Tlf: 7199 5206

NSIS – National Standard for Identiteters Sikringsniveau

Står I overfor at skulle være compliant med NSIS-rammen? F.eks. i forhold til et system (med et system menes f.eks. en lokal IdP eller i forhold til en TU-service) eller som organisation? Så kan I her nedenfor kort opsummeret se de tre steps der skal til for at komme i mål.

Vær opmærksom på, at en NSIS GAP analyse ikke alene afdækker alle opgaver i en organisation. NSIS kommer samtidig med MitID, den nye Erhvervsidentitet og NL3.

En ren GAP analyse fokuseret på NSIS afdækker ikke opgaver i f.eks. Borgerservice, opgaver i myndighedsportaler (virk.dk, m.fl.) samt risikovurderinger af TU-løsninger.

Vi anbefaler derfor en fuld GAP analyse som både favner NSIS og opgaverne i organisationen som følger MitID, NL3 og den nye erhvervsidentitet. Ved en ren NSIS GAP analyse er fokus kun på 25% af den samlede opgave, som f.eks. en kommune står overfor. 

Nedenstående opsummering fokuserer på den samlede GAP analyse, men vi tilbyder også en ren NSIS GAP analyse hvis dette ønskes.

Arbejdet består af tre overordnede steps:

1. GAP analyse; hvor er systemet/organisationen i forhold til NSIS med de eksisterende arbejdsgange og processer?

Få hjælp til en GAP analyse. Dette step vil tydeliggøre, hvor jeres system eller I som organisation står i forhold til de krav og kontroller der kræves efterlevet. Kontroller og krav baseres på det sikringsniveau I måtte ønske at kunne leve op til. Ofte vil det være sikringsniveau 3 som er relevant, men i visse situationer skal analysen udføres i forhold til sikringsniveau 4.

2. Tilretning og etablering af nye og eksisterende arbejdsgange og processer

Med udgangspunkt i GAP-analysen kan I nu tilrette og udarbejde arbejdsgange og processer med tilhørende compliance og audit rammer. Vi kan bidrage til udarbejdelse af arbejdsgange og implementeringen af disse med hjælp fra projektleder til styring af arbejdet, samt jurister og sikkerhedsspecialister, mv. Målet er at modne arbejdsgange og processer, dels i organisationen og i og omkring de tekniske installationer. Dette for at kunne gå videre til næste step som er en uafhængig erklæring.

3. Revisionserklæring om overholdelse af NSIS

Efter etablering af det rette modenhedsniveau i organisationen og de tekniske installationer, sikres en fuld implementering og understøttelse af alle NSIS-krav. Skal der tilknyttes en uafhængig part som kan hjælpe med erklæring til Digitaliseringsstyrelsen, kan vi i den forbindelse tilbyde et samarbejde med REVI-IT. De er en af de førende udbydere af erklæringer og de hjælper gerne med en NSIS-revisionserklæring.

 

Kontakt os for en snak om hvordan vi kan hjælpe din organisation.