| 1 Instruktørkurs for kommuner Normen (30min)
| 2 Innhold 1. Hva er Normen? 2. Juridisk bindende 3. Struktur og innhold 4. Krav til styringssystem for informasjonssikkerhet 5. Faktaark og veiledere
| 3 Et omforent sett av adferdsregler og tiltak Besluttet og forvaltet av sektoren Basert på lover og forskrifter – kontrollert og godkjent av lovtolkende myndigheter Kompleks sektor med over virksomheter 1. Hva er Normen?
| 4 1. Hva er Normen? Helsedirektoratet (leder + sekretariat) Den norske Legeforening Sykepleierforbundet Norges Apotekforening KS Den norske Tannlegeforening DOT De regionale Helseforetak NAV Norsk Helsenett Private laboratorier Farmasøytene DIFI (observatør) Datatilsynet (observatør) HOD (observatør) Observatører har tale- og forslagsrett Styringsgruppen
| 5 1. Hva er Normen? | 5 Etablere tilfredsstillende informasjonssikkerhet Ett regelsett Stole på samhandlingspartner Harmonisere sikkerheten mellom virksomheter i sektoren
| 6 2. Juridisk bindende Juridisk bindende for ”virksomheter” som er tilknyttet Norsk Helsenett (iht avtalen om tilknytning) Kan være krav i en avtale (for eksempel databehandleravtale) Veiledende for alle andre
| 7 3. Struktur og innhold Styrende del Gjennomførende del Kontrollerende del
| 8 3. Struktur og innhold Styrende del – viktige områder Definer ansvaret Etablere mål og strategi for informasjonssikkerhet Fastsette nivå for akseptabel risiko Utarbeide oversikt over behandlinger
| 9 3. Struktur og innhold Gjennomførende del – viktige områder Tilgangsstyring Datakommunikasjon (samhandling internt og eksternt) Opplæring Avtaler Driftsleverandører Systemleverandør
| Struktur og innhold Kontrollerende del – viktige områder Sikkerhetsrevisjon Risikovurdering Avvikshåndtering Ledelsens gjennomgang
4. Krav til styringssystem for informasjonssikkerhet | 11 Samling av alle dokumenter i en bestem struktur: Styringsdokumenter Prosedyrer Maler Opplæringsmateriell NB! Skal være på plass i alle kommuner, interkommunale selskaper, driftsleverandører, private tjenesteytere mv.
| 12
| Faktaark og veiledere Faktaark og veiledere omhandler ulike temaer og angir forslag til løsninger Angir eksakte krav og veiledninger Klikk på ”Kommune” Eksempel: Faktaark 45 - Personvern og informasjonssikkerhet - en kort orientering for det enkelte helse- og sosialpersonell i kommuner
| Faktaark og veiledere Veiledere om: Fjernaksess Forskning Tilknytning av kommunen til helsenettet Helse- og sosialtjenesten i kommunen og fylkeskommunen Tannhelsetjenesten Legekontor