REVISION
Inledning
Syfte: Stöd för att utvärdera hur appar kan påverkar informationssäkerheten hos en tjänst.
Målgrupp: Beslutsfattare, uppdragsledare, projektledare, utredare
Instruktion för användning: Använd utvärderingens verktyg; frågelistor, etc. som stöd för att identifiera möjligheter och fallgropar för app-baserade tjänster. Varje tjänst har unika förutsättningar som måste utredas.
Appar och informationssäkerhet
Webbappar körs i en webbläsare på enheten - appar exekverar ovanpå enhetens operativsystem. Detta ger olika förutsättningar för tjänstens informationssäkerhet. Nedan listas områden som kan behöva speciell uppmärksamhet när man bereder eller reviderar en app-baserad tjänst.
Hur kommer appen till Inera?
Har någon i leverantörskedjan tillgång till tjänstens information?
Leverantörer av enheter, enheternas operativsystem, verktyg för utveckling eller distribution av appar kan ev önska utnyttja information om hur appen används för t ex kvalitetsförbättrande syften. Utred om detta är fallet i denna tjänst och om det är förenligt med tjänstens tillämpning och den information den hanterar.
Länklista
Hur vi jobbar med Informationssäkerhet på Inera (sharepoint.com)
Specifikt om tredjepartsprodukter i Ineras tjänster Utredning om anslutning av tredjepartsprodukter - Inera och tredjepartsappar i kapitel 7.4 i följande rapport: Programmets leverabler och slutförda leveranser - Öppen info: Första linjens digitala vård - Confluence (atlassian.net)
Taggar:
#app-atrategi #utvecklingsramverk #informationssäkerhet