Gå till slutet av bannern
Gå till början av bannern

Informationssäkerhet - appar

Hoppa till slutet på meta-data
Gå till början av metadata

Du visar en gammal version av den här sidan. Visa nuvarande version.

Jämför med nuvarande Visa sidhistorik

« Föregående Version 4 Nästa »

Måtto: App-strategin skall vara ett verktyg för primär målgrupp att utföra sitt arbete. Se till att denna sida också lever upp till motto, gör den inte det? Skall den bort?

Ta bort denna ruta vid publicering

PÅBÖRJAD REVISION GODKÄND

Inledning

Syfte: Stöd för att utvärdera hur appar kan påverkar informationssäkerheten hos en tjänst.

Målgrupp: Beslutsfattare, uppdragsledare, projektledare, utredare

Instruktion för användning: Använd utvärderingens verktyg; frågelistor, etc. som stöd för att identifiera möjligheter och fallgropar för app-baserade tjänster. Varje tjänst har unika förutsättningar som måste utredas.

Appar och informationssäkerhet

Webbappar körs i en webbläsare på enheten - appar exekverar ovanpå enhetens operativsystem. Detta ger olika förutsättningar för tjänstens informationssäkerhet. Nedan listas områden som kan behöva speciell uppmärksamhet när man bereder eller reviderar en app-baserad tjänst.

Hur kommer appen till Inera?

 

 Appen är del av en tjänst som tagits fram av en region eller kommun

Har en informationssäkerhetsutredning gjorts?

Tillkommer något som kan påverka informationssäkerheten i samband med att Inera tar över tjänsten?

Hur ser avtalen ut? (t ex i vilken roll agerar Inera - informationsägare eller -biträde?)

 

 Appen utvecklas av Inera

Beakta appens speciella förutsättningar under beredning, utveckling och resten av livscykeln.

 

 Appen är en "off-the-shelf"-produkt som upphandlas av Inera

För att ge goda förutsättningar för att utreda informationssäkerhet skall källkoden göras tillgänglig av leverantören.

Har någon i leverantörskedjan tillgång till tjänstens information?

Leverantörer av enheter, enheternas operativsystem, verktyg för utveckling eller distribution av appar kan ev önska utnyttja information om hur appen används för t ex kvalitetsförbättrande syften. Utred om detta är fallet i denna tjänst och om det är förenligt med tjänstens tillämpning och den information den hanterar.

Länklista

Hur vi jobbar med Informationssäkerhet på Inera (sharepoint.com)

Taggar:

Efter publicering lägger du till Taggar längst ner på den publicerade sidan.

Tänkbara taggar: Process, Beredning, Initial bedömning,

Ta bort denna ruta vid publicering

 

 

  • Inga etiketter