...
Reell tillit, det vill säga, bevisad och i praktiken fungerande, är en grundförutsättning för ett säkert och effektivt informationsutbyte. Inom svensk offentlig förvaltning är en villkorslös tillit ofta en oskriven praxis, och inom det privata finns fragmenterade lösningar. Gemensamt är att det inte alltid finns en tydlig definition och modell som kan återanvändas. Tillit är dock alltid en central fråga och blir en absolut förutsättning för informationsförsörjning för informationsförsörjning av system för en högre grad av automatiserad informationshantering. Detta automatiserad informationshantering. En återanvändbar hantering av tillit blir därigenom en förutsättning för att möta krav på digitalisering nu och i framtiden.
Ena IAM:s tillitshantering ger tillitshanteringen utformas för att ge förutsättningar för att skapa och vidmakthålla reell tillit avseende samverkande parters och infrastrukturoperatörers förmåga förmågan att bedriva dels bedriva systematiskt informationssäkerhetsarbete, samt dels att utforma adekvata skydd för sina tjänster och sin informationsbehandling.
När två parter behöver utbyta information är det ofta krav på att respektive sida behöver säkerställa att motparten är den den utger sig att vara, och att denne är behörig att ta del av den information som delas. Det är informationsägaren som ansvarar för att säkerställa att den part som begär information är behörig innan informationen kan lämnas ut. I dessa fall krävs det säkerställd information om vilken organisation, vilket system och eventuellt vilken användare det är som begär åtkomst, samt vad berättigar åtkomsten . Exempelvis kan organisationen vara en offentlig- eller privat aktör, och användaren agerar utifrån ett tilldelat uppdrag Dessutom kan det krävas information om användarens tilldelade uppdrag eller roll inom organisationen. Det kan också ställas krav på att användaren har en specifik kvalifikation, eller agerar i en legitimerad eller skyddad yrkesroll. Man kan förenklat säga att det är en skala från inget behov alls till ett omfattande underlaget med hög tillförlitlighet som krävs för att ge behörighet. Var på skalan man är för en specifik åtkomst står normalt i direkt proportion till informationens känslighet.
...