Informationssäkerhet - appar

Owned by Lars Erik Lundberg (Deactivated)
Last updated: feb. 10, 2022 by Andreas Melin
1 min read

REVISION

Inledning

Syfte: Stöd för att utvärdera hur appar kan påverkar informationssäkerheten hos en tjänst.

Målgrupp: Beslutsfattare, uppdragsledare, projektledare, utredare

Instruktion för användning: Använd utvärderingens verktyg; frågelistor, etc. som stöd för att identifiera möjligheter och fallgropar för app-baserade tjänster. Varje tjänst har unika förutsättningar som måste utredas.

Appar och informationssäkerhet

Webbappar körs i en webbläsare på enheten - appar exekverar ovanpå enhetens operativsystem. Detta ger olika förutsättningar för tjänstens informationssäkerhet. Nedan listas områden som kan behöva speciell uppmärksamhet när man bereder eller reviderar en app-baserad tjänst.

Hur kommer appen till Inera?

  • Har en informationssäkerhetsutredning gjorts?

  • Tillkommer något som kan påverka informationssäkerheten i samband med att Inera tar över tjänsten?

  • Hur ser avtalen ut? (t ex i vilken roll agerar Inera - informationsägare eller -biträde?)

  • Beakta appens speciella förutsättningar under beredning, utveckling och resten av livscykeln.

  • För att ge goda förutsättningar för att utreda informationssäkerhet skall källkoden göras tillgänglig av leverantören.

Har någon i leverantörskedjan tillgång till tjänstens information?

Leverantörer av enheter, enheternas operativsystem, verktyg för utveckling eller distribution av appar kan eventuellt önska utnyttja information om hur appen används för t ex kvalitetsförbättrande syften. Utred om detta är fallet i denna tjänst och om det är förenligt med tjänstens tillämpning och den information den hanterar.
Exempel på detta kan vara att användningsmönster sparas för att förbättra appens funktionalitet.

Länklista

Hur vi jobbar med Informationssäkerhet på Inera (sharepoint.com)

Specifikt om tredjepartsprodukter i Ineras tjänster Utredning om anslutning av tredjepartsprodukter - Inera och tredjepartsappar i kapitel 7.4 i följande rapport: Programmets leverabler och slutförda leveranser - Öppen info: Första linjens digitala vård - Confluence (atlassian.net)