Tlf: 7199 5206
National Standard for Identiteters Sikringsniveau

Står I overfor at skulle være compliant med NSIS rammen, f.eks. i forhold til et system eller som organisation? Så kan I her nedenfor kort opsummeret se de 3 steps, der er for at komme i mål. (Med et system tænkes eksempelvis på en lokal IdP eller i forhold til en TU service)

Vær dog opmærksom på, at en NSIS GAP analyse ikke alene afdækker alle opgaver i en organisation. NSIS kommer samtidigt med MitID og den nye Erhvervsident og NL3. En ren GAP analyse fokuseret på NSIS afdækker ikke opgaver i eksempelvis borgerserivce, opgaver ude i myndighedsportaler (virk.dk m.fl.) samt risikovurderinger af TU løsninger. 

Vi anbefaler derfor en fuld GAP analyse som både favner NSIS og opgaverne i organisationen som følger MitID, NL3 og den nye erhvervsident. Ved en ren NSIS GAP analyse er fokus kun på 25% af den samlede opgave som eks. en kommune står overfor. 

Nedenstående opsummering fokusere på den samlede GAP analyse, men vi tilbyder også en ren NSIS GAP analyse hvis dette ønskes.

Kort opsummeret består arbejdet i 3 overordnede steps:

1) GAP analyse, hvor er systemet / organisationen i forhold til NSIS med eksisterende arbejdsgange og processer?

Få hjælp med en GAP analyse - analysen vil tydeliggøre, hvor jeres system eller I som organisation står i forhold til de krav og kontroller der kræves efterlevet. Kontroller og krav baseres på det sikringsniveau I måtte ønske at kunne leve op til. Ofte vil det være sikringsniveau 3 som er relevant, men i visse situationer skal analysen udføres i forhold til sikringsniveau 4.

 

2) Tilretning og etablering af nye og eksisterende arbejdsgange og processer

Med udgangspunkt i GAP analysen kan I nu tilrette og udarbejde arbejdsgange og processer med tilhørende compliance og audit rammer. I Forbindelse med arbejdet kan vi hjælpe med relevante ressourcer. Vi kan bidrage til udarbejdelse af arbejdsgange og implementeringen af disse, projektleder til styring af arbejdet samt relevante jurister og sikkerhedsspecialister mv. Målet er at modne arbejdsgange og processer dels i organisationen og i  og omkring de tekniske installationer. Dette for at kunne gå videre til næste step som er en uafhænigerklæring. 

 

3) Revisionserklæring om overholdelse af NSIS

Efter etablering af rette  modenhedsniveau i organisationen og de tekniske installationer, som sikre en fuld implementering og understøttelse af alle NSIS krav. Skal der tilknyttes en uafhængig  part som kan hjælpe med erklæring til Digitaliseringsstyrelsen. Vi har i den forbindelse et  samarbejde med en af de førende udbydere af erklæringer REVI-IT som tilbyder at hjælpe med en NSIS revisionserklæring

 

Hvad nu?

Vi hjælper gerne med hele eller dele af rådgivningen og i samarbejde med REVI-IT kan vi løfte hele opgaven. 

Kontakt os for en uforpligtigende snak om NSIS samt hvor vi kan bidrage konkret i forhold til jeres ønsker og behov.

Kontakt os for en snak om hvordan vi kan hjælpe din organisation.