Laste ned presentasjonen
Presentasjon lastes. Vennligst vent
1
Per Bruvold Sikkerhetssjef IKT/Personvernombud
Ekstern tilgang - krav Per Bruvold Sikkerhetssjef IKT/Personvernombud
2
Kontroll og sikring Ansvar: Virksomhetens ledelse Sikres mot
- Uautorisert tilgang til nettverket - Mobilt utstyr på avveie kan kobles opp mot nettverket - Pasientinformasjon på mobilt utstyr kommer på avveie Sterk autentisering ( 2 faktor autentisering) Tekniske tiltak (les: VPN og terminalserver) Kun autorisert personell fra leverandør Ref. POF § 2-7
3
Ekstern tilgang for vedlikehold
Ansvar: Virksomhetens ledelse Prinsipp for ekstern tilgang forankret i ledelsen ROS på forhånd Tilgang etter særskilt tillatelse og individuell pålogging Logging og dokumentasjon Tilstrekkelig skille mellom leverandørens supportnettverk og øvrige tekniske løsninger
4
Før ekstern tilgang etableres Valg og etablering av teknisk løsning
Avtale Oppfølging leverandør POF: § 2-10, 2-11, 2-12, 2-13. HRL: § 16
Liknende presentasjoner
© 2024 SlidePlayer.no Inc.
All rights reserved.