Ragnar Nordberg, Göteborg

More documents

Recommendations

Info

RN 02-11-05 Systemgranskning baserat på SWEDAC's krav Checklista - Övergripande P Ansvarig Beskrivning omfattande Upprättat av Datum Version (J/N/E innebär Ja, Nej eller Ej tillämpligt) Dokumentation k funktion J/N/E Styrt t Checkpunkter Beteckning J/N 1 Nya IT Finns en beskrivning över ingående och använda funktioner? N 2 SU IT Finns en grafisk systemskiss som visar på ingående och samverkande komponenter? N 3 Nya IT Finns en översiktlig beskrivning av dataflödet mellan olika processer? N Finns beskrivningar över gränssnitt till alla andra system inklusive transaktionsformat? N 4 Nya IT Finns handbok/hjälptext på svenska för användare? (J) 5 SU IT Finns skydd mot otillbörlig åtkomst? (J) 6 SU IT Finns skydd mot virus? (J) 7 IT-säk avd Finns dokumenterade krav på säkerhet och sekretess? J 8 IT-säk avd Finns dokumenterade behörighetsregler? J 9 SU IT Finns avtal som tydligt beskriver respektive parts ansvar i supportkedjan? N 10 SU IT Finns dokumenterade rutiner för förändringshantering inklusive beslutsgång? (J) 11 SU IT Finns dokumenterade krav på tillgänglighet och leveransförmåga? N 12 SU IT Finns det dokumenterade rutiner för rapportering av driftstörningar och andra avvikelser? N 13 Nya IT Finns det dokumenterade rutiner för att följa upp nyttan och föreslå förbättringar? N 14 Nya IT / SU IT Finns det beskrivet vilken kompetens som behövs i alla led för att säkra kvaliteten? N RN 02-11-05 Kvalitets mallar och checklista • ”Nuvarande läge” - ”Skall vara” • Arbetet med dokumentationen underlättas av att den är formaliserad. • Svaren till frågorna i dokumentationen är standardiserade för att det skall vara möjligt att utföra någon form av jämförelse. • Svarsalternativen finns inlagda i dokumentationsformulärets "rullgardins menyer". Kvalitets mallar och checklista För att kunna täcka upp de frågor som är gränsöverskridande så finns i metoden en checklista med 30-talet frågor som är baserade på ett urval av de krav som ISO/IEC 1 7799 ställer. Negativa svar på dessa frågor dokumenteras och utgör också en del av underlaget för riskanalysen. RN 02-11-05 RN 02-11-05 RN 02-11-05 RN 02-11-05
Sammanställning av beslutade informationssäkerhetsregler Introduktion i Informationssäkerhet Förarbeten Skapa dokumentationsmall Skapa kvalitetsmallar och checkpunktlista Uppstart - Utbildning Introduktion av metoden Definiera granskningsområde Skapa avtalsmall Genomför nyttoanalys Introduktion av granskningsmetoden Det är mycket viktigt att de som skall genomföra granskningsprocessen är väl införstådda med metodiken. Introduktionen skall beröra: information om ISO/IEC 1 7799 standarden information om sjukhusets ”Anvisningar om informationssäkerhet” hela processen upplägget av dokumentationsformuläret på web-sidan, kvalitetsmallarna, checklistan, riskanalys, åtgärdsplaner, utvärdering av det ifyllda dokumentationsformuläret, presentation för systemägarna, avtalsskrivning, upplägg av driftstart RN 02-11-05 RN 02-11-05 RN 02-11-05 Avtalsmall - När riskanalysen är genomförd och åtgärdsplaner är upprättade så skall ett avtal upprättas mellan ingående parter i informationsöverföringen. - För att underlätta detta avtalsskrivande så har projektet tagit fram en avtalsmall tillsammans med en av regionens jurister. - Om inga risker finns i meddelandeöverföringen eller om parterna är överens om att riskerna är hanterbara, så undertecknas avtalet och meddelandeöverföringen tas i drift. - Dokumentationsformuläret är en del av avtalet. Introduktion av säkerhetsreglerna För att det skall lyckas med ett informationssäkerhetsarbete av den här storleken är det av stor betydelse att alla inblandade parter får en utbildning i de informationssäkerhetsregler som gäller på sjukhuset. Introduktionen är avsedd för systemägarna systemförvaltarna kvalitetssamordnare/ansvariga tekniker och driftpersonal som ansvarar för teknisk säkerhet de personer som sjukhuset utsett att förvalta och vidareutveckla granskningsprocessen RN 02-11-05 RN 02-11-05 RN 02-11-05
Page 1: SU:s metod för säkerhetsgransknin
Page 5 and 6: 1. 2 3 System Systemägare Ansvarig
Page 7: Åtgärdsplan Systemvis jämförels

Ragnar Nordberg, Göteborg

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?