Indlæser Begivenheder

« Alle Begivenheder

Sikker digital identitet til Infosecurity

30. september kl. 09:00 - 1. oktober kl. 17:00 CEST

Gratis
Infosecurity

Sikker digital identitet er et nøgleelement når man som virksomhed skal beskytte sine data. Er jeg den, jeg siger jeg er? Overholder vi loven? Der er i hverdagen mange spørgsmål.

Sikker digital identitet er, som følge af cybertruslen, blevet særdeles vigtigt i forbindelse med de seneste lovkrav der stilles til både private og offentlige virksomheder og organisationer. Lovkrav der kan findes i både de europæiske GDPR, eIDAS, NIS, PSD2 love og den danske NSIS standard. På forskellig vis stilles krav om hvordan digitale identiteter skal dannes, men også administreres og anvendes af brugerne. Typisk veksles mellem mere tekniske krav så som fysiske ID krav i forbindelse brugeroprettelse og 2-faktor validering til login. Til de mere administrative krav, at der er truffet passende tekniske foranstaltninger og at der foretages kontinuerlige risikovurderinger.

Hos Liga på stand 1012 ved Infosecurity i Øksnehallen kan du opleve, hvordan en sikker digital identitet skabes og hvordan den i hverdagen anvendes. Eksempelvis til at logge på it-systemer og/eller som identitets- og dørkort.

 

Automatisering af adgangsrettigheder og selvbetjening

Ligas SmartSignatur løsning sparer organisationen for tid og penge, i og med at SmartSignatur kombineres med egne brugersystemer, så brugeradgange og roller- og rettigheder automatisk opdateres når der er ændringer. Selve bestillingsprocessen er så enkel, at medarbejderne selv kan bestille og udstede adgangskort.

 

Sikkerheden på niveau betydelig eller niveau høj

Sikkerheden ved SmartSignatur overholder kravene i Digitaliseringsstyrelsens ”National Standard for Identiteters Sikringsniveauer version 2.0 (NSIS)” på enten niveau ”betydelig” eller niveau ”høj”. Systemet byder på ægte to-faktor sikkerhed, hvor man logger ind med en pinkode i kombination med et hardware token – et chipkort. Brugerens krypterede nøgle ligger udelukkende på chipkortet og kan ikke benyttes uden en selvvalgt pinkode. Denne form for to-faktorsikkerhed er anbefalet til overholdelse af artikel 9 og 10 krav i GDPR-forordningen.

 

Sikker adgang til personfølsomme data i Aula

Når en bruger har adgang til personfølsomme data i Aula skal der være sikkerhed for, at brugerens identitet er på niveau ”betydelig” i overensstemmelse med Digitaliseringsstyrelsens NSIS-standard version 2.0.

Hvis en kommune benytter sin egen Identity Provider er det Ligas anbefaling at basere brugerens login på en identitet, som allerede er på NSIS sikringsniveau ”betydelig”. Dermed elimineres behovet for step-up både i forhold til Aula og til andre IT systemer med tilsvarende krav.

Logon til en computer eller en smartphone kan i sig selv ikke kan regnes som en faktor, idet oplåsning skal være en specifik handling, der er knyttet til selve autentifikationen. En nøglefil vil som udgangspunkt heller ikke kunne regnes som en faktor.

En arbejdscomputer kan ikke udfylde funktionen som ”unik, fysisk enhed”. Hvis en bruger autentificerer til computeren med brugernavn/password kan enheden ikke selvstændigt anvendes som faktor i en anden kategori. Det samme gør sig gældende med tablets og mobiltelefoner.

Foruden kravene til selve logon metoden skal også den forudgående proces med oprettelse af brugeridentiteten foregå på niveau ”betydelig”. En almindelig Active Directory konto placeres som niveau ”lav”. Ved at anvende NemID Medarbejdersignatur som identitet er udstedelsesproces og anvendelse velbeskrevet og på niveau ”betydelig”. Dermed minimeres revisionsomfanget.

Ved at anvende selvsamme bruger-login til arbejdscomputeren, kan identiteten benyttes til efterfølgende logins til andre løsninger (single sign-on) på NSIS sikringsniveau ”betydelig”.

Ligas SmartSignatur løsning automatiserer udstedelsen af NemID Medarbejdersignatur medarbejdercertifikater på chipkort. SmartSignatur indeholder en selvbetjeningsløsning hvor medarbejderen selv kan udstede sit chipkort. Chipkortet kan anvendes ikke alene til Aula, men også til Windows domain-login, Nemlog-in og andre offentlige tjenester som baserer sig på NemID Medarbejdersignatur.

Detaljer

Start:
30. september kl. 09:00
Slut:
1. oktober kl. 17:00
Pris:
Gratis
Begivenhed Kategori:
Begivenhed Tags: