Tilgangsstyring skal etableres for alle informasjonssystemer, inkludert løsninger og IKT-utstyr som brukes til fjernaksess, i tråd med Normen 6.1 kapittel 5.2. Krav til tilgangsstyring er dekket i Normen og utdypet i Veileder for tilgang til helse- og personopplysninger.
Den følgende beskrivelsen av spesifikke krav og anbefalinger til tilgangsstyring ved fjernaksess bør sees i sammenheng med disse kravene og det nevnte veiledningsmateriellet. I tillegg anbefales det å følge grunnprinsipper for strukturert styring og kontroll av tilgang, for å sikre at tjenstlig behov ivaretas i fjernaksessløsningen.
Disse prinsippene bør særlig vurderes i sammenheng med kapittel 4.2 og 4.4 i denne veilederen, slik at tiltak, aktiviteter og dokumenterte leveranser gjennomføres i samsvar med Normens krav og god praksis for tilgangsstyring.
Eksempler fra NSM på grunnprinsipper (med underliggende tiltak) som bør vurderes for tilgangsstyring (nsm.no)
