Hvordan skal man egentlig vurdere risiko når man skal velge hva man trenger av sikkerhet for å logge inn til egne tjenester? Digdir inviterer til workshop for å diskutere hvilke risikoer vi er redd for, og hvordan man kan vurdere effektive tiltak.
Mange offentlige tjenester har valgt å kreve sikkerhetsnivå «Høyt» for innlogging til noen eller alle tjenester. Resultatet er at en ikke ubetydelig andel av befolkningen ikke klarer å møte kravene, og dermed faller utenfor fordi de ikke har BankID.
Mange i denne gruppen har, eller kan få, den offentlige løsningen MinID. Denne er på et mellomhøyt sikkerhetsnivå, og kan i dag ikke brukes til alle offentlige tjenester. MinID har de siste par årene gjennomgått store endringer, både på sikkerhet og brukervennlighet.
Hvilke vurderinger er det som ligger til grunn for at noen tjenester krever det høyeste sikkerhetsnivået, mens andre kan klare seg med mindre? Hvilke risikoer er det vi ønsker å beskytte oss mot, og hvordan adresserer de ulike sikkerhetsnivåene disse risikoene? Vil dette risikolandskapet bli endret i fremtiden når EUs digitale identitetslommebok blir lansert ?
I denne workshopen vil vi
- Presentere de risikoene en eID-løsning skal håndtere
- Gjennomgå hva de ulike sikkerhetsnivåene betyr og hvordan løsninger på ulike sikkerhetsnivå adresserer disse risikoene
- Legge opp til gode diskusjoner om hvordan man i praksis kan vurdere risiko i egen organisasjon
Workshopen er kun for de som har fått påmeldingslenke i forkant. Hvis din virksomhet ønsker å delta, kan dere ta kontakt med Stig Slaatto-Hornnes.