Versions Compared

Old Version 7

changes.mady.by.user Johan Tjäder

Saved on

compared with

New Version 8

changes.mady.by.user Johan Tjäder

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Anslutningsoperatör: är den organisation som på uppdrag av Federationsoperatören utför verifieringar och hanterar anslutningsärenden för federationsmedlemmar. Medverkar till federationsoperatörens möjlighet att tillämpa denna policy.

Avtalstecknare: den person som undertecknar operatörsavtalet för den anslutande organisationen. Avtalstecknare ska vara behörig företrädare eller inneha behörighet genom fullmakt/delegation.

...

6. Organisationsverifiering och behörighetskontroll

6.1. Verifiering av svensk organisation och säte

Syftet är att säkerställa att den anslutande organisationen är en registrerad juridisk person som kan identifieras entydigt och att det finns förutsättningar för rättslig uppföljning och ansvarsutkrävande.

...

Syftet med detta avsnitt är att bedöma huruvida den anslutande organisationen anslutningsoperatören har tillräcklig organisatorisk mognad, kompetens och operativ förmåga för att utföra uppdraget som Anslutningsoperatör på ett tillförlitligt och säkert sätt, samt att dessa förmågor inte bara är dokumenterade utan faktiskt omsatta i verksamheten.

7.1

...

Erfarenhet

...

och kompetens

...

Federationsoperatören ska kvalificera organisationens mognad utifrån följande:Erfarenhet erfarenhet och kompetens genom att:

  • Organisationen ska kunna uppvisa dokumenterad erfarenhet av identitets- och behörighetshantering, eller annan relevant verksamhet av jämförbar komplexitet.
  • Organisationen ska ha namngiven personal med ansvar för säkerhetsfrågor och en dokumenterad intern rollfördelning för hantering av federationsrelaterade ärenden.

Processer och styrning

  • Organisationen ska ha dokumenterade processer för ärendehantering, incidentrapportering och internkontroll avseende de uppgifter som ingår i operatörsrollen.
  • Organisationen ska kunna uppvisa att det finns intern styrning som säkerställer efterlevnad av federationens regelverk.

7.2. Verifiering av tillämpning av anslutningspolicy och registreringspolicyer

7.2 Verifiering av tillämpning av anslutningspolicy och registreringspolicyer

Syftet är att säkerställa att anslutningsoperatören inte enbart har kännedom om federationens policyer, utan att Syftet är att säkerställa att Anslutningsoperatören inte enbart har kännedom om federationens anslutningspolicy och registreringspolicyer, utan att dessa faktiskt är implementerade i operatörens verksamhet i form av dokumenterade och tillämpade processer och rutiner.

Federationsoperatören ska verifiera att Anslutningsoperatören anslutningsoperatören har dokumenterade processer för tillämpning av:

  • Anslutningspolicy för federationsmedlemmar

...

  • .
  • Registreringspolicy för tekniska komponenter

Tillämpar processerna i praktiken, vilket verifieras genom att Federationsoperatören:

  • granskar ett urval av genomförda anslutningsärenden och tillhörande dokumentation och kontrollerar att dessa är handlagda i enlighet med gällande policyer,
  • intervjuar ansvarig personal och observerar hur processer faktiskt tillämpas,
    • kontrollerar att det finns intern uppföljning och internkontroll av processernas efterlevnad
  • .

Verifiering enligt detta avsnitt ska genomföras vid anslutning av ny Anslutningsoperatöranslutningsoperatör samt vid fysisk revision enligt avsnitt 10.2. Avvikelser ska dokumenteras och hanteras enligt operatörens en av federationsoperatören godkänd åtgärdsplan.

7.3

...

  • Organisationen ska ha dokumenterade planer för verksamhetskontinuitet, inklusive hantering av nyckelpersonberoende och resursförsörjning vid störningar.

Federationsoperatören fastställer i sin riskbedömning vilka specifika kriterier och bevismedel som ska tillämpas vid mognadsbedömningen och dokumenterar detta enligt avsnitt 12.

8. Spårbarhet och krav på dokumentation vid anslutningsärenden

För varje anslutning eller re-verifiering ska följande sparas:

  • Bevis som ligger till grund för verifieringen enligt avsnitt 6 och 7 (t.ex. registerutdrag, undertecknade beslut, fullmakter/delegationer, kreditupplysningar och signaturunderlag).
  • Protokoll/logg över utförda kontroller: vem som utfört kontrollen, vad som kontrollerats, när kontrollen utförts, använda källor/metoder samt resultat/beslut.
  • Om delegation används för verifiering ska delegationen vara skriftlig eller elektroniskt signerad, ange omfattning och vara tidsbegränsad eller tydligt reglerad.
  • Om oberoende kanalbekräftelse används ska Federationsoperatören dokumentera varför vald metod och kanal bedöms tillräcklig utifrån risk och tillförlitlighet.
  • Resultat och protokoll från on-site revisioner enligt avsnitt 11.2.
  • Beslut om och datum för avvisning, återkallelse eller uppdatering.

Dokumentationen ska sparas så länge organisationen är Anslutningsoperatör + 5 år (eller enligt lagstadgade krav). Den längre arkiveringstiden jämfört med federationsmedlemmar motiveras av operatörens infrastrukturroll och behovet av revisionsspårbarhet.

Dokumentation avseende avvisning ska sparas i 3 år.

9. Verifiering genom oberoende kanalbekräftelse

Med oberoende kanalbekräftelse avses nyttjandet av en pålitlig och erkänd kanal för att kontrollera äkthet i påstådd information, via en kanal som är oberoende av den kanal där anslutningsärendet initierades.

Oberoende kanalbekräftelse kan användas som metod för att uppfylla krav i avsnitt 6.1 (tillhörighetskontroll) och kan även användas som kompletterande kontroll i avsnitt 6.3 (behörighetsstyrning) när det bedöms motiverat.

Exempel på metoder för oberoende kanalbekräftelse:

  • Fysisk post (aktiveringskod eller bekräftelsebrev) till organisationens registrerade adress.
  • Bekräftelse via officiell e-post kopplad till organisationens domän i kombination med publicerad verifiering på organisationens webbplats.
  • Bekräftelse via annan kontrollerad organisationskanal med motsvarande tillförlitlighet.

Federationsoperatören ska, baserat på riskanalys, fastställa och dokumentera vilka metoder för oberoende kanalbekräftelse som används och under vilka förutsättningar de bedöms tillräckliga (se avsnitt 12).

10. Avgränsning mot åtkomst- och verksamhetsbeslut

Denna policy innehåller endast krav för identitets- och organisationsverifiering av Anslutningsoperatörer. Anslutningsoperatören agerar i sin roll som förmedlande och verifierande aktör — inte som beslutande part — i förhållande till federationsmedlemmarnas åtkomst och tjänstespecifika behörigheter.

Det innebär att:

  • Anslutningsoperatören inte självständigt får fatta beslut om en federationsmedlems åtkomst till enskilda tjänster eller tilldela tjänstespecifika behörigheter utöver vad som följer av federationsregelverket.
  • Federationsmedlemmar ansvarar fortsatt för egna åtkomst- och verksamhetsbedömningar i förhållande till sina egna system och tjänster.
  • Anslutningsoperatören ska agera opartiskt och konsekvent i sin tillämpning av federationens regelverk, utan att gynna eller missgynna enskilda federationsmedlemmar.

...

Kontinuitet

Syftet är att säkerställa att anslutningsoperatören kan upprätthålla spårbarhet, konfidentialitet och riktighet i sina verifieringar, beslut och sin dokumentation även vid störningar i den egna verksamheten. Tillgänglighet i anslutningstjänsten är en relevant men sekundär aspekt - det som bär federationens tillit är att de kontroller och det underlag operatören ansvarar för förblir korrekta och skyddade.

Organisationen ska ha en dokumenterad plan för verksamhetskontinuitet. Planen ska vara proportionell i förhållande till operatörens uppdragsomfattning och de risker som identifierats, och ska beskriva hur operatören avser att upprätthålla ovan angivna egenskaper vid störningar.

Där en störning bedöms kunna övergå i permanent oförmåga att fullgöra uppdraget ska kontinuitetsplanen ha koppling till den avvecklingsplan som krävs enligt avsnitt 12.1.

Federationsoperatören fastställer i sin riskbedömning vilka specifika kriterier och bevismedel som ska tillämpas vid bedömning av verksamhetskontinuitet (se avsnitt 10).

7.4 Krav på anslutningstjänst

Här behöver vi peka ut relevanta krav i "kravkatalogen" och beskriva HUR eller VAD som ska kontrolleras för att kunna säkerställa kravuppfyllnad

8. Spårbarhet och krav på dokumentation vid anslutningsärenden

För varje anslutning eller re-verifiering ska följande sparas:

  • Bevis som ligger till grund för verifieringen enligt avsnitt 6 och 7 (t.ex. registerutdrag, undertecknade beslut, fullmakter/delegationer, kreditupplysningar och signaturunderlag).
  • Protokoll/logg över utförda kontroller: vem som utfört kontrollen, vad som kontrollerats, när kontrollen utförts, använda källor/metoder samt resultat/beslut.
  • Om delegation används för verifiering ska delegationen vara skriftlig eller elektroniskt signerad, ange omfattning och vara tidsbegränsad eller tydligt reglerad.
  • Om oberoende kanalbekräftelse används ska Federationsoperatören dokumentera varför vald metod och kanal bedöms tillräcklig utifrån risk och tillförlitlighet.
  • Resultat och protokoll från on-site revisioner enligt avsnitt 10.2.
  • Beslut om och datum för avvisning, återkallelse eller uppdatering.

Dokumentationen ska sparas så länge organisationen är Anslutningsoperatör + 5 år (eller enligt lagstadgade krav). Den längre arkiveringstiden jämfört med federationsmedlemmar motiveras av operatörens infrastrukturroll och behovet av revisionsspårbarhet.

Dokumentation avseende avvisning ska sparas i 3 år.

9. Verifiering genom oberoende kanalbekräftelse

Med oberoende kanalbekräftelse avses nyttjandet av en pålitlig och erkänd kanal för att kontrollera äkthet i påstådd information, via en kanal som är oberoende av den kanal där anslutningsärendet initierades.

Oberoende kanalbekräftelse kan användas som metod för att uppfylla krav i avsnitt 6.1 (tillhörighetskontroll) och kan även användas som kompletterande kontroll i avsnitt 6.3 (behörighetsstyrning) när det bedöms motiverat.

Exempel på metoder för oberoende kanalbekräftelse:

  • Fysisk post (aktiveringskod eller bekräftelsebrev) till organisationens registrerade adress.
  • Bekräftelse via officiell e-post kopplad till organisationens domän i kombination med publicerad verifiering på organisationens webbplats.
  • Bekräftelse via annan kontrollerad organisationskanal med motsvarande tillförlitlighet.

Federationsoperatören ska, baserat på riskanalys, fastställa och dokumentera vilka metoder för oberoende kanalbekräftelse som används och under vilka förutsättningar de bedöms tillräckliga (se avsnitt 12).

10. Livscykelhantering - verifiering och kontroll över tid

För att säkerställa att en Anslutningsoperatörs förutsättningar för uppdraget förblir korrekta och uppfyllda över tid ska Federationsoperatören tillämpa en kombination av periodisk re-verifiering, fysisk revision, händelsestyrd uppföljning och kontinuerlig övervakning.

Re-verifiering ska i tillämpliga delar omfatta samma verifieringsobjekt och kontrollpunkter som vid anslutning enligt avsnitt 6 och 7. Resultat ska dokumenteras enligt spårbarhetskraven i avsnitt 8.

...

10.1. Periodisk re-verifiering av organisationsuppgifter

Federationsoperatören ska re-verifiera Anslutningsoperatörens anslutning minst en gång per år. Re-verifieringen ska minst omfatta:

  • Kontroll av organisationsstatus mot nationellt myndighetsregister.
  • Kontroll av verkligt huvudmannaskap och eventuella ägarförändringar.
  • Kontroll av F-skatteregistrering och finansiell ställning, med hänsyn till tillgänglig information (t.ex. publicerade årsredovisningar, kreditupplysning).
  • Bekräftelse av att utsedda kontaktpersoner och säkerhetsansvarig är aktuella och nåbara.
  • Genomgång av eventuella avvikelser eller incidenter sedan senaste verifiering.

...

10.2. Obligatorisk on-site revision

Utöver den periodiska re-verifieringen ska Federationsoperatören genomföra fysisk revision (on-site revision) hos Anslutningsoperatören. Syftet är att verifiera att operatörens processer, styrning och förmåga i praktiken motsvarar de krav som ställs i denna policy och i tillämpliga tekniska policyer.

On-site revision ska genomföras:

...

i denna policy och i tillämpliga tekniska policyer.

On-site revisionen revision ska minst omfattagenomföras:

...

  • Minst vartannat år som en del av den löpande tillsynen.
  • Vid händelsestyrd re-verifiering enligt avsnitt 10.3, om Federationsoperatören bedömer att situationen motiverar det.

On-site revisionen ska minst omfatta de delar som anges i avsnitt 7

...

.

Federationsoperatören ska i förväg kommunicera revisionsplan och syfte till Anslutningsoperatören. Anslutningsoperatören är skyldig att medverka vid on-site revisioner och ge Federationsoperatörens revisorer tillgång till relevanta lokaler, personal och dokumentation.

Revisionen ska dokumenteras i ett revisionsprotokoll. Konstaterade avvikelser ska åtgärdas enligt en av Federationsoperatören godkänd åtgärdsplan.

...

10.3. Händelsestyrd re-verifiering

Omgående re-verifiering ska initieras vid incidenter eller händelser som kan påverka tillförlitligheten till Anslutningsoperatörens organisation eller uppdragsförmåga. Detta kan exempelvis vara:

...

Federationsoperatören bör, där möjligt, upprätta automatisk övervakning mot officiella register eller notifieringstjänster för att få signaler om relevanta ändringar. Om automatisk övervakning inte är möjlig ska Federationsoperatören säkerställa att motsvarande informationsinhämtning sker genom andra rutiner med dokumenterad riskbedömning.

...

10.4. Incidenthantering och åtgärdstrappor

Vid upptäckt av att en Anslutningsoperatör inte kan re-verifieras, eller att allvarliga brister konstateras, ska Federationsoperatören:

  1. Omedelbart initiera förnyad verifiering och bedöma behovet av tillfälliga begränsningar i operatörens uppdrag (t.ex. begränsat mandat , eller pausad möjlighet att godkänna nya federationsmedlemmar, eller karantän för operatörens åtgärder).
  2. Informera berörda parter och federationsmedlemmar enligt avtal och sekretessregler, i den mån detta är möjligt utan att äventyra utredningenatt försämra möjligheterna att kontrollera efterlevnad.
  3. Säkerställa kontinuitet för anslutna federationsmedlemmar genom att vid behov aktivera plan för operatörsbyte (se avsnitt 13.2).
  4. Genomföra åtgärd (uppdatering, begränsning, återkallelse av operatörsmandat eller uppsägning) baserat på utredningens resultat.

Beslut om avstängning eller uppsägning av Anslutningsoperatör fattas av Federationsoperatören.

...

10.5. Ändring av behöriga kontaktpersoner

Kontaktpersoner kan endast ändras på begäran av behörig företrädare för Anslutningsoperatören. Varje ändring ska dokumenteras enligt avsnitt 8. I övrigt gäller samma regler som anges i avsnitt 6.4. Federationsoperatören ska bekräfta och arkivera varje ändring av säkerhetsansvarig kontaktperson med särskild notering.

...

11. Dokumentation av process och rutin för tillämpning av anslutningspolicy

Federationsoperatören ska ha skriftlig dokumentation som beskriver process och rutin för hur denna anslutningspolicy tillämpas. Dokumentationen ska inkludera:

  • Federationsoperatörens riskbedömning och motivering av valda verifieringsmetoder (inkl. oberoende kanalbekräftelse).
  • Kriterier för mognadsbedömning enligt avsnitt 7.
  • Kriterier för finansiell bedömning enligt avsnitt 6.2.
  • Kriterier för när kompletterande kontroller eller on-site revision utöver ordinarie plan krävs.
  • Rutiner för kommunikation med Anslutningsoperatörer vid re-verifiering och revision.

...

12. Avveckling, överlåtelse och exit-hantering

...

12.1. Krav på plan för kontrollerad avveckling

Anslutningsoperatören ska, som villkor för operatörsavtalet, upprätta och underhålla en dokumenterad plan för kontrollerad avveckling av sitt operatörskap. Planen ska säkerställa att anslutna federationsmedlemmars verksamhet inte störs vid ett upphörande av operatörskapet, oavsett om avslut sker planerat eller på grund av bristande efterlevnad.

...

Federationsoperatören ska godkänna avvecklingsplanen vid operatörens anslutning och vid varje väsentlig revidering. Planen ska hållas aktuell och uppdateras vid väsentliga förändringar i operatörens organisation eller uppdragets omfattning.

...

12.2. Säkerställande av medlemskontinuitet vid operatörsbyte

Federationsoperatören ansvarar för att säkerställa att anslutna federationsmedlemmars anslutning och tillgång till federationens tjänster inte avbryts vid ett operatörsbyte. Detta ska uppnås genom:

  • Att Federationsoperatören vid behov kan överta direktansvar för berörda federationsmedlemmar under en övergångsperiod.
  • Att det finns förberedda rutiner för snabb omfördelning av federationsmedlemmar till annan Anslutningsoperatör.
  • har en kontinuitetsplan som säkerställer federationsmedlemmars anslutning.
  • Att Att Anslutningsoperatören är skyldig att medverka aktivt i överlämningsprocessen och inte vidta åtgärder som försvårar ett ordnat operatörsbyte.

...

12.3. Överlåtelse av tekniska åtaganden och data

Vid avslut av operatörskap, oavsett orsak, ska Anslutningsoperatören:

...

Federationsoperatören ska bekräfta mottagande av överlämnad dokumentation och kvittera att överlämningen genomförts korrekt.

...

12.4. Uppsägning och avslut av anslutning

Federationsoperatören får säga upp operatörsavtalet om Anslutningsoperatören:

...