1 / 7

Sikkerhetsrevisjon

Sikkerhetsrevisjon. Fra: Ove Olsen Sendt : 20. september 2012 11:49 Emne : Sikkerhetsrevisjon fra Norsk Helsenett SF Vedlagt varsel om sikkerhetsrevisjon i Orkdal kommune 25.10.2012 vedr. tilkoplingen til Norsk Helsenett. Fra NHN Andre Meldal, Ove Olsen. Fra Orkdal Ellen Slørdahl,

natala
Download Presentation

Sikkerhetsrevisjon

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Sikkerhetsrevisjon Fra: Ove Olsen Sendt: 20. september 2012 11:49 Emne: Sikkerhetsrevisjon fra Norsk Helsenett SF Vedlagt varsel om sikkerhetsrevisjon i Orkdal kommune 25.10.2012 vedr. tilkoplingen til Norsk Helsenett. Orkdal kommune 2012

  2. Fra NHN Andre Meldal, Ove Olsen Fra Orkdal Ellen Slørdahl, Toril Mesteig, Ingvild Forfang, Finn Magnus Haugan, Liv Bagøien Lamvik, Ingrid Aunemo, Elly de Wert. Tilstede 25.10.2012 Orkdal kommune 2012

  3. Vår opplevelse Viktige elementer • Etablert et styringssystem for informasjonssikkerhet • Definert ansvarsforhold for IKT-sikkerhet • Etablert prosess for avvikshåndtering • Gjennomføring av risikovurdering i henhold til Normen • Systematisk arbeid med å bedre rammevilkårene for informasjonssikkerhet • Fysisk sikring av servere og rutere Orkdal kommune 2012

  4. Vår opplevelse Viktige elementer forts. • Klientene sin tilgang til sikker sone • NHN i forhold til andre nettverk • Hjemmetilkopling? • Varslingsrutiner ved avdekking av virus • Backup • Bruk av eksterne media og sletting av media • Rutiner for tilgangsstyring Orkdal kommune 2012

  5. Vår opplevelse Viktige elementer forts. • Norsk Helsenett gjør i denne anledning oppmerksom på krav i Normen som sier at enhver tilgang til helseinformasjon fra mobilt utstyr skal autentiseres med bruk av Nivå-4 autentisering. • Avvik 1: Autentisering ved mobil tilkopling til helseinformasjon skal skje ved Nivå-4 autentisering ved bruk av personlig kvalifiserte sertifikater. (Krav i Normen 5.5.2) Orkdal kommune 2012

  6. 2 Sammendrag Norsk Helsenett vil innledningsvis takke for den velvilje og åpenhet vårt revisjonsteam ble møtt med. Hovedinntrykket er at Orkdal kommune har god styring på informasjons-behandlingen sin og sikkerheten i forbindelse med denne. Virksomheten fremviser stor kompetanse innen sikkerhet og kommunen må i denne sammenheng sies å være et godt eksempel for andre kommuner. Vi ser ikke at kommunen på noen måte øker risikonivået i helsenettet. Vår eneste anmerkning etter revisjonen går på manglende bruk av Nivå -4 autentisering ved hjemmetilkopling og fjernsupport. Vi forventer at kommunen gjør nødvendige tiltak for å bringe praksis i tråd med krav i Normen så snart som mulig. Orkdal kommune 2012

  7. Resultatet Orkdal kommune 2012

More Related