Ofte stillede spørgsmål om NSIS

Få svar på de spørgsmål, der oftest bliver stillet i forbindelse med anmeldelser af NSIS ID-tjenester.

Information om formålet med NSIS, ibrugtagning af standarden, skabeloner, værktøjer og vejledninger findes på siden om NSIS.

Spørgsmål og svar

Anmeldelsen skal sendes til Digitaliseringsstyrelsens NSIS Tilsyn.

Hent revisionsvejledning til NSIS

Anmeldelsen skal udfyldes ud fra Anmeldelsesskabelon og indeholde de bilag, som beskrives i skabelonen.

Hent den gældende anmeldelsesskabelon til NSIS

Det anbefales at anvende NSIS kontrolskema ved alle anmeldelser, men det er kun obligatorisk ved anmeldelser af ID-tjenester med sikringsniveau betydelig eller høj. Hvis kontrolskemaet ikke anvendes ved ID-tjenester med sikringsniveau lav, skal efterlevelsen af alle relevante NSIS-krav og den gennemførte interne revision dokumenteres på anden vis. Det skal bemærkes, at det vil kunne forsinke behandlingen af anmeldelsen, hvis kontrolskemaet ikke anvendes.

Hent kontrolskema til udfyldelse i forbindelse med revision af løsning (Bilag A)

Der skal vedlægges dokumentation for den gennemførte, interne revision som beskrevet i afsnit 4.1.7 om anmeldelse og revision i Vejledning til National Standard for Identiteters Sikringsniveauer (NSIS).

Hent Vejledning til National Standard for Identiteters Sikringsniveauer (NSIS)

Der skal vedlægges en revisionserklæring fra en uafhængig statsautoriseret revisor eller et overensstemmelsesvurderingsorgan som beskrevet i afsnit 4.1.7 om anmeldelse og revision i National Standard for Identiteters Sikringsniveauer (NSIS).

Hent National Standard for Identiteters Sikringsniveauer (NSIS)

Alle krav på lavere sikringsniveauer skal være opfyldt for at opnå et givet sikringsniveau som beskrevet i afsnit 1.6 om kravopfyldelse i National Standard for Identiteters Sikringsniveauer (NSIS). Så for tjenester med sikringsniveau betydelig eller høj, skal der udføres såvel intern som ekstern revision.

Hent National Standard for Identiteters Sikringsniveauer (NSIS)

Der findes ikke vejledninger og skabeloner på andre sprog end dansk med undtagelse af selve standarden, der er oversat til engelsk. Bemærk dog, at det er tilladt at anvende engelsk ved udfyldelsen af visse dokumenter:

  • Bilag 2: Detaljeret beskrivelse af ID-tjenesten
  • Bilag 3: Redegørelse for ID-tjenestens tekniske og sikkerhedsmæssige udformning og
  • Bilag 4: Ledelseserklæring
  • Eventuelle yderligere bilag

Hent kontrolskema til udfyldelse i forbindelse med revision af løsning (Bilag A)

Anmelder kan indhente straffeattester, der dokumenter ledere og medarbejderes strafforhold. Hvis dette ikke er muligt, må anmelder på anden vis sikre sig og dokumentere, at kravet er opfyldt. Det vil være op til en vurdering hos ledelsen hos anmelderen, om eventuelle straffeforhold gør ledere og medarbejdere uegnede til at bestride deres hverv. Dette er anført i afsnit 4.1.5 om faciliteter og personale i National Standard for Identiteters Sikringsniveauer (NSIS).

Hent National Standard for Identiteters Sikringsniveauer (NSIS)

Anmelder med ID-tjenester på sikringsniveau Lav skal årligt indsende en ledelseserklæring på, at anmeldelsen fortsat er retvisende og løsningen er aktiv. Dette er anført i afsnit 4.1.7 om anmeldelse og revision i National Standard for Identiteters Sikringsniveauer (NSIS).

Hent National Standard for Identiteters Sikringsniveauer (NSIS)

Anmelder med ID-tjenester på sikringsniveau betydelig eller høj skal årligt indsende en Type 2 revisionserklæring udarbejdet af en uafhængig, statsautoriseret revisor eller et overensstemmelsesvurderingsorgan, som bekræfter, at kravene til stadighed opfyldes.

Afsnit 4.1.7 om anmeldelse og revision i National Standard for Identiteters Sikringsniveauer (NSIS) beskriver dette nærmere.

Hent National Standard for Identiteters Sikringsniveauer (NSIS)

Du kan finde yderligere information i afsnit 1.2.1 om typer, frister og perioder for erklæringer i Revisionsvejledning for National Standard for Identiteters Sikringsniveauer (NSIS).

Hent Revisionsvejledning til National Standard for Identiteters Sikringsniveauer (NSIS)

Hvis der efter partielmetoden anvendes revisionserklæringer fra serviceleverandører, underleverandører eller tilsvarende må disse erklæringer være op til et år gamle. Dette er anført i afsnit 1.2.3 om håndtering af serviceleverandører i Revisionsvejledning til National Standard for Identiteters Sikringsniveauer (NSIS).

Hent Revisionsvejledning til National Standard for Identiteters Sikringsniveauer (NSIS)