AR 4.2: Anvend fælles arkitektur for informationssikkerhed

Fra Den Fælleskommunale Rammearkitektur
Skift til: Navigation, Søgning
Status for AR 4.2: Anvend fælles arkitektur for informationssikkerhed
En del af Statusboks-optaget-label.png
Status for INFO-side Klar, senest opdateret 20-02-2019
Status ift. Rammearkitekturen Optaget
Gyldighed Godkendt af Kommunernes It-Arkitekturråd27. møde d. 7. december 2017
Kontakt Peter Thrane og Peter Falkenberg, Digitalisering og Teknologi, KL
Princip 4: Sikkerhed, privatliv og tillid sikres

Tillid er centralt i anvendelsen af digitale løsninger. Borgere og virksomheder skal have tillid til, at anvendte informationer behandles på betryggende vis og i henhold til gældende ret.

Læs mere om Arkitekturprincipper og -regler

Arkitekturregel

Forudsætningen for, at der kan skabes sammenhængende brugerrejser og tværgående arbejdsprocesser og datadeling på tværs af domæner, er, at sikkerhed håndteres på en sammenhængende måde, herunder at håndtering af brugerrettigheder, sikkerhedsprocesser, sikkerhedsmodeller og infrastrukturkomponenter er sammenhængende og interoperabel.

Det betyder at:

  • Projekter tager udgangspunkt i den fællesoffentlige referencearkitektur for brugerstyring, der fastsætter rammerne for, hvordan offentlige myndigheder skal arbejde med digital brugeradministration og adgangskontrol.
  • Projekter sikrer, at der ved tværgående processer aftales og anvendes sikkerhedsmodeller, der håndterer sikkerhed på tværs af domæner.
  • Sikkerheden defineres sammen med det enkelte forretningsobjekt og håndhæves i de enkelte it-løsninger[1].

Uddybning

I dag håndterer man traditionelt sikkerhed ved at sikre systemer i helhed. Der kan dog være fordele i at sikre hvert enkelte forretningsobjekt selvstændigt, så sikkerhed handler mindre om tykke vægge. Det handler ikke om systemsikkerhed, men om at systemer forvalter sikkerheden ensartet, så sikkerhedsniveauet er defineret for én gang i selve forretningsobjektet.

Der er under det fællesoffentlige initiativ 8.1 igangsat et projekt om informationssikkerhed.

Vejledning/Metode

Læs også/Links

Noter

  1. Kommunal tilføjelse til de fællesoffentlige arkitketurprincipper og regler fra Hvidbogen om Fællesoffentlig Digital Arkitektur 2017, Digitaliseringsstyrelsen