Viborg Kommune er first mover 

Viborg Kommune har som den første kommune i Signaturgruppens portefølje modtaget en godkendelse fra Digitaliseringsstyrelsen.

I januar modtog Viborg Kommune som den første af Signaturgruppens kunder på Lokal IdP den endelige godkendelse fra Digitaliseringsstyrelsen. 

I begyndelsen af februar kom så det endelige tekniske gennembrud, da det lykkedes at logge en lokal bruger i Viborg Kommune på NemLog-ins tjeneste alene via de lokale komponenter i Viborg Kommunes installation. 

Det betyder, at kommunen nu som en af de første kan bryste sig af at være NSIS-godkendt på niveau ”Betydeligt”.

Omfattende proces

Kim Bøgsted, it-arkitekt i Viborg Kommune, erkender, at det har været en meget omfattende proces at komme igennem. Dels på grund af de mange NSIS-krav, som kommunen har skullet efterleve, men naturligvis også grundet det forhold, at Viborg Kommune har været ”first mover”. 

”Det sidste har bl.a. betydet, at vi selv har måttet finde ud af, hvordan vi i praksis kunne opfylde og dokumentere efterlevelse af kravene. Vi har i løbet af processen haft rigtig mange drøftelser med vores revisor, med Signaturgruppen og i slutfasen også med NSIS-tilsynet. Det positive er, at arbejdet med NSIS-godkendelsen naturligvis har medvirket til, at vi har fået styrket vores brugerlogins og de sikkerhedsmæssige processer relateret til vedligeholdelse af infrastruktur og vedligeholdelse af vores it-brugerkonti,” siger Kim Bøgsted.

Klare fordele

På trods af den omfattende proces ser Kim Bøgsted en række klare fordele med godkendelsen i hus.

”Det er klart en fordel, at vores brugere fortsat kan anvende de samme loginmidler til vores lokale it-løsninger og til de tjenester, som anvender fællesoffentlig infrastruktur (som eksempelvis Fælles Medicinkort, virk.dk og skoletjenester via Unilogin). Det er klart lettere for brugerne, at de kun skal forholde sig til én måde at logge på it-systemerne,” siger Kim Bøgsted og fortsætter:

”Dermed forventer vi både mindre spildtid og mindre brugersupport. Det er samtidig en fordel, at vi med den nye løsning fortsat kan vedligeholde vores MitID erhvervsidentiteter via en IDM-synkronisering, så vi ikke skal administrere disse identiteter manuelt,” forklarer it-arkitekten.

Styrkelse af it-sikkerheden

Viborg Kommune har i øvrigt benyttet lejligheden til at øge sikkerheden i forbindelse med brugerlogins generelt, da alle pc-brugere overgår til at anvende Windows Hello med biometrisk login. 

”Det ser vi som en styrkelse af it-sikkerheden relateret til brugerlogins, samtidig med at vores brugere får et hurtigere login,” siger Kim Bøgsted.

Han videregiver gerne et godt råd til de kommuner, der står over for en tilsvarende opgave, men understreger samtidig, at processen med at implementere en lokal NSIS IdP ikke er en triviel opgave. 

Det kræver involvering af mange nøglepersoner i organisationen. Det gælder lige fra ledelse, it-sikkerhedskonsulent/DPO, it-arkitekter/teknikere, servicedesk/brugeradministration og til brugere. 

”Man kommer til at bruge mange ressourcer på opgaven, så jeg vil klart anbefale, at man løbende har et fokus på, hvordan man samtidig kan få løftet interne processer, it-sikkerheden og/eller brugeroplevelsen,” siger Kim Bøgsted.

Direktøren glæder sig

Direktør i Signaturgruppen, Niels Frimodt-Sørensen, glæder sig over udviklingen.

”Det tyder godt for den hektiske periode frem mod 30. juni 2023, hvor NemID efter planen udfases, og hvor en hel række organisationer skal gennem den helt samme proces, som Viborg Kommune har været igennem,” siger han.