InformationssÀkerhet - appar
REVISION
Inledning
Syfte: Stöd för att utvÀrdera hur appar kan pÄverkar informationssÀkerheten hos en tjÀnst.
MĂ„lgrupp: Beslutsfattare, uppdragsledare, projektledare, utredare
Instruktion för anvÀndning: AnvÀnd utvÀrderingens verktyg; frÄgelistor, etc. som stöd för att identifiera möjligheter och fallgropar för app-baserade tjÀnster. Varje tjÀnst har unika förutsÀttningar som mÄste utredas.
Appar och informationssÀkerhet
Webbappar körs i en webblÀsare pÄ enheten - appar exekverar ovanpÄ enhetens operativsystem. Detta ger olika förutsÀttningar för tjÀnstens informationssÀkerhet. Nedan listas omrÄden som kan behöva speciell uppmÀrksamhet nÀr man bereder eller reviderar en app-baserad tjÀnst.
Hur kommer appen till Inera?
Har nÄgon i leverantörskedjan tillgÄng till tjÀnstens information?
Leverantörer av enheter, enheternas operativsystem, verktyg för utveckling eller distribution av appar kan eventuellt önska utnyttja information om hur appen anvÀnds för t ex kvalitetsförbÀttrande syften. Utred om detta Àr fallet i denna tjÀnst och om det Àr förenligt med tjÀnstens tillÀmpning och den information den hanterar.
Exempel pÄ detta kan vara att anvÀndningsmönster sparas för att förbÀttra appens funktionalitet.
LĂ€nklista
Hur vi jobbar med InformationssÀkerhet pÄ Inera (sharepoint.com)
Specifikt om tredjepartsprodukter i Ineras tjĂ€nster Utredning om anslutning av tredjepartsprodukter - Inera och tredjepartsappar i kapitel 7.4 i följande rapport: Programmets leverabler och slutförda leveranser - Ăppen info: Första linjens digitala vĂ„rd - Confluence (atlassian.net)Â
Â