Elektronisk identitetsforvaltning ved NTNU

Like dokumenter
Felles IAM i UH-sektoren

Hva betyr «Just-in-time» privileger for driftspersonalet?

Felles løsning for identitets- og tilgangsstyring. Tore Burheim IT-direktør Universitetet i Bergen Leder i styringsgruppen for BOTT-IAM

Nytt prognoseverktøy i Hafslund Anders Sangvik Halvorsen Risiko- og informasjonscontroller. IBM BusinessConnect 1. november 2016

Felles systemanskaffelser NOARK 5 & BOTT Økonomi og HR Orientering

Universitetet i Oslo Prosjektbeskrivelse: Tilgangsstyringsgrupper

Implementering Fra forbedring til effekt

Bilag 8 Instruks for internrevisjon og Garanti-Instituttet for Eksportkreditt

Hvordan bidrar internrevisjonen til bedre styring og kontroll? DFØ, 27. oktober 2015

Økonomiseminar Digitalisering

BOTT ved UiB. 1.april 2019, Christies gt. 18

Møtereferat. Knut Veium. Roar Aspli. Møte i Driftsutvalget. D r i f t s u t v a l g e t. 1 av 5. Dato Referanse../DU Ref-1

Identitetsstyring og tilgangskontroll innenfor et SOA-regime. Ragna Fossen,

Felles løsning for brukeradministrasjon og tilgangsstyring. Tore Burheim Universitetet i Bergen

Carl-Fredrik Sørensen (basert på lysark utarbeidet av Johnny Hansen, UiT/IT-BOTT)

Beslutningsunderlag for Performance Management i Gode Prestasjoner AS

Enhet for Intern Revisjon REVISJONSRAPPORT. IT-tilgangsstyring

Revisjon av styring og kontroll

BOTT økonomi og HR. Nettverk for administrative ledere 31. mai 2017

Styringsdokument Prosjekt Tilgangsstyringsgrupper. 19. juni 2018 initielt styringsgruppemøte

Bilag 3. Kundens tekniske plattform

NTNU Retningslinje for tilgangskontroll

Digitaliseringsstrategi

Digitaliseringsstrategi

Styring av IT. IT-handlingsplaner

BEVISST-prosjektet 2015

Styret Sykehuspartner HF 2. mai 2018 FULLMAKT TIL ANVENDELSE AV BUDSJETTMIDLER FOR TILTAK INNEN INFORMASJONSSIKKERHET OG PERSONVERN

IT I PRAKSIS!!!!! IT i praksis 20XX

Modernisering av folkeregisteret ekommune-konferanse 2012 Trondheim,

Forvaltningsrevisjon IKT sikkerhet og drift 2017

Administrasjon og data

Fagutvalg for administrasjon, ledelse og kontorstøtte. Møte Videomøte

NTNU Retningslinje for fysisk sikring av IKTinfrastruktur

Prosjektet Agder fylkeskommune

Administrasjon, ledelse og kontorstøtte. Fagutvalg Møte Gardermoen

Plan for kontroll og tilsyn. Plan for forvaltningsrevisjon

Oppfølgingsansvar iht internrevisjonen. Tiltak nr i rapport 1/2013. Internrevisjonens anbefaling

Fra strategi til handling

Styringsdokument Prosjekt Tilgangsstyringsgrupper 29. mai 2018 kun med prosjekteigar

Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI)

Modernisering av Folkeregisteret NOKIOS 2011, WS 3 virksomhetsarkitektur

AVTALE KNYTTET TIL SAMARBEID VEDRØRENDE DIGITALISERING

Internkontroll og informasjonssikkerhet lover og standarder

Digitaliseringsstrategi

Tore ledet møtet og introduserte dagens agenda. Møtet var planlagt å ha hovedfokus på arbeid med initiativer til handlingsplanen.

Styret Helse Sør-Øst RHF 27/09/2007 SAK NR FULLMAKTER OG STYRINGSRUTINER FOR INVESTERINGSPROSJEKTER

VIRKSOMHETSSTRATEGI FOR LÅNEKASSEN 2020

DIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET

Digitaliseringsstrategi

Referat: Informasjonssaker: Saker til drøfting: Sak S10-01; Godkjennelse av referat og innkalling. Ingen.

BOTT Økonomi og lønn. Cerebrum seminar 26. april Johnny Hansen, delprosjektleder IPAS

Plan for kontroll og tilsyn. Plan for forvaltningsrevisjon

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø,

Orientering Kontrollutvalget 5. september 2016

Samordning av IKT i det offentlig. Sesjon A1 på NOKIOS 16. oktober 2008 Jens Nørve (DIFI) og Marianne Andreassen (SSØ) Utvikling gjennom samarbeid

Personvern og informasjonssikkerhet ved anskaffelser

Gevinster av digitalisering en historie fra Eika. Hildegunn Winther

Innhold. Modernisering av folkeregisteret Status og planer i arbeidet AFIN-seminar Felles IKT-løsninger, Modernisering av folkeregisteret

ID A til Å. Informasjonsdeling, problemer og løsninger. Roar Iost, prosjektleder

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Styret Helsetjenestens driftsorganisasjon for nødnett HF 15.mars BESØKSADRESSE: POSTADRESSE: Tlf: Org.nr.

Programmandat. Versjon Program for administrativ forbedring og digitalisering

BI strategi rasjonale og metode. Fred Anda. Managing Partner NextBridge Advisory 8. november 2016

Aibel Vår tilnærming til GDPR. Elin H Madell HR System Owner

Offentlig journal. Innkalling og saksdokumenter - AD-møte 25 september / /

Møteprotokoll. Styre: Møtested:

Prosjektmandat. IT i nye Moss kommune. Delprosjektleder: Skal rekrutteres. Planlagt startdato: Planlagt sluttdato:

SSBs rammeverk for prosjekt- og porteføljestyring. DIFIs storsamling 29. januar 2013 Seksjonssjef Marit Rønning

EPJ Løftet - Nidaroskongressen 2015

Internkontroll i praksis Informasjonssikkerhet: Måling, evaluering og revisjon. Workshop Måling av informasjonssikkerhet

SmartPhones. Vi viser vei i din mobile hverdag. Mobile trender og utviklingstrekk i bedriftsmarkedet. SBN Konferansen Stavanger, 26.

Hvordan påvirker et varsel om tilsyn interne prioriteringer?

Styret Sykehuspartner HF 10. april 2019 PROGRAM FOR STANDARDISERING OG IKT-INFRASTRUKTURMODERNISERING (STIM)

IAM Identity and Access Management. Arild S. Birkelund

Innbyggerplattformen Helsenorge.no. Helge T. Blindheim Helsedirektoratet

Sikkerhetskrav for systemer

Digital strategi for HALD Februar 2019

Evalu erin g av somm ersten gninger av jern ban en og in formasjon om inn still in ger og forsinkelser. Suppl erende til delin gsbrev 7/2019.

Vedtatte tiltak/handlingspunkter i Pasientreiser ANS (sak nr 08/2014, 23. januar)

Utsira kommune. Plan for forvaltningsrevisjon Haugaland kontrollutvalgssekretariat IKS

Modernisering av Folkeregisteret

Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?

Nettpartner AS. Magnus Johansen Sjef for markedsføring og foretningsutvikling

12. mai Allmøte USIT

Standarder for risikostyring av informasjonssikkerhet

Tilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017

FINANSIERINGSMODELL FOR PRIVATE BARNEHAGER SANDNES KOMMUNE

PLANPROGRAM KOMMUNEDELPLAN FOR VEG VESTRE TOTEN KOMMUNE

Vedlegg 2 - illustrasjoner Sak 27/17 Samkjøring av digitaliseringsstrategien og veikartarbeidet. Steffen Sutorius Direktør Oslo,

Høringsuttalelse til høring om innføring av standardformat for det europeiske egenerklæringsskjemaet (ESPD)

EuroSOX og Ny forskrift for risikostyring og internkontroll

Referansearkitektur sikkerhet

Fagutvalgsmøte Administrasjon, ledelse og kontorstøtte. Møte Lillestrøm

Hva er LEAN? Ole Løland TrioVing

Styret Helsetjenestens driftsorganisasjon for nødnett HF 10.september 2018

Helseforetakenes senter for pasientreiser ANS 1/2016

Årsrapport 2014 Internrevisjon Pasientreiser ANS

Kundecase: Forbedring av Request Fulfillment prosess

Hvordan lage et beslutningsunderlag

SAMMENDRAG AV PROSJEKTSTATUS

Transkript:

Elektronisk identitetsforvaltning ved NTNU Arne Fjerdrumsmoen 10.12.2008

Agenda Målsetting Forventede nytteverdier av foreslåtte tiltak IAM Engelsk: Norsk: Identity and Access Management Elektronisk identitetsforvaltning

NTNUs målsetting med elektronisk identitetsforvaltning Hele organisasjonen NTNU skal tilbys en felles løsning for elektronisk identitetsforvaltning Denne skal være i henhold til NTNUs sikkerhetspolitikk og gjeldende IT-strategi for NTNU. Denne skal føre til; 1. økt kunde- og brukertilfredshet 2. bedre sikkerhet og kontroll 3. høyere produktivitet og prosessoptimaliseringer 4. økt etterlevelse av lover og retningslinjer

Prosjektstatus Milepæler i forprosjektet Jan.08 - Forprosjekt startet Mai 08 - Utarbeidet Strategi for IAM og kartlagt Eksisterende IAM ved NTNU Sep.08 - Ferdigstilt IAM-tiltak ved NTNU Okt.08 - Høring gjennomført Nov.08 - Forprosjekt avsluttes Feb.09 Prosjekt start?

Prosjektforslag for videre arbeid Eierskap Direktør for organisasjon og Informasjon (forslag) Vil berøre hele organisasjonen, krever bred involvering HR, system- og prosesseiere, IT, m.fl. Gjennomgår eksisterende prosesser som vedrørende forvalting av identiteter Utarbeider og forankrer nye retningslinjer som vedrørende forvalting av identiteter Prosjektet deles opp i leveransefaser med fokus på særskilte forbedringsområder

Prosjektfase 1 - Retningslinjer og påloggingstjeneste Nytteverdier 1. Etablering av felles retningslinjer og tjenester for identitets- og tilgangsstyring vil gjøre organisasjonen mer effektiv, ved at de ulike enhetene og informasjonssystemene benytter ens prosesser for å løse samme oppgave. Samtidig vil dette øke etterlevelse av pålagte krav til lovlydighet og muliggjøre rapportering. 2. Internasjonal mobilitet kan gjøres smidigere ved å fjerne kravet om norsk fødselsnummer knyttet til identitetsforvaltningen. Dette vil føre til at tildeling av tilgang til NTNUs tjenester kan reduseres fra uker til minutter. Generelt sett vil risiko for identitetstyveri reduseres, og NTNU blir mer i henhold til pålegg fra offentlige tilsynsorganer (Datatilsyn og Riksrevisjon). Tiltak dokumentere retningslinjene for tilgangsstyring og administrasjon av identiteter definere en NTNU-identitet som skal forenkle administrasjonen av disse finne en løsning som kan håndtere kravene og funksjonene i en felles tjeneste for tilgangsstyring

Prosjektfase 2 - Grunnlag for rapportering og revisjon Nytteverdier 3. Når NTNU får felles retningslinjer og en felles IT-tjeneste for å spore elektroniske identitetshendelser, vil grunnlaget for å etterleve lover og retningslinjer gjøres vesentlig bedre og bli i henhold til god praksis jf. Datatilsynet. 4. Med felles retningslinjer og system for logging og rapportering av identitetshendelser, vil NTNUs systemeiere i større grad få kontroll over hvem som gjør hva på systemet. Tiltak etablere retningslinjer for logging og anvendelse tilby sentral løsning for å logge anskaffe egnet rapporteringsverktøy som enkelt leser det som logges

Prosjektfase 3 - Roller og tilgangsstyring Nytteverdier 5. Felles rutiner for opprettelse og godkjenning av tilganger til NTNUs IT systemer, vil forenkle administrasjon av tilganger, dvs. at brukeren gis tilgang til rett informasjon til rett tid. Eierskap til tilgang skal flyttes fra IT-funksjonen til eier av ressursen. 6. Når NTNU får felles rutiner for opprettelse og godkjenning av tilganger, vil styring av tilganger i større grad kunne automatiseres. Dette gir økt effektivitet for alle parter samt en vesentlig forbedret brukeropplevelse. 7. Når det er etablert en standard for bruk av NTNUs roller, vil etablering av nye IT-tjenester kunne gjøres langt raskere og enklere Tiltak brukere skal få tilgang til rett informasjon til rett tid, gjennom å defineres og forankeres roller og rollestruktur inkl. eierskap til disse i organisasjonen etablere retningslinjer for vedlikehold og forvaltning av rollene anskaffe og implementere verktøy for rollemodellering forankre rollene i NTNUs prosesser for identitetsforvaltning opprette en NTNU-standard for koblingen mellom ressurs og rolle

Prosjektfase 4 - Forbedret administrasjon og grunnlag for selvbetjening Nytteverdier 8. Administrasjon og kontroll av identiteter gjøres i dag sentralt av IT-funksjonene, men dette kan gjøres langt mer effektivt ved å forenkle administrasjonssystemene. Dette gir grunnlag for at HR-funksjonen selv kan utføre dette arbeidet. 9. Ved å ha et felles verktøy for å håndtere prosessene i identitetsforvaltningen kan NTNU tilby tjenester for selvadministrasjon og annen brukernær administrasjon av brukerinformasjon. Dette sikrer kvalitet, gir økt kontroll og skaper en bedre brukeropplevelse. Tiltak etablere en IT-tjeneste som håndterer prosessene for identitetsforvaltning i organisasjonen etablere et felles administrasjonsverktøy for hele organisasjonen, - både til selvadministrasjon og annen brukernær administrasjon innføre et verktøy som håndterer prosessene i identitetsforvaltningen, - større grad av selvbetjening gjøres mulig

Prosjektfase 5 - Automatisering og selvbetjening Nytteverdier 10. NTNU kan få en langt mer effektiv administrasjon av brukere hvis eksisterende informasjon som ligger i PAGA og FS (autoritative kilder) brukes til å automatisere administrasjonen. 11. Kvaliteten på identitetsinformasjonen kan forbedres ved å innføre større grad av selvadministrasjon. Dette vil øke effektiviteten rundt administrasjon av identitetsinformasjon samt øke brukertilfredsheten. Tiltak organisasjonen tar i bruk tjenesten etablert i fase 4, og informasjonen i NTNUs autoritative kilder benyttes nå til å automatisere identitetshåndteringen i andre tjenester selvadministrasjon og brukernær administrasjon kan nå tilbys

Prosjektfase 6 - Tjenester for innsyn og rapportering Nytteverdier 12. NTNU kan få rutiner vedrørende rapportering av identitetshendelser samt kunne gjenfinne informasjon om hendelser når dette er påkrevd 13. NTNU kan ved økt grad av selvbetjening øke kvaliteten på informasjon om den enkelte, slik som personlige opplysninger og tilganger Tiltak tilby mer funksjonalitet i IT-tjenestene for innsyn og rapportering

Status Styringsgruppen for prosjektet vil fremme et forslag til prosessutvalget med anbefaling om å starte prosjektet i 2009

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding