SWAMID Identity Assurance Level 1 Profile Granskningsprocess.

Slides:



Advertisements
Liknande presentationer
Snabbguide och tips.
Advertisements

Utökade attributdefinitioner och statisk organisationsinformation.
BAS-M Hur du på ett enkelt sätt administrerar din båtklubbs register.
Produced by 4C Strategies AB ISPS ÖVNING 6: Tillträde till hamnen BAKÅT FRAMÅT TILL START AVSLUTA ISPS ÖVNING 6 Tillträde till hamnen Klicka på knappen.
Handledning för innehavare och kontaktpersoner i JPBS.
Beskriver vad eleven ska försöka uppnå
Protokoll föräldraråd Plats: Bjälbotullsförskola Tid: 17,30 •Tankar efter mötet med våra politiker. Finns det politiska frågor som vill lyfta.
E-post i mobilen -Ett sätt att öka tekno-stressen, eller en lysande effektivitetshöjare?
Datajuridik i vardagen av betydelse för kvalitetsregister
Naturvårdsverket | Swedish Environmental Protection Agency
EduID Agenda  eduID bakgrund  eduID inkl ID-proofing rutiner  Demo av pilotuppsättningen.
Domarassistenten.com - en introduktion för domare
Webb 2.0 för företag – med fokus på wiki’s Rickard Hansson, VD Mindroute Sofware AB.
Slutsatser från Thomas och Aurora (SOA)
E-post juni 2013.
 Visa upp vår verksamhet  Kontakter med omvärlden  Möjliggör ett omdefinierat lärande  Öka medborgarnas möjlighet till insyn.
1 Välkommen till dagens e-möte –Säkerställ ljud via Meeting > Audio Setup Wizard –Slå av din mikrofon –Stäng av din kamera –Använd funktionen ”Raise hand”
U can’t buy happiness BUT and that is pretty close
70 % av alla förändringsprojekt fallerar…
Göran Larsson 2011 MOVE
Branschrådet SERAC Single European Railway Committee Bakgrund / kommitténs grund och roll Nätverk och arbetsgrupper Vad har hänt ? möten,
Webbanmälan till högskolestudier vt 2015
SWAMID WS Uppsala /18. SWAMID 2.0 Inledning, mål och syfte med SWAMIDs workshop eduID – Status, framtid och frågor eduID och AL2 LUNCH.
Kursrapporten Vad du behöver veta som lärare Ulf Holmgren december 2011.
Öppna en webbläsare och navigera till Om du inte redan är inloggad så logga in med.
2007 Microsoft Office System - Klienten Pontus Haglund Mid Market Solutions Specialist Microsoft AB.
ROLF BECKMAN 9/ INTEGRATION FN: The goal of social integration is to create “a more stable, safe and just society for all”, in which every individual,
Problembaserat inlärande eller Problembaserat lärande
Checklista Identitetshanteringssystem för SWAMID 2.0
Exempel på analys och handlingsplan
If you want to build a ship, don´t herd people together to collect wood and don´t assign them tasks and work, but rather teach them to long for the endless.
Harry Robertsson, Teknisk Direktör, Stena Rederi AB
TEMA SÄKERHET Höstmöte Stockholm November VARFÖR TEMA SÄKERHET OCH ARBETSMILÖ? Ingen ska skadas på jobbet! Ökade krav från myndigheter och beställare!
The Swedish Library of Talking Books and Braille DAISY Direkt – direktnedladdning av talböcker Vad är det och hur gör man?
Identitetshantering i praktiken
Internet Styrdatorer och kablar Uppkopplade användare Servrar 182.QRZN.
Elektronisk attestering och signering
MORIA: Frihet och utlitarism. Bentham, Mill och Sidgwick Yttrrande och livsstilsfrihet The harm principle Aktutilitarism (och tumregler)
Känna till och ha provat metoder och verktyg för processledning
Licensmanual 2015 Steg 1-13 visar hur ni ansöker om en licens Steg visar hur ni i efterhand kan kontrollera era licenser 1.
Uppdaterad januari 2015 Webbanmälan till högskolestudier ht 2015 Material för studie- och yrkesvägledare.
Exempelbaserade specifikationer med SpecFlow
Aktuella frågor Jan-Olof Marberg. 2 Bureau Veritas Presentation Innehåll Aktuella frågor  SWEDAC actions  Impartiality actions  Review workshop.
Lunds universitet / Samordnat IT-stöd vid LU / Oktober 2009 NETinfo Samordnat IT-stöd vid LU Johnny Nilsson, PL Birgitta Lastow, bitr. PL Anders.
Förr och nu Från innan GCP till Business Compliance Peter Jansson, AstraZeneca.
Åse Bäckström KPMG Sustainability Services Åse Bäckström KPMG Sustainability Services SUSTAINABILITY SERVICES AUDIT / TAX / ADVISORY.
ATLAS-experimentet i skolan Stockholms universitet
Styckeindelning.
Vill du bli Sundsvalls kommuns leverantör?
Lunds universitet / Samordnat IT-stöd vid LU / Mars 2010 NETinfo-möte Samordnat IT-stöd Lunds universitet Johnny Nilsson, PL Birgitta Lastow,
Samma musik men olika teknik Tekniken byts ungefär vart femte år. Informationsinnehållet har oftast en livslängd som är 25–30 år, ibland ännu längre. Besluten.
ABB och Caterpillar 1 Marcus Larsson marla419. Problem CAT-ABB sour relationship: CAT felt ABB Turbo Systems held them hostage. In CAT:s view ABB dictated.
Farofyllda vägar Annika Winsth Economic Research September 2015.
Barnallergiåret Alla barn har rätt till ett friskare liv Utanförskap p g a av kronisk sjukdom förvärras kraftigt när omgivningen saknar kunskap.
VISA DENNA BILD: INLEDNING
Så här anmäler du dig till högskolan VT18
GDPR - General Data Protection Regulation
Utmaningar i interkulturell distansutbildning
Tillit, varför då? Sunetdagarna våren 2017 Pål Axelsson
Öppen frågestund Den 4 maj 2017.
My role model.
Så här anmäler du dig till högskolan HT18
Så här anmäler du dig till högskolan HT18
Så här anmäler du dig till högskolan VT19
Sänkt åldersgräns och nya funktioner
The director of education and Research-Based Education
Reporting of indicators i Sweden step by step
Föräldrainformation av familjewebben
Så här anmäler du dig till högskolan HT19
Effekterna i SWAMID av Dataskyddsförordningen
Presentationens avskrift:

SWAMID Identity Assurance Level 1 Profile Granskningsprocess

Allmän information Kraven för granskningsprocessen definieras i avsnitt 3 (Compliance and Audit) i SWAMID AL1 Årlig bekräftelse att lärosätet uppfyller Ska genomföras av annan personal vid lärosätet än de som jobbar med den operativa driften –Internrevision –IT/Informationssäkerhetsfunktion Saknas lämplig personal samverka med andra lärosäten

Viktiga dokument Ett normativt dokument –SWAMID Identity Assurance Level 1 Profile (SWAMID AL1) Rapportera granskningsresultat –Checklista för AL1 Stöddokument finns i SWAMIDs Wiki –FAQ AL1 –Exempelmallar

Arbetsgång Läs igenom kraven –Tillfälliga undantag från kraven i SWAMID AL1 3.1: IMPS behöver först till hösten 2015 kompletteras med hur alla krav uppfylls, nu endast användarkontons livscykel : Den legala analysen behöver inte vara klar. Komplettera med FAQ Säkerställ att infrastrukturen uppfyller kraven Komplettera vid behov Identity Manage Practice Statement (IMPS) Fyll därefter i checklista

FAQ Fråga: Ska dokumentation såsom beskrivet i IdM-checklistan bifogas till checklistan för SWAMID AL1? Svar: IdM-checklistan ersätts till stor del av AL1- profilen. Checklistan är endast ett stöd för att ni ska kunna få en så säker miljö som möjligt.

FAQ 3.4 The member organisation MUST retain records (sv. diarieföras) of all audits … Fråga: Måste granskningsresultatet vara publikt? Svar: Granskningarna, eller revisionerna, ska i normalfallet inte publiceras på publika webbsidor utan endast diarieföras. Om organisationen anser att innehållet är känsligt kan handlingen markeras så att särskild utlämningsprövning görs när den efterfrågas, dvs. sekretessbeläggas

FAQ All Subjects MUST indicate acceptance of the Acceptable Use Policy before use of the Identity Provider. Fråga: Om man i anställningsavtal binder den anställde vid alla organisationens policys och riktlinjer räcker då detta? Svar: Det är möjligt att reglera detta genom anställningsavtalet men det finns nackdelar med det enligt svar på nästa fråga.

FAQ All Subjects MUST indicate renewed acceptance of the Acceptable Use Policy if the Acceptable Use Policy is modified. Fråga: se 4.2.2, förra bilden. Svar: Eftersom det krävs ett explicit godkännande av uppdaterade användarregler bör uppdatering av användareglerna hanteras på något annat sätt än genom anställningsavtalet.

FAQ All network communication between systems related to Identity or Credential management MUST be encrypted. Fråga: Gäller detta även internt i en egen datorhall? Svar: Självklart! Får man ett intrång på sitt eget nätverk så skyddar inte datorhallens skalskydd.

FAQ Subjects MUST be actively discouraged from sharing credentials with other subjects … Fråga: Vad krävs för att lärosätet aktivt ska avråda användarna från att dela med sig av inloggningsuppgifter till andra? Svar: Står det i AUP och användarna har godkänt denna räknas det som aktivt. Inför organisationen dessutom att användarna med jämna mellanrum måste godkänna reglerna på nytt blir det ännu mer aktivt.

FAQ It MUST NOT be possible to assign a credential to an identity that has not passed a minimum of Assurance Level 1 verification. Fråga: Vad menas med det här? Svar: Det betyder att den webbtjänst som används för kontoaktivering eller lösenords- ändring/-återställning inte får anslutas till det bakomliggande kontohanteringssystemet, t.ex. AD, utan egen inloggning. Exempel: Webbsidan för kontoaktivering har en AD-användare som denna använder för att skapa AD-kontot för den nya användaren.

FAQ All network communication between systems related to Identity or Credential management MUST be secured and encrypted. Fråga: Vad menas med detta? Svar: Använd alltid TLS/SSL för att etablera en krypterad förbindelse mellan olika system som används för återkallande av lösenord eller spärrande av konto. Exempel: Använd en säker webbtjänst för servicedesk som kommunicerar krypterat med bakomliggande kontohanteringssystem, t.ex. AD, för spärrande av konto.

FAQ The Identity Provider MUST use an authentication protocol that requires the claimant to prove possession and control of the authentication token. Fråga: Vad menas med detta? Svar: För lösenord innebär detta att användaren måste visa att han eller hon kan sitt gamla lösenord innan han eller hon får sätta ett nytt.

Till sist… Frågor? –Fråga oss nu… –Skicka epost till SWAMID Operations eller –ring någon i SWAMID Operations och fråga!

Workshop november i Stockholm Kom gärna med förslag och idéer på frågor att diskutera dag 2. Vad händer mer under hösten?

Ytterligare två Webinar i höst med fokus på SWAMID AL1 Webinar november Webinar december Vad händer mer under hösten?