BPI-ARRANGEMENT
IT-SIKKERHED PÅ
SKOLEOMRÅDETVejle, den 12. juni 2017
VEJLE DEN 12. JUNI 2017B
RU
GE
RP
OR
TA
LS
INIT
IAT
IVE
T
Program
INDSÆT TITELIN
DS
ÆT
EM
NE
09:30-09:40 Velkommen og dagens program v/ Kit Roesen, programleder BPI
09:40-10:10 Brugerportalsinitiativet og IT-sikkerhed på skoleområdet v/ Kit Roesen, programleder BPI
10:10-10:50 Analyse af arbejde med sikkerhed i kommunerne v/ Beth Tranberg, programleder Sikkerhedsprogrammet
Pause
11:15-11:50 Lovgivningskrav og klassificering af data v/ Kit Roesen
Frokost
12:35-13:40 Præsentationer af kommunale løsninger
- Ballerup v/ Niels Nordberg, IT-arkitekt - Digitaliseringssekretariatet- Aalborg v/ Erik Balk Mouritzen, It chef - Skoleforvaltningen- Esbjerg v/ Niels Pedersen, Leder af Digitalisering
Pause
13:55-15:30 Gruppedrøftelser af de kommunale løsninger og overvejelser blandt de deltagende kommuner- Tema 1: Hvad er behovet?- Tema 2: Systemer og arbejdsgange/praksis?- Tema 3: Hvordan beslutter vi?
15:30-15:55 Opsamling og videre arbejde
15:55-16:00 Tak for i dag
BRUGERPORTALSINITIATIVET OG IT-SIKKERHED PÅ SKOLEOMRÅDET B
RU
GE
RP
OR
TA
LS
INIT
IAT
IVE
T
V/ KIT ROESENBPI & IT-SIKKERHED
Folkeskolens og dagtilbuddenes store digitale spring kommer over de næste år
1300+ folkeskoler får nye fagsystemer over de
næste år
Ca. 3000 ledere og ca. 60.000 lærere og
pædagoger i landets folkeskoler får nye
arbejdsredskaber, som skal anvendes i det daglige
arbejde
555.455 folkeskoleelever og deres forældre
De fleste forældre til 0-5 årige, pædagoger og
dagplejere i landets dagtilbud vil få ny
Samarbejdsplatform
BRUGERPORTALSINITIATIVET OG IT-SIKKERHED PÅ SKOLEOMRÅDET B
RU
GE
RP
OR
TA
LS
INIT
IAT
IVE
T
Brugerportalsinitiativet
Den fælles samarbejdsplatform Aula
Læringsplatforme
(Digitale læremidler: 50-100 leverandører på markedet)
BRUGERPORTALSINITIATIVET OG IT-SIKKERHED PÅ SKOLEOMRÅDET B
RU
GE
RP
OR
TA
LS
INIT
IAT
IVE
T
Læringsplatforme
Omkring 90 kommuner har anskaffet
en læringsplatform
BRUGERPORTALSINITIATIVET OG IT-SIKKERHED PÅ SKOLEOMRÅDET B
RU
GE
RP
OR
TA
LS
INIT
IAT
IVE
T
Aula
Skoleområdet: Alle kommuner
Dagtilbudsområdet: 92 kommuner
Implementering på skoleområdet august 2019
Dagtilbud bliver implementeret derefter
Valg af leverandør den 20/21. juni
Aula
Dygtigere
elever, bedre
elevtrivsel
Styrket
samarbejde med
og om eleven
Forbedret læring
(qua
videndeling)
2016 2017 2018
Aula
dagtilbud
2019 2020
Digitale
læremidlerLæringsplatforme
Aktiviteter i forhold til strategi / mål
Fokus på
værdiskabelse
BRUGERPORTALSINITIATIVET
Fokus på IT-sikkerhed på skole- og dagtilbudsområdet
BRUGERPORTALSINITIATIVET OG IT-SIKKERHED PÅ SKOLEOMRÅDET B
RU
GE
RP
OR
TA
LS
INIT
IAT
IVE
T
Baggrund for arbejdet med sikkerhed på tværs af BPI
1. Identitetsgaranter
Kommunerne er identitetsgaranter i forholdt til de brugere, der oprettes i UNI-Login
Fokus på oprettelse og styring af brugere i bl.a. de elevadministrative systemer, samt
uensartethed i forhold til hvilke kilder der er autoritative.
Problematik ift. oprettelse og nedlæggelse af brugere, og ift. roller og rettigheder.
2. Tilgangen til personfølsomme data for medarbejdere
UNI-Login fungerer som en-faktor login for pædagogisk personale.
Adgang til følsomme personoplysninger sker vha. ”step-up-model” - kobling mellem
UNI-Login og NemID.
Pt. flere løsninger på håndtering af mere end én faktor login for medarbejdere, men
med hver med sine udfordringer ift. både omkostning og brugervenlighed.
3. Forældrenes adgang
Forældre har fået UNI-Login med mulighed for step-up
4. To-faktor login til børn
Der findes ikke to-faktor login til børn
Børn skal selv kunne tilgå f.eks. elevplanen, følge egen progression og udvikling af
samme, samt i tilfældet af tilfældigt opståede følsomme personoplysninger i
elevopgaver.
Problemstillingen vedr. både Aula og læringsplatformene
BRUGERPORTALSINITIATIVET OG IT-SIKKERHED PÅ SKOLEOMRÅDET B
RU
GE
RP
OR
TA
LS
INIT
IAT
IVE
T
Sikkerhed
Juridisk afklaring
Omfanget og kategorier af personhenførbare følsomme oplysninger
Hvad anses som et tilstrækkeligt sikkerhedsniveau for hvilke typer af
data
Hvordan sikkerhedsbehovet kan opfyldes for børn under 15 år.
Samspil med initiativet 7.5 i den fællesoffentlige digitaliseringsstrategi
2016-2020 – ”Bedre sikkerhed i ID-løsninger til børn og unge”
Øvrige tiltag som influerer håndtering af sikkerhed også for BPI
MitID
NSIS standard (Fokus på identiteters livscyklus)
Databeskyttelsesforordningen (GDPR)
BRUGERPORTALSINITIATIVET OG IT-SIKKERHED PÅ SKOLEOMRÅDET B
RU
GE
RP
OR
TA
LS
INIT
IAT
IVE
T
Platformene
Læringsplatformene:
Hvad betyder kommunens faglige ambition for mængden af følsomme
personhenførbare oplysninger og håndteringen af disse i
læringsplatformen? Hvordan ser jeres risikovurdering ud?
Hvordan kommer man frem til at det pædagogiske personale har
adgang på det rette sikkerhedsniveau?
Aula:
Kravstillet med ganske omfattende krav særligt til sikkerheden således,
at Aula vil overholde den kommende databeskyttelsesforordning.
Ifm. med Aula skal medarbejderne kunne tilgå platformen med mere
end én faktor.
BRUGERPORTALSINITIATIVET OG IT-SIKKERHED PÅ SKOLEOMRÅDET B
RU
GE
RP
OR
TA
LS
INIT
IAT
IVE
T
Kommunal tilgang
BRUGERPORTALSINITIATIVET OG IT-SIKKERHED PÅ SKOLEOMRÅDET B
RU
GE
RP
OR
TA
LS
INIT
IAT
IVE
T
0 MAX
SYSTEMANVENDELSE I PRAKSIS Datamængder
Awareness
SIKKERHED
0 MAX
0 MAX
0 MAX
AUTORISATIONSNIVEAU
BRUGERSTYRING LogningSecurity by design
UNI-Login aleneUNI-Login + yderligere
adgangskontrol
Roller og rettighederOprettelseNedlæggelse
BR
UG
ER
PO
RT
AL
SIN
ITIA
TIV
ET
Afklaringer i kommunerne
Formålet med i dag:
at klæde kommunerne på til at træffe et valg om, hvordan de vil få sikret
at deres medarbejdere for adgang med mere end én faktor til følsomme
personhenførbare oplysninger.
Overvejelser:
Skal medarbejderne have fuld tilgang til alle dele af læringsplatformen
hjemmefra? – ellers kun fra arbejdspladsen
Hvad har kommunen i øvrigt foretaget af investeringer både hvad angår
sikkerhedsløsninger og eventuelle devices?
Hvilke processer for oprettelse og nedlæggelse af brugere har kommunen
på skoleområdet og evt. på andre forvaltningsområder?
BRUGERPORTALSINITIATIVET OG IT-SIKKERHED PÅ SKOLEOMRÅDET
BR
UG
ER
PO
RT
AL
SIN
ITIA
TIV
ET
Igangværende proces i KL
Indledende afklaringer om sikkerhedsniveau i samarbejde med STIL,
Digitaliseringsstyrelsen, Justitsministeriets Databeskyttelseskontor
Møde med Datatilsynet den 11. januar i samarbejde med STIL og
KOMBIT
Initiativet 7.5 i den fællesoffentlige digitaliseringsstrategi 2016-2020 –
”Bedre sikkerhed i ID-løsninger til børn og unge”
Følge det igangværende afklaringsforløb særligt ift.
undervisningsområdet.
Understøtte kommunernes arbejde f.eks. med casebeskrivelser
Følge sikkerhedsarbejdet i programorganiseringen og på to møder årligt
med BPI – kontaktpersoner
Koordinere for folkeskole- og dagtilbudsområdet med KLs
sikkerhedsprogram
BRUGERPORTALSINITIATIVET OG IT-SIKKERHED PÅ SKOLEOMRÅDET
ANALYSE AF ARBEJDE MED
SIKKERHED I
KOMMUNERNE
BPI Sikkerhedsdag 2017
Beth Tranberg, programleder
BPI SIKKERHEDSDAG JU
NI 2017
14
Hvorfor er det vigtigt?
15
TABT TILLID OG TRYGHEDSTIGENDE PROBLEM I DANMARK
• Generelt har borgere og virksomheder
i Danmark stor tillid til myndigheder
• Hvis kritisk information går tabt, eller
bliver uhensigtsmæssigt spredt, vil
tilliden blive brudt
• Flere kommuner har b.la. oplevet
ransomware, der holder it-systemer
som gidsel med nogle direkte
konsekvenser
• Tabt arbejdstid
• Tab af data og information
• Økonomisk tab
DR.dk:
DR.dk:
TV2 News:
BPI SIKKERHEDSDAG JU
NI 2017
BPI SIKKERHEDSDAG JU
NI 2017
Lidt fakta
34 procent af borgerne havde
oplevet mindst en af fire trusler
mod informationssikkerheden:
• Infektion med skadelig software
• Misbrug af fortrolige oplysninger
• Økonomisk tab og tab af data
51 procent af de offentligt ansatte
og 59 procent af de privatansatte
har modtaget en mail med et
tvivlsomt link, de blev
opfordret til at klikke på
33 procent af de offentligt ansatte,
28 procent af de privatansatte
og 66 procent af borgerne bruger de
samme passwords
til flere systemer
- Hvis hackere får fat i blot
ét sæt brugernavn og password,
kan de forsøge at genbruge
dem til andre systemer
16Kilde: Danskernes informationssikkerhed – marts 2017
LOKAL OG DIGITAL– et sammenhængende Danmark
Den fælleskommunale handlingsplan 2016-2020
BPI SIKKERHEDSDAG
JU
NI 2017
Et par af Resultatmålene
• Programmet skal understøtte den kommunale forberedelse af og
implementering af EU’s databeskyttelsesforordning, der træder i kraft 25.
maj 2018
• Programmet skal følge op på og dokumentere, at arbejdet med
sikkerhed styrkes i de danske kommuner, som aftalt med regeringen 17
BPI SIKKERHEDSDAG
JU
NI 2017
18
KOMMUNERNES DIGITALISERINGSTRÆF 2017
SIKKERHEDSPROGRAMMET
BASELINE ANALYSE & RESULTATER
BPI SIKKERHEDSDAG JU
NI 2017
19
BPI SIKKERHEDSDAG JU
NI 2017
Baseline analyse
Projekt 1
Baseline analyse
Projekt 2
Awareness
Projekt 3
ISO 27000
Projekt 4
Rammearkitektur
Praksis
Praksis
Praksis
Brug for viden og ikke tro20
BPI SIKKERHEDSDAG JU
NI 2017
Sikkerhedsprogrammet Fælleskommunalt netværk med alle 98 kommuner
repræsenteret
21
BPI SIKKERHEDSDAG JU
NI 2017
Baggrund for spørgerammen
• Persondataloven og sikkerhedsbekendtgørelsen
• Interesseområder fra datatilsynet
• ISO 27001
• Praksisområder ift. aktuelle problemstillinger, herunder
• Hensyn til stigende grad af outsourcing og cloudservices
• Historik ift. undersøgelse 2010-2012-2014
• Sammenhæng den svenske undersøgelse (SKL)
Senere EU’s Databeskyttelsesforordning
22
BPI SIKKERHEDSDAG JU
NI 2017
Målsætning
Deltagelse i Baseline analysen skal give værdi for den enkelte kommune og evt. kommunale fællesskaber
23
Måle og følge egen status
Benchmark med
branchenVidensdeling
Diskutér og del
materiale
Værktøjer til analyse,
udvikling og styring
BPI SIKKERHEDSDAG JU
NI2017
Baseline analyse gentages 1xårligt i strategiperioden 2016-2020
24
Alle 98 kommuner har deltaget -Gennemførelse for områderne
Område Underområde Gennem-
førelse
Digitalisering
Digitale borgerservices 99%
Digitale virksomhedsservices 99%
Digitale sundhedsydelser for borgere 100%
Nye digitale platforme
Cloud 100%
BYOD 100%
Hjemmearbejdsplads 100%
Bærbare medier 100%
Styring af
informationssikkerhed
Ledelse af informationssikkerhed 100%
Risk Management 100%
System for styring af informationssikkerhed 100%
Standarder 100%
Ressourcer 92%
Informationssikkerhed i
organisationen
Fundament i IT-processer 100%
Fundament i forretningsorganisationen 100%
Formidling 99%
IT- og forretningsberedskab 100%
Interne sikkerhedsindsatser
Hændelses-styring 100%
Referencer 99%
Adgangsadministration 100%
Adgangsadministration ift. persondata 100%
Uddannelse 99%
Persondatabeskyttelse 99%
Medarbejdersikkerhed 99%
Teknisk sikkerhed
Fysiske omgivelser 99%
Forebyggende og overvågende IT-sikkerhed 99%
Driftsprocesser 99%
Cloud og øvrige outsourcede systemer 98%
Bærbare medier 98%
BYOD 98%
Sikkerhed digitale tjenesterSikkerhed borger- og virksomhedstjenester 97%
Sikkerhed digitale sundhedsydelser for borgere 97%
BPI SIKKERHEDSDAG JU
NI 2017
25
BPI SIKKERHEDSDAG JU
NI 2017
Øget sikkerhed i kommunerne
It-sikkerhed Informationssikkerhed
26
SIKKERHEDSPROGRAMMET
FÆLLESKOMMUNALE
INITIATIVER
BPI SIKKERHEDSDAG JU
NI 2017
27
Fælleskommunale initiativer - Styring
Roller/anvar
beskrevet og impl.
Strategi for org.
indsatsRisikovurdering
Samlet
ledelsessystem
- Samtlige kommuner har en
Informationssikkerhedspolitik
• Sikkerhedsarbejdet forankres i et
kommunalt årshjul
• Kommunedage 2-3 årligt
• Brug af bedste praksis
• ISO 27001 principper
1
2
3
Sys
tem
ati
sk
rap
po
rte
rin
go
g
vu
rde
rin
g
BPI SIKKERHEDSDAG
JU
NI 2017
28
Fælleskommunale initiativer -Ressourcer, Roller/Ansvar og Kompetencer
Systemejere
Øvrig ledelse
Roller & ansvar
beskrevet og
placeret
Sikkerhedsledere/
koordinator
• Business Casen = øget ressource
forbrug
• Kurser og læringsplatforme
• Løbende vedligeholdelse
• Generiske beskrivelser af roller &
ansvar med afsæt i lovgivning og
praksis
• Brug af bedste praksis
• Nye tiltag i fællesskab
1
2
3
Re
ss
ou
ce
r
BPI SIKKERHEDSDAG
JU
NI 2017
29
Øget Digitalisering = åbenhed, robusthed & beredskab
Konsekvens-
vurdering
Sikring af drift
Plan / Strategi
kristiske
processer
Borgerrettede
systemer
• Konsekvens?
- øget fokus på informationssikkerhed
• Udvikling af fælleskommunale krav til
leverandører
• Øget kontrol
• 72 timers krav = Øget
professionalisering af
beredskabsindsatser
I
• Brug af bedste praksis
• Nye tiltag i fællesskab
1
2
3
Vir
ks
om
he
ds
ret-
ted
es
ys
tem
er
BPI SIKKERHEDSDAG JU
NI 2017
30
SIKKERHEDSPROGRAMMET
FOLKESKOLEN
BPI SIKKERHEDSDAG JU
NI 2017
31
BPI SIKKERHEDSDAG JU
NI 2017
Informationssikkerhed har mange facetter - også i folkeskolen
32
BPI SIKKERHEDSDAG JU
NI 2017
Vil I med på rejsen?
33Tag fat i kommunes ansvarlige for informationssikkerhed
BPI SIKKERHEDSDAG JU
NI 2017
Følg også med på kl.dk: http://www.kl.dk/databeskyttelse
3370 3064
34
BR
UG
ER
PO
RT
AL
SIN
ITIA
TIV
ET
BPI
KLASSIFIKATIONS-
MATRIXv/ Kit Roesen, programleder BPI
35
VEJLE DEN 12. JUNI 2017
Klassifikationsmatrix for Aula og LæringsplatformeI forbindelse med Brugerportalsinitiativets arbejde med datasikkerhed, er der udarbejdet en
oversigt over den juridiske klassifikation på centrale informationstyper inden for skole- og
dagtilbudsområdet.
Udgangspunkt for klassifikation:
• Lovgivning (Databeskyttelsesforordningen, forvaltningslovens fortrolighedsbegreb)
• Møder med Digitaliseringsstyrelsen, Justitsministeriet og Datatilsynet
• Kvalitativ vurdering af, hvad de enkelte informationstyper indeholder, ud fra den generelle,
tiltænkte brug)
Kommunerne skal være særligt opmærksomme på følgende i forbindelse med brug af
klassifikationsmatricen:
• Klassifikationen har fokus på det juridiske, og på den forventede generelle brug af
informationstyperne i kommunerne. Klassifikationen er dermed ikke en endegyldig
sandhed, men input til kommunens individuelle vurdering ud fra en risikobaseret
tilgang.
• Informationstyper er klassificeret ud fra det Brugerportalinitiativet har kunne afklare
som den generelle, tiltænkte hensigt med behandlingen. I den enkelte kommune
kan behandlingspraksis dog afvige, hvilket kan have betydning for klassifikationen.
• Klassifikationen er ikke statisk, men afhænger også af ny viden, herunder
vejledninger til Databeskyttelsesforordningen og afgørelser på baggrund af denne.
• Adgangsstyring beror ikke kun på klassifikation, men bl.a. også mængde af data
der tilgås (aggregerede data/profilering
!
BPI KLASSIFIKATIONSMATRIXB
RU
GE
RP
OR
TA
LS
INIT
IAT
IVE
T
BPI SIKKERHEDSDAG JU
NI 2017
Baggrund for klassifikation er af data er bl.a.:
Hvis der opstår følsomme personhenførbare data i eks.
elevproduktioner vil det normalt kunne karakteriseres som tilfældigt
opståede data (som kræver konkret indsats), og dermed ikke være
underlagt samme sikkerhedskrav som følsomme personhenførbare
data ellers har.
Karakterer er almindelige med fortrolige oplysninger
Vi følger undervisningsministeriets retningslinjer om at almindelige
fortrolige oplysninger ikke er det samme som følsomme
personoplysninger
I forhold til medarbejdere kan et ønske om høj brugervenlighed ikke stå
over kravet om tilstrækkelig sikkerhed.
37
Klassifikationsmatrix for Aula og LæringsplatformeKlassifikationsmatricen indeholder klassifikation for Aula og Læringsplatforme, med følgende
indhold:
• Informationsområde
• Informationstype
• Bemærkning til klassificering
• Juridisk klassificering – iht. Databeskyttelsesforordningen
• Juridisk klassificering – iht. forvaltningslovgivning
Uddrag fra klassifikationsmatricen:
38
BPI KLASSIFIKATIONSMATRIXB
RU
GE
RP
OR
TA
LS
INIT
IAT
IVE
T
BPI SIKKERHEDSDAG JU
NI 2017
39
V/ NIELS NORDBERG, IT-ARKITEKT -DIGITALISERINGSSEKRETARIATET
BALLERUP
www.ballerup.dk
BPI
SIKKERHEDSKONFE
RENCE 12-6-2017
.. Klargøring af infrastruktur, bruger- og identitetsstyring
Af Niels Nordberg – IT-arkitekt Ballerup Kommune
Synsvinkel og indplacering i projektplan
Projektorganisering AULA (skoler)
Fokusområder
Autoritative data på ansatte og elever. Hvor findes de og hvordan
flyder de ?
Personhenførebare og personfølsomme data
Roller, rettighed og dataafgrænsning
Rettidighed for brugerkonti
Kontrol af roller og rettigheder (audit)
Autorisation
Login metoder
”Step-up” muligheder
Reset password – selfservice (1,5 mill. brugere !!)
42
Nuværende arkitektur for skolernes bruger- og identitetsstyring
IST TEA IST TRIOCPR
Kilde
EasyIQ
IdM
Skole
AD
UniLogin
UNI*C/STIL
Apps
CPR leverer lister
med alle BK’s børn
og unge i den skole-
pligtige alder
Lærere og øvrigt
skolepersonel op-
rettes manuelt og
knyttes til skoler,
klasser m.v.
Alle elever, lærere og andet skolepersonel
sendes til UNI*C, der opretter brugerkonti.
Der medsendes også metadata i form af CPR,
skoledistrikter, klasser m.v.
Brugerkonti synkroniseres tilbage
Brugerkonti , skoler, klasser m.v.
synkroniseres
til AD og Google og Off 365 platformen
Office
365
Stamdata til andre
systemer:
MeBook
FBS
TM Tand
SkoleIntra
Løndata, fravær
og ferie leveres til
kommunens
lønsystem
SD-løn
IDM omdrejningspunkt for den organisatoriske (administrative) implementering af brugeradministrationen
44
Use case – Ny medarb. incl. ITadgang
-Oprettes i lønsystem af lokal leder
-Hentes via snitflade til IDM
-Mail til IT-tildeler: (ca 75 stk i org)
-Placering i adm org.
-Tildeling af IT systemer og roller
-Tildeling af tlf numre
-evt. lederrolle
-Overføres til APOS (Tlf bog)
-AD, exchange, postlister, adgangsbrik
bestilles i SD, homedir oprettes
Rationale: Decentral
brugerstyring, sikkerhed
AULA bruger og identitetsadministration og integrationer
45
Adm-IDM
Omada
Skole-IDM
EasyIQ
SilkeborgData
Løn&PersonaleSkole-AD
Uni*C
UniLogin
IST-Tabulex
Tea, Trio, Ida, Klub
Cloud
Ballerup Adm
DomæneBallerup Skole
Domæne
IT-Forsyning Shared DomæneSafeWhere Identity
IdP
Lærere, pæd (6-18 år), skolepersonale (BrugerID- og PersonObjekt, OrgEnhed, Pnr)
Lærere, pæd (6-18 år), elever, skolepersonale
(CPR, Navn, Skoledistrikt, Klasse (elever))
AULA
Dashboard
Læringsplatform
Samarbejdsplatform
Pædagoger (0-6 år), Inst.personale
(BrugerID- og PersonObjekt, OrgEnhed, Pnr)
Synkronisering af brugerkonti
Autoritativ for ansættelser,
fratrædelser, ændringer
Forældre,
værger m.m.
SAML-token
(mulighed 2)
1 23
2
a
2
b
45
6
7
Skole-myndighed personel
SAML-token
(mulighed 1)
Opmærksomhedspunkter
1. Det ny UniLogin skal kunne holde en række metadata på elever, lærere, pædagoger, skole- og institutionspersonel
• Cpr, Navn, Skoledistrikt, Klasse (for elever), Pnr/Navn og adresse for fysisk tilhørssted, Forældrer/værger.
Pnr er vigtigt ift. at kunne identificere en elevs skole, tandklinik mm., idet Skoledistrikt kan rumme flere skoler
Disse data skal være tilgængelige for IdP, som kan anvende data som claims ifm SAML login til AULA
2. På sigt skal lokal IdM løsning overtage Fagsystems (fx IST eller KMD) rolle som distributør af autoritative data
• Det er uheldigt at fagsystemer, som er udbudsudsatte får status som vigtig infrastrukturkomponent i identitets og bruger-administrationen
3. Snitflader og integrationsmønstre og –metoder bør énsrettes, således at man ikke opnår et stort timingscirkus med CSV filer og Windows
server tasks.
Helst ser vi et hændelsesdrevet integrationsmønster eller i det mindste en service orienteret arkitektur
4. Login metode til AULA bør være føderation/SAML. Claims bør éntydigt kunne identificere brugeren mht
DATAAFGRÆNSNING: tilhørsforhold – skole, institution, klasse, forælder/værge/barn relation, fysisk adresse
(skoledistrikter med flere skoler)
ROLLE: lærer, pædagog, skolemyndighed, elev, forælder, skolepersonel mm.
JOBFUNKTIONS- OG BRUGERSYSTEMROLLER: lærer, pædagog, administrativt personale, myndighed, ledelse mm.
5. SafeWhere Identity rummer mulighed for ”step-up” authentifikation af brugeren ift tilgang til personfølsomme data m.v.
Det kan være 2-faktor login med email, sms eller NemID.
Det skal vurderes specifikt hvilke data i AULA, der fordrer en større sikkerhed end alm. 1-faktor SAML login – samt
hvilken 2-faktor ”step-up” authentifikation, der skal anvendes. Eksempelvis kan SMS og Email ikke anvendes til alle brugere – elever kan
sjældent anvende NemID.
Forældre vil som udgangspunkt ikke kunne anvende Ballerups IdP, men skal have token via UniLogin løsningen.
BPI SIKKERHEDSDAG JU
NI 2017
47
V/ ERIK BALK MOURITZEN, IT CHEF -SKOLEFORVALTNINGEN
AALBORG
Brugerstyring
Vi ønsker og tænker os:
Færrest gener for brugere
Single sign on
Nem administration
Ønsker
Vi tænker:
AD på skoledomænet
(alt. AD på adm. Domæne)
ADFS
NemID - Signaturgruppen
Medarbejdersignatur
SoloID
NemID
Tanker
Vi har tid til at teste:
Design af løsningen
Den rigtige?
Enheder
Alle typer?
Browsere?
Test
Vidensdeling
BPI SIKKERHEDSDAG JU
NI 2017
53
V/ NIELS PEDERSEN, LEDER AF DIGITALISERING
ESBJERG
BPI-arrangementet om IT-sikkerhed på skoleområdet
Esbjerg Kommune
Anette Bekker, Niels Pedersen
Juni 2017
Nøgletal/Fakta
• 5.300 administrative it-arbejdspladser
• 4.500 skole pc’er
• 8.000 mobilnr. - tale og data
• 3.000 iPads (administrative)
• 1.800 smartphones
• 300 forskellige lokationer
• 150 km. fibernetværk
• 3.000 wifi access punkter
• Vi har over 225 it-systemer
• Heraf driver vi selv ca. 80 it-systemer
• Vi behandler årligt 30.000 brugerhenvendelser
◦ 10.000 fejlmeldinger
◦ 20.000 bestillinger
Skoler i Esbjerg Kommune
Nuværende løsning
Lærerne er på det administrative netværk• Alle lærere har en administrativ bærbar pc, tilgår undvisnings-
løsninger herfra• Samme rettigheder og pligter som administrative medarbejdere
• Hvorfor?• Sikker digital kommunikation• Effektiv centralt vedligeholdt it-platform• Service og support fra It-servicedesk
Udfordringer der satte retningen• Kedelige sager i Esbjerg Kommune på børneområdet, behov for sikker og effektiv digital kommunikation
• Ønsker fra topledelsen om at kunne kommunikere med alle medarbejdere i området
Første forsøg
• Alle lærere oprettet i det administrative netværk
• Adgang via SBC (Citrix) med 2. faktor autentifikation
• PC-udstyr ???, men ikke administrativ pc
Nuværende løsning
Hardware
Kommunikation
Information
Arkiv
Fakta
Værktøjer
Biblioteks system -Cicero
Office
Outlook
SDEk-ansat
Acadre
EK hjemmesideEk-net
SafetyNet
Prisme
Office 365
Digitale læremidler
TEA/TRIOHyperNetSTIL – UNI-login
IntraFora
AULAForældreportalLetDialog
Læring, trivsel og udvikling
=Alle skal blive så dygtige de kan
Centralt for arbejdet i Esbjerg Kommue
• Investeringer i it-netværk
• Investeringer i it-udstyr
• IdM
• Standardisering
• Samarbejde mellem it-afdeling og skole-afdeling
• Vilje, Viden og kompetencer
SLIDES KOMMEROPSAMLING