Versions Compared

Old Version 1

changes.mady.by.user Magnus Nordstrand

Saved on

compared with

New Version Current

changes.mady.by.user Magnus Nordstrand

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Attachments
uploadfalse
patterns*\W*((?i)PSC-Rd22-06.*.pdf(?-i))\W*
pageNet iD SweID ⬝ Attachments - Other documents
labelsfinal

Allmänt

Beskrivning av de uppgifter som RA Auditor utför och vad dennes ansvarsområden är vid administrationen av e-legitimationerna i RA-organisationen.

Förutsättningar

RA Auditor måste ha adekvat kunskap och vara lämplig för att upprätthålla organisationens åtaganden över tid.

RA Auditor måste ha tillräckligt med utbildning, tid och resurser avsatt för att utföra sitt uppdrag.

En bakgrundskontroll ska göras på den person som tilldelas rollen.

Ansvar och arbetsuppgifter

För att kunna granska andra handläggare i systemet har RA Auditor tillgång (läs och sök) till granskningsloggar avseende åtgärder som rör användare, nyckelbärare och e-legitimationer som hanteras i Tjänsteportalen.

Följande uppgifter utförs av RA Auditor:

  • Ansvarig för att utvärdera RA-domänens efterlevnad av processer för hantering av användare och e-legitimationer.

  • Ansvarig för internrevision avseende hantering av e-legitimationer.

  • Övervakning av handläggarna (RA Officers).

RA Auditor har tillgång till att söka och läsa granskningsloggarna för Tjänsten.

Övrigt

RA Auditor-rollen får inte kombineras med en annan roll inom RA-domänen, förutom under omständigheter som nämns nedan.

I avsaknad av en RA Auditor tar RA Security Officer tillfälligt över de skyldigheter som normalt åvilar

General

Description of the tasks that the RA Auditor performs and what his responsibilities are in the administration of the e-identities in the RA organization.

Qualifications

The RA Auditor must have adequate knowledge and be suitable to maintain the organization's commitment, over time.

The RA Auditor must have sufficient training, time, and resources set aside to carry out his assignment.

A background check must be done on the person that is assigned the role.

Responsibilities and Duties

To be able to is review other officers in the system, the RA Auditor has access (read and search) to audit logs regarding actions concerning subscribers, key bearers and e-identities managed in The Service Portal.

The following tasks are performed by the RA Auditor:

  • Responsible for evaluating the RA domain's compliance with processes for the management of subscribers and e-identities.
  • Responsible for internal audits regarding the management of e-identities.
  • Supervision of the RA Officers.

The RA Auditor has access to search and read the audit logs of The Service.

Other

The RA Auditor role must not be combined with another role within the RA domain, except during circumstances mentioned below.

In the absence of an RA Auditor, the RA Security Officer temporarily takes over the obligations normally incumbent on the RA Auditor.