Per Bruvold Sikkerhetssjef IKT/Personvernombud Ekstern tilgang - krav Per Bruvold Sikkerhetssjef IKT/Personvernombud
Kontroll og sikring Ansvar: Virksomhetens ledelse Sikres mot - Uautorisert tilgang til nettverket - Mobilt utstyr på avveie kan kobles opp mot nettverket - Pasientinformasjon på mobilt utstyr kommer på avveie Sterk autentisering ( 2 faktor autentisering) Tekniske tiltak (les: VPN og terminalserver) Kun autorisert personell fra leverandør Ref. POF § 2-7
Ekstern tilgang for vedlikehold Ansvar: Virksomhetens ledelse Prinsipp for ekstern tilgang forankret i ledelsen ROS på forhånd Tilgang etter særskilt tillatelse og individuell pålogging Logging og dokumentasjon Tilstrekkelig skille mellom leverandørens supportnettverk og øvrige tekniske løsninger
Før ekstern tilgang etableres Valg og etablering av teknisk løsning Avtale Oppfølging leverandør POF: § 2-10, 2-11, 2-12, 2-13. HRL: § 16