Tillitsramverk

Sambi kräver att alla medlemmar, ombud och underleverantörer lever upp till säkerhetskraven som ställs i Sambis tillitsramverk.

Tillitsramverket ställer inte detaljerade krav på betrodda partens säkerhetsarbete. Den säkerhetsnivå som den betrodda parten ska uppfylla ges i stället genom:

  1. Riskanalys – visar vilka säkerhetsåtgärder som behövs
  2. Införande av ledningssystem för informationssäkerhet (LIS) – anger riktlinjer och regler för säkerheten (baseras lämpligen på ISO/IEC 27001)
  3. Revision – visar om och hur de säkerhetsåtgärder som riskanalysen påvisade är uppfyllda

En väl genomförd riskanalys gör att 27000-standarden blir korrekt anpassad till verksamheten, och minimerar därmed omfattningen av ledningssystemet.

De aktuella säkerhetskraven finns dokumenterade i Sambi Bilaga 3 – Tillitsramverk v2.02.

Versioner av Sambis tillitsramverk

Sambis tillitsramverk har vidareutvecklats sedan 2013.

Version Giltigfrån Kommentar
2.02 18-04-14
Förtydliganden efter den första granskningen av ett Sambiombud. Ändra texten ”tjänst och dess funktioner” till ”funktioner”
2.01 17-10-10 Korrektur
2.0 17-10-06 Det nu gällande tillitsramverket. Ändringar inför vid av Sambiombud samt från synpunkter
inkomna från remissen 2017-08-17.
1.3.1 16-06-11 Förändringen som gjorts är av språklig karaktär där elektronisk identitetsutfärdare har ersatts av e-legitimationsutfärdare.
1.3 15-09-17 Ändringar enligt remissammanställningen och beslut av Sambis styrgrupp. Här kan ni läsa Remissammanställningen av Sambi tillitsramverk bilaga 3 version 1 3.
1.2 14-11-26 Tillägg i sista stycket under ”Allmänt”.
1.1 14-11-04  Beslut på Sambis arbetsgrupps möte 14-11-11. Bilagan kallades även v 1.4.1.
 1.0 13-09-23 Första utgåvan.

En medlems tillitsdeklaration ska utföras med den vid ansökningstillfället senaste giltiga versionen av tillitsramverk.