Identitets- og tilgangsstyring (IAM)

Uninett er prosjektleder for et felles prosjekt for identitets- og tilgangsstyring på universiteter og høyskoler i Norge. Prosjektet er delt inn i tre faser, og første fase varer til 1. februar. Den skal gi tilstrekkelig informasjonsgrunnlag til at digitaliseringsstyret kan beslutte etablering av felles IAM-løsning i UH-sektoren.

Dersom digitaliseringsstyret gir klarsignal, vil Uninett etablere en IAM-løsning som i fase 2 skal tas i bruk ved Universitetet i Bergen, som er pekt ut som pilot. Fase 3 vil være utrulling til resten av sektoren.

Fase 1

For å danne grunnlag for å komme med en anbefaling for videre arbeid jobber prosjektet i fase 1 på følgende måter: 

  • Vi gjennomfører markedsundersøkelse bestående av en informasjonsforespørsel og leverandørmøter. Vi har så langt hatt dialog med 13 leverandører, noe som har gitt god innsikt i IAM-produkter på markedet og muligheter og risiko ved gjennomføring av IAM-prosjekter. 
  • Vi får veiledning av IAM-analytikere fra Gartner. Dette har gitt oss kunnskap om markedssituasjon og leverandørbildet.  
  • Vi gjennomfører samtaler med organisasjoner som har gjennomført IAM-anskaffelser og –implementering. Dette har vært både større, norske offentlige organisasjoner samt nordiske og internasjonale universiteter. Disse samtalene har gitt oss innsikt i IAM-anskaffelser, samt tidshorisont og arbeidsmåte ved innføring av IAM-system. 
  • Vi har dialog med BOTT-prosjekter som Økonomi og lønn, Sak og arkiv samt Integrasjonsarkitektur for å avdekke hvor de viktigste avhengighetene og leveransene til IAM er.

 

Hva er IAM?

Identitets- og tilgangsstyring (IAM) er en sikkerhetsdisiplin som muliggjør at de rette personene får tilgang til de riktige ressursene på de rette tidspunktene av de riktige årsakene.

Det blir stadig mer forretningskritisk å sikre at det gis passende tilgang til ressurser på tvers av heterogene teknologimiljøer, og for å møte stadig strengere krav til etterlevelse.

IAM henger tett sammen med virksomhetsprosessene ved UH-institusjonene, og det er viktig å ikke se på det som en teknisk disiplin.

 

Forventede gevinster 

Et tiltak i digitaliseringsstrategien for universitets- og høyskolesektoren 2017-2021 er å vurdere etablering av felles nasjonalt brukeradministrasjonssystem for UH-sektoren. Felles IAM-løsning kan bidra til å realisere gevinster innenfor flere områder:  

Understøtte strategiske mål 

  • Etablering av felles IAM for sektoren vil øke sektorens evne til å håndtere ytterligere digitalisering fordi det tilrettelegger for felles tjenester og standardisering, noe som igjen muliggjør harmonisering av felles prosesser.
  •  Et felles IAM vil legge til rette for samhandling på tvers av institusjoner, studentmobilitet og livslang læring.  

Økt sikkerhet 

  • Redusert risiko for uautorisert utlevering av informasjon på grunn av bedre håndtering av tilgangsrettigheter. Det vil være lettere å tilbakekalle utdaterte tilgangsrettigheter for utvalgte grupper.
  • Redusert risiko for identitetsforfalskning som følge av deling av kontoer. Med en bedre løsning for identitetshåndtering og brukervennlige metoder for å få tilgang, er det mindre sannsynlig at passord og kontoer deles. 

Etterlevelse av lovverk og interne standarder  

  • Forbedret revisjonsbevis på grunn av bedre innsikt inn i tilgangsrettigheter, ansvarsfordeling og livssyklus for brukerhåndtering. 

Økt operasjonell gevinst 

  • Bedre utnyttelse av interne ressurser og reduksjon av feil gjennom automatisering og standardisering av prosesser.
  • Økt produktivitet og brukeropplevelse for sluttbrukere gjennom innføring av ytterligere funksjonalitet og økt selvbetjening. 
  • Reduksjon av lisenskostnader ved å fjerne brukere som ikke lenger skal ha tilgang. 

 

LES MER:

Bakgrunn for IAM-prosjektet

Organisering av IAM-prosjektet

 

Kontakt: