WAYF (Where Are You From) er nu certificeret efter standarden for informationssikkerhed ISO 27001.
- ISO-certifikatet for WAYF kan inspiceres her.
Med certificeringen har føderationens medlemmer nu fået endnu et holdepunkt for, at WAYF har styr på informationssikkerheden og trygt kan betros at formidle digitale identiteter fra brugerorganisationerne til tjenesteudbyderne.
Martin Bech, chef for Forskningsnettet og tjenester.
”Universiteterne og alle brugere af vores tjenester har stor fokus på sikkerhed og kvalitet og som en del af det, ønsker de naturligvis også dokumentation for, at vi lever op til forventningerne. Derfor er vi rigtig glade for også at få WAYF med ind under ISO-certificeringsparaplyen. Også fordi, at vi samtidig har fået et nyt paradigme for certificering af udviklingsaktiviteter,” siger Martin Bech, der er chef for Forskningsnettet og de tilhørende DeiC-tjenester.
ISO 27001 indeholder en procestilgang til etablering, implementering, drift, overvågning, gennemgang, vedligeholdelse og forbedring af organisationens informationssikkerhedsledelsessystem.
Sikkerhed er en kerneydelse
I en årrække har det været et påbud (en såkaldt baseline) i den offentlige sektor at efterleve ISO 27001, dog uden krav om certificering. Men fordi informationssikkerheden er udpræget vigtig for en kerneydelse i WAYF, nemlig sikker formidling af digital identitet, har det givet god mening hér med en egentlig certificering efter standarden.
WAYF er den seneste tilføjelse til de dele af DeiCs drift, der er certificeret efter ISO 27001. Forskningsnettets hosting-tjeneste og netdrift har været det siden 2019.
Kun ét password
WAYF er en infrastruktur for genbrug af personoplysninger. Med WAYF kan ansatte og studerende inden for videregående uddannelser og forskning genbruge brugernavn og kodeord på institutionen til at få adgang til tjenester, som ikke drives af institutionen selv.
Det kan være tidsskriftsdatabaser, biblioteksarkiver og lignende. WAYF fungerer også som 'single sign-on'. Det betyder, at systemet kan genbruge dine oplysninger - men kun i otte timer eller indtil du lukker din browser.
WAYF er en bro mellem to typer organisationer: Tjenesteudbydere og institutioner. Tjenesteudbyderne (eksempelvis et forskningsbibliotek eller en online-ordbog) stiller en tjeneste til rådighed. Institutionerne stiller information om brugere til rådighed.
WAYF sørger for de tekniske protokol-oversættelser, der er nødvendige i kommunikationen mellem de to organisationstyper, og sikrer samtidig overblik over hvilke af den enkelte brugers data, der sendes fra hjeminstitutionen til tjenesteudbyderen.
- Læs mere om WAYF her.
