Utarbeidelse av rammeverk for digital ID-kontroll
Click to see all jobs
Digitaliseringsdirektoratet (Digdir) har ansvar for digitale identitetstjenester i offentlig sektor i Norge. Dette inkluderer fellesløsninger, lovverk, rammeverk og anbefalinger.
I norsk lovgivning har vi implementert EU-forordningen om elektronisk identifikasjon og tillitstjenester for elektroniske transaksjoner i det indre marked (eIDAS) og de samme kravene til eID gjelder i Norge som i EU.
Et viktig tema på eID-området er hvordan man utfører digital onboarding og identitetskontroll i henhold til lovens krav. I likhet med mange andre europeiske land ønsker Norge å finne ut hvordan dette kan være mulig på høyt sikkerhetsnivå.
Sammen med Norsk kommunikasjonsmyndighet (Nkom) har Digdir fått i oppgave å etablere et rammeverk med krav til slike løsninger, og som skal kunne brukes til samsvarsvurderinger..
Basert på tidligere arbeid i Norge og land vi samarbeider med, ønsker vi å få etablert et rammeverk som kan publiseres innen utgangen av året. Vi søker en konsulent som kan lede prosessen med å skrive forslaget til et slikt rammeverk sammen med representanter fra Digdir og NKOM.
Konsulenten vil være del av det felles prosjektteamet til Digdir og NKOM.
Arbeidsoppgaver:
For det ovennevnte rammeverket ser vi for oss følgende oppgaver. Arbeidsoppgavene omfatter utvikling av både krav og veiledning.
Client requirements
En ikke-uttømmende liste er:
- Motstandsdyktighet generelt, og motstandsdyktighet forutsatt testing i et fiendtlig miljø
- At kravene fremstår relevante og velegnede for en tilpasset app
- Krav til plattformenKrav til server
- Generelle krav som er relevante for et «critical system».
Artifact validation
- The provenance of presented artefact.
- The integrity of presented artefact.
- Revocation checks.
Holder validation
- FAR requirements.
- FRR guidance.
- Liveness and presentation attach requirements.
- Image quality.
- Source of artefact.
Process and organization
- Logging av audit tails.
- Safeguards.
- Communication requirements.
- End states of process.
- Operational envelope requirements.
- General ITIL requirements.
Special requirements on holder validation
For the match rate and resilience toward client side attacks including presentation attacks specific requirements on testing including penetration testing shall be developed. An non extensive list is.
- Presentation attack.
- Morphing attacks.
- MIM resilience
Competence area
Other
Location
Oslo
Workload
100%
Languages
Norwegian & English
Startdate
21.08.2023
Enddate
31.12.2023
Apply before
07.08.2023
Sourcing Manager
Prosjektleder innføring kassasystem
Request ID: 24-11-6881 Published: 2024-11-21Kriminalomsorgen har gått til innkjøp av ny kassasystemløsning for hele kriminalomsorgen. Nye kasser med tilhørende bankterminaler skal innføres på 50-70 geografiske steder med tilhørende:oppsett iht. regnskapsstandarderintegrasjon mot regnskapssystem og hos systemleverandørkrav til infrastrukturkrav til sikkerhetAnskaffelsen skal dekke behovet for én prosjektleder som kan planlegge og følge opp prosjektet, koordinere ressurser internt og eksternt, ivareta dialog med de ulike fagmiljøene og enhe......
Project management
Oslo
50%
2024-12-16
2025-06-30
Norsk
Senior beredskapsressurs
Request ID: 24-11-0676 Published: 2024-11-19Avd. Brukeropplevelse og datadeling (BOD) i Digitaliseringsdirektoratet (Digdir) har behov for 1 senior beredskapsressurs.Ressursen skal bistå team sikkerhet i avdeling BOD; med arbeid tilknyttet nasjonal sikkerhet, beredskap og informasjonssikkerhet.Avdeling BOD skal styrke dokumentasjon og forståelsen av styringssystem for sikkerhet i egen avdeling – og i samvirket med andre avdelinger i Digdir tilknyttet sikkerhetsområdene, og få en mer robust virksomhet mot sikkerhetstruende hendelser.Avd. B......
Security
Oslo
100%
2024-01-06
2026-01-06
Norsk