Tillitsramverk och granskning April 2014

Relevanta dokument
Introduktion. September 2018

Sambis tillitsarbete Staffan Hagnell, Internetstiftelsen

BILAGA 3 Tillitsramverk Version: 2.02

BILAGA 3 Tillitsramverk

Målgrupper för Sambi ... Privata omsorgsgivare Apoteksaktörer. Kommuner. Veterinärer Landsting. Tandläkare Privata vårdgivare.

Version: Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 1.3.1

Version: 2.0 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.01

Tillitsdeklaration Version: 2.1 Ska användas vid tillitsdeklaration enligt Sambi Tillitsramverk version 2.1

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

BILAGA 3 Tillitsramverk Version: 1.2

BILAGA 3 Tillitsramverk Version: 2.1

BILAGA 3 Tillitsramverk Version: 1.3

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

BILAGA 1 Definitioner

Granskningsinstruktioner och checklista för Tillitsgranskare

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Frågor och svar. Frågor kring åtkomstlösning

BILAGA 1 Definitioner Version: 2.01

Granskningsinstruktion och checklista för Tillitsdeklaration

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

BILAGA 4 - Fo reskrifter fo r Sambis Federationsoperato r

BILAGA 1 Definitioner Version: 2.02

BILAGA 4 - Fö reskrifter fö r Sambis Federatiönsöperatö r Versiön: 2.0.1

BILAGA 1 Definitioner

Lennart Beckmanä Beckman Security.

Lennart Beckmanä Beckman Security.

E-legitimationsdagen

Agenda Bakgrunden till Sambi Vad Sambi är Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

BILAGA 3 Tillitsramverk Version 0.8

Lennart Beckmanä Beckman Security.

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

BILAGA 5 - Fö reskrifter fö r Sambiömbud Versiön: 1.0.1

ehälsomyndighetens nya säkerhetskrav

Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen

Säkerhetsgranskning

Mötesanteckningar - Sambidemo

Utveckling av Skolfederations tillitshantering

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Underlag till möte om Sambis testbädd och pilotverksamhet

Sammansta llning av remissvar och rekommendation till nytt Tillitsramverk fo r Sambi

TJÄNSTEBESKRIVNING FÖR SAMBIS TILLITSGRANSKNINGSTJÄNST

Mötesantecknignar - Sambidemo

Mötesanteckningar från Sambis arbetsgruppsmöte

Anteckningar från Sambis arbetsgruppsmöte

TJÄNSTEBESKRIVNING FÖR SAMBIS FEDERATIONSTJÄNST

Mö tesanteckningar fra n Sambis arbetsgrupp

En workshop om anpassning av e-tjänster och IdP-lösningar för Sambi den 6 feb 2014

Mötesantecknignar - Sambidemo

Internetstiftelsen i Sverige.

Skolfederation. Staffan Hagnell, tjänsteägare.se

Mötesunderlag till Sambis arbetsgrupp

Anslutningsavtal för medlemskap i Sambi

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren

BILAGA 2 Tillitsramverk Version 1.0

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

ehälsomyndighetens nya säkerhetslösning

Granskning av e-legitimationer och kvalitetsmärket Svensk e-legitimation. Varför och för vem?

Svenskt federationsforum

Tillitsgranskningsavtal

Vad händer här och nu? E-legitimationsnämndens aktiviteter

Granskningsmetod. Om metoden

Sambiombudsavtal. 1 Inledning

Skolfederation. Staffan Hagnell,.SE

Anteckningar från Sambis arbetsgruppsmöte

Anteckningar från Sambis arbetsgruppsmöte

Nya krav på systematiskt informationssäkerhets arbete

Anteckningar från Sambis arbetsgrupp

Tillitsgranskningsavtal

Myndigheten för samhällsskydd och beredskaps författningssamling

Svensk e-legitimation och eidas

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Status

Välkommen som Sambi-kund!

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

Svensk e-legitimation

Tillitsregler för Valfrihetssystem 2018 E-legitimering

Skolfederation.se. Workshop 29 maj 2012

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)

Anslutningsavtal för medlemskap i Sambi

Strukturerat informationssäkerhetsarbete

Myndigheten för samhällsskydd och beredskaps författningssamling

Hur många standarder har du använt idag?

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Åke Rosandher, chef CeHIS

E-legitimationsdagen - Seminariepass - Spår 1

Välkomna till introduktionskurs i Sambi

BILAGA 2 Tekniska krav Version 0.81

Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,

ehälsomyndighetens nya säkerhetslösning

Skolfederation.se. KommITS

Nya föreskrifter och allmänna råd

Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet

Informationssäkerhetspolicy för Umeå universitet

ISO/IEC och Nyheter

ENERGIDEKLARATION. Johannesbergsplan 10, Sollentuna Sollentuna kommun. sammanfattning av. Nybyggnadsår: 2012 Energideklarations-ID:

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten

Skolfederation. Workshop om Skolfederation

Krav på federationstjänst

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Transkript:

Tillitsramverk och granskning April 2014

Status tillitsgranskningar Inkomna ansökningar Danderyds kommun SLL Sollentuna kommun Stockholms stad ehälsomyndigheten

Frågor Harmoniseringen med Svensk e-legitimation Kraven på ett LIS-liknande säkerhetsarbete

Relation till Svensk e-legitimation Målsättning Undvik två Svenska godkännandeförfaranden för e-legitimationer. Samordna Regelverken (Tillitsramverket) Granskningsförfarandet

Granskningsområden för Sambi ( flikar ) Användarorganisation Tjänsteleverantör E- legitimation Attributsregister Intygsutfärdare E-tjänst

Omfattning Svensk e-legitimation Svensk e-legitimation ambition är endast utfärdare av e-legitimationer Sambi omfattar även Attributhantering IdP:n (intygsutfärdaren) Tjänster som konsumerar intyg från användarorganisation

Granskning för Svensk e-legitimation Användarorganisation Tjänsteleverantör E- legitimation Attributsregister Intygsutfärdare E-tjänst

Granskning v2.0 för Sambi? Användarorganisation Sambis granskning Tjänsteleverantör E- legitimation Attributsregister Intygsutfärdare E-tjänst Sambis granskning

Hur omfattande samarbete med E-legitimationsnämnden? Använd istället Svensk E-legitimations granskningsmall Använd E-legitimationsnämndens granskningsresurs Diskussion pågår med E-legitimationsnämnden, inte bara samma regelverk utan även om att använda deras granskningsresurser (för granskning av Utfärdare av Svensk e- legitimations)!

Fördelar med en och samma granskning Undviker risken för olika krav Dra nytta av E-legitimationsnämndens arbete och minskad kostnad för Sambis granskning Undviker merarbete för eid-leverantörerna Internationell tyngd Fördelar med en egens granskning för Sambi Troligtvis snabbare att godkänna den första eid Lättare att lägga till speciella krav för sektorn En eller två olika granskningar av eid?

LIS Ledningssystemet för informationssäkerhet SS-ISO/IEC 27001:2006

Principfrågor att hantera Granskningens approach till de LIS-relaterade kraven Harmonisering med Svensk e-legitimation

Sambis krav på LIS A.4 Medlem ska för de delar av verksamheten som berörs av tillitsramverket ha ett ledningssystem för informationssäkerhet (LIS) som i tillämpliga delar baseras på SS-ISO/IEC 27001 eller motsvarande erkända och vedertagna standarder, omfattande bl.a. organisation, resurstilldelning samt tekniska respektive administrativa säkerhetsåtgärder, och utgöra en kvalitetsprocess som kontinuerligt utvärderar och anpassar verksamheten till aktuella omvärldskrav.

Efterlevnaden av kravet på LIS De flesta organisationer har rutiner för säkerhet, kvalitet, riskuppföljning och hantering av förändringar/uppdateringar, men de är inte alltid dokumenterade och samlade på ett ställe så som föreskrivs av LIS. Det är inte alltid som ledningen är involverade och informerade.

Status - Kravet på LIS Många ser LIS ett berg av administration i form av rapporter, granskningar och revisioner. Men LIS handlar om ordning och reda, vilket de flesta vill ha! En missuppfattning är att LIS krävs i organisationens alla delar, men Sambi kräver endast LIS för de delar som rör Sambi: Identitetshanteringen Attributhantering IdP:n (intygsutfärdaren) Tjänster som konsumerar intyg från användarorganisation

Förtydliga kravet på LIS Vår tolkning av kravet på LIS måste tydliggöras och fastställa hur detta skär igenom de olika områdena: Identitetshantering Attributhantering IdP:n (intygsutfärdaren) Tjänster som konsumerar intyg från användarorganisation Beskriva vilka säkerhetshetskritiska administrativa och tekniska processer som vi (egentligen) är intresserade av I samband med samordnad granskning med e-legitimationsnämnden bör vi: Uppdatera tillitsramverket Införa användning av e-legitimationsnämndens mall och anpassa Sambi:s mall

Behov av interimshantering? Bör det finnas någon form av interimsgodkännande i väntan på att färdiggranskade eid:n och LIS? Teknisk lösning: Metadata utan LoA3? Krav på åtgärder inom viss tid?

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss