Følgende er viktige eksempler på rutiner som bør innarbeides og etterleves, som del av avtalen som regulerer tjenester for fjernaksess mellom virksomhet og leverandør:
- Signering av taushetserklæring og bekreftelse på at sikkerhetsinstruks er lest og akseptert
- Oppbevaring og innsyn i taushetserklæringer.
- Opplæring av medarbeider (jfr. Normens kapittel 5.1.2)
- Kompetanse hos medarbeider (innen):
- o Fjernaksessløsningen (som sådan), herunder teknologier, sikkerhetsmekanismer og bruk,
- o Sikkerhetsovervåkning av fjernaksessløsningen, herunder logging og analyse av logger
- Administrasjon av autorisasjon til utstyr som benyttes til fjernaksess
- Bruk av løsning for sterk100 autentisering
- Avviksbehandling ifm. fjernaksess
- Logging og analyse av logger
- Sletting av datafiler hentet fra virksomheten
- Destruksjon av lagringsmedia ved utrangering
- Oppgaver som kan utføres ved oppkobling /etablering av fjernaksess (se sjekkliste i veilederens vedlegg)
- Tildele autorisasjon til nettverk, utstyr og systemer
- Autentisering av medarbeider hos leverandør
- Kontroll av tildelte autorisasjoner
- Oppgaver som skal utføres ved oppkobling /etablering av fjernaksess (se sjekkliste i veilederens vedlegg)
