Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Sikkerhetsrevisjon Fra: Ove Olsen Sendt: 20. september :49

Liknende presentasjoner


Presentasjon om: "Sikkerhetsrevisjon Fra: Ove Olsen Sendt: 20. september :49"— Utskrift av presentasjonen:

1 Sikkerhetsrevisjon Fra: Ove Olsen Sendt: 20. september 2012 11:49
Emne: Sikkerhetsrevisjon fra Norsk Helsenett SF Vedlagt varsel om sikkerhetsrevisjon i Orkdal kommune vedr. tilkoplingen til Norsk Helsenett. Orkdal kommune 2012

2 Tilstede 25.10.2012 Fra NHN Andre Meldal, Ove Olsen Fra Orkdal
Ellen Slørdahl, Toril Mesteig, Ingvild Forfang, Finn Magnus Haugan, Liv Bagøien Lamvik, Ingrid Aunemo, Elly de Wert. Orkdal kommune 2012

3 Vår opplevelse Viktige elementer
Etablert et styringssystem for informasjonssikkerhet Definert ansvarsforhold for IKT-sikkerhet Etablert prosess for avvikshåndtering Gjennomføring av risikovurdering i henhold til Normen Systematisk arbeid med å bedre rammevilkårene for informasjonssikkerhet Fysisk sikring av servere og rutere Orkdal kommune 2012

4 Vår opplevelse Viktige elementer forts.
Klientene sin tilgang til sikker sone NHN i forhold til andre nettverk Hjemmetilkopling? Varslingsrutiner ved avdekking av virus Backup Bruk av eksterne media og sletting av media Rutiner for tilgangsstyring Orkdal kommune 2012

5 Vår opplevelse Viktige elementer forts.
Norsk Helsenett gjør i denne anledning oppmerksom på krav i Normen som sier at enhver tilgang til helseinformasjon fra mobilt utstyr skal autentiseres med bruk av Nivå-4 autentisering. Avvik 1: Autentisering ved mobil tilkopling til helseinformasjon skal skje ved Nivå-4 autentisering ved bruk av personlig kvalifiserte sertifikater. (Krav i Normen 5.5.2) Orkdal kommune 2012

6 2 Sammendrag Norsk Helsenett vil innledningsvis takke for den velvilje og åpenhet vårt revisjonsteam ble møtt med. Hovedinntrykket er at Orkdal kommune har god styring på informasjons-behandlingen sin og sikkerheten i forbindelse med denne. Virksomheten fremviser stor kompetanse innen sikkerhet og kommunen må i denne sammenheng sies å være et godt eksempel for andre kommuner. Vi ser ikke at kommunen på noen måte øker risikonivået i helsenettet. Vår eneste anmerkning etter revisjonen går på manglende bruk av Nivå -4 autentisering ved hjemmetilkopling og fjernsupport. Vi forventer at kommunen gjør nødvendige tiltak for å bringe praksis i tråd med krav i Normen så snart som mulig. Orkdal kommune 2012

7 Resultatet Orkdal kommune 2012


Laste ned ppt "Sikkerhetsrevisjon Fra: Ove Olsen Sendt: 20. september :49"

Liknende presentasjoner


Annonser fra Google