Petter Schultz
0c6bcb7782
Etablerer 9-mappe-arbeidsstruktur basert på Forte sitt startklar-malverk (Salg/_mal/startklar-malverk/), kalibrert for Nivå 1 (avgrenset strategisk, 6-8 uker). Inkluderer skeletter for: - 1. Oppdrag og kontekst (oppdragsbeskrivelse, leveranser, rammer, interessenter, møtelogg, møtenotat-mal) - 2. Organisasjonsforståelse (struktur, roller, nøkkelpersoner) - 3. System- og datalandskap (SuperOffice, Business Central, nopCommerce — fylles ut i Fase A-B) - 4. Informasjonsarkitektur (begrepskatalog, masterdata-og-eierskap, Data Governance prinsipper) — kjernen for leveranse 03 og 07 - 5. Personvern og sikkerhet (GDPR, Privacy by Design) - 6. AI-rammeverk (operasjonelle prinsipper — ny for Standard, bygger på Forte AI Accelerator) - 7. Standardisering og handlingsplan (avvik, prioritering, tiltak) - 8. Kontinuerlig læring (intervjuguider, åpne spørsmål, funn) - 9. Leveranser (Executive Summary, sluttrapport, leveranseplan) Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
1.6 KiB
1.6 KiB
title, date, tags, refs, qa, version
| title | date | tags | refs | qa | version | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Identifiserbarhet og tilgang — AI-agenter hos Standard Online | YYYY-MM-DD |
|
|
|
1 |
Identifiserbarhet og tilgang for AI-agenter
Prinsipp
Hver AI-agent skal være identifiserbar og autoriseres som egen entitet — på samme måte som mennesker eller systemer. Generisk eller delt agent-identitet er ikke akseptabelt.
Agent som identitet
| Element | Krav |
|---|---|
| Unik identifikator | Hver agent-instans har egen ID |
| Autentisering | Token-basert (f.eks. EntraID, OIDC client credentials) |
| Eier | En menneskelig eller organisatorisk eier per agent |
| Levetidssyklus | Opprettelse, endring, dekommisjonering dokumentert |
| Synlighet | Agenter er listet i et register tilgjengelig for systemeiere |
Tilgangsstyring
Minste privilegium
Agenten gis kun tilgang til:
- De data den faktisk trenger for sin oppgave
- De funksjoner (skriving, lesing, ekstern integrasjon) som er nødvendige
- Den tidsperioden tilgangen behøves
Skille les vs. skriv
Lese-tilganger gis lettere. Skrive-tilganger krever eksplisitt godkjenning fra Dataforvalter for berørt domene.
Tilgangsreview
Tilganger gjennomgås minst hvert kvartal, eller når en agent endres betydelig.
Åpne avklaringer
| Spørsmål | Status |
|---|---|
| Hvilket IAM-system administrerer agent-identiteter? | |
| Hvem godkjenner ny agent-tilgang per domene? | |
| Hvordan håndteres roterte tokens / hemmeligheter? |
Klassifisering: Begrenset