1 / 17

Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt

Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt. Innhold. Hva er Normen? Normens oppbygging og innhold Faktaark og veiledere Hvordan gå frem for å ivareta kravene i Normen? Forvaltning av Normen. 1. Hva er Normen?. Personvern Privatlivets fred

loring
Télécharger la présentation

Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Norm for informasjonssikkerhetModul 1 – Normen – en oversikt

  2. Innhold • Hva er Normen? • Normens oppbygging og innhold • Faktaark og veiledere • Hvordan gå frem for å ivareta kravene i Normen? • Forvaltning av Normen

  3. 1. Hva er Normen? Personvern • Privatlivets fred • Regulere bruk av personopplysninger Informasjonssikkerhet • Virkemidler for å sikre personvernet • Konfidensialitet • Integritet • Tilgjengelighet • Kvalitet

  4. 1. Hva er Normen? • Kompleks sektor med 10 000+ virksomheter • Fragmentert lovverk • Normen: • Utviklet av sektoren og Datatilsynet • Basert på og dekker alle krav i lover og forskrifter • Normen kan stille strengere krav enn loven • Omforent i sektoren • Følges Normen - etterleves regelverket

  5. 1. Hva er Normen? Hvem gjelder Normen for? • Juridisk bindende for ”virksomheter” som er tilknyttet Norsk Helsenett (iht avtalen om tilknytning) • Kan være krav i en avtale (for eksempel databehandleravtale) • Veiledende for alle andre

  6. 1. Hva er Normen? Formålet med Normen • Etablere tilfredsstillende informasjonssikkerhet • Ett regelsett • Stole på samhandlingspartner • Harmonisere sikkerheten mellom virksomheter i sektoren

  7. Eksempler på sikkerhetsbrudd ”.....pasientlister ble lagt åpent ut på nett og ikke ble fjernet. Departementet ser svært alvorlig på nok en helseglipp” ”Som VG Nett avslørte har sykehuset latt svært sensitive pasientopplysninger ligge i en resirkuleringsboks der pasienter og pårørende ferdes.” ”Sykehuset bestemte seg tirsdag for å politianmelde journalsnokinga som har foregått ved sykehuset.” ”Flere ansatte ved sykehuset har fått muntlig refs etter at de har snoket i pasientenes journaler.” ”Ved sykehuset avslørte ledelsen en ansatt som leste journalen til en kjendis.”

  8. 2. Normens oppbygging og innhold • Styrende del • Gjennomførende del • Kontrollerende del www.normen.no

  9. 2. Normens oppbygging og innhold Styrende del – viktige områder • Ordfører har formelt det overordnede ansvaret • Etablere mål og strategi for informasjonssikkerhet • Nivå for akseptabel risiko • Utarbeide oversikt over behandlinger • Sende melding til Datatilsynet evt. til personvernombud

  10. 2. Normens oppbygging og innhold Gjennomførende del – viktige områder • Tilgangstyring • Datakommunikasjon (samhandling internt og eksternt) • Opplæring • Avtaler • Databehandleravtale - se www.datatilsynet.no • Leverandør – fjernaksess til fagapplikasjon

  11. 2. Normens oppbygging og innhold Kontrollerende del – viktige områder • Sikkerhetsrevisjon • Gjennomføres etter prinsippene for internkontroll av HMS • Ekstern sikkerhetsrevisjon • Med hjemmel i avtale: for eksempel Norsk Helsenett • Risikovurdering • Avvikshåndtering • Ledelsens gjennomgang

  12. 3. Faktaark og veiledere • Faktaark og veiledere omhandler ulike temaer og angir forslag til løsninger • Angir eksakte krav og veiledninger www.normen.no • Faktaark • Eksempel: Faktaark 42 – Bruk av SMS i pasientkontakt

  13. 3. Faktaark og veiledere Veiledere om: • Fjernaksess • Forskning • Tilknytning av kommunen til helsenettet • Helse- og sosialtjenesten i kommunen og fylkeskommunen • Tannhelsetjenesten • Legekontor

  14. 4. Hvordan gå frem for å ivareta kravene i Normen? • Ledelsesforankring i kommunen • Etablere eller revidere styringssystem for informasjonssikkerhet (forholdsmessig sikring) • Opplæring • Gjennomføre nødvendige tiltak • Sørge for kontinuitet og løpende lederforankring

  15. 5. Forvaltning av Normen • Bestemmende: Styringsgruppen for Normen • Helsedirektoratet har ansvaret for å forvalte informasjonssikkerhetsarbeidet i sektoren • Sekretariat for Normen: Helsedirektoratet • sikkerhetsnormen@helsedir.no • Tilgjengelighet: www.normen.no / www.nhn.no

More Related