NSIS-standarden

Nye versioner af National Standard for Identiteters Sikringsniveauer (NSIS 2.0.1).

Digitaliseringsstyrelsen har publiceret en opdateret version (2.0.1) af National Standard for Identiteters Sikringsniveauer (NSIS). 

Baggrunden for opdateringen er, at analysefaserne for MitID- og NemLog-in3 projekterne har identificeret områder med behov for præcisering og udbygning af standard og tilhørende vejledning. Der er tale om mindre præciseringer af NSIS, hvilket også er afspejlet i skiftet af versionsnummer fra 2.0.0 til 2.0.1. Da omfanget og karakteren af opdateringen er af mindre karakter, gennemføres ikke fornyet høring i forbindelse med opdateringen.

Digitaliseringsstyrelsen har udarbejdet et notat, som beskriver ændringerne fra version 2.0 til 2.0.1.

Hent notat om ændringer i NSIS standard fra version 2.0 til 2.0.1

Hent notat om ændringer i NSIS standard fra version 2.0 til 2.0.1 med ændringsmarkeringer

Den gældende NSIS standard kan hentes i links 'Hent den nye og gældende NSIS version 2.0.1' og 'Hent den nye og gældende NSIS vejledning version 2.0.1a'.

Hent den nye og gældende NSIS version 2.0.1

Hent den nye og gældende NSIS vejledning version 2.0.1a

  •  I 2.0.1a versionen af vejledningen til NSIS er afsnit 4.1.3 udbygget med yderligere beskrivelse i forhold til, hvordan dokumentation for ISMS kan håndteres.

Skabeloner, vejledninger og værktøj

Som noget nyt er der endvidere udarbejdet en anmeldelseskabelon til NSIS, som strukturerer og letter anmeldelser.

Hent den nye og gældende anmeldelsesskabelon til NSIS

Hent NSIS Revisionsvejledning version 2.0.1a (benyttes ved anmeldelse)

Hent skema til udfyldelse i forbindelse med revision af løsning

Ny vejledning til tjenesteudbydere

Digitaliseringsstyrelsen har opdateret vejledningen til tjenesteudbydere, som nu findes i version 2.0.2 og kan downloades i linket 'Hent vejledning til valg af sikringsniveau for tjenesteudbydere 2.0.2'.

Vejledningen guider til valg mellem de tre sikringsniveauer i NSIS.

Hent vejledning til valg af sikringsniveau for tjenesteudbydere 2.0.2

Vejledningen er ajourført til seneste NSIS version (2.0.1) og indeholder endvidere beskrivelse af, hvordan det tilhørende Excel-værktøj kan anvendes.

Excel-værktøj til NSIS vurdering

Til at støtte tjenesteudbydere i vurderingen af behov for sikringsniveau har Digitaliseringsstyrelsen i samarbejde med KOMBIT udarbejdet et Excel-værktøj. En beta-version af værktøjet kan downloades i linket 'Hent NSIS vurderingsværktøj'.

Hent NSIS vurderingsværktøj

Værktøjet er bevidst holdt simpelt og skal alene betragtes som en støtte til vurderingen, som guider gennem relevante overvejelser. Der vil som oftest være særlige forhold i en konkret tjeneste, som ikke kan dækkes af et generelt værktøj, og værktøjet skal derfor anvendes forsigtigt og med dette for øje. Valg af sikringsniveau er i sidste ende en forretningsmæssig og sikkerhedsmæssig samlet vurdering, som ikke kan dikteres af et regneark.

Vejledningen er ajourført til seneste NSIS version (2.0.1) og indeholder endvidere beskrivelse af, hvordan det tilhørende Excel-værktøj kan anvendes.

Formål med NSIS

Formålet med NSIS-standarden er at skabe en fælles ramme for tillid til digitale identiteter og digitale identitetstjenester. Den definerer forskellige sikringsniveauer for identitetssikring og autentifikation. Standarden skal skabe større fleksibilitet i forbindelse med identifikation over for forskellige selvbetjeningsløsninger (flere sikringsniveauer). NSIS styrker også samspillet mellem løsninger på tværs af den offentlige sektor.

Hent høringsnotatet, som er udarbejdet i forbindelse med høringen 

Ibrugtagning af NSIS-standarden

Når MitID og NemLog-in3 løsningerne går i luften, vil National Standard for Identiteters Sikringsniveauer (NSIS) samtidig blive taget i fuld anvendelse. Dette medfører en række krav til de parter, der ønsker at blive tilkoblet den nationale, digitale identitetsinfrastruktur, herunder tjenesteudbydere, brokere og brugerorganisationer.

Digitaliseringsstyrelsen har udviklet et værktøj der har til formål at sikre, at øvrige parter igangsætter, planlægger og gennemfører implementeringsarbejde vedrørende NSIS-standarden i god tid, så de kan koble sig på infrastrukturen umiddelbart efter go-live. Det er med andre ord en del af forberedelsen til implementering og overgang til de nye løsninger, at man kigger på egen implementering af NSIS-kravene, hvis man har en løsning, hvor det er nødvendigt.

Læs mere om ibrugtagning af NSIS-standard