Tema for faktaarket
Dette faktaarket omhandler kommunikasjon over åpne nett. Formålet med faktaarket er å ivareta tilfredsstillende sikkerhet ved elektronisk kommunikasjon av helse og personopplysninger over åpne nett.
De fleste kommunikasjonsnett er i utgangspunktet åpne nett, for eksempel internett eller usikrede trådløse nettverk. Informasjon som sendes i slike nett kan leses av de som får tilgang. Ved bruk av kryptering, sikker autentisering mv. vil informasjonen blir sikret mot uautorisert tilgang.
Ved etablering av løsninger for kommunikasjon over åpne nett skal det gjennomføres en risikovurdering.
Dette faktaarket er spesielt relevant for
Målgruppen for faktaarket er virksomheter som behandler helse- og personopplysninger og vil være særlig være relevant for:
- leverandør
- IKT-ansvarlig Sikkerhetsleder / sikkerhetskoordinator
- virksomhetens leder/ledelse
- databehandler
Krav i Normen
Faktaarket gjelder for følgende kapitler i Normen:
- Normen kapittel 5.2.2 Autentisering
- Normen kapittel 5.3.5 Kryptering
- Normen kapittel 5.5.3.1 Krav til elektronisk samhandling
- Normen kapittel 5.5.3.3 Datadeling i sanntid
- Normen kapittel 5.5.4 E-post og SMS
- Normen kapittel 5.9 Nødrutiner
Relevante standarder og andre rammeverk
Følgende lov- og forskriftsbestemmelser er spesielt relevante for faktaarket:
- Sikring av kommunikasjon med TLS (nsm.no)
- NSM Cryptographic recommendations v 1.0 (nsm.no)
- NSMs grunnprinsipper for IKT-sikkerhet - beskytt data i ro og i transitt (nsm.no)
- Referansekatalogen for IT-standarder (digdir.no)
