Allmänt

Beskrivning av de uppgifter som RA Auditor utför och vad dennes ansvarsområden är vid administrationen av e-legitimationerna i RA-organisationen.

Förutsättningar

RA Auditor måste ha adekvat kunskap och vara lämplig för att upprätthålla organisationens åtaganden över tid.

RA Auditor måste ha tillräckligt med utbildning, tid och resurser avsatt för att utföra sitt uppdrag.

En bakgrundskontroll ska göras på den person som tilldelas rollen.

Ansvar och arbetsuppgifter

För att kunna granska andra handläggare i systemet har RA Auditor tillgång (läs och sök) till granskningsloggar avseende åtgärder som rör användare, nyckelbärare och e-legitimationer som hanteras i Tjänsteportalen.

Följande uppgifter utförs av RA Auditor:

• Ansvarig för att utvärdera RA-domänens efterlevnad av processer för hantering av användare och e-legitimationer.

• Ansvarig för internrevision avseende hantering av e-legitimationer.

• Övervakning av handläggarna (RA Officers).

RA Auditor har tillgång till att söka och läsa granskningsloggarna för Tjänsten.

Övrigt

RA Auditor-rollen får inte kombineras med en annan roll inom RA-domänen, förutom under omständigheter som nämns nedan.

I avsaknad av en RA Auditor tar RA Security Officer tillfälligt över de skyldigheter som normalt åvilar RA Auditor.