InformationssÀkerhet - appar

Owned by
Lars Erik Lundberg (Deactivated)
Last updated: feb. 10, 2022 by
Andreas Melin
1 min read

REVISION

Inledning

Syfte: Stöd för att utvÀrdera hur appar kan pÄverkar informationssÀkerheten hos en tjÀnst.

MĂ„lgrupp: Beslutsfattare, uppdragsledare, projektledare, utredare

Instruktion för anvÀndning: AnvÀnd utvÀrderingens verktyg; frÄgelistor, etc. som stöd för att identifiera möjligheter och fallgropar för app-baserade tjÀnster. Varje tjÀnst har unika förutsÀttningar som mÄste utredas.

Appar och informationssÀkerhet

Webbappar körs i en webblÀsare pÄ enheten - appar exekverar ovanpÄ enhetens operativsystem. Detta ger olika förutsÀttningar för tjÀnstens informationssÀkerhet. Nedan listas omrÄden som kan behöva speciell uppmÀrksamhet nÀr man bereder eller reviderar en app-baserad tjÀnst.

Hur kommer appen till Inera?

  • Har en informationssĂ€kerhetsutredning gjorts?

  • Tillkommer nĂ„got som kan pĂ„verka informationssĂ€kerheten i samband med att Inera tar över tjĂ€nsten?

  • Hur ser avtalen ut? (t ex i vilken roll agerar Inera - informationsĂ€gare eller -bitrĂ€de?)

  • Beakta appens speciella förutsĂ€ttningar under beredning, utveckling och resten av livscykeln.

  • För att ge goda förutsĂ€ttningar för att utreda informationssĂ€kerhet skall kĂ€llkoden göras tillgĂ€nglig av leverantören.

Har nÄgon i leverantörskedjan tillgÄng till tjÀnstens information?

Leverantörer av enheter, enheternas operativsystem, verktyg för utveckling eller distribution av appar kan eventuellt önska utnyttja information om hur appen anvÀnds för t ex kvalitetsförbÀttrande syften. Utred om detta Àr fallet i denna tjÀnst och om det Àr förenligt med tjÀnstens tillÀmpning och den information den hanterar.
Exempel pÄ detta kan vara att anvÀndningsmönster sparas för att förbÀttra appens funktionalitet.

LĂ€nklista

Hur vi jobbar med InformationssÀkerhet pÄ Inera (sharepoint.com)

Specifikt om tredjepartsprodukter i Ineras tjĂ€nster Utredning om anslutning av tredjepartsprodukter - Inera och tredjepartsappar i kapitel 7.4 i följande rapport: Programmets leverabler och slutförda leveranser - Öppen info: Första linjens digitala vĂ„rd - Confluence (atlassian.net) 

Â