Om Globeteam

Se Globeteams NSIS-løsninger til kommuner

Vi tilbyder forskellige løsningsmuligheder, så vi kan understøtte netop jeres behov i relation til NSIS

I 2021 bliver NemID udskiftet med MitID, og Digitaliseringsstyrelsen introducerer samtidig en række nye krav til autentifikation af IT-brugere, som er beskrevet i den såkaldte NSIS-standard. Det betyder, at I skal vurdere, hvordan jeres eksisterende løsninger til adgangs- og brugerstyring skal tilpasses til den nye offentlige infrastruktur.

Globeteam kan hjælpe din kommune med at etablere en løsning, som efterlever NSIS fuldt ud. I kan vælge en basis IdP løsning – eller I kan vælge en udvidet løsning, som digitaliserer samtlige NSIS-processer. Vi kan også hjælpe jer med at løfte det store compliance arbejde, der ligger rundt om løsningen. 

National standard for identiteters Sikringsniveauer (NSIS) stiller en række nye krav til din kommune, hvis I enten anvender eller selv udbyder digitale selvbetjeningsløsninger baseret på NemID-login.

I skal derfor først og fremmest have overblik over, hvad det kræver af jer at komme I mål med NSIS, og hvordan I bedst griber opgaven an. Vi tilbyder en NSIS-analyse, hvor vi sammen får kortlagt den korteste vej til opfyldelse af standarden. 

Hvorfor anvende en lokal IdP?

I dag anvender I den såkaldte lokale signaturserver (LSS) til at administrere medarbejdercertifikater. LSS udgår imidlertidig, og I skal derfor implementere en anden metode til at autentificere jeres erhvervsbrugere mod offentlige IT-systemer.

I kan vælge enten at tilslutte jer den fællesoffentlige løsning til MitID for erhverv, eller I kan anvende det koncept, der i NSIS-terminologi kaldes lokal IdP (Identity Provider).

Med en lokal IdP har I selv ansvar for at udstille identiteter mod de offentlige systemer og kan tilbyde brugerne en række fordele i form af bl.a. single sign-on og muligheden for at anvende deres velkendte AD-login.

Etablering af en IdP-løsning forøger dog samtidig jeres revisionsbyrde markant, da I skal udarbejde en årlig revisionserklæring til Digitaliseringsstyrelsen (ISAE 3402 Type II) , der viser, hvorvidt I efterlever en lang række NSIS-kontroller i det daglige arbejde.

Vores NSIS-løsninger: Lokal IdP med mere

Globeteam tilbyder en løsningsmodel, som består af en IdP basisløsning og to udvidelsesmoduler. Alle løsningmodeller kan leveres som en managed service, hvor vi varetager driften af løsningen og samtidig står for arbejdet med og udgifterne til at udarbejde den påkrævede revisionserklæring. 

Globeteams IdP basisløsning

Basisløsningen kan autentificere MitID-brugere til NemLog-in3 og den offentlige digitale infrastruktur med udgangspunkt i kommunens eget Active Directory (AD) eller Azure AD.

Den understøtter alle krav til en lokal IdP med efterlevelse af NSIS-sikkerhedsniveauerne “lav” og “betydelig”. Herunder multifaktor-autentifikation (MFA) med OS2faktor og/eller Microsoft/Google Authenticator.

Med løsningen kan I tilbyde brugerne den fordel, at de kun har én identitet at administrere, som giver dem single sign-on til en række systemer. Samtidig bliver de først bedt om at gennemføre et MFA-login, når de går fra NSIS niveau ‘lav’ til et system, der kræver niveau ‘betydelig”.

Basisløsningen fungerer med alle driftsmodeller, hvad enten I har en on-premise eller en cloud-baseret infrastruktur og kan integreres med kommunens AD FS eller anden SAML 2.0 løsning

Løsningen giver desuden følgende fordele:

  • I kan nøjes med at styre brugere og rettigheder fra ét sted (samme sted som i dag)
  • I kan anvende de samme login-metoder i såvel egen organisation som mod eksternt rettede tjenester. Det er muligt at tilkøbe en lang række login-metoder til løsningen.
  • Mulighed for at anvende egne to-faktor-løsninger
  • Det er muligt at understøtte nationale eID-løsninger for medarbejdere fra hele EU
  • Mulighed for at opgradere til NSIS-niveau høj

Basisløsning + synkronisering

 

Dette modul tilføjer automatisk oprettelse af brugerne til basisløsningen og fjerner dermed de manuelle opgaver i forbindelse med oprettelse af NSIS-brugere i kommunen. 

Brugeroprettelsen foregår ved automatisk synkronisering fra kommunens Active Directory eller Azure AD til Globeteams NSIS løsning. Synkronisering af brugere til NemLog-in 3 sker også automatisk.

 

Basisløsning + synkronisering + procesunderstøttelse

Den fulde løsning digitaliserer og effektiviserer de processer, som er påkrævet under NSIS ved indrullering af medarbejdere og udstedelse af elektroniske identifikationsmidler.

Brugere med NemID/MitID kan selv foretage automatisk indrullering og administrere eget MFA-login i løsningen, så kommunen helt undgår manuelle arbejdsopgaver i den forbindelse.

Ved manuel onboarding for brugere uden NemID/MitID, hvor der kræves fremvisning af pas/kørekort eller vitterlighedsvidne ved indrullering, bliver størsteparten af sagsbehandlingsprocesserne ligeledes automatiseret i løsningen.

Procesmodulet genererer samtidig automatisk et fuldt compliance- og dokumentationsspor til brug for kommunens revision.

NSIS-rådgivning og revision

Globeteam tilbyder rådgivning omkring etablering af NSIS-processer samt design og implementering af IdP eller anden NSIS-løsning.

For at sikre at I kommer godt i mål med de juridiske og revisionstekniske krav, har vi desuden etableret et samarbejde med professionelle revisionsrådgivere.

Peter Langvad er ansvarlig for salgsteamet og er derudover accountansvarlig for en række offentlige og private kunder. Kunderne er primært store kunder med leverancer på tværs af Globeteams ydelser.

For mere information, kontakt:

Kom til gå-hjem-møde om NSIS-standarden og dens betydning for kommunerne

NSIS-analyse til kommuner 

Grib NSIS-opgaven rigtigt an – få en samlet plan med estimater for ressourcer og omkostninger.

Globeteam og Vangsaa Consult tilbyder en tilbundsgående analyse i kommunen, som afdækker den samlede opgavemængde i relation til både NSIS, NemLog-in3 og MitID.

Læs mere om indholdet af NSIS-analysen her

Få vores nyhedsbrev

Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler

Tilmeld

Optimer din forretning og dine it-investeringer

Er du interesseret i at vide mere om Globeteams ydelser, og hvordan vi kan hjælpe netop din forretning?