...
Modell för tillitstruktur
Baserat på ovan listade hypoteser hypoteser har jag skapat en modell (arbetsmaterial: ena-authorization/tillitsmodell/arkitekturell_modell.md at tillitmodell · diggsweden/ena-authorization).
Det jag försöker visa i bilden nedan är att Enas tillitsmärken och de krav de markerar uppfyllnad av, delas in i funktion (även kallat funktionsobjekt i vårt arbetsmaterial).
Tillitsmärkena är:
- Ena Anslutning
- Ena Identitet
- Ena Attribut
- Ena Intyg
- Ena Klient
- Ena Skyddad resurs
hur Enas tillitsmärken behöver finnas med olika tillitsnivåer att varje sådant tillitmärke behöver regleras av av ett kontrollregelverk med stöd för krav på olika kontrollmekanismer för olika organisationstyper.
Sättet att läsa och tolka modellen ovan är:
- Det finns krav samlade i en kravkatalog. Kraven delas in i följande kategorier:
- organisatoriska - krav på en organisation eller en verksamhet inom en organisation. Tex solvenskrav, att ha ansvarsförsäkring, att vara registrerat bolag hos bolagsverket, att vara registrerad vårdgivare hos socialstyrelsen.
- administrativa - att man skapar styrdokument, rutiner. Att ha ett LIS, att ha en CISO, ett säkerhetsskyddsombud.
- tekniska - att en komponent har en viss teknisk förmåga enligt en specifikation.
- fysiska - att det finns en viss fysisk skyddsmekanism på plats för system, komponenter eller utrymmen där administration sker.
- Det finns ett antal olika kontrollmekanismer för hur uppfyllnad och efterlevnad av ett krav kan säkerställas. Kontrollmekanismer kan vara:
- självdeklaration - man deklarerar sitt uppfyllande av krav utan krav på verifiering.
- intern revision - organisationen eller de system och komponenter som ska uppfylla krav granskas genom en intern revision. Efterlevnad verifieras via revisionsrapport.
- extern revision - organisationen eller de system och komponenter som ska uppfylla krav granskas genom revision av tredje part. Efterlevnad verifieras via revisionsrapport.
- certifiering av ackrediterad part - organisationen eller de system och komponenter som ska uppfylla krav granskas av en ackrediterad tredje part. Efterlevnad verifieras via certifieringsrapport.
- De organisationer som önskar ansluta ett system, eller en komponent, delas in i olika aktörskategorier. Vilken kategori ens organisation tillhör kan påverka kraven som ställs på kontrollmekanismer för att påvisa kravuppfyllnad och kravefterlevnad. Identifierade aktörskategorier är:
- Statlig myndighet
- Region
- Kommun
- Privat aktör
- Ett tillitsmärke utmärks av ett syfte definieras av dess typ och tillitsnivå. Det omfattar en uppsättning krav per kundgrupp, inklusive och regleras av ett regelverk som definierar krav på kontrollmekanism per organisationskategori.
- Det kan finnas olika tillitsmärken för samma funktionsobjekt, med andra eller ytterligare krav, för att förmedla olika grad av tillitsskapande förmåga.
Kontrollregelverket kan till exempel se ut som nedan
| Tillitsmärke | Krav | Organisationskategori | Kontrollmekanism |
|---|---|---|---|
| Intyg Hög | Krav A1 - man bör ha ett LIS... | Myndigheter | Självdeklaration |
| Regioner | Intern revision | ||
| Kommuner | Intern revision | ||
| Privat företag | Extern revision | ||
| Krav O2 - lorem ipsum | Myndighet | Självdeklaration | |
| ... | ... |
Notera: modellen är mycket flexibel, men man bör som tillitsmärkesägare förenkla modellen genom konsolidering av till exempel kravomfång inom ett tillitsmärke, eller konsolidera kontrollmekanismer per aktörskategori.
...