Utskott Samordnad identitet och behörighet
Datum:
Deltagare
Föredragande
Agenda
Förberedelser
- Ha läst nyttoanalys
- Ha lämnat nyttovittnesmål
- Har läst BMC - bas-kontext?
- Strukturer och arbetsformer kopplat till
- Senare ska vi prata målgrupp och användare till kommande utskott.
1.Inledning
- Fastställa tidigare minnesanteckningar
2 Genomgång av inskickade nyttovittnesmål
| Avsända | Nyttovittnesmål | Mappar mot nytta |
|---|---|---|
| Stockholms stad | ”Genom gemensamma anslutnings- och registreringspolicys skapar vi en grundtillit där organisationer och system är verifierade, spårbara och pålitliga – en förutsättning för säker digital samverkan. En gemensam kravkatalog för informationssäkerhet gör det möjligt att återanvända tydliga och verifierbara krav, vilket skapar enhetlighet, förenklar samverkan och minskar dubbelarbete för staden. Genom dessa lösningar ser vi stor potential för såväl minskade kostnader som ökad verksamhetsnytta." | Primära nyttor: N2 – Lägre kostnader via återanvändning Vittnesmålet pekar uttryckligen på återanvändning av "tydliga och verifierbara krav" och "minskade kostnader", d.v.s. den mekanism som N2 beskriver. Dessutom klassar nyttoanalysen N2 som intern nytta för offentliga organisationer, vilket stämmer överens med nyttovittnesmålet. N4 – Samordningsvinst "Minskar dubbelarbete", "enhetlighet" och "förenklar samverkan" motsvarar N4:s kärna om minskad administrativ börda när färre parallella avtal/ramverk/kataloger behöver hanteras. Sekundära nyttor: N7 – Högre informationssäkerhet "Gemensam kravkatalog för informationssäkerhet" och "verifierade, spårbara, pålitliga" är en parafrasering av N7:s mekanism: gemensamma säkerhetsprinciper och standardiserad |
| EHM | "Samordnad identitet och behörighet är en förutsättning för säker, flexibel och skalbar datadelning inom EHDS mha Nationell digital infrastruktur för hälso- och sjukvården. Inom denna digitala samverkan ska många organisationer dela känsliga personuppgifter och Samordnad identitet och behörighet bidrar med flera grundläggande förutsättningar, såsom identifiering av organisationer och teknisk infrastruktur för att förmedla kravefterlevnad avseende informationssäkerhet mm." | Primära nyttor: N3 – Enklare att etablera nya organisationsöverskridande informationsutbyten "Förutsättning för säker digital samverkan" indikerar lägre friktion vid etablering av nya integrationer, men vittnesmålet adresserar primärt ramverket/tilliten, inte den konkreta ledtidsförkortningen som är N3:s kärna. Sekundära nyttor: N8 – Spårbarhet och rättssäkerhet "Spårbara" nämns som egenskap vilket tangerar N8 kräver (loggkrav, välgrundade åtkomstbeslut, revision). N9 – Interoperabilitet nationellt "Säker digital samverkan" antyder samverkan över organisationsgränser. |
| SKR | Konsoliderad identitets- och behörighetshantering Samordnad identitet och behörighet är en viktig förutsättning för effektivt och säkert informationsutbyte med många andra organisationer på ett standardiserat sätt. Alternativet är flera avtal, regelverk och tekniska lösningar. Det är ineffektivt och driver stora kostnader. I takt med den snabba digitaliseringen är vi på väg in i en situation som blir ohållbar om vi inte standardiserar och därmed förenklar funktioner som är nödvändiga för informationsutbyte.
|
|
| SKR | Stöd för systemaktörer Idag tvingas många användare växla mellan, och logga in i, olika system eftersom systemen inte kan prata direkt med varandra. Samordnad identitet och behörighet skapar en viktig förutsättning för direkt kommunikation mellan systemen och ger helt nya möjligheter till en effektiv offentlig förvaltning. |
|
| SKR | Minskad manuell hantering Idag lägger vi väldigt mycket tid på att manuellt administrera våra egna användare i externa tjänster och användare från andra organisationer i våra tjänster. Vi kommer att spara stora mängder administrativ tid och höja säkerheten när samordnad identitet och behörighet gör att administrationen av användare bara behöver ske på ett ställe. Ytterligare en fördel är att vi i många fall inte behöver exponera vilken användare det är utan bara att det är en behörig användare. |
|
| SKR | Pusselbit som förenklar samhällets digitalisering Sammanfattningsvis är samordnad identitet och behörighet en avgörande pusselbit för att effektivisera och förenkla samhällets digitalisering. Bara genom att standardisera nödvändiga funktioner för informationsutbyte kommer vi att lyckas. |
|
Tillägg från SKR:
- Mätning i Handslaget visar att en kommun med ca 18 000 invånare hanterar ca 4600 personers användarbehörigheter i IT-system i andra organisationer. Ca 150 av behörigheter justeras varje månad, vilket ”kostar” ca 50 arbetstimmar i administration per månad. Detta kan troligen effektiviseras bort till stor del med SIB
- SIB minskar kommuners integrations- och förvaltningsbörda genom att infrastrukturen ensar och ersätta många domänspecifika lösningar med en gemensam grund för identitet och behörighet.
Skolverket:
- Ser behov av att ta fram nyttovittnesmål i samverkan med t.ec. SKR
- Varit tvungen att prioritera och därför inte kunnat lämna några nyttovittnesmål vid denna förfrågan
- Önskar ta fram dessa i ramen för workshop som Digg är sammankallande till för bättre förutsättningar för att förstå kontext och få en mer direkt förankring.
Ev. synpunkter på nyttoanalysen?
Nyttoanalys - RU Identitet & Behörighet - Confluence
3. Värdeerbjudande - genomgång av synpunkter på utskickad BMC.
Erbjudande (BMC) - RU Identitet & Behörighet - Confluence
- Skillnaden mellan federationsplattform och federationskontext - varför är det två erbjudanden?
- Gå igenom respektive värdeerbjudande, fånga och diskutera ev. synpunkter
Varför behöver vi "BAS"?
Att etablera en första federationskontext har varit föremål för en del diskussion, Utkomsten av de diskussionerna finns att del av i Definition av BAS som Federationskontext inom Samordnad identitet och behörighet - RU Identitet & Behörighet - Confluence
Målgrupper
Den exakta definitionen av målgrupper för respektive erbjudande avser vi ha som beslutspunkt i kommande taktiskt utskott
4. Strukturer och arbetsformer?
Hur jobbar vi i operativ samverkan:
Vad förväntas av respektive deltagare och dess organisation i det operativa samverkan för att det ska fungera.
Vad jobbar vi med i operativ samverkan.
Diskussionspunkter:
- Vad är man saknar?
- Hur kan vi göra det bättre framåt?
- Vad krävs och av vem?
5. Planering pilot - status
Vi har tidigare idag haft planeringsmöte med Digg, EHM, Inera och Internetstiftelsen. Finns arbetsmaterial i form av:
- Föremål för piloten - Niklas Dahlbäck
- Mål och utvärderingskriterier - RU Identitet & Behörighet - Confluence
- Pilot VOK - Aktiviteter, tidplan och milstolpar - RU Identitet & Behörighet - Confluence
- Nästa möte 28 april + 5 maj
6.Övrigt?
- Dialoger om målgrupp och användare vid kommande utskott.