Tillitsramverk och Kantara Revision enligt Kantara IAF

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "Tillitsramverk och Kantara Revision enligt Kantara IAF"

Transkript

1 Tillitsramverk och Kantara Revision enligt Kantara IAF Björn Sjöholm Europoint Networking

2 Björn Sjöholm Konsult på Europoint specialiserad inom: Informationssäkerhet IT-säkerhet IT-revision M.Sc., CISSP, CISA, CISM, CGEIT, CRISC, PCI QSA (P2PE), PA-QSA

3 Agenda Tillitsramverk Kantara Revision enligt Kantaras regelverk

4 Tillitsramverk

5 Tillitsramverk Tillitsramverk definierar vad som krävs för att lita på en elektronisk identitet och dess behörighetshantering

6 Exempel på tillitsramverk Kantara IAF E-legitimationsnämnden ISO tscheme STORK Skolfederationen

7 Kantara IAF Kantara Identity Assurance Framework

8 Kantara IAF Krav på organisation och tekniska lösningar för identitetshantering Baserat på öppna standarder (bl.a. NIST SP ) Regelverk för hur revision av organisationer och tjänster ska gå till

9 Organisation Kantara är grundat ur Liberty Alliance (Identity Assurance Framework) och har ett antal medlemar IEEE ISTO är huvudman Kantara Identity Assurance Framework (IAF) Privacy Privacy Assessment Criteria (PAC) Federation Interoperability

10 Assurance Review Board (ARB) Kantara godkänner Credential Service Providers (CSPs), och Assessors (revisorer)

11 Kantara IAF Kantara IAF-1000 Overview Kantara IAF-1100 Glossary Kantara IAF-1200 Levels of Assurance Kantara IAF-1300 Assurance Assessment Scheme Kantara IAF-1400 Service Assessment Criteria Kantara IAF-1600 Assessor Qualifications and Requirements

12 NIST SP Federal amerikansk standard Tekniskt ramverk för: Registrering och verifiering av identiteter Autentiseringsprotokoll Autentiseringsmekanismer (mjuk- och hårdvara) Hantering av identiteter (utgivning, lagring, revokering, etc.) Fyra förtroendenivåer med ökande krav per nivå

13 Förtroendenivåer Nivå 1: 1-faktors autentisering, ingen verifiering av identiteten krävs Nivå 2: 1-faktors autentisering, identiteten verifieras med ID-kort, bankkonto, bostadsadress eller liknande Nivå 3: 2-faktors autentisering (mjukvara räcker) Nivå 4: 2-faktors autentisering med hårdvara, användaren måste vara fysiskt närvarande för identifiering

14 Service Assessment Criteria (SAC) Krav för organisationen (CO-SAC) Krav för identitetsverifiering (ID-SAC) Krav för hantering av credentials (CM-SAC) Olika krav för nivå 1 till 4 där nivå 1 är lägsta nivån

15 Exempel på krav (CO-SAC) AL2_CO_ISM#050 Configuration Management Demonstrate that there is in place a configuration management system that at least includes: a) version control for software system components; b) timely identification and installation of all organizationallyapproved patches for any software used in the provisioning of the specified service

16 Exempel på krav (ID-SAC) AL2_ID_POL#020 Unique subject identity Ensure that each applicant s identity is unique within the service s community of subjects and uniquely associable with tokens and/or credentials issued to that identity

17 Exempel på krav (CM-SAC) AL3_CM_CRN#070 Hardware token strength Ensure that hardware tokens used to store cryptographic keys: a) employ a cryptographic module that is evaluated against FIPS Level 1 or higher, or equivalent, as established by a recognized national technical authority; b) require password or biometric activation by the subscriber or also employ a password when being used for authentication

18 Revision enligt Kantara IAF

19 Allmänt om revision Revision görs för att säkerställa att en organisation följer krav eller en standard Kan ske mot En specifik standard Lagkrav och andra regulatoriska krav Organisationens egna krav Best practice

20 Hur arbetar revisorn Är det inte dokumenterat så finns det inte Organisationen som revideras ska visa kravuppfyllnad Revisorn söker bevis för faktiska omständigheter

21 Bevis Dokumentation Processbeskrivningar Tekniska loggar och konfigurationer Protokoll Intervjuer, minnesanteckningar Observationer av handhavande Observationer av tekniska och fysiska lösningar

22 Dubbla beviskrav Organisationen ska visa kravuppfyllnad Revisorn ska styrka revisionen

23 Revision enligt Kantaras regelverk Mål: En organisation vill få en tjänst certifierad som Kantara Approved Service Revisionen måste göras av en ackrediterad Kantara-revisor (assessor) En Kantara-revisor är godkänt för ett område (jurisdiction)

24 Godkända revisorer Accredited Assessor Contact ID Levels of Assurance Conditio ns Jurisdictio n Deloitte & Touche LLP Ray Kimble AA ,2,3 and 4 None USA CANADA evalid8 Brian Dilley AA ,2,3 and 4 None USA Electrosoft Scott Shorter AA ,2,3 and 4 None CANADA USA EUROPE Europoint Patrik Rosqvist AA ,2,3 and 4 None SWEDEN Zygma Richard Wilsher AA ,2,3 and 4 None USA

25 Revisionsdokument Service Provider Agreement (SPA) Avtal där organisationen förbinder sig att följa Kantaras regelverk Specification of Services Subject to Assessment (S3A) Detaljerad beskrivning av hur organisationen och tjänsten uppfyller kraven i SAC Kantara Assessment Report (KAR) Revisionsrapport med resultat (godkänd, godkänd med förbehåll, underkänd)

26 Specification of Services Subject to Assessment (S3A) Beskrivning av organisationen och tjänsten uppfyller kraven i SAC Två versioner: Outline S3A utan konfidentiell information (för Kantara) Full S3A fullständig version (för revisorerna)

27 Revisionsprocess Ansökande organisation, myndighet eller företag 1. Ansökan (SPA, Outline S3A) 2. Ansökan godkänd 5. KAR skickas till ARB 6. Beslutar om godkännande 7. Tjänsten blir Kantara Approved Service Ackrediterad Kantara-revisor

28 Genomförande Ansökande organisation beskriver kravuppfyllnad (S3A) Kantara ARB godkänner ansökan i sig Revisor validerar Granskar S3A och validerar faktiska omständigheter Bekräftar kravuppfyllnad (KAR) Kantara ARB godkänner Kantara approved service

29 Kantara i Europa Vilken nytta har europeiska myndigheter, organisationer och företag av Kantara? Europoint är första företag i Europa att bli certifierad Kantara-revisor

30 Mer info Europoint Kantara

31 Revision enligt Kantara IAF Frågor?

SWAMID. Nyttjandestatistik av SWAMID. Vad är SWAMID? Så, hur mycket används SWAMID idag? Vi vet inte.. http://flog.sunet.se en första demonstration!

SWAMID. Nyttjandestatistik av SWAMID. Vad är SWAMID? Så, hur mycket används SWAMID idag? Vi vet inte.. http://flog.sunet.se en första demonstration! Nyttjandestatistik av SWAMID SWAMID och Ladok 3 SWAMIDs vikt för SUNET och oss som lärosäten Nästa SWAMID WS 15-16 Maj i Stockholm Formell AL1 (LoA1) - profil på remiss Internationella samarbeten edugain!

Läs mer

Tekniskt ramverk för Svensk e- legitimation

Tekniskt ramverk för Svensk e- legitimation Tekniskt ramverk för Svensk e- legitimation ELN-0600-v1.4 Version: 1.4 2015-08-14 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E- LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER

Läs mer

Granskning av e-legitimationer och kvalitetsmärket Svensk e-legitimation. Varför och för vem?

Granskning av e-legitimationer och kvalitetsmärket Svensk e-legitimation. Varför och för vem? Granskning av e-legitimationer och kvalitetsmärket Svensk e-legitimation. Varför och för vem? Vilka är vi på scen? Fredrik arbetar som konsult för E- legitimationsnämnden, främst med frågor som rör säkerhet

Läs mer

Tekniskt ramverk för Svensk e-legitimation

Tekniskt ramverk för Svensk e-legitimation Tekniskt ramverk för Svensk e-legitimation ELN-0600-v1.3 Version: 1.3 2015-04-29 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E-LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER 4

Läs mer

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK OCH ATI-GRUPPEN Ulrika Ringeborn, IT-strateg/Objektägare IT, och Ola Ljungkrona, tekniskt införandestöd Nätverksträff för kontaktpersoner för Ladok

Läs mer

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren Säkerhet och Tillit vid elektronisk identifiering? Fredrik Ljunggren 2012-11-13 Internationella tillitsramverk OMB M-04-04/NIST SP 800-63 STORK QAA Kantara IAF ISO/IEC 29115 Identifiering och registrering

Läs mer

Konsoliderad version av

Konsoliderad version av Konsoliderad version av Styrelsens för ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd (STAFS 2007:13) om ackreditering av organ som certifierar ledningssystem Ändring införd:

Läs mer

Metodprov för kontroll av svetsmutterförband Kontrollbestämmelse Method test for inspection of joints of weld nut Inspection specification

Metodprov för kontroll av svetsmutterförband Kontrollbestämmelse Method test for inspection of joints of weld nut Inspection specification Stämpel/Etikett Security stamp/lable Metodprov för kontroll av svetsmutterförband Kontrollbestämmelse Method test for inspection of joints of weld nut Inspection specification Granskad av Reviewed by Göran

Läs mer

Krav på identifiering för åtkomst till konfidentiell information

Krav på identifiering för åtkomst till konfidentiell information Krav på identifiering för åtkomst till konfidentiell information Apotekens Service tillämpning av tillitsnivå tre, baserat på Kantara Identity Assurance Framework, för åtkomst till känsliga personuppgifter.

Läs mer

BILAGA 3 Tillitsramverk Version 0.8

BILAGA 3 Tillitsramverk Version 0.8 BILAGA 3 Tillitsramverk Version 0.8 Sammanfattning Sambi har likt andra federativa initiativ som mål att i tillämpliga delar följa E-legitimationsnämndens Tillitsramverk (EID2) som i sin tur har använt

Läs mer

Authentication Context QC Statement. Stefan Santesson, 3xA Security AB stefan@aaa-sec.com

Authentication Context QC Statement. Stefan Santesson, 3xA Security AB stefan@aaa-sec.com Authentication Context QC Statement Stefan Santesson, 3xA Security AB stefan@aaa-sec.com The use case and problem User identities and user authentication is managed through SAML assertions. Some applications

Läs mer

ISO/IEC 20000, marknaden och framtiden

ISO/IEC 20000, marknaden och framtiden ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder

Läs mer

Oförstörande provning (NDT) i Del M Subpart F/Del 145-organisationer

Oförstörande provning (NDT) i Del M Subpart F/Del 145-organisationer Oförstörande provning (NDT) i Del M Subpart F/Del 145-organisationer Ref. Del M Subpart F & Del 145 2012-05-02 1 Seminarium för Teknisk Ledning HKP 3maj, 2012, Arlanda Inledning Allmänt Viktigare krav

Läs mer

REFEDS SIRTFI Webinar

REFEDS SIRTFI Webinar REFEDS SIRTFI Webinar 2016-11-10 Vad är SIRTFI? Förkortning av The Security Incident Response Trust Framework for Federated Identity Ny internationell säkerhetsprofil från samarbetsorganisationen REFEDS

Läs mer

Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område,

Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område, Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område, det må vara personal, miljö, eller informationssäkerhet.

Läs mer

Utblick Europa. Nils Fjelkegård E-legitimationsnämnden. 6 december 2013 1

Utblick Europa. Nils Fjelkegård E-legitimationsnämnden. 6 december 2013 1 Utblick Europa Nils Fjelkegård E-legitimationsnämnden 6 december 2013 1 Mycket som händer ont om tid! Miniutblick Europa: Pågående federationsinitiativ i andra Europeiska länder Storbritannien Nederländerna

Läs mer

BILAGA 2 Tekniska krav Version 0.81

BILAGA 2 Tekniska krav Version 0.81 BILAGA 2 Tekniska krav Version 0.81 Sammanfattande teknisk kravbild Sambi har likt andra federativa initiativ som mål att använda följande SAMLv2 1 profiler: Implementationsprofilen egov2 2 (beskriver

Läs mer

Kompetens på Certifying Staff i POA? Checklista vid release med FORM 1?

Kompetens på Certifying Staff i POA? Checklista vid release med FORM 1? Certifying Staff Frågor från myndigheten som vi vill FÖRTYDLIGA: Kompetens på Certifying Staff i POA? Checklista vid release med FORM 1? 1 Fundera över. Vilken nivå på teknisk kompetens krävs på Certifying

Läs mer

ISO 9001 CERTIFIKAT CERTIFICATE. nr/no. 1277. Härmed intygas att:/this is to certify that: BROSON STEEL AB

ISO 9001 CERTIFIKAT CERTIFICATE. nr/no. 1277. Härmed intygas att:/this is to certify that: BROSON STEEL AB ISO 9001 CERTIFIKAT SP är ett av SWEDAC ackrediterat organ för certifiering av ledningssystem för kvalitet SP is a Certification Body, accredited by SWEDAC, for certification of quality management systems

Läs mer

Apotekens Service. federationsmodell

Apotekens Service. federationsmodell Apotekens Service Federationsmodell Detta dokument beskriver hur Apotekens Service samverkar inom identitetsfederationer Datum: 2011-12-12 Version: Författare: Stefan Larsson Senast ändrad: Dokumentnamn:

Läs mer

Internrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem?

Internrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem? Internrevisionsdagarna 2011 Sociala Medier möjligheter och risker, men för vem? Martin Bohlin, Transcendent Group Internrevisionsdagarna 2011 Sociala medier möjligheter och risker, men för vem? Martin

Läs mer

Validering för kompetensförsörjning

Validering för kompetensförsörjning Validering för kompetensförsörjning Pär Sellberg, Nationell samordnare validering Myndighetens uppdrag avseende validering Ansvara för att samordna och stödja en nationell struktur för validering - utifrån

Läs mer

ISO general purpose metric screw threads Selected sizes for screws, bolts and nuts

ISO general purpose metric screw threads Selected sizes for screws, bolts and nuts SVENSK STANDARD SS-ISO 262 Fastställd 2003-08-01 Utgåva 1 Metriska ISO-gängor för allmän användning Utvalda storlekar för skruvar och muttrar ISO general purpose metric screw threads Selected sizes for

Läs mer

Swedish framework for qualification www.seqf.se

Swedish framework for qualification www.seqf.se Swedish framework for qualification www.seqf.se Swedish engineering companies Qualification project leader Proposal - a model to include the qualifications outside of the public education system to the

Läs mer

Molnet ett laglöst land?

Molnet ett laglöst land? Molnet ett laglöst land? 31 januari 2012 Pernilla Borg, CISA Magnus Ahlberg Om Ernst & Young IT Risk and Assurance Inom IT Risk and Assurance hjälper vi organisationer att hantera IT-risker på ett sätt

Läs mer

ISO general purpose screw threads Basic profile Part 1: Metric screw threads

ISO general purpose screw threads Basic profile Part 1: Metric screw threads SVENSK STANDARD SS-ISO 68-1 Fastställd 2003-08-01 Utgåva 1 ISO-gängor för allmän användning Basprofil Del 1: Metriska ISO-gängor ISO general purpose screw threads Basic profile Part 1: Metric screw threads

Läs mer

Tullverkets författningssamling

Tullverkets författningssamling Tullverkets författningssamling ISSN 0346-5810 Utgivare: Chefsjuristen Per Kjellsson, Tullverket, Box 12854, 112 98 Stockholm Tillkännagivande av ändring i bilagorna till 1975 års TIR-konvention 1 ; beslutat

Läs mer

Risk Management Riskhantering i flygföretag

Risk Management Riskhantering i flygföretag Risk Management Riskhantering i flygföretag Nytt krav inom ledningssystemet ORO.GEN.200(a)(3) med vidhängande AMC1 ORO.GEN.200(a)(1);(2);(3);(5) Magnus Molitor Transportstyrelsen 1 Riskhantering i sitt

Läs mer

Beslut om ackreditering (3 st bilagor)

Beslut om ackreditering (3 st bilagor) Datum Beteckning 2014-10-24 2014/3023 Tekniska enheten för certifiering och kontroll Kaarlo Book/AOR Direktnr: 033-17 77 35 E-post: kaarlo.book@swedac.se Varugatan 1 931 76 Skellefteå Er referens Ellinor

Läs mer

Stålstandardiseringen i Europa

Stålstandardiseringen i Europa Stålstandardiseringen i Europa Erfarenheter, möjligheter, utmaningar Hans Groth Avesta Research Center Innehåll 1. En idé om ett nytt material - Tidslinje 2. Förutsättningar Regelverket som det var då

Läs mer

Goals for third cycle studies according to the Higher Education Ordinance of Sweden (Sw. "Högskoleförordningen")

Goals for third cycle studies according to the Higher Education Ordinance of Sweden (Sw. Högskoleförordningen) Goals for third cycle studies according to the Higher Education Ordinance of Sweden (Sw. "Högskoleförordningen") 1 1. Mål för doktorsexamen 1. Goals for doctoral exam Kunskap och förståelse visa brett

Läs mer

Dokument ID: AJP131126 001. Er referens: SecureMailbox Mats Enocson. Säkerhetsgranskning. SecureMailbox

Dokument ID: AJP131126 001. Er referens: SecureMailbox Mats Enocson. Säkerhetsgranskning. SecureMailbox 2014 06 27 Dokument ID: AJP131126 001 Er referens: SecureMailbox Mats Enocson Säkerhetsgranskning SecureMailbox 1. Exekutiv summering Bitsec har som oberoende part, på uppdrag av SecureMailbox, granskat

Läs mer

Konsten att få eduroam säkert. Anders Nilsson Hans Berggren

Konsten att få eduroam säkert. Anders Nilsson Hans Berggren Konsten att få eduroam säkert Anders Nilsson Hans Berggren The story so far.. Alla vill köra eduroam och trycket från användarna att få access är hård på alla IT avdelningar Brist på instruktioner leder

Läs mer

Kursplan. FR1050 Franska: Skriftlig språkfärdighet I. 7,5 högskolepoäng, Grundnivå 1. French Written Proficiency I

Kursplan. FR1050 Franska: Skriftlig språkfärdighet I. 7,5 högskolepoäng, Grundnivå 1. French Written Proficiency I Kursplan FR1050 Franska: Skriftlig språkfärdighet I 7,5 högskolepoäng, Grundnivå 1 French Written Proficiency I 7.5 Higher Education Credits *), First Cycle Level 1 Mål Kursen syftar till att utveckla

Läs mer

Infrastruktur med möjligheter

Infrastruktur med möjligheter Infrastruktur med möjligheter Anvisning Autentisering (dokumentet är i status 1.0 RC1) Bengt-Göran Andersson, Inera IT Säkerhetsansvarig 2017-09-28 Följer Referensarkitektur för Identitet och åtkomst Federation

Läs mer

E-legitimationsutredningen SOU 2010:104

E-legitimationsutredningen SOU 2010:104 E-legitimationsutredningen SOU 2010:104 Thomas Nilsson thomas@certezza.net 2011-04-12 Utredningen Kommittédirektiv 2010:69 Regeringsbeslut 17 juni 2010 En myndighet för samordning av elektronisk identifiering

Läs mer

Leverantörsmöte om tekniska specifikationer

Leverantörsmöte om tekniska specifikationer Leverantörsmöte om tekniska specifikationer 2016-12-01 Agenda Inledning E-legitimationsnämndens Tekniska Ramverk eidas Test och interoperabilitet Metadata Underskriftstjänster Hur driver vi utvecklingen

Läs mer

Swami. Valter Nordh, Göteborgs Universitet 50% SWAMID/Swami 50% edugain X% GU. valter.nordh@gu.se 031-786 5357

Swami. Valter Nordh, Göteborgs Universitet 50% SWAMID/Swami 50% edugain X% GU. valter.nordh@gu.se 031-786 5357 Swami Valter Nordh, Göteborgs Universitet 50% SWAMID/Swami 50% edugain X% GU valter.nordh@gu.se 031-786 5357 Swami Swami SUNETs middleware satsning Swami står för The Swedish Alliance for Middleware Infrastructure

Läs mer

ISTQB Testarens ledstjärna

ISTQB Testarens ledstjärna ISTQB Testarens ledstjärna SSTB SAST-möte 2012-02-23 Vilka är vi? Mångårig erfarenhet från testarbete, testare, testledare, testchef. Utveckling av test metoder och processer. Test kurser. Jobbar som Systemarkitekt

Läs mer

Kursplan. MT1051 3D CAD Grundläggande. 7,5 högskolepoäng, Grundnivå 1. 3D-CAD Basic Course

Kursplan. MT1051 3D CAD Grundläggande. 7,5 högskolepoäng, Grundnivå 1. 3D-CAD Basic Course Kursplan MT1051 3D CAD Grundläggande 7,5 högskolepoäng, Grundnivå 1 3D-CAD Basic Course 7.5 Higher Education Credits *), First Cycle Level 1 Mål Studenten ska efter avslutad kurs ha inhämtat grunderna

Läs mer

Komponenter Removed Serviceable

Komponenter Removed Serviceable Komponenter Removed Serviceable Presentatör Jonas Gränge, Flygteknisk Inspektör Sjö- och luftfartsavdelningen Fartygs- och luftfartygsenheten Sektionen för Underhållsorganisationer 1 145.A.50(d): När en

Läs mer

Granskningsinstruktion och checklista för Tillitsdeklaration

Granskningsinstruktion och checklista för Tillitsdeklaration Granskningsinstruktion och checklista för Tillitsdeklaration Version: 1.3-3 Ska användas av Sambis granskare vid granskning av Tillitsdeklaration version 1.4 Ska användas vid tillitsdeklaration enligt

Läs mer

Optimering av licenshantering Hur arbetar FMV? Björn Spåra Crayon AB

Optimering av licenshantering Hur arbetar FMV? Björn Spåra Crayon AB Optimering av licenshantering Hur arbetar FMV? Björn Spåra 2008 01 29 2 Bakgrund 3 SAM arbete 4 SAM arbete 5 SAM arbete 6 SAM arbete Genom ett outsourcingavtal mellan FMV och WM-data fick Crayon, som SAM

Läs mer

Styr och utveckla ditt IT-stöd utifrån internationella standarder

Styr och utveckla ditt IT-stöd utifrån internationella standarder Styr och utveckla ditt IT-stöd utifrån internationella standarder Frukostseminarium 2008-09-19 Anita Myrberg BiTA Service Management Agenda ISO/IEC 20000 Relation till andra standarder Varför styra en

Läs mer

Beslut om ackreditering (3 bilagor)

Beslut om ackreditering (3 bilagor) Datum Beteckning 2014-05-16 2014/1247 Tekniska enheten för Industri och anläggningar Ert datum Er referens Per Fällström Joakim Thorn Direktnr: 033-17 77 49 E-post: per.fallstrom@swedac.se Nyli Metrology

Läs mer

Identity and Access Management på LU

Identity and Access Management på LU Identity and Access Management på LU Vem är jag? Eskil Swahn IT-arkitekt på Lunds universitet Funktionen IT-arkitektur Uppdrag ifrån universitetsledningen Omsätta verksamhetens krav i tekniska lösningar

Läs mer

Configuration Management Vägen till ordning och reda med rätt stöd! 2010-03-23. Greger.Ohlsson@bita.eu

Configuration Management Vägen till ordning och reda med rätt stöd! 2010-03-23. Greger.Ohlsson@bita.eu Configuration Management Vägen till ordning och reda med rätt stöd! 2010-03-23 Greger.Ohlsson@bita.eu BiTA Service Management Tjänsteområden inom utbildning och konsultation: IT-styrning IT-kvalitet IT-effektivitet

Läs mer

Bevisupptagning i svenska skiljeförfaranden Jesper Tiberg Advokatfirman Lindahl

Bevisupptagning i svenska skiljeförfaranden Jesper Tiberg Advokatfirman Lindahl Bevisupptagning i svenska skiljeförfaranden Jesper Tiberg Advokatfirman Lindahl Köpenhamn 8 november 2012 15 September 2010 1 Parterna svarar för bevisning Lagen om Skiljeförfarande, 25 Parterna skall

Läs mer

BILAGA 1 Tekniska krav

BILAGA 1 Tekniska krav 1 av 8 BILAGA 1 Tekniska krav Version 2.4.7 Tekniska krav för anslutning till Skolfederation Skolfederationen har likt många andra Federativa initiativ som mål att använda följande SAML 1 - profiler: egov

Läs mer

PORTSECURITY IN SÖLVESBORG

PORTSECURITY IN SÖLVESBORG PORTSECURITY IN SÖLVESBORG Kontaktlista i skyddsfrågor / List of contacts in security matters Skyddschef/PFSO Tord Berg Phone: +46 456 422 44. Mobile: +46 705 82 32 11 Fax: +46 456 104 37. E-mail: tord.berg@sbgport.com

Läs mer

Förstudierapport. Identitets- och behörighetsfederation för ehälsa

Förstudierapport. Identitets- och behörighetsfederation för ehälsa Förstudierapport Identitets- och behörighetsfederation för ehälsa Senast ändrad:2012-06-15 Dokumentnamn: Slutrapport federation Fastställd av: Styrgruppen 1/48 Innehåll 1 Sammanfattning & förslag till

Läs mer

KOMMENTARER, SYNPUNKTER OCH FORMELLA KLAGOMÅL FRÅN SKOGLIGA INTRESSENTER

KOMMENTARER, SYNPUNKTER OCH FORMELLA KLAGOMÅL FRÅN SKOGLIGA INTRESSENTER KOMMENTARER, SYNPUNKTER OCH FORMELLA KLAGOMÅL FRÅN SKOGLIGA INTRESSENTER COMPLAINT POLICY We care about customers and stakeholders, and commit ourselves to deliver in accordance with customers and stakeholders

Läs mer

Areims miljö och energiledningssystem 2015

Areims miljö och energiledningssystem 2015 AREIM I FUND L.P Quarterly Report 4th Quarter 2008 Areims miljö och energiledningssystem 2015 Areim AB 2016-04-20 INNEHÅLLSFÖRTECKNING 1 MILJÖPOLICY 4 2 PLANERA VERKSAMHETEN 4 2.1 Miljöutredning 4 2.2

Läs mer

Har funnits nästan lika länge som datorerna. Manuell process, svarta tavlan Verktygsstöd kom tidigt redan i början på

Har funnits nästan lika länge som datorerna. Manuell process, svarta tavlan Verktygsstöd kom tidigt redan i början på Versionshantering och subversion Bara en liten ändring till Vad är versionshantering? Versionshantering låter dig arbeta med olika versioner av systemet Versionshantering är en säkerhetsmekanism som tillåter

Läs mer

Identitet, kontroll & spårbarhet

Identitet, kontroll & spårbarhet Identitet, kontroll & spårbarhet Nexus erbjudande 2017 Stefan Runneberger 2017-09-07 Hantera fysisk och digital åtkomst Nexus Kommunkoncept 2017 Ge ut och hantera bärare av identiteter Säker inloggning,

Läs mer

ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer

ISACA och Euro CACSkonferensen. Kerstin Fredén, ordförande ISACA. Internrevisorerna tackar sina sponsorer ISACA och Euro CACSkonferensen Kerstin Fredén, ordförande ISACA Internrevisorerna tackar sina sponsorer ISACA Sweden Chapter och Eurocacs 2008 22.11.2007 2 Vision ISACA Sweden Chapter ISACA skall vara

Läs mer

Kursplan. EN1088 Engelsk språkdidaktik. 7,5 högskolepoäng, Grundnivå 1. English Language Learning and Teaching

Kursplan. EN1088 Engelsk språkdidaktik. 7,5 högskolepoäng, Grundnivå 1. English Language Learning and Teaching Kursplan EN1088 Engelsk språkdidaktik 7,5 högskolepoäng, Grundnivå 1 English Language Learning and Teaching 7.5 Higher Education Credits *), First Cycle Level 1 Mål Efter genomgången kurs ska studenten

Läs mer

Förändrade förväntningar

Förändrade förväntningar Förändrade förväntningar Deloitte Ca 200 000 medarbetare 150 länder 700 kontor Omsättning cirka 31,3 Mdr USD Spetskompetens av världsklass och djup lokal expertis för att hjälpa klienter med de insikter

Läs mer

FÖRBERED UNDERLAG FÖR BEDÖMNING SÅ HÄR

FÖRBERED UNDERLAG FÖR BEDÖMNING SÅ HÄR FÖRBERED UNDERLAG FÖR BEDÖMNING SÅ HÄR Kontrollera vilka kurser du vill söka under utbytet. Fyll i Basis for nomination for exchange studies i samråd med din lärare. För att läraren ska kunna göra en korrekt

Läs mer

Gemensamma europeiska verktyg

Gemensamma europeiska verktyg Gemensamma europeiska verktyg Stockholm Skrivarstuga Erasmus+ 2014-02-17 Bengt Landfeldt Nationellt Europass center ECVET expert team De gemensamma europeiska verktygen PRIORITIES Erasmus+ Promoting stronger

Läs mer

Peter Falck IT-sektionen

Peter Falck IT-sektionen Västerås Sida 1 av 6 Elektroniska identiteter vid Mälardalens högskola Detta dokument beskriver vilka elektroniska identiteter som används vid Mälardalens högskola samt definierar identiteternas förtroendenivåer.

Läs mer

KRAV FÖR CERTIFIERING Nationella

KRAV FÖR CERTIFIERING Nationella 1 Jämförelse mellan certifieringssystem för foderråvaruproducenter: Nationella Branschriktlinjer för Foderråvaruproducenter (Sverige), QS Feed Sector (Tyskland), PDV GMP + B2 Quality Control of Feed Materials

Läs mer

SVENSK STANDARD SS-ISO

SVENSK STANDARD SS-ISO Provläsningsexemplar / Preview SVENSK STANDARD SS-ISO 13567-1 Handläggande organ Fastställd Utgåva Sida Byggstandardiseringen, BST 1999-10-22 1 1 (1+5+5) Copyright SIS. Reproduction in any form without

Läs mer

Certifierad testare SSTB Ingvar Nordström

Certifierad testare SSTB Ingvar Nordström Certifierad testare SSTB Ingvar Nordström Varför certifierad testare? Bland annat Att få test erkänt som en viktig och professionell yrkesroll. Att möjliggöra för testare att bli erkända hos arbetsgivare.

Läs mer

Konsoliderad version av

Konsoliderad version av Konsoliderad version av Styrelsens för ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd (STAFS 2007:12) om ackreditering av organ som certifierar produkter Ändring införd: t.o.m.

Läs mer

BILAGA 1 Tekniska krav Version 1.0

BILAGA 1 Tekniska krav Version 1.0 BILAGA 1 Tekniska krav Version 1.0 Tekniska krav för anslutning till Sambi Sambi har likt många andra Federativa initiativ som mål att använda följande SAML 1 - profiler: Implementationsprofilen egov 2

Läs mer

2016 går offentlig sektor över till Svensk e-legitimation EUROPOINT 2014-10-16

2016 går offentlig sektor över till Svensk e-legitimation EUROPOINT 2014-10-16 2016 går offentlig sektor över till Svensk e-legitimation EUROPOINT 2014-10-16 Arvid Welin Dagens lösning aktörer och roller eleverantörer Privata aktörer Kortbolag Apoteket Banker Kommun X Skatteverket

Läs mer

Enterprise App Store. Sammi Khayer. Igor Stevstedt. Konsultchef mobila lösningar. Teknisk Lead mobila lösningar

Enterprise App Store. Sammi Khayer. Igor Stevstedt. Konsultchef mobila lösningar. Teknisk Lead mobila lösningar Enterprise App Store KC TL Sammi Khayer Konsultchef mobila lösningar Familjen håller mig jordnära. Arbetar med ledarskap, mobila strategier och kreativitet. Fotbollen ger energi och fokus. Apple fanboy

Läs mer

Kursplan. FÖ3032 Redovisning och styrning av internationellt verksamma företag. 15 högskolepoäng, Avancerad nivå 1

Kursplan. FÖ3032 Redovisning och styrning av internationellt verksamma företag. 15 högskolepoäng, Avancerad nivå 1 Kursplan FÖ3032 Redovisning och styrning av internationellt verksamma företag 15 högskolepoäng, Avancerad nivå 1 Accounting and Control in Global Enterprises 15 Higher Education Credits *), Second Cycle

Läs mer

CanCom Bluetooth BLUETOOTH V5.6. Specifikation Specification LED. transceiver

CanCom Bluetooth BLUETOOTH V5.6. Specifikation Specification LED. transceiver CanCom Bluetooth transceiver BLUETOOTH V5.6 Specifikation Specification Matningsspänning Power supply 10-30 VDC Spänningsrippel Voltage ripple

Läs mer

Environmental benefits CO 2

Environmental benefits CO 2 Environmental benefits CO 2 14 12 g/kwh 10 8 6 4 2 Aux 2,7% Aux 0,1% OPS EU Energy mix OPS Wind power -50% 0 NOx SO2 PM*10 CO2/100-100% Source: Entec, Shore-side electricity report (2005), Wind power statistics

Läs mer

Wi-Fi travel router for ipad and mobile devices

Wi-Fi travel router for ipad and mobile devices Wi-Fi travel router for ipad and mobile devices Product ID: R150WN1X1T This Wireless N travel router lets you create a portable wireless hot-spot from a wired network connection or an existing wireless

Läs mer

Kursplan. NA1032 Makroekonomi, introduktion. 7,5 högskolepoäng, Grundnivå 1. Introductory Macroeconomics

Kursplan. NA1032 Makroekonomi, introduktion. 7,5 högskolepoäng, Grundnivå 1. Introductory Macroeconomics Kursplan NA1032 Makroekonomi, introduktion 7,5 högskolepoäng, Grundnivå 1 Introductory Macroeconomics 7.5 Higher Education Credits *), First Cycle Level 1 Mål Det övergripande målet med kursen är att studenterna

Läs mer

Erik Wahlström Product Strategist 28/01/15

Erik Wahlström Product Strategist 28/01/15 1 2 Agenda SCIM Introduktion API och Schema Demo Livscykelhantering i skolfederationen Idag och imorgon Exempel på SCIM resurs 3 4 5 Ett synkroniseringsprojekt tar vanligen en termin att genomföra. Det

Läs mer

Det här är OHSAS 18001

Det här är OHSAS 18001 Det här är OHSAS 18001 OHSAS 18001 - ett bra kravdokument för att systematisera sitt arbetsmiljöarbete Jämförelse med miljö och kvalitet Jämförelse med AFS 2001:1 Vad säger ett arbetsmiljöcertifikat? Om

Läs mer

GJUTEN ALUMINIUMPLATTA EN AW 5083 CAST ALUMINIUM PLATE EN AW 5083

GJUTEN ALUMINIUMPLATTA EN AW 5083 CAST ALUMINIUM PLATE EN AW 5083 GJUTEN ALUMINIUMPLATTA EN AW 5083 CAST ALUMINIUM PLATE EN AW 5083 Granskad av Reviewed by Göran Magnusson Tjst Dept. GUM1 tb tvåspråkig 2008-06-17 1 (9) ÄNDRINGSFöRTECKNING RECORD OF CHANGES Ändring nummer

Läs mer

Identiteter och behörigheter i molnet och BYOD

Identiteter och behörigheter i molnet och BYOD Identiteter och behörigheter i molnet och BYOD GÖRAN MELVÅS IDENTITET OCH ÅTKOMS ANSVARIG SKANDIA CISA CISM CRISC CGEIT COBIT 4.1-5 SECURITY +PRINCE2 LAEAN SIX SIGMA Lite om mig Sedan drygt 1 år på Skandia

Läs mer

Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar

Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar Konfigurationer Video- och distansmöte Bilaga till Tekniska anvisningar Innehållsförteckning 1 Inledning... 3 2 Inkopplingsalternativ... 4 2.1 Lokal gatekeeper ansluten till Central Sjunet SBC... 4 2.2

Läs mer

802.11b Wireless router w. 4 port switch. StarTech ID: BR411BWDC

802.11b Wireless router w. 4 port switch. StarTech ID: BR411BWDC 802.11b Wireless router w. 4 port switch StarTech ID: BR411BWDC Share your Internet connection without being constrained by cables with StarTech.com s 802.11b wireless router. The BR411BWDC lets you share

Läs mer

BiTA Service Management AB

BiTA Service Management AB Erfarenhet Visdom Sveriges ledande leverantör av kunskap och kompetens inom ITIL och IT Service Management. Kunskap Information Data Utbildning Stockholm Göteborg Malmö Sundsvall Umeå Linköping Karlstad

Läs mer

Seminarium nya revisionsberättelsen. 23 september 2016

Seminarium nya revisionsberättelsen. 23 september 2016 Seminarium nya revisionsberättelsen 23 september 2016 Disposition 1. Introduktion 2. Kort sammanfattning av de större förändringarna 3. Key Audit Matters / Särskilt betydelsefulla områden 4. Annan information

Läs mer

Momento Silverline. To further protect the environment Momento introduces a new coating for our impact sockets - Momento Silverline

Momento Silverline. To further protect the environment Momento introduces a new coating for our impact sockets - Momento Silverline Momento Silverline To further protect the environment Momento introduces a new coating for our impact sockets - Momento Silverline Momento Silverline is a unique impact socket coating with no heavy metals

Läs mer

Vad är speciellt med IT-säkerhet?

Vad är speciellt med IT-säkerhet? Assurans Ett mått på tillit till IT-säkerhet i produkter och system Dag Ströman, Mats Ohlin Bonniers: Skydd, Trygghet Websters: Freedom from threats Begreppet säkerhet Behovet av en standard för säkerhet

Läs mer

BILAGA 3 Tillitsramverk Version: 1.3

BILAGA 3 Tillitsramverk Version: 1.3 BILAGA 3 Tillitsramverk Version: 1.3 Innehåll Allmänt... 2 A. Generella krav... 2 Övergripande krav på verksamheten... 2 Säkerhetsarbete... 3 Granskning och uppföljning... 3 Kryptografisk säkerhet... 3

Läs mer

Tidseffektiv administration av Creo Parametric och Windchill PDMLINK

Tidseffektiv administration av Creo Parametric och Windchill PDMLINK PDSFORUM 2017 Tidseffektiv administration av Creo Parametric och Windchill PDMLINK Jonas Fransson & Lars Björs 5 april Göteborg PDSFORUM 2017 Tidseffektiv administration av Creo Parametric och Windchill

Läs mer

Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag

Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag ABB Group Internal Audit IT - 1 - Åke Wedin Senior IT Audit Project Manager, CISA, CISSP Group Internal Audit IT Member of IIA, ISACA,

Läs mer

Frågor i avslutande workshop Huvudtema. Identifikationsfederationer för vad och vilka? Rolf Lysell, rolf.lysell@innotiimi.se

Frågor i avslutande workshop Huvudtema. Identifikationsfederationer för vad och vilka? Rolf Lysell, rolf.lysell@innotiimi.se Frågor i avslutande workshop Huvudtema Identifikationsfederationer för vad och vilka? Rolf Lysell, rolf.lysell@innotiimi.se Fråga 1 Hur identifiera och etablera federationer över organisationsgränser?

Läs mer

HP ProtectTools. Komma igång

HP ProtectTools. Komma igång HP ProtectTools Komma igång Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft och Windows är USA-registrerade varumärken som tillhör Microsoft Corporation. Intel är ett varumärke eller

Läs mer

Svensk e-legitimation. Internetdagarna Eva Ekenberg 2013-11-25

Svensk e-legitimation. Internetdagarna Eva Ekenberg 2013-11-25 Svensk e-legitimation Internetdagarna Eva Ekenberg 2013-11-25 Offentlig sektors er 2 2001 2012 Upphandling via ramavtal Upphandlar: Möjligheten att ställa spärrkontrollfrågor vid verifiering av e- legitimationen

Läs mer

Nr 54 Avtal med Heliga stolen i syfte att bekräfta att den romersk-katolska

Nr 54 Avtal med Heliga stolen i syfte att bekräfta att den romersk-katolska Nr 54 Avtal med Heliga stolen i syfte att bekräfta att den romersk-katolska kyrkan i Sverige är en del av folkrättssubjektet den universella katolska kyrkan Stockholm den 13 december 2001 Regeringen beslutade

Läs mer

Kravstandarder för: 1. Utfärdare 2. Revisorer 3. Verksamheter 2010-11-15

Kravstandarder för: 1. Utfärdare 2. Revisorer 3. Verksamheter 2010-11-15 Kravstandarder för: 1. Utfärdare 2. Revisorer 3. Verksamheter 2010-11-15 Innehåll kravstandarder... 3 Inledning... 3 Utfärdare... 3 Revisorer... 3 Verksamheter... 3 Definitioner... 3 1. Krav på utfärdare...

Läs mer

Hur vet man att man kan lita på ett labresultat? Kan man lita på de resultat andra rapporterar?

Hur vet man att man kan lita på ett labresultat? Kan man lita på de resultat andra rapporterar? Kvalitetssäkring Hur vet man att man kan lita på ett labresultat? Kan man lita på de resultat andra rapporterar? Inte ovanligt att: Olika lab rapporterar olika resultat (från exakt samma prov!) Olika analystekniker

Läs mer

Beslut om ackreditering (3 st bilagor)

Beslut om ackreditering (3 st bilagor) Tekniska enheten för medicin, miljö och livsmedel Morgan Nilsson Direktnr: 08-406 83 39 E-post: morgan.nilsson@swedac.se Er referens Laboratoriemedicin Gävleborg Gävle Sjukhus 801 87 Gävle Beslut om ackreditering

Läs mer

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav

Läs mer

Single Sign-On internt och externt

Single Sign-On internt och externt Single Sign-On internt och externt Lars Nikamo Identity and Security Specialist lnikamo@novell.com Sören Pettersson Identity and Security Specialist spettersson@novell.com Agenda Single Sign-On inom verksamheten

Läs mer

PORTSECURITY IN SÖLVESBORG

PORTSECURITY IN SÖLVESBORG PORTSECURITY IN SÖLVESBORG Kontaktlista i skyddsfrågor / List of contacts in security matters Skyddschef/PFSO Joakim Nilsson Phone: +46 456 422 44. Mobile: +46 708 56 94 09 E-mail: joakim.nilsson@sbgport.com

Läs mer

TNS SIFO Navigare Diabetes Patients Attitudes & Digital Habits

TNS SIFO Navigare Diabetes Patients Attitudes & Digital Habits TNS SIFO Navigare Diabetes Patients Attitudes & Digital Habits 1 I vår lanserar TNS SIFO Navigare en ny syndikerad undersökning Diabetes Patients Attitudes & Digital Habits högaktuell för läkemedelsindustrin

Läs mer

Kursplan. KI2006 Kinesisk traditionell filosofi. 7,5 högskolepoäng, Grundnivå 2. Chinese Traditional Philosophy

Kursplan. KI2006 Kinesisk traditionell filosofi. 7,5 högskolepoäng, Grundnivå 2. Chinese Traditional Philosophy Kursplan KI2006 Kinesisk traditionell filosofi 7,5 högskolepoäng, Grundnivå 2 Chinese Traditional Philosophy 7.5 Higher Education Credits *), First Cycle Level 2 Mål Efter avslutad kurs ska studenten kunna:

Läs mer

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1 Tillitsdeklaration Version: 1.3-3 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1 Innehåll Regelverkets tillämpning... 2 Versionsnummer för denna Tillitsdeklaration... 3 Den

Läs mer