sikret at deres medarbejdere for adgang med mere end én faktor til følsomme personhenførbare oplysninger. Overvejelser: Skal medarbejderne have fuld tilgang til alle dele af læringsplatformen hjemmefra? ellers kun fra arbejdspladsen Hvad har kommunen i øvrigt foretaget af investeringer både hvad angår sikkerhedsløsninger og eventuelle devices? Hvilke processer for oprettelse og nedlæggelse af brugere har kommunen på skoleområdet og evt. på andre forvaltningsområder?

BRUGERPORTALSINITIATIVET BRUGERPORTALSINITIATIVET OG IT-SIKKERHED PÅ SKOLEOMRÅDET Igangværende proces i KL Indledende afklaringer om sikkerhedsniveau i samarbejde med STIL, Digitaliseringsstyrelsen, Justitsministeriets Databeskyttelseskontor Møde med Datatilsynet den 11. januar i samarbejde med STIL og KOMBIT Initiativet 7.5 i den fællesoffentlige digitaliseringsstrategi 2016-2020 Bedre sikkerhed i ID-løsninger til børn og unge Følge det igangværende afklaringsforløb særligt ift. undervisningsområdet. Understøtte kommunernes arbejde f.eks. med casebeskrivelser Følge sikkerhedsarbejdet i programorganiseringen og på to møder årligt med BPI kontaktpersoner Koordinere for folkeskole- og dagtilbudsområdet med KLs sikkerhedsprogram

JUNI 2017 BPI SIKKERHEDSDAG ANALYSE AF ARBEJDE MED SIKKERHED I KOMMUNERNE BPI Sikkerhedsdag 2017 Beth Tranberg, programleder 14

JUNI 2017 BPI SIKKERHEDSDAG Hvorfor er det vigtigt? STIGENDE PROBLEM I DANMARK TABT TILLID OG TRYGHED Flere kommuner har b.la. oplevet ransomware, der holder it-systemer som gidsel med nogle direkte konsekvenser Tabt arbejdstid Tab af data og information Økonomisk tab Generelt har borgere og virksomheder i Danmark stor tillid til myndigheder Hvis kritisk information går tabt, eller bliver uhensigtsmæssigt spredt, vil tilliden blive brudt TV2 News: DR DR.dk: 15

JUNI 2017 BPI SIKKERHEDSDAG Lidt fakta 34 procent af borgerne havde oplevet mindst en af fire trusler mod informationssikkerheden: Infektion med skadelig software Misbrug af fortrolige oplysninger Økonomisk tab og tab af data 51 procent af de offentligt ansatte og 59 procent af de privatansatte har modtaget en mail med et tvivlsomt link, de blev opfordret til at klikke på 33 procent af de offentligt ansatte, 28 procent af de privatansatte og 66 procent af borgerne bruger de samme passwords til flere systemer - Hvis hackere får fat i blot ét sæt brugernavn og password, kan de forsøge at genbruge dem til andre systemer Kilde: Danskernes informationssikkerhed marts 2017 16

JUNI 2017 BPI SIKKERHEDSDAG LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan 2016-2020 Et par af Resultatmålene Programmet skal understøtte den kommunale forberedelse af og implementering af EU s databeskyttelsesforordning, der træder i kraft 25. maj 2018 Programmet skal følge op på og dokumentere, at arbejdet med sikkerhed styrkes i de danske kommuner, som aftalt med regeringen 17

JUNI 2017 KOMMUNERNES DIGITALISERINGSTRÆF 2017 BPI SIKKERHEDSDAG 18

JUNI 2017 BPI SIKKERHEDSDAG SIKKERHEDSPROGRAMMET BASELINE ANALYSE & RESULTATER 19

JUNI 2017 BPI SIKKERHEDSDAG Baseline analyse Projekt 1 Baseline analyse Projekt 2 Awareness Projekt 3 ISO 27000 Projekt 4 Rammearkitektur Praksis Praksis Praksis Brug for viden og ikke tro 20

JUNI 2017 BPI SIKKERHEDSDAG Sikkerhedsprogrammet Fælleskommunalt netværk med alle 98 kommuner repræsenteret 21

JUNI 2017 BPI SIKKERHEDSDAG Baggrund for spørgerammen Persondataloven og sikkerhedsbekendtgørelsen Interesseområder fra datatilsynet ISO 27001 Praksisområder ift. aktuelle problemstillinger, herunder Hensyn til stigende grad af outsourcing og cloudservices Historik ift. undersøgelse 2010-2012-2014 Sammenhæng den svenske undersøgelse (SKL) Senere EU s Databeskyttelsesforordning 22

JUNI 2017 BPI SIKKERHEDSDAG Målsætning Deltagelse i Baseline analysen skal give værdi for den enkelte kommune og evt. kommunale fællesskaber Måle og følge egen status Benchmark med branchen Vidensdeling Diskutér og del materiale Værktøjer til analyse, udvikling og styring 23

JUNI 2017 BPI SIKKERHEDSDAG Baseline analyse gentages 1xårligt i strategiperioden 2016-2020 24

JUNI 2017 BPI SIKKERHEDSDAG Alle 98 kommuner har deltaget - Gennemførelse for områderne Område Underområde Gennemførelse Digitalisering Nye digitale platforme Styring af informationssikkerhed Informationssikkerhed i organisationen Interne sikkerhedsindsatser Teknisk sikkerhed Sikkerhed digitale tjenester Digitale borgerservices 99% Digitale virksomhedsservices 99% Digitale sundhedsydelser for borgere 100% Cloud 100% BYOD 100% Hjemmearbejdsplads 100% Bærbare medier 100% Ledelse af informationssikkerhed 100% Risk Management 100% System for styring af informationssikkerhed 100% Standarder 100% Ressourcer 92% Fundament i IT-processer 100% Fundament i forretningsorganisationen 100% Formidling 99% IT- og forretningsberedskab 100% Hændelses-styring 100% Referencer 99% Adgangsadministration 100% Adgangsadministration ift. persondata 100% Uddannelse 99% Persondatabeskyttelse 99% Medarbejdersikkerhed 99% Fysiske omgivelser 99% Forebyggende og overvågende IT-sikkerhed 99% Driftsprocesser 99% Cloud og øvrige outsourcede systemer 98% Bærbare medier 98% BYOD 98% Sikkerhed borger- og virksomhedstjenester 97% Sikkerhed digitale sundhedsydelser for borgere 97% 25

JUNI 2017 BPI SIKKERHEDSDAG Øget sikkerhed i kommunerne It-sikkerhed Informationssikkerhed 26

JUNI 2017 BPI SIKKERHEDSDAG SIKKERHEDSPROGRAMMET FÆLLESKOMMUNALE INITIATIVER 27

JUNI 2017 Systematisk rapportering og vurdering BPI SIKKERHEDSDAG Fælleskommunale initiativer - Styring Risikovurdering Strategi for org. indsats 1 - Samtlige kommuner har en Informationssikkerhedspolitik 2 Sikkerhedsarbejdet forankres i et kommunalt årshjul Kommunedage 2-3 årligt Samlet ledelsessystem Roller/anvar beskrevet og impl. 3 Brug af bedste praksis ISO 27001 principper 28

JUNI 2017 Ressoucer BPI SIKKERHEDSDAG Fælleskommunale initiativer - Ressourcer, Roller/Ansvar og Kompetencer Roller & ansvar beskrevet og placeret Øvrig ledelse 1 Business Casen = øget ressource forbrug Kurser og læringsplatforme 2 Løbende vedligeholdelse Generiske beskrivelser af roller & ansvar med afsæt i lovgivning og praksis Sikkerhedsledere/ koordinator Systemejere 3 Brug af bedste praksis Nye tiltag i fællesskab 29

JUNI 2017 Virksomhedsrettede systemer BPI SIKKERHEDSDAG Øget Digitalisering = åbenhed, robusthed & beredskab Plan / Strategi kristiske processer Sikring af drift 1 Konsekvens? - øget fokus på informationssikkerhed 2 Udvikling af fælleskommunale krav til leverandører Øget kontrol 72 timers krav = Øget professionalisering af beredskabsindsatser I Borgerrettede systemer Konsekvensvurdering 3 Brug af bedste praksis Nye tiltag i fællesskab 30

JUNI 2017 BPI SIKKERHEDSDAG SIKKERHEDSPROGRAMMET FOLKESKOLEN 31

JUNI 2017 BPI SIKKERHEDSDAG Informationssikkerhed har mange facetter - også i folkeskolen 32

JUNI 2017 BPI SIKKERHEDSDAG Vil I med på rejsen? Tag fat i kommunes ansvarlige for informationssikkerhed 33

JUNI 2017 BPI SIKKERHEDSDAG Følg også med på kl.dk: http://www.kl.dk/databeskyttelse betr@kl.dk 3370 3064 34

BRUGERPORTALSINITIATIVET VEJLE DEN 12. JUNI 2017 BPI KLASSIFIKATIONS- MATRIX v/ Kit Roesen, programleder BPI 35

BRUGERPORTALSINITIATIVET BPI KLASSIFIKATIONSMATRIX Klassifikationsmatrix for Aula og Læringsplatforme I forbindelse med Brugerportalsinitiativets arbejde med datasikkerhed, er der udarbejdet en oversigt over den juridiske klassifikation på centrale informationstyper inden for skole- og dagtilbudsområdet. Udgangspunkt for klassifikation: Lovgivning (Databeskyttelsesforordningen, forvaltningslovens fortrolighedsbegreb) Møder med Digitaliseringsstyrelsen, Justitsministeriet og Datatilsynet Kvalitativ vurdering af, hvad de enkelte informationstyper indeholder, ud fra den generelle, tiltænkte brug)! Kommunerne skal være særligt opmærksomme på følgende i forbindelse med brug af klassifikationsmatricen: Klassifikationen har fokus på det juridiske, og på den forventede generelle brug af informationstyperne i kommunerne. Klassifikationen er dermed ikke en endegyldig sandhed, men input til kommunens individuelle vurdering ud fra en risikobaseret tilgang. Informationstyper er klassificeret ud fra det Brugerportalinitiativet har kunne afklare som den generelle, tiltænkte hensigt med behandlingen. I den enkelte kommune kan behandlingspraksis dog afvige, hvilket kan have betydning for klassifikationen. Klassifikationen er ikke statisk, men afhænger også af ny viden, herunder vejledninger til Databeskyttelsesforordningen og afgørelser på baggrund af denne. Adgangsstyring beror ikke kun på klassifikation, men bl.a. også mængde af data der tilgås (aggregerede data/profilering

JUNI 2017 BPI SIKKERHEDSDAG Baggrund for klassifikation er af data er bl.a.: Hvis der opstår følsomme personhenførbare data i eks. elevproduktioner vil det normalt kunne karakteriseres som tilfældigt opståede data (som kræver konkret indsats), og dermed ikke være underlagt samme sikkerhedskrav som følsomme personhenførbare data ellers har. Karakterer er almindelige med fortrolige oplysninger Vi følger undervisningsministeriets retningslinjer om at almindelige fortrolige oplysninger ikke er det samme som følsomme personoplysninger I forhold til medarbejdere kan et ønske om høj brugervenlighed ikke stå over kravet om tilstrækkelig sikkerhed. 37

BRUGERPORTALSINITIATIVET BPI KLASSIFIKATIONSMATRIX Klassifikationsmatrix for Aula og Læringsplatforme Klassifikationsmatricen indeholder klassifikation for Aula og Læringsplatforme, med følgende indhold: Informationsområde Informationstype Bemærkning til klassificering Juridisk klassificering iht. Databeskyttelsesforordningen Juridisk klassificering iht. forvaltningslovgivning Uddrag fra klassifikationsmatricen: 38

JUNI 2017 BPI SIKKERHEDSDAG BALLERUP V/ NIELS NORDBERG, IT-ARKITEKT - DIGITALISERINGSSEKRET ARIATET 39

BPI SIKKERHEDSKONFE RENCE 12-6-2017.. Klargøring af infrastruktur, bruger- og identitetsstyring Af Niels Nordberg IT-arkitekt Ballerup Kommune WWW.BALLERUP.DK

BPI Sikkerhedskonference 12-6-2017.. Klargøring af infrastruktur, bruger- og identitetsstyring Af Niels Nordberg IT-arkitekt Ballerup Kommune www.ballerup.dk

Synsvinkel og indplacering i projektplan Projektorganisering AULA (skoler)

Fokusområder Autoritative data på ansatte og elever. Hvor findes de og hvordan flyder de? Personhenførebare og personfølsomme data Roller, rettighed og dataafgrænsning Rettidighed for brugerkonti Kontrol af roller og rettigheder (audit) Autorisation Login metoder Step-up muligheder Reset password selfservice (1,5 mill. brugere!!) 43

Nuværende arkitektur for skolernes bruger- og identitetsstyring IST TEA IST TRIO Lærere og øvrigt skolepersonel oprettes manuelt og knyttes til skoler, klasser m.v. CPR leverer lister med alle BK s børn og unge i den skolepligtige alder CPR Kilde Alle elever, lærere og andet skolepersonel sendes til UNI*C, der opretter brugerkonti. Der medsendes også metadata i form af CPR, skoledistrikter, klasser m.v. EasyIQ IdM Brugerkonti synkroniseres tilbage UniLogin UNI*C/STIL Brugerkonti, skoler, klasser m.v. synkroniseres til AD og Google og Off 365 platformen Løndata, fravær og ferie leveres til kommunens lønsystem SD-løn Skole AD Google Apps Stamdata til andre systemer: MeBook FBS TM Tand SkoleIntra Office 365

IDM omdrejningspunkt for den organisatoriske (administrative) implementering af brugeradministrationen Use case Ny medarb. incl. ITadgang - Oprettes i lønsystem af lokal leder - Hentes via snitflade til IDM - Mail til IT-tildeler: (ca 75 stk i org) - Placering i adm org. - Tildeling af IT systemer og roller - Tildeling af tlf numre - evt. lederrolle - Overføres til APOS (Tlf bog) - AD, exchange, postlister, adgangsbrik bestilles i SD, homedir oprettes Rationale: Decentral brugerstyring, sikkerhed 45

AULA bruger og identitetsadministration og integrationer Cloud AULA Dashboard Læringsplatform Samarbejdsplatform SAML-token (mulighed 2) SafeWhere Identity IdP 7 IT-Forsyning Shared Domæne SAML-token (mulighed 1) Ballerup Adm Domæne Skole-myndighed personel Ballerup Skole Domæne Autoritativ for ansættelser, fratrædelser, ændringer SilkeborgData Løn&Personale 2 a Lærere, pæd (6-18 år), skolepersonale (BrugerID- og PersonObjekt, OrgEnhed, Pnr) 1 2 6 Adm-IDM Omada Skole-AD IST-Tabulex Tea, Trio, Ida, Klub 3 Pædagoger (0-6 år), Inst.personale (BrugerID- og PersonObjekt, OrgEnhed, Pnr) 2 b 5 4 Uni*C UniLogin Synkronisering af brugerkonti Skole-IDM EasyIQ Forældre, værger m.m. Lærere, pæd (6-18 år), elever, skolepersonale (CPR, Navn, Skoledistrikt, Klasse (elever)) 46

Opmærksomhedspunkter 1. Det ny UniLogin skal kunne holde en række metadata på elever, lærere, pædagoger, skole- og institutionspersonel Cpr, Navn, Skoledistrikt, Klasse (for elever), Pnr/Navn og adresse for fysisk tilhørssted, Forældrer/værger. Pnr er vigtigt ift. at kunne identificere en elevs skole, tandklinik mm., idet Skoledistrikt kan rumme flere skoler Disse data skal være tilgængelige for IdP, som kan anvende data som claims ifm SAML login til AULA 2. På sigt skal lokal IdM løsning overtage Fagsystems (fx IST eller KMD) rolle som distributør af autoritative data Det er uheldigt at fagsystemer, som er udbudsudsatte får status som vigtig infrastrukturkomponent i identitets og bruger-administrationen 3. Snitflader og integrationsmønstre og metoder bør énsrettes, således at man ikke opnår et stort timingscirkus med CSV filer og Windows server tasks. Helst ser vi et hændelsesdrevet integrationsmønster eller i det mindste en service orienteret arkitektur 4. Login metode til AULA bør være føderation/saml. Claims bør éntydigt kunne identificere brugeren mht DATAAFGRÆNSNING: tilhørsforhold skole, institution, klasse, forælder/værge/barn relation, fysisk adresse (skoledistrikter med flere skoler) ROLLE: lærer, pædagog, skolemyndighed, elev, forælder, skolepersonel mm. JOBFUNKTIONS- OG BRUGERSYSTEMROLLER: lærer, pædagog, administrativt personale, myndighed, ledelse mm. 5. SafeWhere Identity rummer mulighed for step-up authentifikation af brugeren ift tilgang til personfølsomme data m.v. Det kan være 2-faktor login med email, sms eller NemID. Det skal vurderes specifikt hvilke data i AULA, der fordrer en større sikkerhed end alm. 1-faktor SAML login samt hvilken 2-faktor step-up authentifikation, der skal anvendes. Eksempelvis kan SMS og Email ikke anvendes til alle brugere elever kan sjældent anvende NemID. Forældre vil som udgangspunkt ikke kunne anvende Ballerups IdP, men skal have token via UniLogin løsningen.

JUNI 2017 BPI SIKKERHEDSDAG AALBORG V/ ERIK BALK MOURITZEN, IT CHEF - SKOLEFORVALTNINGEN 48

Brugerstyring

Ønsker Vi ønsker og tænker os: Færrest gener for brugere Single sign on Nem administration

Tanker Vi tænker: AD på skoledomænet (alt. AD på adm. Domæne) ADFS NemID - Signaturgruppen Medarbejdersignatur SoloID NemID

Test Vi har tid til at teste: Design af løsningen Den rigtige? Enheder Alle typer? Browsere?

Vidensdeling

JUNI 2017 BPI SIKKERHEDSDAG ESBJERG V/ NIELS PEDERSEN, LEDER AF DIGITALISERING 54

BPI-arrangementet om ITsikkerhed på skoleområdet Esbjerg Kommune Anette Bekker, Niels Pedersen Juni 2017

Nøgletal/Fakta 5.300 administrative itarbejdspladser 4.500 skole pc er 8.000 mobilnr. - tale og data 3.000 ipads (administrative) 1.800 smartphones 300 forskellige lokationer 150 km. fibernetværk 3.000 wifi access punkter Vi har over 225 it-systemer Heraf driver vi selv ca. 80 itsystemer Vi behandler årligt 30.000 brugerhenvendelser 10.000 fejlmeldinger 20.000 bestillinger

Skoler i Esbjerg Kommune

Nuværende løsning Lærerne er på det administrative netværk Alle lærere har en administrativ bærbar pc, tilgår undvisningsløsninger herfra Samme rettigheder og pligter som administrative medarbejdere Hvorfor? Sikker digital kommunikation Effektiv centralt vedligeholdt it-platform Service og support fra It-servicedesk

Udfordringer der satte retningen Kedelige sager i Esbjerg Kommune på børneområdet, behov for sikker og effektiv digital kommunikation Ønsker fra topledelsen om at kunne kommunikere med alle medarbejdere i området

Første forsøg Alle lærere oprettet i det administrative netværk Adgang via SBC (Citrix) med 2. faktor autentifikation PC-udstyr???, men ikke administrativ pc

Nuværende løsning

SafetyNet Office Prisme Digitale læremidler Værktøjer Biblioteks system - Cicero Office 365 Outlook EK hjemmeside Ek-net Acadre Læring, trivsel og udvikling = Alle skal blive så dygtige de kan Kommunikation Information Arkiv AULA Forældreportal LetDialog Intra Fora SD Ek-ansat Fakta TEA/TRIO HyperNet STIL UNI-login Hardware

Centralt for arbejdet i Esbjerg Kommue Investeringer i it-netværk Investeringer i it-udstyr IdM Standardisering Samarbejde mellem it-afdeling og skole-afdeling Vilje, Viden og kompetencer

Niels Pedersen Leder af Digitalisering nipe@esbjergkommune.dk mobil: 5116 6716

OPSAMLING SLIDES KOMMER

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback