Om Globeteam

Bliv klar til NSIS: Sådan kan Globeteam hjælpe din organisation

Globeteam tilbyder en løsning, som rummer en fuld implementering af kravene i NSIS-standarden

Ændringer i den offentlige digitale infrastruktur introducerer en række nye sikkerhedskrav udmøntet i den såkaldte NSIS-standard. Globeteam kan hjælpe din organisation med at etablere en lokal IdP-løsning til at koble jer på den nye infrastruktur, som efterlever NSIS fuldt ud. Der er ikke kun tale om en teknisk løsning – løsningen understøtter også det store arbejde med at få digitaliseret arbejdsprocesser og opfylde compliance-krav.

NemID og NemLog-in skal udskiftes med MitID og NemLog-in3, og det medfører en række ændringer i den offentlige digitale identitetsinfrastruktur. Bl.a. udfaser Digitaliseringsstyrelsen lokal signaturserver-løsning og lokal signaturcentral. Det stiller derfor helt nye krav til din organisation, hvis I enten anvender eller selv udbyder digitale selvbetjeningsløsninger baseret på NemID-login.

Kravene er sammenfattet i en ny bekendtgørelse fra Digitaliseringsstyrelsen, som hedder National Standard for Identiteters Sikringsniveau eller NSIS.

Etablering af en lokal IdP

En af løsningsmodellerne for at koble jer på den nye offentlige infrastruktur er, at I etablerer en såkaldt lokal IdP til at håndtere jeres egne erhvervsidentiteter. Det giver bl.a. fordele, som at I kan anvende de samme login-metoder til alle de eksterne tjenester, der er koblet til NemLog-in3, som I anvender i jeres egen organisation (password, app m.v.), og at I kan etablere single sign-on med jeres egne IT-løsninger.

Lokal IdP-funktionaliteten stiller dog samtidig meget store krav til organisationens modenhed indenfor en lang række områder på grund af den sikkerhed, NSIS-standarden stiller krav om for at kunne blive tilsluttet den fælles infrastruktur via NemLogin.

Globeteams NSIS-løsning

Billede af Globeteam konsulenter som illustration af Globeteam NSIS løsningDerfor er Globeteam i gang med at udvikle en løsning til implementering af en lokal IdP, som rummer en fuld implementering af NSIS-kravene. Dvs. at løsningen ikke kun opfylder de tekniske krav, men også understøtter det store arbejde, der ligger rundt om med at få digitaliseret de essentielle arbejdsprocesser samt opfylde de krav, der stilles til compliance og revision.

For at sikre vores kunder de bedste muligheder for at få lige præcis den løsning, som deres behov tilsiger, består løsningen af et antal komponenter, som kan købes fritstående eller som et samlet hele.

Løsningen bygger på de eksisterende produkter Safewhere*Identify og Casewhere. Safewhere*Identify danner bl.a. også grundlag for KOMBITs Støttesystemer, hvilket betyder, at den allerede ved at blive tilpasset til at opfylde det højeste sikkerhedsniveau i NSIS-standarden.

Den tekniske løsning

Kernen i den tekniske løsning er en middlewarekomponent, som indsættes mellem kundens directory/føderationsserver og NemLog-in3.

Løsningen gør det muligt at koble direkte op på NemLog-in3 og den offentlige digitale infrastruktur med fuld single sign-on for jeres brugere.

Den understøtter de påkrævede tekniske standarder OIOSAML 3.0, OIOIDWS, OIO-BPP m.v. og giver mulighed for at tilføje ekstra autentificering til opfyldelse af sikkerhedsniveauerne ”Betydelig” og ”Høj” i NSIS-standarden. Herunder også mulighed for at tilføje multi-faktor-autentificering via bl.a. mail og de mest gængse app-baserede løsninger fra Microsoft, Google m.fl.

Øvrige fordele ved den tekniske løsning er bl.a., at:

  • I kan nøjes med at styre brugere og rettigheder fra ét sted (samme sted som i dag)
  • I kan anvende de samme login-metoder i såvel egen organisation som mod eksternt rettede tjenester – fx samme brugernavn, password, app, fysisk enhed osv.
  • I kan anvende egne to-faktor-løsninger
  • Det er muligt at understøtte nationale eID-løsninger for medarbejdere fra hele EU
  • Den fungerer med alle driftsmodeller, hvad end I har en cloud- eller on-premises-baseret infrastruktur
  • Den fungerer med alle gængse directory services som Microsoft Active Directory, Microsoft Azure AD og Novell ND

For kommuner sikrer løsningen også, at I lever op til de nye krav fra KOMBIT, som skal overholdes for fortsat at kunne få adgang til de kommunale støttesystemer som SAPA m.fl. Dette betyder samtidig, at kommunen bliver i stand til at eliminere en evt. eksisterende MOCES-løsning.

Arbejdsprocesser

Løsningen gør det samtidig muligt at effektivisere og automatisere de sagsbehandlingsprocesser, som er påkrævede under NSIS ved autorisering og genautorisering af brugere.

Det sker i praksis via følgende delkomponenter:

  • Self-service-portal til den fuldt digitale bruger, som giver brugeren mulighed for selv at legitimere sig gennem brugerens private eID med dækning af ikke blot Danmark (NemID), men hele EU-området
  • Portal til sagsbehandlere, som tager form af en one-stop-løsning, der via et guidet forløb sikrer, at sagsbehandleren udfører de påkrævede skridt i sagsbehandlingen for de almindeligt forekommende situationer i relation til fremvisning af identitetspapirer, vitterlighedsvidner, og hvad der ellers er forudsat for den pågældende verifikationsproces
  • Portal til administratorer, som dækker behovet for on/offboarding af sagsbehandlere, herunder løbende tjek af samme
  • Portal til revisionen, som åbner mulighed for at se revisionssporet på alle udførte operationer, herunder at udføre stikprøver

Løsningen til digitalisering af arbejdsprocesserne er fuldt integreret med organisationens eget directory, hvilket betyder, at legitimeringen af brugere sker på basis og med udgangspunkt i brugerens nuværende login, ligesom alle former for logins (sagsbehandlere, administratorer, revision osv.) også sker med udgangspunkt i organisationens eget directory.

Revision

Ikon rapport som symbol på revision i Globeteams NSIS løsningAlle dele af løsningen er i overensstemmelse med NSIS-kravene, således at der foreligger et fuldt revisionsspor for alle aktiviteter og hændelser til brug for den løbende revision.

Løsningen indeholder endvidere mulighed for at støtte kundens egne ISO27001-baserede processer. Dvs. at det er muligt at formulere og tilrette organisationens processer samt sikre, at der sker opfølgning på og registrering af de tilbagevendende aktiviteter, som er påkrævede for at være i compliance.

Rådgivning

Ikon person taler som symbol på rådgivning i Globeteams NSIS løsningGlobeteam tilbyder rådgivning omkring planlægning, implementering (herunder tilretning) samt drift såvel som service og support af løsningen.

Globeteam har i den forbindelse etableret et samarbejde med et antal professionelle rådgivere indenfor digitalisering og automatisering af NSIS-processer (herunder fx NSIS-analyse og TU-risikovurdering), etablering og opfyldelse af de operationelle, juridiske og revisionstekniske krav samt den løbende rådgivning og revision.

Kom til gå-hjem-møde om NSIS-standarden og dens betydning for kommunerne

NSIS-analyse til kommuner 

Grib NSIS-opgaven rigtigt an – få en samlet plan med estimater for ressourcer og omkostninger.

Globeteam og Vangsaa Consult tilbyder en tilbundsgående NSIS-analyse i kommunen, som afdækker den samlede opgavemængde i relation til både NSIS, NemLog-in3 og MitID.

Læs mere om indholdet af NSIS-analysen her

Peter Langvad er ansvarlig for salgsteamet og er derudover accountansvarlig for en række offentlige og private kunder. Kunderne er primært store kunder med leverancer på tværs af Globeteams ydelser.

For mere information, kontakt:

Få vores nyhedsbrev

Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler

Tilmeld

Optimer din forretning og dine it-investeringer

Er du interesseret i at vide mere om Globeteams ydelser, og hvordan vi kan hjælpe netop din forretning?