General

Description of the tasks that the RA Security Officer performs and what his responsibilities are in the administration of the e-identities in the RA organization.

Qualifications  

Before a person is assigned the role of RA Security Officer, an identity check must be made by a representative within the RA organization with the applicable mandate. At the identity check, the person who shall be assigned to the role must present a valid and nationally approved identity document.

A background check must be done on the person that is assigned the role.

The person assigned the role must not have another assignment within or outside the RA organization that can be considered to conflict with the work as RA Security Officer. For example, other RA roles like RA Auditor or any other RA Officer role.

The RA Security Officer must have sufficient training, time, and resources set aside to carry out his assignment.

Responsibilities and Duties

The following tasks are performed by the RA Security Officer:

Allmänt

Beskrivning av de uppgifter som RA Security Officer utför och vad dennes ansvar är i administrationen av e-legitimationerna i RA-organisationen.

Förutsättningar

Innan en person tilldelas rollen som RA Security Officer måste en identitetskontroll göras av en representant inom RA-organisationen med tillämpligt mandat. Vid identitetskontrollen ska den som ska tilldelas rollen visa upp en giltig och nationellt godkänd identitetshandling.

En bakgrundskontroll ska göras på den person som tilldelas rollen.

Den som tilldelas rollen får inte ha något annat uppdrag inom eller utanför RA-organisationen som kan anses stå i konflikt med arbetet som RA Security Officer, till exempel andra RA Officer-roller.

RA Security Officer måste ha tillräckligt med utbildning, tid och resurser avsatt för att utföra sitt uppdrag.

Ansvar och arbetsuppgifter

Följande uppgifter utförs av RA Security Officer:

• Har det övergripande ansvaret för att etablera en RA-domän med tillräckliga personalresurser för att uppfylla organisationens åtaganden.
• Är ansvarig för att se till att RA-domänen följer reglerna och procedurerna för Pointsharp Secure Cloud Net iD SweID gällande ansökan, beställning, utdelning och återkallelse av e-legitimationer till personer i RA-organisationen.
• Ansvarar för att alla personer som har en RA-roll har adekvat kunskap och är lämpliga att upprätthålla organisationens åtaganden över tid.
• Är ansvarig för hanteringen av behörigheter för andra RA-roller inom RA-domänen för åtkomst till Tjänsteportalen, om den inte hanteras av Pointsharp (RA-organisationer som strikt hanterar LoA2).
• Ansvarar för att rapportera säkerhetsincidenter och fel till Pointsharp.
• Är ansvarig för att lämna in Tillitsdeklarationen till PsPT.
• Ansvarar för att utvärdera RA-domänens efterlevnad av processer för hantering av användare och e-legitimationer.
• Genomför riskanalyser inom RA-domänen.
• Bidra till upprättande och förvaltning av kontinuitetsplaner inom RA-domänen med testade och dokumenterade rutiner.
• Är ansvarig för att göra identitetskontroller och bakgrundskontroller av de personer som kommer att tilldelas följande roller inom
• Has the overall responsibility for establishing an RA domain with sufficient human resources to fulfill the organization's commitments.
• Is responsible for ensuring that the RA domain complies with the rules and procedures of Pointsharp Secure Cloud Net iD regarding the application, ordering, handing out, and revocation of e-identities to persons related to the RA organization.
• Is responsible for ensuring that all individuals who have an RA role have adequate knowledge and are suitable to maintain the organization's commitment, over time.
• Is responsible for the management of permissions for other RA roles within the RA domain for access to the Pointsharp Secure Cloud Net iD Portal, if not handled by Pointsharp (RA organizations strictly handling LoA2).
• Is responsible for reporting security incidents and defects to Pointsharp.
• Is responsible for submitting the Declaration of Compliance to PsPT.
• Is responsible for evaluating the RA domain's compliance with processes for the management of subscribers and e-identities.
• Carries out risk analyzes within the RA domain.
• Contribute to the establishment and management of continuity plans within the RA domain with tested and documented procedures.
• Is responsible to do identity checks and background controls of the persons that will be assigned the following roles within the RA:
  
  • RA Central Officer
  • RA Local Officerofficer
  • RA Report Officer
  • RA Helpdesk Officer
  • RA Auditor
• Is responsible for the education of the RA officers.
• Ansvarar för utbildningen av handläggare (RA Officers).
• Är ansvarig för att kontrollera och utvärdera efterlevnaden av RA:ns skyldigheter enligt Kundavtalet, Tillitsramverk för RA, och CP/CPS för Is responsible to control and evaluate compliance to the RA's obligations according to the Customer Agreement, the RA Trust Framework, and the CP/CPS for Pointsharp Secure Cloud Net iD SweID.

...

Övrigt

If the Om RA Security Officer leaves the role, the RA organization must appoint a new lämnar rollen måste RA-organisationen utse en ny RA Security Officer. During the absence of an Under frånvaro av en RA Security Officer , the main Security Officer or another person responsible for security management at the RA organization temporarily takes over the obligations normally incumbent on the RA Security Officer. The name of the new person appointed to the RA Security Officer role or any temporary appointment of the role must be reported to PsPT at the time of the appointment.

...

tar huvudsäkerhetsansvarig eller annan person som ansvarar för säkerhetsförvaltning vid RA-organisationen tillfälligt över de skyldigheter som normalt åligger RA Security Officer. Namnet på den nya personen som utsetts till rollen som RA Security Officer eller eventuellt tillfälligt tillsättande av rollen måste rapporteras till PsPT vid tidpunkten för utnämningen.

I avsaknad av en RA Auditor tar RA Security Officer tillfälligt över de skyldigheter som normalt åligger RA Auditor. RA Security Officer får dock inte erhålla motsvarande behörigheter i Tjänsten.