Utmaning
En kommun saknade en sammanhållen styrning för identitets- och behörighetshantering (IAM). Arbetet bedrevs decentraliserat, vilket ledde till spridda initiativ, ineffektivitet och ökade säkerhetsrisker.
Certezzas lösning
Kommunen anlitade Certezza för att ta fram ett beslutsunderlag och en målsättning för hur ett gemensamt förvaltningsobjekt för IAM kunde etableras, som en del av stadens styrmodell enligt pm3. Uppdraget omfattade allt från strategi till praktiska vägval, med fokus på säkerhet, tillit och interoperabilitet.
Vårt arbete innefattade:
- Tolkning och tillämpning av pm3-modellen för IAM
- Framtagande av roller, resurser och samverkansformer
- Rekommendationer kring omfattning, styrdokument, automatisering och säker autentisering
- IdP-utredning och vägval för e-tjänstelegitimationer på tillitsnivå 3
- Hänsyn till nationella initiativ som Sweden Connect, eIDAS och SKR:s rekommendation
Resultat
Kommunen har nu fått ett tydligt förslag för hur IAM ska styras, organiseras och utvecklas som en strategisk del av stadens digitala infrastruktur. Arbetet banar väg för ökad säkerhet, bättre regelefterlevnad och effektivare verksamhet.