Inför anslutning till Samordnad identitet och behörighet – nyttjande av tjänst

Inför anslutning till Samordnad identitet och behörighet kan ni förbereda er. Nedan har vi beskrivit vad organisationer som vill nyttja en tjänst kan göra redan nu.

Ni styr över medarbetares befogenheter

Samordnad identitet och behörighet kan inte reglera en medarbetares interna befogenheter, det styrs fortsatt av respektive organisation genom instruktioner eller delegationsordningar.

Det innebär att ni själva behöver

• hålla ordning på era register över användare och roller så att rätt personer har rätt behörigheter
• utveckla eller anpassa era system så att de kan ta emot och tolka de digitala identitets- och behörighetsintyg som infrastrukturen levererar
• definiera interna regler, roller och ansvar, till exempel genom tydliga delegationsordningar och instruktioner
• säkerställa att era lösningar följer de gemensamma specifikationer och profiler som infrastrukturen bygger på
• planera för förvaltning och uppföljning så att behörigheter uppdateras när personal byts ut, roller förändras eller verksamheten utvecklas.

Håll er uppdaterade

Håll er uppdaterade om vad som händer inom Samordnad identitet och behörighet, informationen uppdateras här på digg.se.

Detta händer just nu inom Samordnad identitet och behörighet

Gör en självskattning och utveckla ert arbete

Sveriges kommuner och regioner (SKR) har, i samarbete med flera kommuner, tagit fram en rekommendation för hur verksamheter bör arbeta med identitet och behörighet. Underlaget togs fram med kommuner som målgrupp men kan fungera som inspiration för alla offentliga aktörer.

Gör självskattningen och få en bild över mognaden i din organisation. Vi ser att organisationer behöver ha en viss mognad för att kunna ansluta till Samordnad identitet och behörighet.

Rekommendationer identitet och behörighet (skr.se) Länk till annan webbplats.

Förbered er it-miljö

Förbered er it-miljö utifrån informationen som ni redan nu kan ta del av på den här webbplatsen och hänvisningar som du hittar här.

Anpassa befintliga komponenter, och inför nya, för att uppfylla de tekniska kraven i Samordnad identitet och behörighet. Vad ni behöver göra beror på vad ni ska ansluta: en e-tjänst, en intygstjänst eller ett tekniskt gränssnitt (API) som gör att din organisation kan koppla ihop egna tjänster med den gemensamma infrastrukturen. Det kommer att finnas information för respektive anslutning.

Uppfyll krav som aktuell tjänst kräver. För att utbytet av information ska fungera mellan er tjänst och tjänsten ni vill kommunicera med, behöver ni ta reda på vilka krav den andra tjänsten ställer. Därefter behöver ni anpassa er till minimikrav, tekniska specifikationer och policyer som gäller för Samordnad identitet och behörighet och den specifika tjänsten.

• En gemensam grund för tillit i Samordnad identitet och behörighet
• Teknisk struktur och dokumentation – Samordnad identitet och behörighet

Kartlägg processer och säkerställ säkerhet

Kartlägg vilka verksamhetsprocesser som finns. Använd till exempel Riksarkivets Vägledning för processorienterad informationskartläggning (riksarkivet.se). Länk till annan webbplats.

Säkerställ spårbarhet genom att titta på loggning, versionshantering, beslutsspår etcetera.

Skapa kontroll över informationssäkerheten internt, till exempel informationsklassning, skyddsnivåer, behörighetsstyrning och ansvarsfördelning. Se till exempel underlag från Svenska institutet för standarder, SIS: ISO 27001, Ledningssystem för informationssäkerhet (sis.se). Länk till annan webbplats.

Som det ser ut i dag är Svenska institutets standarder inte ett krav inom Samordnad identitet och behörighet, men det kan bli ett krav inom digital samverkan. Se därför standarderna som ett bra underlag.

Läs också vår beskrivning av roller:

Ansvar och roller inom Samordnad identitet och behörighet