I Lakeside har vi en del viden om og erfaring med NSIS og har på den baggrund udarbejdet en række ydelser. Er du i tvivl om, hvorvidt ydelserne er relevante for jeres virksomhed eller organisation, så kan I booke et gratis kaffemøde og blive klogere på NSIS, og hvordan vi kan hjælpe jer.

 

 
Hvis I er en privat virksomhed eller offentlig virksomhed/myndighed, der i dag bruger medarbejdersignatur eller NemID til erhverv, så er nedenstående - eller lignende - spørgsmål måske nogle i står med. Og så kan de dertil beskrevne ydelser være relevante for jer.

Hvad skal der til, for at vi når i mål med NSIS?

NSIS roadmap inklusiv gap analyse
Med et NSIS roadmap og gap-analyse kortlægger vi, hvordan I kan nå i mål med NSIS på baggrund af jeres nuværende situation. Roadmappet indebærer bl.a. en analyse af, hvilke kompetencer, evner og komponenter I mangler, samt hvilke sikkerhedsniveauer I har behov for at understøtte. Vi hjælper jer desuden med at afklare, om det er en lokal IdP, den fællesoffentlige infrastruktur eller en kombination af disse, I har brug for.

Hvem skal tage sig af identitetssikring ved indrullering og hvordan?

Analyse og design af tilstrækkeligt sikre HR processer
NSIS stiller krav til HR-processerne ifm. indrullering af it-brugere. Der er f.eks. nye krav om indhentning af straffeattester. Vi kan hjælpe jer med at udarbejde de nye processer.

Hvilken identitetsløsning passer bedst til vores forretning?

Analyse og design af ny loginløsning og evt. signeringsløsning og/eller tilstrækkelig sikker føderationsløsning (lokal IdP)
Vi hjælper med at vælge de rigtige løsninger, der passer til jeres behov og eksisterende løsninger og infrastruktur. Det gør vi på baggrund af vores kendskab til de fællesoffentlige muligheder, der stilles til rådighed i samspil med jeres lokale løsninger.

Skal vi have en lokal IdP - eller er MitID og Nemlogin tilstrækkeligt?

Rådgivning ift. informationssikkerhedsledelse (ISMS) og ISO 27001 samt øvrige standarder i serien.
Når NSIS niveauet er fastsat, kan vi hjælpe med at vurdere, hvorvidt der er krav om certificering eller blot efterlevelse af ISO standarden. Desuden kan vi hjælpe med at vurdere jeres ISMS status og pege på, hvad der skal til for at komme i mål.

Hvordan bliver vi klar til NSIS revision og anvendelse?

NSIS ansøgning og godkendelse
Vi hjælper jer i mål ved at gøre jer klar til NSIS godkendelse og revisionsprocesser. Vi faciliterer samarbejdet mellem jer og revisoren, som skal NSIS registrere jer. Vi vil bl.a. indgå i den første dialog med revisoren, frembringe evidens og bevis, og sørge for at revisoren laver godkendt NSIS registrering.

Hvad skal vi være opmærksomme på i anskaffelse af ny identitetsløsning?

Bygherrerådgivning i forbindelse med anskaffelse
Ved anskaffelse af nye identitetsløsninger understøtter vi alt fra specifikation af løsning og udbudshjælp ift. løsning til tilbudsevaluering og påtager os leverandørstyringen i anskaffelses fasen, samt at facilitere accepttest ved overtagelsen.

Få hjælp til organisatorisk implementering af NSIS

Implementeringsstøtte
Vi yder støtte under forberedelse til den organisatoriske implementering, ved tilrettelæggelse af implementeringsbølger og støtte til den lokale implementeringsfunktion.

 
Som tjenesteudbyder, der har en applikation, hvortil man benytter NemID til login i dag, står i måske med nedenstående - eller lignende - spørgsmål. Og så kan de dertil beskrevne ydelser være relevante for jer.

Hvilket NSIS niveau skal min tjeneste kræve?

NSIS risikovurdering (af nuværende applikationer)
Vi foretager en risikovurdering af jeres nuværende applikationer og afklarer, hvilke NSIS niveau jeres tjeneste kræver, samt hvilke metoder og vejledninger I kan benytte til risikovurdering.

Hvordan får jeg min tjeneste til at gøre brug af NSIS niveauerne (LoA)?

Roadmap med gap analyse ift. at gøre applikationerne klar til NSIS / NemLogin3
Med et roadmap kortlægger vi, hvordan I får jeres tjeneste til at gøre brug af NSIS niveauerne (LoA), og om den i fremtiden kan gøre brug af NemLogin3, samt analyserer, hvordan I kan imødekomme jeres brugeres eventuelle anvendelse af robotter og systembrugere.

 

Hvad er NSIS?

    Med Digitaliseringsstyrelsens modernisering af den fællesoffentlige infrastruktur vil bl.a. det private NemID blive udskiftet med et nyt, der kaldes MitID, og de nuværende medarbejdersignaturer vil blive udskiftet med nye erhvervsidentiteter. Indførelsen af de nye digitale identiteter hæver identitetssikkerheden for MitID og erhvervsidentiteterne (identitetssikkerhed betyder på godt dansk: ‘Hvor sikker er jeg på, at du er dig, når du benytter vores service’.).

    Identitetssikkerheden udtrykkes i en ny national standard, der hedder NSIS - National Standard for Identiteters Sikringsniveau. NSIS er den danske udgave af EU’s eIDAS-forordning, som skærper kravene til digital identitetssikring.
 

Referencer

Region Midtjylland 2019 - igangværende
Lakeside støtter Region Midtjylland i deres udvikling, anskaffelse og implementering af en NSIS compliant identitetsløsning baseret på "lokal IdP", smartcard og certifikater. Lakesides støtter regionen i fastholdelse af regionens forretningsmæssige krav, arkitektur- og design af ny identitetsløsning, planlægning af udbud og udarbejdelse af udbudsmateriale, planlægning af udrulning og implementering samt støtte med specialister ift. klargøring til NSIS registrering, revision mv.

Sundhedsdatastyrelsen
Lakeside var i 2019 facilitatorer og medforfattere på udarbejdelsen af "Målbillede for sammenhængende brugerstyring" i regi af Sundhedsdatastyrelsen. Målbilledet danner rammerne for og viser vejen til en mere sammenhængende brugerstyring på tværs af parterne i det digitale sundhedsvæsen baseret på tillidsføderationer og NSIS.

Regionernes Sundhedsteknologi og Innovation (RSI) 2014-2019
Lakeside støttede regionerne i foranalyse- og analysefaserne op mod udbuddet af det kommende MitID og NemLogin3. Foruden at repræsentere regionerne i Digitaliseringsstyrelsens følgegruppe, var Lakesides rolle at afdække og fastholde regionernes forretningsmæssige krav i forhold til digital identitetssikkerhed gennem analyser, præsentationer og rapporter. Desuden udarbejde Lakeside en række produkter til risikovurdering, konsekvensafdækning og fastlæggelse af sikringsniveau. Endelig var Lakeside ressourcestøtte ift. regionernes review af udbudsmateriale til MitID og NemLogin3, samt reviewere og sparringspartnere i forhold til NSIS både i udkast og høringsfasen.