Det er virksomhetens øverste ledelse som har ansvar for å etablere nødprosedyrer. Nødprosedyrene skal etableres før et system tas i bruk.
Dette omfatter alle systemer, inklusive registre/systemer i medisinsk teknisk utstyr, som virksomheten benytter eller er avhengig av for å yte sine tjenester.
Tema for faktaarket
Dette faktaarket omhandler nødprosedyrer ved bortfall av IKT. Formålet med faktaarket er å sikre at virksomhetens behandling av helse- og personopplysninger ivaretas ved ikke-planlagt driftsstans i IKT-systemene.
Faktaarket omfatter nødprosedyrer for alle systemer, inklusive registre/systemer i medisinsk teknisk utstyr, som virksomheten benytter eller er avhengig av for å yte sine tjenester.
Faktaarket har en prosessorientert tilnærming og inneholder veiledning og eksempel på fremgangsmåte for utarbeidelse av nødrutiner.
Dette faktaarket er spesielt relevant for
- IKT-ansvarlig
- sikkerhetsleder / sikkerhetskoordinator
- virksomhetens leder/ledelse
- databehandler
Krav i Normen
Faktaarket gjelder følgende kapittel i Normen
Relevante lov og forskriftsbestemmelser, standarder og andre rammeverk
- NSMs grunnprinsipper for IKT-sikkerhet 2.0 Beskytte og opprettholde (nsm.no)
- NSMs grunnprinsipper for IKT-sikkerhet kapittel 4.3 Kontroller og håndter hendelser (nsm.no)
- NSMs grunnprinsipper for IKT-sikkerhet kapittel 4.4 Evaluer og lær av hendelser (nsm.no)
- Veileder om risikostyring for informasjonssikkerhet og personvern
