Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Www.normen.no | 1 Norm for informasjonssikkerhet Modul 4 – Veileder for fjernaksess for vedlikehold og oppdateringer mellom leverandør og helsevirksomhet.

Liknende presentasjoner


Presentasjon om: "Www.normen.no | 1 Norm for informasjonssikkerhet Modul 4 – Veileder for fjernaksess for vedlikehold og oppdateringer mellom leverandør og helsevirksomhet."— Utskrift av presentasjonen:

1 www.normen.no | 1 Norm for informasjonssikkerhet Modul 4 – Veileder for fjernaksess for vedlikehold og oppdateringer mellom leverandør og helsevirksomhet

2 www.normen.no | 2 Innhold 1. Bakgrunn for veilederen 2. Tema for veilederen 3. Krav til sikkerhet ved fjernaksess 4. Referansemodeller for fjernaksess 5. Avtaler og rutiner 6. Sjekklister

3 www.normen.no | 3 1. Bakgrunn for veilederen Leverandører til helsesektoren og kommunen forventer fjernaksess for vedlikehold og oppdateringer av leveranser Ingen gjeldende standard for sikker fjernaksess Usikkerhet rundt krav til sikkerhet i eksisterende løsninger for fjernaksess

4 www.normen.no | 4 2. Tema for veilederen Stiller krav til leverandøren Stiller krav til kommunen Beskriver tekniske løsninger Beskriver avtaler og rutiner www.normen.no

5 | 5

6 www.normen.no | 6 3. Krav til sikkerhet ved fjernaksess Adskilt supportnettverk hos leverandør Tofaktor autentisering Personlig autentisering Kryptering av datakommunikasjonen Hendelsesregistrering og gjennomgang av hendelsesregistre Avtale – taushetserklæring/sikkerhetsinstruks Skriftlige prosedyrer

7 www.normen.no | 7 3. Krav til sikkerhet ved fjernaksess Styringssystem for informasjonssikkerhet Risikovurdering Skal gjennomføres før leverandøren får tilgang til kommunens nett Avvik Leverandøren må følge Normen

8 www.normen.no | 8

9 www.normen.no | 9 4. Referansemodeller ved fjernaksess Terminalserver og engangspassord Privat linje og engangspassord

10 www.normen.no | 10 4. Referansemodeller ved fjernaksess Terminalserver og engangspassord

11 www.normen.no | 11 4. Referansemodeller ved fjernaksess Privat linje og engangspassord

12 www.normen.no | 12 5. Avtaler og rutiner Forslag til tekst i bilag til vedlikeholdsavtale mellom virksomhet og leverandør Rutiner

13 www.normen.no | 13 6. Sjekklister Sjekkliste for etablering / verifikasjon av oppkobling Sjekkliste fjernaksess Sjekkliste for risikovurdering


Laste ned ppt "Www.normen.no | 1 Norm for informasjonssikkerhet Modul 4 – Veileder for fjernaksess for vedlikehold og oppdateringer mellom leverandør og helsevirksomhet."

Liknende presentasjoner


Annonser fra Google