Felles IAM: Rett tilgang til rett tid – trygt og effektivt

Uninett er prosjekteier for et felles prosjekt for identitets- og tilgangsstyring på universiteter og høyskoler i Norge. Digitaliseringsstyret har vedtatt at det skal etableres en felles IAM-løsning for kunnskapssektoren, i form av anskaffelse av ferdigvare. Uninett skal lede dette arbeidet, i nært samarbeid med sektoren.

Hva er IAM?

Identitets- og tilgangsstyring handler om å gi studenter, forskere og ansatte riktig tilgang til ulike digitale tjenester og ressurser, samt avslutte tilgang for brukere som ikke lenger skal ha det.

IAM-prosjektet

Prosjekt for felles identitets- og tilgangsstyring (IAM) ledes av Uninett, som er prosjekteier. I styringsgruppen sitter også UiT, UiB og USN, sistnevnte som representant for FKS-samarbeidet. 

Etableringen av felles IAM vil gi gevinster på en rekke områder. Blant annet knyttet til informasjonssikkerhet, aktualisert gjennom kritikk i Riksrevisjonens Dokument 1. Man mangler en oversikt over hvem som har tilgang til hva, hvem som har gitt denne tilgangen og hvorfor tilgang er gitt. 

IAM er en viktig del av den digitale grunnmuren for å kunne realisere øvrige digitaliseringsprosjekter.

Det er gjort en vurdering av om felles IAM skal løses i sektoren eller ved innkjøp. Valget falt på å kjøpe inn ferdigvare.

Prosessen med innkjøp av felles IAM-løsning starter nå. Løsningen vil først innføres på Universitetet i Bergen, som er pilotinstitusjon. Deretter følger resten av institusjonene i sektoren. 

Prosjektet har foreløpig ikke en pris på hva tjenesten vil koste, men forventer en god avtale ettersom det forhandles på vegne av mange institusjoner. 

LES MER: Referat fra møte i digitaliseringsstyret 28. januar 2019

Forventede gevinster 

Et tiltak i digitaliseringsstrategien for universitets- og høyskolesektoren 2017-2021 er å vurdere etablering av felles nasjonalt brukeradministrasjonssystem for UH-sektoren. Felles IAM-løsning kan bidra til å realisere gevinster innenfor flere områder:  

Understøtte strategiske mål 

  • Etablering av felles IAM for sektoren vil øke sektorens evne til å håndtere ytterligere digitalisering fordi det tilrettelegger for felles tjenester og standardisering, noe som igjen muliggjør harmonisering av felles prosesser.
  •  Et felles IAM vil legge til rette for samhandling på tvers av institusjoner, studentmobilitet og livslang læring.  

Økt sikkerhet 

  • Redusert risiko for uautorisert utlevering av informasjon på grunn av bedre håndtering av tilgangsrettigheter. Det vil være lettere å tilbakekalle utdaterte tilgangsrettigheter for utvalgte grupper.
  • Redusert risiko for identitetsforfalskning som følge av deling av kontoer. Med en bedre løsning for identitetshåndtering og brukervennlige metoder for å få tilgang, er det mindre sannsynlig at passord og kontoer deles. 

Etterlevelse av lovverk og interne standarder  

  • Forbedret revisjonsbevis på grunn av bedre innsikt inn i tilgangsrettigheter, ansvarsfordeling og livssyklus for brukerhåndtering. 

Økt operasjonell gevinst 

  • Bedre utnyttelse av interne ressurser og reduksjon av feil gjennom automatisering og standardisering av prosesser.
  • Økt produktivitet og brukeropplevelse for sluttbrukere gjennom innføring av ytterligere funksjonalitet og økt selvbetjening. 
  • Reduksjon av lisenskostnader ved å fjerne brukere som ikke lenger skal ha tilgang. 

 

LES MER:

Bakgrunn for IAM-prosjektet

Organisering av IAM-prosjektet

 

Kontakt: