File Modified
PDF File RA Security Officer rollbeskrivning_PSC-Rd22-11_v1.1.pdf 2022-12-12 by Magnus Nordstrand

Allmänt

Beskrivning av de uppgifter som RA Security Officer utför och vad dennes ansvar är i administrationen av e-legitimationerna i RA-organisationen.

Förutsättningar

Innan en person tilldelas rollen som RA Security Officer måste en identitetskontroll göras av en representant inom RA-organisationen med tillämpligt mandat. Vid identitetskontrollen ska den som ska tilldelas rollen visa upp en giltig och nationellt godkänd identitetshandling.

En bakgrundskontroll ska göras på den person som tilldelas rollen.

Den som tilldelas rollen får inte ha något annat uppdrag inom eller utanför RA-organisationen som kan anses stå i konflikt med arbetet som RA Security Officer, till exempel andra RA Officer-roller.

RA Security Officer måste ha tillräckligt med utbildning, tid och resurser avsatt för att utföra sitt uppdrag.

Ansvar och arbetsuppgifter

Följande uppgifter utförs av RA Security Officer:

  • Har det övergripande ansvaret för att etablera en RA-domän med tillräckliga personalresurser för att uppfylla organisationens åtaganden.
  • Är ansvarig för att se till att RA-domänen följer reglerna och procedurerna för Pointsharp Secure Cloud Net iD SweID gällande ansökan, beställning, utdelning och återkallelse av e-legitimationer till personer i RA-organisationen.
  • Ansvarar för att alla personer som har en RA-roll har adekvat kunskap och är lämpliga att upprätthålla organisationens åtaganden över tid.
  • Är ansvarig för hanteringen av behörigheter för andra RA-roller inom RA-domänen för åtkomst till Tjänsteportalen, om den inte hanteras av Pointsharp (RA-organisationer som strikt hanterar LoA2).
  • Ansvarar för att rapportera säkerhetsincidenter och fel till Pointsharp.
  • Är ansvarig för att lämna in Tillitsdeklarationen till PsPT.
  • Ansvarar för att utvärdera RA-domänens efterlevnad av processer för hantering av användare och e-legitimationer.
  • Genomför riskanalyser inom RA-domänen.
  • Bidra till upprättande och förvaltning av kontinuitetsplaner inom RA-domänen med testade och dokumenterade rutiner.
  • Är ansvarig för att göra identitetskontroller och bakgrundskontroller av de personer som kommer att tilldelas följande roller inom RA:
    • RA Central Officer
    • RA Local officer
    • RA Report Officer
    • RA Helpdesk Officer
    • RA Auditor
  • Ansvarar för utbildningen av handläggare (RA Officers).
  • Är ansvarig för att kontrollera och utvärdera efterlevnaden av RA:ns skyldigheter enligt Kundavtalet, Tillitsramverk för RA, och CP/CPS för Pointsharp Secure Cloud Net iD SweID.

Övrigt

Om RA Security Officer lämnar rollen måste RA-organisationen utse en ny RA Security Officer. Under frånvaro av en RA Security Officer tar huvudsäkerhetsansvarig eller annan person som ansvarar för säkerhetsförvaltning vid RA-organisationen tillfälligt över de skyldigheter som normalt åligger RA Security Officer. Namnet på den nya personen som utsetts till rollen som RA Security Officer eller eventuellt tillfälligt tillsättande av rollen måste rapporteras till PsPT vid tidpunkten för utnämningen.

I avsaknad av en RA Auditor tar RA Security Officer tillfälligt över de skyldigheter som normalt åligger RA Auditor. RA Security Officer får dock inte erhålla motsvarande behörigheter i Tjänsten.

  • No labels