Valtion yhteinen identiteetinhallinta Valtorin asiakaspäivä 30.10.2014 Hankepäällikkö Jaana Viita
Identiteetin- ja pääsynhallinnan yleiskuva IAM (Identity and Access Management) IdM (Identity Management) AM (Access Management) Identiteettien hallinta Tunnistaminen (Virtu, Vetuma, Katso) Käyttövaltuuksien hallinta Pääsynhallinta (Virtu, Vetuma, Katso) 2
ja mihin törmäämme arjessa? Organisaatiomuutos sekoittaa käyttövaltuuspakan uusiksi Uuden työntekijän tai tehtävien muutoksen myötä selvitellään tarvittavia käyttöoikeuksia Käyttövaltuuksia ei muisteta poistaa, kun käyttövaltuuden peruste lakkaa Käyttäjälle on ylläpidettävä käyttövaltuuksia useaan eri hallintajärjestelmään saattaapa joskus olla epäselvää myös, että mihin käyttöoikeuksien hallintajärjestelmiin Käyttövaltuuksissa löytyy ristiriitoja, joiden ratkaiseminen työllistää Organisaatiossa on ns. superkäyttäjiä, joilta löytyy vaarallisia käyttöoikeusyhdistelmiä tai itse asiassa ei ole edes tiedossa, että löytyykö sellaisia hyvä kysymys - tiedämmekö ylipäätään kenellä on käyttöoikeuksia ja minne? Toisaalta tarvittavia käyttöoikeuksia puuttuu, kun niitä tarvittaisiin ja koskee aina myös tietojärjestelmien kehittämisprojekteja 3
VÄITE Identiteetinhallinta on haaste valtionhallinnossa 1. Nykytilanteen päällekkäisyydet Niiden hidas purkaminen Välitilassa toimiminen Vastaus: IdM-ratkaisu kokoaa useat ratkaisut toimivaksi kokonaisuudeksi Ja jatkossa yhtenäiseksi IdM-ratkaisuksi 4
VÄITE Identiteetinhallinta on haaste valtionhallinnossa 2. Identiteetinhallinnan tietojen ja niiden käsittelyn moninaisuus Yhteensovittamisen haaste Vastaus: Kuva: http://dgesolutions.co.uk/services Kuvata perusvaatimukset ja tarpeet erikoisuuksien on myöhemmin harkinnan aika Yhteinen IdM-ratkaisun tieto- ja toiminta-arkkitehtuuri 5
VÄITE Identiteetinhallinta on haaste valtionhallinnossa 3. Kiekun käyttö Ryhmä a. on jo Ryhmä b. tulossa, muttei vielä Ryhmä c. ehkei ihan hetikään Kuinka HR-tiedot saadaan ja onko yhteistä IdM-palvelua mahdollista saada ilman Kiekun käyttöönottoa? Vastaus: Kiekun HR-prosessien kanssa yhtenäistäminen IdM-ratkaisussa huomioidaan erilaiset lähtökohdat Kiekun käytössä 6
VÄITE Identiteetinhallinta on haaste valtionhallinnossa 4. Valtionhallinto on käytettävien IdM-tarpeiden osalta varsin moninainen mm. organisaation koko, käytettävissä oleva osaaminen, muutosvalmius, substanssijärjestelmien integroinnin monimutkaisuus Vastaus: IdM-ratkaisu on skaalattavissa kustannustehokkaasti huomioiden käyttäjämäärä IdM-palveluissa huomioidaan eri tarpeet IdM-ratkaisu on modulaarinen Hinnoittelumalli vastaa IdM-palvelun käyttöä 7
VÄITE Identiteetinhallinta on haaste valtionhallinnossa 5. Valtionhallinto on iso jättiläinen, mikä näkyy muutosnopeudessa Ryhmä a. valmiina jo liittymään yhteiseen IdM-ratkaisuun Ryhmä b. virastokohtaista IdM-ratkaisua jo käytetään itse asiassa niitä saattaa olla jopa useampi Ryhmä c. vasta hahmottamassa, mistä on ylipäätänsä kyse Kuinka huomioidaan kuitenkin eri tilanteissa olevat virastot ja laitokset? Vastaus: Osallistaminen asiakkaat mukana palvelun kehittämisessä Sitouttaminen mitä laajempi käyttö sitä kustannustehokkaampi ratkaisu organisaatioille Omistajuus huolehtii organisaationsa osallistamisesta, sitouttamisesta ja muutoksen läpiviennistä loppuun asti pois mahdollisesta välitilasta 8
Valtorin rooli valtion yhteisen IdM-ratkaisun edistämisessä Valtion tieto- ja viestintäkeskus Valtori tuottaa valtion hallinnon toimialariippumattomat ict-palvelut Valtori tekee valmistelutyötä vahvasti yhdessä virastojen kanssa Tärkeää ymmärtää IdM-ratkaisun lähtökohdat ja tavoitetila kokonaisuutena Valtorin malli on tarjota IdM-ratkaisu palveluna Alustava kartoitus kehitystarpeesta 12/2010 Esiselvitys 06/2014 Hankinnan valmistelu 11/2014 (arvio) Hankinta 3/2015 (alustava) Palvelun perustaminen 8/2015 (alustava) Ensimmäiset asiakaskäyttöönotot 11/2015 (alustava) Päätös investoinnista 9
Valtorin IdM Hankinnan valmistelun tavoitteet Valtion yhteisen IdM-ratkaisun hankinnan valmisteluprojektissa keskitytään identiteetin- ja käyttövaltuuksien hallintaan. Tunnistaminen ja pääsynhallinta rajataan ulos. Projektissa keskitytään valtionhallinnon laajuisen IdM-ratkaisun hankinnan valmisteluun. Muu julkishallinto rajataan ulos, mutta varataan mahdollisuus laajentaa palvelu tulevaisuudessa koko julkishallintoon. Projektissa ei toteuteta IdM-ratkaisun hankintaa. Tämä projekti tuottaa analysoitua informaatiota investointi- ja hankintapäätöstä varten sekä määrittelydokumentaatiota hankinnan mahdollista toteutusta varten. 10
IdM Millaiselle matkalle tulee valmistautua? Mitä vaatii? Kokonaisuuden ymmärtäminen HR-prosessi Omistajuus Sitoutuminen Osallistuminen Mitä tuo? Tietoturvallisuus Tehokkuus Uudet toimintatavat Yhteistyöverkosto 11
Heräsikö enemmänkin kysymyksiä? Vaatimusmäärittelyihin kommentointiin mahdollisuus vielä ennen kilpailutusta Lähetä mahdolliset lisäkysymyksesi allekirjoittaneelle 12
Kiitos! Hankepäällikkö Jaana Viita p. 050 433 7364, jaana.viita[at]valtori.fi www.valtori.fi 13