18. december 2020

NSIS-projekt i KL skal støtte kommunerne i at implementere standarden

Alle kommuner er i gang med at indføre National Standard for Identiteters Sikringsniveauer (NSIS). Standarden gælder for hele den offentlige sektor og den skal være med til at sikre en høj grad af informationssikkerhed.

Konkret skal vi sikre brugernes identiteter på tværs myndigheder, når vi udveksler oplysninger, samarbejder og kommunikerer digitalt. Det gør vi blandt andet ved at bruge standarden og leve op til de kontroller, den indeholder. Ved at bruge standarden og leve op til kravene i den ved vi, at identiteten for brugere med et givet sikringsniveau er blevet kontrolleret og kvalitetssikret.

I praksis påvirker NSIS kommunerne i alle de sammenhænge, hvor NemLog-in og MitID bliver brugt fremadrettet. Kommunerne skal ud fra en risikovurdering stille krav til sikringsniveauet for eksterne brugeres identiteter.

Det betyder også, at identiteterne på kommunens egne medarbejdere, der skal bruge andre myndigheders tjenester, skal gennemgås og sikres svarende til kravene i NSIS.  Opgaverne er komplekse og skal gennemføres ensartet i alle kommuner, fordi det er med til højne den generelle sikkerhed i anvendelsen af digitale løsninger og i brugerstyringen og fordi det er en integreret del af den fællesoffentlige infrastruktur.

Projektet sætter følgende delopgaver i gang i disse dage:

  • En afdækning af hvilke tjenester kommunerne udbyder - og som der skal findes et fælles kommunalt anbefalet NSIS-niveau for. Alle IT-chefer har fået tilsendt et spørgeskema.
  • Udarbejdelse af en opgaveoversigt for kommuner, der er i gang med at indføre NSIS.

Resultaterne af de igangsatte aktiviteter vil blive offentliggjort på KL’s videnscenter for digitalisering og teknologi. Og vi afholder webinar om resultaterne og det videre arbejde i kommunerne med NSIS i løbet af februar måned 2021.