Styret Sykehuspartner HF 5. september 2018 STATUS FOR PROGRAMMET FOR STYRKET TILGANGSSTYRING, PERSONVERN OG INFORMASJONSSIKKERHET (ISOP)

Like dokumenter
Styret Sykehuspartner HF 12. desember 2018

Styret Sykehuspartner HF 2. mai 2018 FULLMAKT TIL ANVENDELSE AV BUDSJETTMIDLER FOR TILTAK INNEN INFORMASJONSSIKKERHET OG PERSONVERN

Saksframlegg. Saksgang: Styret tar saken til orientering. Styret Sykehuspartner HF 3. september 2019 SAK NR

Saksframlegg. Saksgang: Styret Sykehuspartner HF 7. februar 2018 SAK NR OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31.

Styret Sykehuspartner HF 6. desember 2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017

Styret Sykehuspartner HF 15. november 2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017

Styret Sykehuspartner HF 19. juni 2019

Styret Sykehuspartner HF 12. desember 2018

Styret Sykehuspartner HF 10. april 2019 PROGRAM FOR STANDARDISERING OG IKT-INFRASTRUKTURMODERNISERING (STIM)

SAK NR TERTIALRAPPORT FOR IKT-PROGRAMMET DIGITAL FORNYING

Styret Helse Sør-Øst RHF 24. august 2018 SAK NR STATUS OG RAPPORTERING REGIONAL IKT-PORTEFØLJE PER FØRSTE TERTIAL 2018

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

Saksgang: Saksframlegg. Styret Sykehuspartner HF 19. juni 2018 SAK NR SYKEHUSPARTNER HF SIN ROLLE I BYGGEPROSJEKTER I HELSE SØR-ØST

Styret Sykehuspartner HF 21. mars 2018 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017

Styret Helse Sør-Øst RHF 14. desember 2017

Saksframlegg. Saksgang: Styret Sykehuspartner HF 3. september 2019 SAK NR BUDSJETTINNSPILL Forslag til vedtak

Saksframlegg. Saksgang: Styret Sykehuspartner HF 6. desember 2017 SAK NR MÅL 2018 PROSESS OG STATUS. Forslag til vedtak:

Til styret i Sunnaas sykehus HF. 18. desember Innføring General Data Protection Regulation (GDPR) - status

Saksframlegg. Styret Helse Sør-Øst RHF 10. mars 2016 SAK NR TERTIALRAPPORT 3. TERTIAL 2015 FOR DIGITAL FORNYING. Forslag til vedtak:

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

Styret Sykehuspartner HF 5. september 2018 BUDSJETT PROSESS OG TILNÆRMING TIL UTVALGTE OMRÅDER

Sykehuspartner skal bygge en digital motorvei for Helse Sør-Øst. Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018

Saksframlegg. Saksgang: Styret Sykehuspartner HF 25. oktober 2018 SAK NR ÅRSPLAN STYRET 2018/19. Forslag til vedtak:

Styret Sykehuspartner HF 5. september 2018

Saksframlegg. Saksgang: Styret Sykehuspartner HF 5. februar 2019 SAK NR DRIFTSORIENTERINGER FRA ADMINISTRERENDE DIREKTØR. Forslag til vedtak

Saksframlegg. Saksgang: Styret Sykehuspartner HF 12. desember 2018 SAK NR UTDYPING AV VIRKSOMHETSRAPPORT SEPTEMBER Forslag til vedtak

Til styret i Sunnaas sykehus HF. 21. september Sak 5318 Innføring av General Data Protection Regulation (GDPR) Forslag til vedtak

DRIFTSORIENTERINGER FRA ADMINISTRERENDE DIREKTØR

Saksframlegg. Saksgang: Styret Sykehuspartner HF 11. november 2015 SAK NR TILTAK BEDRE LEVERANSER TJENESTEENDRINGER. Forslag til vedtak:

Styret Helse Sør-Øst RHF 15. desember Det fastsettes følgende krav til økonomisk resultat i 2017 (tall i millioner kroner):

Styret Sykehuspartner HF 28. mai 2019

Saksframlegg. Styret Helse Sør-Øst RHF 20. juni 2013 SAK NR INNFØRING AV REGIONAL LØSNING FOR RADIOLOGI (RIS/PACS) Forslag til vedtak:

Saksframlegg. Saksgang: Styret Sykehuspartner HF 6. mars 2019 SAK NR ØKONOMISK LANGTIDSPLAN Forslag til vedtak

Styret Helse Sør-Øst RHF 19. april 2012

Oppdrag gitt i foretaksmøte 31. mai Foreløpig rapport om gjennomføring av oppdraget

Styret Helse Sør-Øst RHF 16. november 2017

Møteprotokoll. Styre: Sykehuspartner HF Møtested: Sykehuspartner - Skøyen Dato: 2. mai Tidspunkt: Følgende medlemmer deltok:

Årsplan styret i Sykehuspartner HF

Saksframlegg Referanse

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

TERTIALRAPPORT DIGITAL FORNYING

Møteprotokoll. Styre: Sykehuspartner HF Møtested: Sykehuspartner - Skøyen Dato: 5. februar Tidspunkt: Følgende medlemmer deltok:

Styret Sykehuspartner HF 25. oktober 2018 SYKEHUSPARTNERS LEVERANSER I BYGGEPROSJEKTER I HELSE SØR-ØST OG LEVERANSEOMFANG NYTT SYKEHUS I DRAMMEN

Saksframlegg Referanse

Vedlegg 1 til styresak Oppdrag gitt i foretaksmøte 31. mai Statusrapport 5 om gjennomføring av oppdraget

Styret Helse Sør-Øst RHF 6. mai 2010

Styret tar status for IKT-arbeidet for realisering av målbildene for IKT frem mot nytt østfoldsykehus til orientering.

Styret Sykehuspartner HF 25. oktober 2018

Angrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening

Saksgang: Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016

Protokoll fra: Revisjonskomiteen Møtedato: kl Møteleder: Andreas Kjær Møtested: Quality Hotell Strand Gjøvik

Styret Sykehuspartner HF 19. juni 2019

Oslo universitetssykehus HF

Styret Sykehuspartner HF 25. oktober 2018 STATUS I ETABLERING AV PROGRAM FOR STANDARDISERING OG IKT- INFRASTRUKTURMODERNISERING

Årsrapport 2014 Internrevisjon Pasientreiser ANS

Styret Helse Sør-Øst RHF 14. desember Det fastsettes følgende krav til økonomisk resultat i 2018 (tall i millioner kroner):

DIGITAL FORNYING -for bedre pasientsikkerhet og kvalitet

VEDLEGG 1 TERTIALRAPPORT DIGITAL FORNYING - for bedre pasientsikkerhet og kvalitet-

Vedlegg 2 til styresak Program for standardisering og IKT-infrastrukturmodernisering (STIM) Styringsdokument v. 0.5

Forbedring av funksjonalitet og arbeidsrutiner for elektronisk pasientjournal

Saksframlegg. Saksgang: Styret Sykehuspartner HF 15. november 2017 SAK NR BUDSJETTPROSESS Forslag til vedtak:

Styret Helse Sør-Øst RHF 26. april Styret slutter seg til plan for anskaffelse av radiologiløsning slik den er beskrevet i saken.

Vedlegg 1 til styresak Oppdrag gitt i foretaksmøte 31. mai Statusrapport 3 om gjennomføring av oppdraget

Saksframlegg Referanse

Regionale IKT-prosjekter

DIREKTORATET FOR IKT OG FELLESTJENESTER I HØYERE UTDANNING OG FORSKNING

Foreløpig protokoll fra styremøtet 27. april 2017 inneholder følgende saker av spesiell interesse for Sykehusapotekene HF:

Oslo universitetssykehus HF

Sykehuset Innlandet HF Styremøte SAK NR STATUS RADIOLOGISYSTEM RIS/PACS. Forslag til VEDTAK:

Programmandat. Regional klinisk løsning

Styret Helse Sør-Øst RHF 14. september 2017

Styret Helse Sør-Øst RHF 12. september 2014 SAK NR STATUS REVISJONSPLAN FOR KONSERNREVISJONEN HELSE SØR-ØST

Rita von der Fehr, SAN, KTV Mette Vilhelmshaugen, YS. Nr. Sak Underlag Innledning Møteleder ønsket velkommen.

STYREMØTE 18. mai 2015 Side 1 av 5. Overordnet risikorapport for SØ, mai 2015

Styret Helse Sør-Øst RHF 15. desember 2016 SAK NR IKT-INFRASTRUKTURMODERNISERING STYRING OG OPPFØLGING AV EKSTERN PARTNER

STYREMØTE 16. juni 2014 Side 1 av 5. Status IKT-arbeid mot nytt østfoldsykehus

Styret Helse Sør-Øst RHF 6. august 2018

Styret Helse Sør-Øst RHF

Regionalt system for medikamentell kreftbehandling. Superbrukeropplæring for CMS

Møteprotokoll. Styre: Sykehuspartner HF Møtested: Sykehuspartner - Skøyen Dato: 12. desember Tidspunkt: Følgende medlemmer deltok:

Vår ref.: 17/ Postadresse: 1478 LØRENSKOG Telefon: Sak 94/17 Protokoll fra styremøte i Helse Sør-Øst RHF

Styret Sykehuspartner HF 19. juni 2018

Vedlegg til styresak Program for standardisering og IKT-infrastrukturmodernisering (STIM) Styringsdokument v. 0.90

IKT-infrastrukturmodernisering i Helse Sør-Øst Styresak september 2016 Cathrine M. Lofthus

Møteprotokoll. Styre: Møtested:

Informasjonssikkerhet

SAK NR ORIENTERINGSSAK: PROTOKOLLER FRA STYREMØTER I HELSE SØR-ØST RHF

Styret Helse Sør-Øst RHF 1. februar 2018

Hvordan sikre landingsplass for prosjektene

Kurveløsning i Helse Sør-Øst. Harald Noddeland ehelse 2017 Oslo, 3. mai 2017

Revisjonsplan Konsernrevisjonen Helse Sør-Øst

pr. 31. desember 2014

Saksframlegg. Styret Pasientreiser HF 30/10/2017. SAK NR Halvårlig risikovurdering, Pasientreiser HF per oktober 2017

SAK NR ORIENTERINGSSAK: PROTOKOLLER FRA STYREMØTER I HELSE SØR-ØST RHF

Styret Helse Sør-Øst RHF 17. desember 2015

Etableringsprosjekt Sykehusinnkjøp HF. Status og risiko pr. 15.august 2016

Styret Helse Sør-Øst RHF 15. mars 2012 SAK NR FULLMAKTSTRUKTUR FOR BYGGINVESTERINGER TILPASNING TIL ENDREDE STYRINGSKRAV

Møteprotokoll. Styre: Helse Sør-Øst RHF Møtested: Helse Sør-Øst RHF, Hamar Dato: Styremøte 14. desember 2017 Tidspunkt: Kl

Styresak. Styresak 031/04 B Styremøte

Saksframlegg. Sørlandet sykehus HF. Informasjonssikkerhet. 1. Styret tar informasjonen om informasjonssikkerhet i helseforetaket til orientering.

Transkript:

Saksframlegg Saksgang: Styre Møtedato Styret Sykehuspartner HF 5. september 2018 SAK NR 064-2018 STATUS FOR PROGRAMMET FOR STYRKET TILGANGSSTYRING, PERSONVERN OG INFORMASJONSSIKKERHET (ISOP) Forslag til vedtak: Styret tar redegjørelsen rundt status og tiltak for program innen informasjonssikkerhet, personvern og tilgangsstyring (ISOP) til orientering. Skøyen, 29. august 2018 Gro Jære administrerende direktør Side 1 av 6

1. Administrerende direktørs anbefalinger / konklusjon I saken gis en redegjørelse for status i programmet for informasjonssikkerhet, personvern og tilgangsstyring (ISOP) i Sykehuspartner HF. Det innstilles på at styret tar saken til orientering. 2. Faktabeskrivelse ISOP er Sykehuspartner HF sitt program for styrket tilgangsstyring og forbedret informasjonssikkerhet og personvern. Denne saken oppsummerer overordnet status på programmet per august 2018. Programmet har identifisert tiltak innen følgende områder, som fremlagt i styremøtet 2. mai 2018 i sak 035-2018: Forbedret tilgangsstyring GDPR Sikkerhetsplattform Forbedret risikostyring Programmet har tilført fagkompetanse innen sikkerhet, virksomhetsbasert risikostyring og GDPR, som vil bistå programleder med å sikre at programmet prioriterer riktig og i sum svarer ut oppdraget fra programstyret. Videre har programmet fra august fått styrket sin administrative kapasitet, og det jobbes videre med å forbedre felles rutiner og rapporteringsstruktur for prosjektene i programmet. Programmet er et internt Sykehuspartner HF program, og flere av tiltakene og leveransene til programmet vil påvirke helseforetakene. Programmet ser det som viktig at det etableres god kommunikasjon med helseforetakene. I samråd med Regionalt Sikkerhetsfaglig Råd (RSR), har derfor programmet etablert et dialogforum bestående av informasjonssikkerhetsansvarlige fra de fire helseforetakene Oslo Universitetssykehus HF, Sykehuset Østfold HF, Sunnaas HF og Sørlandet Sykehus HF, i tillegg til Sykehuspartner HF. Helseforetakenes faste representanter i dialogforum forventes også å involvere andre miljøer i helseforetaket etter behov, eksempelvis fagmiljøer innen IKT og Medisinsk Teknisk Utstyr. Sykehuspartner HF har organisert tiltak som følge av dataangrepet inn under ISOP programmet, ref. styremøte 19. juni 2018 og sak 46-2018 hvor programmet ba om ytterligere midler til dette formålet. ISOP har nå et godkjent investeringsbudsjett på 170 MNOK for 2018, hvorav 73 MNOK er brukt per juli. 2.1 Forbedret tilgangsstyring Tilgangsstyring skal sikre at rett person får riktige tilganger til rett tid, at tilgangene fjernes når behovet opphører, og at dette er sporbart og uavviselig i ettertid. Videre er det en målsetning å innføre automatisert tilgangsstyring og selvbetjeningsløsninger for bestilling av tilganger i størst mulig grad, for å effektivisere prosessen og samtidig redusere risiko for feil. 2.1.1 Etablering av rammeavtale innen området tilgangsstyring Som en del av ISOP har Sykehuspartner HF etablert en rammeavtale med en ekstern leverandør innenfor identitets- og tilgangsstyringsområdet (IAM). Side 2 av 6

Utgangspunktet for rammeavtalen har vært et overordnet arkitekturmålbilde som dekker tolv funksjonsområder. Rammeavtalen forventes å gi raskere og smidigere leveranseevne innenfor området tilgangsstyring ved at man slipper tidkrevende anskaffelsesløp på enkeltkomponenter. I tillegg er det mulighet til å gjøre avrop på bistand og rådgivning som sikrer en helhetlig løsning, som i sum realiserer den overordnede tilgangsstyringsprosessen og regionale sikkerhetsprinsipper og -krav. 2.1.2 Løsning for bestilling av tilganger Selvbetjeningsløsning for bestilling av tilganger er planlagt rullet ut i høst med Vestre Viken HF som første helseforetak. Planlagt oppstart for pilot er 20.09.18, og løsningen er planlagt rullet ut til alle helseforetak i løpet av året. Løsningen vil gi god kontroll over bestilling, godkjenning og inndragelse av tilganger samtidig som den vil effektivisere prosessen gjennom automatisering. De informasjonssikkerhetsansvarlige fra helseforetakene er ansvarlig for godkjenningsmodellen samt å utpeke hvem som er ansvarlig for å godkjenne i hvert helseforetak. 2.1.3 Konsolidering av driftsarbeidsflater (KOSAD) Standardisering av driftsarbeidsflater avventer valg av løsning for bruk og forvaltning av brukerkontoer med eleverte rettigheter før eventuell bredding av eksisterende løsninger for driftsarbeidsflater. ISOP-programmet planlegger å benytte rammeavtalen til å anskaffe en slik løsning. 2.1.4 Rydding i brukerdomener Rydding i eksisterende brukerdomener pågår, og prosjektet har utarbeidet forslag til ny navnestandard for brukergrupper. Det er brukergruppene som en bruker er medlem i som bestemmer hvilke tilganger man har. En felles navnestandard vil sikre bedre kontroll over hvilke tilganger en bruker får gjennom medlemskap i en gruppe. Det er planlagt pilot i løpet av høsten 2018 som omfatter alle brukerkategorier innen radiologi i regionen. 2.1.5 Automatisk tilgangsstyring Automatisk tilgangsstyring betyr at tilgang til en applikasjon tildeles automatisk basert på stillingskategori og rolle i Personalportalen, uten behov for manuell opprettelse av tilganger i applikasjonen. Tilganger fjernes automatisk når arbeidsforholdets sluttdato inntreffer. Dette gir både økt sikkerhet rundt tilgangsstyringen og en betydelig effektiviseringsgevinst for driftspersonell i Sykehuspartner HF. Prosjektet er en underleverandør av automatisk tilgangsstyring til programmet for Regional Klinisk Løsning (RKL) og følger deres implementeringsplaner. Automatisk tilgangsstyring i DIPS ble tatt i bruk på Sykehuset Sørlandet HF i mai, og prosjektet er i rute med innføring av samme løsning på Sykehuset Østfold HF i desember. Da vil automatisk tilgangsstyring for DIPS være etablert for alle helseforetak i regionen. Andre applikasjoner som tilrettelegges for automatisk tilgangsstyring er Metavision, Medikamentell Kreftbehandling (MKB) og laboratoriesystemer. Pilot for automatisk tilgangsstyring for Metavision på Oslo Universitetssykehus HF er i gang. Status er at prosjektet avventer feilretting fra leverandør på en spesifikk komponent før akseptansetest kan starte. Videre bredding planlegges i 2019. Prosjektet har etablert automatisk tilgangsstyring for Medikamentell Kreftbehandling (MKB) på tre helseforetak og planlegger videre bredding når helseforetakene er klare. Side 3 av 6

Det planlegges oppstart av pilot for laboratoriesystemer tidlig i 2019 på Sykehuset Østfold HF med påfølgende utrulling til de andre helseforetakene. Det er etablert forvaltningsfora knyttet til koordinert bestilling av organisasjonsendringer i DIPS på alle helseforetak unntatt Sykehuset Østfold HF. Dette kommer på plass i november 2018. Sykehuspartner HF har fra juni 2018 etablert en støttetjeneste for organisasjonsendring og tilgangsstyring som en deloverføring av ansvar fra prosjekt til linjeorganisasjonen i Sykehuspartner HF. 2.1.6 Privilegert tilgangskontroll PAM prosjektet (Privileged Access Management) arbeider med løsningsdesign og kravspesifikasjon for å kunne gjøre et avrop på PAM-verktøy gjennom rammeavtalen. Dette er planlagt gjennomført i løpet av 4. kvartal 2018 og implementering er planlagt første halvår 2019. Implementeringsløpet har en avhengighet til moderniseringsprogrammet gjennom behovet for en ny felles sone hvor PAM-komponenten kan installeres. 2.1.7 Styrket autentisering Styrket autentisering vil i løpet av 3. kvartal 2018 legge fram en beskrivelse av nåsituasjonen som dokumenterer de vesentligste prosessene relatert til autentisering av brukere og utstedelse av elektronisk ID. I 4. kvartal 2018 vil prosjektet legge frem en GAP-analyse med forslag til tiltak. Prosjektet er også i løpende dialog med de andre helseregionene og direktoratet for e-helse rundt felles løsninger for autentisering av brukere på tvers av regioner, herunder ibruktakelse av nye krav fra EU (eidas) og HelseID. Dette er sentrale avklaringer for å kunne realisere nasjonale målsetninger for å kunne utveksle informasjon mellom de forskjellige aktørene i helsesektoren. 2.1.8 Organisasjon og fullmaktsadministrasjon (OFAD) Prosjekt for organisasjon og fullmaktsadministrasjon (OFAD) har som målsetning å levere en løsning for forvaltning av masterdata knyttet til organisasjonshierarki i regionen. Dette er sentralt for å sikre kvaliteten på automatisk tilgangsstyring i fremtiden. Prosjektet er forsinket og det jobbes nå med en revidert løsningsspesifikasjon. Det planlegges en pilot basert på revidert løsningsspesifikasjon med oppstart i 4. kvartal 2018. 2.2 GDPR Arbeidet med tilpasning til det nye personvernregelverket («GDPR») har som målsetning å legge til rette for at Sykehuspartner HF etterlever personvernlovgivningen, og gjennom det ivaretar rettighetene til pasienter og ansatte. Frem til nå har Sykehuspartner HF prioritert leveranser fra ISOP som følge av endrede krav i personvernlovgivningen, og som er i tråd med anbefalt prioritering fra Datatilsynet. Dette inkluderer nye maler for databehandleravtaler, etablering av mal for en komplett, uttømmende oversikt over all elektronisk behandling av personopplysninger («protokoll») og opplæring av Sykehuspartner HF sitt personell. Disse leveransene er i all vesentlighet ferdigstilt fra ISOP. De nye avtalene er tatt i bruk for nye databehandleravtaler, og det pågår et arbeid for å erstatte eksisterende avtaler. Etablering av en komplett protokoll er et meget omfattende arbeide som har høy prioritet, og vil pågå over tid. Videre arbeides det med å etablere en praksis der personvern blir en innebygd del av forvaltningen. Det er avdekket behov for å styrke kapasitet og kompetanse innen personvern i Sykehuspartner HF sin linjeorganisasjon, og ISOP har tatt initiativ til at roller og ansvar for personvern blir gjort tydeligere. Samtidig vurderes behov for ytterligere leveranser eller bistand for ISOP ut over det som allerede er planlagt. Frem til nå har ISOP bistått Side 4 av 6

linjeorganisasjonen med å fylle ut den ovennevnte protokollen og i arbeid med nye databehandleravtaler med leverandører. Fremover vil ISOP fortsette arbeidet med å legge til rette for at Sykehuspartner HF etterlever personvernregelverket i tråd med programmets mandat. 2.3 Sikkerhetsplattform 2.3.1 Sikkerhetsarkitektur Programmet har etablert metodeverk for å ta frem en sikkerhetsarkitektur. Neste steg er å benytte dette metodeverket for å definere en sikkerhetsarkitektur. Dette vil legge til rette for og gi føringer for en modernisering av IKT-infrastruktur. 2.3.2 Bredding av analyseplattform Analyseplattform er nå breddet til samtlige helseforetak. Bredding av analyseplattform vil fortsette høsten 2018 også til mindre lokasjoner innenfor det enkelte helseforetak. 2.3.3 Status på tiltak i etterkant av dataangrepet (U.off) Se vedlegg 1 (U.off). 2.4 Forbedret risikostyring ISOP bidrar til å forbedre risikostyringen i Sykehuspartner HF, både med tanke på å sikre at risiko innen informasjonssikkerhet og personvern inkluderes i foretakets samlede virksomhetsstyring og med tanke på effektivisering og forbedring av prosess for risikovurdering av tjenestedesign. Det er utarbeidet et utkast til felles regionale akseptansekriterier for risikoaksept innen informasjonssikkerhet, og disse er nå under utprøving i samarbeid med et annet helseforetak. Arbeidet med forbedring av risikostyring har også bistått med risikovurdering av dagens driftssituasjon og denne leveransen har vært prioritert til fordel for forbedringer i prosess og metode for risikostyring. ISOP arbeider nå med å kvalitetssikre og presisere prosjektplaner for å sikre at det videre arbeidet gir de nødvendige effekter. 3. Administrerende direktørs vurderinger Administrerende direktør anerkjenner at arbeidet som gjøres i ISOP programmet er omfattende, og at det vil ta tid før full måloppnåelse er nådd. Ambisjonsnivået er høyt og i tråd med samfunnsansvaret Sykehuspartner HF har gjennom sin rolle. Det viktig å gi ISOP prioritet og handlingsrom til å løse oppdraget på en god og hensiktsmessig måte. Det fokuseres på å hente ut løpende gevinster der det er mulig. ISOP har også leveranser som er sentrale for at arbeidet med modernisering av IKT-infrastrukturen kan gjennomføres raskt og med god kvalitet. Innenfor området styrket tilgangsstyring, vil rammeavtalen bli et viktig verktøy for raskere måloppnåelse. Arbeidet innen personvern følger Datatilsynets anbefalte prioritering for å tilpasse seg nytt regelverk. Dette er et omfattende arbeid som er høyt prioritert. En viktig del av arbeidet er å sikre prosesser og rutiner som sikrer at ivaretakelse av personvern blir en Side 5 av 6

innebygd del av forvaltningen. ISOP bidrar med leveranser som løpende styrker linjeorganisasjonen sin evne til å jobbe effektivt og målrettet med personvern. Innenfor området sikkerhetsplattform, har gjennomførte tiltak samlet sett styrket Sykehuspartner HF sin evne til å avdekke uønskede hendelser. Det er fortsatt tiltak som gjenstår og dette må fortsatt prioriteres. Innenfor området forbedret risikostyring erkjenner administrerende direktør at arbeidet har tatt lenger tid enn forutsatt, blant annet på grunn av strengere krav til løsning og nye oppgaver som ble tilført programmet. Programmets tiltak med styrking av kapasitet og kompetanse innen fagområdet forventes å bedre fremdrift og leveranseevne. Administrerende direktør vurderer programmets leveranser som meget viktige for å styrke informasjonssikkerhet og personvern, og programmet har høy prioritet. Vedlegg 1 Status på tiltak i etterkant av dataangrepet Side 6 av 6

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding