Fitness World – Carve out
Fitness World er en del af den britiske kæde PureGym, der har over 500 fitnesscentre i UK, Danmark og Schweiz. Schweiz har med sine 42
Alle it-brugere i Esbjerg Kommune kan nemt og sikkert bekræfte deres identitet, og en godkendelse fra både revisor og Digitaliseringsstyrelsen betyder, at kommunen nu opfylder Digitaliseringsstyrelsens NSIS-krav, der er den danske udgave af EU’s eIDAS-forordning. Kernen i løsningen deler de med andre.
Brugervenligheden og den eksisterende infrastruktur skulle påvirkes mindst muligt i forbindelse med de skærpede, europæiske sikkerhedskrav. Det var Esbjerg Kommunes målsætning, da de kiggede sig om efter en løsning, der inden udgangen af 2023 skulle sikre, at de efterlevede National Standard for Identiteters Sikkerhedsniveau, bedre kendt som NSIS.
Esbjerg Kommune vurderede flere af de færdige løsninger i markedet, men var bekymrede for at blive fastlåst med en løsning, der ikke talte godt nok sammen med deres eksisterende it-infrastruktur.
”Der var jo forskellige teknologiske løsninger i markedet, som vi kiggede på, og vi vurderede, hvad der kunne gøre det bedst. Vi ville gerne have noget, som også passede med vores Microsoft-platform”, fortæller Niels Pedersen, der er Digitaliserings- og IT-chef i Esbjerg Kommune.
National Standard for Identiteters Sikkerhedsniveau (NSIS) er en fælles ramme for tillid til digitale identiteter og digitale identitetstjenester. Som tillidsrammeværk er NSIS med til at sikre, at digitale identiteter er dem, de udgiver sig for at være.
Esbjerg Kommunes NSIS-løsning dækker blandt andet:
For at undgå en teknologisk fastlåst situation uden råderum eller et set-up, hvor flere forskellige teknologier løser samme opgaver, valgte Esbjerg Kommune i samarbejde med Mindcore at udvikle deres egen løsning. Løsningen er baseret på standard Microsoft komponenter og bruger MitID til fuld identitetssikring i login-processen.
Løsningen er integreret med den eksisterende infrastruktur og komponenter til f.eks. to-faktorgodkendelse har kunnet genbruges. Designet i løsningen har været med afsæt i et design fra Århus Kommune.
For Esbjerg Kommune har det været vigtigt, at deres ca 12.000 brugere ikke oplever, at der nu kommer et nyt tungt sikkerhedslag, men at det blot bliver en integreret del af de processer, de allerede kender. En selvbetjeningsportal integreret i Esbjergs eksisterende brugerflade giver brugeren nem adgang til de forskellige muligheder for selvbetjening, som er et krav fra NSIS.
Den aktuelle opgave var at opfylde NSIS-kravene, men Esbjerg Kommune ønskede også indsigt til selv at arbejde videre med løsningen. Samarbejdet med Mindcore og Identity Stack har klædt Esbjerg Kommune på til netop det
”De har ikke bare implementeret en løsning og efterladt os. De har implementeret en løsning og sikret, at vi selv kan drifte den videre. Vi har fået opbygget de kompetencer, der er nødvendige for at holde løsningen kørende”, fortæller Niels Pedersen
Kernen i løsningen er lagt ud som Open Source og er på den måde tilgængelig for andre kommuner, der ønsker at gøre brug af den.
”Vi har besluttet, at det her skal lægges åbent ud, og derfor opfordrer vi andre til at bruge det. Jo flere der bruger det samme, jo bedre kan vi holde omkostningerne nede og fortsat følge med rent teknologisk”, afslutter Niels Pedersen.
For at opfylde de NSIS-definerede sikringsniveauer inden udgangen af 2023 scannede Esbjerg Kommune markedet for løsninger. Flere viste sig at være proprietære og harmonerede ikke med kommunens eksisterende infrastruktur.
Esbjerg kommune fik udviklet en NSIS-løsning, der er en integreret del af den eksisterende infrastruktur og som bygger på standard Microsoft-komponenter. Selve kernen – identifikation integreret til MitID – er udviklet som Open Source.
Brugerne har sikker og nem adgang til kommunens digitale løsninger i en velkendt brugerflade. Løsningen, som kommunen selv kan vedligeholde og videreudvikle, er revisionsgodkendt og anmeldt og godkendt af Digitaliseringsstyrelsen.
Fitness World er en del af den britiske kæde PureGym, der har over 500 fitnesscentre i UK, Danmark og Schweiz. Schweiz har med sine 42
Fra olie til vind, fra on-premise til cloud Microsoft har skrevet en fin artikel om Mærsk Supply Services IT-transformation til Azure. Mærsk Supply Service er