Gå tillbaka

Varför nationell säkerhet kräver samordning

Publicerad av Pernilla Walkin, kategoriserad under Nyheter.

Nya hot mot informationssäkerheten uppträder nästan dagligen och kräver mer och mer arbete att bekämpa. Samtidigt kommer Allmänna dataskyddsförordningen (GDPR) att ställa hårda krav på IT-avdelningarnas redan ansträngda resurser.

Den nyligen publicerade utredningen om informationssäkerhet för samhällsviktiga tjänster (SOU 2017:36) slår bland annat fast att samordning och samverkan krävs för att den nationella säkerheten ska nå tillräcklig kvalitet inom rimlig tid. Utveckling inom varje enskild verksamhet skulle ge sämre säkerhet och dessutom kräva mer resurser.

Ändå väljer en del organisationer att på egen hand försöka utfärda e-identiteter och införa LoA 3, utan att dra nytta av de gemensamma initiativ som finns på området. Det räcker inte för att upprätthålla en hög tillitsnivå som andra organisationer kan acceptera. Det leder bara till att hjulet blir uppfunnet på nytt, och att organisationen missar möjligheten att dela kostnader och erfarenheter med andra.

SecMaker har under sexton år metodiskt och konsekvent hjälpt den offentliga sektorn att utveckla sin IT-säkerhet. Bland annat som leverantör till vård- och omsorgssektorns SITHS och Försäkringskassans MCA. En ny nationell identifieringstjänst ska nu göra det ännu enklare för offentlig verksamhet att införa en gemensam lösning inom autentisering och identitetshantering.

Inera och Försäkringskassan har gemensamt upphandlat den nya tjänsten, som ska ersätta både SITHS och MCA. Den ska heta EFOS (E-identitet för offentlig sektor) med PKI och digitala certifikat i en strömlinjeformad tjänst, tillgänglig för all offentlig verksamhet i Sverige. SecMakers åtagande innefattar fyra kritiska delar av tjänsten:

  • Klientprogram för att läsa ut och hantera certifikat i målmiljöerna
  • Modernt administrationsgränssnitt för smartkort och certifikat
  • Plattform för mobilt arbete
  • Att göra det enkelt för applikationsleverantörer att lägga till stöd för smartkort och certifikat i sina tjänster.
  • E-identitet för offentlig sektor lanseras under Q1 2018 men flera system- och apputvecklare har redan börjat integrera sina tjänster. Du kan läsa mer om tidsplanen här.

    Taggar:, , , | Kommentarer inaktiverade för Varför nationell säkerhet kräver samordning

    Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+