JAN HENRIKSEN. Seniorrådgiver informasjonssikkerhet og personvern



Like dokumenter
JAN HENRIKSEN. Seniorrådgiver informasjonssikkerhet og personvern

JAN HENRIKSEN. Seniorrådgiver informasjonssikkerhet og personvern

JAN HENRIKSEN. Seniorrådgiver helseinformatikk, informasjonssikkerhet og personvern

JAN HENRIKSEN. Seniorrådgiver informasjonssikkerhet og personvern

Rapport. Hovedprosjekt meldingsutveksling trinn 1

Meldingsløftet etter et og et halvt år. Hva har vi oppnådd og hva gjenstår? Kirsten Petersen Helsedirektoratet

Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse

Høring EPJ Standard del 2: Tilgangsstyring, redigering, retting og sletting

Norm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN

Introduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. 1

DIGITAL FORNYING -for bedre pasientsikkerhet og kvalitet

Kort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen

LÆRINGS- og GJENNOMFØRINGSPLAN

Jan Gunnar Broch Sekretariatet for Normen, Helsedirektoratet Normkonferansen 15. oktober Nytt i Normen

IKT-Orkidé. Regional tilrettelegger for Meldingsutbredelse/KomUT i Møre og Romsdal

Norm for informasjonssikkerhet i helse og omsorgstjenesten

RETNINGSLINJE FOR SAMARBEID MELLOM..KOMMUNE OG ST. OLAVS HOSPITAL OM IKT- LØSNINGER OG ELEKTRONISK SAMHANDLING

Samarbeid om IKT- løsninger og elektronisk samhandling

IT og helse det går fremover

Norm for Informasjonssikkerhet i Helsesektoren. Tor Ottersen

Sikkerhetskrav for systemer

Orienteringsmøte til leverandører

Status og planer for siste fase av Avd.dir. Tone Bringedal

Norm for informasjonssikkerhet i helsesektoren

TRUST-IKT: Først i Norge med felles pasientjournal Hva har vi gjort? Erling Høyem Leder prosjekt og rådgiving

Tjenesteavtale nr 9. mellom. Bardu kommune. Universitetssykehuset Nord-Norge HF. Samarbeid om IKT-Iøsninger lokalt

IT i helse- og omsorgssektoren Stortingsmelding om ehelse

Helse Sør-Øst RHF - Offentlig journal

Samhandlingsreformen og elektronisk samhandling

HVEM ER JEG OG HVOR «BOR» JEG?

Sikkerhetskrav for systemer

Ansvar og organisering

Oversiktstabell for faktaark, veiledere og kurs til Normen

- Forslag til retningslinjer for helsetjenesten når helsepersonell er smittet med blodbårent virus

Delavtale om samarbeid om IKT - løsninger lokalt.

Pasientsikkerhetskultur i norske helseforetak og sykehus. Undersøkelser gjennomført i 2012 og 2014.

Offentlig journal. VS: Ukentlig oversikt.xls-uke 17. Fristbrudd, Ventetider og kvalitetsindikatorer / /

Sikkerhetskrav for systemer

Noen utvalgte faktaark og veiledere, og medisinsk avstandsoppfølging

Styresak /4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for Dokument 3:2 ( ), informasjon

Etablering av nasjonal kjernejournal

Helse Sør-Øst RHF - Offentlig journal

Utvalg for tjenestetyper i Adresseregisteret

SSP i 2011 Planer og prioriteringer

Status Riksrevisjonens undersøkelser om helseforetakenes ivaretakelse av elektroniske pasientjournaler (EPJ) vedlegg til styresak

INFORMASJONSSIKKERHET

Produktstyre e-helsestandarder. 13. desember 2017

Uakseptable feil. - eksempler og analyser. Bente Urfjell, seniorrådgiver, Seksjon for registerkvalitet

Helse Sør-Øst RHF - Offentlig journal

Helse Sør-Øst RHF - Offentlig journal

Legeforeningens fokus på e-helse. Spesialrådgiver og lege Eirik Nikolai Arnesen Oslo Oktober Revolusjonerende teknologi

IKT Strategi Helse Midt Norge Del II Handlingsplan. Styreleder og direktørsamling

Norsk Helsenett Tromsø

Innsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds

Norm for Informasjonssikkerhet - Tor Ottersen

Fagkurs for kommuner Ansvar og avtaler (45 minutter)

Tjenesteavtale nr. 9. mellom. Berlevåg kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Tjenesteavtale nr. 9. mellom. Alta kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt

Kjernejournal. IKT Norge , Rune Røren

Utvalg for tjenestetyper i Adresseregisteret

ASU Nord- Trøndelag Sak om etablering av Regionalt fagråd digital samhandling Midt-Norge

Møtereferat. Produktstyre e-helsestandarder. Møte 1/2019. Dato Tid 12-13:30

Videoverktøy til samhandling og behandling -Nå må vi få det til! Eirin Rødseth, samhandlingskonferansen Helgelandssykehuset

Utvikling og innføring av e-resept

Velkommen til Fagkurs i informasjonssikkerhet. basert på Normen for kommuner

Bruk av IKT i helse- og omsorgssektoren i kommunene. Direktør May-Britt Nordli, KS

Nasjonal kjernejournal. - For tryggere helsehjelp

Offentlig journal. Periode: Helse Sør-Øst RHF

Digital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland

Helse Sør-Øst RHF - Offentlig journal

Hva skjer? Status for elektronisk samhandling i Helse Vest

Kvalitetsregistre i registeret for hjerte- og karlidelser muligheter og utfordringer

OFFENTLIG POSTJOURNAL SYKEHUSET ØSTFOLD HF

Rapport informasjonssikkerhet Helgelandssykehuset 2015

LÆRINGS- og GJENNOMFØRINGSPLAN

Nasjonalt Meldingsløft

Handlingsplan og standardiseringsbehov for ehelseområdet. Fung avd.dir Kristian Skauli SSP brukerforum

Nasjonalt servicemiljø for medisinske kvalitetsregistre

ebrustad 2007

ELIN-k-prosjektet. Elektronisk informasjonsutveksling med utgangspunkt i pleie- og omsorgstjenesten i kommunene. Ansvar: Norsk Sykepleierforbund og KS

Lederens ansvar for kvalitet er sertifisering/akkreditering veien å gå? Elisabeth Arntzen 29.oktober 2009

Kommunetilknytninger til helsenett. Leif-Petter Strømme

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

Sunnaas sykehus HF - Offentlig journal

REGIONALT KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs mars 2018

Noen utvalgte faktaark og veiledere. Åpent kurs

Gjennomgang og oppsummering av helsesektorens innsats etter terrorangrepene 22. juli - anmodning om bistand til Helsedirektoratet

Helse Sør-Øst RHF - Offentlig journal

LÆRINGS- og GJENNOMFØRINGSPLAN

Status i Norge: Arbeid med kodeverk og terminologi. Status, leveranser og målbilde Helse- og kvalitetsregisterkonferansen, 10.

Meldingsutveksling i Nord Trøndelag (MUNT) - nødvendigheten av å samarbeide

Elektronisk samhandling

Offentlig j ournal. Periode: Helse Sor-Øst RHF

IKT i helsevesenet. Hva er målet?

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

Nasjonal strategi for ehelse. Christine Bergland Divisjonsdirektør ehelse og IT Helsedirektoratet

Sak 12/2017 Etablering av Regionalt fagråd digital samhandling i Midt- Norge. Møtedato

Høring - Nasjonal tiltaksplan for behovsdrevet innovasjon og næringsutvikling i helse- og omsorgssektoren

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Du kan også lese om dette i nyhetsbrevet: Digital Dialog film til venterommet Feil i NAVs elektroniske mottak CGM Journal Superbrukerkurs

Transkript:

JAN HENRIKSEN Seniorrådgiver informasjonssikkerhet og personvern Jan har opparbeidet erfaring fra sikkerhetsprosjekter innen bank, domstoler, eiendomsforetak, forsikring, forsvaret, forvaltningen, handel, helse, industri, kraftproduksjon og -distribusjon, luftfart, olje og gass, pensjonsfond, politi, shipping og universitet. Han har betydelig kunnskap om innhold og erfaring med tolkning, forståelse og bruk av lover og forskrifter som regulerer informasjonssikkerhet og personvern. Jan sitt spesialfelt er helseinformatikk og sikkerhet i helse og omsorgssektoren. Han har bl.a. utarbeidet samtlige dokumenter som utgjør Norm for informasjonssikkerhet, helse- og omsorgstjenesten (se www.normen.no). Jan har vært foreleser ved Handelshøyskolen BI i faget informasjons- og datasikkerhet på bachelorstudiet Økonomi og IT-ledelse. Faget gir studentene innføring i informasjonssikkerhet og risikostyring bl.a. basert på ISO 27002. Han er valgt som medlem av de lovpålagte kontrollkomitéene i Verdipapirsentralen (VPS) og Oslo Clearing for å dekke fagområdene informasjonssikkerhet og personvern. Oppgaven er å påse at styret i begge selskapene utfører sine oppgaver iht lov, forskrift og interne styrende dokumenter. VPS forvalter eierskap til finansielle instrumenter til en verdi av ca 4.000 milliarder norske kroner. Kontrollkomitéene rapporterer til generalforsamlingene og Finanstilsynet. KARRIERE 2011 - Verdipapirsentralen ASA Valgt av generalforsamlingen som medlem av kontrollkomiteen i selskapet KONTAKTINFORMASJON Jan Henriksen jan@infosec.no +47 95 77 12 95 Skype: jan_henriksen1 INFOSEC Norge AS Hagajordet 10 1940 Bjørkelangen 2011 - Oslo Clearing ASA Valgt av generalforsamlingen som medlem av kontrollkomiteen i selskapet 2007 - Den norske Legeforening Foreleser i informasjonssikkerhet og personvern på obligatorisk kurs for allmennleger 1994 - INFOSEC Norge AS Daglig leder og seniorrådgiver informasjonssikkerhet og personvern 1/9 CV JAN HENRIKSEN, SIST OPPDATERT 2014/11

2005-2011 Handelshøyskolen BI Ansvarlig for oppbygging av faget og gjennomføring av samtlige forelesninger i informasjons- og datasikkerhet på bachelorstudiet Økonomi og IT-ledelse 1992 1994 Romeriksbussene / Schøyens Bilcentraler Forretningsutvikler 1990 1992 KPMG Senior sikkerhetsrådgiver 1987 1990 INFOSEC og PC Kompetanse Senior sikkerhetsrådgiver og systemutvikler 1986 PA International AS Senior sikkerhetsrådgiver 1985 1986 KDØ INFOSEC AS Senior sikkerhetsrådgiver 1981 1984 Accenture (Arthur Andersen & Co) Senior konsulent 1980 1981 Oslo Business School / Handelsakademiet Faglig assistent for faglærere i kvantitative fag (matematikk, statistikk og operasjonanalyse) UTDANNING 1986 Sikkerhetsleder Infosec-PROSAB AB, Stockholm 1981 Master business and administration Oslo Business School / Handelsakademiet PERSONLIGE REFERANSER Helsedirektoratet: seniorrådgiver Tor Ottersen, too@helsedir.no, mobil 906 65 592 Volvat Medisinske Senter: adm.dir/sjeflege Christian Loennecken, tlf 22 95 75 00 2/9 CV JAN HENRIKSEN, SIST OPPDATERT 2014/11

KOMPETANSE I INFORMASJONSSIKKERHET OG PERSONVERN - Etablere beredskapsplaner - Helseinformatikk - Internkontroll ift gjeldende lover og forskrifter - Norm for informasjonssikkerhet i helse- og omsorgstjenesten - Opplæring og kurs i informasjonssikkerhet og personvern - Organisering av sikkerhetsarbeidet - Prosjektledelse - Prosjektvurdering (organisering, teknologivalg, implementering) - Risikovurderinger / RoS-analyser (administrativ sikkerhet, fysisk, drift, nøkkelpersonell, organisering, teknisk, utvikling) - Selvdeklarering av programvare innenfor informasjonssikkerhet (Normen) - Sikkerhetsrevisjon (ISO 27002, lover og forskrifter, Normen, tekniske løsninger) - Sikkerhetsstrategi - Styringssystem for informasjonssikkerhet iht ISO 27000-familien - utarbeide og implementere - System design - Systemtesting - Teknisk design ELEKTRONISK SAMHANDLING/HELSEINFORMATIKK - Implementering av nasjonale standarder under ebxml rammeverket (lab., røntgen, henvising, epikrise, dialog, sykemelding og behandlerkrav) - Implementering av eresept i journal/fagsystemer - PKI - Informatikk i primærhelsetjenesten og spesialisthelsetjenesten BRANSJEKUNNSKAP - Departementer og direktorater - Domstoler - Eiendom - Finans/bank - Forsvaret - Fylker - Handel - Helse - Industri - Kommuner - Kraftproduksjon og -distribusjon - Luftfart - Offentlig transport - Olje og gass - Pensjonsfond - Politiet - Shipping IT-KUNNSKAP - Database design - Datamodellering - Systemarkitektur / systemutforming - Systemprogrammering 3/9 CV JAN HENRIKSEN, SIST OPPDATERT 2014/11

ANDRE AKTIVITETER - Styreleder i Ekelunden boligsameie - Glad i fiske og turer i fjellet fra hytta i Ål i Hallingdal - Hobbysnekker - Spilt fiolin hos Stephan Barrat Due senior PROSJEKTER Jan har bistått bl.a. følgende virksomheter med informasjonssikkerhet og personvern: - Akershus fylkeskommune - Akershus universitetssykehus HF - Asker og Bærum sykehus HF - Aon Norway AS - Apotek 1 - Barne-, ungdoms- og familiedirektoratet - Color Line ASA - Compugroup Medical Norge AS - Den norske legeforening - Den norske tannlegeforening - Diakonhjemmet sykehus - Domstolsadministrasjonen - Domstolsnett / Høyesterett - Energiselskapet Asker og Bærum - Energiselskapet Buskerud - ErgoGroup - Finans- og tolldepartementet - Finansnæringens Fellesorganisasjon - Fransiskushjelpen - Fylkesjukehuset i Haugesund - Generaladvokaten - Gjensidige NOR Sparebank - Grieg Holding AS - Handelshøyskolen BI - Helse Midt Norge RHF - Helse Midt-Norge IT (HEMIT) - Helse Nord Norge - Helse Nordmøre og Romsdal - Helse Sør-Øst - Helsedirektoratet - Hydro Polymers AS - INCITA AS - Integrerings- og mangfoldsdirektoratet - Justisdepartementet - Kriminalomsorgen (KITT) - Kommunenes sentralforbund - Kværner Engineering AS - Lovisenberg Diakonale sykehus - Luftfartstilsynet - Medix - Modum Bad - NAF-Data AS - Narvesen ASA - Nasjonalt kompetansesenter for helsetjenesten - Nasjonalt pasientregister (NPR) - NEMKO - NOKUT - Norges tannteknikerforbund - Norsk Eiendomsinformasjon AS - Norsk Hydro ASA - OPEL Norge AS - Orion Securities ASA - Oslo Børs - Oslo kommune - Barne og familieetaten - Oslo kommune Utviklings og kompetanseetaten - Oslo Lufthavn Gardermoen (OSL) - Oslo Pensjonsforsikring - Politiets data- og materielltjeneste - Posten Norge BA - Radiumhospitalet - Rikstrygdeverket - Ringerikskraft - SAS - Siemens AS - Siemens Business Services AS - Skan-Kontroll AS - Skanska - Skattedirektoratet - Sparebank 1 (14 SAMSPAR banker) - St. Olavs Hospital HF - Statens kartverk - Statens vegvesen - Sunnaas Sykehus - Sykehuset Innlandet HF - Tannhelsetjenesten i Akershus - Telenor Objects AS - Toll- og avgiftsdirektoratet - Torvald Klaveness Gruppen - Ullevål universitetssykehus HF - Universitetet i Bergen - Universitetssykehuset Aker HF - Viken Energinett - Vinmonopolet AS - Visma AS - Visma Software Labs AS - Volvat Medisinske Senter AS - Volvo Aero Norge AS - Værnesregionen IKT-samarbeid - Universitetet i Bergen - Universitetet i Oslo - Studenthelsetjenesten Referansene gir et bredt spenn av metodebruk, erfaringer og opparbeidet kompetanse. Oppdragene varierer fra strategier, teknisk design, risikovurderinger, sikkerhetsrevisjoner, styringssystem for informasjonssikkerhet og beredskapsplaner. Listen dekker kun konsulentoppdrag. 4/9 CV JAN HENRIKSEN, SIST OPPDATERT 2014/11

REFERANSEOPPDRAG NR 1. Akershus fylkeskommune Delprosjektleder for ELIN-T etablering av elektronisk samhandling i tannhelsetjenesten - Trinn 1 og Trinn 2. Prosjektledelse av journalsystemleverandør og tilhørende pilotklinikker for utvikling av meldinger (ebxml) hos leverandøren og pilotering av private tannklinikker, fylkeskommuner (den offentlige tannhelsetjenesten) og kjeveortopeder med bruk av meldingsstandarder (henvisninger, epikrise, dialogmelding, e-resept, sykemelding og behandlerkrav) og PKI. Ledelse av KITH-sertifisering for meldingsformidling. Bruk av Visma-levert kommunikasjonsprogramvare og Buypass virksomhetssertifikater og personlige sertifikater. Rapportert status til styringsgruppen for ELIN-T med representanter fra Akershus fylkeskommune (ved fylkestannlegen), Helsedirektoratet, Tannlegeforeningen, KS og Innovasjon Norge 2. Akershus fylkeskommune Periode: 2009-2014 Utarbeidet kravspesifikasjon for meldingsformidling i tannhelsesektorene. Kravspesifikasjonen inneholder elementer som xbxml rammeverket, PKI, innholdsstandarder basert på XML, kodeverk og informasjonssikkerhet. Periode: 2012 3. Apotek 1 - Sikkerhetsrevisjon av fagsystemet Nagara ift krav fastsatt i Norm for informasjonssikkerhet, helse- og omsorgssektoren - Sikkerhetsgjennomgang av integrasjonsplattform ift Normen 4. Barne- ungdoms og familiedirektoratet (Bufetat) Periode: 2012 - pågående - Bistand i det løpende sikkerhetsarbeidet for direktoratet og underliggende etater - Sikkerhetsrevisjon av IKT Drift og brukerstøtte ift ivaretakelse av regulatoriske krav og ISO 27002 - Risikovurdering av BIRK - Bistand ved etablering av ny teknisk plattform for behandling av sensitive personopplysninger - Risikovurdering av løsning med bruk av CheckWare Periode: 2012 - pågående 5/9 CV JAN HENRIKSEN, SIST OPPDATERT 2014/11

NR 5. Helsedirektoratet Utarbeidet Norm for informasjonssikkerhet (Normen), versjon 2.0 i 2010, versjon 2.1 i 2012 og versjon 3.0 i 2013. Normen er basert på gjeldende regulatoriske krav og stiller krav til styringssystem for informasjonssikkerhet (ISO 27000-familien). Utarbeidet samtlige faktaark og veiledere til Normen. Se www.normen.no for samtlige dokumenter. Gjennomført kurs i Normen for tannleger og kommunalt ansatte (ca 800 personer). Etablert selvdeklareringsordning for programvare som benyttes i helse- og omsorgssektoren (etablert under Normen). Prosjektleder for etablering av teknisk løsning for Nasjonalt pasientregister (NPR) ifm overføring av NPR til Helsedirektoratet. Risikovurdering av: - 8 behandlervirksomheter i ELIN-B (kiropraktor, psykiater, psykolog, fysioterapeut, manuellterapeut) - E-Reseptløsningen - Internt nettverk og teknisk løsning - IPLOS (kommunenes rapportering av pleie- og omsorgstjenester) - Hjerte- og karregister i NPR - Nødnett - Pasient- og brukerombudet - Den offentlige tannhelsetjenesten i Akershus (OpusDental) - Teknisk løsning for Norsk Pasientregister (NPR) ifm overføring av registeret fra SINTEF til Helsedir Gjennomført sikkerhetsvurdering av fagsystemene for tannhelsetjenesten (OpusDental og Nextsys) for å verifisere at systemene oppfyller kravene til sikkerhet fastsatt i Normen. Sikkerhetsrevisjon av Nasjonalt Kunnskapssenter for helsesektoren. Etablering av Nasjonalt pandemi intensiv register (NOPIR) ifm svineinfluensaepidemien. Sikkerhetsrevisjon av intern IT i direktoratet. Sikkerhetsrevisjon av NAVs leveranse til Helsedir. Sikkerhetsrevisjon av NPR nasjonalt pasientregister. 6/9 CV JAN HENRIKSEN, SIST OPPDATERT 2014/11

NR Sikkerhetsrevisjon av HELFO nasjonal løsning for refusjon til helsepersonell med refusjonsrett. Sikkerhetsrevisjon av E-resept nasjonal løsning for resepter. 6. HEMIT (Helse Midt- Norge IT) 7. Nasjonalt organ for kvalitet i utdanningen (NOKUT) Periode: 2003 - pågående Risikovurdering av: - Akuttmedisinsk kommunikasjonssentral (AMK), drift av løsningen - Ambulanseløsning med kommunikasjon til helseforetak (corpuls) - AMK i helseregionen med teknisk sikkerhet og all kommunikasjon ut fra sentralen, fysisk sikkerhet og kommunikasjonssikkerhet (bl.a. AMIS) - Barne- og ungdomspsykiatrisksystem (BUP) - Datasenter LAN - Digital diktering - DocuLive, drift av løsningen - Drift av applikasjoner i utlandet - HMN-LØ logistikk- og økonomisystem for helseregionen - Hjemmekontor og fjernaksess - Hjerteinfarktregister - MRS - Kjernesvitsjer Ritro1 og Ritro 2 - Kriseløsning for nettverk - Kurve-medisiniering-forordning (KMF) - Medisinsk sentralt register - Nasjonalt folkeregister i Norsk Helsenett SF - Overtakelse av PRS-drift - Sentrale IT-løsninger for regionen basert på personlige kvalifiserte sertifikater (PKI) - Talegjenkjenning - Video i helsehjelpen - Virtuelt driftsmiljø Periode: 2001 pågående - Kvalitetssikring av krav til driftsleverandør av ny IKTplattform - Risiko- og sårbarhetsanalyse for hele virksomheten i NOKUT, men med hovedfokus på innføring av ny samhandlingsløsning og ny IKT-plattform fra ny driftsleverandør - Risiko- og sårbarhetsanalyse for hele virksomheten i NOKUT med fokus på å avdekke avvik som må sikres i en kriseplan for samfunnssikkerhet og beredskap - Rådgivning/bistand til etablering av et rammeverk for å ivareta samfunnssikkerhet og beredskap, - Etablere styringssystem informasjonssikkerheten Periode: 2014 31.12.2014 7/9 CV JAN HENRIKSEN, SIST OPPDATERT 2014/11

NR 8. St. Olavs Hospital Risikovurdering av: - Akuttmedisinsk kommunikasjonssentral (AMK) - Digital diktering - Elektronisk pasientjournal (EPJ), rekvisisjon og svar mot laboratoriesystemer (Sympathy, NSL og NSML) og EPJ - Fremtidens operasjonsstue - Hjemmekontor - Klinisk farmakologi - Spinalskaderegister - Tilgang for 3. part til sykehusets nettverk - WLAN Etterforskning og bevissikring ved sikkerhetsbrudd. 9. Statens legemiddelverk Periode: 2001-2011 Bistand med vurdering av regulatoriske krav i kravspesifikasjon ved tjenesteutsetting av IKT-tjenester. Vurdering av bruk av skytjenester ift regulatoriske krav (personopplysningsloven, personopplysningsforskriften, legemiddelloven og forvaltningsloven) Periode: 2014 - pågående 10. Statens vegvesen Bistand med verdivurdering og risikovurdering av systemer som benyttes i hele etaten. Systemene er både av nasjonal betydning og nye løsninger for fremtidens informasjon til alle typer trafikanter. Periode: 2015 11. Tannlegeforeningen Utvikling av e-læring i informasjonssikkerhet. Kurset er to-delt med en del for helsepersonell ved klinikken og en del for ansvarlig leder. 12. Universitetet i Bergen (UiB) Periode: 2013 Risikovurdering av - Elektronisk pasientjournal ved Institutt for klinisk odontologi - Løsning for lagring og bearbeiding av helsedata ifm forskning (Institutt for global helse og samfunnsmedisin (IGS)) Periode: 2013-2014 8/9 CV JAN HENRIKSEN, SIST OPPDATERT 2014/11

NR 13. Volvat Medisinske Senter Risikovurdering av teknisk løsning. Etablert styringssystem for informasjonssikkerhet iht ISO 27001/2. Ifm revisjon av styringssystemet (gjennomført av Norsk Helsenett SF) desember 2011 ble styringssystemet og implementering karakterisert som svært vellykket og forbilledlig. Bistår i det løpende sikkerhetsarbeid. Prosjektleder for tilgangsstyring i DIPS. Periode: 2000 - pågående 9/9 CV JAN HENRIKSEN, SIST OPPDATERT 2014/11

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding