Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Universitetssykehuset Nord-Norge HF IKT-Sikkerhet Ekstern tilgang - krav Per Bruvold Sikkerhetssjef IKT/Personvernombud.

Liknende presentasjoner


Presentasjon om: "Universitetssykehuset Nord-Norge HF IKT-Sikkerhet Ekstern tilgang - krav Per Bruvold Sikkerhetssjef IKT/Personvernombud."— Utskrift av presentasjonen:

1 Universitetssykehuset Nord-Norge HF IKT-Sikkerhet Ekstern tilgang - krav Per Bruvold Sikkerhetssjef IKT/Personvernombud

2 Universitetssykehuset Nord-Norge HF IKT-Sikkerhet Kontroll og sikring Ansvar: Virksomhetens ledelse Sikres mot - Uautorisert tilgang til nettverket - Mobilt utstyr på avveie kan kobles opp mot nettverket - Pasientinformasjon på mobilt utstyr kommer på avveie Sterk autentisering ( 2 faktor autentisering) Tekniske tiltak (les: VPN og terminalserver) Kun autorisert personell fra leverandør Ref. POF § 2-7

3 Universitetssykehuset Nord-Norge HF IKT-Sikkerhet Ansvar: Virksomhetens ledelse Prinsipp for ekstern tilgang forankret i ledelsen ROS på forhånd Tilgang etter særskilt tillatelse og individuell pålogging Logging og dokumentasjon Tilstrekkelig skille mellom leverandørens supportnettverk og øvrige tekniske løsninger Ekstern tilgang for vedlikehold

4 Universitetssykehuset Nord-Norge HF IKT-Sikkerhet Før ekstern tilgang etableres Valg og etablering av teknisk løsning Avtale Oppfølging leverandør POF: § 2-10, 2-11, 2-12, HRL: § 16


Laste ned ppt "Universitetssykehuset Nord-Norge HF IKT-Sikkerhet Ekstern tilgang - krav Per Bruvold Sikkerhetssjef IKT/Personvernombud."

Liknende presentasjoner


Annonser fra Google