Overholdelse af NSIS

I 2021 bliver NemID til MitID/NemLog-in3, og National Standard for Identiteters Sikringsniveauer (NSIS) træder for alvor i kraft. Derfor bliver det snart et krav, at blandt andet kommuner og regioner overholder NSIS-standarden, og at alle, som selv ønsker at udstede identifikationsmidler (som lokal IdP), bliver godkendt af Digitaliseringsstyrelsen.

I BDO har vi allerede hjulpet en række kommuner med de nye krav og standarder, og vi assisterer også gerne jer gennem processen, så I kan blive klar til den nye infrastruktur. 

Hvad er NSIS?

NSIS er et tillidsrammeværk, hvis formål er at etablere et grundlag for tillid til digitale identiteter. Gennem tekniske og organisatoriske krav samt governance vil NSIS gøre det muligt for parter i de kommende MitID- og NemLog-in3-løsninger at stole på, at eksterne identiteter er dem, de udgiver sig for at være.

Det kræver både teknisk og organisatorisk implementering at leve op til standarden, der stiller krav til alt fra registreringsprocessen, egenskaber ved elektroniske identifikationsmidler og sikkerhed i løsninger til revision, udleveringsmekanismer, governance og sikkerhedsledelse.

NSIS - sådan kan vi hjælpe

Den nye NSIS-standard stiller altså en lang række krav til alle landets kommuner og regioner. Hvilke krav, der præcis er tale om, afhænger af, om sikringsniveauet er lavt, betydeligt eller højt.

I de fleste tilfælde vil organisationen dog blandt andet skulle vise og dokumentere, at blandt andet væsentlige områder i ISO 27001 efterleves. Alle, som selv ønsker at udstede identifikationsmidler, skal desuden godkendes af Digitaliseringsstyrelsen, og oftest er det påkrævet, at der med ansøgningen følger en revisorerklæring, der viser, hvorvidt organisationen efterlever de konkrete krav.

I BDO kan vi assistere jer i hele processen fra det forberedende arbejde til afgivelsen af diverse erklæringer. Vi hjælper jer med at få overblik over lovgivningen og med at få tilrettelagt de processer og procedurer, der er nødvendige for at opfylde kravene. Vi har et stort og indgående kendskab til regioner og kommuner, hvilket gør os i stand til at tilbyde skræddersyede løsninger, der kan hjælpe jer i mål på bedst mulig vis. 

Kontakt os

Vi anbefaler, at I igangsætter, planlægger og gennemfører implementeringsarbejdet i god tid, så I er klar, når den nye infrastruktur træder i kraft. Kontakt os, hvis I gerne vil høre mere om, hvordan vi kan hjælpe jer i forhold til de nye NSIS-standarder.

Kontakt os

Jeg ønsker at blive kontaktet af BDO Statsautoriseret revisionsaktieselskab, CVR-nr. 20222670 via e-mail og/eller telefon, og jeg er bekendt med, at mine personoplysninger behandles i overensstemmelse med følgende privatlivspolitik (https://www.bdo.dk/da-dk/privatlivspolitik-databehandling), herunder videregivelse med henblik på at målrette vores markedsføring. Du bliver kun kontaktet én gang med henblik på bedst muligt at besvare din henvendelse.

Tilmeld dig vores nyhedsbrev om seneste nyt fra BDO