Vi bruger cookies og andre sporingsteknologier til at forbedre browsing-oplevelsen på vores hjemmeside, vise personaliseret indhold og målrettede annoncer, analysere trafikken på siden, og forstå hvor vores besøgende kommer fra. Hvis du vil vide mere, kan du læse vores cookie-politik. Du kan desuden læse vores privatlivspolitik, hvis du ønsker mere information. Ved at klikke ’accepter og luk’ giver du samtykke til, at vi bruger cookies og andre sporingsteknologier.

Overholdelse af NSIS

I 2021 bliver NemID til MitID/NemLog-in3, og National Standard for Identiteters Sikringsniveauer (NSIS) træder for alvor i kraft. Derfor bliver det snart et krav, at blandt andet kommuner og regioner overholder NSIS-standarden, og at alle, som selv ønsker at udstede identifikationsmidler (som lokal IdP), bliver godkendt af Digitaliseringsstyrelsen.

I BDO har vi allerede hjulpet en række kommuner med de nye krav og standarder, og vi assisterer også gerne jer gennem processen, så I kan blive klar til den nye infrastruktur.  

 

Hvad er NSIS?

NSIS er et tillidsrammeværk, hvis formål er at etablere et grundlag for tillid til digitale identiteter. Gennem tekniske og organisatoriske krav samt governance vil NSIS gøre det muligt for parter i de kommende MitID- og NemLog-in3-løsninger at stole på, at eksterne identiteter er dem, de udgiver sig for at være.

Det kræver både teknisk og organisatorisk implementering at leve op til standarden, der stiller krav til alt fra registreringsprocessen, egenskaber ved elektroniske identifikationsmidler og sikkerhed i løsninger til revision, udleveringsmekanismer, governance og sikkerhedsledelse.

 

NSIS - sådan kan vi hjælpe

Den nye NSIS-standard stiller altså en lang række krav til alle landets kommuner og regioner. Hvilke krav, der præcis er tale om, afhænger af, om sikringsniveauet er lavt, betydeligt eller højt.

I de fleste tilfælde vil organisationen dog blandt andet skulle vise og dokumentere, at blandt andet væsentlige områder i ISO 27001 efterleves. Alle, som selv ønsker at udstede identifikationsmidler, skal desuden godkendes af Digitaliseringsstyrelsen, og oftest er det påkrævet, at der med ansøgningen følger en revisorerklæring, der viser, hvorvidt organisationen efterlever de konkrete krav.

I BDO kan vi assistere jer i hele processen fra det forberedende arbejde til afgivelsen af diverse erklæringer. Vi hjælper jer med at få overblik over lovgivningen og med at få tilrettelagt de processer og procedurer, der er nødvendige for at opfylde kravene. Vi har et stort og indgående kendskab til regioner og kommuner, hvilket gør os i stand til at tilbyde skræddersyede løsninger, der kan hjælpe jer i mål på bedst mulig vis. 

 

Kontakt os

Vi anbefaler, at I igangsætter, planlægger og gennemfører implementeringsarbejdet i god tid, så I er klar, når den nye infrastruktur træder i kraft. Kontakt os, hvis I gerne vil høre mere om, hvordan vi kan hjælpe jer i forhold til de nye NSIS-standarder.
 

Kontakt os