Utskott Samordnad identitet och behörighet
Datum:
Deltagare
Föredragande
Agenda
Förberedelser
| Avsända | Nyttovittnesmål | Mappar mot nytta |
|---|---|---|
| Stockholms stad | ”Genom gemensamma anslutnings- och registreringspolicys skapar vi en grundtillit där organisationer och system är verifierade, spårbara och pålitliga – en förutsättning för säker digital samverkan. En gemensam kravkatalog för informationssäkerhet gör det möjligt att återanvända tydliga och verifierbara krav, vilket skapar enhetlighet, förenklar samverkan och minskar dubbelarbete för staden. Genom dessa lösningar ser vi stor potential för såväl minskade kostnader som ökad verksamhetsnytta." | Primära nyttor: N2 – Lägre kostnader via återanvändning Vittnesmålet pekar uttryckligen på återanvändning av "tydliga och verifierbara krav" och "minskade kostnader", d.v.s. den mekanism som N2 beskriver. Dessutom klassar nyttoanalysen N2 som intern nytta för offentliga organisationer, vilket stämmer överens med nyttovittnesmålet. N4 – Samordningsvinst "Minskar dubbelarbete", "enhetlighet" och "förenklar samverkan" motsvarar N4:s kärna om minskad administrativ börda när färre parallella avtal/ramverk/kataloger behöver hanteras. Sekundära nyttor: N7 – Högre informationssäkerhet "Gemensam kravkatalog för informationssäkerhet" och "verifierade, spårbara, pålitliga" är en parafrasering av N7:s mekanism: gemensamma säkerhetsprinciper och standardiserad |
| EHM | "Samordnad identitet och behörighet är en förutsättning för säker, flexibel och skalbar datadelning inom EHDS mha Nationell digital infrastruktur för hälso- och sjukvården. Inom denna digitala samverkan ska många organisationer dela känsliga personuppgifter och Samordnad identitet och behörighet bidrar med flera grundläggande förutsättningar, såsom identifiering av organisationer och teknisk infrastruktur för att förmedla kravefterlevnad avseende informationssäkerhet mm." | Primära nyttor: N3 – Enklare att etablera nya organisationsöverskridande informationsutbyten "Förutsättning för säker digital samverkan" indikerar lägre friktion vid etablering av nya integrationer, men vittnesmålet adresserar primärt ramverket/tilliten, inte den konkreta ledtidsförkortningen som är N3:s kärna. Sekundära nyttor: N8 – Spårbarhet och rättssäkerhet "Spårbara" nämns som egenskap vilket tangerar N8 kräver (loggkrav, välgrundade åtkomstbeslut, revision). N9 – Interoperabilitet nationellt "Säker digital samverkan" antyder samverkan över organisationsgränser. |
| SKR | Konsoliderad identitets- och behörighetshantering Samordnad identitet och behörighet är en viktig förutsättning för effektivt och säkert informationsutbyte med många andra organisationer på ett standardiserat sätt. Alternativet är flera avtal, regelverk och tekniska lösningar. Det är ineffektivt och driver stora kostnader. I takt med den snabba digitaliseringen är vi på väg in i en situation som blir ohållbar om vi inte standardiserar och därmed förenklar funktioner som är nödvändiga för informationsutbyte.
|
|
| SKR | Stöd för systemaktörer Idag tvingas många användare växla mellan, och logga in i, olika system eftersom systemen inte kan prata direkt med varandra. Samordnad identitet och behörighet skapar en viktig förutsättning för direkt kommunikation mellan systemen och ger helt nya möjligheter till en effektiv offentlig förvaltning. |
|
| SKR | Minskad manuell hantering Idag lägger vi väldigt mycket tid på att manuellt administrera våra egna användare i externa tjänster och användare från andra organisationer i våra tjänster. Vi kommer att spara stora mängder administrativ tid och höja säkerheten när samordnad identitet och behörighet gör att administrationen av användare bara behöver ske på ett ställe. Ytterligare en fördel är att vi i många fall inte behöver exponera vilken användare det är utan bara att det är en behörig användare. |
|
| SKR | Pusselbit som förenklar samhällets digitalisering Sammanfattningsvis är samordnad identitet och behörighet en avgörande pusselbit för att effektivisera och förenkla samhällets digitalisering. Bara genom att standardisera nödvändiga funktioner för informationsutbyte kommer vi att lyckas. |
|
Tillägg från SKR:
Skolverket:
Nyttoanalys - RU Identitet & Behörighet - Confluence
Erbjudande (BMC) - RU Identitet & Behörighet - Confluence
Att etablera en första federationskontext har varit föremål för en del diskussion, Utkomsten av de diskussionerna finns att del av i Definition av BAS som Federationskontext inom Samordnad identitet och behörighet - RU Identitet & Behörighet - Confluence |
Den exakta definitionen av målgrupper för respektive erbjudande avser vi ha som beslutspunkt i kommande taktiskt utskott |
Hur jobbar vi i operativ samverkan:
Vad förväntas av respektive deltagare och dess organisation i det operativa samverkan för att det ska fungera.
Vad jobbar vi med i operativ samverkan.
Diskussionspunkter:
Vi har tidigare idag haft planeringsmöte med Digg, EHM, Inera och Internetstiftelsen. Finns arbetsmaterial i form av: