Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • IAM-förmåga: Realiseras av tekniska komponenter som utför funktioner inom identitet och behörighet, exempelvis autentisering, attributhantering och åtkomstkontroll. Det är dessa förmågor som hanterar och skapar de Tillitsobjekt som förmedlas inom federationen.
  • Tillitsobjekt: Strukturerad information som förmedlas inom federationen såsom metadata, intyg och kontext definierar vilken information som är betrodd och varför

  • IAM-förmåga: Realiseras av tekniska komponenter som utför funktioner inom identitet och behörighet, exempelvis autentisering, attributhantering och åtkomstkontroll. Det är dessa förmågor som hanterar och skapar de Tillitsobjekt som förmedlas inom federationen.
  • Tillitsmärken: Tilldelas komponenter som uppfyller säkerhetskrav på exempelvis autentisering, attributhantering och åtkomstkontroll. Märkena signalerar tillit och kravuppfyllnad

    • Omfattar fyra kategorier av tillitsskapande krav:

      • Tekniska

      • Organisatoriska

      • Administrativa

      • Fysiska

  • Tillitsnivåer: definieras enligt känslighetsklassificering och bygger på MSB:s modell för konfidentialitet och riktighet

  • Efterlevnadskontroll: Genom mekanismer som självdeklaration eller extern granskning säkerställs att säkerhetskrav fortsatt uppfylls

...