Petter Schultz
0c6bcb7782
Etablerer 9-mappe-arbeidsstruktur basert på Forte sitt startklar-malverk (Salg/_mal/startklar-malverk/), kalibrert for Nivå 1 (avgrenset strategisk, 6-8 uker). Inkluderer skeletter for: - 1. Oppdrag og kontekst (oppdragsbeskrivelse, leveranser, rammer, interessenter, møtelogg, møtenotat-mal) - 2. Organisasjonsforståelse (struktur, roller, nøkkelpersoner) - 3. System- og datalandskap (SuperOffice, Business Central, nopCommerce — fylles ut i Fase A-B) - 4. Informasjonsarkitektur (begrepskatalog, masterdata-og-eierskap, Data Governance prinsipper) — kjernen for leveranse 03 og 07 - 5. Personvern og sikkerhet (GDPR, Privacy by Design) - 6. AI-rammeverk (operasjonelle prinsipper — ny for Standard, bygger på Forte AI Accelerator) - 7. Standardisering og handlingsplan (avvik, prioritering, tiltak) - 8. Kontinuerlig læring (intervjuguider, åpne spørsmål, funn) - 9. Leveranser (Executive Summary, sluttrapport, leveranseplan) Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
57 lines
1.6 KiB
Markdown
57 lines
1.6 KiB
Markdown
---
|
|
title: "Identifiserbarhet og tilgang — AI-agenter hos Standard Online"
|
|
date: "YYYY-MM-DD"
|
|
tags: ["ai", "identitet", "tilgang", "iam"]
|
|
refs:
|
|
- "ai-prinsipper.md"
|
|
- "../5.personvern-og-sikkerhet/tiltak-for-innebygd-personvern.md"
|
|
qa:
|
|
status: "draft"
|
|
version: 1
|
|
---
|
|
|
|
# Identifiserbarhet og tilgang for AI-agenter
|
|
|
|
## Prinsipp
|
|
|
|
Hver AI-agent skal være identifiserbar og autoriseres som egen entitet — på samme måte som mennesker eller systemer. Generisk eller delt agent-identitet er ikke akseptabelt.
|
|
|
|
## Agent som identitet
|
|
|
|
| Element | Krav |
|
|
|---|---|
|
|
| Unik identifikator | Hver agent-instans har egen ID |
|
|
| Autentisering | Token-basert (f.eks. EntraID, OIDC client credentials) |
|
|
| Eier | En menneskelig eller organisatorisk eier per agent |
|
|
| Levetidssyklus | Opprettelse, endring, dekommisjonering dokumentert |
|
|
| Synlighet | Agenter er listet i et register tilgjengelig for systemeiere |
|
|
|
|
## Tilgangsstyring
|
|
|
|
### Minste privilegium
|
|
|
|
Agenten gis kun tilgang til:
|
|
- De data den faktisk trenger for sin oppgave
|
|
- De funksjoner (skriving, lesing, ekstern integrasjon) som er nødvendige
|
|
- Den tidsperioden tilgangen behøves
|
|
|
|
### Skille les vs. skriv
|
|
|
|
Lese-tilganger gis lettere. Skrive-tilganger krever eksplisitt godkjenning fra Dataforvalter for berørt domene.
|
|
|
|
### Tilgangsreview
|
|
|
|
Tilganger gjennomgås minst hvert kvartal, eller når en agent endres betydelig.
|
|
|
|
## Åpne avklaringer
|
|
|
|
| Spørsmål | Status |
|
|
|---|---|
|
|
| Hvilket IAM-system administrerer agent-identiteter? | |
|
|
| Hvem godkjenner ny agent-tilgang per domene? | |
|
|
| Hvordan håndteres roterte tokens / hemmeligheter? | |
|
|
|
|
---
|
|
|
|
*Klassifisering: Begrenset*
|