Tillgänglighet, Kontinuitet och Incidenthantering. Förutsättningar för nyttoeffekter. Leif Carlson



Relevanta dokument
Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Förvaltningsplan för Video- och distansmöte

Förvaltningsplan för Sjunet

Utbildningsdag om informationssäkerhet

Översyn av IT-verksamheten

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Informationssäkerhetspolicy för Ånge kommun

Regelverk för informationssäkerhet Omformulering av tidigare version 3.0

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola Sammanfattning

Informationssäkerhetspolicy för Vetlanda kommun

Myndigheten för samhällsskydd och beredskaps författningssamling

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

INFORMATIONSSÄKERHET EN FÖRUTSÄTTNING FÖR GOD INFORMATIONSHANTERING

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Informations- och IT-säkerhet i kommunal verksamhet

Säkerhet i industriella informations- och styrsystem

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhetspolicy för Nässjö kommun

Sjunet standardregelverk för informationssäkerhet

Kontinuitetshantering i samhällsviktig verksamhet

Informationssäkerhet och earkiv Rimforsa 14 april 2016

Arkitektur- och säkerhetsfrågor. Ulf Palmgren, Samordnare infrastruktur

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

INFORMATIONSSÄKERHET EN PATIENTSÄKERHETSFRÅGA

Här kan du ta del av presentationen från webbseminariet i pdf-format. Tänk på att materialet är upphovsrättsskyddat och endast till för dig som

Den kliniska processen i ett ehälsoperspektiv. Helena Nilsson Stockholm

Förvaltningsplan för Tjänsteplattformen

Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

1 (7) Arbetsgången enligt BITS-konceptet

Riktlinjer för säkerhetsarbetet

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete


e-fo rvaltningsprogram - program fo r digitalisering i Danderyds kommun

Outsourcing av it-tjänster i kommuner

Styrande dokument inom IT-området

Skärpta krav för informationssäkerhet, IT-verksamhet och insättningssystem. Jonas Edberg och Johan Elmerhag 20 maj, GRC 2015

Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige

Informationssäkerhetspolicy för Ystads kommun F 17:01

Kontinuitetsplan IT. Bilaga till Informationssäkerhetspolicy

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Ledningssystem för IT-tjänster

Plan för informationssäkerhet vid Högskolan Dalarna 2015

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

- Vad du behöver veta om NIS

Myndigheten för samhällsskydd och beredskaps författningssamling

RS-riktlinjer för Informationssäkerhet i Västra Götalandsregionen

PRAKTISK IT-STYRNING. Sammanfattning. Inledning och definitioner

SKLCeSam Programområde Gemensamma tjänster & funktioner. Anna Gillquist

Verksamhetsplan Informationssäkerhet

Exempel på AB dok. arkitekturella beslut

Workshop och dialog kring strategi för ehälsa

Område Indikator Uppfyller helt Uppfyller delvis Uppfyller inte

Förvaltningsplan för Elektronisk remiss 2014

JIL Stockholms läns landsting i (6)

INFORMATIONSTEKNISK ARKITEKTUR OCH INFRASTRUKTUR

Övergripande granskning av ITverksamheten

Finansinspektionens författningssamling

Service Level Agreement mall för kommunalt IT-stöd

Utforma säkerhetsprocesser

Vervas kräver ISO och ISO av alla statliga myndigheter. Maylis Karlsson, Utvecklingsstrateg Verva

Rätt säkerhet Kris

Att patientens delaktighet i vården ska kunna öka genom ett för denna uppgift anpassat ITstöd.

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Stabilitet och lönsamhet Systematiskt säkerhetsarbete, SSA. Efterlevnad Stabilitet Lönsamhet

Bilaga 2. Säkerhetslösning för Mina intyg

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Finansinspektionens författningssamling

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Vad vill MSB? Information till alla medarbetare om verksamheten 2014 med utgångspunkt i det vi vill uppnå i samhället

Informationssäkerhetspolicy

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Finansinspektionens författningssamling

Projekt Klassa klassificering av kommunala verksamheter

Examinering i ITIL Foundation

E-hälsa 6/5 9/ Nätverksträff Mora Falun Ssk hemsjukvård. Mona-Lisa Lundqvist Regional samordnare E-hälsa

Organisation för samordning av informationssäkerhet IT (0:1:0)

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Granskning av IT-säkerhet

Klinisk utvärdering av elektroniska patientjournalsystem Hur utförs det idag och hur borde det utföras?

SKOLFS. beslutade den -- maj 2015.

Nationell strategi för ehälsa och Socialstyrelsens roll

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Svar på revisionsrapport om kommunens IT-strategi

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Rikspolisstyrelsens författningssamling

Bilaga 3 Säkerhet Dnr: /

Ledningssystem för Informationssäkerhet

Administrativ säkerhet

Ledningens genomgång

Transkript:

Tillgänglighet, Kontinuitet och Incidenthantering Förutsättningar för nyttoeffekter Leif Carlson

Informationssäkerhet, och då speciellt Tillgänglighet, är en av de viktigaste möjliggörarna för att ITinvesteringar skall kunna generera avsedd nytta under IT-systemens hela livscykel. Patientsäkerhet Patientintegritet Tillgänglighet Riktighet Konfidentialitet Spårbarhet Informationssäkerhet Administrativ säkerhet Teknisk säkerhet Utbildning Regler Roller Uppföljning Fysisk säkerhet ITsäkerhet

E-Hälsa har nu tagit steget in i storskalig leverans med stor påverkan på verksamheterna inom offentlig och privat vård och omsorg

Bakgrund Ofta många nationella och lokala tjänster/it-system ingår i en leveranskedja. Olika bakgrund och kravspecifikationer/sla, olika driftleverantörer och avtalsperioder (LOU). Ingen aktuell sammanhållen kravbild från vården. Ingen överblick av, dokumentation över eller styrning av hela leveranskedjan.

Konsekvenser Försämrad tillgänglighet & incidenthantering Patientsäkerheten minskar Tilliten till e-hälsa är i fara! CeHis tar tag i problemetiken!

Åtgärder Ensa begreppen ITIL & LIS hand i hand. Öka medvetenheten om var i kedjan min tjänst finns, vilka som är beroende av mig och vilka jag är beroende av Hitta och åtgärda svaga länkar. Inventera och dokumentera på samma sätt Process för aktuell sammanhållen kravbild Handlingsplan för informationssäkerhet kopplat till handlingsplanen e-hälsa 2013-2018 Ta fram och förankra ett nationellt ramverk för informationssäkerhet

Tillgänglighetsplaner Ett av stegen mot en kvalitetssäkrad leveranskedja Leif Carlson

Tillgänglighetsplan Styrdokument med före, under, efter perspektiv Dokumentmall och instruktion finns. Skall ingå i alla förvaltningsplaner 2013 oavsett programområde eller utförarorganisation. Kvalitetsgranskning/godkännande av CeHis Relativt enkel nivå att starta med; Det viktigaste är att få med alla länkar i leveranskedjan! Öppen för synpunkter och förbättringar. Plan Plan Plan Plan Plan

Målbild 2014 Nationellt ramverk för informationssäkerhet inom vård & omsorg kopplat till esamhället Lokal Krishantering Verksamhetskrav Gemensamma Verksamhetskrav Nationell Krishantering VÅRD- OCH OMSORGS- VERKSAMHET Lokala Kontinuitetsplaner Lokal Incidenthantering Leverans av lokala IT-tjänster Kund- service IT vård & omsorg Sammanhållen kravbild Nationell Incidenthantering Nationell förvaltning Avbrottsplaner & instruktioner Nationella tjänster Tillgänglighets planer PO CeHis pm 3 Leverans av nationella ITtjänster 9

Kort beskrivning av dokumenten 1. Nationellt ramverk för informationssäkerhet inom vård och omsorg. Drivs för närvarande inom ramen för MSB:s program för vård och omsorg i samarbete med Socialstyrelsen, CeHis och vården. 2. Verksamhetskrav. Verksamhetens förväntade och dokumenterade krav på infrastruktur och stödsystem, bl.a. IT-system med avseende på Funktionalitet, Interoperabilitet, Prestanda, Riktighet, Konfidentialitet, Tillgänglighet, Spårbarhet och Användbarhet. 3. Lokala Kontinuitetsplaner beskriver hur organisationen skall kunna bedriva sin verksamhet i avsaknad av t.ex. mat-, el, transporter eller IT-tjänster, beskriver krav på bl.a. Interna IT-tjänster m.a.p. Tillgänglighet och Prestanda, på lokal Incidenthantering och på Lokal Krishantering. Dessa planer kallas olika i olika organisationer men utgör grunden till den kravbild som skall ställas på lokala och nationella IT-tjänster. 4. Gemensamma Verksamhetskrav. En samlad kravbild från vård och omsorg. 5. Sammanhållen kravbild IT vård & omsorg. Beskriver verksamheternas gemensamma och övergripande krav på de nationella ITtjänsterna m.a.p. Tillgänglighet och Prestanda, på Nationell Incidenthantering och på Nationell Krishantering. Verksamheterna kravställer och kraven balanseras mot tekniska och ekonomiska förutsättningar. 6. Tillgänglighetsplanen beskriver hur tillgänglighet till informationen som hanteras av tjänsten skall realiseras och refererar till Avbrottsplanen när det gäller hantering, eskalering av incidenter och återgång till normalläge. Planen omfattar Före Under Efter. Beroenden av andra tjänsters och infrastrukturs tillgänglighet beskrivs här. 7. Avbrottsplanen definierar beslutspunkter om, när och hur en incident skall eskaleras till nationell Incidenthantering eller till lokal Incidenthantering, kontaktuppgifter.planen kan vid behov kompletteras med detaljerade Instruktioner för prioriterade scenarier 8. Lokal Incidenthanteringsplan beskriver hur incidenter som eskalerats från lokala tjänster, lokal verksamhet och/eller Nationell Incidenthantering hanteras av den lokala organisationen. Nationell Incidenthanteringsplan beskriver på motsvarande vis hur nationella IT-incidenter skall hanteras. En lokal incident kan vid behov eskaleras till nationell incidenthantering och vise versa. 9. Krishanteringsplanen beskriver hanteringen vid en Kris som t.ex. orsaktas av en Katastrof där normala resurser inte räcker till och ledningsbeslut krävs 10

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss