Sikkerhetsrevisjon Fra: Ove Olsen Sendt: 20. september :49

Slides:



Advertisements
Liknende presentasjoner
Astrid Øksenvåg Rådgiver EKOR AS
Advertisements

Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1
Kompetanseprogram for informasjonssikkerhet
Erfaringer fra internrevisjon
Instruktørnotater: Send ut veilederen i forbindelse med invitasjonen.
Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt
Hms på byggeplass..
Revisjon ved Rikshospitalet den 11. – 18. desember 2007.
Strategisk ledelse og IKT
PTIL/PSA Arbeidsmiljø og organisatorisk sikkerhet ved levetidsforlengelse Aldring og levetidsforlengelse Stavanger Forum Sigve Knudsen Fagleder.
1 Hvilke krav må stilles til verktøy for helhetlig styring i kommuner? Norsk Rådmannsforum, Oslo Ove Monsen, adm.dir. 2.1Roar StrandMisfornøydMindre.
Prosjekt KomUt Kommunal utbredelse av meldinger
Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1
HTV- konferanse 5. – 6. desember 2011
Ikt-enheten 6,8 årsverk 7 personer + 1 lærling. Ikt-enheten – Samkommunestyret 28/ Litt om IKT-enheten  Enheten har.
Kurs for opplæring av rådgivningsfarmasøyter er klart til bruk
Christine Bergland divisjonsdirektør e-helse og IT Helsedirektoratet
Levende HMS-system – hva betyr det i praksis?
E-meldinger Hva innebærer det ? Ulf K. Rønneberg 2011.
Leif Erik Nohr Juridiske rammer for utveksling av helseinformasjon - et nordisk overblikk Leif Erik Nohr
Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.
NY LOV OM HELSEPERSONELL
FUNNKe Meldingsutveksling, utfordringer og løsninger ved Lars-Andreas Wikbo Fauske – 28/
FUNNKe Regionalt kompetanseløft innen elektronisk samhandling ALF – drift og rutiner ved Lars-Andreas Wikbo Line Nordgård.
FUNNKe Risikovurdering informasjonssikkerhet Nettverksmøte Tromsø 10. okt Eva Henriksen, Eva Skipenes,
Drift og meldingsovervåking
«Sammen om Kvalitet» Informasjon om kvalitet, kvalitetssystem og avvikssystem Kurs tillitsvalgte Utdanningsforbundet 23.mai 2013 Kjell Meen, kvalitetssjef.
Kryptering og nettverkssikkerhet Third Edition by William Stallings.
Nasjonale anbefalinger Helsetilsynets betraktninger
Anne Marie Dalen Øverhaug Kvalitetsregisterkonferansen
Hms på byggeplass..
Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1
ANSVAR ETTER HMS REGELVERKET
Normen for IKT-ansvarlege.
Normen i SiO - forpliktelser og lederforankring
HMS i de lokale og regionale energibedriftene Hvordan ivaretar bedriftene helse, miljø og sikkerhet? KS Bedriftenes Møteplass 2011, 17.februar.
Instruktørnotater: Instruktør må ha videokanon Velkommen til kurset
Per Bruvold Sikkerhetssjef IKT/Personvernombud
Informasjonssikkerhet
Markedssituasjonen for drift og vedlikehold, funksjonskontrakter
Hvorfor satser Forskningsrådet på Innovasjon i offentlig sektor? Sogndal Jesper W. Simonsen, divisjonsdirektør.
FYLKESMANNEN I FINNMARK FINNMÁRKKU FYLKKAMÁNNI Kommunens internkontroll.
Instruktørkurs for kommuner Ansvar og avtaler (45 min)
Overvåking Feilhåndtering
| 1 Instruktørkurs for kommuner Ansvar og avtaler (45 min)
| 1 Instruktørkurs for kommuner Veiledere; tilknytning til helsenett og fjernaksess (30 minutter)
| 1 Instruktørkurs for kommuner Normen (30min)
| 1 Instruktørkurs – kommuner Veileder helse og sosial – kort orientering.
Meldingsløftet i Kongsbergregionen. MÅL 1 All dokumentasjon i helse- og omsorgstjenesten skal skje i elektronisk journalsystem. 2 Alle kommuner skal være.
Eksempler på Rettskildestudier (“annen rettskildeforskning”) Dag Wiese Schartum, AFIN.
Personvern og Informasjonssikkerhet I en stadig mer kompleks hverdag Tor Ottersen.
Hvorfor felles nett ? Felles nett en forutsetning for effektivt samarbeid Fra Harmoni-rapporten: ” Dagens situasjon viser at planlagte samarbeidsprosjekter.
Opplæring i elektromedisinsk utstyr Håndtering av opplæringsavvik i elektromedisinsk utstyr ved Oslo Universitetssykehus.
Krav til sikring av personopplysninger Prof. Dag Wiese Schartum, AFIN.
Krav til sikring av personopplysninger i hht pol § 13 og pof kap. 2 Prof. Dag Wiese Schartum, AFIN.
Kvalitetskultur ”Litt bedre i dag enn i går” Kvalitetsstrategi for Helse Midt-Norge
Visjon: Gode og effektive pasientforløp – basert på elektronisk samhandling Samfunnsoppgave: Norsk Helsenett skal levere en elektronisk samhandlingsarena.
Instruktørkurs for kommuner Normen (30min)
Krav til sikring av personopplysninger
Rettskildestudier (“annen rettskildeforskning”)
Krav til sikring av personopplysninger i hht pol § 13 og pof kap. 2
Instruktørkurs for kommuner Normen (30min)
Helseopplysninger i MTU, - rammer og sikring
Instruktørkurs – kommuner Veileder helse og sosial – kort orientering
Minstekrav til elektronisk meldingsutveksling
Mari Vestre Charlotte Lindberg Johan Englund Difi
Arbeidsgiver: Dette kan du gjøre for å forebygge seksuell trakassering
Direktoratet for e-helse
Utskrift av presentasjonen:

Sikkerhetsrevisjon Fra: Ove Olsen Sendt: 20. september 2012 11:49 Emne: Sikkerhetsrevisjon fra Norsk Helsenett SF Vedlagt varsel om sikkerhetsrevisjon i Orkdal kommune 25.10.2012 vedr. tilkoplingen til Norsk Helsenett. Orkdal kommune 2012

Tilstede 25.10.2012 Fra NHN Andre Meldal, Ove Olsen Fra Orkdal Ellen Slørdahl, Toril Mesteig, Ingvild Forfang, Finn Magnus Haugan, Liv Bagøien Lamvik, Ingrid Aunemo, Elly de Wert. Orkdal kommune 2012

Vår opplevelse Viktige elementer Etablert et styringssystem for informasjonssikkerhet Definert ansvarsforhold for IKT-sikkerhet Etablert prosess for avvikshåndtering Gjennomføring av risikovurdering i henhold til Normen Systematisk arbeid med å bedre rammevilkårene for informasjonssikkerhet Fysisk sikring av servere og rutere Orkdal kommune 2012

Vår opplevelse Viktige elementer forts. Klientene sin tilgang til sikker sone NHN i forhold til andre nettverk Hjemmetilkopling? Varslingsrutiner ved avdekking av virus Backup Bruk av eksterne media og sletting av media Rutiner for tilgangsstyring Orkdal kommune 2012

Vår opplevelse Viktige elementer forts. Norsk Helsenett gjør i denne anledning oppmerksom på krav i Normen som sier at enhver tilgang til helseinformasjon fra mobilt utstyr skal autentiseres med bruk av Nivå-4 autentisering. Avvik 1: Autentisering ved mobil tilkopling til helseinformasjon skal skje ved Nivå-4 autentisering ved bruk av personlig kvalifiserte sertifikater. (Krav i Normen 5.5.2) Orkdal kommune 2012

2 Sammendrag Norsk Helsenett vil innledningsvis takke for den velvilje og åpenhet vårt revisjonsteam ble møtt med. Hovedinntrykket er at Orkdal kommune har god styring på informasjons-behandlingen sin og sikkerheten i forbindelse med denne. Virksomheten fremviser stor kompetanse innen sikkerhet og kommunen må i denne sammenheng sies å være et godt eksempel for andre kommuner. Vi ser ikke at kommunen på noen måte øker risikonivået i helsenettet. Vår eneste anmerkning etter revisjonen går på manglende bruk av Nivå -4 autentisering ved hjemmetilkopling og fjernsupport. Vi forventer at kommunen gjør nødvendige tiltak for å bringe praksis i tråd med krav i Normen så snart som mulig. Orkdal kommune 2012

Resultatet Orkdal kommune 2012

Tilbakemelding: Konfidensialitetspolitikk Tilbakemelding
Om prosjektet: SlidePlayer Bruksavtale

© 2024 SlidePlayer.no Inc. All rights reserved.