Jämförda versioner

Gammal version 1

changes.mady.by.user Lars Erik Lundberg

Sparat den

jämfört med

Ny version Aktuell

changes.mady.by.user Andreas Melin

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

Måtto: App-strategin skall vara ett verktyg för primär målgrupp att utföra sitt arbete. Se till att denna sida också lever upp till motto, gör den inte det? Skall den bort?

Ta bort denna ruta vid publicering

Status
colourRed
titlePÅBÖRJAD
Status
colourYellow
titleREVISION
StatuscolourGreentitleGODKÄND
Status
colourYellow
titleREVISION

Inledning

Syfte: Stöd för att utvärdera hur appar kan påverkar informationssäkerheten hos en tjänst.

...

Instruktion för användning: Använd utvärderingens verktyg; checklistorfrågelistor, etc. som stöd för att snabbt undersöka om initiativet är genomförbart. Observera att verktygen är ett stöd för att identifiera blockerande skäl - varje tjänst har unika egenskaper

Första rubriken H2

Underrubrik H3

 

...

titleExpanderbar rubrik

 

...

titleExpanderbar rubrik

 

Observera

Taggar:

Efter publicering lägger du till Taggar längst ner på den publicerade sidan.

Tänkbara taggar: Process, Beredning, Initial bedömning,

Ta bort denna ruta vid publicering

identifiera möjligheter och fallgropar för app-baserade tjänster. Varje tjänst har unika förutsättningar som måste utredas.

Appar och informationssäkerhet

Webbappar körs i en webbläsare på enheten - appar exekverar ovanpå enhetens operativsystem. Detta ger olika förutsättningar för tjänstens informationssäkerhet. Nedan listas områden som kan behöva speciell uppmärksamhet när man bereder eller reviderar en app-baserad tjänst.

Hur kommer appen till Inera?

Expandera
titleAppen är del av en tjänst som tagits fram av en region eller kommun

  • Har en informationssäkerhetsutredning gjorts?

  • Tillkommer något som kan påverka informationssäkerheten i samband med att Inera tar över tjänsten?

  • Hur ser avtalen ut? (t ex i vilken roll agerar Inera - informationsägare eller -biträde?)

Expandera
titleAppen utvecklas av Inera

  • Beakta appens speciella förutsättningar under beredning, utveckling och resten av livscykeln.

Expandera
titleAppen är en "off-the-shelf"-produkt som upphandlas av Inera (benämns ofta tredjepartsprodukt)

  • För att ge goda förutsättningar för att utreda informationssäkerhet skall källkoden göras tillgänglig av leverantören.

Observera

Har någon i leverantörskedjan tillgång till tjänstens information?

Leverantörer av enheter, enheternas operativsystem, verktyg för utveckling eller distribution av appar kan eventuellt önska utnyttja information om hur appen används för t ex kvalitetsförbättrande syften. Utred om detta är fallet i denna tjänst och om det är förenligt med tjänstens tillämpning och den information den hanterar.
Exempel på detta kan vara att användningsmönster sparas för att förbättra appens funktionalitet.

Länklista

Hur vi jobbar med Informationssäkerhet på Inera (sharepoint.com)

Specifikt om tredjepartsprodukter i Ineras tjänster Utredning om anslutning av tredjepartsprodukter - Inera och tredjepartsappar i kapitel 7.4 i följande rapport: Programmets leverabler och slutförda leveranser - Öppen info: Första linjens digitala vård - Confluence (atlassian.net)