Helhetlig og sentralisert tilgangskontroll

Like dokumenter
Referansearkitektur sikkerhet

Sikkerhetsarkitektur i NAV

Hva betyr tjenesteorientert arkitektur for sikkerhet?

Hva betyr «Just-in-time» privileger for driftspersonalet?

Identifisering, autentisering og tilgangskontroll for representanter. 10. September 2019 // IT-arkitektur // Håkon Jendal

Er identitetsfederering en forutsetning for en vellykket SOA?

Krav til sikkerhetsarkitektur for tilgang på tvers av virksomheter (og systemer)

Felles IAM i UH-sektoren

Identitetsstyring og tilgangskontroll innenfor et SOA-regime. Ragna Fossen,

Informasjonssikkerhet i morgendagens helsevesen

Altinn, nye muligheter for samhandling og samspill i offentlig sektor. Hallstein Husand Programleder Altinn II Programmet NOKIOS 2009

ID-porten Utviklingsplan 2016

Autentisering av ansatte

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett

En bedre måte å håndtere prosjekt, team, oppgaver og innhold

Hvordan få tilgang til journalopplysning fra andre virksomheter

Behov for en nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren - hvorfor?

Semantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring?

Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF

BI strategi rasjonale og metode. Fred Anda. Managing Partner NextBridge Advisory 8. november 2016

Status for arbeidet med ID-Porten, eid i markedet

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Samhandlingsplattform

Strategi for signeringstjenesten Difi rapport 2017:3 ISSN Vedlegg 1 - Innmeldte behov pr. 1. mars 2017

Hvordan sikre kommunikasjonen, men likevel muliggjøre deling? Bjørn Tore Johannessen, strategisk rådgiver

Referansearkitektur for web services sikkerhet i helse- og sosialsektoren

Smart integrasjon i offentlig sektor

Veiledning Status: Til kommentering april 2009 KITH 07/09 08/09 Referansearkitektur for web services sikkerhet i helse- og sosialsektoren

Integrasjonsfabrikken Norges største integrasjonsprosjekt? Integrasjonsdagene, Halden 4-5. september 2014

Nasjonalt ID-kort og eid Sikker e-forvaltning

Døgnopen forvaltning med MinID og ID-porten. Olav Skarsbø - olav.skarsbo@difi.no

Spesialisthelsetjenesten har investert i rammeverk, kompetanse og utvikling av arkitekturpraksis hva er erfaringene, og hva nå?

Nasjonalt eid-program

Distributed object architecture

Sikkerhet ved outsourcing. Espen Grøndahl IT-sikkerhetssjef UiO

Altinns nye tjenesteverksted. Lars Vegard Bachmann, produkteier portal og tjenester, Altinn

Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI) Tilgang til helseopplysninger på tvers av virksomhetsgrenser Forstudie 2012/13

Beskrivelse av informasjonssystemet

Basis interoperabilitetstest - ebxml

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur)

Altinn API Altinn «der du er»

Felles sikkerhetsportal for elektronisk kommunikasjon med offentlig sektor.

Standardiseringsrådsmøte # Veikart

Elektronisk tilbudsinnlevering

Mobil IT (MDM, MAM, MCM) sikring og administrasjon av nye plattformer

FUNNKe Regionalt kompetanseløft innen elektronisk samhandling. Begreper ved Lars-Andreas Wikbo

for prosjektet Digital kontaktinformasjon og fullmakter for virksomheter planleggingsfasen

Offentlig identitet og private personalia

Large Scale Single Sign-on Scheme by Digital Certificates On-the-fly

Studieplan 2011/2012

Kravspesifikasjon Konsulenttjenester for Identitets og Feide løsning for grunnskole

Samhandlingsreformen og elektronisk samhandling

esykmelding Helseforetak NAV Seniorrådgiver Øyvind Gjørven NAV IKT/System- og prosjektavdelingen

STRATEGISK PLAN

Difis fellesløsninger til offentlig sektor status og muligheter

edialog - den nøytrale møteplassen mellom det offentlige og publikum

HVEM ER JEG OG HVOR «BOR» JEG?

Samhandlingsmønstre og eoppslag referansearkitektur

BankID Norges planer for PSD2 TLP: GREEN. PSD2 workshop 30 mars Frode Beckmann Nilsen, Produktutviklingssjef

Altinn bruk og tilgangsstyring. Cat Holten, avdelingsdirektør Digitalisering, Brønnøysundregistrene

Spranget fra store IKT prosjekter til forretningsdrevet og smidig utvikling

Journalinnsyn for helsepersonell - mellom helseforetakene i Helse Sør-Øst

HP Pull print-løsninger

Den mobile arbeidshverdagen

Datadeling og nasjonal arkitektur

Forelesning 3: Nøkkelhåndtering og PKI

Information Services. Hvordan jobbe mer effektivt med virksomhetskritisk informasjon, få mer innsikt og bedre beslutningsgrunnlag?

Standardisering og gjenbruk / sambruk av IT-komponenter i offentlig sektor

Innleveringsløsning, regelverksimplementering og digitalisering

Strategi for meldingsutveksling i offentlig sektor bruk av referansearkitektur. Loen 24.mai 2018 Trond Os Haare Difi, Digital strategi og samordning

Felles grunnmur for digitale tjenester. Sikkerhetsinfrastruktur Normkonferansen 2017

Elektronisk signatur, sertifikater og tilhørende tjenester begrepsavklaringer mv

Hvorfor samarbeid om PSD2?

Altinn II - prosjektet. Cat Holten Oslo 31.august 2009

Smart integrasjon for AMS og smarte nett Thorsten Heller

Rettslige krav til informasjonssikkerhet i offentlig forvaltning

Kjernejournal. IKT Norge , Rune Røren

e-forvaltning Altinndagen 2012 Nytt om Altinnløsningen for utviklere Lars Petter Svartis Løsningsarkitekt i AEI

Arkitektum. Nasjonale prosjekter på bygg. Digitaliseringskonferansen Vest-Telemark September Hallstein Søvik Daglig leder Arkitektum

Standardiseringsrådet 17.3

Hva løser ID-porten?

MRS Medisinsk registreringssystem Drift av kvalitetsregistre.

Sikkerhet flere aspekter: Sikkerhets-problemer. Autentisering/autorisasjon. Kryptering

AP221 Use Case SBL Autentiser og autoriser bruker

Felles sikkerhetsinfrastruktur for elektronisk kommunikasjon med offentlig sektor.

Nasjonale fellesløsninger i effektivt samspill med sak- og arkivsystem. Torgeir Strypet

Hva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu

Altinn, Difi og MinSide. Samarbeid og grenseoppgang. Altinndagen - Hallstein Husand

1. Exhange 2013 Admin Center, Management Shell og opprette mailbox

Hvordan kontrollere det ukontrollerte? Et ledelsesperspektiv. Geir Arild Engh-Hellesvik, Leder IPBR / KPMG Advisory 02.

Muligheter i Multikanal

Arbeidsoppgaver 2019 Felles studentsystem

Elektronisk identitetsforvaltning ved NTNU

Hvordan kan en gjenbrukbar NOARK kjerne bidra til samhandling mellom forvaltningsnivåene?

Hva kan Altinn gjøre for deg? NOKIOS, Trondheim 21.september 2011 Cat Holten Brønnøysundregistrene

Styret Sykehuspartner HF 2. mai 2018 FULLMAKT TIL ANVENDELSE AV BUDSJETTMIDLER FOR TILTAK INNEN INFORMASJONSSIKKERHET OG PERSONVERN

Difis felleskomponenter. Nokios

Technical Integration Architecture Teknisk integrasjonsarkitektur

Transkript:

Helhetlig og sentralisert tilgangskontroll Den norske Dataforening 25. oktober 2011 Robert Knudsen, Sikkerhetsarkitekt Arbeids- og velferdsdirektoratet NAV

NÅ-situasjon Hent Saksbehandling Brukere Tilgangskontroll Hent Arkiv/Journal Økonomi Hent IdM Bruker- NAV, 26.10.2011 Side 2

NÅ-situasjon Hent Saksbehandling Brukere Tilgangskontroll Hent Arkiv/Journal Hent Økonomi Tjenesteorientert arkitektur IdM Bruker- Partner e NAV, 26.10.2011 Side 3

Målbilde? Hent Saksbehandling Brukere Tilgangskontroll Hent Arkiv/Journal Hent Økonomi Tjenesteorientert arkitektur IdM Bruker- Partner e NAV, 26.10.2011 Side 4

Målbilde (forts.)? Hent Saksbehandling Brukere Tilgangskontroll Hent Arkiv/Journal Hent Økonomi Tjenesteorientert arkitektur IdM Bruker- Partner e NAV, 26.10.2011 Side 5

Helhetlig og sentralisert tilgangskontroll Eksisterende IAM løsninger tilbyr Ofte mer statiske tilgangskontroll konfigurasjoner Grovgranulerte tilgangskontroll konfigurasjoner. Dagens og fremtidens forretningsprosesser krever Mer dynamiske og fingranulerte stjenester Felles og sentralisert for løsningene Det er et behov for Mer fleksibilitet Støtte for hyppige endringer Kostnadseffektive sløsninger ved forvaltning av applikasjoner/løsninger? NAV, 26.10.2011 Side 6

Helhetlig og sentralisert tilgangskontroll Det er behov for mer fremtidsrettede sløsninger. Økt integrasjon mellom løsningene Økt behov for selvbetjening Økt samhandling med eksterne partnere. Økt samhandling med tjenester i Skyen? Hva er utfordringene med å konsolidere eksisterende innebygde tilgangskontrollfunksjonalitet i løsningene? Hvilke utfordringer gir fremtidens økte behov for samhandling på sområdet? Kan vi kombinere tradisjonell IAM med mer dynamisk og fingranulert felles tilgangskontroll? Hva er utfordringene knyttet til implementasjon av felles og gjenbrukbare stjenester på tvers av løsninger? Er en felles policybasert modell for håndhevelse av fingranulert tilgangskontroll løsningen? NAV, 26.10.2011 Side 7

Prinsipp for tilgangskontroll (policy-basert modell) Tilgangsinformasjon Meta Roller Org. info Kataloger Brukerinformasjon Policy Forvaltning (regler) Policy beslutning Tjeneste katalog Tjenester (Innh. filtrering) Tilgangskontroll Applikasjon Rolle- og Identitets forvaltning Autentisering Autorisering Føderering (Idporten) NAV, 26.10.2011 Side 8

Referansearkitektur tilgangskontroll 1. Sluttbruker forespør en tjeneste. 2. Tilgangskontrollen sjekker om sluttbruker har tilgang til tjenesten, i hovedsak om sluttbrukeren har rett virksomhetsrolle. 3. Tjenesten henter opp informasjonen som blir forespurt. 4. Tilgangskontrollen sjekker om sluttbruker har tilgang til informasjonen som er hentet fram. sluttbrukeren ikke har tilgang til, filtreres bort. Andre policyer kan også sjekkes her, for eksempel vil policy for tjenestedeling sjekke at saksbehandler og beslutter ikke er samme person 5. Eventuelle forpliktelser som kreves for tilgang til informasjonen gjennomføres, for eksempel at lesing av sensitiv informasjon skal logges. 6. Bruker får tilgang til den informasjonen han har tilgangsrettigheter til. NAV, 26.10.2011 Side 9

Spørsmål? NAV, 26.10.2011 Side 10

Helhetlig og sentralisert tilgangskontroll Status og krav Rollehåndtering og -modellering (Role Management) Identhåndtering og forsyning (Ident Management) Tilgangskontroll (Access Management) Autentisering Føderering autorisering Felles håndtering av: Sertifikater og validering av signaturer (PKI) kryptering og dekryptering Signering (meld., dok., info) Føderering Felles Kontroll på flyt av informasjon Etterlevelse av (Compliance) Audit/Logging og rappoertering Sporing Regulativer og lover (POL, Sarbanes-Oxley, ) Sikkerhetsovervåkning NAV, 26.10.2011 Side 11

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding