Krav på federationstjänst

Relevanta dokument
BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r

BILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1

BILAGA 1 Definitioner

TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST

Målgrupper för Sambi ... Privata omsorgsgivare Apoteksaktörer. Kommuner. Veterinärer Landsting. Tandläkare Privata vårdgivare.

BILAGA 1 Definitioner Version: 2.01

Introduktion. September 2018

BILAGA 1 Definitioner Version: 2.02

BILAGA 1 Definitioner

BILAGA 3 Tillitsramverk Version: 2.02

Anslutningsavtal för medlemskap i Sambi

BILAGA 3 Tillitsramverk

InTime International AB (nedan kallat Personuppgiftsbiträdet ) med organisationsnummer och adress Varvsgatan 47, Luleå

Bilaga Personuppgiftsbiträdesavtal UPP 2016/235. Innehållsförteckning

Frågor och svar. Frågor kring åtkomstlösning

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

BILAGA 3 Tillitsramverk Version: 2.1

Bilaga Personuppgiftsbiträdesavtal Innehållsförteckning

Sambiombudsavtal. 1 Inledning

Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen

TJÄNSTEBESKRIVNING FÖR SAMBIS TILLITSGRANSKNINGSTJÄNST

Anslutningsavtal för medlemskap i Sambi

Granskningsinstruktioner och checklista för Tillitsgranskare

Tillitsgranskningsavtal

Mötesanteckningar - Sambidemo

GDPR Användare Maj 2018

Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1

Mö tesanteckningar fra n Sambis arbetsgrupp

Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

GDPR Leverantörer Maj 2018

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

BILAGA 3 Tillitsramverk Version: 1.3

PERSONUPPGIFTSBITRÄDESAVTAL

Säkerhet vid behandling av personuppgifter i forskning

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

BILAGA 3 Tillitsramverk Version: 1.2

IT-Säkerhetsinstruktion: Förvaltning

Tillitsgranskningsavtal

Bilaga b, (Användaravtal Nyps) Personuppgiftsbiträdesavtal

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

ehälsomyndighetens nya säkerhetskrav

Underlag till referensgruppens möte

ASBRA - Dataskyddspolicy

Granskningsinstruktion och checklista för Tillitsdeklaration

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Lennart Beckmanä Beckman Security.

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

PERSONUPPGIFTSBITRÄ DESÄVTÄL

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Anteckningar från Sambis arbetsgruppsmöte

Lennart Beckmanä Beckman Security.

Skydd och behandling av personuppgifter, Förvaltnings AB Framtiden

Välkommen som Sambi-kund!

Säkerhetsgranskning

Bilaga 3c Informationssäkerhet

Organisation för samordning av informationssäkerhet IT (0:1:0)

Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet

Svensk Standard SS ISO/IEC SS

Bilaga 3 Säkerhet Dnr: /

Myndigheten för samhällsskydd och beredskaps författningssamling

3. VILKA PERSONUPPGIFTER HANTERAR VI OM DIG OCH VARFÖR? 3.5 När du deltar i medlemsträffar, aktiviteter och/eller medlemsundersökningar

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION För Tjänsteleverantör

Policy Document Number ESS Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

MKEF ska säkerställa att personuppgifter ska:

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Informationssäkerhet - Informationssäkerhetspolicy

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Behandling av personuppgifter inom Home Care Hemtjänst

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Behandling av personuppgifter inom Livsro Hemtjänst

Anteckningar från möte om Sambis testbädd och pilotverksamhet

GDPR Hyresgäster Hässelby Hem

VGR-RIKTLINJE FÖR KOMMUNIKATION OCH DRIFT

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.

Uppsala studentkårs dataskyddspolicy

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

GDPR Kund Menhammar Maj 2018

Hantering av personuppgifter inom Linjettförbundet och Linjettseglarna

Anteckningar från Sambis arbetsgrupp

E-legitimationsdagen

BILAGA Personuppgiftsbiträdesavtal

Guide för säker behörighetshantering

Skolfederation. Staffan Hagnell,.SE

Lennart Beckmanä Beckman Security.

Helhetsåtagande underhåll och drift

IT-säkerhetsinstruktion Förvaltning

Underlag till möte om Sambis testbädd och pilotverksamhet

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION. För Användarorganisation

Skolfederation.se. KommITS

Anteckningar från referensgruppens möte

Systemförvaltnings Modell Ystads Kommun(v.0.8)

Information om Behandling av Personuppgifter inom Eterum AB

Modell fo r ä ndringshäntering äv Sämbis gemensämmä tekniskä infrästruktur Version 1.0

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Denna informationstext förklarar hur Bad & Fritid AB hanterar dina personuppgifter och vilka rättigheter du har. Informationen vänder sig till dig som

Transkript:

Krav på federationstjänst Innehåll 1 Tjänsteleverans... 2 1.1 Federationstjänsten... 2 1.1.1 Hantering av Medlemmar... 2 1.1.2 Hantering av Metadata... 3 1.1.3 Administration av avtal och rutiner... 3 1.2 Tillitsgranskningstjänsten... 3 1.2.1 Hantering av Betrodd part... 3 1.2.2 Hantering av Granskare... 4 1.2.3 Administration av avtal och rutiner... 4 1.3 Sambiombud... 4 1.3.1 Hantering av Sambiombud... 4 1.3.2 Administration av avtal och rutiner... 4 1.4 Ekonomi... 4 2 Kundvård... 5 3 Försäljning... 5 3.1 Telefon/videmöten... 5 3.2 Kurser... 5 3.3 Egna seminarier... 5 3.4 Externa seminarier... 5 3.5 Nyrekrytering av Sambiombud... 5 4 Kommunikation... 5 4.1 Webb... 5 4.2 Nyhetsbrev... 6 4.3 Sociala medier... 6 4.4 Samverka med externa kommunikatörer... 6 4.5 Pressreleaser och mediakontakt... 6 4.6 Varumärke... 6 4.7 Informationsmaterial (case, tryck)... 6 4.8 NKI-undersökningar... 6 5 Utveckling... 6 5.1 Federationstjänsten... 6 5.1.1 Löpande förbättringsarbete... 6 5.1.2 Bevaka teknik- och tjänsteutvecklingen... 7 5.2 Tillitsgranskningstjänsten... 7 1 2019-01-08

5.2.1 Löpande förbättringsarbete... 7 5.2.2 Bevaka metod- och tjänsteutvecklingen... 7 5.3 Sambiombud... 8 6 IT-stöd... 8 6.1 IT-system... 8 6.2 IT-drift... 9 6.2.1 Allmänt... 9 6.2.2 Driftsdokumentation... 9 6.2.3 Ledningssystem för informationssäkerhet... 9 6.2.4 Incidenthantering... 10 6.2.5 SLA... 10 6.2.6 Fysisk placering... 9 6.2.7 Personal och säkerhet... 9 6.2.8 Loggning och övervakning... 10 6.2.9 Fysisk säkerhet... 10 6.2.10 Skydd mot skadlig kod... 10 6.2.11 Säkerhetskopiering och kontinuitet... 10 6.3 Systemförvaltning... 11 7 Samverkan och verksamhetsutveckling... 11 7.1 Gemenskapsledning (Community management)... 11 7.2 Federationsmodellen... 11 7.3 Utredningar... 11 7.4 Avtals och dokumenthantering... 12 8 Tjänsteledning... 12 1 Tjänsteleverans 1.1 Federationstjänsten 1.1.1 Hantering av Medlemmar Federationsoperatören ska upprätthålla följande processer för att hantera medlemmar: Hantering av Medlemsavtal o Ingå avtal med behörig firmatecknare o Uppsägning av avtal o Arkivering av avtal Administrera Medlemmar i kundregister o Skapa o Underhålla kontaktuppgifter 2 2019-01-08

Tillhandahålla underlag för fakturering av Medlem Publicering av medlem o publicera aktuell lista med Medlemmar på respektive federations webbplats Mått Volym: SLA: 1.1.2 Hantering av Metadata Federationsoperatören ska upprätthålla följande processer för att hantera metadata: Ta emot metadata från medlem via självbetjäningsgränssnitt Ta emot metadata från ombud via Rest API Säkerställa metadatas äkthet Kontrollera metadatas korrekthet enligt federationens tekniska profiler Saml2int och egov 2.0 Metadatapublicering o sammanställa Medlemmarnas metadata o ta bort inaktuell eller felaktig metadata o signera sammanställt metadata o hantera privat och publik nyckel för metadatasigneringen o via säker kanal hålla aktuell metadata publikt åtkomlig 1.1.3 Administration av avtal och rutiner Hantera och dokumentera processer, rutiner och instruktioner för tjänsten Hantera tjänstens avtal och föreskrifter omfattande o Anslutningsavtal Sambi o Bilaga 2 - Tekniska krav o Appendix 2 TechnicalRequirements 1.2 Tillitsgranskningstjänsten 1.2.1 Hantering av Betrodd part Federationsoperatören ska upprätthålla processer för administration av Betrodd part omfattande: Administrera sökande i kundregister o skapa o underhålla kontaktuppgifter Administrera tillitsgranskningar o ta emot tillitsgranskningar från Sökande o utse granskare o ta emot granskningsresultat och hantera beslut om granskning o eskalering av ärenden och policyfrågor Tillhandahålla underlag för fakturering 3 2019-01-08

1.2.2 Hantering av Granskare Administrera Granskare o söka och godkänna nya granskare o avtala med granskare o utbilda granskare o uppsägning av granskare 1.2.3 Administration av avtal och rutiner 1.3 Sambiombud Hantera och dokumentera processer, rutiner och instruktioner för tjänsten Hantera tjänstens avtal och föreskrifter omfattande o Tillitsgranskningsavtal o Bilaga-1 - Tillitsgranskningens-omfattning o Bilaga 3 - Sambis Tillitsramverk o Vägledning för Tillitsdeklaration o Tillitsdeklarationsmall-Sambi.docx o Granskningsinstruktioner och checklista för Tillitsgranskare.docx o Sekretessförbindelse för Granskare o Instruktioner för Sambis Granskare 1.3.1 Hantering av Sambiombud Federationsoperatören ska upprätthålla följande processer för att hantera Sambiombud: Hantering av avtal med Sambiombud Administrera Sambiombudets uppgifter Granskning av ombud Uppsägning av ombud Tillhandahålla underlag för fakturering av ombud 1.3.2 Administration av avtal och rutiner 1.4 Ekonomi Hantera och dokumentera processer, rutiner och instruktioner för hantering av ombud Hantera tjänstens avtal och föreskrifter omfattande o Sambiombudsavtal o Bilaga 5 - Föreskrifter för Sambiombud o Anslutningsavtal för Användarorganisation ansluten via Sambiombud o Allmänna villkor för Tillitsgranskning Hantera tjänsternas prislistor o Bilaga 5 - Avgifter o Sambiombuds Bilaga 6 - Avgifter Fakturering Bokföring och redovisning 4 2019-01-08

2 Kundvård Federationsoperatören ska tillhandhålla Kundtjänst för: 3 Försäljning 1-line och 2-line support 3-line support till medlemmar och intressenter omfattande o Hantering av federationens attribut o Implementationssupport för systemintegratörer o Felsökning av egna och medlemmars system o Federationens arkitektur och design Hotline support för Sambiombud Federationsoperatören ska arrangera följande aktiviteter. 3.1 Telefon- och videomöten Hålla telefon/videmöten med potentiella medlemmar och tillhandahålla relevant informationsmaterial. 3.2 Kurser Arrangera egna kurser med kursledare med aktuellt informationsmaterial, samt administrera anmälningar, matbeställningar etc. hos medlemmar, blivande medlemmar och/eller i egna lokaler. 3.3 Egna seminarier Arrangera egna seminarier så som federationsforum och erfarenhetsutbyten. 3.4 Externa seminarier Medverka på externa seminarier, så som regionala möten, Internetdagarna, Vitalis etc. 3.5 Nyrekrytering av Sambiombud Söka upp organisationer som är intresserade av att bli Sambiombud och bistå dessa med information. 4 Kommunikation Federationsoperatören ska sköta löpande kommunikation med medlemmar, blivande medlemmar och intressenter. Arbetet ska omfatta följande: 4.1 Webb En webbplats för federationen ska hållas aktuell med information som speglar federationens utveckling, medlemmars behov av lättfattlig information, blivande medlemmars behov av information om federationen och hur man blir medlem. Webbplatsen ska följa webbtillgänglighetsdirektivet. 5 2019-01-08

4.2 Nyhetsbrev Ett månatligt nyhetsbrev innehållande nyheter om federationen och för federationen aktuell omvärldsbevakning. 4.3 Sociala medier Sociala media ska bevakas avseende frågor relevanta för federationen. Event ska annonsera ut på lämpliga sociala medier. 4.4 Samverka med externa kommunikatörer Federationsoperatören ska medverka och vid behov skapa nätverk med externa kommunikatörer inom sektorn. Syftet ska vara att dra nytta av och samverka kring kommunikation av gemensamt intresse. 4.5 Pressreleaser och mediakontakt Federationsoperatören ska kommunicera med press och övrig media avseende frågor rörande federationen. 4.6 Varumärke Federationsoperatören ska bedriva ett tydligt varumärkesarbete som gäller federationen och dess trovärdighet. 4.7 Informationsmaterial (case, tryck) Federationsoperatören ska ta fram tryck som korresponderar med varumärke och hålla det aktuellt och trovärdigt. 4.8 NKI-undersökningar Leverantörer ska utföra årliga NKI-undersökningar. 5 Utveckling 5.1 Federationstjänsten 5.1.1 Löpande förbättringsarbete Federationsoperatören ska för federationstjänsten: Bedriva ett löpande förbättringsarbete avseende federationstjänsten processer och rutiner Vid behov se över och utveckla tjänstens avtal omfattande o Anslutningsavtal Sambi Vid behov utveckla de föreskrifterna för federationstjänsten o Bilaga 2 - Tekniska krav o Appendix 2 TechnicalRequirements 6 2019-01-08

5.1.2 Bevaka teknik- och tjänsteutvecklingen Federationsoperatören ska påtala behov och möjligheter att vidareutveckla federationstjänsten med hjälp av nya protokoll, metoder och standarder. Federationsoperatören ska speciellt bevaka följande organisationers utveckling av SAML, SCIM (System for Cross-domain Identity Management) och OpenID Connect: Kantara Geant edugain IETF OpenID Foundation W3C SCIM Sweden Connect (Sverige och eidas) 5.2 Tillitsgranskningstjänsten 5.2.1 Löpande förbättringsarbete Federationsoperatören ska för tillitsgranskningstjänsten: Bedriva ett löpande förbättringsarbete avseende tillitsgranskningstjänsten processer och rutiner Vid behov se över och utveckla tjänstens avtal omfattande o Tillitsgranskningsavtal Vid behov utveckla föreskrifterna för tillitsgranskningstjänsten o Bilaga-1 - Tillitsgranskningens-omfattning o Bilaga 3 - Sambis Tillitsramverk o Vägledning för Tillitsdeklaration o Tillitsdeklarationsmall-Sambi.docx o Granskningsinstruktioner och checklista för Tillitsgranskare.docx o Sekretessförbindelse för Granskare o Instruktioner för Sambis Granskare 5.2.2 Bevaka metod- och tjänsteutvecklingen Federationsoperatören ska påtala behov och möjligheter att vidareutveckla tillitsgranskningstjänsten med hjälpa av standarder och metoder. Federationsoperatören ska bevaka utvecklingen inom området informationssäkerhet som bedrivs av: ISO Standarderna i ISO 27000-serien, Ledningssystem för informationssäkerhet NIST (National Institute of Standards and Technology) Andra nationella och internationella identitets- och behörighetsfederationer inom den offentliga sektorn i Sverige 7 2019-01-08

5.3 Sambiombud Federationsoperatören ska för hantering av Sambiombud: Bedriva ett löpande förbättringsarbete för att säkra och effektivisera kommunikationen mellan federationsoperatören och Sambiombuden Vid behov se över och utveckla avtal och föreskrifterna för Sambiombud omfattande o Tillitsgranskningsavtal o Sambiombudsavtal o Bilaga 5 - Föreskrifter för Sambiombud o Anslutningsavtal för Användarorganisation ansluten via Sambiombud o Allmänna villkor för Tillitsgranskning 6 IT-stöd 6.1 IT-system Federationsoperatören ska tillhandahålla IT-system ska omfatta följande funktioner: En produktionsmiljö för metadatapublicering Ett CDN (Content Delivery Network) för publicering av metadata En testmiljö för metadatapublicering En anvisningstjänst En validator för metadata, där metadata kan valideras Ett register över federationens medlemmar och betrodda parter En webbplats för tjänsten Produktionsmiljö för metadatapublicering ska hantera: Medlemsansökan Ansökan för tillitgransking Ansökan om medlemskap och tillitsgranskning via ombud Avtal för e-signering Överföra dokument till och från sökande och granskare Arkivera avtal Publicera medlemmar på webb Publicera metadata Hantera behörigheter Anvisningstjänst Validering Rapporter och statistik Hantera inloggningar för rollerna: o Federationsoperatören - Skapa, visa, uppdatera, ta bort o Ombudsoperatör - Skapa, visa, visa lista, uppdatera, ta bort o Medlem - Skapa, sök, visa, visa lista, uppdatera, ta bort o Ombud - Visa, skapa, uppdatera, ta bort, visa lista o Teknisk kontakt - Skapa, visa, visa lista, uppdatera, ta bort o Teknisk agent - Skapa, visa, visa lista, uppdatera, ta bort 8 2019-01-08

6.2 IT-drift 6.2.1 Allmänt Federationsoperatören ska upprätthålla en god informationssäkerhet omfattande organisation, ansvarsfördelning, processer, rutiner samt teknisk säkerhet i IT-system och säkerhetslösningar. De tekniska och organisatoriska åtgärderna ska säkerställa att tjänsten är tillgänglig och att informationen är skyddad mot förstöring, ändring och spridning. Federationsoperatören ska säkerställa att tjänstens system är skyddade mot obehörigt intrång och att det ska vara tekniskt och praktiskt möjligt att utreda misstankar om obehörigt intrång. 6.2.2 Driftsdokumentation Federationsoperatören ansvarar för att det finns en driftshandbok som löpande uppdateras vilken dokumenterar systemets: Utrustning Programvara Data Instruktioner för driften 6.2.3 Ledningssystem för informationssäkerhet Federationsoperatören skall ha ett etablerat, strukturerat och systematiskt arbete med informationssäkerhet i enlighet med ISO 27001 eller likvärdigt. Regler, rutiner, processer och IT-funktioner för driften ska årligen utvärderas och revideras. 6.2.4 Fysisk placering Driften av hela tjänsten ska utföras inom Sverige av organisation underställd svensk lag. 6.2.5 Personal och åtkomst Federationsoperatören ska säkerställa att endast behörig personal har tillgång till tjänstens system och data. Ett tekniskt system för behörighetskontroll ska styra åtkomst till tjänstens system och data. Behörigheten ska begränsas till dem som behöver uppgifterna för sitt arbete. Användaridentitet och lösenord ska vara personliga och får inte överlåtas på någon annan. Det ska finnas rutiner för tilldelning, kontroll och borttagande av behörigheter. Anslutning för extern datakommunikation som omfattas av uppdraget ska skyddas med sådan teknisk funktion som säkerställer att uppkopplingen är behörig. Datorkommunikation utanför lokaler som kontrolleras av Federationsoperatören ska skyddas med kryptering. När fasta eller löstagbara lagringsmedier som innehåller information för tjänsten inte längre ska användas för sitt ändamål ska de raderas på sådant sätt att de inte kan återskapas. När reparation och service av datorutrustning, vilken används för att lagra information för tjänsten, utförs av annan än Federationsoperatören, ska kontrakt som reglerar säkerhet och sekretess träffas med serviceföretaget. 9 2019-01-08

6.2.6 Loggning och övervakning Tillgång till system ska loggas på ett sätt som möjliggör att tillgången kan spåras bakåt i tiden. Loggarna skall vara åtkomliga för ett begränsat antal personer. 6.2.7 Fysisk säkerhet Tjänstens system ska skyddas mot elavbrott och andra störningar orsakade i tekniska försörjningsystem. Utrymmen där Personuppgiftsansvarig personuppgifter förvaras, såsom serverhallar, ska skyddas genom lämpliga tillträdeskontroller för att säkerställa att endast behörig personal får tillträde. Det ska också finnas ett tillfredställande skydd mot stöld och händelser som kan förstöra IT-system och lagringsmedia. När datorutrustning och löstagbara datamedier inte står under uppsikt ska utrustningen och medierna låsas för att skyddas mot obehörig användning, påverkan och stöld. 6.2.8 Uppdateringar Federationsoperatören ansvarar för att samtliga systemkomponenter fortlöpande hålls uppdaterade, med säkerhetsuppdateringar som görs tillgängliga för att adressera kända sårbarheter. 6.2.9 Skydd mot skadlig kod System ska vara skyddade mot virus, trojaner och andra former av digitala intrång. 6.2.10 Skydd mot DOS-attacker Systemet ska ha ett skydd mot DOS-attacker och en beredskap för att kunna upprätthålla tjänsten under pågående DOS-attack. 6.2.11 IT-miljö Federationens produktionsmiljö skall vara logiskt separerad ifrån andra tjänster och från Federationens test- och utvecklingsmiljö. 6.2.12 Säkerhetskopiering och kontinuitet Data ska regelbundet överföras till säkerhetskopior. Kopiorna ska förvaras avskilt och väl skyddade så att de kan återskapas efter en störning. Federationsoperatören ska ha en dokumenterad rutin för säkerhetskopiering och återläsning av säkerhetskopior, samt för test av återläsning. 6.2.13 Incidenthantering 6.2.14 SLA Federationsoperatören skall ha en förmåga och erfarenhet att hantera ITsäkerhetsrelaterade incidenter. Tillgängligheten per System ska kunna anpassas och vid behov höjas för att bli närmare 100% 24/7/365. 10 2019-01-08

6.3 Systemförvaltning Federationsoperatören ansvarar för att IT-stödet underhålls och vidareutvecklas. I sin roll som systemförvaltare ska Federationsoperatören: Vara länken mellan verksamheten och systemstödet, genom att fånga verksamhetens behov och ansvara för att systemet motsvarar behoven. Prioritera utvecklingsbehoven och beställa systemutveckling. Ansvara för problemhantering Följa upp kvalité för systemet och dess drift. Följa upp säkerheten för systemet och dess drift. Ansvara för ändringshantering Ansvara för incidenthantering 7 Samverkan och verksamhetsutveckling 7.1 Gemenskapsledning (Community management) Federationsoperatören ska leda arbetet för: Sambis arbetsgrupp o Arrangerar sex eller fler möten per år Kvartalsmöten med Sambis tillitsgranskare Sambis förvaltningsforum Att tillsammans med andra federationsoperatörer (Sunet m.fl.) driva Svenskt federationsforum Federationsoperatören ska medverka i arbetet inom: Sambis styrgrupp Sambis Attributsgrupp 7.2 Federationsmodellen Federationsoperatören ska förvalta och vid behov utveckla beskrivning av modell i dokumenten: Bilaga 1 - Definitioner för Sambi Tjänstebeskrivning Federationstjänst Tjänstebeskrivning för Sambis Tillitsgranskningstjänst 7.3 Utredningar Federationsoperatören ska vid behov: Genomföra utredningar avseende federationen. Ansvara för remisser avseende förslag på tjänsteutveckling för federationen 11 2019-01-08

7.4 Avtals och dokumenthantering Federationen beskrivs av ett stort antal avtal och styrande dokument. Dessa ska administreras, underhållas och vid behov vidareutvecklas. Federationsoperatören ska upprätthålla ett dokumentarkiv för alla dokument. Arkivet ska både innehålla: Tjänstens för stunden aktuella avtal och styrande dokument. Tjänstens tidigare releaser av avtal och styrande dokument. 8 Tjänsteledning Federationsoperatören ansvarar för att till federationen styrgrupp avseende federationen ta fram: Strategi och omvärldsbevakning Affärsplan, budget Rapporter och statistik Avgifter gör tjänsten o Bilaga 5 Avgifter o Sambiombuds Bilaga 6 - Avgifter Federationsoperatören ansvarar för federationens löpande arbete avseende: Bemanning och personalledning Att bedriva ett säkerhetsarbete enligt LIS ISO 27001 Upprätthålla föreskrifter för verksamheten o Bilaga 4 - Föreskrifter för Federationsoperatören o Bilaga 5 - Föreskrifter för Sambiombud Efterlevnad av lagkrav o GDPR Kvalitetsledning Hållbarhetsarbete 12 2019-01-08

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss