Introduktionskurs till Sambi

tablet

Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) är ett infrastrukturellt nav för den svenska vård- och omsorgssektorn. Visionen för Sambi är att erbjuda en säkrare och effektivare åtkomst (single sign-on) till tjänster inom hela sektorn.

Kursen vänder sig till: dig som arbetar med identitets- och åtkomsthantering inom sektorn vård och omsorg och vill lära dig mer om vad Sambi är, hur federationen fungerar och hur man kommer igång som medlem.

Kursmål: efter kursen ska deltagaren förstå federationens uppbyggnad, ha en grundläggande förståelse för SAML 2.0 och tekniken för Sambi, veta hur man planerar för införande, vara orienterad om säkerhets- och ansvarsfrågor och känna till var man hittar viktig information och dokumentation.

Omfattning: En dag, kl 9 – 16

Plats: IIS lokaler på Ringvägen 100 i Stockholm

Kostnad: Detta är enpilotkurs” och därför gratis. Härpå följande kurser kommer att vara kostnadsfria för Sambis medlemmar medan ickemedlemmar betalar kursavgift.

Ej utnyttjad kursplats som inte avbokats debiteras med en administrativ avgift om 1000 kr + moms.

Anmälan: Görs via formulär på denna länk.

Frågor: Har du frågor eller vill ha mer information, kontakta info@sambi.se

Agenda

09.00

Vad är Sambi

  • Bakgrund
  • Arkitektur, uppbyggnad och omfattning
  • Varför Sambi, målsättningar
  • Introduktion till Sambis Tillitsramverk
  • Federationsoperatörens tjänster
  • Begrepp

Federationstekniken och SSO Single Sign-On

  • Standard SAML V2.0
  • Autentiseringsbegäran
  • Metadata
  • Tekniska profiler

Sambi idag

  • Löpande verksamhet
  • Attributprofil, genomgång av det pågående standardiseringsarbetet
  • Hur man kommer igång, erfarenheter från SLLs och Stockholms stads pilot

12.00

Lunch

13.00

 

Tillit och Sambis säkerhetsgranskning

Genomgång av de säkerhetskrav Sambi ställer på sina medlemmar och hur de kan uppfyllas. Syftet är att underlätta för den sökande att upprätta sin tillitsdeklaration och vid behov utveckla sitt säkerhetsarbete. De arbetsmoment som den sökande rekommenderas att utföra när den tillitsdeklarerar sin verksamhet för Sambi är:

  1. Definiera tjänsten som avses i ansökan till Sambi
  2. Dokumentera organisationen (rapporteringsvägar, ansvariga och ansvar) som styr tjänsten
  3. Meddela Sambi vem som är avtalsansvarig och kontaktpersoner mot Sambi
  4. Dokumentera alla informationssäkerhetsregler som styr tjänsten, följ ISO 27001
  5. Gör en riskanalys för att checka om säkerhetsåtgärderna räcker, använd hot- och sårbarhetskatalogen som inspiration
  6. Uppdatera, och dokumentera, säkerhetsåtgärderna där det behövs enligt resultatet från riskanalysen
  7. Gör internrevision för att kontrollera kvalitén på implementationen av säkerhetsåtgärderna för tjänsten och att de följer ISO27001
  8. Fyll i och skicka in tillitsdeklarationen till Sambi

16.00

Slut

Bild: Man Working on a Tablet in the Park (CC BY 2.0)