Klar til NSIS?
Hvis din organisation anvender autentifikation i offentlige systemer, så vil organisationen skulle vurdere systemerne og undersøge, hvordan de skal ændres for at passe ind, når MitID og Nemlog-in3 træder i kraft i 2021.
Læs mere om tidsplanen for lanceringen her.
NSIS står for National Standard for Identiteters Sikringsniveauer og er udarbejdet af Digitaliseringsstyrelsen. NSIS skaber et tillidsrammeværk, der danner et grundlag for tillid til udstedelser af digitale identiteter. Her er der tale om NemID, som bliver til MitID og NemLog-in2, der bliver til NemLog-in3.
Synes du, at arbejdet med en ny standard er en udfordring?
Vi forstår godt, hvis du gør. Derfor har vi udarbejdet nogle anbefalinger til, hvordan du bedst kommer i gang med NSIS-compliance.
NSIS-STANDARDEN I 3 ENKLE FASER
D. 2. december 2020, afholdte Siscon, LIGA og inforevision et NSIS-webinar i samarbejde med Version2
Sådan kommer du i gang med at efterleve NSIS
NSIS indeholder krav til regler, der allerede findes i ISO27001. Det betyder, at hvis du efterlever ISO27001, så er du allerede godt på vej med at efterleve dele af NSIS. Efterlever du endnu ikke ISO27001, så foreslår vi, at du starter dit arbejde dér.
Derefter anbefaler vi, at du:
1. Udarbejder en GAP-analyse, der belyser, på hvilke områder organisationen efterlever NSIS, samt hvilke regler og kontroller der skal oprettes for at være compliant med NSIS-standarden. Læs NSIS-standarden her
2. Udarbejder et efterlevelsesdokument (SoA), som du også kan bruge til den årlige revisionserklæring til Digitaliseringsstyrelsen
3. Udarbejder regler og kontroller
Arbejdet med en ny standard kan virke uoverskueligt og svært at komme i gang med, da det kræver, at organisationen sætter sig godt ind i alt det nye, der skal tages stilling til. Det vil Siscon gerne hjælpe dig og din organisation med!
Efterlev standarden med Siscon
Med vores konsulentrådgivning får du bl.a. styr på hvilke regler og kontroller, der skal udføres, for at du efterlever NSIS. Siscon bistår også med compliance-værktøjet ControlManager™, der gør det muligt at efterleve flere standarder på samme tid.
Du opnår et overblik over dit complianceniveau på flere standarder, da du kan samle alle dine dokumenter ét og samme sted. GAP-analysen, SoA-dokumentet samt regler og kontroller kan nemlig nemt og effektivt udarbejdes i det multidimensionale værktøj.
Er du i tvivl om, hvordan du kommer i gang?
Du er altid velkommen til at kontakte os til et uforpligtende kaffemøde, så viser vi dig vejen fra start til slut eller se vores NSIS-webinar.
ControlManager™ styrker din efterlevelse
ControlManager™ er opbygget som et multidimensional complianceværktøj. Du kan derfor let oprette nye standardarder og opsætte regler og kontroller til at sikre, at du efterlever det, organisationen ønsker eller skal efterleve. Med udgangspunkt i NSIS betyder det, at du med ControlManager™ nemt kan sikre, at du er compliant, og samtidig kan du holde NSIS-kravene op mod de standarder, som du allerede efterlever og undgå dobbeltarbejde.
ControlManager™ gør det også nemt og effektivt at opsætte og vedligeholde regler og kontroller og dermed blive ved med at leve op til de fastlagte krav i NSIS-standarden.
Recent Comments