Om Globeteam

NSIS-analyse til kommuner: Mere end en GAP analyse

Grib NSIS-opgaven rigtigt an – få en samlet plan med estimater for ressourcer og omkostninger

Alle kommuner skal leve op til de krav, som introduceres med den nye “National Standard for Identiteters Sikringsniveauer” (NSIS). Derfor står I overfor en opgave, som berører mange dele af organisationen. 

Globeteam anbefaler, at I starter med en NSIS-analyse, som i modsætning til en GAP analyse giver jer et fuldt overblik over, hvor I står i dag i forhold til de krav og kontroller, I skal efterleve – så I får kortlagt den korteste vej til opfyldelse af NSIS-kravene. 

NSIS kommer samtidig med de nye identifikationsmidler MitID og NemLog-in3, og derfor er det vigtigt at være opmærksom på, at en fokuseret NSIS GAP analyse ikke afdækker den fulde opgave i kommunen. Det gælder fx de opgaver, der ligger i borgerservice og ude i myndighedsportalerne (virk.dk m.fl.) samt risikovurderinger af tjenesteudbyderløsninger.

Få klarlagt den samlede opgavemængde med en fuld NSIS-analyse fra Globeteam og Vangsaa Consult

Globeteam tilbyder i samarbejde med Vangsaa Consult en tilbundsgående NSIS-analyse i kommunen. Analysen afdækker den samlede opgavemængde i relation til både NSIS, NemLog-in3 og MitID indenfor både IT og compliance med udgangspunkt i de gældende retningslinjer fra Digitaliseringsstyrelsen. Analysen estimerer desuden, hvilke omkostninger og ressourcer kommunen skal afsætte for at komme i mål.

Analysen gennemføres som et workshopforløb bestående af 4 workshops og en afsluttende rapportleverance. Hver workshop har fokus på et overordnet opgaveområde:
 

1. Borgerservice

Hvad er tids- og ressourceforbruget ift. de nuværende supportopgaver i borgerservice, og hvordan vil arbejdsomfanget vokse med MitID?

Workshoppen vil tydeliggøre, hvordan den fællesoffentlige digitaliseringsstrategi kan udnyttes til at skabe yderligere digitalisering og besparelser i borgerservice, og hvordan det konkret kan realiseres via nye IT-løsninger og/eller tilpasninger af det eksisterende setup.

I vil også få klarlagt, hvad der er af nye compliance-opgaver, og om de kan håndteres inden for rammerne af jeres nuværende aftale for revision, eller om den evt. skal i udbud.

 

2. Brugerstyring internt (Identity Provider og Identity Management)

Hvilke IdP- og IdM-løsninger findes der, som understøtter kommunens nuværende IT-strategi? Og hvilke besparelser og effektiviseringer giver de mulighed for?

Som resultat af denne workshop vil I også få overblik over, hvordan I bedst kan håndtere arbejdet med at få udarbejdet en revisionserklæring eller ISO 27001-certificering, som dokumenterer, at jeres IdP-løsning lever op til NSIS-kravene.

Vi tilbyder også hjælp til at beskrive og implementere de processer, der kræves for at opnå en revisionserklæring/ISO-certificering

3. Brugerstyring eksternt 

Hvilke myndighedsportaler anvender I i kommunen, og hvor mange brugeradgange har I til de forskellige portaler? Hvad er tids- og ressourceforbruget for at oprette en bruger?

Målet for denne workshop er at få identificeret, hvilke processer I har for rettighedsstyring for de brugere, der anvender myndighedsportaler.

På den baggrund ser vi på, om nogle af processerne egner sig til at anvende Robotic Desktop Automation, og hvad besparelsespotentialet evt. er.

 

4. Tjenesteudbyder-løsninger

Hvilke TU løsninger er der i kommunen, og hvordan sikrer I, at de lever op til det påkrævede NSIS-sikringsniveau?

Workshoppen vil give jer overblik over de vigtigste TU løsninger og antallet af forskellige use cases i løsningerne samt hvor mange risikovurderinger, der skal udføres.

I får også defineret en proces for, hvordan I bedst udfører tilpasninger af en TU løsning – hvad end ansvaret ligger hos jer selv eller hos leverandøren af løsningen.

Afsluttende rapportleverance

Den færdige rapport beskriver et bud på omkostninger til eksterne leverandører, indkøb af systemer og IT samt timetræk internt i kommunen for hver af de 4 opgaveområder, som er gennemgået på workshopforløbet.

Derudover indeholder rapporten et afsnit, der beskriver, hvad konsekvenserne kan være for kommunen, hvis I ikke gennemfører de beskrevne opgaver.

Få tilsendt mere information om pris og indhold af NSIS-analysen


Peter Langvad er ansvarlig for salgsteamet og er derudover accountansvarlig for en række offentlige og private kunder. Kunderne er primært store kunder med leverancer på tværs af Globeteams ydelser.

For mere information, kontakt:

Få vores nyhedsbrev

Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler

Tilmeld

Optimer din forretning og dine it-investeringer

Er du interesseret i at vide mere om Globeteams ydelser, og hvordan vi kan hjælpe netop din forretning?