Indlæser Begivenheder

« Alle Begivenheder

  • Denne begivenhed er allerede afholdt.

Sikker digital identitet til Offentlig Digitalisering 2019

13. marts kl. 09:00 - 14. marts kl. 16:00 CET

Offentlig Digitalisering 2019

Kan jeg holde på en hemmelighed?

– Sikker digital identitet i en tid med en stigende cybertrussel


Offentlig Digitalisering 2019: Sikker digital identitet er et nøgleelement når man som virksomhed skal beskytte sine data. Er jeg den, jeg siger jeg er? Overholder vi loven? Der er i hverdagen mange spørgsmål.

Sikker digital identitet er, som følge af cybertruslen, blevet særdeles vigtigt i forbindelse med de seneste lovkrav der stilles til både private og offentlige virksomheder og organisationer. Lovkrav der kan findes i både de europæiske GDPR, eIDAS, NIS, PSD2 love og den danske NSIS standard. På forskellig vis stilles krav om hvordan både digitale identiteter skal dannes, men også administreres og anvendes af brugerne. Typisk veksles mellem mere tekniske krav så som fysiske ID krav i forbindelse brugeroprettelse og 2-faktor validering til login. Til de mere administrative krav, at der er truffet passende tekniske foranstaltninger og at der foretages kontinuerlige risikovurderinger.

Hos Liga på stand 40 ved Offentlig Digitalisering kan du opleve, hvordan en sikker digital identitet skabes og hvordan den i hverdagen anvendes. Eksempelvis til at logge på it-systemer og/eller som identitets- og dørkort.

 

Automatisering af adgangsrettigheder og selvbetjening

Ligas SmartSignatur løsning sparer organisationen for tid og penge, i og med at SmartSignatur kombineres med egne brugersystemer, så brugeradgange og roller- og rettigheder automatisk opdateres når der er ændringer. Selve bestillingsprocessen er så enkel, at medarbejderne selv kan bestille og udstede adgangskort.

 

Sikkerheden på niveau betydelig eller niveau høj

Sikkerheden ved SmartSignatur overholder kravene i Digitaliseringsstyrelsens ”National Standard for Identiteters Sikringsniveauer version 2.0 (NSIS)” på enten niveau ”betydelig” eller niveau ”høj”. Systemet byder på ægte to-faktor sikkerhed, hvor man logger ind med en pinkode i kombination med et hardware token – et chipkort. Brugerens krypterede nøgle ligger udelukkende på chipkortet og kan ikke benyttes uden en selvvalgt pinkode. Denne form for to-faktorsikkerhed er anbefalet til overholdelse af artikel 9 og 10 krav i GDPR-forordningen.

 

Sikker adgang til personfølsomme data i Aula

Når en bruger har adgang til personfølsomme data i Aula skal der være sikkerhed for, at brugerens identitet er på niveau ”betydelig” i overensstemmelse med Digitaliseringsstyrelsens NSIS-standard version 2.0.

Hvis en kommune benytter sin egen Identity Provider er det Ligas anbefaling at basere brugerens login på en identitet, som allerede er på NSIS sikringsniveau ”betydelig”. Dermed elimineres behovet for step-up både i forhold til Aula og til andre IT systemer med tilsvarende krav.

Logon til en computer eller en smartphone kan i sig selv ikke kan regnes som en faktor, idet oplåsning skal være en specifik handling, der er knyttet til selve autentifikationen. En nøglefil vil som udgangspunkt heller ikke kunne regnes som en faktor.

En arbejdscomputer kan ikke udfylde funktionen som ”unik, fysisk enhed”. Hvis en bruger autentificerer til computeren med brugernavn/password kan enheden ikke selvstændigt anvendes som faktor i en anden kategori. Det samme gør sig gældende med tablets og mobiltelefoner.

Foruden kravene til selve logon metoden skal også den forudgående proces med oprettelse af brugeridentiteten foregå på niveau ”betydelig”. En almindelig Active Directory konto placeres som niveau ”lav”. Ved at anvende NemID Medarbejdersignatur som identitet er udstedelsesproces og anvendelse velbeskrevet og på niveau ”betydelig”. Dermed minimeres revisionsomfanget.

Ved at anvende selvsamme bruger-login til arbejdscomputeren, kan identiteten benyttes til efterfølgende logins til andre løsninger (single sign-on) på NSIS sikringsniveau ”betydelig”.

Ligas SmartSignatur løsning automatiserer udstedelsen af NemID Medarbejdersignatur medarbejdercertifikater på chipkort. SmartSignatur indeholder en selvbetjeningsløsning hvor medarbejderen selv kan udstede sit chipkort. Chipkortet kan anvendes ikke alene til Aula, men også til Windows domain-login, Nemlog-in og andre offentlige tjenester som baserer sig på NemID Medarbejdersignatur.

Læs også whitepaper om at opnå sikker adgang i Aula

Læs mere om SmartSignatur her >


 

SmartSignatur Pixibog

GUIDE: Sådan afskaffer du passwords og får en sikker digital identitet

Få overblikket i denne illustrative pixibog om afskaffelse af passwords.

Pixibogen viser, hvordan du helt konkret kan afskaffe passwordet i din organisation ved hjælp af en proces i 4 enkle trin.

Du er velkommen til at dele bogen med kolleger og samarbejdspartnere.

Hent pixibogen her

 


Mød Liga på Offentlig Digitalisering og hør oplægget “Kan jeg holde på en hemmelighed?”

 

Indlæg om Sikker digital identitet på Offentlig digitalisering

Kan jeg holde på en hemmelighed?

– Sikker digital identitet i en tid med en stigende cybertrussel

Sikker digital identitet er et nøgleelement når man som virksomhed skal beskytte sine data. Er jeg den jeg siger jeg er? Overholder vi loven? Der er i hverdagen mange spørgsmål.

I dette indlæg vil du få et indblik i den proces der er nødvendig for at have en sikker digital identitet i din organisation. Du vil få svar på hvilke regler og love virksomheder i dag skal overholde. Samlet vil dette føre frem til en kombination af både økonomiske gevinster, øget brugervenlighed og ikke mindst bedre it-sikkerhed … og gør man det rigtigt, kan man godt holde på en hemmelighed!

Hør Indlægget den 14. marts kl. 13:15 i salen Lille Bora Bora

Bjarke Alling.

Om indlægsholder:

Bjarke Alling har arbejdet med digitalisering, it-infrastruktur og it-sikkerhed i over 20 år. Bjarke Alling er til daglig koncerndirektør i Liga samt hovedbestyrelsesmedlem og formand for it-sikkerhedsudvalget i IT-Branchen.

 

Offentlig Digitalisering arrangeres af DANSK IT og afholdes i Aarhus Musikhus den 13. og 14. marts 2019.

Offentlig Digitalisering er den største danske konference, der stiller skarpt på digitaliseringen af den offentlige sektor.

Er du endnu ikke tilmeldt konferencen, kan du gøre det her >

 

Se også disse video om Sikker digital identitet


Detaljer

Start:
13. marts kl. 09:00
Slut:
14. marts kl. 16:00
Begivenhed Kategori:
Begivenhed Tags:

Sted

Musikhuset Aarhus
Thomas Jensens Allé 2
Aarhus, 8000 Danmark
+ Google Map

Andet

Eventtype
Konference
Tilmelding
https://dit.dk/Konferencer/OffDig-2019/Tilmelding