Laste ned presentasjonen
Presentasjon lastes. Vennligst vent
1
Mari Vestre Charlotte Lindberg Johan Englund Difi
Hvordan lager du en åpen kravspesifikasjon og behovsbeskrivelse når du skal lage en IKT-løsning Informasjonssikkerhet Det offentlige i Norge kjøper inn varer og tjenester for 430 mrd kroner per år - dvs. 15 % av BNP Gjennom å stille større krav til leverandørene kan det offentlige bidra til Bedre løsninger for brukerne Mer effektiv bruk av de offentlige ressursene Bidra til å løse samfunnsutfordringer Innovasjon i næringslivet Mari Vestre Charlotte Lindberg Johan Englund Difi
2
Ulike sikkerhetskrav:
Regelverkskrav Krav til teknisk sikkerhet i løsningen Tilgangsstyring hos kunde og leverandør Hvem skal ha tilgang til hva? Hvilke roller trenger dere å ivareta? Håndtering av data – basert på verdivurdering av dataene Risikovurdering av løsningen – risikoer på områder relatert til leverandørens løsning danner grunnlag for sikkerhetskrav
3
Informasjonssikkerhet
For å vite hvilket behov du har for informasjonssikkerhet må du vite hva slags informasjon løsningen du skal anskaffe vil inneholde Styringssystem for informasjonssikkerhet
4
Risikovurdering/verdivurdering av informasjon
Konfidensialitet Integritet Tilgjengelighet
5
Risikovurdering/verdivurdering av informasjon
Konfidensialitet Integritet Tilgjengelighet
6
Risikovurdering/verdivurdering av informasjon
Konfidensialitet Integritet Tilgjengelighet
7
GDPR SSA-ene er blitt oppdatert for å håndtere GDPR
Definisjon av «behandling»? Hva slags behandling gjør leverandøren? Datalagring i en driftsavtale/skyavtale Feilretting i en vedlikeholdsavtale Konvertering Test (hvis den foregår på reelle data)
8
GDPR Må håndtere GDPR-relaterte krav i behovsspesifikasjonen
Innebygd personvern – og personvern som standard prosjektveiviseren
9
Ny sikkerhetslov Difi har fått ansvar for å veilede om anskaffelser av skjermingsverdige informasjonssystemer som ikke inneholder sikkerhetsgradert informasjon
10
Tre typer informasjonssikkerhet
Generelle krav til informasjonssikkerhet Hjemlet i eforvaltningsforskriften Veiledningsmyndighet: Difi Personvern Hjemlet i personvernlovgivningen Veiledningsmyndighet: Datatilsynet Rikets sikkerhet Hjemlet i sikkerhetslovgivningen Veiledningsmyndighet: Nasjonal sikkerhetsmyndighet
11
Takk for oppmerksomheten!
Liknende presentasjoner
© 2024 SlidePlayer.no Inc.
All rights reserved.