Sambi tillitsdeklarationskurs

Sambi (Samverkan för behörighet och identitet inom hälsa, vård och omsorg) är ett infrastrukturellt nav för den svenska vård- och omsorgssektorn. Visionen för Sambi är att erbjuda en säkrare och effektivare åtkomst, så kallad single sign-on, till tjänster inom hela sektorn.

Kursen vänder sig till sökande som ska göra en tillitsdeklaration och genomgå en tillitsgranskning. Kursen är även av intresse för dig som arbetar med identitets- och åtkomsthantering inom sektorn vård och omsorg. Här får du lära dig vilka säkerhetskrav som Sambi ställer på sina medlemmar och hur kraven kan uppfyllas.

Kursens syfte är att förklara Sambi tillitsramverk samt att underlätta kommande arbete genom praktiskt öva i att uppnå tillräcklig säkerhet.

Omfattning: En heldag, kl 9.00-16.00.
Det passar bra att gå Sambi grundkurs dagen innan och anmälan till den sker separat via Kalendariet på Sambi.se.

Plats: IIS lokaler Hammarby Kaj 10D, våning 5, i Stockholm. Vägbeskrivning.

Medtag: Övningar förekommer, så medtag en bärbar dator för ändamålet!

Kostnad: Eftersom vi är i uppbyggnadsfasen har vi beslutat att kursen för närvarande är kostnadsfri. (Ej utnyttjad kursplats som inte avbokats debiteras dock med en administrativ avgift om 1000 kr + moms.)

Anmälan: via länk i Kalendariet.

Frågor: Har du frågor eller vill ha mer information, kontakta info@sambi.se

Innehåll

09:00  Sambi tillitsramverk och tillitsgranskning

  • Sambis syfte
  • Genomgång av Sambi tillitsramverk och tillitsdeklarationsmall
    • Allmänt
    • Omfattning
      A. Generella krav
      Övergripande krav på verksamheten
      Säkerhetsarbete

I. Riskanalys – Riskhantering –
a) Kartläggning av informationstillgångar och nuvarande säkerhetsåtgärder inför riskbedömningen
b) Gör en riskbedömning, steg för steg
c) Väljer bland de alternativ som finns till förfogande för att hantera identifierade risker och planerar för att hantera dessa risker

12:00  Lunch

13:00  fortsätter

II. Ledningssystem (ISO 27001) – Informationssäkerhetskrav på systemet
III. Internrevision – Gör internrevision för att kontrollera kvalitén på implementationen av säkerhetsåtgärderna för tjänsten och att de följer standard

Granskning och uppföljning
Kryptografisk säkerhet
Ansvar för användning av Leverantörer
Handlingars bevarande
Information

B. Elektronisk identitetsutfärdare

C. Attribututgivare

D. Identitetsintygsutgivare

E. Tjänsteleverantör

  • Summering av dagen och sammanfattning över de arbetsmoment som den sökande rekommenderas att utföra när den tillitsdeklarerar sin verksamhet för Sambi

16:00  Slut