Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Www.normen.no | 1 Norm for informasjonssikkerhet Modul 4 – Veileder for fjernaksess for vedlikehold og oppdateringer mellom leverandør og helsevirksomhet.

Liknende presentasjoner


Presentasjon om: "Www.normen.no | 1 Norm for informasjonssikkerhet Modul 4 – Veileder for fjernaksess for vedlikehold og oppdateringer mellom leverandør og helsevirksomhet."— Utskrift av presentasjonen:

1 | 1 Norm for informasjonssikkerhet Modul 4 – Veileder for fjernaksess for vedlikehold og oppdateringer mellom leverandør og helsevirksomhet

2 | 2 Innhold 1. Bakgrunn for veilederen 2. Tema for veilederen 3. Krav til sikkerhet ved fjernaksess 4. Referansemodeller for fjernaksess 5. Avtaler og rutiner 6. Sjekklister

3 | 3 1. Bakgrunn for veilederen Leverandører til helsesektoren og kommunen forventer fjernaksess for vedlikehold og oppdateringer av leveranser Ingen gjeldende standard for sikker fjernaksess Usikkerhet rundt krav til sikkerhet i eksisterende løsninger for fjernaksess

4 | 4 2. Tema for veilederen Stiller krav til leverandøren Stiller krav til kommunen Beskriver tekniske løsninger Beskriver avtaler og rutiner

5 | 5

6 | 6 3. Krav til sikkerhet ved fjernaksess Adskilt supportnettverk hos leverandør Tofaktor autentisering Personlig autentisering Kryptering av datakommunikasjonen Hendelsesregistrering og gjennomgang av hendelsesregistre Avtale – taushetserklæring/sikkerhetsinstruks Skriftlige prosedyrer

7 | 7 3. Krav til sikkerhet ved fjernaksess Styringssystem for informasjonssikkerhet Risikovurdering Skal gjennomføres før leverandøren får tilgang til kommunens nett Avvik Leverandøren må følge Normen

8 | 8

9 | 9 4. Referansemodeller ved fjernaksess Terminalserver og engangspassord Privat linje og engangspassord

10 | Referansemodeller ved fjernaksess Terminalserver og engangspassord

11 | Referansemodeller ved fjernaksess Privat linje og engangspassord

12 | Avtaler og rutiner Forslag til tekst i bilag til vedlikeholdsavtale mellom virksomhet og leverandør Rutiner

13 | Sjekklister Sjekkliste for etablering / verifikasjon av oppkobling Sjekkliste fjernaksess Sjekkliste for risikovurdering


Laste ned ppt "Www.normen.no | 1 Norm for informasjonssikkerhet Modul 4 – Veileder for fjernaksess for vedlikehold og oppdateringer mellom leverandør og helsevirksomhet."

Liknende presentasjoner


Annonser fra Google