Hvordan bidrar Feide til økt sikkerhet?

www.iktsenteret.nowww.iktsenteret.no

KINS-konferansen 26-27.april 2016Harald Torbjørnsen

Senter for IKT i Utdanningen

Hvordan bidrar Feide til økt sikkerhet?

www.iktsenteret.no

2010

Etablert 1.jan

Sammenslåing av

kompetansemiljø

www.iktsenteret.no

Utviklingsorientertforvaltningsorgan

under KD

Tromsø

Oslo

Ca 65 ansatte, variert kompetanse

Barnehage Grunnskole VGS Lærer-utdanning

Barnehage-lærer-

utdanning

VIRKEOMRÅDE

www.iktsenteret.no

www.iktsenteret.no

Feide, personvern og internkontroll

• ”det er da ikke så farlig, vi har jo bare uskyldige opplysninger”– Lærere

www.iktsenteret.no

Feide, personvern og internkontroll

• ”alt som har med data å gjøre overlater jeg til det interkommunale driftssamarbeidet”– Skolesjef 1

www.iktsenteret.no

Feide, personvern og internkontroll

• ”vi skal satse og løfte skolenes bruk av av IKT, men ikke prat om personvern”– Skolesjef 2

www.iktsenteret.no

Feide, personvern og internkontroll

• ”digitalt internkontrollsystem innkjøpt etter tilsyn i skolen”.

• ....skolen får avvik av datatilsynet flere år etterpå for ikke å bruke internkontrollsystemet...

www.iktsenteret.no

Feide?

• Hvordan bidrar Feide til økt sikkerhet?

www.iktsenteret.no

Hva er Feide?

• Nasjonal løsning for sikker og enkel innlogging til digitale tjenester og ressurser

www.iktsenteret.no

Hva er Feide?

• Feide er nøkkelen til enkel og forsvarlig bruk av IKT i skolen.

www.iktsenteret.no

Hva er Feide?

• Et viktig nasjonalt rammeverk for håndtering av personopplysninger i et digitalt landskap.

www.iktsenteret.no

Feide = Identitetsforvaltning

www.iktsenteret.no

Feide stiller krav!

• Oppfylle krav til behandling av persondata

www.iktsenteret.no

Feide stiller krav!

• Oppfylle krav om innføring av IKT-reglement

www.iktsenteret.no

Feide stiller krav!

• Oppfylle krav til den tekniske løsningen

www.iktsenteret.no

Feide stiller krav!

• Oppfylle krav om førstelinjesupport

www.iktsenteret.no

Feide – en godkjenningsordning

• Søke om Feide-godkjenning og skrive kontrakt med Feide-organisasjonen i UNINETT

www.iktsenteret.no

Generell modell og komponenter

www.iktsenteret.no

www.iktsenteret.no

Feide øker informasjonssikkerheten

• Feide må forvaltes!

• Feide er en viktig del av internkontrollen

www.iktsenteret.no

Feide øker informasjonssikkerheten

• Økt kompetanse på personvern hos alle brukergrupper.

• Egne Feidesamlinger

www.iktsenteret.no

Feide øker informasjonssikkerheten

• Feide – kundeportal• Feide – innsyn

www.iktsenteret.no

NOREDU V.1.6Feide følger med tiden!

www.iktsenteret.no

www.iktsenteret.no

Feide med sterk autentisering

• Skoleeier kan tilby Feide med tofaktor

• Brukernavn og passord + tilleggsfaktor

www.iktsenteret.no

Feide med sterk autentisering

• Datatilsynet

– Pålegg om sterkt autentisering for lærere på SAS og LMS .

www.iktsenteret.no

Teknisk utvidelse - norEDU 1.6• To nye felt– Åpner for sterk autentisering med Feide

1. norEduPersonServiceAuthnLevel

2. norEduPersonAuthn Method

https://www.feide.no/sites/feide.no/files/documents/go_attributter.pdf

www.iktsenteret.no

Feide med sterkt autentiseringProsess-skisse

1. Forberedelse2. Gjennomføring3. Testing4. Drift 5. Evaluering

www.iktsenteret.no

Teknisk utvidelse - norEDU 1.6• Policyendring – Feide med gruppedata

• eduPersonEntitlement

www.iktsenteret.no

Feide digitaliserer og profesjonaliserer!

• Brukerstyring• Tilgangsstyring

– SSO og SLO– Dataflyten – Personvern

www.iktsenteret.no

Feide gir økt fokus på informasjonssikkerhet!

• Personvern• Sterk

autentisering• Risikovurderinger• Databehandler-

avtaler• IKT-forvaltning

www.iktsenteret.no

https://feide.iktsenteret.no/https://www.feide.no/