Tlf: 7199 5206
National Standard for Identiteters Sikringsniveau

Står I overfor at skulle være compliant med NSIS rammen, f.eks. i forhold til et system eller som organisation? Så kan I her nedenfor kort opsummeret se de 3 steps, der er for at komme i mål. (Med et system tænkes eksempelvis på en lokal IdP eller i forhold til en TU service)

 

Kort opsummeret består arbejdet i 3 overordnede steps:

 

1) GAP analyse, hvor er systemet / organisationen i forhold til NSIS med eksisterende arbejdsgange og processer?

Få hjælp med en GAP analyse - analysen vil tydeliggøre, hvor jeres system eller I som organisation står i forhold til de krav og kontroller der kræves efterlevet. Kontroller og krav baseres på det sikringsniveau I måtte ønske at kunne leve op til. Ofte vil det være sikringsniveau 3 som er relevant, men i visse situationer skal analysen udføres i forhold til sikringsniveau 4.

 

2) Tilretning og etablering af nye og eksisterende arbejdsgange og processer

Med udgangspunkt i GAP analysen kan I nu tilrette og udarbejde arbejdsgange og processer med tilhørende compliance og audit rammer. I Forbindelse med arbejdet kan vi hjælpe med relevante ressourcer. Vi kan bidrage til udarbejdelse af arbejdsgange og implementeringen af disse, projektleder til styring af arbejdet samt relevante jurister og sikkerhedsspecialister mv.

 

3) Udarbejdelse af en uafhængig erklæring til Digitaliseringsstyrelsen årligt

Erklæringerne kan efterfølgende udarbejdes af en ekstern 3. part. Den erklærende 3. part kan evt. være jeres eksisterende eksterne revisor, hvis de tilbyder denne service. Ellers har vi et revisionshus vi samarbejder med, som vi gerne henviser til for udarbejdelse af erklæringer på NSIS compliance.

 

Hvad nu?

Hos Vangsaa Consult bidrager vi gerne til hele eller dele af opgaven. Både som rådgivende part eller med egentlige projektstyringsressourcer, hvor vi sikrer at alle 3 steps gennemføres med relevante medarbejdere internt og revisor eksternt.

Kontakt os for en uforpligtigende snak om NSIS samt, hvor vi kan bidrage konkret i forhold til jeres ønsker og behov.