Helhetlig og sentralisert tilgangskontroll
|
|
- Tor-Erik Sigurd Haraldsen
- 6 år siden
- Visninger:
Transkript
1 Helhetlig og sentralisert tilgangskontroll Den norske Dataforening 25. oktober 2011 Robert Knudsen, Sikkerhetsarkitekt Arbeids- og velferdsdirektoratet NAV
2 NÅ-situasjon Hent Saksbehandling Brukere Tilgangskontroll Hent Arkiv/Journal Økonomi Hent IdM Bruker- NAV, Side 2
3 NÅ-situasjon Hent Saksbehandling Brukere Tilgangskontroll Hent Arkiv/Journal Hent Økonomi Tjenesteorientert arkitektur IdM Bruker- Partner e NAV, Side 3
4 Målbilde? Hent Saksbehandling Brukere Tilgangskontroll Hent Arkiv/Journal Hent Økonomi Tjenesteorientert arkitektur IdM Bruker- Partner e NAV, Side 4
5 Målbilde (forts.)? Hent Saksbehandling Brukere Tilgangskontroll Hent Arkiv/Journal Hent Økonomi Tjenesteorientert arkitektur IdM Bruker- Partner e NAV, Side 5
6 Helhetlig og sentralisert tilgangskontroll Eksisterende IAM løsninger tilbyr Ofte mer statiske tilgangskontroll konfigurasjoner Grovgranulerte tilgangskontroll konfigurasjoner. Dagens og fremtidens forretningsprosesser krever Mer dynamiske og fingranulerte stjenester Felles og sentralisert for løsningene Det er et behov for Mer fleksibilitet Støtte for hyppige endringer Kostnadseffektive sløsninger ved forvaltning av applikasjoner/løsninger? NAV, Side 6
7 Helhetlig og sentralisert tilgangskontroll Det er behov for mer fremtidsrettede sløsninger. Økt integrasjon mellom løsningene Økt behov for selvbetjening Økt samhandling med eksterne partnere. Økt samhandling med tjenester i Skyen? Hva er utfordringene med å konsolidere eksisterende innebygde tilgangskontrollfunksjonalitet i løsningene? Hvilke utfordringer gir fremtidens økte behov for samhandling på sområdet? Kan vi kombinere tradisjonell IAM med mer dynamisk og fingranulert felles tilgangskontroll? Hva er utfordringene knyttet til implementasjon av felles og gjenbrukbare stjenester på tvers av løsninger? Er en felles policybasert modell for håndhevelse av fingranulert tilgangskontroll løsningen? NAV, Side 7
8 Prinsipp for tilgangskontroll (policy-basert modell) Tilgangsinformasjon Meta Roller Org. info Kataloger Brukerinformasjon Policy Forvaltning (regler) Policy beslutning Tjeneste katalog Tjenester (Innh. filtrering) Tilgangskontroll Applikasjon Rolle- og Identitets forvaltning Autentisering Autorisering Føderering (Idporten) NAV, Side 8
9 Referansearkitektur tilgangskontroll 1. Sluttbruker forespør en tjeneste. 2. Tilgangskontrollen sjekker om sluttbruker har tilgang til tjenesten, i hovedsak om sluttbrukeren har rett virksomhetsrolle. 3. Tjenesten henter opp informasjonen som blir forespurt. 4. Tilgangskontrollen sjekker om sluttbruker har tilgang til informasjonen som er hentet fram. sluttbrukeren ikke har tilgang til, filtreres bort. Andre policyer kan også sjekkes her, for eksempel vil policy for tjenestedeling sjekke at saksbehandler og beslutter ikke er samme person 5. Eventuelle forpliktelser som kreves for tilgang til informasjonen gjennomføres, for eksempel at lesing av sensitiv informasjon skal logges. 6. Bruker får tilgang til den informasjonen han har tilgangsrettigheter til. NAV, Side 9
10 Spørsmål? NAV, Side 10
11 Helhetlig og sentralisert tilgangskontroll Status og krav Rollehåndtering og -modellering (Role Management) Identhåndtering og forsyning (Ident Management) Tilgangskontroll (Access Management) Autentisering Føderering autorisering Felles håndtering av: Sertifikater og validering av signaturer (PKI) kryptering og dekryptering Signering (meld., dok., info) Føderering Felles Kontroll på flyt av informasjon Etterlevelse av (Compliance) Audit/Logging og rappoertering Sporing Regulativer og lover (POL, Sarbanes-Oxley, ) Sikkerhetsovervåkning NAV, Side 11
Referansearkitektur sikkerhet
NAV IKT Styring/Arkitektur Referansearkitektur sikkerhet Senior sikkerhetsarkitekt Robert Knudsen Webinar Den Norske Dataforening 22. Mai 2013 Agenda Har vi felles forståelse og oversikt på sikkerhetsområdet?
DetaljerSikkerhetsarkitektur i NAV
Nettverksmøte i DnD: «Virksomhetsarkitektur og risiko hånd i hånd» Sikkerhetsarkitektur i NAV Senior sikkerhetsarkitekt Robert Knudsen Arbeids- og velferdsdirektoratet IKT-avdelingen Agenda Trusselbilde
DetaljerHva betyr tjenesteorientert arkitektur for sikkerhet?
Hva betyr tjenesteorientert arkitektur for sikkerhet? Torbjørn Staff Architecture Innovation Group Accenture, its logo, and High Performance Delivered are trademarks of Accenture. Agenda Arkitekturevolusjonen
DetaljerHva betyr «Just-in-time» privileger for driftspersonalet?
Hva betyr «Just-in-time» privileger for driftspersonalet? Sivilingeniør Imran Mushtaq har vært involvert i prosjekter med meget høy grad av teknisk kompleksitet som krever lang erfaring og dyp kompetanse
DetaljerIdentifisering, autentisering og tilgangskontroll for representanter. 10. September 2019 // IT-arkitektur // Håkon Jendal
Identifisering, autentisering og tilgangskontroll for representanter 10. September 2019 // IT-arkitektur // Håkon Jendal Hvem skal digitalt kunne benytte NAVs løsninger? Person Person representerer annen
DetaljerEr identitetsfederering en forutsetning for en vellykket SOA?
Er identitetsfederering en forutsetning for en vellykket SOA? HelsIT Trondheim 23.09.2009 Seniorrådgiver Kjell Atle Lund, Acando Medforfatter: Seniorrådgiver Jon Gupta, Acando Acando AB Acando AB Hva er
DetaljerKrav til sikkerhetsarkitektur for tilgang på tvers av virksomheter (og systemer)
Krav til sikkerhetsarkitektur for tilgang på tvers av virksomheter (og systemer) HelsIT 27. september 2011 Trond Elde Arkitekt og FoU-koordinator DIPS ASA Jernbaneveien 85 Bodø Telefon: Epost: 95927134
DetaljerFelles IAM i UH-sektoren
Felles IAM i UH-sektoren IMD Fagutvalg Gardermoen 9. januar 2019 Leveranser fase 1 Et beslutningsunderlag til Digitaliseringsstyrets møte 28.januar 2019 der Digitaliseringsstyret skal ta en beslutning
DetaljerIdentitetsstyring og tilgangskontroll innenfor et SOA-regime. Ragna Fossen, 05.03.2009
Identitetsstyring og tilgangskontroll innenfor et SOA-regime Ragna Fossen, 05.03.2009 On the Internet, nobody knows you re a dog. SOA-løsninger er på full fart inn i ITarkitekturen et effektivt verktøy
DetaljerInformasjonssikkerhet i morgendagens helsevesen
Informasjonssikkerhet i morgendagens helsevesen Avdelingssjef www.kith.no Informasjonssikkerhet i morgendagens helsevesen Avdelingssjef www.kith.no K I T H ~ samhandling for helse og velferd KITH KITH
DetaljerAltinn, nye muligheter for samhandling og samspill i offentlig sektor. Hallstein Husand Programleder Altinn II Programmet NOKIOS 2009
Altinn, nye muligheter for samhandling og samspill i offentlig sektor Hallstein Husand Programleder Altinn II Programmet NOKIOS 2009 1 ALTINN II Nye muligheter for samhandling og samspill i offentlig sektor
DetaljerID-porten Utviklingsplan 2016
ID-porten splan 2016 Endringer i denne versjon Oppdatert informasjon om bruk av ID-porten for antall virksomheter og tjenester Oppdatert med tiltak rettet mot eidas Oppdatert med tiltak rettet mot mobile
DetaljerAutentisering av ansatte
Autentisering av ansatte Øivind Grinde, Difi Norstella eid fagutvalg 20.3.2014 Strategi for ID-porten Mandat Levere en strategi med besluttbare tiltak og løsningsalternativer på identifiserte områder.
DetaljerID-Porten bruk av elektronisk ID i offentlige tjenester på nett
ID-Porten bruk av elektronisk ID i offentlige tjenester på nett NorStellas eid-gruppe Oslo, 22. juni 2010 Jon Ølnes, eid-programmet, Difi Difis mandat Etablere en felles infrastruktur for bruk av elektronisk
DetaljerEn bedre måte å håndtere prosjekt, team, oppgaver og innhold
En bedre måte å håndtere prosjekt, team, oppgaver og innhold Bedre prosjekthå ndtering med metådåtå M-Files går langt utover bare enkel dokumenthåndtering. Den unike arkitekturen drevet av metadata lar
DetaljerHvordan få tilgang til journalopplysning fra andre virksomheter
Hvordan få tilgang til journalopplysning fra andre virksomheter Avdelingssjef, KITH Tema Løsninger for utlevering og tilgang til helseopplysninger Utlevering ved hjelp av web-publisering Samhandlingsarkitektur
DetaljerBehov for en nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren - hvorfor?
Behov for en nasjonal sikkerhetsinfrastruktur - hvorfor? HelsIT/esikkerhetsdagen 19. September 2013 Mona Holsve Ofigsbø Agenda for helseog omsorgssektoren Fokus og avgrensinger Informasjonsdeling på tvers
DetaljerSemantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring?
Semantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring? NOKIOS onsdag 15. oktober 2008 Ståle Rundberg Direktør Erik Fossum Info-stab Plan- og og utviklingsavdelingen
DetaljerSikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14
Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF 2006-03-14 Sverre Bauck SP verktøy med felles PKI-tjenester for offentlig sektor Autentisering
DetaljerBI strategi rasjonale og metode. Fred Anda. Managing Partner NextBridge Advisory 8. november 2016
BI strategi rasjonale og metode Fred Anda Managing Partner NextBridge Advisory 8. november 2016 Agenda Hva kjennetegner BI i 2016? BI-strategi hva er det og hvorfor trenger vi det? BI-strategi hvordan
DetaljerStatus for arbeidet med ID-Porten, eid i markedet
Status for arbeidet med ID-Porten, eid i markedet Felles infrastruktur for eid i offentlig sektor Tor Alvik og Jon Ølnes, eid-programmet, Difi Difis mandat Etablere en felles infrastruktur for bruk av
DetaljerAnvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt
Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Standardiseringsrådsmøte 23.-24. november 2011 Prioriterings/informasjons -sak Om forprosjektet sett på de mest aktuelle anvendelsesområdene
DetaljerSamhandlingsplattform
Fra Samhandlingsarkitektur til Samhandlingsplattform HelsIT 2011 Radisson Blu Royal Garden Hotel, Trondheim Forfattere: Hans-Olav Warholm og Bjarte Aksnes www.kith.no Helt kort om oss Hans-Olav Warholm:
DetaljerStrategi for signeringstjenesten Difi rapport 2017:3 ISSN Vedlegg 1 - Innmeldte behov pr. 1. mars 2017
Strategi for signeringstjenesten 2017-2022 Difi rapport 2017:3 ISSN 1890-6583 Vedlegg 1 - Innmeldte behov pr. 1. mars 2017 Innhold 1 Oversikt over innmeldte behov signeringstjenesten... 1 2 Innmeldte behov
DetaljerHvordan sikre kommunikasjonen, men likevel muliggjøre deling? Bjørn Tore Johannessen, strategisk rådgiver
Hvordan sikre kommunikasjonen, men likevel muliggjøre deling? Bjørn Tore Johannessen, strategisk rådgiver 1 Kort om ErgoGroup 2 Et ledende nordisk IT-selskap med ca. 3 700 ansatte Omsatte for 6 milliarder
DetaljerReferansearkitektur for web services sikkerhet i helse- og sosialsektoren
Referansearkitektur for web services sikkerhet i helse- og sosialsektoren Veiledning Status: Til kommentering 02. april 2009 KITH 07/09 Referansearkitektur for web services sikkerhet i helse- og sosialsektoren
DetaljerSmart integrasjon i offentlig sektor
Smart integrasjon i offentlig sektor En konseptuell tilnærming Rolf Jacobsen, Fagdirektør ved Brønnøysundregistrene Produktsjef Altinn Integrasjonsdagene i Halden, 4-5. september 2014 Noen eforvaltnings
DetaljerVeiledning Status: Til kommentering 02. 03. april 2009 KITH 07/09 08/09 Referansearkitektur for web services sikkerhet i helse- og sosialsektoren
HIS 80907:2009 Referansearkitektur for web services sikkerhet i helse- og sosialsektoren 1.. Veiledning Status: Til kommentering 02. 03. april 2009 KITH 07/09 08/09 Referansearkitektur for web services
DetaljerIntegrasjonsfabrikken Norges største integrasjonsprosjekt? Integrasjonsdagene, Halden 4-5. september 2014
Integrasjonsfabrikken Norges største integrasjonsprosjekt? Integrasjonsdagene, Halden 4-5. september 2014 Agenda Sykehuspartner IKT Integrasjonsfabrikken og Helse Sør Øst strategi om digital fornying Leveranser
DetaljerNasjonalt ID-kort og eid Sikker e-forvaltning
Nasjonalt ID-kort og eid Sikker e-forvaltning Statens dataforum 8.12.2009 eid på sikkerhetsnivå 4 Hva er PKI? = Public Key Infrastructure eid-er som muliggjør: Autentisering Elektronisk signatur Medlingskryptering
DetaljerDøgnopen forvaltning med MinID og ID-porten. Olav Skarsbø - olav.skarsbo@difi.no
Døgnopen forvaltning med MinID og ID-porten Olav Skarsbø - olav.skarsbo@difi.no 14.april 2010 Om Difi Difi vart oppretta 1.1.2008 og er underlagt Fornyings-, administrasjons- og kyrkjedepartementet Difi
DetaljerSpesialisthelsetjenesten har investert i rammeverk, kompetanse og utvikling av arkitekturpraksis hva er erfaringene, og hva nå?
1 Spesialisthelsetjenesten har investert i rammeverk, kompetanse og utvikling av arkitekturpraksis hva er erfaringene, og hva nå? Helsesektoren har gjennom Nasjonal IKT gjennomført betydelig kompetanseutvikling
DetaljerNasjonalt eid-program
Nasjonalt eid-program Felles infrastruktur for eid i offentlig sektor Lise Nilsen for Knut Eirik Storsul, Programdirektør Behovet 19.10.2009 Side 2 St. meld Eit informasjonssamfunn for alle Ei døgnopen
DetaljerDistributed object architecture
Forelesning IMT2243 6. April 2010 Tema: forts. arkitektur og design av programvare Prosjektstatus Programvarearkitektur Oppsummering fra før påske Distribuerte objektarkitektur MDA - Model Driven Architecture
DetaljerSikkerhet ved outsourcing. Espen Grøndahl IT-sikkerhetssjef UiO
Sikkerhet ved outsourcing Espen Grøndahl IT-sikkerhetssjef UiO Agenda Sikkerhet - hva er det egentlig? Uønskede hendelser Hva må en huske på? Tør vi dette da? Sikkerhet "Sikkerhet kan defineres som en
DetaljerAltinns nye tjenesteverksted. Lars Vegard Bachmann, produkteier portal og tjenester, Altinn
Altinns nye tjenesteverksted Lars Vegard Bachmann, produkteier portal og tjenester, Altinn 01 Nytt tjenesteverksted? Hva mener du med det? Bakgrunn, mål, konsept og overordnet beskrivelse 02 Det høres
DetaljerNasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI) Tilgang til helseopplysninger på tvers av virksomhetsgrenser Forstudie 2012/13
Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI) Tilgang til helseopplysninger på tvers av virksomhetsgrenser Forstudie 2012/13, 20. mars 2014 Agenda Informasjonsdeling Identitets-
DetaljerBeskrivelse av informasjonssystemet
Beskrivelse av informasjonssystemet Side 1 av 5 Beskrivelse av informasjonssystemet NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller
DetaljerBasis interoperabilitetstest - ebxml
Basis interoperabilitetstest - ebxml Testversjon: 1.0 2 Basis interoperabilitetstest - ebxml Innholdsfortegnelse 1. Revisjonshistorikk... 3 2. Basis interoperabilitetstest - ebxml... 4 Hvordan gjennomføre
DetaljerInnholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur)
NOTAT Fra KITH v/bjarte Aksnes m.fl. Dato 29.03.06 Samhandlingsarkitektur for helsesektoren En viktig forutsetning for at aktører i helsesektoren skal kunne samhandle elektronisk på en god måte er at alle
DetaljerAltinn API Altinn «der du er»
Altinn API Altinn «der du er» Morten Græsby/Brønnøysundregistrene 2013-09-10 Integrasjons-tjenester Meldingsboks Integrasjons-tjenester Altinn tilbyr i dag en løsning for dialog Portal brukere www.altinn.no
DetaljerFelles sikkerhetsportal for elektronisk kommunikasjon med offentlig sektor.
Samtlige statsetater. Deres referanse Vår referanse Dato 200405162- KDB 07.06.2005 Felles sikkerhetsportal for elektronisk kommunikasjon med offentlig sektor. Formålet med dette brev er å gi statlige virksomheter
DetaljerStandardiseringsrådsmøte # Veikart
Standardiseringsrådsmøte #2 2016 Veikart 01.06.2016 Kristian Bergem Direktoratet for forvaltning og IKT Nå situasjonen Store tunge fagsystem Kundedialog løsninger som kun er delvis integrert mot fagsystem
DetaljerElektronisk tilbudsinnlevering
Elektronisk tilbudsinnlevering Anskaffelseskonferansen 5. november 2015 Vibeke Engesæth Direktoratet for forvaltning og IKT Prosjektleder elektronisk tilbudsinnlevering Avdeling for offentlige anskaffelser
DetaljerMobil IT (MDM, MAM, MCM) sikring og administrasjon av nye plattformer
Device App s Content Mobil IT (MDM, MAM, MCM) sikring og administrasjon av nye plattformer Jørn Erik Hornseth, jh@syscomworld.com 2007 2009 6000+ 200+ 97% Company founded purpose-built for multi-os mobility
DetaljerFUNNKe Regionalt kompetanseløft innen elektronisk samhandling. Begreper ved Lars-Andreas Wikbo
FUNNKe Regionalt kompetanseløft innen elektronisk samhandling Begreper ved Lars-Andreas Wikbo Norsk Helsenett: Et lukket nettverk for elektronisk kommunikasjon og samhandling i helse- og sosialsektoren
Detaljerfor prosjektet Digital kontaktinformasjon og fullmakter for virksomheter planleggingsfasen
Prosjektbegrunnelse for prosjektet Digital kontaktinformasjon og fullmakter for virksomheter planleggingsfasen Denne fylles ut ved behandling Prosjektnummer: Saksnummer: Versjon 1.0 11.11.2015 Behandlet
DetaljerOffentlig identitet og private personalia
Offentlig identitet og private personalia Gunnar Nordseth, leder Kantega Digital Identitet Kantega AS Utgangspunkt Digital identitet - aspekter knyttet til en fysisk person, tilgjengelig i digital form
DetaljerLarge Scale Single Sign-on Scheme by Digital Certificates On-the-fly
Large Scale Single Sign-on Scheme by Digital Certificates On-the-fly Martin Eian 1 & Stig F. Mjølsnes Institutt for Telematikk 20 oktober 2006 2 Oversikt Terminologi Bakgrunn Problemformulering og tilnærming
DetaljerStudieplan 2011/2012
Studieplan 2011/2012 1015 Arkiv- og informasjonssikkerhet - emne 4 Emne 4: Arkiv og informasjonssikkerhet 7,5 sp Emnet vil gi innføring og forståelse for informasjonssikkerhet og sentrale begreper innen
DetaljerKravspesifikasjon Konsulenttjenester for Identitets og Feide løsning for grunnskole
Kravspesifikasjon Konsulenttjenester for Identitets og Feide løsning for grunnskole Kravspesifikasjon Side 1 av 21 Innhold 1 INNLEDNING 3 1.1 Forkortelser og begreper 3 1.2 Om IKT Agder 4 2 KONKURRANSEN
DetaljerSamhandlingsreformen og elektronisk samhandling
Samhandlingsreformen og elektronisk samhandling Samhandlingsreformen og elektronisk samhandling www.kith.no Samhandlingsreformens hovedmål Rett behandling - på rett sted - til rett tid Aktivisere pasienten
Detaljeresykmelding Helseforetak NAV Seniorrådgiver Øyvind Gjørven NAV IKT/System- og prosjektavdelingen 18.09.2012
esykmelding Helseforetak NAV Seniorrådgiver Øyvind Gjørven NAV IKT/System- og prosjektavdelingen 18.09.2012 NAVs kommunikasjonspartnere Innbyggere Bedrifter Sykehus Apotek Private laboratorier Legekontor
DetaljerSTRATEGISK PLAN
STRATEGISK PLAN 2010 2015 IT-AVDELINGEN UNIVERSITETET I BERGEN Brukerorientering Kvalitet Samarbeid Etikk SIDE 1 v. 1.00, 24. juni 2010 VISJON IT-avdelingen ved UiB skal produsere og levere IKT-tjenester
DetaljerDifis fellesløsninger til offentlig sektor status og muligheter
Difis fellesløsninger til offentlig sektor status og muligheter Erlend Husabø FØRST-konferansen 2018 Difi på Grev Wedels plass i Oslo Difi i Leikanger SAMFUNNSOPPDRAG POLITIKK: Difi er en pådriver og premissgiver
Detaljeredialog - den nøytrale møteplassen mellom det offentlige og publikum
1 edialog - den nøytrale møteplassen mellom det offentlige og publikum PKI Workshop - Symposiet elandet Norge 19. Oktober 2004 Odd Egil Orøy, ErgoGroup 2 Visjonen En innbygger skal ha en samlet oversikt
DetaljerHVEM ER JEG OG HVOR «BOR» JEG?
DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller
DetaljerSamhandlingsmønstre og eoppslag referansearkitektur
Samhandlingsmønstre og eoppslag referansearkitektur Håkon Jendal (NAV) Anne Lise Furmyr (Skatteetaten) 6.Februar - Faglig arena for informasjonsforvaltning - API-katalog Innhold Intro - bakgrunn DSOP -
DetaljerBankID Norges planer for PSD2 TLP: GREEN. PSD2 workshop 30 mars Frode Beckmann Nilsen, Produktutviklingssjef
BankID Norges planer for PSD2 PSD2 workshop 30 mars 2017 Frode Beckmann Nilsen, Produktutviklingssjef TLP: GREEN Situasjonsbildet tilsier at BankID må levere en PSD2-tilpasset innpakning av produktet PSD2
DetaljerAltinn bruk og tilgangsstyring. Cat Holten, avdelingsdirektør Digitalisering, Brønnøysundregistrene
Altinn bruk og tilgangsstyring Cat Holten, avdelingsdirektør Digitalisering, Brønnøysundregistrene Viktig og i vekst Tjenesteeiere Den spede begynnelse (Økonomisk rapport 30. oktober 2003) Vi visste allerede
DetaljerSpranget fra store IKT prosjekter til forretningsdrevet og smidig utvikling
Spranget fra store IKT prosjekter til forretningsdrevet og smidig utvikling November 2018 // Lean konferansen Kristian Munthe, NAV og Jarle Strømmen, EY 2,8 millioner brukere 15 200 kr i sekundet 1/3 av
DetaljerJournalinnsyn for helsepersonell - mellom helseforetakene i Helse Sør-Øst
Journalinnsyn for helsepersonell - mellom helseforetakene i Helse Sør-Øst ehelse 2019 Jacob Holter Grundt Prosjektleder Regional EPJ Erlend Loe 2016: om informasjonsdeling Gjentatte sykehuskontakter og
DetaljerHP Pull print-løsninger
HP Pull print-løsninger Hvilken Pull print-løsning passer best for din bedrift? HP forstår at alle bedrifter er unike. Derfor tilbyr vi flere Pull print-løsninger. Svar på noen få spørsmål og se hvordan
DetaljerDen mobile arbeidshverdagen
Den mobile arbeidshverdagen - Sikkerhetsutfordringer og løsninger Siv Hilde Houmb & Øystein Hermansen Kort om Secure-NOK AS Inkubatorbedrift ipark Stavanger Sikkerhetsspesialister Fokusområder Strategisk
DetaljerDatadeling og nasjonal arkitektur
Datadeling og nasjonal arkitektur _ Nils Mehus Seksjonssjef Nasjonal Arkitektur og informasjonsforvaltning 4. September 2019 Norge har en solid digital grunnmur Våre nasjonale fellesløsninger og felleskomponenter
DetaljerForelesning 3: Nøkkelhåndtering og PKI
Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2018 Workshop-spørsmål med svarforslag Forelesning 3: Nøkkelhåndtering og PKI Spørsmål 1 a. Hvorfor er god håndtering av kryptografiske nøkler essensiell
DetaljerInformation Services. Hvordan jobbe mer effektivt med virksomhetskritisk informasjon, få mer innsikt og bedre beslutningsgrunnlag?
Hvordan jobbe mer effektivt med virksomhetskritisk informasjon, få mer innsikt og bedre beslutningsgrunnlag? Egil Årrestad Head of Department Service & Product Management Hvem er vi? Hva gjør vi for helsesektoren?
DetaljerStandardisering og gjenbruk / sambruk av IT-komponenter i offentlig sektor
Standardisering og gjenbruk / sambruk av IT-komponenter i offentlig sektor IKT-konferansen Høgskolen i Buskerud 4. november 2010 Kristin Kopland (Difi) (kristin.kopland@difi.no) Agenda Hvilke oppgaver
DetaljerInnleveringsløsning, regelverksimplementering og digitalisering
Innleveringsløsning, regelverksimplementering og digitalisering André Hoddevik Seksjonssjef, Difi Generalsekretær OpenPEPPOL AISBL Viktigste Difi-bidrag til digitalisering av anskaffelser Standardisering
DetaljerStrategi for meldingsutveksling i offentlig sektor bruk av referansearkitektur. Loen 24.mai 2018 Trond Os Haare Difi, Digital strategi og samordning
Strategi for meldingsutveksling i offentlig sektor bruk av referansearkitektur Loen 24.mai 2018 Trond Os Haare Difi, Digital strategi og samordning Agenda Referansearkitektur, et virkemiddel i en større
DetaljerFelles grunnmur for digitale tjenester. Sikkerhetsinfrastruktur Normkonferansen 2017
Felles grunnmur for digitale tjenester Sikkerhetsinfrastruktur Normkonferansen 2017 Bygge grunnmur for bedre samhandling i sektoren Program Felles Infrastruktur og Arkitektur Samhandling Sikkerhetsinfrastruktur
DetaljerElektronisk signatur, sertifikater og tilhørende tjenester begrepsavklaringer mv
Elektronisk signatur, sertifikater og tilhørende tjenester begrepsavklaringer mv Advokat dr. juris Rolf Riisnæs WIKBORG REIN rri@wr.no Arbeidsgruppen for revisjon av tinglysingsloven 20. november 2009
DetaljerHvorfor samarbeid om PSD2?
Hvorfor samarbeid om PSD2? Geir Bonde, Bits 31.03.2017 Navn på presentasjon 1 Samarbeid i næringen kan foregå på flere nivåer Rammeverk Spesifikasjoner Tekniske løsninger Regelverk Prosedyrer Prosesser
DetaljerAltinn II - prosjektet. Cat Holten Oslo 31.august 2009
Altinn II - prosjektet Cat Holten Oslo 31.august 2009 1 Agenda Altinn II prosjektet. Når, hvem og hvorfor? Noen rammer Hva er nytt, og når kommer det? 2 Når? D&AF etter nye avtaler 1. ver. 2. ver 1.1.
DetaljerSmart integrasjon for AMS og smarte nett Thorsten Heller
Smart integrasjon for AMS og smarte nett Thorsten Heller Integrasjon definisjoner Forbinde eller sette sammen enheter / funksjoner forenkle anvendelsen skape nye funksjoner og anvendelsesscenarier realisere
DetaljerRettslige krav til informasjonssikkerhet i offentlig forvaltning
Rettslige krav til informasjonssikkerhet i offentlig forvaltning Advokat dr. juris Rolf Riisnæs WIKBORG REIN rri@wr.no DRI1010 11. mars 2010 1 Informasjonssikkerhet Hvem, hva og hvorfor Det velkjente og
DetaljerKjernejournal. IKT Norge 24.01.13, Rune Røren 11.02.2013 1
Kjernejournal IKT Norge 24.01.13, Rune Røren 11.02.2013 1 Agenda Behovet for en kjernejournal Målbilde Løsningsskisse Status 11.02.2013 2 Behovet for kjernejournal (fase 1) Planlagt forløp Uplanlagt forløp
Detaljere-forvaltning Altinndagen 2012 Nytt om Altinnløsningen for utviklere Lars Petter Svartis Løsningsarkitekt i AEI
e-forvaltning Altinndagen 2012 Nytt om Altinnløsningen for utviklere Lars Petter Svartis Løsningsarkitekt i AEI Agenda Kortsiktige tiltak Hva kommer til høsten i år? Hva kommer til sommeren neste år? 2
DetaljerArkitektum. Nasjonale prosjekter på bygg. Digitaliseringskonferansen Vest-Telemark September Hallstein Søvik Daglig leder Arkitektum
1 Arkitektum Nasjonale prosjekter på bygg Digitaliseringskonferansen Vest-Telemark September 2017 Hallstein Søvik Daglig leder Arkitektum Om Arkitektum 2 Etablert i 2008-14 ansatte pr. september 2017 Vi
DetaljerStandardiseringsrådet 17.3
Standardiseringsrådet 17.3 ID-porten og eid Tor Alvik Felleskomponenter som «byggeklosser» Felles byggeklosser for å kunne utvikle elektroniske tjenester. Eksempelet Selvangivelse: eid + Altinn + Folkeregisteret
DetaljerHva løser ID-porten?
Eksempler på sentrale tiltak Hva løser ID-porten? Avdelingsdirektør Tone Bringedal tbr@difi.no Digitalt førstevalg Uttrykker høye ambisjoner Fra papirbasert til elektroniske tjenester Gir store gevinster
DetaljerMRS Medisinsk registreringssystem Drift av kvalitetsregistre.
MRS Medisinsk registreringssystem Drift av kvalitetsregistre. HEMIT skal etablere felles tekniske løsninger I Hovedsak innebærer dette: Videreutvikle MRS som en felles nasjonal plattform Etablere registre
DetaljerSikkerhet flere aspekter: Sikkerhets-problemer. Autentisering/autorisasjon. Kryptering
Sikkerhets-problemer Innbrudd/Uautorisert tilgang til informasjon Avsløre informasjon og offentliggjøre den Stjele informasjon uten å gi seg til kjenne Forfalske/endre informasjon Forfalska informasjon,
DetaljerAP221 Use Case SBL Autentiser og autoriser bruker
AP221 Use Case SBL bruker bruker Det er behov for tilgangsstyring av tjenester og websider som tilbys gjennom Altinn. Alle brukere må først autentisere seg for å benytte visse websider i Altinn. Se SiteMap
DetaljerFelles sikkerhetsinfrastruktur for elektronisk kommunikasjon med offentlig sektor.
Samtlige statsetater og KS Deres referanse Vår referanse Dato 200405162- KDB 20.09.2006 Felles sikkerhetsinfrastruktur for elektronisk kommunikasjon med offentlig sektor. Vi viser til brev sendt den 7.6.2005
DetaljerNasjonale fellesløsninger i effektivt samspill med sak- og arkivsystem. Torgeir Strypet
Nasjonale fellesløsninger i effektivt samspill med sak- og arkivsystem Torgeir Strypet tst@difi.no Målbilde nasjonale fellesløsninger Offentlige virksomheter skal tilby effektive og brukervennlige tjenester
DetaljerHva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu
Hva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu marius.sandbu@evry.com De største leverandørene i markedet Markedet og trender for offentlig skyløsninger AWS vokser
DetaljerAltinn, Difi og MinSide. Samarbeid og grenseoppgang. Altinndagen - Hallstein Husand
Altinn, Difi og MinSide. Samarbeid og grenseoppgang Altinndagen - Hallstein Husand To aktører med roller for felles offentlige eforvaltningsløsninger. Altinn (BR) eid og MinSide (Difi) Videreutvikling
Detaljer1. Exhange 2013 Admin Center, Management Shell og opprette mailbox
Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Exhange 2013 Admin Center, Management Shell og opprette mailbox Stein Meisingseth 28.08.2014 Lærestoffet er utviklet for faget IDRI3002 1.
DetaljerHvordan kontrollere det ukontrollerte? Et ledelsesperspektiv. Geir Arild Engh-Hellesvik, Leder IPBR / KPMG Advisory 02.
Hvordan kontrollere det ukontrollerte? Et ledelsesperspektiv Geir Arild Engh-Hellesvik, Leder IPBR / KPMG Advisory 02. Februar 2011 Innledning 2 KPMG Norge Geir Arild Engh-Hellesvik er leder for informasjonssikkerhetstjenesten
DetaljerMuligheter i Multikanal
Realisere kostnadsreduksjoner gjennom enkel og effektiv dokumentdistribusjon 28 April 2015 Muligheter i Multikanal Ferdig integrert med Unit4 Business World Agenda Digital kommunikasjon blir hovedregelen.
DetaljerArbeidsoppgaver 2019 Felles studentsystem
Unit Direktoratet for IKT og fellestjenester i høyere utdanning og forskning Vår dato Vår referanse 26.10.2018 FS-18-003-22 Deres dato Deres referanse Arbeidsoppgaver 2019 Felles studentsystem Hovedprioriteringer
DetaljerElektronisk identitetsforvaltning ved NTNU
Elektronisk identitetsforvaltning ved NTNU Arne Fjerdrumsmoen 10.12.2008 Agenda Målsetting Forventede nytteverdier av foreslåtte tiltak IAM Engelsk: Norsk: Identity and Access Management Elektronisk identitetsforvaltning
DetaljerHvordan kan en gjenbrukbar NOARK kjerne bidra til samhandling mellom forvaltningsnivåene?
Hvordan kan en gjenbrukbar NOARK kjerne bidra til samhandling mellom forvaltningsnivåene? Thomas Sødring Høyskolen i Oslo thomas.sodring@jbi.hio.no +47 99 57 04 72 NOKIOS Workshop NOARK 5 26. Oktober 2010
DetaljerHva kan Altinn gjøre for deg? NOKIOS, Trondheim 21.september 2011 Cat Holten Brønnøysundregistrene
Hva kan Altinn gjøre for deg? NOKIOS, Trondheim 21.september 2011 Cat Holten Brønnøysundregistrene Agenda Hva kan du bruke Altinn til? Viktig funksjonalitet Ikke funksjonelle fordeler Hva må du gjøre?
DetaljerStyret Sykehuspartner HF 2. mai 2018 FULLMAKT TIL ANVENDELSE AV BUDSJETTMIDLER FOR TILTAK INNEN INFORMASJONSSIKKERHET OG PERSONVERN
Saksframlegg Saksgang: Styre Møtedato Styret Sykehuspartner HF 2. mai 2018 SAK NR 035-2018 FULLMAKT TIL ANVENDELSE AV BUDSJETTMIDLER FOR TILTAK INNEN INFORMASJONSSIKKERHET OG PERSONVERN Forslag til vedtak:
DetaljerDifis felleskomponenter. Nokios 27.10.2015
Difis felleskomponenter Nokios 27.10.2015 Difis felleskomponenter ID-porten Digital postkasse til innbyggere Kontakt- og reservasjonsregisteret ID-porten 448 virksomheter 718 tjenester 52 522 900 transaksjoner
DetaljerTechnical Integration Architecture Teknisk integrasjonsarkitektur
Kap. 6 Technical Integration Architecture Studentpresentasjon av Cato Haukeland Oversikt Introduksjon -spesifikasjon Krav Beskrivelse Servicenivå Sikkerhet Plan Best practices Introduksjon Masterdokument
Detaljer