Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen

Relevanta dokument
Målgrupper för Sambi ... Privata omsorgsgivare Apoteksaktörer. Kommuner. Veterinärer Landsting. Tandläkare Privata vårdgivare.

BILAGA 3 Tillitsramverk

BILAGA 3 Tillitsramverk Version: 2.02

BILAGA 3 Tillitsramverk Version: 2.1

BILAGA 3 Tillitsramverk Version: 1.3

Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01

Introduktion. September 2018

BILAGA 1 Definitioner Version: 2.01

BILAGA 1 Definitioner Version: 2.02

Granskningsinstruktioner och checklista för Tillitsgranskare

BILAGA 1 Definitioner

BILAGA 1 Definitioner

Frågor och svar. Frågor kring åtkomstlösning

Lennart Beckmanä Beckman Security.

Granskningsinstruktion och checklista för Tillitsdeklaration

Lennart Beckmanä Beckman Security.

Lennart Beckmanä Beckman Security.

Tillitsramverk och granskning April 2014

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

ehälsomyndighetens nya säkerhetslösning

Mö tesanteckningar fra n Sambis arbetsgrupp

Anslutningsavtal för medlemskap i Sambi

Säkerhetsgranskning

BILAGA 3 Tillitsramverk Version: 1.2

BILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1

Sambiombudsavtal. 1 Inledning

Sammansta llning av remissvar och rekommendation till nytt Tillitsramverk fo r Sambi

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Tillitsgranskningsavtal

Internetstiftelsen i Sverige.

BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r

TJÄNSTEBESKRIVNING FÖR SAMBIS TILLITSGRANSKNINGSTJÄNST

ehälsomyndighetens nya åtkomstlösning och Sambi

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen

Svenskt federationsforum

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Anteckningar från Sambis arbetsgrupp

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

ehälsomyndighetens nya säkerhetslösning

Mötesunderlag till Sambis arbetsgrupp

ehälsomyndighetens nya åtkomstlösning och Sambi

Tillitsgranskningsavtal

Mötesanteckningar från Sambis arbetsgruppsmöte

ehälsomyndigheten Kristina Fridensköld & Stephen Dorch

E-legitimationsdagen

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

ehälsomyndighetens nya säkerhetskrav

Anslutningsavtal för medlemskap i Sambi

Principer för digital samverkan i Stockholms län PRINCIPER FÖR DIGITAL SAMVERKAN

Krav på federationstjänst

En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014

Anteckningar från Sambis arbetsgruppsmöte

Principer för digital samverkan i Stockholms län

Mötesanteckningar - Sambidemo

Anteckningar från Sambis arbetsgruppsmöte

Anteckningar från möte om Sambis testbädd och pilotverksamhet

BILAGA 3 Tillitsramverk Version 0.8

Utveckling av Skolfederations tillitshantering

Informationssäkerhetspolicy. Linköpings kommun

Underlag till möte om Sambis testbädd och pilotverksamhet

TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST

Välkommen som Sambi-kund!

Åke Rosandher, chef CeHIS

Välkomna till introduktionskurs i Sambi

Anteckningar från Sambis arbetsgruppsmöte

Principer för digital samverkan i Stockholms län 24 LS

Rekommendation, Principer för digital samverkan i Stockholms län, (KSL/17/0096-4)

Mötesantecknignar - Sambidemo

Säker åtkomst till ehälsomyndighetens nationella tjänster

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Välkomna till introduktionskurs i Sambi

ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR

BILAGA 2 Tillitsramverk Version 1.0

Svenskt federationsforum

RUTIN FÖR RISKANALYS

Remissvar reboot omstart för den digitala förvaltningen (SOU 2017:114)

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete

Hur passar SITHS in i verkligheten? Svensk e-legitimation i förhållande till SITHS?

Granskning av e-legitimationer och kvalitetsmärket Svensk e-legitimation. Varför och för vem?

Mötesantecknignar - Sambidemo

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren

BILAGA 2 Tekniska krav Version 0.81

Hur många standarder har du använt idag?

E-legitimationsdagen - Seminariepass - Spår 1

Tillitsramverk för Svensk e-legitimation. 1 (11) Ref.nr: ELN-0700-v1.2 Tillitsramverk för Svensk e-legitimation

Tillitsramverk för Svensk e-legitimation

Svensk e-legitimation

Strategisk informationssäkerhet

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Anteckningar från referensgruppens möte

ISO/IEC och Nyheter

Rekommendation - Principer för digital samverkan i Stockholms län

Myndigheten för samhällsskydd och beredskaps författningssamling

Skolfederation. Staffan Hagnell, tjänsteägare.se

Transkript:

Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen

Bakgrund Sambi 2012 Ett samarbete mellan ehälsomyndigheten, Inera och Internetstiftelsen Skapa tillit till elektroniska identiteter som används över organisationsgränserna Underlätta för informationsägare att fullgöra sina skyldigheter 2015 Produktion Teknisk federation Tillitsgranskningstjänst Förstudierapport Förstudierapport Identitets- och behörighetsfederation Identitets- och för behörighetsfederation ehälsa för ehälsa 2012 2012 Nu ehälsomyndighetens nya åtkomstlösning

Förstudierapporten 2012 Skapa tillit till elektroniska identiteter som används över organisationsgränserna Underlätta för informationsägare att fullgöra sina skyldigheter

Tillit i Sambi Tjänsteleverantör Användarorganisation Tjänsteleverantören ska kunna lita på att Användaren representerar Användarorganisationen och har den angivna rollen. Användarorganisationen ska kunna lita på att Tjänstens behörighetssystem och att inloggningsuppgifterna skyddas

Tillitsgranskningar Sambiombud Tjänsteleverantör Användarorganisation Underleverantör

Tillit till en Användarorganisation? Användarorganisation eid Tjänsteleverantör Identitetsintygsutgivare (IdP) Attributkatalog

Krav på en Användarorganisation Generella krav Krav på säkerhetsarbete Funktioner E-legitimation Attribututgivare Identitetsintygsutgivare

Ledningssystem för informationssäkerhet Sambis krav på ett strukturerat säkerhetsarbete begränsar sig dock till vad SAMBI omfattar, dvs identitets- och behörighetshantering

Tillitsramverkets krav A.3 Betrodd Part ska för den Funktion som medlemskapet avser ha infört ett strukturerat säkerhetsarbete anpassat efter risker och säkerhetsbehov, bestående av: (a) En riskanalys avseende Funktionen. Denna ska ta hänsyn till skyddsvärde, befintliga skyddsåtgärder och legala krav. Riskanalysen ska omfatta analys av hot och sårbarheter, samt sannolikhet och konsekvens (skada) på Användare, den egna organisationen, andra Medlemmar och Federationsoperatören. (b) Ett ledningssystem för informationssäkerhet för Funktionen baserat på ISO/IEC 27001 eller motsvarande. Säkerhetsåtgärderna ska hantera riskerna enligt riskanalysen för funktionen. (c) Genomförd internrevision av införandet och efterlevnaden av säkerhetsregelverket för funktionen. Riskanalys och internrevision ska genomföras årligen och leda till en förbättringsplan innehållande rekommenderade säkerhetsåtgärder.

Målsättning Ökad säkerhet, men med en rimlig arbetsinsats och kostnad Tillvägagångssätt: Effektivisera genom att återanvända gjort arbete

Underleverantör (2015) Användarorganisationens ansvar Krav på säkerhetsarbete Underleverantör Underleverantör Underleverantör E-legitimation Attribututgivare Identitetsintygsutgivare

Sambiombud (2017/18) Användarorganisationens ansvar Krav på säkerhetsarbete Sambiombud Bistå i säkerhetsarbetet E-legitimation Attribututgivare Identitetsintygsutgivare

Grupper 2019? Krav 1. En rätt att juridiskt företräda Användarorganisationsenheterna 2. Ett sammanhållet säkerhetsarbete för alla Användarorganisationsenheter 3. En förmåga att agera för Användarorganisationsenheterna vid en incident. Användar- Användar- Användarorganisationsenheorganisationsenheorganisationsenhet Användarorganisation Externa juridiska personer

Fortsättning Vidareutveckla användningen av Sambiombud och grupper Behåll Tillitsramverk på en hög nivå, men komplettera med mer detaljerade checklistor och information Harmonisering av säkerhetskrav mellan olika tillämpningsområden för att undvika dubbelarbete

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss