Till innehåll på sidan
Till KTH:s startsida

Rättssäker identitets- och åtkomsthantering

Utvecklingsinsatser inom identitets- och åtkomsthantering samordnas inom ett långsiktigt program som löper fram till oktober 2028. Här kan du läsa om vad målet ”rätt person får rätt behörighet under rätt tid” innebär och varför vi arbetar med detta.

Bakgrund 

I en verksamhet som KTH:s är tusentals individer aktiva. Utöver de som är anställda för att utbilda, forska eller upprätthålla stödfunktioner berör verksamheten även många andra personer. En mängd studenter på olika nivåer och från olika länder är ständigt aktiva vid KTH och inom forskningen sker löpande samarbeten med företag, myndigheter, universitet och andra organisationer. Som alumn har man också i många fall kvar en relation till KTH.

Beroende på dessa individers koppling till KTH kan de i varierande omfattning behöva åtkomst till olika digitala system, till information och till lokaler på KTH. Denna åtkomst måste dock vara strikt baserad på vilka uppgifter KTH har behov av att personerna utför. Tillgång till tjänster och resurser utöver vad som är absolut nödvändigt riskerar att orsaka problem såväl vad gäller säkerhet och resurstillgång som KTH:s varumärke.

Både av resurs- och säkerhetsskäl gäller därför att rätt person endast har tillgång till rätt resurser vid rätt tillfälle. För detta krävs en stabil och effektiv identitets- och åtkomsthantering.

Målet är att balansera säkerhet och skydd för KTH:s system och data, säkerhet och skydd för individen, och en effektiv och ändamålsenlig digital arbets- och studiemiljö.

Vad innebär det?

Med rättssäker identitets- och åtkomsthantering avses system och processer som säkerställer att hanteringen av individers identiteter och deras tillgång till information eller system sker på ett rättssäkert och begripligt sätt. Detta innebär att identiteter verifieras korrekt, att tillgång till information eller system ges och hanteras utifrån tydliga och lagliga regler, och att användarnas rättigheter och integritet skyddas.

Viktiga komponenter i detta arbete är:

  • Identitetskontroll: Att säkerställa att den person som försöker få tillgång verkligen är den de utger sig för att vara.
     
  • Åtkomststyrning: Reglera vem som har rätt att få tillgång till vilken data och systemfunktionalitet – samt vid vilka tidpunkter. Denna styrning görs utifrån användarens aktuella roll, befogenheter eller behov av att komma åt informationen.
     
  • Transparens och spårbarhet: Tydliga och spårbara processer och rutiner kring identitets- och åtkomsthantering som kan granskas för att säkerställa att de har följt gällande lagar och regler.
     
  • Skydd av individens rättigheter: Användarnas rätt till skydd av sin personliga integritet och data måste upprätthållas genom tydliga rutiner och verktyg. (skyddad identitet, HR-data etc) 

Varför arbetar vi med detta?

  • Hård- och mjukvara, underhållsresurser och licenser medför kostnader för KTH som behöver optimeras utifrån verksamhetens behov. Utifrån KTH:s övergripande mål om effektiv och hållbar resursanvändning KTH:s vision och övergripande mål 2024–2028 | KTH Intranät måste därför KTH se över användning och tilldelning av IT-resurser.
     
  • En stor del av hanteringen inom området sker manuellt och behöver automatiseras av både resurs- och säkerhetsskäl.
     
  • Allt fler studenter läser helt eller delvis på distans och KTH:s service till dessa behöver stärkas.
     
  • Medarbetare arbetar i stor omfattning på distans, från hemmet eller under tjänsteresor. Detta ställer särskilda krav på smidig och säker verifiering och åtkomsthantering.
     
  • KTH:s samarbetspartners har ökande krav inom identitetshanteringsområdet som KTH behöver kunna uppfylla.  

Om programmet  

Arbetet utförs genom mindre delprojekt och aktiviteter som säkerställer framdrift och stegvisa leveranser. Dessa hålls samman i en gemensam programstruktur. 

  • Rättssäker identitets- och åtkomsthantering vid KTH. Programdirektiv diarienummer ​V-2024-0554​ 

Pågående delprojekt 

  • Åtgärder för att säkerställa identitets- och tjänstelivscykel. Projektplan diarienummer V-2024-0554. 

Genomförda delprojekt 

  • Åtgärder för användning av KTH-konto. Slutrapport diarienummer V-2024-0554
  • Anpassning till BankID säker start. Uppdragsrapport diarienummer V-2023-0064
  • Digital utlämning av IT-konto. Slutrapport diarienummer V-2023-0064 

Förvaltning 

Förvaltning och vidareutveckling av området är en förutsättning för att säkerställa att lösningar som tas fram inom programmet blir hållbara och långsiktiga. Programmet har därför som uppgift att aktivt bidra i arbetet med att bygga upp en stabil förvaltning av området identitets- och åtkomsthantering.  

Kontakt  

Wanda Manninger
Wanda Manninger Programledare wandam@kth.se 087907249 Profil
AVD FÖR UTBILDNINGSSTÖD