Federering i praktiken

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "Federering i praktiken"

Transkript

1 Federering i praktiken

2 IT-forum Stockholms län 26 kommuner + Gotland och Stockholms läns landsting 2,1 miljoner invånare

3 Byggstenar för samverkan Informationsklassning Autentisering Katalogsamverkan Identitetsfederering Signering Kryptering Åtkomst Spårbarhet Transport

4 Princip 1-3 Informationssäkerhet Princip 5-7 Stark autentisering Princip 8-11 Federationer Princip 12 Katalog Gemensamma metoder och mallar Spårbarhet 2 faktorsinloggning Vilka metoder CA Policy Att använda SAMLv2 Att kravställa SAMLv2 vid alla upphandlingar Att tillämpa ett regelverk för att ingå i federation Katalog Policy Finns idag mallar för policy Och klassning Finns policydokument Finns skall Kravs dokument Finns policydokument Princip Signering Princip 15 och 16, Internet Att använda internet Att ha en eller få kontrollpunkter för trafik till och från den egna strukturen IT-forum ingår i SKL arbetsgrupp Rapport finns

5 Nationell ehälsa 2010 Nationell strategi för vård och omsorg: Säker och enkel tillgång till relevant information som rör en individ är nyckeln till att personalen inom hälso- och sjukvården och socialtjänsten ska kunna erbjuda insatser av hög kvalitet.

6 Utgångspunkt för elektronisk samverkan Det ska vara möjligt att med bibehållen säkerhet dela information mellan olika organisatoriska enheter. De federativa lösningarna kommer att vara en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare och andra intressenter.

7 Ökat fokus på informationssäkerhet Skydd mot obehörig åtkomst av information ställer allt högre krav på att alla intressenter inom hälso- och sjukvården och socialtjänsten arbetar aktivt med informationssäkerhet. Detta gäller oavsett om federativa lösningar tillämpas eller ej.

8 ?? Myndighet B Myndighet C? Myndighet A Behov av samverkan? Hur?? Företag A?? Kommun B Landsting A Kommun A

9 OK OK Myndighet B Myndighet C OK OK Myndighet A Internet Företag A OK Federation OK Kommun B Landsting A Kommun A

10 Federativ lösning för identifiering och behörighetshantering De federativa lösningarna baseras på den tekniska standarden SAML (Security Assertion Markup Language). Bärare av information för identifiering och behörighetshantering benämns även SAMLbiljett, identitetsintyg, behörighetsbevis.

11 Utgångspunkt för federationen I en fullt implementerad federation ska SAMLbiljetten innehålla information både för identifiering/autentisering (vem användaren är) behörighetshantering med åtkomstregler (vad användaren får göra).

12 Pilotprojekt för federativ lösning för identifiering och behörighetshantering Den organisation som ska ingå i en federation måste se till att etablera regelverk och infrastrukturella tjänster, som stödjer federationslösningen med rätt säkerhetsnivå för att uppnå tillit och förtroende från andra parter i federationen. verksamhetssystem och efterfrågade tjänster fungerar i en federativ lösning.

13 Projektets erfarenheter De kontakter som projektet haft med leverantörer av verksamhetssystem och IT-infrastruktur har verifierat att Det finns redan idag tekniska produkter och tjänster på marknaden för att etablera federativa lösningar. Dock är inte befintliga verksamhetssystem och standardsystem inom kommunsektorn, med några få undantag, anpassade för federativa lösningar.

14 Projektets erfarenheter Erfarenheterna från de tekniska piloterna visar också att Det är relativt enkelt att utbyta identitetsinformation. Det är mer komplext att utbyta behörighetsinformation. Det senare har avsevärt större påverkan på verksamhetssystem och den enskilda tjänsten.

15 Genomförd nyttoanalys Den kostnads-/nyttoanalys, PENG-analys, som genomförts bekräftar att Federativa lösningar innebär fördelar för den personal som arbetar inom hälso- och sjukvården och socialtjänsten. Cirka tre fjärdedelar av nyttan kan relateras till kommunerna.

16 Hur gå vidare? De styrande dokumenten ska kunna utgöra stöd vid etablering av federation underlag för kravställning vid upphandling. Allmänna råd, checklistor ska utformas i syfte att utveckla verksamhetsprocesser med IT-stöd, som klarar av att hantera säkerhet och integritet för olika aktörer och verksamheter.

17 Hur gå vidare? En testmiljö för federation bör etableras på regional eller nationell nivå. En djupare säkerhetsanalys bör genomföras för att säkerställa tillitsnivåer som kan införlivas inom ramen för lösningen.

18 Federativ lösning Användare User Agent (UA) Autentiseras hos en identitetsleverantör och tillåter att identiteten federeras till en tjänsteleverantör där användaren nyttjar en tjänst. SP Tjänsteleverantör Förlitande part Service Provider (SP) Har tjänster som nyttjas av användare och är skyddade och kräver inloggning och behörighetskontroll. En Service Provider är i federationen intressent till de identitetsbevis, personattribut och auktorisationsinformation som utfärdas av Identity Provider för respektive användare. IDP Identitetsleverantör Identitetsintygsgivare Identity Provider (IDP) Är källan till autentiseringar och ansvarar för autentisering av användare och utfärdar behörighetsbevis (SAML-biljett) för användaren till övriga intressenter i federationen. Källa: Sveriges kommuner och landsting

19 Vi inför federativ inloggning! Tillståndshantering färdtjänst WebCare

20 Federering i praktiken Lidingö stad

21 Tre federeringar genomförda Skoladministrativt system (Dexter/Extens från IST). Inloggning via eid, kort eller SMS Individuella utvecklingsplaner (Infomentor) Vård och omsorgssystem (Combine)

22 Hur svårt kan det vara Framtagande av styrande dokument Brist på färdiga lösningar Brist på erfarenhet om hur man egentligen gör Kompetens Hitta ändamålsenliga administrationsverktyg Interna diskussioner om ansvarsfördelning Tekniska utmaningar för säker inloggning som t. ex tillgång till webmail, mobilsync etc. Är det här rätt väg att gå?

23 Kontakt

De 16 principerna för samverkan

De 16 principerna för samverkan De 16 principerna för samverkan Syftet med de styrande principerna Kommunerna i Stockholms län värnar om nätneutralitet, autentiseringsneutralitet och federationsneutralitet. Syftet med principerna är

Läs mer

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation. Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation. Datum: 2011-02-28 Version: Författare: Christina Danielsson Senast ändrad: Dokumentnamn:

Läs mer

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering Regionalt samarbete Tillit Federativ lösning för identitets och behörighetshantering Innehåll 16 principer för samverkan Tillit Vad är en federation Samverkan SAMBI (nationellt) och Tillit(regionalt) 16

Läs mer

Regionalt befolkningsnav Utgåva P 1.0.0 Anders Henriksson Sida: 1 (6) 2011-09-20. Projektdirektiv

Regionalt befolkningsnav Utgåva P 1.0.0 Anders Henriksson Sida: 1 (6) 2011-09-20. Projektdirektiv Anders Henriksson Sida: 1 (6) Projektdirektiv Regionala nav för identitetsuppgifter och hantering av autentiserings- och auktorisationsuppgifter Anders Henriksson Sida: 2 (6) 1 Projektnamn/identitet Regionala

Läs mer

Autentisering till verksamhetssystem inom vård & omsorg

Autentisering till verksamhetssystem inom vård & omsorg Sida 1 (5) 2009-11-11 Autentisering till verksamhetssystem inom vård & omsorg Beställare Beställare av detta underlag är Karin Bengtsson, KSL/IT-Forum. Syfte Syftet med detta dokument är att redovisa den

Läs mer

Apotekens Service. federationsmodell

Apotekens Service. federationsmodell Apotekens Service Federationsmodell Detta dokument beskriver hur Apotekens Service samverkar inom identitetsfederationer Datum: 2011-12-12 Version: Författare: Stefan Larsson Senast ändrad: Dokumentnamn:

Läs mer

E-legitimationsdagen 2013-01-31

E-legitimationsdagen 2013-01-31 E-legitimationsdagen 2013-01-31 Agenda Sambi i korthet Federativ samverkan inom hälsa, vård & omsorg Sambi och Svensk e-legitimation Sambi i korthet Sambi I korthet Samverkan för Behörighet och Identitet

Läs mer

BILAGA 2 Tekniska krav Version 0.81

BILAGA 2 Tekniska krav Version 0.81 BILAGA 2 Tekniska krav Version 0.81 Sammanfattande teknisk kravbild Sambi har likt andra federativa initiativ som mål att använda följande SAMLv2 1 profiler: Implementationsprofilen egov2 2 (beskriver

Läs mer

Praktikfall i vården 2012-10-03

Praktikfall i vården 2012-10-03 Praktikfall i vården 2012-10-03 Praktikertjänst AB Praktikertjänst är ett aktiebolag men har en producentkooperativ ram där de 2120 aktieägarna själva arbetar på mottagningar runt om i landet Affärsområde

Läs mer

ÖTP-spåret Sambruks vårmöte 2010-11-09. OETP_2010-11-09_v2.ppt

ÖTP-spåret Sambruks vårmöte 2010-11-09. OETP_2010-11-09_v2.ppt ÖTP-spåret Sambruks vårmöte 2010-11-09 OETP_2010-11-09_v2.ppt Agenda ÖTP-spåret kl 1030-1500 Inledning Lägesrapportering ÖTP v2.1 Matchning KSL:s 16 principer Kort presentation av MSKD som exempel på en

Läs mer

Hur kan medborgaren få bättre vård?

Hur kan medborgaren få bättre vård? Hur kan medborgaren få bättre vård? Säkert informationsutbyte med federationslösning för utökad vårdkvalitet över organisationsgränser Presentatörer Stefan Wittlock, Hultsfreds kommun Tommy Almström, Nordic

Läs mer

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se Samverka effektivare via regiongemensam katalog Teknik spåret Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se 1 Ännu inget genombrott för e-legitimation Moment 22 Inte intressant

Läs mer

tisdag 8 november 11

tisdag 8 november 11 Hur bygger vi SSO-lösningar utan att påverka IT-infrastrukturen? 2011-11-07 Tommy Almström Product Manager www.nordicedge.se/talmstrom Dagens mest aktuella fråga: Hur många konton samt lösenord har

Läs mer

Teknisk Infrastruktur PROJEKT 2010

Teknisk Infrastruktur PROJEKT 2010 Teknisk Infrastruktur PROJEKT 2010 - KOMMUNAL IT-SAMVERKAN I VÅRD OCH OMSORG Teknisk Infrastruktur, Projekt 2010, Kommunal IT-samverkan i vård och omsorg 1 Upplysningar om innehållet: Christer Haglund,

Läs mer

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF) A Autentisering - Kontroll av uppgiven identitet. Källa: SOSFS 2008:14 Autentisering - Kontroll av uppgiven identitet, t ex vid inloggning, vid kommunikation mellan system eller vid utväxling av meddelanden

Läs mer

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza Området välfärdsteknologi Vilka typer av nya digitala lösningar

Läs mer

Bilaga 3c Informationssäkerhet

Bilaga 3c Informationssäkerhet SID 1 (5) Bilaga 3c Informationssäkerhet Förfrågningsunderlag Upphandling av IT-stöd för barn- och elevregister inom Skolplattform Stockholm Box 22049, 104 22 Stockholm. Besöksadress Hantverkargatan 2

Läs mer

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten Sambi, Samverkan för behörighet och identitet inom hälsa, vård och omsorg 2014-04-09 Ulf Palmgren

Läs mer

E-legitimationsutredningen SOU 2010:104

E-legitimationsutredningen SOU 2010:104 E-legitimationsutredningen SOU 2010:104 Thomas Nilsson thomas@certezza.net 2011-04-12 Utredningen Kommittédirektiv 2010:69 Regeringsbeslut 17 juni 2010 En myndighet för samordning av elektronisk identifiering

Läs mer

Bilaga 2. Säkerhetslösning för Mina intyg

Bilaga 2. Säkerhetslösning för Mina intyg Bilaga 2. Säkerhetslösning för Mina intyg Sid 1/17 Innehåll 1. Sammanfattning... 2 2. Inledning... 3 3. Introduktion... 4 4. Säkerhetslösning för Mina intyg... 5 5. Krav på andra lösningar och aktörer...

Läs mer

Skolfederation.se. KommITS

Skolfederation.se. KommITS Skolfederation.se Staffan.Hagnell@iis.se KommITS 2012-05-10 Allt fler skolor... satsar på datorer eller annan utrustning till alla elever har ett väl utbyggt trådlöst nät tillåter elever att ta med egen

Läs mer

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 1.0

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 1.0 Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga A Tekniska ramverk Version: 1.0 Innehållsförteckning 1 Bakgrund och syfte... 1 1.1 Definitioner 1 2 Inledning...

Läs mer

Samverka effektivare via regiongemensam katalog

Samverka effektivare via regiongemensam katalog Samverka effektivare via regiongemensam katalog Seminarium 4:6 Föreläsare: Michael Lööw, Linköpings Kommun Michael.Loow@linkoping.se Johan Zenk, Landstinget i Östergötland Ännu inget genombrott för e-legitimation

Läs mer

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK OCH ATI-GRUPPEN Ulrika Ringeborn, IT-strateg/Objektägare IT, och Ola Ljungkrona, tekniskt införandestöd Nätverksträff för kontaktpersoner för Ladok

Läs mer

Identitet, kontroll & spårbarhet

Identitet, kontroll & spårbarhet Identitet, kontroll & spårbarhet Nexus erbjudande 2017 Stefan Runneberger 2017-09-07 Hantera fysisk och digital åtkomst Nexus Kommunkoncept 2017 Ge ut och hantera bärare av identiteter Säker inloggning,

Läs mer

Arbetsgruppens förslag till vägval för samverkan

Arbetsgruppens förslag till vägval för samverkan Sida 1 (18) 2009-11-18 Arbetsgruppens förslag till vägval för samverkan Beställare Beställare av detta underlag är Karin Bengtsson, KSL/IT-Forum. Syfte Syftet med detta dokument är att belysa arbetsgruppens

Läs mer

Nationellt samordnad IT-användning i kommunal vård och omsorg. Lägesrapport, kommunerna, nationella IT- strategin

Nationellt samordnad IT-användning i kommunal vård och omsorg. Lägesrapport, kommunerna, nationella IT- strategin Nationellt samordnad IT-användning i kommunal vård och omsorg Lägesrapport, kommunerna, nationella IT- strategin 1 Syftet med uppdraget Förankring av den nationella IT-strategin Framtagning av en handlingsplan

Läs mer

Svensk e-legitimation 2014-11-04

Svensk e-legitimation 2014-11-04 Svensk e-legitimation 2014-11-04 Varför byta e-legitimationssystem? Nuvarande ramavtal eid2008 gick ut 2012-06-30 - T.ex. nya ehälsomyndigheten, bildad 2013, kan inte avropa e- legitimationer. Efter ändring

Läs mer

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam) Vad finns idag? Landstingen har SITHS, HSA, Säkerhetstjänster,

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25 Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB 13-11-25 Sambi I korthet SAMverkan för Behörighet och Identitet inom hälsa, vård och omsorg. Ett samarbete mellan Apotekens Service

Läs mer

torsdag 17 oktober 13 IT's a promise

torsdag 17 oktober 13 IT's a promise IT's a promise 2 Enkelt att komma igång med skolfederation och så här olika kan det bli! Nexus Group Patrick Zangaro Pulsen 3 Skolfederation 4 Skolfederation - Är det något att satsa på? Följa med eller

Läs mer

Synpunktsrunda 1 attribut i Sambi

Synpunktsrunda 1 attribut i Sambi Synpunktsrunda 1 attribut i Sambi Sista dag att lämna synpunkter är den 27 januari, 2013 Bakgrund Sambi är en federativ infrastrukturlösning för hela hälso-, vård- och omsorgssektorn, det vill säga en

Läs mer

Tekniskt ramverk för Svensk e- legitimation

Tekniskt ramverk för Svensk e- legitimation Tekniskt ramverk för Svensk e- legitimation ELN-0600-v1.4 Version: 1.4 2015-08-14 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E- LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER

Läs mer

Krav på identifiering för åtkomst till konfidentiell information

Krav på identifiering för åtkomst till konfidentiell information Krav på identifiering för åtkomst till konfidentiell information Apotekens Service tillämpning av tillitsnivå tre, baserat på Kantara Identity Assurance Framework, för åtkomst till känsliga personuppgifter.

Läs mer

Kravunderlag inom området Identitet och Åtkomst

Kravunderlag inom området Identitet och Åtkomst Kravunderlag inom området Identitet och Åtkomst Specifik kravställning inom området identitets- och åtkomsthantering att utnyttja som underlag vid nyanskaffning av informationssystem. Ett kompletterande

Läs mer

Upphandlingssystem och IT-säkerhet. Britta Johansson Sentensia

Upphandlingssystem och IT-säkerhet. Britta Johansson Sentensia Upphandlingssystem och IT-säkerhet Britta Johansson Sentensia 1 Säkerhetsfrågor i fokus dagligen 2 IT-säkerhet i upphandlingssystem Deltagare presenterar sig för varandra Myndighet Erfarenhet av elektronisk

Läs mer

ehälsomyndighetens nya säkerhetslösning

ehälsomyndighetens nya säkerhetslösning ehälsomyndighetens nya säkerhetslösning 2017-06-07 Agenda ehälsomyndighetens 2017-06-07 Tid Avsnitt Vem 09:00-09:30 Varför byter ehälsomyndigheten säkerhetslösning och varför har vi valt den lösning som

Läs mer

Bilaga 3c Informationssäkerhet

Bilaga 3c Informationssäkerhet SID 1 (9) Bilaga 3c Informationssäkerhet Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm Box 22049, 104 22 Stockholm. Besöksadress

Läs mer

Verksamhetsplan med aktiviteter drifts- och servicenämnd 2014

Verksamhetsplan med aktiviteter drifts- och servicenämnd 2014 sid 1 (6) DRIFTS- OCH SERVICENÄMNDEN IT-enheten Tjänsteyttrande verksamhetsplan med aktiviteter för drifts- och servicenämnden Charlotta Bodin, 054 540 10 07 charlotta.bodin@karlstad.se 2014-01-07 Verksamhetsplan

Läs mer

De 16 principerna för samverkan II Karin Bengtsson

De 16 principerna för samverkan II Karin Bengtsson De 16 principerna för samverkan II Karin Bengtsson 2012-11-23 Ver.1.0 IT-FORUM 2 (20) Innehåll Förord Mot bakgrund av att vi är en starkt digitaliserad nation där information tenderar till att flyta runt

Läs mer

E-utvecklingen i Stockholms län 2015

E-utvecklingen i Stockholms län 2015 E-utvecklingen i Stockholms län 2015 Innehållsförteckning 1 Sammanfattning... 2 1 Inledning... 4 1.1 Bakgrund... 4 1.2 Genomförande... 6 2 Nulägesanalys och diskussion... 7 2.1 Utvecklingen under perioden

Läs mer

Tekniskt ramverk för Svensk e-legitimation

Tekniskt ramverk för Svensk e-legitimation Tekniskt ramverk för Svensk e-legitimation ELN-0600-v1.3 Version: 1.3 2015-04-29 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E-LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER 4

Läs mer

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera Presentation Cathrine Andersson objektspecialist Christoffer Johansson IT-specialist Fadi Jazzar - IT-specialist Federation Medlemmar Tillitsramverk

Läs mer

Mikael Daremo, IT-chef mikael.daremo@norrkoping.se. Lars Nikamo, Novell lnikamo@novell.com

Mikael Daremo, IT-chef mikael.daremo@norrkoping.se. Lars Nikamo, Novell lnikamo@novell.com Mikael Daremo, IT-chef mikael.daremo@norrkoping.se Lars Nikamo, Novell lnikamo@novell.com Norrköpings kommun En del i Fjärde storstadsregionen 129 500 invånare 8 500 anställda 20 000 elever IT-infrastruktur

Läs mer

Barnhälsodataprojektet. Förutsättningar för samordnad tillgång och utbyte av barnhälsodata - Förslag till realisering. Skåne

Barnhälsodataprojektet. Förutsättningar för samordnad tillgång och utbyte av barnhälsodata - Förslag till realisering. Skåne Barnhälsodataprojektet Förutsättningar för samordnad tillgång och utbyte av barnhälsodata - Förslag till realisering Skåne Postadress: Box 13, 264 21 Klippan. Besöksadress: Storgatan 33, Klippan. Telefon:

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

Regional IT-samverkan i Östergötland

Regional IT-samverkan i Östergötland Regional IT-samverkan i Östergötland Seminarium 6:1 Föreläsare Fredrik Eriksson, ordförande IT-e Regional IT-samverkan i Östergötland Fredrik Eriksson, ordförande IT-e Vad är IT-e? Ett samarbetsnätverk

Läs mer

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren Säkerhet och Tillit vid elektronisk identifiering? Fredrik Ljunggren 2012-11-13 Internationella tillitsramverk OMB M-04-04/NIST SP 800-63 STORK QAA Kantara IAF ISO/IEC 29115 Identifiering och registrering

Läs mer

Nationell patientöversikt en lösning som ökar patientsäkerheten

Nationell patientöversikt en lösning som ökar patientsäkerheten NPÖ-guiden NPÖ Nationell Patientöversikt Nationell patientöversikt en lösning som ökar patientsäkerheten Den här guiden riktar sig till vårdgivare landsting, kommuner och privata vårdgivare som ska eller

Läs mer

Beslutad av kommunfullmäktige , 2016KS/0157

Beslutad av kommunfullmäktige , 2016KS/0157 Digital agenda 2020 1 (12) Förord Den digitala agendan för Värmdö har arbetats fram med delaktighet av företrädare från samtliga verksamheter i kommunen. Arbetet har letts av Kommuniktions- och IT-avdelningen

Läs mer

E-leg, en förutsättning för e-förvaltning

E-leg, en förutsättning för e-förvaltning E-leg, en förutsättning för e-förvaltning Bengt Svenson IT-strateg Avdelningen för tillväxt och samhällsbyggnad Sveriges Kommuner och Landsting 08-4527430 bengt.svenson@skl.se Sundsvall 42 081015 1 Medborgarfokus?

Läs mer

Informationssäkerhet, Linköpings kommun

Informationssäkerhet, Linköpings kommun 1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...

Läs mer

BILAGA 3 Tillitsramverk Version: 1.3

BILAGA 3 Tillitsramverk Version: 1.3 BILAGA 3 Tillitsramverk Version: 1.3 Innehåll Allmänt... 2 A. Generella krav... 2 Övergripande krav på verksamheten... 2 Säkerhetsarbete... 3 Granskning och uppföljning... 3 Kryptografisk säkerhet... 3

Läs mer

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun Införande av Erfarenheter i Sundsvalls kommun Innehåll 1. OM DOKUMENTET... 3 2. OM SKOLFEDERATION... 3 3. INFÖRANDE AV SKOLFEDERATION... 3 3.1 FASTSLÅ VERKSAMHETENS MÅLBILD FÖR SKOLFEDERATION... 3 3.1.1

Läs mer

En e legitimation för alla Offentliga rummet 2010. Roland Höglund E delegationen

En e legitimation för alla Offentliga rummet 2010. Roland Höglund E delegationen En e legitimation för alla Offentliga rummet 2010 Roland Höglund E delegationen Hur det hela började 1999 EU:s Signaturdirektiv 2000 Svensk Signaturlag 2000 Upphandling av e identifieringstjänster 2001

Läs mer

Smarta sätt att modernisera din webbplats för SiteVision Cloud!

Smarta sätt att modernisera din webbplats för SiteVision Cloud! Smarta sätt att modernisera din webbplats för SiteVision Cloud! Tomas Ericsson, CISSP-ISSAP IT- och informationssäkerhetsarkitekt. Arbetat mer än 20 år med IT- och informationssäkerhetsarkitektur. Har

Läs mer

Sammanträdesdatum Arbetsutskott 2016-02-29 1 (1) 35 KS/2016:51. Handlingsplan för e-hälsa i Östergötland 2016-2017

Sammanträdesdatum Arbetsutskott 2016-02-29 1 (1) 35 KS/2016:51. Handlingsplan för e-hälsa i Östergötland 2016-2017 Mjölby Kommun PROTOKOLLSUTDRAG Sammanträdesdatum Arbetsutskott 2016-02-29 1 (1) Sida 35 KS/2016:51 Handlingsplan för e-hälsa 2016-2017 Kommunerna och Region Östergötland bedriver sedan några år tillbaka

Läs mer

Svensk e-legitimation

Svensk e-legitimation 1 (31) Svensk e-legitimation Modellbeskrivning Version 2012-04-19 2012-04-19 2 (31) Innehåll 1 Bakgrund och syfte... 4 2 Begrepp och definitioner... 5 3 Helhetsvy... 7 4 Målbild... 8 5 Roller i modellen...

Läs mer

Frågor i avslutande workshop Huvudtema. Identifikationsfederationer för vad och vilka? Rolf Lysell, rolf.lysell@innotiimi.se

Frågor i avslutande workshop Huvudtema. Identifikationsfederationer för vad och vilka? Rolf Lysell, rolf.lysell@innotiimi.se Frågor i avslutande workshop Huvudtema Identifikationsfederationer för vad och vilka? Rolf Lysell, rolf.lysell@innotiimi.se Fråga 1 Hur identifiera och etablera federationer över organisationsgränser?

Läs mer

E-legitimationer - en ofantlig angelägenhet

E-legitimationer - en ofantlig angelägenhet E-legitimationer - en ofantlig angelägenhet Christer Haglund Avdelningen för tillväxt och samhällsbyggnad Sveriges Kommuner och Landsting christer.haglund@skl.se Sammanhållen e-förvaltning en väg in Kurator

Läs mer

Informationssa kerhet - Lidingo Stad

Informationssa kerhet - Lidingo Stad Informationssa kerhet - Lidingo Stad Informationssäkerhet reglerar inte bara hur vi arbetar med kommunens it-baserade informationssystem utan även andra former av information. Det är betydelsen av informationen

Läs mer

Checklista. För åtkomst till Svevac

Checklista. För åtkomst till Svevac Checklista För åtkomst till Svevac Innehållsförteckning 1 Inledning 2 2 Inloggning/autentisering i Svevac 2 3 Målet sammanhållen vaccinationsinformation 3 4 Säkerhetstjänsten 3 5 Detta är HSA 3 6 Detta

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet Riktlinjer för informationssäkerhet Säkrare elektronisk kommunikation - Tvåfaktorautentisering - Kryptering och signering av e-post - Elektronisk signering av dokument Fastställda av: Säkerhetschef 2014-03-09

Läs mer

Digital strategi för Uppsala kommun 2014-2017

Digital strategi för Uppsala kommun 2014-2017 KOMMUNLEDNINGSKONTORET Handläggare Datum Diarienummer Sara Duvner 2014-04-23 KSN-2014-0324 Digital strategi för Uppsala kommun 2014-2017 - Beslutad av kommunstyrelsen 9 april 2014 Postadress: Uppsala kommun,

Läs mer

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths sida 1 Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths sida 2 1 Innehåll 2 Bakgrund - EK... 3 2.1 Vad är EK... 3 2.2 Tillämpningar för EK... 4 3 Bakgrund - etjänstekort... 5 3.1

Läs mer

Vårdens nya makthavare. Catharina Mann Projektledare Kommunal IT-samverkan i vård och omsorg

Vårdens nya makthavare. Catharina Mann Projektledare Kommunal IT-samverkan i vård och omsorg Vårdens nya makthavare Parter i samverkan 290 kommuner 20 landsting, inkl regionerna Gotland, Halland, Skåne och Västra Götaland Socialdepartementet = Syfte med ehälsa Rätt information till rätt person

Läs mer

Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte

Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte PM Marknadsundersökning 1(13) Marknadsundersökning avseende centrala tjänster för Svensk e-legitimation Inbjudan till möte Innehåll 1 BAKGRUND... 2 2 FÖRUTSÄTTNINGAR... 2 3 AGENDA... 3 4 FRÅGESTÄLLNINGAR...

Läs mer

Syfte med ehälsa. Tillgänglighet. Säkerhet. Rätt information till rätt person i rätt tid! Medborgaren. Medarbetaren. Verksamhetsansvariga

Syfte med ehälsa. Tillgänglighet. Säkerhet. Rätt information till rätt person i rätt tid! Medborgaren. Medarbetaren. Verksamhetsansvariga Syfte med ehälsa Rätt information till rätt person i rätt tid! Tillgänglighet Hälsokonto/journal på nätet Kunna följa sitt ärende Medborgaren Medarbetaren Verksamhetsansvariga Ansöka om vård tidsbokning

Läs mer

Utveckling av Skolfederations tillitshantering

Utveckling av Skolfederations tillitshantering Utveckling av Skolfederations tillitshantering Tid: 2013-12-11, kl 13.00 Plats:.SE, Ringvägen 100 Telefon: 08 999212, möteskod 322134 Närvarande: erling.sjostrom@tieto.com fredrik@kirei.se jorgen.hellgren@e-identitet.se

Läs mer

ehälsa Sidan 0 av 20

ehälsa Sidan 0 av 20 ehälsa? Sidan 0 av 20 Syfte med ehälsa Rätt information till rätt person i rätt tid! Tillgänglighet Hälsokonto/journal på nätet Kunna följa sitt ärende Invånaren Medarbetaren Verksamhetsansvariga Säkerhet

Läs mer

BILAGA 1 Tekniska krav

BILAGA 1 Tekniska krav 1 av 8 BILAGA 1 Tekniska krav Version 2.4.7 Tekniska krav för anslutning till Skolfederation Skolfederationen har likt många andra Federativa initiativ som mål att använda följande SAML 1 - profiler: egov

Läs mer

Teknisk infrastruktur för nationell IT-strategi för vård och omsorg samt kommunal e-förvaltning

Teknisk infrastruktur för nationell IT-strategi för vård och omsorg samt kommunal e-förvaltning Teknisk infrastruktur för nationell IT-strategi för vård och omsorg samt kommunal e-förvaltning Presentation målbild, syfte och omfattning Sara Meunier Kurt Helenelund Version PA2 Svenska Kommunförbundet

Läs mer

Handlingsplan för ehälsa i Östergötland 2016-2017

Handlingsplan för ehälsa i Östergötland 2016-2017 Handlingsplan för ehälsa i Östergötland 2016-2017 Uppföljning av genomförda insatser 2014-2015 Planerade insatser 2016-2017 Antagen av Nätverket för ehälsa 2015-10-20 Antagen av ledningsgrupp för vård

Läs mer

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1 Tillitsdeklaration Version: 1.3-3 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1 Innehåll Regelverkets tillämpning... 2 Versionsnummer för denna Tillitsdeklaration... 3 Den

Läs mer

Nationell patientöversikt

Nationell patientöversikt Nationell patientöversikt Översikt och Anslutning 2009 Tieto Corporation Christer Bergh Tieto, Healthcare & Welfare christer.bergh@tieto.com Agenda 1. Bakgrund 2. Användarperspektiv och nytta 3. Status

Läs mer

Mobilt Efos och ny metod för stark autentisering

Mobilt Efos och ny metod för stark autentisering Mobilt Efos och ny metod för stark autentisering I och med lanseringen av E-identitet för offentlig sektor, Efos, kommer Inera att leverera komponenter som möjliggör att en användare ska kunna logga in

Läs mer

Nexus Group. - Ledande på fysisk och logisk access

Nexus Group. - Ledande på fysisk och logisk access 2 Nexus Group - Ledande på fysisk och logisk access 160 anställda, 7 länder, omsättn 250 MSEK Utvecklar och levererar säkerhetsprodukter Medverkar aktivt i framtagandet och införandet av ny infrastruktur

Läs mer

Utveckling av e-samhället i Stockholms län. IT-forums verksamhetsplan 2014

Utveckling av e-samhället i Stockholms län. IT-forums verksamhetsplan 2014 Utveckling av e-samhället i Stockholms län IT-forums verksamhetsplan 2014 Innehåll Inledning... 2 E-Förvaltning... 3 Framtida regional samverkan kring e-utvecklingsfrågor 4 Regional digital agenda 4 Öppna

Läs mer

Anteckningar från Sambis arbetsgruppsmöte

Anteckningar från Sambis arbetsgruppsmöte Anteckningar från Sambis arbetsgruppsmöte Datum: 16 juni 2015, 10.00-11.30 Plats: SE, Ringvägen 100, plan 9, Stockholm och via telefonkonferens tel. 08-999212, kod 322134 Närvarande Agneta Wistrand,.SE

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

Skolfederation.se. Workshop 29 maj 2012

Skolfederation.se. Workshop 29 maj 2012 Skolfederation.se Staffan.Hagnell@iis.se Workshop 29 maj 2012 Tjänsteägare Vi på.se Kundtjänst Information Staffan Hagnell Anette Hall Marie Ekh-Gustafsson Christina Andersson Projektledning Juridik Arkitektur

Läs mer

Risk, security, and legal analysis for migration to cloud. PART 3: Privacy and security management

Risk, security, and legal analysis for migration to cloud. PART 3: Privacy and security management Risk, security, and legal analysis for migration to cloud PART 3: Privacy and security management Cloud Computing Cloud computing har visat sig vara en framgångsrik paradigm som till stor del förenklar

Läs mer

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104) N2011/559/ITP TSG 2011-87 Remissvar 1(5) Regeringskansliet Näringsdepartementet 103 33 Stockholm Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104) Transportstyrelsen ställer

Läs mer

Anteckningar Chefsseminarium ehälsa Långholmen 23 24 mars 2011

Anteckningar Chefsseminarium ehälsa Långholmen 23 24 mars 2011 Anteckningar Chefsseminarium ehälsa Långholmen 23 24 mars 2011 Arbetsmöte för att konkretisera rapporten Målbild för arbetet med ehälsa i Stockholmsregionen och rekommendera fortsatta prioriteringar. Anordnare/Seminarieledare:

Läs mer

e-hälsa Nationell IT-strategi för vård och omsorg, tillämpning för Stockholms stad

e-hälsa Nationell IT-strategi för vård och omsorg, tillämpning för Stockholms stad www.stockholm.se Enkelt att vara stockholmare e-hälsa Nationell IT-strategi för vård och omsorg, tillämpning för Stockholms stad Stadsledningskontoret Stadshuset, 105 35 Stockholm, Telefon 08-508 29000

Läs mer

2009-11-16 Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen. www.siths.se siths@sjukvardsradgivningen.se

2009-11-16 Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen. www.siths.se siths@sjukvardsradgivningen.se SITHS 2009-11-16 Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen www.siths.se siths@sjukvardsradgivningen.se 1 Agenda om SITHS Bakgrund och nuläge SITHS användningsområden SITHS anslutning

Läs mer

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24. Copyright (c) 2014 IIS

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24. Copyright (c) 2014 IIS Testning av Sambi Testplan Version PA12 Fil namn: SAMBI_TP.docx Senast sparad: 2014-11- 24 Copyright (c) 2014 IIS Dokument kontroll Dokument information och säkerhet Skapad av Faktaansvarig Dokumentansvarig

Läs mer

BILAGA 1 Tekniska krav Version 1.0

BILAGA 1 Tekniska krav Version 1.0 BILAGA 1 Tekniska krav Version 1.0 Tekniska krav för anslutning till Sambi Sambi har likt många andra Federativa initiativ som mål att använda följande SAML 1 - profiler: Implementationsprofilen egov 2

Läs mer

Introduktion till VITS-bokens tekniska arkitektur

Introduktion till VITS-bokens tekniska arkitektur Center för ehälsa i samverkan Hornsgatan 20, 118 82 Stockholm Vxl: 08-452 70 00 www.cehis.se info@cehis.se Introduktion till VITS-bokens tekniska arkitektur Center för ehälsa i samverkan koordinerar landstingens

Läs mer

IT-strategi-Danderyds kommun 2010-2014

IT-strategi-Danderyds kommun 2010-2014 IT-strategi-Danderyds kommun 2010-2014 Beslutsinstans: Kommunfullmäktige Beslutsdatum: 2010-09-27 Giltighetstid: 2010-09-27 t o m 2014-12-31 Ansvarig nämnd: Kommunstyrelsen Diarienummer: KS 2010/0095 IT-strategi

Läs mer

Säker digital kommunikation Inbjudan till informationsmöte 12 december 2017

Säker digital kommunikation Inbjudan till informationsmöte 12 december 2017 Säker digital kommunikation Inbjudan till informationsmöte 12 december 2017 Välkommen till en dag där din organisation kan ta del av resultatet från etableringen av projektet Säker digital kommunikation.

Läs mer

Upphandling Infrastrukturtjänster IT 2.0. 20130523 Martin Völcker Projektledare

Upphandling Infrastrukturtjänster IT 2.0. 20130523 Martin Völcker Projektledare Upphandling Infrastrukturtjänster IT 2.0 20130523 Martin Völcker Projektledare www.cehis.se 2013-05-24 sid 2 Workshop Arbeta ca 45 minuter i grupper om 3 personer med att besvara följande frågor: 1. Vad

Läs mer

eidas i korthet Eva Sartorius

eidas i korthet Eva Sartorius eidas i korthet 2016-05-31 Eva Sartorius eidas är en beslutad EU-förordning - gäller som svensk lag Elektronisk identifiering över landsgränserna Betrodda tjänster över landsgränserna Regler för bl.a.

Läs mer

Identitetsfederering etapp II Höga och låga observationer

Identitetsfederering etapp II Höga och låga observationer Identitetsfederering etapp II Höga och låga observationer Thomas Nilsson thomas@certezza.net 2011-09-23 Smidigt och kontrollerat https://exempel.idp.domain.tld/

Läs mer

Bilaga 3 Säkerhet Dnr: /

Bilaga 3 Säkerhet Dnr: / stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete

Läs mer

Att legitimera sig elektroniskt i tjänsten

Att legitimera sig elektroniskt i tjänsten Att legitimera sig elektroniskt i tjänsten Seminariespår 4 Välkomna!!! Syfte Att ge en bild av det utgångsläge e-legitimationsnämnden nu har när man tar över frågan om e-legitimering i tjänsten Identifiera

Läs mer