1. Hva er identitetsforvaltning? 2009-03-12 Snorre Lvs

2. 3. Identitetsforvaltning er

Opprettelse, vedlikehold og sletting av personopplysninger

Bruk av opplysninger og tilgangsstyring basert p registrerte opplysninger

Flge gjeldene lovverk og regelverk for personopplysninger

4. Hvilke plikter har man?

Databehandler og behandlingsansvarlig skal gjennomfre planlagte og systematiske tiltakfor sikre tilfredsstillende informasjonssikkerhet

Databehandler og behandlingsansvarlig skal dokumentere systemet og tiltak som gjennomfresfor garantere for informasjonssikkerheten

Enhver som ber om det, skal f vite hva slags behandling av personopplysninger en behandlingsansvarlig foretar, og hvilkeopplysninger om den registrerte som behandles

5. Aspekter ved informasjonssikkerhet

Integritet:Data skal vre korrekte, oppdaterte og fullstendige

Konfidensialitet:Informasjonen skal bare vre tilgjengelig for personer som har begrunnet behov for informasjonen

Tilgjengelighet:Det skal gis korrekt informasjon til riktig person til rett tid

6. Typisk informasjon som overfres

Generell informasjon om personer

Generell informasjon om organisasjon

Personers tilknytning(er) til organisasjonen

Personers roller ved forskjellige deler av organisasjonen

Diverse gruppeinformasjon osv

7. Elementer i en IdM-innfring

Teknologiendring er bare en del av IdM-innfringen, i store organisasjoner kanskje ikke mer enn 20 % av hele jobben

8. Generell modell og komponenter Bruker- administrativtsystem Lokal Feide- katalog Tjeneste Tjeneste Digitale tjenester Kildesystemer Lokale komponenter Nasjonale komponenter 9. Kildesystemer

Kildesystemer er alle systemer der autoritative data om personer kommer fra

All administrasjon av persondata skjer i disse systemene

Skoleadministrative systemer

Lnns- og personalsystemer

Telefonsystemer

E-postsystemer m.f.

Kildesystemer BAS AT Tjeneste Kilde sys. 10. Brukeradministrativt system

Genererer elektronisk identitet med brukernavn, passord, roller og grupper

Holder p historikk over identiteter

Importerer og eksporterer persondata fra/til andre systemer

Produkter/rammeverk finnes fra de fleste strre leverandrer og noen fritt tilgjenglige varianter

Bruker- administrativtsystem BAS AT Tjeneste Kilde sys. 11. Digitale tjenester

Mottar personinformasjon fra det brukeradministrative systemet og eventuelt annen informasjon fra andre kilder

Autentiseringstjenester

Lringsplattformer

E-postsystemer

Telefonsystemer

Adgangssystemer m.f.

Tjeneste Tjeneste Digitale tjenester BAS AT Tjeneste Kilde sys. 12. Lokal Feide-LDAP

Informasjon om personene i organisasjonen som er knyttet til utdanning

Informasjonen legges ut etter en felles nordisk standard

Alle LDAP-implementasjoner som sttter versjon 3 av LDAP-protokollen kan benyttes

Lokal FEIDE- katalog BAS AT Tjeneste Kilde sys. 13. NRK LMS Lnekassen NRK NRK NRK, NDLA, osv SkoleArena o.l. Lokal IdM Lokal lsning, Feide og statlig eID Portal Klienter Kommune/FK 2 Feide 3 MinID 14. Sprsml?

[email_address]