Indlæser Begivenheder

« Alle Begivenheder

  • Denne begivenhed er allerede afholdt.

Sikker digital identitet til Infosecurity

1. maj kl. 09:00 - 2. maj kl. 16:00 CEST

Infosecurity Sikker digital identitet

Kan jeg holde på en hemmelighed?

– Sikker digital identitet i en tid med en stigende cybertrussel


Infosecurity 2019:  Sikker digital identitet er et nøgleelement når man som virksomhed skal beskytte sine data. Er jeg den, jeg siger jeg er? Overholder vi loven? Der er i hverdagen mange spørgsmål.

Sikker digital identitet er, som følge af cybertruslen, blevet særdeles vigtigt i forbindelse med de seneste lovkrav der stilles til både private og offentlige virksomheder og organisationer. Lovkrav der kan findes i både de europæiske GDPR, eIDAS, NIS, PSD2 love og den danske NSIS standard. På forskellig vis stilles krav om hvordan digitale identiteter skal dannes, men også administreres og anvendes af brugerne. Typisk veksles mellem mere tekniske krav så som fysiske ID krav i forbindelse brugeroprettelse og 2-faktor validering til login. Til de mere administrative krav, at der er truffet passende tekniske foranstaltninger og at der foretages kontinuerlige risikovurderinger.

Hos Liga på stand 1012 ved Infosecurity i Øksnehallen kan du opleve, hvordan en sikker digital identitet skabes og hvordan den i hverdagen anvendes. Eksempelvis til at logge på it-systemer og/eller som identitets- og dørkort.

 

Automatisering af adgangsrettigheder og selvbetjening

Ligas SmartSignatur løsning sparer organisationen for tid og penge, i og med at SmartSignatur kombineres med egne brugersystemer, så brugeradgange og roller- og rettigheder automatisk opdateres når der er ændringer. Selve bestillingsprocessen er så enkel, at medarbejderne selv kan bestille og udstede adgangskort.

 

Sikkerheden på niveau betydelig eller niveau høj

Sikkerheden ved SmartSignatur overholder kravene i Digitaliseringsstyrelsens ”National Standard for Identiteters Sikringsniveauer version 2.0 (NSIS)” på enten niveau ”betydelig” eller niveau ”høj”. Systemet byder på ægte to-faktor sikkerhed, hvor man logger ind med en pinkode i kombination med et hardware token – et chipkort. Brugerens krypterede nøgle ligger udelukkende på chipkortet og kan ikke benyttes uden en selvvalgt pinkode. Denne form for to-faktorsikkerhed er anbefalet til overholdelse af artikel 9 og 10 krav i GDPR-forordningen.

 

Sikker adgang til personfølsomme data i Aula

Når en bruger har adgang til personfølsomme data i Aula skal der være sikkerhed for, at brugerens identitet er på niveau ”betydelig” i overensstemmelse med Digitaliseringsstyrelsens NSIS-standard version 2.0.

Hvis en kommune benytter sin egen Identity Provider er det Ligas anbefaling at basere brugerens login på en identitet, som allerede er på NSIS sikringsniveau ”betydelig”. Dermed elimineres behovet for step-up både i forhold til Aula og til andre IT systemer med tilsvarende krav.

Logon til en computer eller en smartphone kan i sig selv ikke kan regnes som en faktor, idet oplåsning skal være en specifik handling, der er knyttet til selve autentifikationen. En nøglefil vil som udgangspunkt heller ikke kunne regnes som en faktor.

En arbejdscomputer kan ikke udfylde funktionen som ”unik, fysisk enhed”. Hvis en bruger autentificerer til computeren med brugernavn/password kan enheden ikke selvstændigt anvendes som faktor i en anden kategori. Det samme gør sig gældende med tablets og mobiltelefoner.

Foruden kravene til selve logon metoden skal også den forudgående proces med oprettelse af brugeridentiteten foregå på niveau ”betydelig”. En almindelig Active Directory konto placeres som niveau ”lav”. Ved at anvende NemID Medarbejdersignatur som identitet er udstedelsesproces og anvendelse velbeskrevet og på niveau ”betydelig”. Dermed minimeres revisionsomfanget.

Ved at anvende selvsamme bruger-login til arbejdscomputeren, kan identiteten benyttes til efterfølgende logins til andre løsninger (single sign-on) på NSIS sikringsniveau ”betydelig”.

Ligas SmartSignatur løsning automatiserer udstedelsen af NemID Medarbejdersignatur medarbejdercertifikater på chipkort. SmartSignatur indeholder en selvbetjeningsløsning hvor medarbejderen selv kan udstede sit chipkort. Chipkortet kan anvendes ikke alene til Aula, men også til Windows domain-login, Nemlog-in og andre offentlige tjenester som baserer sig på NemID Medarbejdersignatur.

Læs også whitepaper om at opnå sikker adgang i Aula

Læs mere om SmartSignatur her >

 

Tilmeld dig Infosecurity i dag

Er du en af de hurtige kan du også få en plads til seminaret om Sikker digital identitet den 2. maj på messen:

Kan jeg holde på en hemmelighed?

– Sikker digital identitet i en tid med en stigende cybertrussel

Sikker digital identitet er et nøgleelement når man som virksomhed skal beskytte sine data. Er jeg den jeg siger jeg er? Overholder vi loven? Der er i hverdagen mange spørgsmål.

I dette indlæg vil du få et indblik i den proces der er nødvendig for at have en sikker digital identitet i din organisation. Du vil få svar på hvilke regler og love virksomheder i dag skal overholde. Samlet vil dette føre frem til en kombination af både økonomiske gevinster, øget brugervenlighed og ikke mindst bedre it-sikkerhed … og gør man det rigtigt, kan man godt holde på en hemmelighed!

Indlægget finder sted torsdag den 2. maj kl. 10:30 – 11:00 i sal 2.

Tilmeld dig seminaret her!
Bjarke Alling.

Om indlægsholder:

Bjarke Alling har arbejdet med digitalisering, it-infrastruktur og it-sikkerhed i over 20 år. Bjarke Alling er til daglig koncerndirektør i Liga samt hovedbestyrelsesmedlem og formand for it-sikkerhedsudvalget i IT-Branchen.

Detaljer

Start:
1. maj kl. 09:00
Slut:
2. maj kl. 16:00
Begivenhed Kategori:
Begivenhed Tags:
Hjemmeside:
https://www.databadge.net/isdk2019/reg/?link=59762538429b03948b8c&lan=DA