SUNET Inkubator Verksamhetsplan för 2017

Relevanta dokument
Auktorisering och grupphantering. Projektplan

Auktorisation och grupphantering Fas II - Projektplan

!!!!!!!!!!!!!!!!!!!!!!!SUNET!Inkubator!0!Verksamhetsplan!2015!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!

Ange din projektidé. Beskriv även bakgrunden och problemet som har lett fram till din projektidé.

IT-strategin ersätter tidigare IT-strategi från (CF /04).

Yttrande från Stockholmsregionen om EU:s handlingsplan för e-förvaltning

Verksamhetsbera ttelse 2014 Campus Alingsa s

Mobil närvård Västra Götaland Lathund. Delrapport 2 kortfattad sammanfattning av följeutvärderingens resultat och rekommendationer

Projektnamn: Vägledning för ett hälsosamt åldrande Seniorguiden. upprättades: Upprättad av: Namn Therese Räftegård Färggren och Anna Jansson

Kravspecifikation / Uppdragsbeskrivning

Beskrivning av Metakatalog. Sundsvalls kommun

Digital strategi för Ödeshögs kommunala skola

KOMMUNIKATIONSSTRATEGI GÖTEBORGS MILJÖVETENSKAPLIGA CENTRUM, GMV,

Uppdrag om kvalitetsutveckling. e-lärandeområdet vid Uppsala universitet

!!!!!!!!!!!!!!!!!!!!!!!SUNET!Inkubator!0!Verksamhetsplan!2016!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!

Sammanställning av diskussionskarusellen

MEDDELANDE OM LEDIG TJÄNST FÖR ATT UPPRÄTTA EN RESERVLISTA. It-expert (M/K)

Komplettering av ansökan Att fläta samman socialt och ekologiskt i framtidens städer, projekt P21, KTH, Avdelningen för Urbana och Regionala Studier

Svenska Röda Korsets yttrande över Förslag till en nationell institution för mänskliga rättigheter i Sverige (Ds 2019:4)

YH och internationalisering

Tjänsteportfölj IT-teamet

AppGate och Krisberedskapsmyndighetens basnivå för informationssäkerhet, BITS

Systemdrift och Systemförvaltning Centrala verksamhetssystem Service Desk

Riktlinjer för informationssäkerhet. ver 1.0. Antagen av Kommunstyrelsen

Förstudie XBRL Finansiell information

Slutrapport Uppdragsutbildning ITM

Checklista förändringsledning best practice Mongara AB

f 1 (5) 1. Inledning Ordförande öppnade sammanträdet och hälsade alla välkomna.

Verksamhetsplan 2015 Regionservice, Region Halland. Samverkad med arbetstagarorganisationerna

Kommunikationsplan Miljö- och samhällsnytta Vi skapar ren välfärd

Gemensam programbeskrivning

Avsiktsförklaring gällande Terminologitjänst

Arbetsprogram för Betalningsrådet

Beredningsplan för Transportplan för Nyköpings kommun

Del 5: Rekommendationer och projektrapport

Förslag på samarbetsorganisation för gemensam plattform för nationellt digitalt folkbibliotek

Projekt #svenskrodd2020 barn och ungdom

.. ;~ REGIONFÖRBUNDET JÖNKÖPINGS LÄN. Gnosjöregionens Näringslivsråd Gislaveds Näringsliv AB Nytt

REGLAB INRIKTNINGSDOKUMENT

Förstudie: Towards a Federated Information Model for European Public Safety

Kommunstyrelsens Ledningsutskott (22) BILDANDE AV GEMENSAM VÄXELORGANISATION - INFORMATION Dnr: LKS

Den nationella cancerstrategin och standardiserade vårdförlopp. 1 SOU 2016:2, sid. 121

Arbetsplan Sunne Gymnasieskola/Broby Läsåret 2015/16

Information från socialkontorets ledningsgrupp

DIGITALISERINGSPLAN

Intern styrning och kontroll vid Stockholms universitet

INTEGRITETSPOLICY ADJURE AB

Verksamhetsplan Personalenheten

~'A REGIONFÖRBUNDET JÖNKÖPINGS LÄN. Ett regionalt näri.ngslivsinrikta forskningsprogram Högskolan i Jönköping

HANDLÄGGNINGORDNING FÖR INRÄTTANDE OCH UPPFÖLJNING SAMT UTVÄRDERING AV CENTRUM VID GÖTEBORGS UNIVERSITET

Utlysning: Vindval om planering för en hållbar storskalig utbyggnad av vindkraft

Styrning ökat fokus på brukares och patienters medskapande

Regional samverkanskurs 2014

Projekt Digital Salstentamen vid Högskolan i Borås

Anbudsförfrågan revisionsuppdrag Bonava. Uppdrag

Bredbandspolicy för Skurups kommun

Informationssäkerhetsinstruktion: Förvaltning (Infosäk F)

Turismutbildning 2.0

tf'& REGIONFÖRBUNDET JÖNKÖPINGS LÄN Finansieringslots Jönköpings län Science Park Jönköpings län Nytt kr

RJ Kommunikationsprojekt 2017 TIPS Deadline 21 september kl

Nordiskt Forum Malmö 2014

REGLER FÖR CENTRUM VID GÖTEBORGS UNIVERSITET

SVERIGES ARKITEKTERS VERKSAMHETSPROGAM

Samråd om översynen av EU:s handikappstrategi

Sveriges Arkitekter Swedish Association of Architects. VERKSAMHETSPROGRAM Sveriges Arkitekter

Förskolechefen har under läsåret utbildat personalen i pedagogisk dokumentation.

EBITS Energibranschens Informations- & IT-säkerhetsgrupp

Molntjänster från Microsoft En checklista för vårdorganisationer i Sverige

Växtverk & Framtidstro!

Vad är kompetens och vad är rätt kompetens?

Genomförandebeskrivning Digiresan

Integrationshandledning eped - läkemedelsinstruktioner

Svar på motion från Emil Broberg (V) m.fl Städning av vårdlokaler i egen regi (LiÖ )

MÅNGKULTURELL DIALOG AVRAPPORTERING VÅREN 2010

Anvisningar för utlysning av forskningsmedel

Rapport delprojektgrupp HR i genomförandefasen aug jan 2014 hemsjukvårdsreformen

Delmarknad 4: Privatmarknaden. - Bilaga till PTS marknadsöversikt för innovatörer

Ansökningsblankett: Kevas arbetslivsutvecklingspengar 2019

Aktörsgemensam CBRNEstrategi

Svenska Klätterförbundets stadgar 1 Kap 1 Ändamål Svenska Klätterförbundet (SKF) har till uppgift att främja, utveckla, samordna och i övrigt

INTEGRITETSPOLICY. Uppgifter som samlas in när du använder våra tjänster

1(2) För kännedom; Fullmäktiges. presidium. uppföljning. barn- och. iakttagelser: finns. lokalt. Behov. Omorganisering. g renodlat tjänsterna

l Gran kning av projektet: Etablering aven nod för utomhu pedagogik

IT-STRATEGI FÖR UNDERVISNINGSSEKTORN PÅ ÅLAND

Referensgruppsmöte - tjänstehubb och elhandlarcentrisk marknadsmodell. Svenska kraftnät, Sturegatan 1, Sundbyberg

KOMMUNIKATIONSPLAN. Digital Agenda för Västra Mälardalen samt Tillgänglighet till Hållbar IT. Revisionshistorik. Bilagor

A!& REGIONFÖRBUNDET JÖNKÖPINGS LÄN. Förstudie kring LIGHTer Region Jönköping (F-LIGHT) Swerea SWECAST AB Nytt

Ansökan till Samspelet om finansiering i insats

Framtidens digitala elnät i praktiken.

Lägesrapport 3 för planeringsprojekt som har fått stöd av Delegationen för hållbara städer Väsby Sjöstad

Att bli en kompetent kravställare av kompetens och öka anställningsbarhet hos medarbetarna

Plan för forskningskommunikation 2017

SAMMANTRÄDESPROTOKOLL KOMMUNSTYRELSEN. Sammanträdesdatum

KARLSTADS KOMMUN. Drift- och servicenämndens beslut Nämnden godkänner upprättad verksamhetsberättelse och bokslut för 2018.

GÖTEBORGS STADSKANSLI Koncernledningsstaben Livslångt lärande Lill Backlund/ Karin Asplund Tel: ,

Verksamhetsberättelse 2014

Metodhandbok. för arbete med unga och lokalt ledd utveckling på landsbygden

Underlag inför mål och budget för. Miljönämnden

Policy Wastetofuel på Facebook

Integritetspolicy för givare

Transkript:

SUNET Inkubatr - Verksamhetsplan 2017 SUNET Inkubatr Verksamhetsplan för 2017 Referenser [1] https://prtal.nrdu.net/display/inkubatr/prjekt Definitiner ATI BI IAM IT IRT IPS Ladk NGFW NyA PaaS REST SWAMID U/H Arbetsgruppen för Teknisk Integratin är ett Natinellt nätverk inm högre utbildning rörande arkitektur ch systemintegratiner Business intelligence, är ett samlingsbegrepp för färdigheter, tekniker, applikatiner, prcesser ch metder för rganisatiner att bättre förstå sin verksamhet ch sin mvärld Identity and Access Management, disciplin sm hanterar elektrniska identiteter ch behörighetsstyrning Internet f Things, är ett nätverk av fysiska enheter t.ex. frdn, byggnader, mätinstrument etc. sm är nätverksanslutna ch gör det möjligt för dessa enheter att samla in ch utbyta data. Incident Respnce Team, funktin sm hanterar säkerhetsht mt en rganisatin Intrusin Preventin System, mnitrerar ch detekterar misstänkta aktiviteter i IT system ch nätinfrastruktur Lärsätes gemensamma system för att hantera studiedkumentatin. Next generatin firewall Inspekterar nät-trafiken djupare än traditinella brandväggar för att hitta kända sårbarheter, virus ch malware. Lärsätesgemensamt antagningssystem Platfrm as a Service, är en typ av mlntjänst sm tillhandahåller en datrplattfrm ch en uppsättning prgramvarusystem sm en tjänst. Representatinal State Transfer, kmmunikatinsmetd sm bygger på Hypertext Transfer Prtcl Swedish Academic Identity Federatin, identitetsfederatin sm mfattar de flesta lärsäten ch övriga myndigheter sm är relaterade till svensk frsknings- ch utbildningssektr. Universitet ch högsklr Intrduktin Umeå universitet har i en överenskmmelse med SUNET åtagit sig uppdraget att driva e- infrastrukturfrågr i svenska högsklan. Det har tidigare gjrts inm verksamheten SWAMI, sm i sin tur startat SWAMID. Från ch med 2013 bytte SWAMI namn till SUNET Inkubatr ch skiljdes rganisatriskt från SWAMID. Samarbete mellan lärsäten spelar en viktig rll i utvecklingen av den svenska högsklan genm att Sid 1 (10)

SUNET Inkubatr - Verksamhetsplan 2017 detta stödjer samrdning ch utveckling av e-infrastrukturen samt hjälper till att fram dkumenterade rekmmendatiner sm är anpassade till svenska förhållanden. SUNET Inkubatr skall vara en grund för att kunna utveckla ett effektivt samarbete mellan lärsäten. Grunden för SUNET Inkubatr skall ligga i följande: Ge generellt stöd kpplat till samarbete inm e-infrastruktur ch IT. Initiera, rganisera ch driva samarbetsfrum inm viktiga e-infrastrukturmråden. Vara en facilitatr ch stödja lärsätena i dagliga men viktiga frågr inm e-infrastruktur. Hjälpa lärsätena att ta vara på varandras erfarenheter ch därmed ge förutsättningar för att skapa bättre lkala lösningar. Vara en inkubatr när det gäller att utveckla nya idéer ch tankar runt e-infrastruktur i den svenska högsklan. Driva en samsyn ch skapa rekmmendatiner när det gäller e-infrastrukturfrågr. Driva en infrmatins- ch kmmunikatinsverksamhet i viktiga frågr kpplat till e- infrastruktur för svenska lärsäten. Driva kmpetensutveckling genm att samverka i lika internatinella frum ch knferenser. Ersättning för uppdrag inm SUNET Inkubatr är 600 kr per timme. Budget 1. SUNETs föreståndare fastställer budget för Inkubatr i budgetprcessen för SUNET. 2. Inkubatrs styrgrupp, sm består av 2 persner från högsklrna, 2 persner från universiteten ch en persn för SUNET tar fram behv ch förslag på de aktiviteter sm skall genmföras. 3. Dessa förslag kmmuniceras på SUNETs strategidagar. Prcess för att hantera prjektförslag Inkubatr kan driva ett antal fasta prjekt sm är en del av årsplanen. Inkmmande förslag skall planeras löpande ch en ev. mpriritering av pågående prjekt kan ske till förmån för aktiviteter sm anses vara viktiga. Förslag kan skickas till inkubatrfrslag@sunet.se. Följande aktiviteter sker under året. Löpande: Kmmunikatin med lika frum ch epstlistr för att uppmana till att prjektförslag kmmer in. Styrgruppen Kallas samma för löpande priritering av inkmna förslag. Planerar löpande in pririterade miniprjekt/tester sm ryms inm budget. Väger löpande pågående prjekt mt inkmna prjekt m det är någt sm skall pririteras högre ch man får pausa ett pågående prjekt. Q1: Start av planerade större prjekt Q2: Kmmunicera/förankra mpririteringar på vårens strategidagar. Sid 2 (10)

SUNET Inkubatr - Verksamhetsplan 2017 Q3: Q4 : Styrgruppen planerar in större prjekt inför ett budgetår samt avsätter en summa för miniprjekt/tester. Förankra större prjekt på höstens strategidagar. Planering av kmmande prjekt Ev. start av prjekt inför nästa år m det ryms i budget. Avslut av planerade prjekt Sammanfattning av 2016 SUNET Inkubatr har under 2016 drivit prjekten Gemensamma integratinsplattfrmar ipaas, Administratin av mbiler ch datrer med Micrsfts verktyg i mlnet samt Stadsplan för lärsäten. Prjekten har jbbat med refererensgrupper med representanter från ett antal lärsäten. Resultaten från prjekten kmmer att presenteras i separata slutrapprter/wikisidr för respektive prjekt se ref. [1]. SUNET Inkubatr har under 2016 frtsatt att driva aktiviteter för Arbetsgruppen för Teknisk Integratin sm består av deltagare från ett antal lärsäten. Samarbetet är nu väl etablerat ch har lyft sektrn när det gäller IT-arkitektur ch integratinsfrågr. ATI Task Frce med representanter från 7 lärsäten jbbar knkret med lika frågr inm mrådet. Under året har gruppen jbbat intensivt med Ladk3 integratiner där mindre arbetsgrupper har jbbar med användningsfall för integratin. Detta användningsfall har används av Ladk3 prjektet för att beskriva hur de åstadkms med befintliga REST tjänster. Andra mråden sm gruppen har jbbat med är erfarenhetsutbyte, säkerhet i arkitektur, integratinskatalg, arkitektur bedömningar, masterdata samt IAM-mrådet. Fyra fysiska möten ch ett antal nline möten har anrdnats kpplat till ATI. Samarbetet med mtsvarande gruppering för universitet i Finland har vidareutvecklats ch ett gemensamt möte kmmer att hålls i slutet av 2016. Samarbetet rörande delyment ch Windwsplattfrmen har frtsatt under 2016. Två möten kpplade till samarbetet skall genmföras under 2016 med inbjudna experter där även lärsäten delat med sig av sina erfarenheter kpplat till SCCM, Windws 10 ch Mlnet. Ytterligare ett möte med fkus på mlnet ch Azure har genmförts strax före smmaren. Under 2016 har två knferenser arrangerats (i samarbete med Ladkknsrtiet ) under SUNETdagarna i Kristianstad respektive Brås. Aktiviteter ch prjekt 2017 Verksamhetsdelen kan delas upp i basverksamhet ch prjektverksamhet. Basverksamheten består av övergripande ledning, krdinering ch kmmunikatinsverksamhet samt drivande av samarbetsfrum ch samverkan. Samarbetsfrum Sid 3 (10)

SUNET Inkubatr - Verksamhetsplan 2017 Samverkan Prjekt Driva lika typer av samarbete mellan lärsäten samt vara en facilitatr för samarbete ch därmed effektivisera arbetet inm e-infrastruktur. Driva Ladk-Inkubatrdagar i samband med SUNET-dagar. Windwssamarbete: Under 2017 frtsätter Windwssamarbetet sm en del i prjektet samarbetsprjektet Mlnlösningar för U/H. IT-arkitektur ch teknisk integratin: Under 2017 frtsätter samarbetsaktiviteter inm mrådet IT-arkitektur ch teknisk integratin. Detta innebär ett frtsatt samarbete med ATI sm är ett natinellt nätverk för arkitektur ch teknisk integratin. Här pågår ett arbete med att ta fram en samsyn inm arkitekturmrådet samt att arbeta med gemensamma riktlinjer ch rekmmendatiner. Ett antal wrkshps anrdnas. Den interna gruppen ATI Task Frce sm jbbar knkret med lika delar i den gemensamma referensarkitekturen understöds samt integratin med nya Ladk är ett frtsatt fkusmråde. En specifik plan tas fram för ATI men några exempel på aktiviteter listas nedan: Frtsatta leveranser kring integratinsarkitekturen i Ladk3 Säkerhetsarbete inm arkitektur Erfarenhetsutbyte inm aktuella mråden Masterdatahantering Infrmatinsmdeller Frtsatta leveranser kpplat till referensarkitekturen Arkitekturgranskningar på lkala lärsäten Wrkshps inm nätverket kpplat till dkumentatin ch mdeller av lkal arkitektur. Ta fram gemensamma rekmmendatiner att jbba med arkitektur lkalt. Vidareutveckla samarbetet med peers (Finland) SUNET Inkubatr verkar i ett internatinellt sammanhang där utbyte av erfarenheter är nödvändigt för att minska dubbelarbete. Vi är inte ensamma m de prblem ch möjligheter sm finns ch vi bör vara en gd aktör i samarbetet med andra rganisatiner. Exempel på rganisatiner ch nätverk sm SUNET Inkubatr kan verka inm är t.ex. TERENA, Gartner etc. Det kan även handla m nätverk inm arkitekturmrådet sm t.ex. SWEAN, eller knferenser inm arkitekturmrådet sm t.ex. EAC. För windwssamarbetet kan det även handla m knferenser sm t.ex. Micrsft Ignite. Arkitektur för identitet ch behörighet ur ett lärsätesgemensamt perspektiv (IAM) Säkerhet - utökat skydd Platfrm as a Service/Intelligent Clud - Mlnlösningar för U/H Ambitinen är att de prjekt sm genmförs i SUNET Inkubatr skall ha tillgång till en expertgrupp med medlemmar från lika lärsäten inm de mråden sm prjekten verkar. Sid 4 (10)

SUNET Inkubatr - Verksamhetsplan 2017 Nedan beskrivs prjekten för 2017. Arkitektur för identitet ch behörighet ur ett lärsätesgemensamt perspektiv (IAM) Sammanfattning Prjektet/utredningen ska utreda hur framtidsvisinerna ser ut kpplat till lärsätenas behv när det gäller gemensam arkitektur runt hantering av elektrniska identiteter ch behörigheter (Identity and Access Management IAM). Hur ser visinen ut ch vilka steg kan genmföras lkalt för att nå detta? Bakgrund Hantering av elektrniska identiteter ch behörigheter är centralt vid alla lärsäten. Hanteringen har växt fram i lika takt vid lika lärsäten, men i takt med att kraven på lärsäten ökar, framför allt vad gäller kstnadseffektivitet ch möjlighet att använda IT-tjänster sm ej driftas vid lärsätet, så ökar behven m samsyn på frågrna kring identitetshantering inm sektrn. Inm samarbetsrganet ATI har ett behv identifierats att inventera ch göra en gemensam kravställning på hur IAM ska kunna kmma att hanteras i ett framtidsperspektiv. Utgångspunkt Tre lika paradigm för IAM inm högre utbildning är identifierade ch definierade av Gartner vilka beskriver helt skilda mönster för hur IAM hanteras vid ett lärsäte. Nedan beskrivs mönstren mycket övergripande. Organisatinscentrisk Den rganisatinscentriska IAM-hanteringen innebär en IAM-hantering där rganisatinen står helt fristående ch där rganisatinen själv äger hela prcessen för att länka e-identiteter samman med aktörer ch de attribut sm kpplas till e-identiteten. Hela förtrendekedjan mellan knsumerande tjänster ch tilldelandet av rättigheterna finns inm rganisatinen. Ett typexempel på denna hantering är den traditinella knytningen där man sköter autentisering ch auktrisatin för en IT-tjänst genm att ansluta den till ett Active Directry ch hantera användarna av IT-tjänsten genm säkerhetsgrupper. Federatinscentrisk Den federatinscentriska IAM-hanteringen handlar m att världen breddas ch att e-identiteterna inte bara hanteras inm en rganisatin. Det innebär att det måste finnas ett förtrende mellan de lika ingående rganisatinerna i federatinen. Att en rganisatin litar på tilldelningen av rättigheter sm kmmer med den hävdade rätten. Det är i SWAMID sm vi har grunden till den federatinscentriska IAM-hanteringen. Det saknas idag samsyn för hur behörighetsstyrning fungerar inm resp lärsäte ch vilka krav sm är rimliga att ställa där. Några basprcesser finns definierade inm ramen för SWAMIDs tillitsramverk men fkus för federatinen är återanvändning av elektrniska identiteter för inlggning. Typexempel på detta mråde är de IT-tjänster sm används genm lika frmer av natinella samarbeten, t ex Adbe Cnnect, Bx ch kmmande versin av Ladk (Ladk3). Antagning.se ch NyA-webben är ckså exempel inm mrådet där vissa delar av NyA-webben även har behörighetsstyrning på detta sätt. Användarcentrisk När e-identiteten sätts i fkus ch rättigheter inte längre tilldelas vid den enskilda rganisatin där e-identiteten ursprungligen hör hemma får vi ett användarcentriskt perspektiv. Tilldelningen flyttas ut ur rganisatinen till den sammanslutning där rganisatinen finns. För användarcentrisk IAM-hantering finns idag ingenting inm lärsätessverige även m SWAMID utgör en stark utgångspunkt. Sm privatpersn kmmer man i kntakt med denna Sid 5 (10)

SUNET Inkubatr - Verksamhetsplan 2017 paradigm t ex genm knceptet att man använda ett Facebk-knt för inlggning i många IT-tjänster. I detta exempel saknas dck behörighetshanteringen. I dagsläget har de flesta lärsätena tekniska lösningar där fkus varit rganisatinscentriskt. Några få lärsäten har genmfört förändringar där de tekniska lösningarna på ett tydligare sätt har vävt in identitetsfederatiner sm en naturlig del av den tekniska lösningen. Direktiv Det prjektet/utredningen syftar till att göra tydligt är hur en framtida IAM-hantering kan se ut för ett svensk lärsäte. Förändringar kmmer att ske, däremt kanske förändringarna inte kmmer att ske i ett steg utan genm en successiv förändring. Den rganisatinscentriska IAM-hanteringen har byggts upp baserat på krav där vi hanterar IT inm rganisatinen, mycket av IT kmmer att både på krt ch medellångt perspektiv att ske inm rganisatinerna, men hur ser det ut på lång sikt? Hur kan vi redan nu börja planera ch skapa en IAM-hantering sm är kmpatibel med ett användarcentriskt paradigm för IAM ch hur kan de lika paradigmen kpplas samman? Lärsätena kmmer inm några år möta höjda krav på hanteringen av persnuppgifter sm ckså tydligt påverkar mrådet identitetshantering. De frågeställningar sm prjektet/utredningen tar sin utgångspunkt i är: Tre paradigm för IAM. Vilka delar ur resp. paradigm tillför mest för högsklesektrn? Vilka är de grundläggande gemensamma behven kpplat till identiteter ch behörigheter? Hur ser e-identiteters livscykel ut i ett framtidsperspektiv? Hur ser prcessen ut för tilldelning av åtkmst till IT-resurser? Hur ser en målarkitektur ut ch vilka transitinsarkitekturer finns? Mål Huvudmålet med prjektet/utredningen är att ta fram en visin för en lärsätesgemensam syn på arkitekturen runt IAM-hantering dvs. identiteter ch behörigheter. Detta blir ett stöd för hur utvecklingen skall drivas framåt inm respektive lärsäten ch vilka gemensamma delar sm är nödvändiga. Utredningen kmmer att leverera följande leverabler Sammanställning av de prcesser sm bör finnas dkumenterade vid resp lärsäte samt exempel på implementatiner av prcesserna. Dessa prcesser inkluderar både de prcesserna sm krävs för att uppfylla SWAMIDs tillitsramverk ch övriga prcesserna anknutna till identitetshanteringen ch innefattar bl a Livscykelhantering av knt för lika kategrier av användare (anställda, studenter, övriga verksamma) Identifieringsmetder (hur säkerställer vi att individen är den den utger sig för att vara) Sammanställning av vilken ingående funktinalitet sm är naturlig att implementera inm ramen för identitets- ch behörighetshanteringen vid resp lärsäte. Sammanställning ska ckså tydliggöra vilka behv resp funktinalitet förväntas möta Sammanställning av vilken funktinalitet sm är naturlig att implementera via gemensamma IT-tjänster för högsklesektr i Sverige inm ramen för SWAMID ch vilka behv denna funktinalitet förväntas möta. Sammanställning av högsklesektrns krav på Svensk e-legitimatin ch vilket förhållande högsklesektrn kmmer att ha till eidas för tydlig kanalisatin via SWAMID Dkumenterade prcesser för hur behörighetsstyrning bör fungera inm resp. lärsäte ch hur behörighetstilldelning för användare utanför lärsätet bör fungera Sid 6 (10)

SUNET Inkubatr - Verksamhetsplan 2017 Sammantaget innebär detta att utredningen kmmer att leverera en gemensam visin för identitetsch behörighetshantering, både för lkalt för resp. lärsäte ch gemensamt för högsklesektrn genm samarbetet via SWAMID. Utredningen kmmer ckså leverera en generell plan sm kan användas för resp. lärsäte att hitta lämpliga att ta sig till visinen. Organisatin En prjektledare utses sm ansvarar för att ta fram en prjektplan ch att strukturera upp arbetet. En referensgrupp skapas sm ger input till prjektet. Utredningen bör få en bred samsyn kring frågeställningarna ch representanter för följande intressenter bör finnas sm aktiva deltagare: Lärsätesrepresentanter SWAMID UHR Säkerhet - utökat skydd Sammanfattning Prjekt utreder möjligheten till att öka skyddet på lärsäten genm att använda sig av Nästa generatins brandväggar (Next Generatin FireWall) ch System för intrångsskydd (Intrusin Preventin System). Bakgrund Säkerhetsfrågr inm IT-mrådet har blivit allt viktigare för svenska lärsäten då dataintrången ökar kraftigt. Idag ser vi betydligt mer av sfistikerade attacker ch avancerade ht mt våra infrmatinstillgångar vilket i sin tur gör det svårt eller möjligt att hantera detta med traditinell teknik. Idag finns det ett starkt behv av sfistikerade ch autmatiserade tekniska lösningar för att möta hten. Kstnaden för traditinella metder att bemöta dessa ht är kraftigt ökande vilket är ett starkt incitament för att ett bättre stöd måste implementeras. Direktiv Prjektet utreder två delar inm säkerhetsmrådet d.v.s. Nästa generatins brandväggar samt System för intrångsskydd. Allmäna frågeställningar Vad sparar vi budgetmässigt på att införa vanstående lösningar? Vilka aktuella prdukter finns på marknaden sm kan vara lämpliga att använda? Hur ser prdukternas uppdateringar ut? Det krävs att prdukterna får sin infrmatin m skadlig kd ch säkerhetsht från de flesta tidszner för att fungera tillfredställande. Nästa generatin brandväggar Vad ger nästa generatins brandväggar för effektivitets vinster? Att börja i liten skala ch sedan expandera, vad ska man tänka på ch ta i hänsyn vid ett sådant införande? Redundans? Kmpabilitet mt nätinfrastruktur? Inm vilka mråden ser man administrativa vinster? Ökning av administrativa/löpande kstnader? Sid 7 (10)

SUNET Inkubatr - Verksamhetsplan 2017 Administratinsgränssnitt ch behörighetsnivåer (Nät, IRT, Supprt) System för intrångsskydd Äldre IPS krävde mycket administratin ch underhåll, hur ser det ut idag? Hur kan man kppla ISP funktiner mt befintlig infrastruktur (övervakning, lggning mm.) Hur ser ett rekmmenderat införande ut? Redundans? Mål Huvudmålet med prjektet är att ta fram rekmmendatiner kring Nästa generatins brandväggar samt System för intrångsskydd. Här är det viktigt att prjektet kan visa på de vinster ch extra kstnader det medför att implementera någn av dessa lösningar. Prjektet skall även visa på skillnaden ch likheter mellan dessa tekniska lösningar. Prjektet utvärderar lika prdukter sm implementerar de lika teknisk lösningarna ch gör en jämförelse ch rekmmendatin kpplat till dm lika prdukterna. Organisatin Prjektledare utses sm ansvarar för att ta fram en prjektplan. En referensgrupp skapas sm kan ge input till prjektet. Platfrm as a Service/Intelligent Clud - Mlnlösningar för U/H Sammanfattning Prjektet samrdnar erfarenhetsutbyte mellan lärsäten inm mrådet mlnbaserade lösningar samt tittar djupare på för U/H intressanta lösningar sm erbjuds genm Plattfrm as a service (PaaS) från de tre stra leverantörerna Micrsft, Amazn ch Ggle. Hybridlösningar ch Intelligent Clud bl.a. kpplat till frskningsstöd ligger i fkus. Bakgrund Många lärsäten tittar i dag på lika möjliga mlnlösningar ch det finns lösningar från flera lärsäten sm är driftsatta i Micrsft Azure. Micrsft ch andra mlnleverantörer levererar många PaaS tjänster sm är intressanta för U/H. Hybridscenarin d.v.s. lkala tekniklösningar sm integreras med PaaS lösningar i mlnet blir allt mer intressanta eftersm många kmmer att leva med lkala lösningen inm överskådlig tid. Genm ett hybridsenari så kan lkala lösningar effektiviseras samt det underlättar en senare övergång till en mlnlösning. Inm Identity Management - IdM mrådet så kan ett exempel på hybridscenari vara användandet av Micrsft Azure AD Cnnect sm möjliggör ett lkalt AD men ger ändå tillgång till att utnyttja kraftfulla funktiner i Azure AD sm MultiFactr Authenticatin MFA, Advanced Threath Prtectn etc. Förutm IdM mrådet så finns en mängd andra intressanta PaaS tjänster för att hantera t.ex. cachning, prcess autmatin, ntifikatiner, köer, ServiceBus, Service Fabrics, IT, BI, Machine Learning, Data Lakes, Recvery ch mycket mer. I detta finns delar sm är speciellt intressanta kpplat till frskningsstöd sm t.ex. BI ch Machine Learning etc. Sid 8 (10)

SUNET Inkubatr - Verksamhetsplan 2017 Direktiv Prjektet skall visa på de möjligheter sm lika typer av PaaS ger samt främja erfarenhetsutbyte inm mrådet mellan lärsäten. Prjektets referensgrupp riktar in prjektet på de delar sm är mest intressanta ur ett U/H perspektiv. Prjektet berör även lösningar sm är intressanta ur ett frskarstödsperspektiv t.ex. BI ch Machine Learning (kan bl.a. användas för lika typer av adaptiva system). Prjektet inventerar även de befintliga lösningar sm finns inm U/H ch jbbar med webinarier, enkäter ch intervjuer för att sprida infrmatin samt för att främja erfarenhetsutbyte. Mål Huvudmålet med prjektet är att främja erfarenhetsutbyte inm U/H inm mrådet mlntjänster/paas ch visa på möjliga lösningar ch effektiviseringar sm kan göras genm att utnyttja denna typen av tjänster. Vidare skall prjektet peka på för U/H intressanta PaaS tjänster ch hur dessa kan användas ur ett lärsäterperspektiv. Tjänster för frskningsstöd är av speciellt intresse. Organisatin Prjektledare utses sm ansvarar för att ta fram en prjektplan. En referensgrupp skapas sm kan ge input till prjektet vilka delar sm är mest intressantast att utreda. Budget Område Aktiviteter Budget (kr) Ledning, kmmunikatin ch infrmatin. Övergripande prjektledning ch krdinering, hantering av prjektförslag, uppstart av prjekt, resurssättning, Inkubatr presentatiner, Ladk- Inkubatrdagar, krdinering wrkshps etc. Budget för resr etc. inkl. viss reserv för prjekten. 300 000 Windws samarbete (säkerhet, deplyment, etc). Samarbetet blir detta år en del av prjektet Mlnlösningar för U/H. Budget för eventuella aktiviteter tas från prjektbudgeten. Samarbetsfrum Arkitektur ch Teknisk Integratin Budget till gemensamma möten ch föreläsare. Budget för vidare arbete inm ATI Task Frce sm fördelas på 7 inblandade lärsäten. Under året genmförs ett antal pririterade aktiviteter sm ryms inm budget. 350 000 Samverkan Div. frum ch knferenser 40 000 Oplanerade prjekt ch tester 50 000 Sid 9 (10)

SUNET Inkubatr - Verksamhetsplan 2017 Arkitektur för identitet ch behörighet ur ett lärsätesgemensamt perspektiv (IAM) Se prjektbeskrivning. 400 000 Säkerhet - utökat skydd Se prjektbeskrivning. 370 000 Mlnlösningar för U/H Se prjektbeskrivning. En minimal versin av prjektet utförs då budgeten är begränsad. Fkus på infrmatinsspridning ch erfarenhetsutbyte mellan lärsäten. 90 000 Summa 1 600 000 Fakturering till SUNET sker kvartalsvis. Sid 10 (10)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss