Ragnar Nordberg, Göteborg
Ragnar Nordberg, Göteborg
Ragnar Nordberg, Göteborg
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Definiera granskningsområde<br />
• Ett villkor för att nå kvalité i informationsöverföringarna<br />
är att de är väl definierade.<br />
• Därför skall varje process föregås av en<br />
tydlig definition / specifikation av den<br />
informationsöverföring som granskningen<br />
avser innan metodprocessen startas.<br />
För att arbetet skall få acceptans bland de<br />
verksamhetsansvariga måste de ansvariga för<br />
informationsöverföringen utvärdera;<br />
kostnaderna för det arbete som krävs<br />
värdet av den höjda säkerheten i informationsöverföringarna<br />
värdet av att bibehålla de ackrediteringar som<br />
berörda verksamheter har uppnått mm<br />
Förarbeten<br />
Sammanställning<br />
av beslutade ITsäkerhetsregler<br />
System /<br />
Systemägare<br />
IT-drift<br />
Infrasrtuktur<br />
(nät, CFR,<br />
sjukhusliggaren<br />
mm)<br />
Revision eller<br />
Granskning p.g.a.<br />
Incidentrapporter<br />
ändrade säkerhetsregler,<br />
nyttoanalyser mm<br />
Åtgärdsplan<br />
Systemvis jämförelse<br />
av åtgärdsplaner<br />
Skapa dokumentationsmall<br />
Bilda<br />
granskningsgrupper<br />
Systemägarintern<br />
fråga?<br />
Nej<br />
Samlad<br />
åtgärdsplan<br />
Skapa kvalitetsmallar<br />
och<br />
checkpunktlista<br />
Överlämning<br />
till drift<br />
Nyttoanalys<br />
Dokumentera enl.<br />
dokumentaionsformuläret<br />
och<br />
kvalitetsmallarna<br />
Ja<br />
Hela processen<br />
Granskning<br />
enligt<br />
checkpunkterna<br />
Systemägarbeslut<br />
finansiering<br />
Prioritering<br />
Skapa<br />
avtalsmall<br />
Meddelandeutväxlingsavtal<br />
upprättas<br />
Gemensamma<br />
granskningsgruppens<br />
bedömning<br />
Beslut och<br />
finansiering<br />
Uppstart - Utbildning<br />
Introduktion<br />
i informationssäkerhet<br />
Genomgång<br />
med<br />
systemägarna<br />
Introduktion<br />
av analysmetoden<br />
Åtgärd<br />
Bedömning<br />
av ev risker<br />
Genomför<br />
nyttoanalys<br />
Nej<br />
Beslut<br />
OK?<br />
Ja<br />
Säkerhetsgranskning<br />
OK?<br />
Ja<br />
Nej<br />
Definiera<br />
granskningsområde<br />
RN 02-11-05<br />
RN 02-11-05<br />
RN 02-11-05<br />
Introduktion<br />
i Informationssäkerhet<br />
Uppstart - Utbildning<br />
Introduktion<br />
av<br />
metoden<br />
Definiera<br />
granskningsområde<br />
Genomför<br />
nyttoanalys<br />
En mall för beräkningar av kostnader och<br />
nyttoeffekter måste användas för att;<br />
• underlätta analysen<br />
• spara tid<br />
Nyttoanalysmall<br />
• beräkningarna skall bli koncistenta och<br />
jämförbara<br />
Förarbete<br />
Metodens huvudkomponenter<br />
Uppstart och<br />
utbildning<br />
Processplan<br />
bestående av:<br />
Godkännandeochibruktagandeprocess<br />
Granskningsochbedömningsprocessen<br />
Åtgärdsprocess<br />
Kontinuitet<br />
Uppföljning<br />
av<br />
Informationssäkerhetsarbetet<br />
RN 02-11-05<br />
RN 02-11-05<br />
RN 02-11-05