Initial oppdragsstruktur for Standard Online
Etablerer 9-mappe-arbeidsstruktur basert på Forte sitt startklar-malverk (Salg/_mal/startklar-malverk/), kalibrert for Nivå 1 (avgrenset strategisk, 6-8 uker). Inkluderer skeletter for: - 1. Oppdrag og kontekst (oppdragsbeskrivelse, leveranser, rammer, interessenter, møtelogg, møtenotat-mal) - 2. Organisasjonsforståelse (struktur, roller, nøkkelpersoner) - 3. System- og datalandskap (SuperOffice, Business Central, nopCommerce — fylles ut i Fase A-B) - 4. Informasjonsarkitektur (begrepskatalog, masterdata-og-eierskap, Data Governance prinsipper) — kjernen for leveranse 03 og 07 - 5. Personvern og sikkerhet (GDPR, Privacy by Design) - 6. AI-rammeverk (operasjonelle prinsipper — ny for Standard, bygger på Forte AI Accelerator) - 7. Standardisering og handlingsplan (avvik, prioritering, tiltak) - 8. Kontinuerlig læring (intervjuguider, åpne spørsmål, funn) - 9. Leveranser (Executive Summary, sluttrapport, leveranseplan) Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
This commit is contained in:
56
6.ai-rammeverk/identifiserbarhet-og-tilgang.md
Normal file
56
6.ai-rammeverk/identifiserbarhet-og-tilgang.md
Normal file
@@ -0,0 +1,56 @@
|
||||
---
|
||||
title: "Identifiserbarhet og tilgang — AI-agenter hos Standard Online"
|
||||
date: "YYYY-MM-DD"
|
||||
tags: ["ai", "identitet", "tilgang", "iam"]
|
||||
refs:
|
||||
- "ai-prinsipper.md"
|
||||
- "../5.personvern-og-sikkerhet/tiltak-for-innebygd-personvern.md"
|
||||
qa:
|
||||
status: "draft"
|
||||
version: 1
|
||||
---
|
||||
|
||||
# Identifiserbarhet og tilgang for AI-agenter
|
||||
|
||||
## Prinsipp
|
||||
|
||||
Hver AI-agent skal være identifiserbar og autoriseres som egen entitet — på samme måte som mennesker eller systemer. Generisk eller delt agent-identitet er ikke akseptabelt.
|
||||
|
||||
## Agent som identitet
|
||||
|
||||
| Element | Krav |
|
||||
|---|---|
|
||||
| Unik identifikator | Hver agent-instans har egen ID |
|
||||
| Autentisering | Token-basert (f.eks. EntraID, OIDC client credentials) |
|
||||
| Eier | En menneskelig eller organisatorisk eier per agent |
|
||||
| Levetidssyklus | Opprettelse, endring, dekommisjonering dokumentert |
|
||||
| Synlighet | Agenter er listet i et register tilgjengelig for systemeiere |
|
||||
|
||||
## Tilgangsstyring
|
||||
|
||||
### Minste privilegium
|
||||
|
||||
Agenten gis kun tilgang til:
|
||||
- De data den faktisk trenger for sin oppgave
|
||||
- De funksjoner (skriving, lesing, ekstern integrasjon) som er nødvendige
|
||||
- Den tidsperioden tilgangen behøves
|
||||
|
||||
### Skille les vs. skriv
|
||||
|
||||
Lese-tilganger gis lettere. Skrive-tilganger krever eksplisitt godkjenning fra Dataforvalter for berørt domene.
|
||||
|
||||
### Tilgangsreview
|
||||
|
||||
Tilganger gjennomgås minst hvert kvartal, eller når en agent endres betydelig.
|
||||
|
||||
## Åpne avklaringer
|
||||
|
||||
| Spørsmål | Status |
|
||||
|---|---|
|
||||
| Hvilket IAM-system administrerer agent-identiteter? | |
|
||||
| Hvem godkjenner ny agent-tilgang per domene? | |
|
||||
| Hvordan håndteres roterte tokens / hemmeligheter? | |
|
||||
|
||||
---
|
||||
|
||||
*Klassifisering: Begrenset*
|
||||
Reference in New Issue
Block a user