Laste ned presentasjonen
Presentasjon lastes. Vennligst vent
PublisertBo Carlsson Endret for 9 år siden
1
www.normen.no | 1 Instruktørkurs for kommuner Normen (30min)
2
www.normen.no | 2 Innhold 1. Hva er Normen? 2. Juridisk bindende 3. Struktur og innhold 4. Krav til styringssystem for informasjonssikkerhet 5. Faktaark og veiledere
3
www.normen.no | 3 Et omforent sett av adferdsregler og tiltak Besluttet og forvaltet av sektoren Basert på lover og forskrifter – kontrollert og godkjent av lovtolkende myndigheter Kompleks sektor med over 10 000 virksomheter 1. Hva er Normen?
4
www.normen.no | 4 1. Hva er Normen? Helsedirektoratet (leder + sekretariat) Den norske Legeforening Sykepleierforbundet Norges Apotekforening KS Den norske Tannlegeforening DOT De regionale Helseforetak NAV Norsk Helsenett Private laboratorier Farmasøytene DIFI (observatør) Datatilsynet (observatør) HOD (observatør) Observatører har tale- og forslagsrett Styringsgruppen
5
www.normen.no | 5 1. Hva er Normen? | 5 Etablere tilfredsstillende informasjonssikkerhet Ett regelsett Stole på samhandlingspartner Harmonisere sikkerheten mellom virksomheter i sektoren
6
www.normen.no | 6 2. Juridisk bindende Juridisk bindende for ”virksomheter” som er tilknyttet Norsk Helsenett (iht avtalen om tilknytning) Kan være krav i en avtale (for eksempel databehandleravtale) Veiledende for alle andre
7
www.normen.no | 7 3. Struktur og innhold Styrende del Gjennomførende del Kontrollerende del www.normen.no
8
| 8 3. Struktur og innhold Styrende del – viktige områder Definer ansvaret Etablere mål og strategi for informasjonssikkerhet Fastsette nivå for akseptabel risiko Utarbeide oversikt over behandlinger
9
www.normen.no | 9 3. Struktur og innhold Gjennomførende del – viktige områder Tilgangsstyring Datakommunikasjon (samhandling internt og eksternt) Opplæring Avtaler Driftsleverandører Systemleverandør
10
www.normen.no | 10 3. Struktur og innhold Kontrollerende del – viktige områder Sikkerhetsrevisjon Risikovurdering Avvikshåndtering Ledelsens gjennomgang
11
www.normen.no 4. Krav til styringssystem for informasjonssikkerhet | 11 Samling av alle dokumenter i en bestem struktur: Styringsdokumenter Prosedyrer Maler Opplæringsmateriell NB! Skal være på plass i alle kommuner, interkommunale selskaper, driftsleverandører, private tjenesteytere mv.
12
www.normen.no | 12
13
www.normen.no | 13 5. Faktaark og veiledere Faktaark og veiledere omhandler ulike temaer og angir forslag til løsninger Angir eksakte krav og veiledninger www.normen.nowww.normen.no Klikk på ”Kommune” Eksempel: Faktaark 45 - Personvern og informasjonssikkerhet - en kort orientering for det enkelte helse- og sosialpersonell i kommuner
14
www.normen.no | 14 5. Faktaark og veiledere Veiledere om: Fjernaksess Forskning Tilknytning av kommunen til helsenettet Helse- og sosialtjenesten i kommunen og fylkeskommunen Tannhelsetjenesten Legekontor
Liknende presentasjoner
© 2024 SlidePlayer.no Inc.
All rights reserved.