logica security presentation_event_vitalis_2010-04-27
TRANSCRIPT
Du har väl kontroll på din säkerhet?Nils Thulinapril 2010
© Logica 2010. All rights reserved
Övergång till digitalt media – Säkert!
© Logica 2010. All rights reserved
Nationell IT-strategi för vård och omsorg S2006:007 pekade ut viljeriktningen med IT i vård och omsorg och några insatsområden;
Harmonisera lagar och regelverk – Patientdatalagen
Nationell Patientöversikt
En gemensam teknisk infrastruktur - Bastjänster för informationsförsörjning
Ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården: SOFSF 2005:12
Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte: VERVAFS 2007:2
Myndigheten för samhällsberedskap - Samhällets informationssäkerhet – handlingsplan 2008
Styrande krav och arbeten
© Logica 2010. All rights reserved
En annan vy
Nationell Patient Översikt
Vård på Webben
NARRR
TISNI
RIV
SITHS
HSA
Bastjänster Informations FörsörjningBastjänster Informations Försörjning
Styrande Lagar och FöreskrifterStyrande Lagar och Föreskrifter
RIV – Regelverk för elektroniskt informationsutbyte mellan vård/omsorgTIS – Tillämpad informationsstrukturNI – Nationell InformationsstrukturNARRR – Regler, Riktlinjer och rekommendationer
© Logica 2010. All rights reserved
Vad är den gemensamma nämnaren?
© Logica 2010. All rights reserved
Många krav
Otydlig målbild
Oklart ansvar
Budget
Ingen samsyn
Utmaningar
© Logica 2010. All rights reserved
• Det som ledningen upplever vara höga kostnader för att implementera
informationssäkerhet
• Brist på support från ledning och styrelse
• Brist på utbildning av medarbetare och slutanvändare
• Brist på utbildad och kompetent informationssäkerhetspersonal
• Avsaknad av intern informationssäkerhetspolicy
• Ingen centraliserad informationssäkerhetsfunktion
• Oklar ansvarsfördelning när det gäller informationssäkerheten
Hinder för säkerhet
© Logica 2010. All rights reserved
Informationen skall vara säker,
tillgänglig, spårbar och riktig så att verksamheten,
dess medarbetare, vi medborgare, ledningen och andra intressenter skall kunna vara säkra
Om informationen är äkta, tillförlitlig och inte kan ifrågasättas så kan alla intressenter känna sig säkra
Varför arbeta med säkerhet?
© Logica 2010. All rights reserved
Kartläggning eller informationsinsamling
Första steget
GAP-analys
Målbild
Verksamhetberoenden
Verksamhetkonsekvenser
Verksamhetanalys
Åtgärds-planer
Åtgärds-planer
Åtgärds-planer
Verksamhetbedömning
© Logica 2010. All rights reserved
Etablera riskhanteringsprocess
HotframtagningHotframtagning
Risk bedömningRisk bedömning
Utvärdering av riskerUtvärdering av risker
Riskbe dömningRiskbe dömning
RiskanalysRiskanalys
Gra
nsk
nin
g o
ch ö
verv
aknin
g a
v r
isker
Gra
nsk
nin
g o
ch ö
verv
aknin
g a
v r
isker
RiskåtgärderRiskåtgärder
Acceptera riskAcceptera risk
Etablera styrningEtablera styrning
Kom
mun
icera
ris
kern
aK
om
mun
icera
ris
kern
a
BP 1BP 1
BP 2BP 2
Nej
Ja
Nej
Ja
© Logica 2010. All rights reserved
Förankra och informera
© Logica 2010. All rights reserved
Arbeta steg för steg
© Logica 2010. All rights reserved
Målgång
Logica is a business and technology service company, employing 39,000 people. It provides business consulting, systems integration and outsourcing to clients around the world, including many of Europe's largest businesses. Logica creates value for clients by successfully integrating people, business and technology. It is committed to long term collaboration, applying insight to create innovative answers to clients’ business needs. Logica is listed on both the London Stock Exchange and Euronext (Amsterdam) (LSE: LOG; Euronext: LOG). More information is available at www.logica.com
Tack!Nils Thulin
Logica Contact: Nils Thulin ”Security Evangelist”T: +46 (0) 761 120 907 E: [email protected]