Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Orkdal kommune 2012 Sikkerhetsrevisjon Fra: Ove Olsen Sendt: 20. september 2012 11:49 Emne: Sikkerhetsrevisjon fra Norsk Helsenett SF Vedlagt varsel om.

Liknende presentasjoner


Presentasjon om: "Orkdal kommune 2012 Sikkerhetsrevisjon Fra: Ove Olsen Sendt: 20. september 2012 11:49 Emne: Sikkerhetsrevisjon fra Norsk Helsenett SF Vedlagt varsel om."— Utskrift av presentasjonen:

1 Orkdal kommune 2012 Sikkerhetsrevisjon Fra: Ove Olsen Sendt: 20. september :49 Emne: Sikkerhetsrevisjon fra Norsk Helsenett SF Vedlagt varsel om sikkerhetsrevisjon i Orkdal kommune vedr. tilkoplingen til Norsk Helsenett.

2 Orkdal kommune 2012 Tilstede Fra NHN •Andre Meldal, •Ove Olsen Fra Orkdal •Ellen Slørdahl, •Toril Mesteig, •Ingvild Forfang, •Finn Magnus Haugan, •Liv Bagøien Lamvik, •Ingrid Aunemo, •Elly de Wert.

3 Orkdal kommune 2012 Vår opplevelse Viktige elementer •Etablert et styringssystem for informasjonssikkerhet •Definert ansvarsforhold for IKT-sikkerhet •Etablert prosess for avvikshåndtering •Gjennomføring av risikovurdering i henhold til Normen •Systematisk arbeid med å bedre rammevilkårene for informasjonssikkerhet •Fysisk sikring av servere og rutere

4 Orkdal kommune 2012 Vår opplevelse Viktige elementer forts. •Klientene sin tilgang til sikker sone •NHN i forhold til andre nettverk •Hjemmetilkopling? •Varslingsrutiner ved avdekking av virus •Backup •Bruk av eksterne media og sletting av media •Rutiner for tilgangsstyring

5 Orkdal kommune 2012 Vår opplevelse Viktige elementer forts. •Norsk Helsenett gjør i denne anledning oppmerksom på krav i Normen som sier at enhver tilgang til helseinformasjon fra mobilt utstyr skal autentiseres med bruk av Nivå-4 autentisering. •Avvik 1:Autentisering ved mobil tilkopling til helseinformasjon skal skje ved Nivå-4 autentisering ved bruk av personlig kvalifiserte sertifikater. (Krav i Normen 5.5.2)

6 2 Sammendrag Norsk Helsenett vil innledningsvis takke for den velvilje og åpenhet vårt revisjonsteam ble møtt med. Hovedinntrykket er at Orkdal kommune har god styring på informasjons-behandlingen sin og sikkerheten i forbindelse med denne. Virksomheten fremviser stor kompetanse innen sikkerhet og kommunen må i denne sammenheng sies å være et godt eksempel for andre kommuner. Vi ser ikke at kommunen på noen måte øker risikonivået i helsenettet. Vår eneste anmerkning etter revisjonen går på manglende bruk av Nivå - 4 autentisering ved hjemmetilkopling og fjernsupport. Vi forventer at kommunen gjør nødvendige tiltak for å bringe praksis i tråd med krav i Normen så snart som mulig. Orkdal kommune 2012

7 Resultatet Orkdal kommune 2012


Laste ned ppt "Orkdal kommune 2012 Sikkerhetsrevisjon Fra: Ove Olsen Sendt: 20. september 2012 11:49 Emne: Sikkerhetsrevisjon fra Norsk Helsenett SF Vedlagt varsel om."

Liknende presentasjoner


Annonser fra Google