Hva betyr tjenesteorientert arkitektur for sikkerhet?
|
|
- Rolf Olsen
- 8 år siden
- Visninger:
Transkript
1 Hva betyr tjenesteorientert arkitektur for sikkerhet? Torbjørn Staff Architecture Innovation Group Accenture, its logo, and High Performance Delivered are trademarks of Accenture.
2 Agenda Arkitekturevolusjonen Praktiske utfordringer Tilgangskontroll i kontekst Standarder for policy Hvorfor trenger vi et policy-språk? 2
3 Arkitekturevolusjonen SOA - fra siloer til tjenesteorientering Silo Monolittiske systemer Duplisering av data og funksjonalitet Lite integrasjon mellom systemene System X System Y System Z P2P Komponentorientering for økt gjenbruk Distribuert med tette tekniske koblinger Lav endringstakt Komponent X Komponent A Komponent Y Komponent B Komponent Z SOA Veldefinerte kontrakter Løse koblinger Høy endringstakt Tilbyder X Konsument A Konsument B Tjenestebuss Tilbyder Y Tilbyder Z
4 Arkitekturevolusjonen SOA-sikkerhet - fra perimeter til policy B2B Perimeter-sikkerhet realisert med brannmurer Teknologiorientert XMLDSIG, XMLENC, WS-Security etc Fokus på behov ved kommunikasjon med eksterne partnere RBAC Delvis identitetsdrevet Rolle-basert, grovkornet tilgangskontroll Statisk konfigurasjon og manglende forsyning Policy Policy-drevet sikkerhetsarkitektur WS-Policy og XACML Aggregering av policy er fra underliggende systemer Understøtter dynamisk integrasjonsplattform
5 Referansemodell Tjenesteorientering helt ut til brukerflaten.. User Interaction Services Governance Enterprise Platform Information Model Business Domain Entities Business Events Standardized Entities Enterprise Entities Activity Services Web Application Screens Orchestration and Choreography Services Business Services Capability Services Information Services Web Application Widgets Business Processes Event Handlers Batches Entity Services Master Data Services Business Rules Technical Framework Capabilities Infratructure Services Management and Operations Services
6 Referansemodell i et større virksomhetsperspektiv
7 Referansemodell og i forretningsperspektivet
8 Referansemodell eller litt forenklet
9 Praktiske utfordringer (1/2) Informasjonsbeskyttelse Sikker transportkanal vs krav til beskyttelse av meldingskonvolutten? Identifisering og autentisering Identifisere sluttbruker eller system? Behov for føderasjon av brukeridentiteter?
10 Praktiske utfordringer (2/2) Tilgangskontroll Grovkornet eller finkornet tilgangskontroll? Styre tilgang basert på identifisering av system, eller sluttbruker? Komposisjon og sammensatte tjenester Hvordan håndtere komposjoner som ikke er autonome?
11 2 Praktiske utfordringer Håndheve tilgang til tjenester Tjenestekonsument A 1 Tjenestekonsument B Håndheve tjenestespesifikasjon og policy Service Gateway 3 1 Konsument initierer forespørsel mot tilbyder/produsent 2 Service Gateway implementerer et Policy Enforcement Point (PEP) for å håndheve policy. Kan løses vha en tjenestebuss/esb, xml-appliance eller enklere reverse-proxy 3 Produsent mottar forespørsler kun fra autoriserte konsumenter. Tjenestetilbyder X Tjenestetilbyder Y Tjenestetilbyder Z Introdusere PBAC for Policybased Access Control??
12 Vi trenger kontekst
13 XACML beskriver modeller for dette
14 Generell modell for policy-orientering Abstrakte funksjoner definert i XACML Subjekt(er) Policy Enforcement (PEP) Handling(er) Ressurs(er) Policy Administration (PAP) Policy Decision (PDP) Policy Information (PIP)
15 Generell modell for policy-orientering med attributter som gir kontekst Subjekter Sluttbruker System Autentiseringsnivå Handlinger Opprett, Les, Oppdater, Slett, Kjør Miljø Fysisk lokasjon Kanal Subjekt(er) Policy Enforcement (PEP) Handling(er) Ressurs(er) Attributter Attributter Policy Administration (PAP) Policy Decision (PDP) Policy Information (PIP) Ressurser Prosesser og aktiviteter Tjenester og applikasjoner Informasjon og data Klassifisering og metadata
16 Generell modell for policy-orientering hele modellen fra XACML
17 Policy-dokumenter og standarder Interaksjonspolicy Policy for autentisering Policy for meldingsbeskyttelse (signering og kryptering) Tilgangspolicy Policy for tilgangskontroll Policy for sporbarhetslogging WS-SecurityPolicy XACML 17
18 Hvorfor trenger vi standarder for dette?
19 Flere praktiske utfordringer Dagens løsninger har ingen standardiserte ressursdefinisjoner konfigurasjon lar seg ikke eksternalisere administrasjon og forsyning skalerer ikke gir ikke tilstrekkelig presisjon
20 mens standardiserte policy er..tilbyr et kanonisk språk for å uttrykke policy..gir en rikere representasjon av subjekter og ressurser..muliggjør fleskibel tilgangskontroll i riktig kontekst..kan komponeres og aggregeres..muliggjør interoperabilitet på tvers av produkter og verktøy med sentralisert forsyning
21 XACML Tilbyr: Kanonisk språk for å uttrykke tilgangspolicy er Generell protokoll for å spørre om tilgangsbeslutninger Mangler: Ingen binding av den generelle protokollen til bærende protokoll eller meldingskonvolutt Ingen integrasjon med WS-Policy eller resten av WS-*
22 Spørsmål 22
23 Eks: sentralisert forsyning Partners nett Partners ytre brannmur Din ytre brannmur DMZ Din indre brannmur Din virksomhets interne nett Tjenestekonsumenter Tjenestetilbydere WS-Security Gateway PEP Internet PEP PEP PEP WS-Policy XACML Policy 2007 Accenture. All rights reserved. 23
24 Praktiske utfordringer Håndheve tilgang til data Interaction Services ASYS BSYS Governance Enterprise Platform ActivityService X Orchestration and Choreography Services Batch Business Services BusinessService X BusinessService Y Information Services Technical Framework Capabilities Infratructure Services Management and Operations Services EntityService A LegacyService B Repository A Repository B Repository C
Identifisering, autentisering og tilgangskontroll for representanter. 10. September 2019 // IT-arkitektur // Håkon Jendal
Identifisering, autentisering og tilgangskontroll for representanter 10. September 2019 // IT-arkitektur // Håkon Jendal Hvem skal digitalt kunne benytte NAVs løsninger? Person Person representerer annen
DetaljerSentral Policy Basert Autorisasjonsløsning
Sentral Policy Basert løsning Hvordan håndheve et felles regelverk i en fragmentert applikasjonsportefølge. 09/06/2015 Nordea created through a string of mergers Pre-70 300 banks 1970 s 80 banks 1980 s
DetaljerSikkerhetsarkitektur i NAV
Nettverksmøte i DnD: «Virksomhetsarkitektur og risiko hånd i hånd» Sikkerhetsarkitektur i NAV Senior sikkerhetsarkitekt Robert Knudsen Arbeids- og velferdsdirektoratet IKT-avdelingen Agenda Trusselbilde
DetaljerBeskyttelse av pasientinformasjon i en dynamisk hverdag, Situasjonsavhengig tilgangskontroll
Beskyttelse av pasientinformasjon i en dynamisk hverdag, Situasjonsavhengig tilgangskontroll Inge Os Sales Consulting Director Oracle Inge.os@oracle.com IKT usikkerhetens mange ansikter Forskjellige former
DetaljerHelhetlig og sentralisert tilgangskontroll
Helhetlig og sentralisert tilgangskontroll Den norske Dataforening 25. oktober 2011 Robert Knudsen, Sikkerhetsarkitekt Arbeids- og velferdsdirektoratet NAV NÅ-situasjon Hent Saksbehandling Brukere Tilgangskontroll
DetaljerEr identitetsfederering en forutsetning for en vellykket SOA?
Er identitetsfederering en forutsetning for en vellykket SOA? HelsIT Trondheim 23.09.2009 Seniorrådgiver Kjell Atle Lund, Acando Medforfatter: Seniorrådgiver Jon Gupta, Acando Acando AB Acando AB Hva er
DetaljerIdentitetsstyring og tilgangskontroll innenfor et SOA-regime. Ragna Fossen, 05.03.2009
Identitetsstyring og tilgangskontroll innenfor et SOA-regime Ragna Fossen, 05.03.2009 On the Internet, nobody knows you re a dog. SOA-løsninger er på full fart inn i ITarkitekturen et effektivt verktøy
DetaljerSAS IN A SOA WORLD MARIUS SOMMERSETH TEAM LEAD TECHNICAL ARCHITECTURE
SAS IN A SOA WORLD MARIUS SOMMERSETH TEAM LEAD TECHNICAL ARCHITECTURE HVA ER WEB SERVICER OG TJENESTELAG? Fra Wikipedia: En web service er definert av W3C som et software system som er designet for å støtte
DetaljerDistributed object architecture
Forelesning IMT2243 6. April 2010 Tema: forts. arkitektur og design av programvare Prosjektstatus Programvarearkitektur Oppsummering fra før påske Distribuerte objektarkitektur MDA - Model Driven Architecture
DetaljerReferansearkitektur use cases. Kjell Sand SINTEF Energi AS NTNU Institutt for elkraftteknikk
Referansearkitektur use cases Kjell Sand SINTEF Energi AS NTNU Institutt for elkraftteknikk 1 Begrunnelse for arkitektur use cases Med det brede perspektivet Smart grids har, er det nødvendig å dele det
DetaljerTechnical Integration Architecture Teknisk integrasjonsarkitektur
Kap. 6 Technical Integration Architecture Studentpresentasjon av Cato Haukeland Oversikt Introduksjon -spesifikasjon Krav Beskrivelse Servicenivå Sikkerhet Plan Best practices Introduksjon Masterdokument
DetaljerAgenda. Mulige gevinster ved å samarbeide om løsninger. Tjenesteorientert arkitektur for UH sektoren. Kontekst for arkitekturarbeid
Arkitekturarbeide ved NTNU Carl-Fredrik Sørensen og Ole Langfeldt Arkitekter NTNU IT Agenda Kontekst for arkitekturarbeid IKT i UH-sektoren DIFI Arkitekturprinsipper Arkitektur i dag Trender i tiden Arkitektur
DetaljerHvordan komme i gang med ArchiMate? Det første modelleringsspråket som gjør TOGAF Praktisk
Hvordan komme i gang med ArchiMate? Det første modelleringsspråket som gjør TOGAF Praktisk Logica 2012. All rights reserved No. 3 Logica 2012. All rights reserved No. 4 Logica 2012. All rights reserved
DetaljerVitropolis. City Planning @ Vital. SOA i Vital. CIO Conference, Stockholm 3. mai 2007. Rolf Nergaard, Chief Architect, Vital Forsikring ASA
Vitropolis City Planning @ Vital SOA i Vital CIO Conference, Stockholm 3. mai 2007 Rolf Nergaard, Chief Architect, Vital Forsikring ASA 1 2006 Vital Forsikring ASA Agenda Innledning Strategi og historie
DetaljerINF5120 Oblig gjennomgang
INF5120 Oblig gjennomgang 12.05.2005 COMET og MinMax Replenishment Pilotcase for automatisert ordrehåndtering innen bilindustrien. Integrering av systemer. En gruppe = en aktør Service Oriented Architecture
DetaljerRequest for information (RFI) Integrasjonsplattform
Request for information (RFI) Integrasjonsplattform Trondheim kommune Trondheim kommune har initiert et prosjekt for å etablere en ny integrasjonsplattform TIP (Trondheim kommune Integrasjons Plattform).
DetaljerDataporten sikker og enkel deling av data i UH-sektoren
Dataporten sikker og enkel deling av data i UH-sektoren IT-forum Solstrand 4. mai 2016 Andreas Åkre Solberg andreas.solberg@uninett.no Service Provider SAML 2.0: KUN autentisering + SSO Generelt behov
DetaljerWeb Service Registry
BACHELORPROSJEKT 21 Web Service Registry Prosjektpresentasjon Ola Hast og Eirik Kvalheim 05.05.2010 Dette dokumentet er en kort presentasjon av bachelorprosjektet Web Service Registry Innhold 1. Om oppgavestiller...
DetaljerIntegrasjon Altinn. 31. august 2009 Morten Græsby
Integrasjon Altinn 31. august 2009 Morten Græsby 1 Formål Gi en grunnleggende oversikt over muligheter for integrasjon mot den nye Altinn-løsningen Fokus på integrasjon mot Altinn tjenester: Sluttbrukersystem
DetaljerIdentitetshåndtering og Single Sign-On (SSO)
Identitetshåndtering og Single Sign-On (SSO) Gjør livet enklere for sluttbrukere -men svekkelse av sikkerhet? Ivar Jørstad, PhD Oversikt Utfordringer og mål Løsninger Konsepter Teknologier & rammeverk
DetaljerModell for behandlingsgrunnlag i NAV
Modell for behandlingsgrunnlag i NAV Faglig arena for informasjonsforvaltning digitaliseringsvennlig regelverk 23. april 2019 // Ida Solheim og John Martin Furseth, NAV Hvordan havnet vi her? John Martin
DetaljerFrank Sandersen, EVRY 3. April 2014. Avansert integrasjon Saksbehandling med ephorte som arkiv
Frank Sandersen, EVRY 3. April 2014 Avansert integrasjon Saksbehandling med ephorte som arkiv Meg Småbarnspappa EVRY Porsgrunn Automasjonsingeniør Systemutvikler Integrajonsarkitekt Arkivfaglig 2 3 Søker
DetaljerSSL DEKRYPTERING PERSONVERN VS SIKKERHET? STURLA GRELLAND
SSL DEKRYPTERING PERSONVERN VS SIKKERHET? STURLA GRELLAND Copyright 2015 Blue Coat Systems Inc. All Rights Reserved. 1 ADVANCED THREAT DEFENSE LIVSSYKLUS Security Analytics Advanced Web/Mail Gateway Security
DetaljerDigital modenhet Difi - Kvalitet på nett kriteriesett. s. meld. nr. 17 (2006 2007) Eit informasjonssamfunn for alle. Riskrevisjonen (3:6 (2015 2016)) Riksrevisjonens undersøkelse av digitalisering av kommunale
DetaljerNOKIOS Sesjon 4A Grenseløs samhandling - Utopi eller nært forestående? Trondheim, oktober 2008
NOKIOS Sesjon 4A Grenseløs samhandling - Utopi eller nært forestående? Trondheim, oktober 2008 Agenda 12:30 Hvordan vil fremtidens eforvaltning se ut? Hva slags tjenester vil dagens fjortiser forvente
DetaljerAltinn, nye muligheter for samhandling og samspill i offentlig sektor. Hallstein Husand Programleder Altinn II Programmet NOKIOS 2009
Altinn, nye muligheter for samhandling og samspill i offentlig sektor Hallstein Husand Programleder Altinn II Programmet NOKIOS 2009 1 ALTINN II Nye muligheter for samhandling og samspill i offentlig sektor
DetaljerBedre selvbetjeningsløsninger. Valg av teknologi for brukergrensesnittene Marita Johansen, Odd Reidar Sømme og Halvard Løchen
Bedre selvbetjeningsløsninger Valg av teknologi for brukergrensesnittene Marita Johansen, Odd Reidar Sømme og Halvard Løchen Formål Ved valg av teknologi for brukergrensesnittene i SAP er det mange som
DetaljerCORBA Component Model (CCM)
CORBA Component Model (CCM) INF5040 Høst 2005 Erlend Birkedal Jan Erik Johnsen Tore Ottersen Løkkeberg Denne presentasjonen CORBA Svakheter ved CORBA Object Model Komponenter CORBA Component Model Hva
DetaljerGeomatikkdagene 2018 Stavanger
Geomatikkdagene 2018 Stavanger Modeller, formater og tjenester standardisering nasjonalt og internasjonalt. Morten Borrebæk, Kartverket Outline 1. Strategi for det videre arbeidet med SOSI 2. Status på
DetaljerHva karakteriserer god arkitekturpraksis og hvorfor ble valgt arkitekturmetode benyttet?
Hva karakteriserer god arkitekturpraksis og hvorfor ble valgt arkitekturmetode benyttet? HelsIT 2011 Roar Engen Leder for arkitekturseksjonen,teknologi og ehelse, Helse Sør-Øst RHF Medforfatter: Jarle
DetaljerTarantell. Prinsipper, verktøy og standarder ved innføring av SOA. v/ Vidar Berget
Tarantell Prinsipper, verktøy og standarder ved innføring av SOA v/ Vidar Berget Mål for foredraget: ta et lite steg tilbake og se på hva SOA er for noe og hva det var vi egentlig ville oppnå med SOA og
DetaljerProsess til folket! AICIT work in progress. Copyright 2012 Accenture All Rights Reserved
Prosess til folket! AICIT work in progress AICIT Oslo er et innovasjonssenter innen Business Process Management (BPM) og Mobil Accenture Innovation Center for IBM Technologies Samarbeid mellom Accenture,
DetaljerDistribuert ObjektArkitektur. Faglærer : Tom Røise. IMT3102 Objektorientert systemutvikling 1. OOSU 11.nov 2010
OOSU 11.nov 2010 TEMA : Programvarearkitektur : Veien fra Lagdeling og Klient-Tjener til SOA og Cloud Computing Rep. av Distribuert Objektarkitektur, Web-applikasjoner og Model Driven Architecture Web
DetaljerLukkede pasientgrupper på sosiale medier en utfordring for personvernet. Hvor er løsningene?
Lukkede pasientgrupper på sosiale medier en utfordring for personvernet. Hvor er løsningene? Anbefalt av flere Mange tjenester - ulike konsepter Personvernutfordringene Observasjoner fra bruk Program for
DetaljerKapittel 13 Advanced Hypertext Implementation. Martin Lie Ole Kristian Heggøy
Kapittel 13 Advanced Hypertext Implementation Martin Lie Ole Kristian Heggøy 08.11.04 Forbedring av arkitektur Problem med alt i ett -løsning: Spredning av forretningslogikk. Avhengighet mellom presentasjonssider
DetaljerSELinux kort intro. Lars Strand 18. oktober 2007 R Å D G I V N I N G U T V I K L I N G D R I F T K U R S S U P P O R T P R O D U K T E R
SELinux kort intro Lars Strand 18. oktober 2007 STORM 18.10.07 2 Bare på Windows - ikkesant? FEIL! (Men MEST på Windows) 18.10.07 3 Sårbarheter Problem: Sårbarhet i applikasjoner. (Vellykkede) angrep.
DetaljerAutentisering og tilgangskontroll i system for esporing
Autentisering og tilgangskontroll i system for esporing Fredrik Folgerø Martinsen Master of Telematics - Communication Networks and Networked Services Juni 2010 (2 year) Oppgaven levert: Finn Arve Aagesen,
DetaljerLøsningsarkitektur i og rundt Altinn. 31. august 2009 Wilfred Østgulen
Løsningsarkitektur i og rundt Altinn 31. august 2009 Wilfred Østgulen 1 Formål Formålet med presentasjonen er å gi dere et innblikk i hvordan vi har tenkt og jobbet med arkitektur i den nye Altinn-løsningen
Detaljerwww.steria.no Steria as a Service En norsk skytjeneste Steria
www.steria.no Steria as a Service En norsk skytjeneste Steria Steria as a Service - Agenda Kort presentasjon av Steria Sterias utfordringer i drift Sterias målsetninger for drift Prosjektet IT Factory
DetaljerReferansearkitektur for web services sikkerhet i helse- og sosialsektoren
Referansearkitektur for web services sikkerhet i helse- og sosialsektoren Veiledning Status: Til kommentering 02. april 2009 KITH 07/09 Referansearkitektur for web services sikkerhet i helse- og sosialsektoren
DetaljerDigitalt førstevalg og felleskomponenter
Digitalt førstevalg og felleskomponenter Ark2011 Cat Holten Brønnøysundregistrene Agenda Altinns arkitektur i fugleperspektiv Nye utfordringer ved økt modenhet Problemstillinger til diskusjon Ark 2011
DetaljerTilbakemeldinger fra Skattedirektoratet v/sits på rapporten Metoder og standarder for tjenesteorientert arkitektur i offentlig sektor.
Tilbakemeldinger fra Skattedirektoratet v/sits på rapporten Metoder og standarder for tjenesteorientert arkitektur i offentlig sektor. Generelle tilbakemeldinger som er diskutert i dokumentgjennomgangsmøte:
DetaljerEffektiv utvikling av interaktive tjenester med 360 og Digiforms
Effektiv utvikling av interaktive tjenester med 360 og Digiforms Andreas Munch Product Manager andreas.munch@tieto.com Peter Magnusson Sales Director Metafocus Peter.Magnusson@metafocus.no 2 Public Agenda
DetaljerSENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE
SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE John Bothner & Olav Ligaarden Nasjonal sikkerhetsmyndighet Sikkerhetskonferansen 2017 Oslo Kongressenter 28 29.03.2017 SLIDE 1
Detaljerephorte Integration Services (eis) produktbeskrivelse
ephorte Integration Services (eis) produktbeskrivelse Versjon 2 31.10.2012 Gecko Informasjonssystemer AS Robert Vabo INNHOLDSFORTEGNELSE INNHOLDSFORTEGNELSE... 2 COPYRIGHT... 3 EPHORTE INTEGRATION SERVICES...
DetaljerDelt opp i tre strategier: forretningststrategi, organisasjonsstrategi og informasjonstrategi.
Oppsummering infosys Strategier Delt opp i tre strategier: forretningststrategi, organisasjonsstrategi og informasjonstrategi. Forretningststrategi Porters modell - konkurransefordel Bedriften oppnår konkurransefordel
DetaljerErfaringer fra en Prosjektleder som fikk «overflow»
Erfaringer fra en Prosjektleder som fikk «overflow» Per Franzén, Project Manager August 30 th, 2017 ERFARINGER FRA EN PROSJEKTLEDER SOM FIKK «OVERFLOW» AV GDPR BEGREPER OG INSTRUKSER Purpose limitation
DetaljerSamhandlingsplattform
Fra Samhandlingsarkitektur til Samhandlingsplattform HelsIT 2011 Radisson Blu Royal Garden Hotel, Trondheim Forfattere: Hans-Olav Warholm og Bjarte Aksnes www.kith.no Helt kort om oss Hans-Olav Warholm:
DetaljerHvordan sikre kommunikasjonen, men likevel muliggjøre deling? Bjørn Tore Johannessen, strategisk rådgiver
Hvordan sikre kommunikasjonen, men likevel muliggjøre deling? Bjørn Tore Johannessen, strategisk rådgiver 1 Kort om ErgoGroup 2 Et ledende nordisk IT-selskap med ca. 3 700 ansatte Omsatte for 6 milliarder
DetaljerVeiledning Status: Til kommentering 02. 03. april 2009 KITH 07/09 08/09 Referansearkitektur for web services sikkerhet i helse- og sosialsektoren
HIS 80907:2009 Referansearkitektur for web services sikkerhet i helse- og sosialsektoren 1.. Veiledning Status: Til kommentering 02. 03. april 2009 KITH 07/09 08/09 Referansearkitektur for web services
DetaljerReferansearkitektur sikkerhet
NAV IKT Styring/Arkitektur Referansearkitektur sikkerhet Senior sikkerhetsarkitekt Robert Knudsen Webinar Den Norske Dataforening 22. Mai 2013 Agenda Har vi felles forståelse og oversikt på sikkerhetsområdet?
DetaljerDataforeningen Østlandet Cloud Computing DEN NORSKE DATAFORENING Vi engasjerer, påvirker og skaper fremtid!
Dataforeningen Østlandet Cloud Computing DEN NORSKE DATAFORENING Vi engasjerer, påvirker og skaper fremtid! Peter Flem Forretnings rådgiver @ Cartagena peter@cartagena.no Mobil: 93477148 Leder for faggruppen
DetaljerOverordnede arkitekturprinsipper for offentlig sektor
Overordnede arkitekturprinsipper for offentlig sektor Informasjonssikkerhetsseminar 12.4 Styringssystem en veiviser for bedre informasjonssikkerhet? Øivind Langeland Regjeringens mål er at: Regjeringens
DetaljerKrav til sikkerhetsarkitektur for tilgang på tvers av virksomheter (og systemer)
Krav til sikkerhetsarkitektur for tilgang på tvers av virksomheter (og systemer) HelsIT 27. september 2011 Trond Elde Arkitekt og FoU-koordinator DIPS ASA Jernbaneveien 85 Bodø Telefon: Epost: 95927134
DetaljerItled 4021 IT Governance Fra IT-strategi til digital forretningsstrategi og plattformer
Itled 4021 IT Governance Fra IT-strategi til digital forretningsstrategi og plattformer September 2018 Bendik Bygstad Læringsmål Kunne definere IT-strategi, og forholdet til forretningsstrategi? Kunne
DetaljerÅPNE LØSNINGER. - Hva er det og hvilke følger får det
ÅPNE LØSNINGER - Hva er det og hvilke følger får det Hva er åpne løsninger En åpen løsning er et system hvor kjerne funksjonaliteten er tilgjengelig for at e- verkene eller et 3.parts leverandør kan tilføye
DetaljerVelkommen til Breakfast Club Gjør det smartere med Citrix som helhetlig driftsplattform
Velkommen til Breakfast Club Gjør det smartere med Citrix som helhetlig driftsplattform Bjørn Uddal Avd.leder og Teknologievangelist Agenda 07.45 Registrering og frokostbuffet 08.30 Velkommen til Ementor
Detaljereoperasjoner OMS oppgaver
Computas AS kunnskap system eoperasjoner OMS oppgaver Roar Fjellheim, prof. II, IfI/OMS Slide 1 17.08.2007 eoperasjoner Floater Sanntidskontroll Oil platform Distributed operations, collaboration Fiber
DetaljerDokumentfangst fra nettsider IKT-løsning. Hva har Bærum kommune gjort for å realisere dette?
Dokumentfangst fra nettsider IKT-løsning Hva har Bærum kommune gjort for å realisere dette? Innlegg på Norsk Arkivråds høstseminar 2010 v/lars Flugstad Agenda Hvem og hva er vi Utfordring SFO innmelding
DetaljerNOVUG 3 februar 2009
NOVUG 3 februar 2009 Tjenestekatalog og CMDB En kombinasjon som fungerer i praksis 2008 Prosesshuset AS All tillhørende informasjon kan bli endret uten varsel 1 Introduksjon Stig Bjørling Ellingsen Gründer
DetaljerAnvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt
Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Standardiseringsrådsmøte 23.-24. november 2011 Prioriterings/informasjons -sak Om forprosjektet sett på de mest aktuelle anvendelsesområdene
DetaljerMobil IT (MDM, MAM, MCM) sikring og administrasjon av nye plattformer
Device App s Content Mobil IT (MDM, MAM, MCM) sikring og administrasjon av nye plattformer Jørn Erik Hornseth, jh@syscomworld.com 2007 2009 6000+ 200+ 97% Company founded purpose-built for multi-os mobility
DetaljerSmart integrasjon i offentlig sektor
Smart integrasjon i offentlig sektor En konseptuell tilnærming Rolf Jacobsen, Fagdirektør ved Brønnøysundregistrene Produktsjef Altinn Integrasjonsdagene i Halden, 4-5. september 2014 Noen eforvaltnings
DetaljerModerne integrasjonsarkitektur for B2C og B2E. Steinar Kolnes, Senior utvikler
Moderne integrasjonsarkitektur for B2C og B2E Steinar Kolnes, Senior utvikler Følg presentasjonen via egen enhet Dagens agenda BYOD som eksempel på moderne integrasjonsarkitektur for B2E og B2C Historikk
DetaljerHva kan Altinn gjøre for deg? NOKIOS, Trondheim 21.september 2011 Cat Holten Brønnøysundregistrene
Hva kan Altinn gjøre for deg? NOKIOS, Trondheim 21.september 2011 Cat Holten Brønnøysundregistrene Agenda Hva kan du bruke Altinn til? Viktig funksjonalitet Ikke funksjonelle fordeler Hva må du gjøre?
DetaljerSaksnr. 2013/188 2-faktor autentisering. Spørsmål og svar: :
Spørsmål og svar: 1 26.07.2013: 2 3 I «Bilag 1 - Kundens kravspesifikasjon» under krav T9 og T10 spesifiseres krav til integrasjon mot Microsoft Forefront Threat Management Gateway. Denne løsningen er
DetaljerAltinn. UiO - 22.10.2012
Altinn UiO - 22.10.2012 Copyright 2010 Accenture All Rights Reserved. Accenture, its logo, and High Performance Delivered are trademarks of Accenture. Agenda http://alt-inn.com/ Hvorfor Altinn Hva er Altinn
DetaljerFri programvare og 3.parts hosting
NITH 2.0 Internett og intranett Komponentsammensetting for fit-to-use Fri programvare og 3.parts hosting Cloud Computing Målsetning Målene var klare. Det var nødvendig med enklere informasjonsflyt mot
DetaljerUke 4. Magnus Li INF /
Uke 4 Magnus Li magl@ifi.uio.no INF3290 19/20.09.2017 Repetisjon av begreper Oppgave Radiologisystem Økonomisystem Administrasjonen Radiologisk avdeling Avdeling for rehabilitering Pasientjournal Pasient
DetaljerBruk av ucmdb til SLM og Change Management EDB Business Partner Industri 2009-02-04
Bruk av ucmdb til SLM og Change Management EDB Business Partner Industri 2009-02-04 EDB Business Partner organisasjon Bank & Finance Public sector Telecom Industry 1000 FTE s 1600 MNOK revenue Application
DetaljerSAP Process Orchestra1on PI/BPM/BRM
SAP NetWeaver Process Orchestra1on PI/BPM/BRM Har din bedri< kontroll på forretningsprossene? PI (Process Integra1on), BPM (Business Process Management), BRM (Business Rules Management) Kim Askild Jensen,
DetaljerHelhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.
Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk
DetaljerMetadata for samordning og samhandling
Metadata for samordning og samhandling DNV/ Industry Geir Jevne, principal 16 October 2008 Problemløsning i en teknologisk hverdag Slide 2 Trærne i samordnings-, samarbeids- og samhandlingsskogen 1. Status
DetaljerDistributed object architecture
Forelesning IMT2243 1. April 2009 Tema: forts. arkitektur og design av programvare Oppsummering fra forrige gang Programvarearkitektur i distribuerte systemer Programvarearkitektur i RUP Eksempler på arkitekturvurderinger
Detaljer2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 1
2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 1 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 3 - Tilfredse medarbeidere - Rekruttering - Utvikling i retning
DetaljerDEN DIGITALE ARBEIDS- PLASSEN ANNO 2015
VELKOMMEN DEN DIGITALE ARBEIDS- PLASSEN ANNO 2015 DIGITALE ARBEIDSPLASSER CASE: DEN NORSKE KIRKENS INTRANETT PAUSE 10 MIN INNGÅ AVTALE MED IT-ADVOKATBYRÅ HVA TENKTE VI PÅ!!? CASE: ADVOKATFIRMAET FØYENS
DetaljerC:\echo %fullname% tore.andre.mikalsen. C:\echo %job_title% løsningsarkitekt. C:\echo %company% edb_ergogroup
C:\echo %fullname% tore.andre.mikalsen C:\echo %job_title% løsningsarkitekt C:\echo %company% edb_ergogroup!1 Wikipedia:..et konsept der personer benytter tjenester på enheter som ikke eies av tjenesteyter
DetaljerKompetanse på arkitekturområdet i helsesektoren er tidoblet på under to år - hva nå?
1 Kompetanse på arkitekturområdet i helsesektoren er tidoblet på under to år - hva nå? Bakgrunn Nasjonal IKT har siden høsten 2010 investert i kompetansebygging innen virksomhetsarkitektur, (Enterprise
Detaljer<Insert Picture Here> Oracle BPM Suite. Bjarte Drivenes
Oracle BPM Suite Bjarte Drivenes Kundeeksempel - SJ Problemstilling Forsinkede tog økt belastning ift refundering Håndteres manuelt Manglende rapportering og synlighet Løsning Et
DetaljerHvordan kan en gjenbrukbar NOARK kjerne bidra til samhandling mellom forvaltningsnivåene?
Hvordan kan en gjenbrukbar NOARK kjerne bidra til samhandling mellom forvaltningsnivåene? Thomas Sødring Høyskolen i Oslo thomas.sodring@jbi.hio.no +47 99 57 04 72 NOKIOS Workshop NOARK 5 26. Oktober 2010
DetaljerHelhetlig integrasjonsplattform. Per Olav Nymo
Helhetlig integrasjonsplattform Per Olav Nymo Affecto i korte trekk Bergen I Norge siden 1997 Spesialisert på Enterprise Information Management 130 ansatte i Oslo og Bergen 1.000 ansatte i Norden og Baltikum
Detaljermnemonic frokostseminar
SIKRING AV SKYTJENESTER mnemonic frokostseminar 07.06.2016 trond@mnemonic.no Me % whoami trond % cat /etc/passwd grep trond trond:x:2147:10000:trond Tolnæs:/home/trond:/usr/bin/bash % ls -ltd /home/trond/.[^.]*
DetaljerXML og Mobilt Internett
XML og Mobilt Internett Bjørn Nordlund forsker bjornno@nr.no www.nr.no Bakgrunn Cand Scient fra UIO Jobber med mobile tjenester Multimodale grensesnitt Kontekstavhengige tjenester Har også jobbet med en
DetaljerTekniske krav til portal med publiseringsløsning (fase 1)
Avdeling for strategi og helsefag UTVIKLING AV IT-LØSNING: FJERNBASERT BEHANDLING FOR SPILLEAVHENGIGE SAK NR 200700210 VEDLEGG A2 TIL KONKURRANSEGRUNNLAG TEKNISKE OG SIKKERHETSMESSIGE KRAV Innledning og
DetaljerIdentitetsforvaltning i Møre og Romsdal fylkeskommune. Identity Management
Identitetsforvaltning i Møre og Romsdal fylkeskommune Identity Management Hva er identitetsforvaltning? Administrasjon av livsløpet til elektroniske brukere Kontrollert oppretting, vedlikehold og fjerning/arkivering
DetaljerOverordnede arkitekturprinsipper for offentlig sektor
Overordnede arkitekturprinsipper for offentlig sektor eforvaltningskonferansen 2012 Øivind Langeland Foto: Johnny Syversen Fornyingsministerens mål for offentlig sektor Statsråd Rigmor Aasrud Et godt møte
DetaljerAzure Stack. - når skyen blir lokal. Foredragsholder: Odd Egil Bergaust
Odd Egil Bergaust Azure Stack - når skyen blir lokal Foredragsholder: Odd Egil Bergaust www.evry.no/azurestack EVRY er din #1 skyrådgiver i Norden En av de største partnerne i Norden. En av de første til
DetaljerBehov for en nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren - hvorfor?
Behov for en nasjonal sikkerhetsinfrastruktur - hvorfor? HelsIT/esikkerhetsdagen 19. September 2013 Mona Holsve Ofigsbø Agenda for helseog omsorgssektoren Fokus og avgrensinger Informasjonsdeling på tvers
DetaljerInformation Management: Enterprise Data Governance & Master Data Management
Information Management: Enterprise Data Governance & Master Data Management Om kurset Kurset ser detaljert på forretningsproblemer forårsaket av dårlig håndtering av data, og definerer krav som behøver
DetaljerDataforvaltning og digitalisering. Stein Ivar Rødland IT-sjef Stavanger kommune
Dataforvaltning og digitalisering Stein Ivar Rødland IT-sjef Stavanger kommune Digitalisering i kommunen Ny IKT strategi i Stavanger Mer fokus på data: Informasjonsmodell og masterdata Integrasjoner og
DetaljerBrukers Arbeidsflate. Tjeneste Katalog. Hva vi leverer... Presentasjon Administrasjon Automatisering
Tjeneste Katalog Kunde Sluttbruker Hva vi leverer... Kjøkken IT Avdeling Presentasjon Administrasjon Automatisering Brukers Arbeidsflate Fast tidsramme Prosjektutfordringer + Fast budsjett Dårlig kvalitet
DetaljerOptimalJ-kurs UIO Oppsummering av kurset. De ulike modellene egenskaper og formål
OptimalJ-kurs UIO 2004 Agenda Time 1: Oppsummering av kurset Time 2: De ulike modellene egenskaper og formål Team Development med OptimalJ Domain Patterns Egenutviklede transformasjoner (krever Architect
DetaljerSyscom Brukerforum 2013
Syscom Brukerforum 2013 «Måling med mening» Claus H. Karlsen Agenda Generelt rundt målinger og rapportering Hvorfor måler vi Den røde tråden Hvem trenger informasjon Tilvirking av målinger og rapporter
DetaljerErfaring med innføring av klinisk arbeidsflate i Helse Sør-Øst. Hans Nielsen Hauge Direktør Klinisk IKT, kunnskaps- og prosesstøtte
Erfaring med innføring av klinisk arbeidsflate i Helse Sør-Øst Hans Nielsen Hauge Direktør Klinisk IKT, kunnskaps- og prosesstøtte Dette vil jeg snakke om.. Bakgrunn for anskaffelsen Prosess frem til en
DetaljerINF5120 Modellbasert systemutvikling
INF5120 Modellbasert systemutvikling Interoperability Frameworks Information and ontologies s Forelesning 23.04.2007 Arne-Jørgen Berre Arne.J.Berre@sintef.no Pensum litteratur F Foiler fra alle forelesningene,
DetaljerFlere og flere elektroniske spor og data. Forretningssystemer, registere Banktransaksjoner Overvåkningsvideoer RFID-brikker på alle varer (snart)
Carnival Privacy framework experience Eirik Maus Norsk Regnesentral Geilo 12 mars 2005 Personvern-varsko Flere og flere elektroniske spor og data Forretningssystemer, registere Banktransaksjoner Overvåkningsvideoer
DetaljerUtfordring til KIS-leverandører håndtering av
Utfordring til KIS-leverandører håndtering av Justervesenets Johan Ripe krav i KIS Managing director Infra Solutions Sweden Logica Norge - Utility Oslo 28.oktober 2009 Christian Grødum Logica 2008. All
DetaljerEnterprise Mobility + Security (EM+S)
Enterprise Mobility + Security (EM+S) Nytt og Hot i Enterprise Mobility + Security Jan Vidar Elven Arkitekt MVP Enterprise Mobility Microsoft Threat Protection Microsoft Ignite, Orlando 2018 Sikkerhet
DetaljerBeskrivelse av informasjonssystemet
Beskrivelse av informasjonssystemet Side 1 av 5 Beskrivelse av informasjonssystemet NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller
Detaljer