Faktaark

Faktaarkene under Normen er anbefalinger til løsninger og gir alternativer for hvordan kravene i Normen kan ivaretas. Faktaarkene benytter ordlyden «bør», «kan» og «skal» for å illustrere forskjellen mellom anbefalinger og direkte krav.

Normen er kravdokumentet og beskriver hva som skal sikres. Faktaarkene er veiledende.

«Godkjent» viser måned og år da styringsgruppen for Normen godkjente faktaarket.

Alle faktaark
Nr	Navn	Versjon	Godkjent måned/år
0	Målgruppe i faktaark	3.1	06/09
1	Ansvar og organisering	2.1	06/09
2	Styringssystem for informasjonssikkerhet	2.1	06/09
3	Oversikt over anbefalte prosedyrer i styringssystemet for informasjonssikkerhet	2.1	06/09
4	Kartlegging og klassifisering av systemer i henhold til kritikalitet i forhold til behov for tilgjengelighet	2.1	06/09
5	Fastsette akseptkriterier for tilgjengelighet, konfidensialitet, integritet og kvalitet	2.1	06/09
6	Sikkerhetsrevisjon	2.1	12/09
6b	Sikkerhetsrevisjon - sjekkliste	1.1	12/09
7	Risikovurdering	2.1	12/09
8	Avviksbehandling	2.1	12/09
9	Opplæring av ledere og medarbeidere	2.1	06/09
10	Bruk av databehandler (ekstern driftsenhet)	3.0	12/10
11	Nødprosedyrer	2.1	12/09
12	Tilbakerapportering av resultater fra IT-driften	2.1	12/09
13	Oversikt over behandlinger av helse- og personopplysninger i virksomheten	2.1	12/09
14	Tilgangsstyring	3.1	12/09
15	Hendelsesregistrering og oppfølging	2.1	06/10
16	Etablering av løsning for meldingskommunikasjon	3.0	12/09
17	Fysisk sikring av områder og utstyr	3.1	12/09
18	Sikring av bærbart utstyr	2.1	12/09
19	Tiltak for å hindre ondsinnet programvare	2.1	12/09
20	Sikkerhets- og samhandlingsarkitektur	2.1	12/09
21	Sikkerhetskopi (backup)	2.1	12/09
22	Kontroll og sikring av ekstern tilgang	2.1	12/09
23	Avtaler og tillatelser vedrørende forskning	2.1	06/09
24	Kommunikasjon over åpne nett	2.1	12/09
25	Lagringstid og sletting av helse- og personopplysninger	2.1	12/09
26	Sikring av trådløs teknologi	2.1	12/09
27	Retningslinjer for daglig informasjonssikkerhet	2.1	12/09
28	Alternative tekniske løsninger for primærhelsetjenesten	2.1	12/09
29	Hjemmekontor	2.1	12/09
30	Sikring av mobilt utstyr utenfor virksomheten	2.1	12/09
31	Passord og passordhåndtering	2.1	12/09
32	Elektronisk pasient- og brukerkommunikasjon	2.1	12/09
33	Bruk av e-post ifm helseopplysninger	2.1	12/09
34	Håndtering av lagringsmedia	3.1	12/09
35	Personvernombud	2.1	06/09
36	Fjernaksess for vedlikehold og oppdateringer mellom leverandør og helsevirksomhet	2.0	12/09
37	Sikkerhetskrav og sikkerhetsdokumentasjon i IKT-prosjekter	2.1	12/09
38	Sikkerhetskrav for systemer	2.1	12/09
39	Elektronisk utlevering til kontrollkommisjon	2.1	12/09
40	Informasjonssikkerhet i forskningsprosjekter	1.1	06/09
41	Skadereparasjon når data har blitt utilsiktet utlevert	2.1	12/09
42	Bruk av SMS i pasientkontakt	1.1	06/09
43	Bruk av testdata i systemer som inneholder helse- og personopplysninger	1.1	06/09
44	Personvern og informasjonssikkerhet i helse- og sosialtjenesten - kortfattet oversikt for kommuneledelsen	1.1	06/09
45	Personvern og informasjonssikkerhet - en kort orientering for det enkelte helse- og sosialpersonell i kommuner	1.1	06/09
46	Databehandlingsansvar og avtaler i forbindelse med tjenesteutsetting	2.0	06/11
47	Autorisasjonsregister	1.1	06/10
48	Informasjonssikkerhet ved utførelse av testing	1.1	01/10
49	Krav ved bruk av PKI ved ekstern kommunikasjon	1.1	06/10
50	Innsyn i hendelsesregistre	1.1	06/10
51	Innsyn i den ansattes e-postkasse mv	1.1	10/10
52	Krav til teknisk løsning ved bruk av betalingsterminal	1.0	06/11

Flere artikler om Normen

Publisert: 03.12.2011 Endret: 06.12.2011