Instruktørkurs for kommuner Normen (30min)
Innhold Hva gir Normen? Juridisk bindende Struktur og innhold Krav til styringssystem for informasjonssikkerhet Faktaark og veiledere
1. Hva gir Normen? Verktøy for å etablere tilfredsstillende informasjonssikkerhet Ett regelsett å forholde seg til Stole på samhandlingspartner Harmonisere sikkerheten mellom virksomheter i sektoren | 3
2. Juridisk bindende Juridisk bindende for ”virksomheter” som er tilknyttet Norsk Helsenett (iht avtalen om tilknytning) Kan være krav i en avtale (for eksempel databehandleravtale) Veiledende for alle andre
Styrende del Gjennomførende del Kontrollerende del www.normen.no 3. Struktur og innhold Styrende del Gjennomførende del Kontrollerende del www.normen.no
3. Struktur og innhold Styrende del – viktige områder Definer ansvaret Etablere mål og strategi for informasjonssikkerhet Fastsette nivå for akseptabel risiko Utarbeide oversikt over behandlinger
3. Struktur og innhold Gjennomførende del – viktige områder Tilgangsstyring Datakommunikasjon (samhandling internt og eksternt) Opplæring Avtaler Driftsleverandører Systemleverandør
3. Struktur og innhold Kontrollerende del – viktige områder Sikkerhetsrevisjon Risikovurdering Avvikshåndtering Ledelsens gjennomgang
4. Krav til styringssystem for informasjonssikkerhet Samling av alle dokumenter i en bestem struktur: Styringsdokumenter Prosedyrer Maler Opplæringsmateriell NB! Skal være på plass i alle kommuner, interkommunale selskaper, driftsleverandører, private tjenesteytere mv.
5. Faktaark og veiledere Faktaark og veiledere omhandler ulike temaer og angir forslag til løsninger Angir eksakte krav og veiledninger www.normen.no Klikk på ”Kommune” Eksempel: Faktaark 45 - Personvern og informasjonssikkerhet - en kort orientering for det enkelte helse- og sosialpersonell i kommuner
Veiledere om: 5. Faktaark og veiledere Fjernaksess Forskning Tilknytning av kommunen til helsenettet Helse- og sosialtjenesten i kommunen og fylkeskommunen Tannhelsetjenesten Legekontor