Du er her:

IT-sikkerhetsansvarlig

Relevante faktaark for IT-sikkerhetsansvarlig / sikkerhetsleder / sikkkerhetskoordinator.

​I følge faktaark 0 «Målgrupper» har sikkerhetsansvarlig delegert ansvar for å koordinere arbeidet med informasjonssikkerheten i virksomheten


Eksempler på oppgaver:

  • Utforming av styrende, utførende og kontrollerende dokumenter i foretakets styringssystem for informasjonssikkerhet
  • Forberede ledergruppens årlige gjennomgang
  • Følge opp/iverksette tiltak som er besluttet etter gjennomganger
  • Samordne og gjennomføre sikkerhetsrevisjoner
  • Vurdere rapporterte avvik
  • Forestå risikovurderinger
  • Erverve og vedlikeholde kunnskap om trusler, sårbarhet,
    sikkerhetstiltak, sikkerhetsteknikker og sikkerhetskrav
  • Opplæring

Alle faktaark
NrNavn
​0 Målgruppe i faktaark
​2 Styringssystem for informasjonssikkerhet
​3 Oversikt over anbefalte prosedyrer i styringssystemet for informasjonssikkerhet
​4 Kartlegging og klassifisering av systemer i henhold til kritikalitet i forhold til behov for tilgjengelighet
​5 Fastsette akseptkriterier for tilgjengelighet, konfidensialitet, integritet og kvalitet
​6 Sikkerhetsrevisjon
​7 Risikovurdering
​8 Avviksbehandling ​
​9 Opplæring av ledere og medarbeidere
​10 Bruk av databehandler (ekstern driftsenhet)
​11 Nødprosedyrer
​13 Oversikt over behandlinger av helse- og personopplysninger i virksomheten
​14 Tilgangsstyring
​15 Hendelsesregistrering og oppfølging
​17 ​Fysisk sikring av områder og utstyr
​18 Sikring av bærbart utstyr
​19 ​Tiltak for å hindre ondsinnet programvare
​20 ​Sikkerhets- og samhandlingsarkitektur
​21 Sikkerhetskopi (backup)​
​22 Kontroll og sikring av ekstern tilgang ​
​23 Avtaler og tillatelser vedrørende forskning
​24 Kommunikasjon over åpne nett
​25 Lagringstid og sletting av helse- og personopplysninger​
​26 Sikring av trådløs teknologi​
​27 Retningslinjer for daglig informasjonssikkerhet
​29 Hjemmekontor
​30 Sikring av mobilt utstyr utenfor virksomheten
​31 Passord og passordhåndtering
​32 Elektronisk pasient- og brukerkommunikasjon
​33 Bruk av e-post ifm helseopplysninger
​34 Håndtering av lagringsmedia ​
​35 Personvernombud
​36 Fjernaksess for vedlikehold og oppdateringer mellom leverandør og helsevirksomhet
​37 Sikkerhetskrav og sikkerhetsdokumentasjon i IKT-prosjekter
​38 Sikkerhetskrav for systemer
​39 Elektronisk utlevering til kontrollkommisjon
​40 Informasjonssikkerhet i forskningsprosjekter ​
​41 Skadereparasjon når data har blitt utilsiktet utlevert
​42 Bruk av SMS i pasientkontakt
​43 Bruk av testdata i systemer som inneholder helse- og personopplysninger
​46 Databehandlingsansvar og avtaler i forbindelse med tjenesteutsetting
​47 Autorisasjonsregister
​48 Informasjonssikkerhet ved utførelse av testing
​49 Krav ved bruk av PKI ved ekstern kommunikasjon
​50 Innsyn i hendelsesregistre
51​ Innsyn i den ansattes e-postkasse mv
​52 Krav til teknisk løsning ved bruk av betalingsterminal    

 

Flere artikler om Normen

Publisert: 08.12.2011 Endret: 11.12.2011