Bilag 3 Administration af brugeradgang Dette bilag indeholder dels en oversigt over, hvordan institutionerne har adgang til brugeradministration for de forskellige systemer og dels informationer, som kan hjælpe institutionen til at udføre sine opgaver i forbindelse med administration af brugeradgang. Formålet med administrationen af brugeradgang er at sikre adgang for autoriserede brugere og forhindre uautoriseret adgang til systemer. ISO27001 er en international standard til styring af informationssikkerhed. Den er valgt som statslig sikkerhedsstandard efter DS484 og er obligatorisk at følge for statslige institutioner fra primo 2016. I standarden anbefales det, at organisationen forholder sig til kontrollerne i anneks A. I forbindelse med administration af brugeradgang vil det bl.a. være relevant at forholde sig til kontrollerne under område A.9 Adgangsstyring og kontrollen A.6.1.2 Funktionsadskillelse. Implementeringsvejledning til de enkelte kontroller fremgår af ISO27002. Brugeradministration til systemerne System Brugeradministration Navision Stat Institutioner, der bliver hostet hos KMD skal benytte brugeradministrationsmodulet (BAM), som Moderniseringsstyrelsen stiller til rådighed for institutionerne. Læs mere her: http://www.modst.dk/systemer/navision- Stat/Brugeradministration For at blive oprettet som hhv. Bestiller og Godkender i BAM skal du sende en mail til modstoko@modst.dk. Skriv venligst i emnefeltet: "Kontaktansvarlig til Navision Stat og/eller LDV" Bemærk, visse institutioner kan af tekniske årsager ikke benytte BAM. Disse skal henvende sig til modstoko@modst.dk for at få foretaget brugeradministration. Institutioner, der bliver hostet hos Statens- It, skal rette henvendelse til modstoko@modst.dk Læs mere her: http://www.modst.dk/systemer/navision- 1
System IndFak RejsUd LDV Brugeradministration Stat/Brugeradministration skal rette henvendelse til modstoko@modst.dk vedrørende oprettelse af administrator. Institutioner opretter selv lokale brugere. skal rette henvendelse til modstoko@modst.dk vedrørende oprettelse af administrator. Institutioner opretter selv lokale brugere. Institutioner, der bliver hostet hos KMD skal benytte brugeradministrationsmodulet (BAM), som Moderniseringsstyrelsen stiller til rådighed for institutionerne. Læs mere her: http://www.modst.dk/systemer/navision- Stat/Brugeradministration For at blive oprettet som hhv. Bestiller og Godkender i BAM skal du sende en mail til modstoko@modst.dk. Skriv venligst i emnefeltet: "Kontaktansvarlig til Navision Stat og/eller LDV" Bemærk, visse institutioner kan af tekniske årsager ikke benytte BAM. Disse skal henvende sig til modstoko@modst.dk for at få foretaget brugeradministration. SKS Statens lønsystem SLS Institutioner, der bliver hostet hos Statens-It, skal rette henvendelse til modstoko@modst.dk Læs mere her: http://www.modst.dk/systemer/navision- Stat/Brugeradministration Brugeradministratorer oprettes centralt af Moderniseringsstyrelsen (modstoko@modst.dk), mens lokale brugeradministratorer i institutionerne opretter og vedligeholder de lokale SKS-brugere. I øvrigt henvises til SKS systemsiden på http://www.modst.dk/systemer/statens- Koncernsystem-SKS Bestilling af brugeradgange til SLS, foretages i Brugeradministrationsværktøjet. Det er en kontaktansvarlig hos institutionen, der bestiller oprettelse, ændring og sletning af brugerkoder. ØSC-institutioner 2
System Statens lønsystem - HR- Løn Campus PENSAB SKB Statens erekruttering Job-i-staten ISOLA HR-meter FHDB Brugeradministration For ØSC-institutioner gælder, at bestilling af brugeradgange til SLS sker efter aftale med ØSC ved henvendelse til brugerstyring@statensadm.dk. Alle institutioner Ved spørgsmål retter institutionen henvendelse til modstlon@modst.dk Bestilling af brugeradgange til HR-Løn, foretages i Brugeradministrationsværktøjet i SLS. Det er en kontaktansvarlig hos institutionen der bestiller oprettelse, ændring og sletning af brugerkoder. ØSC-institutioner For ØSC-institutioner, sker bestilling af tekniske årsager i en blanket, der findes på Moderniseringsstyrelsens hjemmeside. Alle institutioner Ved spørgsmål retter institutionen henvendelse til modstlon@modst.dk skal rette henvendelse til modstlon@modst.dk vedrørende oprettelse af Campus administratorer. Det er en kontaktansvarlig hos ministeriet / institutionen der bestiller oprettelse, ændring og sletning af brugerkoder. Bestilling af brugeradgange til PENSAB foretages via en elektronisk formular, der findes på Moderniseringsstyrelsens hjemmeside. Det er en kontaktansvarlig hos institutionen, der bestiller oprettelse, ændring og sletning af brugeradgang. Ved spørgsmål retter institutionen henvendelse til modstlon@modst.dk. opnår henvendelse via meddelelsessystemet i SKB/OBS Business Online aftalen http://www-2.danskebank.dk/skbobs s administratorer opretter selv lokale administratorer og andre brugere. Annoncører og jobansøgere skal rette henvendelse til Job-i-staten@modst.dk skal indsende en ansøgningsblanket http://www.modst.dk/systemer/isola/saadanfaar-du-adgang-til-isola skal benytte samme blanket som til ISOLA skal benytte samme blanket som til 3
System Forhandlingsdatabasen Brugeradministration ISOLA Informationer om administration af brugeradgang på økonomisystemerne for ØSC-institutioner Dette afsnit indeholder informationer om, hvordan ØSC-institutionerne kan foretage administration af brugeradgang på økonomisystemerne Navision Stat, IndFak, RejsUd, LDV og ØDUP. Dette skal være med til at forhindre uautoriseret adgang til systemerne. Hvis institutionen anvender standardsystemer og betjenes af Statens Administration, så kan ansvaret for administration af brugeradgange, herunder gennemgang af brugeradgangsrettigheder være delt mellem systemejer, institutionen og Statens Administration. I den forbindelse er det vigtigt, at der er et entydigt opgave- og ansvarsnit, hvis fuldstændigheden i gennemgangen af brugeradgangsrettigheder skal sikres. På ØDUP er systemejer ansvarlig for gennemgang af eventuelle brugeradgange, som ikke kendes af hverken systemejer, institutionen eller Statens Administration. På systemerne Navision Stat, RejsUd, IndFak2, BAM og LDV er institutionen ansvarlig for gennemgang af eventuelle brugeradgange, som ikke kendes af hverken systemejer, institutionen eller Statens Administration. Det er institutionen ansvar at sikre, at der lukkes for ukendte brugeradgange til systemet. Hvis institutionen konstaterer ukendte brugeradgange i systemerne, skal institutionen, når brugeradgangene er lukket, orientere systemejer via mail på modstoko@modst.dk Herefter vil systemejer undersøge den uautoriserede brugeradgang nærmere. Nedenfor findes der forskellige oversigter, der kan benyttes i forbindelse med administration af brugeradgang: Brugergrupper i systemerne - denne viser de mest almindelige brugergrupper og deres primære arbejdsopgaver. Værktøjer og vejledninger - denne viser en oversigt over de værktøjer og vejledninger, der kan benyttes til administration af brugeradgange. Oversigt over systemejer og underleverandørs brugeradgange - denne viser, hvordan de brugere, som systemejer er ansvarlig for, kan kendes i de forskellige systemer. Institutionerne skal sørge for at undgå at benytte samme navnestandarder, som de brugere Moderniseringsstyrelsen har ansvar for. Bemærk, at det er vigtigt altid at benytte seneste version på www.modst.dk, da der løbende forventes at ske opdateringer. 4
Brugergrupper i systemerne Brugergrupper Arbejdsopgaver Systemejer Udvikling, implementering, drift og support Eksterne konsulenter Udvikling, implementering, drift og support Leverandøren Udvikling, implementering, drift og support Systembrugere Automatiserede handlinger i systemet (Systembrugere anvendes til interne systemprocesser, som kører i baggrunden og anvendes ikke til interaktiv logon) Almindelige forretningsaktiviteter Statens Økonomiservicecenteret (ØSC) i Statens Administration Administration varetager regnskabs- og lønopgaver for statslige institutioner Koncernrevisionen Revision Rigsrevisionen Revision Værktøjer og vejledninger System Rapporter Navision De rapportudskrifter, der er tilgængelige Stat i brugeradministrationen i Navision Stat, er beskrevet i afsnittet Rapportering i vejledningen Statslig brugervejledning til Brugeradm. funktionaliteten RejsUd Brugerrapport giver et overblik over alle brugere og deres rettigheder. Rapporten findes både i RejsUd s webmodul og i administratormodulet under Rapporter\Stamdata\ Brugerrapport IndFak2 Rollerne i IndFak er beskrevet i Best Practice for Digitale Indkøb. I systemet findes følgende rapporter der er relevante ift. brugeradministration: Vejledninger Statslig brugervejledning til Brugeradm. funktionaliteten Vejledningen findes på www.modst.dk under Systemer/Navision- Stat/Vejledninger/Vejledni nger-stat-ns5402 Vejledningen Roller i RejsUd beskriver, hvilke rettigheder en bruger skal tildeles ud fra de funktioner, som brugeren skal udføre. Vejledningen findes på www.modst.dk under Systemer/RejsUd/RejsUd1 Best Practice findes på www.modst.dk Vejledning til systemet findes som en integreret 5
-Fakturadministration/Administration/ Beløbsgrænser Viser aktive prokuragrænser i fakturamodulet. - Fakturadministration/Log/Ændring af beløbsgrænser Viser ændringer i prokuragrænser i fakturamodulet. - Rapporter/Support: Gruppemedlemskab Viser aktive roller pr. bruger i løsningen. - Rapporter/Revision: Gruppemedlemskab - Viser ændringer i roller pr. bruger. - Rapporter/Support: Prokuraindstillinger - Viser aktive prokuragrænser i indkøbsmodulet. - Rapporter/Revision: Prokura - Viser ændringer i prokuragrænser i indkøbsmodulet. - Rapporter/Revision: Brugere Viser ændringer på brugerstamkort i løsningen, fx reset password indstillinger - Rapporter/Support: Stedfortræderrapport Viser aktive og historiske stedfortrædere i løsingen. ØDUP Systemejer fremsender materialet pr. mail BAM Der kan trækkes en oversigt i BAM. Vælg Vis, Kontrollister, Bestillere og godkendere for denne institution. Oversigten kan eksporters til Excel hjælpefunktion i løsningen. elæring målrettet de forskellige systemroller findes i Campus. Vejledning fremgår af mail s kontaktansvarlige (Bestillere og Godkendere) fremgår i BAM med institutionens navn i feltet Institution (Vælg Vis, Kontrollister, Bestillere og godkendere for denne institution) 6
Oversigt over systemejer og underleverandørens brugeradgange System/Ser Systemejers brugere Underleverandørens brugere vice og systembrugere Navision Stat version 5.4.02 Hostet hos KMD A/S På kontrollisten vil de for ØSC-institutioner blive På kontrollisten vil de for ØSC-institutioner blive Ansvarlig for ukendte brugere Der anvendes navnestandard med præfiks xoessf, xoesns, xoesrs eller xoese Desuden anvendes følgende AD-grupper: STAT\Navistat_NSUdv_La ese STAT\Navistat_NSUdv_Su per STAT\navistat_OESRSSUP ER STAT\navistat_OESSF STAT\Navistat_Selveje_Lae se Leverandørens brugere anvender navnestandard med præfiks z6 Systembrugere anvender navnestandard med præfiks zoio eller suffiks wsguser eller ibistic Desuden anvendes følgende AD-grupper: STAT\KMD Helpdesk STAT\navistat_kmd_hostin g Navision Stat version 7.0 Hostet hos KMD A/S På kontrollisten vil de for ØSC-institutioner blive På kontrollisten vil de for ØSC-institutioner blive Navision Stat version 5.4.02 og 7.0 Hostet hos SIT Der anvendes navnestandard med præfiks xoessf, xoesns, xoesrs eller xoese På kontrollisten vil de blive Hvis der ikke er angivet ansvarlig og enhed endnu, kan Leverandørens brugere anvender navnestandard med præfiks z6 Systembrugere anvender navnestandard med præfiks zoio eller suffiks wsguser eller ibistic På kontrollisten vil de blive til SIT Hvis der ikke er angivet ansvarlig og enhed endnu, kan 7
System/Ser vice LDV Brugeradministrati onsmodul til Navision Stat og LDV (BAM) RejsUd Systemejers brugere liste over ØSY s brugeradgange fremsendes ved henvendelse til modstoko@modst.dk Liste over brugeradgange kan fremsendes ved henvendelse til modstoko@modst.dk Systemejers brugere fremgår i BAM af feltet Institution. OESRS FM Økonomistyrelsens Rådgivning & Support OESSF FM Moderniseringsstyrelsen s Systemforvaltning (Vælg Vis, Kontrollister, Bestillere og godkendere for denne institution) Har efternavnet MODST Administrator og indgår i persongrupperne 999999998 eller 999999999 Underleverandørens brugere og systembrugere liste over SIT s brugeradgange fremsendes ved henvendelse til modstoko@modst.dk Liste over brugeradgange kan fremsendes ved henvendelse til modstoko@modst.dk Underleverandørens brugere fremgår i BAM af feltet Institution. KMD Dynamics CON KMD Dynamics (tidl. Civitas) KMD - kun for KMDansatte (Vælg Vis, Kontrollister, Bestillere og godkendere for denne institution) Har efternavnet Basware Administrator eller Systembruger og indgår i persongrupperne 99999998 eller 999999999 Ansvarlig for ukendte brugere IndFak2 Har efternavn MODST Har efternavn MODST ØDUP Moderniseringsstyrelsens brugere er markeret med alt eller oes Systembrugere anvender navnestandard med præfiks SY Leverandørens brugere er markeret med csc Systemejer Brugerkontrol for brugere i Navision Stat for ØSC-institutioner Fra Navision 5.2.01 er det muligt at foretage kontrol og godkendelse af alle brugere i systemet. Ansvarsgruppekoderne anvendes til at angive, hvem der har ansvaret for at godkende de enkelte brugere i systemet. Feltet Ansvarlig skal udfyldes ved oprettelse af brugeren. I feltet Ansvarlig skal der enten angives værdien SAM eller INST. 8
For ØSC-institutioner er det aftalt med Statens Administration, at de er ansvarlige for hvert kvartal at foretage gennemgang af brugeradgangsrettigheder i Navision Stat på brugere fra enhederne SAR, SIT, ØSY og Revision. Gennemgangen af brugere fra enhederne SAR, SIT og ØSY sker på baggrund af whitelist fra systemejer. I den forbindelse er Statens Administration i gang med at påsætte værdien SAM på de brugere fra enhederne SAR, SIT, ØSY og Revision, hvor værdien ikke er angivet ved oprettelsen. Fremover skal feltet Ansvarlig og Enhed udfyldes ved oprettelsen. Beskrivelse af udvalgte enheder Enhed Institution/enhed Omfang Formål SAR Moderniseringsstyrelsen, Strategi & Analyse Systemer Brugere fra dette kontor Support og systemopdateringer SIT Statens-It, tværgående brugere Bjarne Fischer og Torben Hansen Drift ØSY Moderniseringsstyrelsen, Økonomisystemer Systemejers brugere, underleverandøre ns brugere samt systembrugere Support og systemopdateringer Revision Koncernrevision Brugere fra Koncernrevision en Revision 9