Tiltak mot skadelig programvare skal hindre utilsiktet endring av helse- og personopplysninger, hindre utilsiktet utlevering av helse- og personopplysninger, og sørge for at helse- og personopplysninger er tilgjengelig uten driftsforstyrrelser.
Tema for faktaarket
Dette faktaarket omhandler tiltak en virksomhet kan innføre for å hindre utilsiktet endring, utlevering og manglende tilgjengelighet til helse- og personopplysning som følge av skadelig programvare.
Virksomheten skal iverksette tiltak for å hindre slik programvare der det:
- tas i bruk usikre nettverk og tjenester
- tas i bruk sikrede nettverk og tjenester
- tas i bruk andre tilkoblingsløsninger som muliggjør overføring av ondsinnet programvare
IKT-ansvarlig er ansvarlig for å gjennomføre beskyttelse mot skadelig programvare.
Tiltak for å hindre ondsinnet programvare skal iverksettes på bakgrunn av risikovurdering og faktisk teknisk løsning.
Faktaarket har en prosessorientert tilnærming og inneholder eksempel på beskyttelse av teknisk løsning.
Dette faktaarket er spesielt relevant for
Målgruppen for faktaarket er:
- IKT-ansvarlig
- prosjektleder
- sikkerhetsleder / sikkerhetskoordinator
- databehandler
Krav i Normen
Faktaarket gjelder følgende kapittel i Normen
Relevante lov og forskriftsbestemmelser, standarder og andre rammeverk
Følgende lov- og forskriftsbestemmelser er spesielt relevante for faktaarket:
