Tillitsramverk för E-identitet för offentlig sektor
|
|
- Lars-Olof Fredriksson
- för 6 år sedan
- Visningar:
Transkript
1 Tillitsramverk för E-identitet för offentlig sektor
2 Revisionshistorik Version Datum Författare Kommentar 1.0 Efos Policy Authority Fastställd Funktionsbeställare ersatt med funktionscertifikatsbeställare enl. Efos termer och begrepp. Innehållsförteckning 1. Inledning Bakgrund och syfte Översikt Målgrupp Identifiering Begrepp Organisation och styrning Övergripande krav Regelverk Förvaltning Efos övergripande dokumentstruktur Säkerhet och Revision Informationssäkerhet Revision från Efos PA Internrevision Säkerhetsincidenter Spårbarhet, gallring och handlingars bevarande Direktansluten organisations förpliktelser Krav på Ansvarig utgivare och Säkerhetsansvarig Personkontroller Ansvarig utgivares förpliktelser Personkontroller av ID-administratörer Utbildning av ID-administratörer Säkerhetsansvarigs förpliktelser Krav på kontinuitetsplan Avveckling av utgivningsområde Fysisk, administrativ och personorienterad säkerhet Fysisk säkerhet Administrativ säkerhet Skydd av aktiveringsdata... 8
3 7. Elektroniska identitetshandlingar för Personer Användningsområden Information om villkor Ansökan Förutsättningar Beställning Kontroll av uppgifter Identifiering vid beställning Utlämning Utlämning vid personligt besök Utlämning på distans Identifiering vid utlämning Spärr Elektroniska identitetshandlingar för Funktioner Användningsområden Information om villkor Ansökan Beställning Kontroll av uppgifter Identifiering Mottagande Spärr Regler för Ombud Ansvarsfördelning... 12
4 1. Inledning 1.1 Bakgrund och syfte E-identitet för offentlig sektor (Efos) ska tillhandahålla elektroniska identitetshandlingar för identifiering och signering för verksamhet och tjänster inom offentlig förvaltning för användning i tjänsten. I elektroniska identitetshandlingar ingår även de bärare 1 som behövs och tillitsramverket gäller även för dessa i tillämpliga delar. Tillitsramverket syftar till att etablera gemensamma krav för utfärdare inom Efos. Tillämpningen av tillitsramverket beskrivs i de rutiner som fastställs av Efos PA. För elektroniska identitetshandlingar för personer är kraven fördelade på olika tillitsnivåer. Detta svarar mot olika grader av teknisk och operationell säkerhet hos utfärdaren som ger olika säkerhet i kontrollen av att en person, som tilldelas en elektronisk identitetshandling, verkligen är den han eller hon utger sig för att vara. Nivåindelningen motsvarar den som används i den internationella standarden ISO/IEC Kraven i detta tillitsramverk gäller tillitsnivå 2 till 4, där nivå 4 motsvarar den högsta nivån på processen för fastställande av identitet och skydd av elektroniska identitetshandlingar. Kravuppfyllnad ska tolkas så att a) om tillitsnivå inte anges ska kravet alltid uppfyllas, och b) om tillitsnivå finns angiven, ska kravet uppfyllas på angiven nivå och alla överliggande. 1.2 Översikt Detta dokument beskriver ramverket för Efos som alla anslutna organisationer ska uppfylla. Tillitsramverket definierar grundkraven för Efos Certifikatspolicy (Efos CP) och tillsammans utgör de basen för alla övriga dokument som ingår i dokumenthierarkin. 1.3 Målgrupp Målgrupp för dokumentet är Efos Policy Authority (Efos PA) samt Ansvarig utgivare och verksamhetsansvariga inom ingående organisationer. 1.4 Identifiering Detta tillitsramverk gäller för de elektroniska identitetshandlingar som utfärdas enligt nedanstående policy. Namn för Efos CP är: {Swedish public sector x509 certificate policy} Objektidentifierare (OID): { } Namn på detta tillitsramverk är: Objektidentifierare (OID): { } {Tillitsramverk för E-identitet inom offentlig sektor} 1 Exempel på bärare är kort och mobiltelefon
5 1.5 Begrepp Se dokumentet Termer och begrepp. 2. Organisation och styrning 2.1 Övergripande krav Organisation som vill ansluta sig till Efos, oavsett om det är direkt eller som tredjepart, ska vara en aktiv juridisk person. Direktansluten organisation ska i sin tillitsdeklaration ange vilka organisationer som den har tredjepartsanslutit. Varje direktansluten organisation ska ha en skriftlig överenskommelse med varje organisation som den har tredjepartsanslutit Regelverk Regelverket för Efos ägs och förvaltas av Efos PA. Regelverket beskrivs i Efos samlade dokumentstruktur. Varje organisation som direktansluter sig ska lämna in en tillitsdeklaration Förvaltning Förvaltare av Efos är Försäkringskassan i samarbete med Inera AB. Varje organisation som direktansluter sig för nyttjande av tjänsten ska teckna avtal med Inera AB eller Försäkringskassan. 2.2 Efos övergripande dokumentstruktur Alla styrande och stödjande dokument ägs och förvaltas av Efos PA. Anslutningsdokument ägs av de anslutna organisationerna, men ska tas fram enligt mallar från Efos PA. Lokala dokument ägs och formges av de anslutna organisationerna, i vissa fall har Efos PA tagit fram exempeldokument som kan användas. Figur 1 Efos övergripande dokumentstruktur. Överst i hierarkin finns Efos Tillitsramverk.
6 3. Säkerhet och Revision Efos PA har rätt att revidera alla anslutna organisationer. Vid sådan revision ska den anslutna organisationen skyndsamt vara behjälplig med framtagande av uppgifter och säkerställa att relevant personal finns tillgänglig. 3.1 Informationssäkerhet Direktansluten organisation ska ha ett strukturerat säkerhetsarbete som ska omfatta: a) en process för riskhantering som kontinuerligt analyserar hot och sårbarheter i verksamheten och bedömer sannolikhet och konsekvens för (skada på) användare, utgivningsområdet och andra anslutna organisationer inom Efos. Resultatet från riskanalysen leder till säkerhetsåtgärder som ska balansera riskerna till acceptabla nivåer. Riskanalysen ska dokumenteras och kunna visas vid revision. b) ett ledningssystem för informationssäkerhet eller funktion som motsvarar detta Nivå 4 Ledningssystem för informationssäkerhet ska vara baserat på ISO/IEC c) kontinuerligt genomförda och dokumenterade internrevisioner d) en upprättad och testad kontinuitetsplan 3.2 Revision från Efos PA Direktansluten organisation kommer regelbundet att vara föremål för revision från Efos PA. Revisionen kommer att genomföras enligt den vid varje tidpunkt gällande processen. De åtgärder som blir följd av revisionen ska genomföras av utgivningsområdet. 3.3 Internrevision Direktansluten organisation ska minst var 13:e månad ha genomfört internrevision. Även utgivningsområdets tredjepartsanslutna ska omfattas av revision och under en treårsperiod ska samtliga tredjepartsanslutna ha blivit reviderade. Funna avvikelser ska resultera i en åtgärdsplan och denna ska genomföras. Internrevision och åtgärdsplan med genomförande ska dokumenteras. Dokumentationen ska minst omfatta: Problem/risk/avvikelse Orsaker Förbättringsförslag Slutsats/rekommendation Genomförda internrevisioner ska kunna redovisas vid revision från Efos PA. Nivå 4 Internrevision ska utföras av oberoende 2 intern kontrollfunktion. 3.4 Säkerhetsincidenter Direktansluten organisation ska ha en dokumenterad och införd process för hantering av säkerhetsincidenter. Processen ska beskriva hur vidarerapportering till säkerhetsansvarig sker och när vidarerapportering till Efos PA ska göras. Vid säkerhetsincident ska lämpliga reaktiva och preventiva åtgärder vidtas för att lindra eller förhindra skada. Incidentrapport ska upprättas. 2 Revision får inte ledas av någon som är ID-administratör
7 3.5 Spårbarhet, gallring och handlingars bevarande Direktansluten organisation ska bevara de dokument som krävs. För att bistå den direktanslutna organisationen finns inom Efos i flera fall elektroniska stöd framtagna och finns dessa ska de användas. Dokumentation som ska bevaras: a) godkänd tillitsdeklaration b) förteckning av utsedda ID-administratörer samt deras områden, inklusive historik c) avtal med tredjepartsorganisationer d) kvittenser avseende utfärdade elektroniska identitetshandlingar e) dokumentation av interna revisioner samt åtgärdsplaner f) beställning av elektroniska identitetshandlingar för funktion och kvittens på mottagande Tiden för bevarande ska inte understiga 10 (tio) år från skapandedatum och material ska kunna tas fram i läsbar form under hela denna tid, såvida inte krav på gallring påkallats ur integritetssynvinkel och har stöd i lag eller annan författning. 4. Direktansluten organisations förpliktelser Varje direktansluten organisation ska utse en Ansvarig utgivare, en Säkerhetsansvarig samt upprätta en organisation för ansökan, beställning, utlämnande och support samt spärr av elektroniska identitetshandlingar för hela utgivningsområdet. Förändringar av Ansvarig utgivare, Säkerhetsansvarig och vilka organisationer som ingår i utgivningsområdet ska skyndsamt meddelas till Efos PA. Ansvarig utgivare ska ha tillräcklig tid och resurser avsatta för att klara sitt uppdrag. 4.1 Krav på Ansvarig utgivare och Säkerhetsansvarig Personkontroller Innan en person tilldelas rollen Ansvarig utgivare eller Säkerhetsansvarig ska en identitetskontroll med hjälp av godkänd id-handling genomförts samt en bakgrundskontroll enligt nedanstående gjorts. Syftet med bakgrundskontrollen är att förvissa sig om att personen kan anses vara pålitlig och har de kvalifikationer och den utbildning som krävs för att på ett tillfredsställande, korrekt och säkert sätt utföra de arbetsuppgifter som följer av rollen. Personen får inte ha annat uppdrag som kan bedömas stå i konflikt med arbetet inom utgivningsområdet. Kontroller ska utföras av: Nuvarande anställning Lämplighet för tjänsten Legal lämplighet Finansiell lämplighet Genomförd utbildning för Ansvarig utgivare respektive Säkerhetsansvarig 4.2 Ansvarig utgivares förpliktelser Ansvarig utgivare: har det övergripande ansvaret för att upprätta ett utgivningsområde med tillräckliga personella resurser för att uppfylla organisationens åtaganden
8 ansvarar för att utgivningsområdet följer Efos regler och rutiner om ansökan, beställning, utlämnande och spärr av elektroniska identitetshandlingar till personer och funktioner ansvarar för att personkontroller utförs på alla personer som är ID-administratörer inom utgivningsområdet ansvarar för att ID-administratörer har adekvat kunskap och kompetens för att upprätthålla organisationens åtagande ansvarar för att, på uppdrag av säkerhetsansvarig, tillse att internrevision och riskanalys genomförs Personkontroller av ID-administratörer Innan en person tilldelas en roll inom utgivningsområdet ska Ansvarig utgivare, eller en områdesansvarig som denna delegerat ansvaret till, ha genomfört en identitetskontroll med hjälp av godkänd id-handling samt gjort en bakgrundskontroll. Syftet med bakgrundskontrollen är att förvissa sig om att personen kan anses vara pålitlig och har de kvalifikationer och den utbildning som krävs för att på ett tillfredsställande, korrekt och säkert sätt utföra de arbetsuppgifter som följer av rollen. Personen får inte ha annat uppdrag som kan bedömas stå i konflikt med arbetet inom utgivningsområdet. Rutiner för kontroller och vilka kontroller Ansvarig utgivare väljer att göra ska beskrivas i tillitsdeklarationen och ska godkännas av Efos PA. Minst tre olika kontroller ska genomföras per IDadministratör. Exempel på kontroller som kan utföras är: Kontroll av nuvarande anställning Intyg på lämplighet för tjänsten Intyg på relevant utbildning Utdrag ur belastningsregistret Utbildning av ID-administratörer Alla ID-administratörer ska ha adekvat kunskap och förmåga. Ansvarig utgivare ska tillse att deras kunskap upprätthålls så att de kan fullgöra sina arbetsuppgifter på ett sådant sätt att tilliten säkras. Uppföljning av utbildning av administratörer ska genomföras så att kvalité upprätthålls inom utgivningsområdet. 4.3 Säkerhetsansvarigs förpliktelser En Säkerhetsansvarig ansvarar för att utvärdera utgivningsområdets efterlevnad av utgivningsprocesser för elektroniska identitetshandlingar. I detta ingår initiering av internrevisioner och riskanalyser samt tillsyn av Ansvarig utgivare. Säkerhetsansvarigs roll får inte kombineras med annan roll inom utgivningsområdet. Om Ansvarig utgivare lämnar rollen ska Säkerhetsansvarig skyndsamt tillse att en ny Ansvarig utgivare utses. Under tid som Ansvarig utgivare saknas övertar Säkerhetsansvarig temporärt de förpliktelser som normalt åligger Ansvarig utgivare, dock kan inte Säkerhetsansvarig få motsvarande behörigheter i systemen. 4.4 Krav på kontinuitetsplan Inom varje utgivningsområde ska Ansvarig utgivare medverka till att det etableras och förvaltas kontinuitetsplaner med testade och dokumenterade rutiner. Rutinerna bör omfatta avbrottshantering för utgivning av elektroniska identitetshandlingar.
9 Respektive organisation ansvarar för möjlighet att komma åt centrala komponenter såsom spärrlistor. En kontinuitetsplan bör också omfatta åtgärder i samband med en externt uppkommen, allvarlig säkerhetsincident som till exempel innebär att Efos inte går att använda. 5. Avveckling av utgivningsområde En direktansluten organisation som vill avsluta sin anslutning till Efos ska informera Efos PA genom att säga upp sitt avtal. Andra organisationer som ingår i utgivningsområdet måste antingen ändra anslutning eller avslutas. Den direktanslutna organisationen som står som ansvarig för tillitsdeklarationen ska: a) informera alla användare och parter som organisationen har avtal eller överenskommelser med b) avsluta avtal och behörigheter för utgivningsområdet c) spärra alla elektroniska identitetshandlingar som är utfärdade inom utgivningsområdet d) tillse att alla arkiv och loggar bevaras enligt gällande anvisningar i kapitel Spårbarhet, gallring och handlingars bevarande 6. Fysisk, administrativ och personorienterad säkerhet 6.1 Fysisk säkerhet Nyckelmaterial och aktiveringsdata ska skyddas fysiskt mot skada och otillåten åtkomst. Tillträdeskontroll ska tillämpas så att åtkomst till känsliga utrymmen är begränsad till behörig personal. ID-administratörer ska ha exklusiv tillgång till låsbar förvaring för arkivmaterial och ännu inte uthämtade bärare. 6.2 Administrativ säkerhet Åtkomst till Efos-portal för ID-administratörer kräver identifiering med tillitsnivå Skydd av aktiveringsdata Nivå 3 Tillfälliga kort: vid personalisering skyddas aktiveringsdata genom flerpersonskontroll Ordinarie kort: aktiveringsdata distribueras via en från bäraren separerad kanal. 7. Elektroniska identitetshandlingar för Personer 7.1 Användningsområden Elektroniska identitetshandlingar för personer utfärdade inom Efos får användas med syfte att: Identifiera fysiska personer verksamma i offentlig sektor vid legitimering och underskrift 7.2 Information om villkor Elektronisk identitet får lämnas ut först efter att användaren uppmärksammats på, och accepterat, villkoren för den elektroniska identiteten.
10 Användaren ska informeras om att förvara pin- och pukkoder och bärare så att obehöriga inte får tillgång till dessa samt att koder och bärare ska förvaras fysiskt åtskilda. 7.3 Ansökan Förutsättningar Elektroniska identitetshandlingar för personer kan tilldelas anställda inom utgivningsområdets organisationer eller till personer som utför uppdrag åt dessa. Elektroniska identitetshandlingar får utfärdas endast på begäran av användaren eller genom annat likvärdigt acceptförfarande. ID-administratör ska neka utfärdande om förutsättningarna inte är uppfyllda. En ansökan om elektronisk identitet ska knytas till person-id eller HSA-id samt till de uppgifter som i övrigt är nödvändiga för att kunna tillhandahålla den elektroniska identiteten. Nivå 2 Personen måste ha fyllt 15 år. Nivå 2 Personen måste ha ett svenskt personnummer alternativt vid ett fysiskt besök visa upp ett pass eller nationellt id-kort som klarar granskning enligt gällande rutin. Nivå 3 Personen måste ha fyllt 18 år. Nivå 3 Personen måste ha ett svenskt personnummer och ha en folkbokföringsadress i Sverige. 7.4 Beställning Kontroll av uppgifter ID-administratör ska kontrollera att uppgifterna knutna till ansökan är fullständiga och stämmer överens med uppgifter som finns registrerade i ett betrott register Identifiering vid beställning All identifiering ska ske enligt av Efos PA fastställda rutiner. En identifiering kan göras i samband med beställning. Detta styrs av olika lokala regler eller krav från andra aktörer, till exempel DNV. Nivå 2 krävs ingen identifiering av användaren. Nivå 3 ska användaren redan vara identifierad genom en relation som rör ekonomiskt eller rättsligt betydelsefulla mellanhavanden. Utgivningsområdet bekräftar användarens uppgifter i ett betrott register. Nivå 4 krävs identifiering och personlig närvaro av användaren. 7.5 Utlämning Vid utlämning ska ID-administratören genomföra en identitetskontroll. Identifieringssättet ska dokumenteras Utlämning vid personligt besök ID-administratören ska, vid personligt besök och efter utförd identitetskontroll, lämna ut den elektroniska identiteten mot undertecknad kvittens. Nivå 2 Användaren ska underteckna en papperskvittens.
11 Nivå 3 Användaren ska kvittera den elektroniska identiteten med aktiveringsdataer tillhandahållna separat och säkerhetsmässigt oberoende baserat på kontaktuppgifter förda i betrott register Utlämning på distans Efter identifiering ska mottagande av den elektroniska identiteten kvitteras av användaren. Nivå 2 Användaren ska underteckna en papperskvittens. Nivå 3 Utgivningsområdet som tillhandahåller elektronisk identitet på distans ska vid utgivning, notifiera användaren via en oberoende kanal om att elektronisk identitet har överlämnats, eller genom andra åtgärder säkerställa att användaren uppmärksammas på risken för identitetsstöld i samband med tillhandahållandet. Användaren ska kvittera den elektroniska identiteten med aktiveringsdataer tillhandahållna separat och säkerhetsmässigt oberoende baserat på kontaktuppgifter förda i betrott register Identifiering vid utlämning All identifiering ska ske enligt av Efos PA fastställda rutiner. Nivå 2 Identifiering av en användare sker vid ett personligt besök där användaren presenterar en giltig idhandling för en behörig ID-administratör. Har användaren ingen giltig id-handling är även följande identifieringssätt godkända: Intygsgivning I de fall ett personligt besök inte kan ske är även följande identifieringssätt godkända: Nivå 3 En användare av en giltig elektronisk identitet utfärdad av Efos intygar personlig vetskap om personens identitet genom en elektronisk signatur Identifiering av en användare sker vid ett personligt besök där användaren presenterar en giltig idhandling för en behörig ID-administratör. I de fall ett personligt besök inte kan ske är även följande identifieringssätt godkända: Nivå 4 Befintlig elektronisk identitet Två användare av giltig elektronisk identitet utfärdad av Efos intygar personlig vetskap om personens identitet genom en elektronisk signatur Identifiering av en användare sker vid ett personligt besök där användaren presenterar en giltig idhandling för en behörig ID-administratör. 7.6 Spärr Spärrbegäran kan komma från användaren, verksamheten eller utgivande organisation. Utgivningsområdet ska skyndsamt och på ett säkert sätt effektuera spärrbegäran. Spärr kan utföras av användaren eller behörig ID-administratör. Spärr görs om något av följande har inträffat: Förhållanden som kan påverka certifikatsinnehållet har ändrats Någon uppgift i den elektroniska identiteten är eller misstänks vara felaktig Användaren har tappat kontrollen över bäraren eller koderna När bärare återlämnas
12 När användaren inte längre har någon koppling till utgivande organisation När den elektroniska identiteten inte längre behövs 8. Elektroniska identitetshandlingar för Funktioner 8.1 Användningsområden Elektroniska identitetshandlingar för funktioner utfärdade inom Efos får användas med syfte att: Identifiera IT-utrustning, tjänster, funktionsbrevlådor och andra objekt som inte är fysiska personer 8.2 Information om villkor Funktionscertifikatsbeställare, tillika mottagare, utses enligt utgivningsområdets egna regler. Dessa ska beskrivas i tillitsdeklarationen. Elektronisk identitet för funktion får lämnas ut först efter att mottagaren uppmärksammats på, och accepterat, villkoren. Att villkoren accepterats ska arkiveras. För att beställa måste domänen eller funktionen vara validerad av Efos PA. Funktionscertifikatsbeställaren ska neka utfärdande om förutsättningarna inte är uppfyllda. 8.3 Ansökan Ansökan ska knytas till domännamn, HSAid eller annan unik identifiering samt de uppgifter som i övrigt är nödvändiga för att utgivande organisation ska kunna tillhandahålla den elektroniska identiteten. Elektroniska identitetshandlingar inom Efos får utfärdas endast på begäran av funktionscertifikatsbeställare. 8.4 Beställning Kontroll av uppgifter Interna certifikat: Funktionscertifikatsbeställaren ska kontrollera att uppgifterna knutna till ansökan är fullständiga och stämmer överens med uppgifter som finns registrerade. Publika certifikat: Funktionscertifikatsbeställaren ska kontrollera att uppgifterna knutna till ansökan är fullständiga och stämmer överens med uppgifter som finns registrerade i ett betrott register Identifiering Funktionscertifikatsbeställaren identifieras genom sin elektroniska identitet. 8.5 Mottagande Funktionscertifikatsbeställaren identifieras genom sin elektroniska identitet. 8.6 Spärr Spärrbegäran kan komma från funktionscertifikatsbeställare, verksamheten eller utgivande organisation. Direktansluten organisation ska skyndsamt och på ett säkert sätt effektuera spärrbegäran. Spärr kan utföras av funktionscertifikatsbeställare eller behörig ID-administratör.
13 Spärr görs om något av följande har inträffat: Förhållanden som kan påverka certifikatsinnehållet har ändrats Någon uppgift i den elektroniska identiteten är eller misstänks vara felaktig Den privata nyckeln har röjts När den elektroniska identiteten inte längre behövs När utgivande organisation inte längre förfogar över domänen och en överenskommelse med den nya ägaren saknas 9. Regler för Ombud För att agera ombud krävs en direktanslutning samt godkännande från Efos PA. 9.1 Ansvarsfördelning För ombud gäller hela tillitsramverket enligt ovan, nedanstående matris tydliggör relationen mellan ombud och tredjepart. Uppgift/dokument Godkänner tredjepart Upprättar tredjepartsavtal Initierar och genomför intern revision Svarar på extern revision samt tar fram och genomför åtgärder Tillitsramverket Tar fram och inför lokala rutiner Upprättar och uppdaterar tillitsdeklaration Ombud (Ansvarig utgivare) Tredjepart Efos PA Kommentar Ansöker - Beslutar Ansvarig Behjälplig - Följs upp vid revision Ansvarig Behjälplig - Se kapitlet om Internrevision Ansvarar och medverkar Ansvarar för efterlevnad Medverkar Utför Ombudet ansvarar för deltagande och att åtgärder genomförs enligt regelverket Efterlever Äger Ansvarig Efterlever - Lokala rutiner ska baseras på rutiner framtagna av Efos PA i de fall sådana finns Ansvarig - Godkänner
Tillitsramverk. Identifieringstjänst SITHS
Tillitsramverk Identifieringstjänst SITHS Innehåll 1. Inledning... 4 1.1 Bakgrund och syfte... 4 1.2 Översikt... 4 1.3 Målgrupp... 4 1.4 Identifiering... 5 1.5 Begrepp... 5 2. Organisation och styrning...
Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen
Tillitsdeklarationen och revisionsprocessen Åsa Wikenståhl Efosdagen 2018-09-26 Agenda Intro Risk Revision LIS Tillitsdeklarationen På-platsen-revisionen Åtgärder och uppföljning Förbättringsarbetet Tillit
BILAGA 3 Tillitsramverk Version: 1.2
BILAGA 3 Tillitsramverk Version: 1.2 Innehåll Revisionshistorik... 1 Allmänt... 2 A. Organisation och styrning... 2 Övergripande krav på verksamheten... 2 Villkor för användning av Leverantörer... 3 Handlingars
Termer och begrepp. Identifieringstjänst SITHS
Termer och begrepp Identifieringstjänst Revisionshistorik Version Datum Författare Kommentar 1.0 2019-02.20 Policy Authority Fastställt 1.1 Policy Authority Mindre justeringar 1. Dokumentets syfte Definition
Termer och begrepp. Identifieringstjänst SITHS
Termer och begrepp Identifieringstjänst Revisionshistorik Version Datum Författare Kommentar 1.0 2019-02-20 Policy Authority Fastställd 1. Dokumentets syfte Definition av termer och begrepp som används
Tillitskrav för Valfrihetssystem 2017 E-legitimering
Ärendenr 2018-158 Tillitskrav för Valfrihetssystem 2017 E-legitimering Sida 1 av 11 1. Anvisningar... 3 2. Organisation och styrning... 3 3. Fysisk, administrativ och personorienterad säkerhet... 5 4.
Tillitsramverk för Svensk e-legitimation
Ärendenr 2018-158 Tillitsramverk för Svensk e-legitimation Sida 1 av 9 1. Bakgrund och syfte Tillitsramverket för Svensk e-legitimation syftar till att etablera gemensamma krav för utfärdare av Svensk
Tillitsramverk för Svensk e-legitimation. 1 (11) Ref.nr: ELN-0700-v1.2 Tillitsramverk för Svensk e-legitimation
Tillitsramverk för Svensk e-legitimation 1 (11) 2 (11) 1. Bakgrund och syfte Enligt förordningen (2010:1497) med instruktion för E-legitimationsnämnden ska nämnden stödja och samordna elektronisk identifiering
Tillitsramverk ÄRENDENUMMER: Tillitsramverk. för kvalitetsmärket Svensk e-legitimation. Version digg.se 1
Tillitsramverk ÄRENDENUMMER: 2019-277 Tillitsramverk för kvalitetsmärket Svensk e-legitimation Version 2019-09-19 1 1. Bakgrund och syfte Tillitsramverket för kvalitetsmärket Svensk e-legitimation syftar
BILAGA 3 Tillitsramverk Version: 1.3
BILAGA 3 Tillitsramverk Version: 1.3 Innehåll Allmänt... 2 A. Generella krav... 2 Övergripande krav på verksamheten... 2 Säkerhetsarbete... 3 Granskning och uppföljning... 3 Kryptografisk säkerhet... 3
BILAGA 3 Tillitsramverk
BILAGA 3 Tillitsramverk Version: 2.01 Innehåll Revisionshistorik... 1 Inledning... 2 Bakgrund... 2 ställning... 2 Definitioner... 3 A. Generella krav... 3 Övergripande krav på verksamheten... 3 Säkerhetsarbete...
BILAGA 3 Tillitsramverk Version: 2.02
BILAGA 3 Tillitsramverk Version: 2.02 Innehåll Inledning... 2 Bakgrund... 2 ställning... 3 Definitioner... 3 A. Generella krav... 4 Övergripande krav på verksamheten... 4 Säkerhetsarbete... 4 Granskning
BILAGA 3 Tillitsramverk Version: 2.1
BILAGA 3 Tillitsramverk Version: 2.1 Innehåll Inledning... 2 Läs tillitsramverket så här... 2 A. Generella krav... 3 Övergripande krav på verksamheten... 3 Säkerhetsarbete... 3 Kryptografisk säkerhet...
BILAGA 3 Tillitsramverk Version 0.8
BILAGA 3 Tillitsramverk Version 0.8 Sammanfattning Sambi har likt andra federativa initiativ som mål att i tillämpliga delar följa E-legitimationsnämndens Tillitsramverk (EID2) som i sin tur har använt
Identifieringstjänst SITHS. - Beskrivning och tjänstespecifika villkor
Identifieringstjänst SITHS - Beskrivning och tjänstespecifika Innehåll 1. INLEDNING... 2 2. BAKGRUND... 2 3. REFERENSER... 2 4. TERMER OCH BEGREPP... 2 5. BESKRIVNING AV TJÄNSTEN... 3 5.1 Övergripande
Tillitsregler för Valfrihetssystem 2018 E-legitimering
Ärendenr 2018-158 Tillitsregler för Valfrihetssystem 2018 E-legitimering Sida 1 av 5 1. Anvisningar... 3 2. Tillitsregler för utfärdare... 3 3. Rutiner vid ansökan om e-legitimation... 3 4. Utfärdarens
Kommunförbundet Skåne. Ansluten organisation: Ansluten organisation org.nr: Versionsnr: Datum: SITHS Policy Authority
Registration Authority Practice Statement Ansluten organisation: Kommunförbundet Skåne Ansluten organisation org.nr: Versionsnr: 0.95 Datum: 2015-03-13 snummer Sid 1(22) Innehållsförtäckning 1. Inledning...
Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1
Tillitsdeklaration Version: 1.3-3 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1 Innehåll Regelverkets tillämpning... 2 Versionsnummer för denna Tillitsdeklaration... 3 Den
Efos UtgivarForum
Efos UtgivarForum 2018-09-13 Agenda Presentation deltagare Alla Erfarenheter från kortbristen i somras - Bass Presentation av GITS samverkan, skillnad från nu och ambitioner framåt - Bass Syftet med UtgivarForum
BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1
BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1 Innehåll 1 Inledning... 2 Om detta dokument... 2 Samverkan... 2 2 Sambiombudets tekniska tjänst... 5 3 Tillitsgranskning av Sambiombud... 5 Initiala
BILAGA 2 Tillitsramverk Version 1.0
BILAGA 2 Tillitsramverk Version 1.0 Sammanfattning Sambi har likt andra federativa initiativ som mål att i tillämpliga delar följa E-legitimationsnämndens Tillitsramverk (EID2) som i sin tur har använt
Regler vid verksamhetsövergång och ägarbyte
Regler vid verksamhetsövergång och ägarbyte Revisionshistorik Version Datum Författare Kommentar 1.0 2014-04-02 SITHS Policy Authority Beslutad 1.1 SITHS Policy Authority Tillägg av rutin för övergång
Rutin för utgivning av funktionscertifikat
Rutin för utgivning av funktionscertifikat Innehåll Dokumentets syfte... 1 Dokumentets målgrupp... 1 Förutsättningar... 1 Checklista... 2 1. Gör så här för att skapa och leverera funktionscertifikat...
Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01
Tillitsdeklaration Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01 Innehåll Om detta dokument...2 Regelverkets tillämpning...2 Versionsnummer för denna Tillitsdeklaration...3
Allmänna villkor för infrastrukturen Mina meddelanden
Allmänna villkor för infrastrukturen Mina meddelanden Bilaga 1 Krav på säkerhet för brevlådeoperatörer version 1.0 2 Bakgrund och syfte Enligt förordningen (2003:770) om statliga myndigheters elektroniska
Avtal om Kundens användning av Identifieringstjänst SITHS
Avtal om Kundens användning av Identifieringstjänst SITHS Bilaga 1 - Specifikation av tjänsten Mellan Inera och Kund Innehåll 1. Inledning... 3 2. Bakgrund... 3 2.1 Referenser... 3 2.2 SITHS regelverk...
Allmänna villkor för infrastrukturen Mina meddelanden
Allmänna villkor för infrastrukturen Mina meddelanden Bilaga 1 Krav på säkerhet för brevlådeoperatörer version 1.2 (Gäller fr.o.m. 2015-11-11) 2 Bakgrund och syfte Skatteverket tillhandahåller en myndighetsgemensam
Innehåll 1(14) Granskningsdokumentation
1(14) Innehåll Granskningsobjekt... 2 Preliminär riskbedömning... 3 Sammanfattning... 4 Övergripande slutsats/rekommendation... 4 1 Inledning... 5 2 Allmänna åtaganden... 5 3 Organisation och styrning...
Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren
Säkerhet och Tillit vid elektronisk identifiering? Fredrik Ljunggren 2012-11-13 Internationella tillitsramverk OMB M-04-04/NIST SP 800-63 STORK QAA Kantara IAF ISO/IEC 29115 Identifiering och registrering
Avtal om Kundens användning av E-identitet för offentlig sektor
Avtal om Kundens användning av E-identitet för offentlig sektor Bilaga 1 - Specifikation av tjänsten Mellan Inera och Kund Innehåll 1. Inledning... 3 2. Bakgrund... 3 2.1 Referenser... 3 2.2 Efos regelverk...
Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1
Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1 Innehåll Om detta dokument... 2 Regelverkets tillämpning... 2 A. Generella krav... 5 Övergripande
Telias policy för utfärdande av företagskort med e-legitimation
1 (8) Telias policy för utfärdande av företagskort med e-legitimation 1. INLEDNING För att upprätthålla den säkerhetsnivå som utfärdandet av Telias e-legitimationer på företagskort (framgent kallat Företagskort)
SITHS PA Charter. Regelverk för SITHS PA
SITHS PA Charter Regelverk för SITHS PA Innehåll 1. Inledning... 3 Dokumentets syfte... 3 Dokumentets identifikation... 3 Kontaktinformation... 3 2. SITHS PA... 3 Medlemskap, struktur och mötesordning...
Policy. 1 Telias policy för utfärdande av ID-kort med e-legitimation
2014-06-16 1 (7) 1 Telias policy för utfärdande av ID-kort med e-legitimation 1. INLEDNING För att upprätthålla den säkerhetsnivå som krävs för utfärdandet av Telias e-legitimationer på ID-kort till privatpersoner
Granskningsinstruktion och checklista för Tillitsdeklaration
Granskningsinstruktion och checklista för Tillitsdeklaration Version: 1.3-3 Ska användas av Sambis granskare vid granskning av Tillitsdeklaration version 1.4 Ska användas vid tillitsdeklaration enligt
Granskningsinstruktioner och checklista för Tillitsgranskare
Granskningsinstruktioner och checklista för Tillitsgranskare Version: 2.0.1 Detta dokument ska användas av Sambis granskare vid deras granskning av Tillitsdeklaration gjorda enligt mallen Tillitsdeklaration
Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)
Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK) [Organisation som Ansvarsförbindelsen gäller] Modell Anvisning Dokumentation Blankett Rapport Namn Datum Version Ansvarig utgivare
Revisionsfrågor HSA och SITHS 2015
Revisionsfrågor HSA och SITHS 2015 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Skicka nu" längst ner på sidan. Om du inte hinner besvara alla frågor
EFOS-dagen, Lanseringsplan. 26 September 2018
EFOS-dagen, Lanseringsplan 26 September 2018 Tjänstens omfattning E-identitet för offentlig sektor (Efos), en tjänst som tillhandahåller och livscykelhanterar: Elektronisk tjänstelegitimation och identitetshandling
Målgrupper för Sambi ... Privata omsorgsgivare Apoteksaktörer. Kommuner. Veterinärer Landsting. Tandläkare Privata vårdgivare.
Sambiombud 18-03-15 Målgrupper för Sambi Kommuner Privata omsorgsgivare Apoteksaktörer Veterinärer Landsting Tandläkare Privata vårdgivare Regionförbund... Myndigheter Varför återförsäljare? Domännamns
Avtal avseende förvaltning av gemensamma infrastrukturtjänster för ehälsa HSA/SITHS
Avtal avseende förvaltning av gemensamma infrastrukturtjänster för ehälsa HSA/SITHS Sedan 2008 har arbetet med gemensamma, såväl regionala som nationella, ehälsotjänster pågått. Kommunförbundet Skåne i
HSA Anslutningsavtal. HSA-policy
HSA Anslutningsavtal HSA-policy Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1. Introduktion... 6 1.1. Översikt... 6 1.2. Terminologi...
Revisionsfrågor HSA och SITHS 2014
Revisionsfrågor HSA och SITHS 2014 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Skicka nu" längst ner på sidan. Om du inte hinner besvara alla frågor
Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort
Mallar för kvittenser och e-post Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort 1. E-postutskick och kvittens... 2 1.1 E-postutskick... 2 1.1.1 Påminnelse av utgående
UTFÄRDARDEKLARATION (CPS) SJÖFARTSVERKET
UTFÄRDARDEKLARATION (CPS) SJÖFARTSVERKET KUNDCERTIFIKAT VERSION 1 2006-12-06 UTFÄRDARDEKLARATION (CPS) SJÖFARTSVERKET KUNDCERTIFIKAT VERSION 1 Copyright Sjöfartsverket, 2005, doc ver 1.0 The information
Finansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter om åtgärder mot penningtvätt och finansiering av terrorism; beslutade
Revisionsfrågor HSA och SITHS 2016
Revisionsfrågor HSA och SITHS 2016 Revision HSA och SITHS 2016 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Klar" längst ner på sidan. Dina svar
Rutiner för IDadministratörer. Identifieringstjänst SITHS
Rutiner för IDadministratörer Identifieringstjänst SITHS Innehåll 1. Dokumentets syfte... 3 2. Rutin för identifiering och verifiering av svensk ID-handling... 3 3. Fotoregler... 4 4. Rutin för utgivning
Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med
Styrande dokument för dataskydd Fastställd av Kommunstyrelsen Senast reviderad av 2018-05-17 Gäller från och med 2018-05-25 Innehållsförteckning 1 Inledning 3 2 Omfattning 3 3 Bakgrund 3 4 Personuppgiftsansvar
Hantering av behörigheter och roller
Dnr UFV 2018/1170 Hantering av behörigheter och roller Rutiner för informationssäkerhet Fastställda av Säkerhetschefen 2018-08-14 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering
HSA Kunskapstest för HSA-ansvariga
HSA Kunskapstest för HSA-ansvariga HSA Kunskapstest består av två delar. Del ett innehåller 10 frågor där bara ett svarsalternativ per fråga är rätt. Del två innehåller 27 frågor där flera svarsalternativ
Finansinspektionens författningssamling
Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts
Tillitsramverket. Detta är Inera-federationens tillitsramverk.
Tillitsramverket Detta är Inera-federationens tillitsramverk. Revisionshistoria Inledning Leverantörer av betrodd Identitetsintygsutfärdare (IdP) Attributkälla E-legitimationer Leverantörer av e-tjänster
BILAGA 1 Definitioner
BILAGA 1 Definitioner Version: 1.1 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som
HSA-policy. Version 3.4 2011-03-22
HSA-policy Version 3.4 2011-03-22 Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1. Introduktion... 6 1.1. Översikt... 6 1.2. Terminologi...
Myndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Finansinspektionens författningssamling
Remissexemplar 2017-04-11 Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter om åtgärder mot penningtvätt och finansiering
Skåne läns författningssamling
Skåne läns författningssamling 12FS 2017:22 01-10:17 Utkom från trycket den 29 november 2017 Länsstyrelsen i Skåne läns föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism
Anslutningsavtal för medlemskap i Sambi
Anslutningsavtal för medlemskap i Sambi Användarorganisation ansluten via Sambiombud Part Part Stiftelsen för Internetinfrastruktur [ ] Box 92073 [ ] 120 07 Stockholm [ ] Org nr 802405-0190 [ ] (i det
Välkommen som Sambi-kund!
Välkommen som Sambi-kund! För att kunna genomföra anslutningen till Sambi i den digitala plattformen smidigt rekommenderar vi att ni först går igenom nedanstående förberedande checklistor. Kraven kan synas
Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)
Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst
Manual Beställning av certifikat (HCC) till reservkort
Manual Beställning av certifikat (HCC) till reservkort Landstinget Västmanland INNEHÅLLSFÖRTECKNING 1 REVISIONSHISTORIK... 3 2 INTRODUKTION... 4 3 UTFÄRDA RESERVKORT... 4 3.1 BESTÄLLNINGSUPPDRAG... 4 3.2
BILAGA 1 Definitioner Version: 2.01
BILAGA 1 Definitioner Version: 2.01 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som
HSA-policytillämpning för konsument av publik enhetsinformation
HSA-policytillämpning för konsument av publik enhetsinformation [Organisationens namn, tjänstens namn] Version [versionsnr] [datum] Instruktioner för ifyllnad av HPT finns på sidan 4 i detta dokument.
Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare;
Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare; beslutade den 13 december 2012. Transportstyrelsen föreskriver följande med
Registration Authority Practice Statement RAPS
1(32) Registration Authority Practice Statement RAPS 2(32) INNEHÅLLSFÖRTECKNING 1 Inledning 1.1 Översikt 1.2 Bilagor 1.3 Identifiering 1.4 Relation till övriga styrande dokument
Sjunet standardregelverk för informationssäkerhet
Innehållsförteckning 1. Generell... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering... 5 1.3. Riskhantering... 5 SJUNET specifika regler... 6 2. Förutsättningar för avtal...
Informationssäkerhetspolicy. Linköpings kommun
Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481
Svensk e-legitimation
Svensk e-legitimation Övergripande beskrivning av avtalsarkitektur m.m. Utkast 2012-07-04 2 1. Bakgrund 1.1 Enligt förordningen (2010:1497) med instruktion för E-legitimationsnämnden ska nämnden stödja
ATT FASTSTÄLLA ARKIVANSVAR OCH ARKIVORGANISATION. en handledning för myndigheter i Västra Götalandsregionen och Göteborgs Stad
ATT FASTSTÄLLA ARKIVANSVAR OCH ARKIVORGANISATION en handledning för myndigheter i Västra Götalandsregionen och Göteborgs Stad I denna serie har även utkommit Att planera, utföra och drifta arkivlokaler
Efos i Easy. Handledning i hanteringen av Självdeklarationer för Efos
Efos i Easy Handledning i hanteringen av Självdeklarationer för Efos Dokumentets syfte Detta dokument beskriver hur du som Ansvarig utgivare jobbar med Självdeklarationer i Easy för Efos. Förutsättningar
Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet
Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...
Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.
Disclaimer! Delar av den information vi nu lämnar är inte rakt tillämpbar för MCA kollektivet. På samma sätt som vissa katalogfrågor kan komma att skilja mellan de två kollektiven så kan även tjänsters
Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket
15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller
Riktlinjer för IT-säkerhet i Halmstads kommun
Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4
KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige
KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter
Arkivreglemente för Motala kommun
Kommunal författningssamling Arkivreglemente för Motala kommun Motala kommun Beslutsinstans: Kommunfullmäktige Diarienummer: 13/KS 0244 Datum: 2013-12-16 Paragraf: Reviderande instans: Kommunfullmäktige
BILAGA 1 Definitioner Version: 2.02
BILAGA 1 Definitioner Version: 2.02 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som
Loggkontroll - granskning av åtkomst till patientuppgifter
Koncernkontoret Enheten för informationssäkerhet informationssakerhet@skane.se Datum: 2013-07-01 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutad Dokumentid:
Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören
Version: 1 Beslutsinstans: Regiondirektören 2(10) ÄNDRINGSFÖRTECKNING Version Datum Ändring Beslutat av 1. 2016-06-30 Nyutgåva Regiondirektören 3(10) INNEHÅLLSFÖRTECKNING 1 INLEDNING...4 2 ANSVAR FÖR INFORMATIONSSÄKERHET...4
Ansvarsförbindelse etjänstekort
Ansvarsförbindelse etjänstekort Ansvarsförbindelse avseende användning, utgivning och administration av etjänstekort för verksamhet: [Verksamhet som ansvarsförbindelsen gäller] Modell Anvisning Dokumentation
Riktlinjer för dataskydd
1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar
Informationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
SITHS rekommendationer för internt revisionsarbete
SITHS rekmmendatiner för internt revisinsarbete SITHS rekmmendatiner för internt revisinsarbete SITHS Plicy Authrity Revisinshistrik Versin Datum Författare Kmmentar 0.1 2016-03-17 Cathrine Anderssn Reviderat
Myndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Anslutningsavtal för medlemskap i Sambi
Anslutningsavtal för medlemskap i Sambi Part Part Stiftelsen för Internetinfrastruktur [ ] Box 92073 [ ] 120 07 Stockholm [ ] Org nr 802405-0190 [. ] (i det följande Federationsoperatör ) (i det följande
Efos PKI-struktur. Den nya PKI-strukturen. Användningsområden för certifikat
Efos PKI-struktur I samband med lanseringen av E-identitet för offentlig sektor (Efos) hos Försäkringskassan kommer certifikat börja ges ut från en annan PKI-struktur istället för SITHS Root CA v1 som
Rutin för registrering av personkontroller. Rutin för RA
Rutin för registrering av personkontroller Rutin för RA Innehåll Dokuments syfte... 2 Dokumentets målgrupp... 2 Förutsättningar... 2 Gör så här för att registrera uppgifter till Easy... 2 Logga in till
Detta är en sammanfattande information och checklista över vad införandet av E- identitet för offentlig sektor, Efos, innebär.
Checklista E-identitet för offentlig sektor Detta är en sammanfattande information och checklista över vad införandet av E- identitet för offentlig sektor, Efos, innebär. OBS! Listan är ett levande dokument
Checklista. För åtkomst till Svevac
Checklista För åtkomst till Svevac Innehållsförteckning 1 Inledning 2 2 Inloggning/autentisering i Svevac 2 3 Målet sammanhållen vaccinationsinformation 3 4 Säkerhetstjänsten 3 5 Detta är HSA 3 6 Detta
ATT FASTSTÄLLA ARKIVANSVAR & ARKIVORGANISATION
ATT FASTSTÄLLA ARKIVANSVAR & ARKIVORGANISATION en handledning för myndigheter i Göteborgs Stad & Västra Götalandsregionen Version 2, 2013-02-26 INNEHÅLL INLEDNING... 3 1 MYNDIGHETENS ARKIVORGANISATION...
Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar
Handläggare: Christina Hegefjärd 1 (1) PAN 2015-12-01 P 6 TJÄNSTEUTLÅTANDE 2015-12-01 PaN A1510-0031257 PaN A1510-0031157 PaN A1510-0031057 Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer
Finansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;
Instruktion för funktionen för regelefterlevnad
Fastställd av: Styrelsen Datum: 2018-01-03 Fastställs: Årligen eller vid behov Tidigare godkänd: 2017-04-24 Tillgänglighet: Rättslig grund: Tillämpningsområde: Ägare: För samtliga anställda på Bolagets
HSA Hantering av organisationsförändringar i vårdgivarstrukturen. Version 2.0
HSA Hantering av organisationsförändringar i vårdgivarstrukturen Version 2.0 Innehållsförteckning Innehållsförteckning... 2 1 Inledning... 3 2 Generellt kring organisationsförändringar... 3 2.1 Arkivering
Policy för behandling av personuppgifter
Policy för behandling av personuppgifter Antagen av kommunfullmäktige i Surahammars kommun 2018-05-28, XX Senast reviderad 2018-05-28 Ansvarig handläggare Mia Uhlin Utredare 0220-392 89 / mia.uhlin@surahammar.se
HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA
HSA Tjänsteanslutningsprocess Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA Innehåll Anslutning till HSA... 4 Grundkrav för anslutning... 4 Anslutningssätt...
Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson
Policy för tekniska och organisatoriska åtgärder för 14 juni 2018 Peter Dickson Sida 2 av 6 Innehåll Inledning... 3 Organisation... 3 Allmänt om det tekniska säkerhetsarbetet... 4 Kontinuitetsplanering...
Styrande dokument. Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad
Styrande dokument Policy och riktlinje för hantering av personuppgifter i Göteborgs Stad 2BDetta dokument gäller för Göteborgs Stads samtliga nämnder samt styrelser i sådana organisationer där Göteborgs
BILAGA 1 Definitioner
BILAGA 1 Definitioner Version: 1.19 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som