Kraven nedan är uppdelade i fyra olika kategorier i enighet med de fyra teman av säkerhetskontroller som presenteras i ISO/IEC 27001:2022, bilaga A: 1) Organisatoriska krav, 2) Personrelaterade krav, 3) Fysiska krav, 4) Tekniska krav.
Table of Contents
Organisatoriska krav
| Id | Krav | Intygs- utfärdande | Attribut- hantering | Åtkomst- begäran | Åtkomst- kontroll | LOT1 | LOT2 | LOT3 | LOT4 | |
|---|---|---|---|---|---|---|---|---|---|---|
| Ena O.1 |
Part i Ena-federationen som inte är ett offentligt organ ska drivas som registrerad juridisk person samt teckna och vidmakthålla för verksamheten erforderliga försäkringar. | x | x | x | x | |||||
| Ena O.2 |
Part i Ena-federationen ska ha en etablerad verksamhet, vara fullt operationell i alla delar som berörs i detta dokument, samt vara väl insatt i de juridiska krav som ställs på denne som |
part i Ena-federationen. | x | x | x | x | |||||
| Ena O.3 |
Part i Ena- |
federationen ska inrätta och följa ett ledningssystem för informationssäkerhet (LIS) som i tillämpliga delar baseras på ISO/IEC 27001 eller motsvarande likvärdiga principer för ledning och styrning av informationssäkerhetsarbetet. Detta ska införas och användas för de delar av verksamheten som på något sätt är inblandad i drift, förvaltning, eller annat handhavande av komponent för vilken detta krav ska efterlevas. | x | x | x | x |
x
Två krav? Skadestånd rimligt? Ekonomi orimligt?
LoT-krav snarare än iam-förmågekrav!?
Orimligt krav då det ställs på varje medlemsorganisation!?
Formulera om till att endast gälla infrastrukturleverantörer!?| Ena O.4 |
Part i Ena-federationen |
ska utse en person som ansvarar för organisationens anslutning till Ena-federationen. | x | x | x | x | |||||
| Ena O.5 |
Part i Ena-federationen ska utse en person som ansvarar för |
varje komponent som organisationen väljer att ansluta till Ena-federationen. | x | x | x | x | |||||
| Ena O.6 |
Part i Ena-federationen ska |
x
x
x
x
ha samtliga säkerhetskritiska, administrativa och tekniska processer dokumenterade och vilande på en formell grund, där roller, ansvar och befogenheter finns tydligt definierade. | x | x | x | x | |||||
| Ena O. |
| 7 |
Part i Ena-federationen ska säkerställa att denne vid var tid har tillräckliga personella resurser till förfogande för att uppfylla sina åtaganden inom Ena-federationen. | x | x | x | x | precisera åtaganden per märke (jmfr SC:s kravförtydliganden på "lätt svenska") | ||||
| Ena O. |
| 8 |
Part i Ena-federationen ska ha en process för riskhantering som på ett ändamålsenligt sätt, kontinuerligt eller minst var tolfte månad, analyserar hot och sårbarheter i verksamheten. Processen ska resultera i en förbättringsplan innehållande rekommenderade säkerhetsåtgärder. | x | x | x | x | ändra "inrätta" till "ha" i kravkatalogen! samt avgränsa till berörda delar av organisationen, ev i en ingress till kravkatalogen. | ||||
| Ena O. |
| 9 |
Part i Ena-federationen ska |
ha en |
process som omfattar såväl incidentrapportering som |
hur lämpliga reaktiva och preventiva åtgärder vidtas för att lindra eller förhindra skada till följd av |
incidenter. | x | x | x | x |
Se över kravetrs formulering i katalogen!
| Ena O. |
| 10 |
Part i Ena-federationen ska |
ha samt regelbundet testa en kontinuitetsplan som tillgodoser verksamhetens tillgänglighetskrav genom en förmåga att |
återställa kritiska processer och förmågor vid händelse av kris eller allvarliga incidenter. | Behöver förtydligas att det endast gäller komponenter som delas med andra. Har annan tillgänglighet med tillit att göra. | ||||||||
| Ena O. |
| 11 |
Part i Ena-federationen ska regelbundet utvärdera arbetet med informationssäkerheten och införa förbättringsåtgärder i ledningssystemet. | x | x | x | x |
| Ena O. |
| 12 |
Part i Ena-federationen som har lagt ut utförandet av en eller flera säkerhetskritiska processer på en underleverantör, ska definiera vilka processer som underleverantören är ansvarig för utförandet av, vilka krav som är tillämpliga på dessa, samt att underleverantören ska uppfylla dessa krav, |
samt säkerställa att detta regleras mellan parterna. | x | x | x | x |
Man tar ansvar för sina underleverantörer. Formulera om kravet
...nuvarande formulering stödjer granskningens genomförande. Betänk vid eventuell omformulering
| Ena O.13 | Part i Ena-federationen ska |
, i tillämpliga delar, bevara:
| x | x | x | x | precisera "tillämpliga delar" | ||||
| Ena O. |
| 14 | Tiden för bevarande av avtal, dokument och handlingar enligt krav Ena O.14 ska inte understiga fem år och material ska kunna tas fram i läsbar form under hela denna tid, såvida inte krav på gallring påkallas från integritetssynpunkt |
eller har stöd i lag eller annan författning. | x | x | x | x |
| Ena O. |
| 15 |
Part i Ena- |
federationen ska ha en funktion för internrevision som periodiskt granskar verksamheten enligt följande:
|
| x | x | x | x | Risk att slå ut småaktörer, tex enmansföretag Är detta efterlevnad som ska hanteras på annan plats | ||||
| Ena O. |
| 16 |
Part i Ena-federationen ska ha rutiner som säkerställer att endast behörig personal har åtkomst till de uppgifter som samlas in och bevaras i enlighet med Ena O.14. | x | x | x | x | |||||
| Ena O. |
| 17 |
Part i Ena-federationen ska säkerställa |
att behörighetsgrundande information som behandlas ska skyddas emot obehörig åtkomst. | x | x | x | x |
ta bort "av medlem i Ena-federationen"
byt "personuppgifter" mot "behörighetsgrundande information"| Ena O. |
| 18 |
Part i Ena-federationen ska vid incidenter som kan påverka tilliten till medlemmens roll i federationen, kommunicera detta enligt gällande incidentprocess. | x | x | x | x |
|
|
|
|
|
| Ena O. |
| 19 |
Part i Ena-federationen ansvarar för att behörighetsgrundande information är korrekt, aktuell och verifierad mot ursprungskällor. Rutinen för detta ska finnas dokumenterad. | x | x | |||||||
| Ena O. |
| 20 |
Part i Ena-federationen ska i samband med incident skyndsamt vidta åtgärder för att återställa förtroende inom federationen. | x | x | x | x | |||||
| Ena O. |
| 21 |
Part i Ena-federationen ska ta fram en tillitsdeklaration på överenskommet format för varje Ena- |
tillitsmärke man innehar per teknisk komponent. | x | x | x | x | Detaljeras vad tillitsdeklaration är i fokusområde efterlevnadskontroll | ||||
| Ena O. |
| 22 |
Part i Ena-federationen ska hålla |
sina tillitsdeklarationer för Ena-tillitsmärken uppdaterade och säkerställa att de reflekterar nuvarande förhållanden vid varje tidpunkt. | x | x | x | x | |||||
| Ena O. |
| 23 |
Part i Ena-federationen ska lämna in |
ny tillitsdeklaration för sina Ena-tillitsmärken inom 24 månader från det att den senaste tillitsdeklarationen godkändes, oavsett om förändring skett eller inte. | Omformulera krav utan fast period!? LoT-krav med olika periodiciteter | |||||||||
| Ena O.24 | Part i Ena-federationen ska vid eventuella brister och avvikelser som påträffas vid en revision åtgärda dessa skyndsamt. Tidsfrist meddelas av den part som står bakom revisionskraven. | |||||||||
| Ena O.25 |
Part i Ena-federationen får endast använda behörighetsgrundande information inom ramen för avtal och överenskommelser för samverkan inom Ena-federationen om inte särskild överenskommelse finns med informationsägande organisation. | x | x | x | x |
Omformulera, vänd på meningen
| Ena O.26 |
Part i Ena-federationen ska säkerställa att information i beskrivningar och fritextfält ej är stötande eller kränkande. Den ska vara informativ och relevant utan värderingar och jämförelse med andra. | x | Kanske inte tillitskrav? Kanske hör hemma i avtalstext. | |||||||
| Ena O.27 |
Tillhandahållare av attributkälla ska säkerställa att personer registrerade i attributkällan ska ha ett anställnings- eller uppdragsförhållande till den organisation de tillhör. | x |
| Ena O.28 |
Part i Ena-federationen ska säkerställa att systemanvändare registrerade i attributkällan ska ha ett uppdragsförhållande till den organisation som ansvarar för dess förehavanden. | x | ||||||||
| Ena O.29 |
Part i Ena-federationen ska verifiera systematiskt och med en periodicitet enligt |
gällande regelverk från |
tillitsmärkesägare att anställning och/eller uppdragsförhållande mellan uppdragsgivare och individ i attributkällan finns. | x | ||||||||
| Ena O.30 |
Part i Ena-federationen ska säkerställa att uppdragsförhållande mellan uppdragsgivare och systemanvändare (t.ex. RPA eller AI) i attributkällan verifieras systematiskt med en periodicitet enligt |
gällande regelverk från tillitsmärkesägare. | x | ||||||||
| Ena O.31 |
Part i Ena-federationen ska säkerställa att |
data |
för verifikation i produktionsmiljö inte sprids externt. |
Revidera kravformulering ping Katrine?
attributkällor → produktionsmiljöEller TA BORT krav!?
| Ena O.32 |
Part i Ena-federationen ska säkerställa att personer med skyddade personuppgifter informeras av |
personuppgiftsansvarig om hur deras personuppgifter i |
attributkälla hanteras. | x | Omformulera kravet (spec för att fungera med SaaS-tjänster). Undersök Skatteverkets ev regelverk kring detta. Lagstiftningen bör sätta gränserna för kravet |
| Ena O.33 |
Part i Ena-federationen ska ha en kontaktpunkt för tekniska ärenden | |||||||||
| Ena O.34 | Operatör i Ena-federationen åtar sig att |
tillhandahålla funktionsbrevlådor till följande roller i sin verksamhet för:
| ||||||||||
| Ena O.35 | Operatörer i Ena-federationen ska på begäran tillhandahålla ledningsaktören sådan dokumentation eller avtal som behövs för att förtydliga anslutning och registreringsförfaranden och därmed de förtroendenivåer som krävs av metadata i infrastrukturen. | |||||||||
| Ena O.36 | Operatör i Ena-federationen som vill avsluta sin verksamhet inom federationen, ska meddela anslutna kunder och ledningsaktör detta tolv månader i förväg. Operatörens tekniska komponenter kan avvecklas innan de tolv månaderna är till ända om inga anslutna kunder finns kvar. | |||||||||
| Ena O.37 | Operatör i Ena-federationen som upphör med sin verksamhet ska hålla arkiverat material tillgängligt även efter verksamheten avvecklats. Tiden för bevarande ska inte understiga fem år och material ska kunna tas fram i läsbar form under hela denna tid, såvida inte krav på gallring påkallas ur integritetssynpunkt och har stöd i lag eller annan författning. |
Personrelaterade krav
...
Medlem i Ena-federationen ska ha genomfört bakgrundskontroll för de personer som innehar roll av särskild betydelse för säkerheten. Detta i syfte att förvissa sig om att personen kan anses vara pålitlig samt att personen har de kvalifikationer och den utbildning som krävs för att på ett säkert och betryggande sätt utföra de arbetsuppgifter som följer av rollen.
...
x
...
x
...
x
...
x
| Ena O.38 | Part i Ena-federationen får inte tilldela behörighetsgrundande information till en systemanvändare där beslut om tilldelning av motsvarande egenskap till en fysisk användare ligger utanför organisationen som använder systemet, som till exempel personnummer eller yrkeslegitimering. | |||||||||
| Ena O.39 | Part i Ena-federationen ska, vid hantering av systemanvändare som agerar under egen identitet (t.ex. obevakad RPA eller AI), säkerställa att de fysiska användare som använder systemet inte får åtkomst till information som de inte har behörighet till. |
Personrelaterade
...
krav
| Id | Krav | Intygs- utfärdande | Attribut- hantering | Åtkomst- begäran | Åtkomst- kontroll | LOT1 | LOT2 | LOT3 | LOT4 | |
|---|---|---|---|---|---|---|---|---|---|---|
| Ena |
| P.1 |
Part i Ena-federationen ska |
2. Informationsbärande media förvaras, hanteras och avvecklas på ett säkert sätt
3. Tillträde till dessa skyddade utrymmen kontinuerligt övervakas
ha genomfört bakgrundskontroll för de personer som innehar roll av särskild betydelse för säkerheten. Detta i syfte att förvissa sig om att personen kan anses vara pålitlig samt att personen har de kvalifikationer och den utbildning som krävs för att på ett säkert och betryggande sätt utföra de arbetsuppgifter som följer av rollen. | x | x | x | x |
x
Fysiska krav
| Id | Krav | Intygs- utfärdande | Attribut- hantering | Åtkomst- begäran | Åtkomst- kontroll | LOT1 | LOT2 | LOT3 | LOT4 |
|---|
| Ena F. |
| 1 |
Part i Ena-federationen ska |
fysiskt skydda verksamhetens centrala delar mot skada som följd av miljörelaterade händelser, otillåten åtkomst eller andra yttre störningar genom att: 1. Åtkomst till känsliga utrymmen är begränsad till behörig personal | x | x | x | x |
...
|
|
|
utfärdande
hantering
begäran
kontroll
|
|
Ena F.2 | Part i Ena-federationen ska säkerställa |
| spårbarheten vid all fysisk åtkomst till känsliga IT-system. Åtkomst ska kunna härledas på individnivå, och identifieringen av individen ska ske på ett betryggande och säkert sätt. | x | x | x | x |
Medlem i Ena-federationen ska säkerställa att elektroniska kommunikationsvägar som nyttjas i verksamheten för överföring av känsliga uppgifter ska skyddas mot manipulation, insyn och annan otillåten åtkomst.
x
x
x
x
Tekniska krav
| Id | Krav | Intygs- utfärdande | Attribut- hantering | Åtkomst- begäran | Åtkomst- kontroll | LOT1 | LOT2 | LOT3 | LOT4 | |
|---|---|---|---|---|---|---|---|---|---|---|
| Ena T.1 | Part i Ena-federationen ska säkerställa att |
x
x
x
x
de tekniska kontroller som finns införda är tillräckliga för att uppnå den skyddsnivå som bedöms nödvändig med hänsyn till verksamhetens art, omfattning och övriga omständigheter, och att dessa kontroller fungerar och är effektiva. | x | x | x | x | |||||
| Ena T. |
| 2 |
Part i Ena-federationen ska säkerställa att |
elektroniska kommunikationsvägar som nyttjas i verksamheten för överföring av känsliga uppgifter ska skyddas mot manipulation, insyn och annan otillåten åtkomst. | x | x | x | x |
| Ena T. |
| 3 |
Part i Ena-federationen ska säkerställa att känsligt kryptografiskt nyckelmaterial |
jobba vidare med denna med olika krav för olika tillitsnivåer
FRAM HIT HAR KOMMENTARER ÅTERFÖRTS TILL Kravkatalogsom används för kryptering och signering ska skyddas. | x | x | x | x | |||||
| Ena T. |
| 4 |
Part i Ena-federationen ska säkerställa att |
åtkomst till känsligt kryptografiskt nyckelmaterial |
ska begränsas, logiskt och fysiskt, till de roller och de tillämpningar som kräver det. | x | x | x | x |
tillitsnivåer?
erkända och etablerade → "godkända"?| Ena T. |
| 5 |
Part i Ena-federationen ska säkerställa att |
känsligt kryptografiskt |
nyckelmaterial inte lagras i klartext på beständigt lagringsmedia. | formulera om eller ta bort |
tillitsnivåer
Kravet kanske bara ska krävas för komponenter i utgivningsfasen!?| Ena T. |
| 6 |
| Part i Ena-federationen ska |
| säkerställa att känsligt kryptografiskt nyckelmaterial skyddas genom användning av kryptografisk hårdvarumodul med aktiva säkerhetsmekanismer som motverkar röjning av nyckelmaterial. | x | x | x | x |
jobba vidare med denna med olika krav för olika tillitsnivåer | ||||
| Ena T.7 | Part |
| i Ena-federationen ska säkerställa att |
(x)
adekvata!? Ta bort ordet!?
definiera tillitsnivåer och hur kraven skiljer sig.
Ev attribut men då handlar det om att verifiera att beställningen av attribut sker av en behörig identifierad person
| säkerhetsmekanismerna för skydd av känsligt kryptografiskt nyckelmaterial är genomlysta och baserade på erkända och väletablerade standarder | x | x | x | x | tillitsnivåer? erkända och etablerade → "godkända"? | ||||
| Ena T.8 | Part |
| i Ena-federationen ska säkerställa att |
Omformulera på lätt svenska
Behörighetsgrundande information ska endast göras tillgänglig för den part som ska ta beslut om behörighet!?
Läs igenom kravet igen i det ramverk det kommer ifrån för att försöka förstå!
| aktiveringsdata för skydd av känsligt kryptografiskt nyckelmaterial hanteras genom flerpersonkontroll. | tillitsnivåer Kravet kanske bara ska krävas för komponenter i utgivningsfasen!? | |||||||||
| Ena T.9 | Part i Ena-federationen ska ha infört dokumenterade rutiner som säkerställer att erforderlig skyddsnivå i IT-miljön kan upprätthållas över tid för att möta förändrade risknivåer eller andra typer av förändringar. Rutinen ska innefatta regelbundna sårbarhetsundersökningar samt beskriva ändamålsenlig beredskap för att hantera inträffade incidenter. | x | x | x | x |
| ||||
| Ena T.10 | Part i Ena-federationen ska säkerställa att verifieringen av identiteter sker med adekvata kontroller för den tillitsnivå som förmedlas. | (x) | adekvata!? Ta bort ordet!? definiera tillitsnivåer och hur kraven skiljer sig. Ev attribut men då handlar det om att verifiera att beställningen av attribut sker av en behörig identifierad person | |||||||
| Ena T.11 | Part i Ena-federationen ska säkerställa att säkerhetsmekanismer implementerats i hanteringen av digitala identiteter på ett sätt som gör det osannolikt att någon utomstående kan gissa eller räkna ut den konfidentiella information som ligger till grund för den elektroniska identifieringen, ens på maskinell väg. |
Omformulera på lätt svenska Behörighetsgrundande information ska endast göras tillgänglig för den part som ska ta beslut om behörighet!? Läs igenom kravet igen i det ramverk det kommer ifrån för att försöka förstå! | ||||||||
| Ena T.12 | Part i Ena-federationen ska säkerställa att utställande av intyg ska föregås av en tillförlitlig identifiering på den tillitsnivå som förmedlas. |
invänta utredning av förmedling av tillitsnivå. Oklar tolkning Behöver vi ett extra krav för behörighetsbeslutets tillitsnivå (typ vectors of trust) | ||||||||
| Ena T.13 | Part i Ena-federationen ska säkerställa att intyg som ställs ut ska vara knutna till kryptografiskt nyckelmaterial som utfärdaren verifierat att endast innehavaren förfogar över. | x | PoP-krav kan ställas på hög tillitsnivå kanske!? Klientkrav på nivå 4!? | |||||||
| Ena T.14 | Part |
i Ena-federationen ska säkerställa att |
invänta utredning av förmedling av tillitsnivå.
Oklar tolkning
Behöver vi ett extra krav för behörighetsbeslutets tillitsnivå (typ vectors of trust)utställda intyg ska vara giltiga endast så länge som det krävs för att innehavaren ska kunna bereda sig tillgång till den efterfrågade resursen. | x | ||||||||
| Ena T. |
| 15 |
Part i Ena-federationen ska säkerställa att |
x
PoP krav kan ställas på hög tillitsnivå kanske!?
Klientkrav på nivå 4!?
utställda intyg skyddas mot obehörig åtkomst. | x | x | ||||||||
| Ena T.16 | Part i Ena-federationen ska säkerställa att utställda intyg utfärdas på ett sådant sätt att deras äkthet kan valideras. | |||||||||
| Ena T.17 | Part |
i Ena-federationen ska säkerställa att |
komponenter i Ena-federationen som ställer ut intyg ska, med hänsyn till riskerna för missbruk, begränsar den tidsperiod inom vilken flera på varandra följande intyg kan ställas ut för en viss innehavare, innan innehavaren på nytt autentiseras. | |||||||||
| Ena T. |
| 18 |
Part i Ena-federationen |
x
ska säkerställa att uppdatering av behörighetsgrundande information (i såväl ursprungskälla som i temporära mellanlager) ska gå att spåra avseende tidpunkt för förändringen och vem (person och system) som utfört förändringen. | |||||||||
| Ena T. |
| 19 | Tillitsnivå för ett intyg ska anges i intyget. Nivån ska anges enligt gällande specifikation och regelverk inom Ena - Sveriges digitala infrastruktur. (Under utredning) | |||||||||
| Ena T. |
| 20 |
Part i Ena-federationen |
ska ha publicerad dokumentation över krav för åtkomst till skyddade resurser. Dessa krav ska inkludera: (1) vilken behörighetsgrundande information behöver förmedlas i åtkomstförfrågan (2) vilket krav på tillitsnivå för intyg i vilket denna behörighetsgrundande information förmedlas föreligger | |||||||||
| Ena T.21 | Part i Ena-federationen |
ska säkerställa spårbarheten vid all teknisk åtkomst till känsliga IT-system. Åtkomst ska kunna härledas på individnivå, och identifieringen av individen ska ske på ett betryggande och säkert sätt | |||||||||
| Ena T. |
| 22 |
Part i Ena-federationen ska säkerställa att |
det finns rutiner för egenkontroll av att informationen i en attributkälla är korrekt och aktuell. | |||||||||
| Ena T. |
| 23 |
Part i Ena-federationen ska ha |
(1) vilken behörighetsgrundande information behöver förmedlas i åtkomstförfrågan
(2) vilket krav på tillitsnivå för intyg i vilket denna behörighetsgrundande information förmedlas föreliggerprocesser för systematisk verifiering av attributs korrekthet finns tydligt dokumenterade | |||||||||
| Ena T. |
| 24 |
Part i Ena-federationen ska säkerställa |
identifieringen av individen ska ske på ett betryggande och säkert sätt
att attributs korrekthet verifieras systematiskt med den periodicitet som krävs av gällande lagstiftning och policyer för de tillämpningar där attributen används. | ||||||||||
| Ena T.25 | Part i Ena-federationen ska säkerställa att tilldelade pseudonymiserade personidentifierare lagras för spårning och uppföljning under en period som bestäms av gällande lagstiftning och policyer för de tillämpningar där personidentifierarna används. | |||||||||
| Ena T.26 | Part |
i Ena-federationen ska säkerställa att |
förändringar av behörighetsgrundande information ska loggas. Loggfiler ska innehålla information om vilken förändring som gjorts, om användare och system som gjorde förändringen, samt tidpunkt för förändringen. | |||||||||
| Ena T. |
| 27 |
Part i Ena-federationen ska säkerställa att |
skyddade personuppgifter ska märkas som sådana i attributkällor och mellanlager, samt att de hanteras enligt gällande lagstiftning och policyer |
. | |||||||||
| Ena T. |
| 28 |
Part i Ena-federationen ska säkerställa att |
åtkomst till information i attributkällan föregås av behörighetsbeslut utfört enligt ett med informationsägaren överenskommen åtkomstpolicy. Detta gäller både åtkomst till attributkälla och mellanlager. | |||||||||
| Ena T. |
| 29 | Medlem i Ena-federationen ska |
uppnå spårbarhet genom loggning av så väl systemanvändares som fysiska användares aktiviteter i organisationens IT-system. | |||||||||
| Ena T. |
| 30 |
Part i Ena-federationen ska säkerställa att |
man vid åtkomstbegäran endast begär den behörighet som man behöver för att utföra en uppgift. | |||||||||
| Ena T. |
| 31 |
Part i Ena-federationen ska säkerställa att |
man vid åtkomstbeslut inte delar ut fler behörigheter än vad som begärts.
|