Roll:
IAM-arkitekt

Bakgrund:
Enköpings kommun hanterar i sina verksamheter stora mängder information och personuppgifter och måste följa lagar och förordningar för säker hantering. Vissa verksamheter har särskilt höga krav på säker inloggning och har verksamhetsspecifika lösningar för behörighetskontroll och åtkomst. Andra verksamheter har inte kommit lika långt. Det finns ett behov av att standardisera behörighetshanteringen.

Med nuvarande omvärldsläge har kraven på informationssäkerhet skärpts, och autentisering och inloggning är viktiga aspekter för att säkra kommunens informationstillgångar. Detta aktualiseras särskilt genom ökade cybersäkerhetskrav i och med att NIS2-direktivet omsätts i svensk lagstiftning under 2026.

Nuläge:
Kommunen har ett behov av att utveckla arbetssätt och införa teknisk infrastruktur för att kunna:

·       Skapa säkra och stabila strukturer för identifiering av anställda, elever och förtroendevalda så att informationen kan återanvändas
·       Hantera behörigheter till system och information på ett långsiktigt och säkert sätt
·       Uppfylla gällande lagstiftning

Enköpings kommun avser att införa en helhetslösning för hantering av e-identiteter och behörigheter. Detta är en stor och komplex förändring som berör samtliga av kommunens verksamheter. Vi ser att arbetet kommer att vara ett stegvis införande över en längre period. externt. 

För att få en effektiv hantering av identiteter och behörigheter bör identitets- och behörighetshantering ske i enlighet med rekommendationer från SKR, se ” Digital infrastruktur - SKR"

Uppdragsbeskrivning:
Uppdraget är att genomföra en förstudie. Uppdragstagaren ska inhämta information och genomföra intervjuer med nyckelpersoner och sammanställa resultatet i en rapport med förslag till en färdplan för hur identiteter, behörighet och åtkomst ska hanteras. 
Intervjuer genomförs fysiskt i Enköpings kommuns lokaler. 

Bedömning av kostnadseffektivitet utifrån anskaffning och underhåll av rekommenderad lösning

Slutmålet är kommunens system, program och digitala tjänster ska ha en attributbaserad åtkomstkontroll.

Leveransinnehåll:

·       Förslag på behörighetsstruktur och lösningar för denna (IAG och IAM) ink lev behov av förändring/byte av befintligt AD och ersättning av MIM
·       Förslag på lösning, tjänst eller produkt
·       Förlag på lösning, open source eller kommersiell
·       Förslag på hantering av system/resurser
·       Genomförandeplan för etappvis genomförande/uppskalning av systemlösning (teknik)

Kompetenskrav på konsult 
SKA- och BÖR-krav: Konsultens erfarenhet:

·       Konsulten SKA ha kompetens om flera tekniska domäner inom IAG och IAM, minst 9-12 års erfarenhet.
·       Konsulten SKA ha kunskap om hur kvalitetsegenskaper påverkas av olika infrastrukturlösningar, minst 9-12 års erfarenhet.
·       Konsulten SKA ha kunskap om molninfrastruktur och hybrida lösningar, minst 9-12 års erfarenhet.
·       Konsulten SKA ha kompetens om olika driftsalternativ (såsom egen hall, molntjänster och virtualisering m.m.) beroende på kvalitetsegenskap, minst 9-12 års erfarenhet.
·       Konsulten BÖR ha arbetat med både Windows- och Linux-miljöer (meriterande).
·       Konsulten BÖR ha arbetat med större miljöer i offentlig verksamhet (meriterande).

Referensuppdrag:         
Konsulten SKA lämna minst ett (1) referensuppdrag från liknande uppdrag som detta samt som utförts de senaste åren där det framgår följande.

•         Uppdragsgivare samt kontaktuppgifter till referent
•         Beskrivning av uppdrag (tidsperiod, arbetsuppgifter, leverans).

Personliga egenskaper:
Konsulten är inte bunden till en specifik produktleverantör vilket möjliggör en objektiv rekommendation. 

Konsulten ska kunna uttrycka sig väl i tal och skrift på svenska eller engelska för att kunna leverera en tydlig och konkret dokumentation.

Handlingar som skall ingå vid svar på förfrågan

•         CV för konsulten
•         Svar på SKA- och BÖR-krav (använd bifogad kravmall)
•         Referensuppdrag (minst 1st)
•         Timpris (alla kostnader ska inkluderas i offererat pris)

Period:
Uppdraget startar snarast och pågår 2-3 månader framåt med option om förlängning.

Omfattning:
Omfattning på uppdraget uppskattas till 100 timmar, denna omfattning kan revideras.
Uppdraget genomförs i huvudsak på plats i Enköping men kan förekomma även på distans efter överenskommelse med beställaren.
Uppdraget ska utföras enligt vad som anges i uppdragsbeskrivningen.

·       Svara med en välskriven CV som matchar kravbild och svara på de olika SKA- och BÖR-kraven, ASAP

ITC Network är sedan 2020 ramavtalsleverantör till Enköpings kommun.