National Standard for Identiteters Sikringsniveau

Står i overfor at skulle være compliant med NSIS rammen, f.eks. i forhold til et system eller som organisation? Så kan I her nedenfor kort opsummeret se, de 3 steps der er for at komme i mål. Med et system tænkes eks. på en lokal IdP eller i forhold til en TU service??

Kort opsummeret består arbejdet i 3 overordnede steps:

1) GAP analyse, hvor er systemet / organisationen i forhold til NSIS med eksisterende arbejdsgange og processer?

Få hjælpe med en GAP analyse, analysen vil tydeliggøre hvor jeres system eller I som organisation står i forhold til de krav og kontroller der kræves efterlevet. Kontroller og krav baseres på det sikringsniveau I måtte ønske at kunne leve op til. Ofte vil det være sikringsniveau 3 som er relevant, men i visse situationer skal analysen udføres i forhold til sikringsniveau 4.

2) Tilretning og etablering af nye og eksisterende arbejdsgange og processer.

Med udgangspunkt i GAP analysen kan I nu tilrette og udarbejde arbejdsgange og processer med tilhørende compliance og audit ramme. I Forbindelse med arbejdet kan vi hjælpe med relevante ressourcer. Vi kan bidrage til udarbejdelse af arbejdsgange og implementeringen af disse, projektleder til styring af arbejdet samt relevante jurister og sikkerhedsspecialister mv.

3) Udarbejdelse af en uafhængig erklæring til Digitaliseringsstyrelsen årligt.

Erklæringerne kan efterfølgende udarbejdes af en ekstern 3. part. Den erklærende 3. part kan evt. være jeres eksisterende eksterne revisor, hvis de tilbyder denne service. Ellers har vi et revisions hus vi samarbejder med, som vi gerne henviser til for udarbejdelse af erklæringer på NSIS compliance.

Hvad nu?

Hos Vangsaa Consult bidrager vi gerne til hele eller dele af opgaven. Både som rådgivende part eller med egentlige projektstyrings ressourcer hvor vi sikre alle 3 steps gennemføres med relevante medarbejder internt og revisorer eksternt.

Kontakt os for en uforpligtigende snak om NSIS samt hvor vi kan bidrage konkret i forhold til jeres ønsker og behov.