Følgende eksempler på dokumenterte rutiner bør innarbeides til opplæringsformål.
- • Krav til leverandøren ifm. fjernaksess
- • System- og løsning for fjernaksess (f.eks. arkitektur, komponenter, teknologier, sikkerhetsfunksjoner mv.)
- • Bruk av løsning for fjernaksess (daglig praktisk anvendelse, samt drift- og administrasjon ved behov)
- • Konfigurasjonskontroll (jfr. veilederens kapittel 6.1)
- • Bestilling, endring og sletting av brukerkontoer102
- • Oppretting og vedlikehold autorisasjonsregister103 (inkl. tildeling og tilbaketrekking av autorisasjoner)
- • Beskyttelsestiltak mot ondsinnet programvare (jfr. veilederens kapittel 6.2)
- • Logging, analyse og kontroll (jfr. veilederens kapittel 6.3)
- • Sletting av helse- og personopplysninger
- • Bruk av bærbart datautstyr
- • Håndtering av flyttbare datalagringsmedier - internt hos leverandør
- • Bruk av trådløs teknologi
- • Tilknytning av leverandører for fjernaksess
- • Kontroll med bruk av fjernaksessløsning
- • Taushetserklæring og skjema for autorisasjon av medarbeider til fjernaksess104
- • Avvik- og hendelseshåndtering (inkl. avvik fra normalsituasjon105 i fjernaksessløsningen)
