Presentation laddar. Vänta.

Presentation laddar. Vänta.

SWAMID Identity Assurance Level 1 Profile Granskningsprocess.

Publicerades avMartin Eliasson

Liknande presentationer

En presentation över ämnet: "SWAMID Identity Assurance Level 1 Profile Granskningsprocess."— Presentationens avskrift:

1 SWAMID Identity Assurance Level 1 Profile Granskningsprocess

2 Allmän information Kraven för granskningsprocessen definieras i avsnitt 3 (Compliance and Audit) i SWAMID AL1 Årlig bekräftelse att lärosätet uppfyller Ska genomföras av annan personal vid lärosätet än de som jobbar med den operativa driften –Internrevision –IT/Informationssäkerhetsfunktion Saknas lämplig personal samverka med andra lärosäten

3 Viktiga dokument Ett normativt dokument –SWAMID Identity Assurance Level 1 Profile (SWAMID AL1) Rapportera granskningsresultat –Checklista för AL1 Stöddokument finns i SWAMIDs Wiki –FAQ AL1 –Exempelmallar http://www.swamid.se/policy/swamid-2.0.html https://wiki.swamid.se/display/SWAMID/SWAMID+Identity+Assurance+Level+1+Profile

4 Arbetsgång Läs igenom kraven –Tillfälliga undantag från kraven i SWAMID AL1 3.1: IMPS behöver först till hösten 2015 kompletteras med hur alla krav uppfylls, nu endast användarkontons livscykel. 4.1.2: Den legala analysen behöver inte vara klar. Komplettera med FAQ Säkerställ att infrastrukturen uppfyller kraven Komplettera vid behov Identity Manage Practice Statement (IMPS) Fyll därefter i checklista

5 FAQ Fråga: Ska dokumentation såsom beskrivet i IdM-checklistan bifogas till checklistan för SWAMID AL1? Svar: IdM-checklistan ersätts till stor del av AL1- profilen. Checklistan är endast ett stöd för att ni ska kunna få en så säker miljö som möjligt.

6 FAQ 3.4 The member organisation MUST retain records (sv. diarieföras) of all audits … Fråga: Måste granskningsresultatet vara publikt? Svar: Granskningarna, eller revisionerna, ska i normalfallet inte publiceras på publika webbsidor utan endast diarieföras. Om organisationen anser att innehållet är känsligt kan handlingen markeras så att särskild utlämningsprövning görs när den efterfrågas, dvs. sekretessbeläggas

7 FAQ 4.2.2 All Subjects MUST indicate acceptance of the Acceptable Use Policy before use of the Identity Provider. Fråga: Om man i anställningsavtal binder den anställde vid alla organisationens policys och riktlinjer räcker då detta? Svar: Det är möjligt att reglera detta genom anställningsavtalet men det finns nackdelar med det enligt svar på nästa fråga.

8 FAQ 4.2.3 All Subjects MUST indicate renewed acceptance of the Acceptable Use Policy if the Acceptable Use Policy is modified. Fråga: se 4.2.2, förra bilden. Svar: Eftersom det krävs ett explicit godkännande av uppdaterade användarregler bör uppdatering av användareglerna hanteras på något annat sätt än genom anställningsavtalet.

9 FAQ 4.3.3 All network communication between systems related to Identity or Credential management MUST be encrypted. Fråga: Gäller detta även internt i en egen datorhall? Svar: Självklart! Får man ett intrång på sitt eget nätverk så skyddar inte datorhallens skalskydd.

10 FAQ 5.1.4 Subjects MUST be actively discouraged from sharing credentials with other subjects … Fråga: Vad krävs för att lärosätet aktivt ska avråda användarna från att dela med sig av inloggningsuppgifter till andra? Svar: Står det i AUP och användarna har godkänt denna räknas det som aktivt. Inför organisationen dessutom att användarna med jämna mellanrum måste godkänna reglerna på nytt blir det ännu mer aktivt.

11 FAQ 5.2.8 It MUST NOT be possible to assign a credential to an identity that has not passed a minimum of Assurance Level 1 verification. Fråga: Vad menas med det här? Svar: Det betyder att den webbtjänst som används för kontoaktivering eller lösenords- ändring/-återställning inte får anslutas till det bakomliggande kontohanteringssystemet, t.ex. AD, utan egen inloggning. Exempel: Webbsidan för kontoaktivering har en AD-användare som denna använder för att skapa AD-kontot för den nya användaren.

12 FAQ 5.4.1 All network communication between systems related to Identity or Credential management MUST be secured and encrypted. Fråga: Vad menas med detta? Svar: Använd alltid TLS/SSL för att etablera en krypterad förbindelse mellan olika system som används för återkallande av lösenord eller spärrande av konto. Exempel: Använd en säker webbtjänst för servicedesk som kommunicerar krypterat med bakomliggande kontohanteringssystem, t.ex. AD, för spärrande av konto.

13 FAQ 5.6.3 The Identity Provider MUST use an authentication protocol that requires the claimant to prove possession and control of the authentication token. Fråga: Vad menas med detta? Svar: För lösenord innebär detta att användaren måste visa att han eller hon kan sitt gamla lösenord innan han eller hon får sätta ett nytt.

14 Till sist… Frågor? –Fråga oss nu… –Skicka epost till SWAMID Operations eller –ring någon i SWAMID Operations och fråga!

15 Workshop 3 2014 17-18 november i Stockholm Kom gärna med förslag och idéer på frågor att diskutera dag 2. Vad händer mer under hösten?

16 Ytterligare två Webinar i höst med fokus på SWAMID AL1 Webinar 5 2014 6 november 10.00 Webinar 6 2014 4 december 10.00 Vad händer mer under hösten?

Ladda ner ppt "SWAMID Identity Assurance Level 1 Profile Granskningsprocess."

Liknande presentationer

Snabbguide och tips.

Snabbguide och tips.
Utökade attributdefinitioner och statisk organisationsinformation.

Utökade attributdefinitioner och statisk organisationsinformation.
BAS-M Hur du på ett enkelt sätt administrerar din båtklubbs register.

BAS-M Hur du på ett enkelt sätt administrerar din båtklubbs register.
Produced by 4C Strategies AB ISPS ÖVNING 6: Tillträde till hamnen BAKÅT FRAMÅT TILL START AVSLUTA ISPS ÖVNING 6 Tillträde till hamnen Klicka på knappen.

Produced by 4C Strategies AB ISPS ÖVNING 6: Tillträde till hamnen BAKÅT FRAMÅT TILL START AVSLUTA ISPS ÖVNING 6 Tillträde till hamnen Klicka på knappen.
Handledning för innehavare och kontaktpersoner i JPBS.

Handledning för innehavare och kontaktpersoner i JPBS.
Beskriver vad eleven ska försöka uppnå

Beskriver vad eleven ska försöka uppnå
Protokoll föräldraråd 2012-01-25 Plats: Bjälbotullsförskola Tid: 17,30 •Tankar efter mötet med våra politiker. Finns det politiska frågor som vill lyfta.

Protokoll föräldraråd Plats: Bjälbotullsförskola Tid: 17,30 •Tankar efter mötet med våra politiker. Finns det politiska frågor som vill lyfta.
E-post i mobilen -Ett sätt att öka tekno-stressen, eller en lysande effektivitetshöjare?

E-post i mobilen -Ett sätt att öka tekno-stressen, eller en lysande effektivitetshöjare?
Datajuridik i vardagen av betydelse för kvalitetsregister

Datajuridik i vardagen av betydelse för kvalitetsregister
Naturvårdsverket | Swedish Environmental Protection Agency

Naturvårdsverket | Swedish Environmental Protection Agency
EduID 2014-03-17 Agenda  eduID bakgrund  eduID inkl ID-proofing rutiner  Demo av pilotuppsättningen.

EduID Agenda  eduID bakgrund  eduID inkl ID-proofing rutiner  Demo av pilotuppsättningen.
Domarassistenten.com - en introduktion för domare

Domarassistenten.com - en introduktion för domare
Webb 2.0 för företag – med fokus på wiki’s Rickard Hansson, VD Mindroute Sofware AB.

Webb 2.0 för företag – med fokus på wiki’s Rickard Hansson, VD Mindroute Sofware AB.
Slutsatser från Thomas och Aurora (SOA)

Slutsatser från Thomas och Aurora (SOA)
E-post juni 2013.

E-post juni 2013.
 Visa upp vår verksamhet  Kontakter med omvärlden  Möjliggör ett omdefinierat lärande  Öka medborgarnas möjlighet till insyn.

 Visa upp vår verksamhet  Kontakter med omvärlden  Möjliggör ett omdefinierat lärande  Öka medborgarnas möjlighet till insyn.
1 Välkommen till dagens e-möte –Säkerställ ljud via Meeting > Audio Setup Wizard –Slå av din mikrofon –Stäng av din kamera –Använd funktionen ”Raise hand”

1 Välkommen till dagens e-möte –Säkerställ ljud via Meeting > Audio Setup Wizard –Slå av din mikrofon –Stäng av din kamera –Använd funktionen ”Raise hand”
U can’t buy happiness BUT and that is pretty close

U can’t buy happiness BUT and that is pretty close
70 % av alla förändringsprojekt fallerar…

70 % av alla förändringsprojekt fallerar…
Göran Larsson 2011 MOVE

Göran Larsson 2011 MOVE

Liknande presentationer

Google-annonser