På konferencen Identity & Access Management den 21. april kan du høre et indlæg af Søren Bank Greenfield, der er afdelingschef for Cyber- og informationssikkerhed hos Sundhedsdatastyrelsen.

Sørens indlæg er en del af tema om NSIS – National Standard for Identiteters sikringsniveauer, og Søren fortæller mere om NSIS-niveauer for sundhedssektoren. Hvorledes tilgår man en samlet risikovurdering og anbefaling for en kritisk sektor? Hvad skal man afveje når man anbefaler et NSIS-niveau for kritiske sektor som sundhedssektoren?

Her kan du læse et interview med Søren Bank Greenfeld.

Hvordan arbejder du og din virksomhed med Identity And Access Management?

I min nuværende funktion er mit fokus mest på de overordnede rammer og de sektormæssige niveauer og løsninger.

Er der et særligt emne under Identity And Access Management som du finder særligt interessant?

Det er yderst interessant, når NSIS skal implementeres som en national identitets indsats. På den personlige bane er jeg meget interesseret i PAM (priviliged access management) og så zero trust tilgang til rettigheder og brugere.

Hvad er dit bedste råd for at få Identity And Access Management implementeret i en virksomhed?

Struktur, struktur og struktur. Start med at få lavet og besluttet en struktur for brugere og deres rettigheder. Derefter er fokus på processer og ændringsstyring så det ikke sander til igen. Frem for alt er det nødvendigt at have dedikerede folk til opgaven. Det er et fuldtidsjob at have styr på brugerne, det er ikke nok, at man kan lave oprettelser og nedlæggelser. Der skal være ressource til at have styr på strukturerne, rollerne osv.

Hvad er de største udfordringer og problematikker inden for Identity and Access Management?

Løsninger der ikke understøtter standard IGA’er og derfor skal manuelt håndteres. Adgange fra eksterne parter, f.eks. leverandører. Systemadministratorers adgange (PAM).

Hvordan tror du fremtiden og udviklingen for Identity And Access Management ser ud?

Fremtiden håber jeg byder på nye løsninger, hvor rettigheder og adgange kan tænkes på en ny måde hvor man fokuserer mere på en fleksibel, men stadigt compliant, tilgang til ressourcer.

Hvilke af de andre indlæg på konferencen ser du selv frem til at høre?

Jeg glæder mig til at høre alle de andre indlæg.

Hvad taler du om på konferencen?

Sammen med Helle Mørch fra Sundhedsdatastyrelsen og Jan Riis fra Lakeside vil jeg gerne dele vores erfaringer med at tage en sektorvis tilgang til NSIS, hvad det har medført at overvejelser og planer og til sidst hvorledes det så kan udmøntes hos en ”rigtig” aktør, region Midtjylland.

Vil du høre mere fra Søren Bank Greenfeld og om NSIS?

Søren Bank Greenfeld taler på konferencen Identity & Access Management den 21. april. Du kan læse mere om konferencen her og tilmelde dig her.