Referat Tjenesteråd for IMD og informasjonssikkerhet Møte 2/2021 Dato Tid 11:00-13:00 Sted

Like dokumenter
Nye Feide et verktøy for informasjonssikkerhet og personvern i skolen

UTKAST: Referat fra møte i fagutvalg for infrastruktur, mellomvare og data (IMD) Møte 4/2019 Dato 14. juni 2019 Tid Kl

DIREKTORATET FOR IKT OG FELLESTJENESTER I HØYERE UTDANNING OG FORSKNING

Fagutvalg for forskning. Møte

Arbeid med handlingsplanen konkretisering av prosjekter og porteføljestyring. 28. august 2019 Sigurd Eriksson, ass. dir. Unit

Referat. Styringsgruppemøte for Cristin 2. Tid: Tirsdag 9. april kl Sted: Unit, Fridtjof Nansens vei 19, 3. etasje, møterom Ganymede

Tore ledet møtet og introduserte dagens agenda. Møtet var planlagt å ha hovedfokus på arbeid med initiativer til handlingsplanen.

Ny styringsmodell for informasjonssikkerhet og personvern

Tid: Onsdag 24. oktober kl Sted: Unit, Fridtjof Nansens vei 19, 3. etasje, møterom Ganymede

Felles IAM i UH-sektoren

Direktoratet for IKT og fellestjenester i høyere utdanning og forskning

BOTT Økonomi og lønn. Cerebrum seminar 26. april Johnny Hansen, delprosjektleder IPAS

Universitetet i Oslo Enhet for lederstøtte

Referat Møte 4/2018 REGIONALT SAMARBEIDSORGAN FOR FORSKING OG INNOVASJON

Status fellesanskaffelse sentralbordstøttesystem

Referat fra møte i Fagutvalg for administrasjon, ledelse og kontorstøtte Møte 2/2019 Dato Tid 09:00-15:00

Referat. Møte i styret for Cristin 7. oktober Cristin AFS

Personvernerklæring for Fagpersonweb

Godkjent referat fra møte i innkjøpsutvalget. fredag 8. mai 2015 kl UHRs lokaler, Stortorvet 2

Fagutvalg for administrasjon, ledelse og kontorstøtte. Møte

Referat. Møte i Styringsgruppe for Cristin 2 fredag kl

Referat. Møte i EpN-gruppen 25. mars 2011

Personvernerklæring for Flyt Høgskolen i Molde

Referat fra møte i innkjøpsutvalget onsdag 2. november 2016

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

Felles løsning for identitets- og tilgangsstyring. Tore Burheim IT-direktør Universitetet i Bergen Leder i styringsgruppen for BOTT-IAM

Nasjonalt e-helsestyre

Office365 -innføring i utvalgte programmer

Dataporten til grunnopplæringa - hvilke gevinster ser grunnopplæringa ved Dataporten? Anna Borg, Seniorrådgiver i Utdanningsdirektoratet Avdeling for

Møtereferat. Produktstyre e-helsestandarder. Møte 3/2017. Dato Tid Sted. Direktoratet for e-helse.

SSØ skal gi tilbakemelding før ferien til sektoren på utrullingstidspunkt og hva som må gjøres i sektoren

Kort om Beredskapsrådet

Organisering av IKT i UH sektoren. IT-konferansen UIO

Referat. Møte i styret for Cristin 17. november Blindern, Cristin AFS

Marit Torgersen, direktør for Avd. for digitalisering og infrastruktur (INN)

Høring av NOU 2014:5 MOOC til Norge - Nye digitale læringsformer i høyere utdanning

Referat fra møte i Universitets- og høgskolerådets Innkjøpsutvalg Torsdag den 22.november kl Telefonmøte. SAKSLISTE

Styret Sykehuspartner HF 15. november 2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017

Saksdokumenter - Fagutvalg for Forskning Møte 4/2019 Dato Tid 09:00-14:00 Radisson Park Inn Gardermoen

Asbjørn Seim (OsloMet) Roar Olsen (Unit) Ikke tilstede Gøril Heitmann (UiT) Johnny Thorsen (USN)

Universitetet i Oslo

Direktoratet for IKT og fellestjenester i høyere utdanning og forskning

Arbeidet i UHRs økonomiutvalg

Direktoratet for IKT og fellestjenester i høyere utdanning og forskning

ID-porten Utviklingsplan 2017

9/19: Forutsigbare finansieringsmodeller for fellesløsninger - innledning

Tjenestesamarbeid i UH-sektoren Hva foregår i sammenheng med UH-AD og BOTT? Anders Vinger, Seksjonsleder UiO/USIT

Struktur og arkitektur

Forskningsdata i O365

Administrasjon, ledelse og kontorstøtte. Fagutvalg Møte Gardermoen

Felles grunnmur for digitale tjenester. Sikkerhetsinfrastruktur Normkonferansen 2017

Forslag til prosess for oppfølging av universitetsstyrets vedtak vedrørende klinikk og praksis ved Psykologisk institutt

REFERAT. Saksliste. Det er positivt at det til dette møtet kom en godt forberedt agenda god tid i forveien. UNINETT, NO-7465 Trondheim info@uninett.

Referat. Majorstua, Møte i Styringsgruppe for CRIStin 2.0 fredag kl

DIGITAL EKSAMEN ÅRET 2018

Referat fra møte i programstyret for Helsedataprogrammet

Referat fra møte i Nasjonalt e-helsestyre

Administrasjon og data

Referat fra møte i Nasjonalt e-helsestyre

Referat fra møte i økonomiutvalget 19. mars

Holbergs gate 1 / 0166 Oslo T: E: W: Høringsuttalelse Høring - Rapport Kunnskapssektoren sett utenfra

Personvernerklæring for Søknadsweb

UNIVERSITETET I BERGEN

Skymegler v

Møte mellom Utdanningsutvalget og Arbeidsgruppe for UH-pedagogikk

Styringsgruppen Nasjonalt senter for e-helseforskning (NSE) Referat

Referat. Møte i gruppe for StudentWeb 23. november 2011

Strategi for nasjonale felleskomponenter og -løsninger i offentlig sektor. Strategiperiode

01/2019 Godkjenning av møteinnkalling og dagsorden

Referat fra møte i økonomiutvalget. 12. februar 2016

STRATEGISK AVTALE MELLOM BOTT ØKONOMI OG LØNN DIREKTORATET FOR ØKONOMISTYRING

Referat for NFE-HS arbeidsutvalg

Referat. Felles studieadministrativt tjenestesenter - FSAT. Møte i styret for FSAT 19. oktober 2016 FSAT Til stede:

Personvernerklæring for Søknadsweb

Oppfølging av rapporten fra Aagedalsutvalget hva skjer nå. v/kjell Bernstrøm Økonomidirektør UiB og medlem av UHR s administrasjonsutvalg

Utvidet møtereferat Frontergruppa - Fronter skal byttes?

Tid: Mandag 25. juni kl Sted: Unit, Fridtjof Nansens vei 19, 3. etasje, møterom Ganymede

Referat. Felles studieadministrativt tjenestesenter - FSAT. Møte i styret for FSAT 7. desember 2016 FSAT Til stede:

Pilot: Gruppeinformasjon i Feide

Styret Sykehuspartner HF 6. desember 2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017

Personvernerklæring for Studentweb

Godkjent referat fra møte i UHRs innkjøpsutvalg, 25. april 2014

Referat fra møte i Nasjonalt e-helsestyre

Mandat for konseptfase

Felles løsning for brukeradministrasjon og tilgangsstyring. Tore Burheim Universitetet i Bergen

Innkalling. Møte i Arkivgruppen Tid: Tirsdag 13. april 2010, kl 10:00 15:00. Møterom 5. etg., USIT, Forskningsveien 3b, Oslo

Nettverk oppvekst 15. juni 2012

Direktoratet for IKT og fellestjenester i høyere utdanning og forskning

Personvernerklæring for Studentweb

STYRINGSDOKUMENTASJON FOR UH SIKKERHETSSATSNING

Kunnskapsdepartementets tjenesteorgan

Referat. Møte i Planleggingsgruppen 30. mai 2011

Referat. Unit Direktoratet for IKT og fellestjenester i høyere utdanning og forskning, avd. Oslo. Møte i ekspertgruppe for etterutdanning

Prioriteringer for USIT i IT-direktør Lars Oftedal

SAKSFRAMLEGG. Forum: Skate Møtedato:

Direktørsamling november 2015

Møte i styringsgruppen for Portalkonsortiet Referat

Referat. Møte i arbeidsgruppen for etter- og videreutdanning 16. januar 2013

Sluttrapport for Feide på G Suite (tidligere GAFE)

Transkript:

Referat Møte 2/2021 Dato 11.02.2021 Tid 11:00-13:00 Sted Videomøte, Zoom Til Berit Schmidt (USN) Håkon Alstad (NTNU) Tore Rydgren (Inn) ve Brusegard (NMBU) Eli Løvaas Kolstø (UiS) Roy Dragseth (UiT) Lars-Erik Aas (Hif) Lars Fredrik Hatlehol (Unit) Bjørn Helge Kopperud (Uninett) Ikke til stede Nina Kaurel (UiB) Uninett Marianne Rønne (referent) Andre Snorre Løvås (Uninett) Sak Tema Sakstype 04/21 Godkjenning av dagsorden og saker til eventuelt Ingen kommentarer til dagsorden og dermed godkjent. V Det ble innmeldt 1 sak til diskusjon under eventuelt: Forrige ukes strukturendringer i kunnskapssektoren. 05/21 Til og fra fagutvalg ve Brusegard, informerte at det ikke ble gitt ytterligere kommentarer som gjelder veikartet i sist avholdte møte i fagutvalget for Informasjonssikkerhet. Neste møte er planlagt 08.april Roy Dragseth, orienterte fra fagutvalgsmøter i IMD, og det er blitt gjennomført 2 stk siden siste tjenesterådsmøte. I møtet avholdt 28.01 ble veikart med budsjett gjennomgått og diskutert. Kommentarer her er stort sett sammenfallende med tjenesterådets kommentarer, at det oppleves som noe mangelfull dokumentasjon og informasjon ved enkelte produktområder. Fagutvalget tilslutter seg omtrent de samme områdene som i tjenesterådet, bla produktområdene forskningsnett og nettilknytning er satsinger som tilrådes og støttes i tråd med tidligere. 1

Det er enighet om at sikkerhetstjenester tilrådes og prioriteres, samt at Feide videreutvikles. Ingen synspunkter rundt sanntidstjenester, dog at gode modeller for innkjøp støttes. Den generelle anbefalingen er at det gis fokus på allerede igangsatte prosjekter. Spesielt viktig at felles tilgangsstyring og IAM skal inn i veikartet, og at pågående prosjekter rundt datadeling fortsetter. Møtet som ble avholdt 10. februar omhandlet pågående prosjekter i sektoren, og i hovedsak Units datadelingsprosjekt. 06/21 Status ved arbeid 3-årig veikart og budsjett Presentasjon av prosessen med revidering av veikartet basert på tilbakemeldinger og tilrådinger i tjenesteråd og fagutvalgsbehandlinger. Uninett v/ Bjørn Kopperud I etterkant av tjenesterådsmøtet 21.01, har veikart med budsjett blitt revidert og justert i tråd med tilrådinger og kommentarer. Jfr referat utsendt 25.01 tilrådte rådet eduroam og Sikkerhetstjenester, men ikke de øvrige tjenestene. Dette var utgangspunktet for revisjonen av veikartet, før videre underlag blir så gitt til Rådet for Helhetlig prioritering (18.02). Fagrådet for informasjonssikkerhet har behandlet revidert veikart og budsjett elektronisk og har ingen ytterligere påpekninger eller kommentarer til disse. Fagutvalgsmøtet som ble avholdt 28.01 for IMD var et godt og konstruktivt møte. Fagutvalget stilte seg bak tjenesterådets tilrådinger innenfor Sikkerhetstjenester og eduroam. Arbeid og utvikling innenfor nettilknytning ble anbefalt tilrådt, og for området Campustjenester ble det gitt ingen synspunkter. Feide ble tilkjent et stort bruksområde, men det ble anbefalt å se på forholdet mellom Feide og andre initiativ. I likhet med tjenesterådets kommentarer, ble området for Sanntid gjenstand for uklarheter, og da knyttet til både finansiering samt at produktområdet er knyttet opp til primærvirksomheten for øvrig. I tillegg ønsket fagutvalget at IAM og datadeling ble inkludert i veikartet. Det er - i samarbeid med sektoren - startet et arbeid for å undersøke om det er formålstjenlig å etablere et sektorsamarbeid eller tjenestetilbud innen AV. Resultatet av dette arbeidet vil avgjøre hvorvidt, og eventuelt i hvilken grad, sektoren skal jobbe for fellesløsninger innen AV i 2022 og 2023. I korte trekk er veikartet blitt gjenstand for revisjon og et godt stykke arbeid i tiden etter siste møte. «5G operatør» som begrep er fjernet og punktet er nyansert til at man skal utnyttes mulighetene som ligger i 5G-teknologien. Sanntidsområdet er slanket, og Datadeling og felles IAM er tatt inn i veikart og budsjett. Finansieringskildene er også tydeliggjort i versjonen som nå foreligger. 2

Revidert veikart og budsjett bli behandlet i råd for helhetlig prioritering i deres møte 18.02. Tjenesterådet er samstemte om at endringene som nå er gjort i veikartet er positive, og at de er glade for at majoriteten av deres innspill så langt har blir tatt til følge. I det videre arbeidet peker tjenesterådet på at tjenesten som nylig er lansert knyttet til skyavtaler inkluderes i veikartet i neste iterasjon. I tillegg til veikartet vil tjenesteområdeansvarlig utarbeide leveranseplaner årlig som skal ligge tilgjengelig i ProdPad. Dette skal støtte opp under rådets faglige forståelse og innsikt i de ulike produktområdene hos Uninett. Det oppfordres til å aktivt bruke Prodpad. På bakgrunn av innspill om manglende og for lite kompetanse på fagområdet som skal tilrådes, vil det framover bli gitt bredere presentasjon om de ulike fagområdene i tjenesterådsmøtene. Dette for å skaffe rådet bedre grunnkompetanse for å mene noe om prioriteringer. 07/21 Feide Produkt og strategi/fjellkart Uninett v/ Snorre Løvås Bakgrunn for presentasjonen, er å øke forståelse og kunnskap om produktet Feide i tjenesterådet, for å kunne videre gi tilrådinger til utvikling og drift av tjenesten. Det er tydelig svikt mellom tilgjengelig kommunisert informasjon om Feides produktområde, og da følgelig forståelse for områdets budsjett. Feide har i dag mer funksjonalitet enn det mange i høyere utdanning kjenner til. Både organisasjonene og utviklere i UH benytter Feide i stor grad bare som en enkel innloggingsløsning og har ennå ikke tatt i bruk utvidet funksjonalitet i samme grad som grunnopplæringen. Eksempler på funksjonalitet: * autentisering med andre innloggingsløsninger for de uten Feide-kontoer som ID-porten, eidas og sosiale medieinnlogging * sterk autentisering * tilgangskontroll på brukernivå ved datadeling * studentens grupper/emner Innlogging og datadeling består av mange forskjellige biter der DigDir tilbyr noen tjenester for hele offentlig sektor, Feide tilbyr noen tjenester mer tilpasset kunnskapssektoren og organisasjonene selv noen tjenester tilpasset sin organisasjon. 3

Et helhetsbilde for kunnskapssektoren vil bestå av komponenter fra alle disse, og også andre sektorer og internasjonale initiativ for å dekke kunnskapssektorens behov. Feide møter her en stor og vanskelig kommunikasjonsutfordring som ikke har vært godt nok håndtert. Kunnskapssektoren og Kunnskapsdepartementet peker fremover på et behov for å gjøre Feide mer "personsentrisk", det vil si at det må bli mulig å opptre som en person på tvers av organisasjoner samtidig, f.eks. en student som studerer emner ved flere universiteter samtidig, og gjennom hele utdanningsløpet fra grunnskole til høyere utdanning, til etterutdanning. For grunnopplæringen er dette et tiltak i gjeldende handlingsplan for digitalisering av grunnopplæringen. For høyere utdanning er noe lignende tenkt på i IAM-innføringen. Nøyaktig hvilken funksjonalitet som skal tilbys, hvilke konsekvenser det vil ha og juridiske rammer for arbeidet er ennå ikke avklart, men vi ser at dette sannsynligvis vil få store muligheter og konsekvenser for hvordan tjenester benytter Feide, hvordan personer autentiserer seg, knyttes til brukerkontoer og informasjon om seg i sektoren m.m. Det ble stilt spørsmål fra rådet, om hva som ligger i Datadelingsbegrepet i Feide: I 2021 må Uninett i større grad få vist mulighetene med datadeling gjennom Feide, men og datadeling generelt. Det som er klart per nå er at man skal kunne gjøre en innlogging av personer i APIer i tillegg til innlogging i tjenester. Man kan allerede også bruke Feide til å autentisere og logge inn i APIer, og da kan den tilpasse informasjonen som den sender tilbake. Rådets leder gir innspill om styrket personvern, og at personsikkerhetssikkerheten må inn i veikartet og tydeliggjøres grunnleggende risikovurdering som er lagt til grunn, at dette er vi trygg på. Videre ble det diskutert 2 faktorautentisering, og enkelte institusjoners nåværende løsning om å legitimere seg ved personlig frammøte for å få tilgang. Snorre orienterer om de ulike kriteriene, som ligger under kategorien sterk autentisering. Det oppfordres av medlem i rådet at man må klare å utnytte Azure / Microsoft autenicate-appen i Feide. At denne oppleves smidig og at man må nyttiggjøre seg av teknologien som finnes. Dette støttes videre av Snorre, at dette erkjennes og at det skal etter hvert bli en større fleksibilitet for brukerne. Dette er en del av piloten som allerede går, men vi ser at AzureAD ikke forteller Feide om brukeren er autentisert med 2-faktor eller ikke. Vi har måter vi kan jobbe oss rundt dette, og det må på plass før piloten blir satt i produksjon. Som en del av en slik løsning må vi også finne en måte å få utlevert informasjon fra organisasjonene som bruker AzureAD om hvor sikkert kontoen og 2-faktormetoden har blitt utlevert til personen slik det gjøres i autentiserings-løsningen med LDAP i dag. Rådet ga gode tilbakemeldinger på gjennomført presentasjon av Snorre, og at god brukermedvirkning er identifisert. Kommunikasjon er utfordrende og viktig framover. 4

08/21 Eventuelt Forrige ukes strukturendringer i kunnskapssektoren. Medlem av rådet uttrykte forrige ukes strukturendringer i kunnskapssektoren som en håpet og ønsket endring. Flere ble overrasket at dette skjedde nå, og enkelte medlemmer var ukjent denne endringen. Nytt direktorat skal være operativt sommeren 2021, mens tjenesteleveranseorganet skal etableres med virkning fra årsskiftet. Det besluttes å fortsatt holde møter med 2 timers varighet 1 gang i måneden. Det blir sendt ut innkallelser til møteplan med placeholdere i første omgang. Møtet ble avsluttet med tilbakemelding fra rådsmedlem om at møteformen i dag med dybdeinnblikk i et fagområde var veldig bra, at det ble lagt opp til en løssluppen spørsmålsrunde og innspill, med kommentarer, råd og innspill til tjenestene som igjen kan tas med tilbake til institusjonene. 5

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding