Oppsummering av styringsgruppemøtet 21.november 2022
Styringsgruppen for Normen gjennomførte årets siste styringsgruppemøte dagen før Normkonferansen ble sparket i gang på Gardermoen. Her får du oversikt over det viktigste som skjedde på styringsgruppemøtet!
Normen 6.1 – kommer snart!
Det er vedtatt enkelte endringer i Normen på bakgrunn av styringsgruppens vedtak om endringer i omtalen av risiko. Normen går nå over til å bruke akseptkriterier i stedet for nivåer for akseptabel risiko. Sekretariatet har i tillegg foreslått enkelte små endringer. Dette er i hovedsak språklig finpuss, rydding i utdaterte referanser og henvisninger og andre mindre endringer som ikke innebærer noen realitetsendringer.
Handlingsplan for Normen
Styringsgruppen for Normen har vedtatt foreløpig handlingsplan for 2023.
Sekretariatet har behov for å bruke noe tid etter at ny strategi er vedtatt på å lage et forslag for å konkretisere og operasjonalisere strategien i en 3-årsplan. Endelig handlingsplan for 2023 kan først komme på plass etter at dette er gjort.
Foreløpig handlingsplan er delt i to:
- Produkter som skal ferdigstilles (nyutvikling eller revisjon).
- Nye produkter som må utredes og utvikles. Her kan noen av utredningene igangsettes parallelt med at 3-årsplanen utarbeides.
Foreløpig handlingsplan kan lastes ned her.
Endringer i Normens risikoveileder
Veileder om risikostyring for informasjonssikkerhet og personvern er oppdatert iht. vedtak på styringsgruppemøte 02.06.22, etter endring i Normens omtale av risiko. Normen går nå over til å bruke akseptkriterier i stedet for nivåer for akseptabel risiko.
Henvisninger i annet veiledningsmateriell vil bli oppdatert fortløpende.
Nå blir det enklere å bruke Normen i anskaffelser!
Det er utviklet et nytt vedlegg til normen med navnet «Hvordan bruke Normens krav i anskaffelser». Vedlegget skal gi støtte i arbeidet med konkurransegrunnlag, utarbeidelse av kvalifikasjonskrav og kravspesifikasjoner. Dokumentet inneholder også mapping av alle Normens krav mot krav i NS-EN ISO/IEC 27001:2017og NS-EN ISO/IEC 27002:2017. Det er også utarbeidet en kort veiledning i oppbygging av dokumentet og hvordan det kan brukes. Vi håper at dette vil gjøre det enklere å bruke Normens krav til å stille krav til leverandører!
Oversettelser av Normens hoveddokument og veiledningsmateriell
Oversettelser av Normens veiledningsmateriell er etterspurt av flere, både av norske og utenlandske virksomheter. Det jobbet nå med å oversette Normen 6.1 til engelsk. I tillegg kommer Direktoratet for e-helse sin mal og veileder for personvernkonsekvensvurdering i oversatt utgave. Flere dokumenter er på lista, og det vil bli besluttet nye oversettelser i 2023.
En enklere hverdag for forskerne - veiledningsaktører i samarbeid med Normen
Denne høsten samarbeider vi med relevante fagmiljøer i sektoren, samt SIKT (kunnskapssektorens tjenesteleverandør) om utarbeidelse av flytskjemaer. Flere viktige veiledningsaktører jobber her sammen for å enes om veiledningen som gis til forskere. Målet er å klargjøre avgjørende momenter i forskningsprosessen relatert til personvern og informasjonssikkerhet, og å gjøre Normens forskningsveileder mer leservennlig. Bidragsyterne i samarbeidet har et overordnet mål om å enes om en veileder med tilhørende flytskjemaer. Vi har mottatt avgjørende innspill fra forskere på helsefeltet. Innholdet sendes på uformell høring og kvalitetssikres blant annet av forskere, relevante godkjenningsinstanser, samt KINS. Flytskjemaene vil legges frem for godkjenning på første styringsgruppemøte i 2023.
Normen skal videreutvikle kursporteføljen
Normen jobber med å utvikle et nytt og oppdatert kursopplegg. I tillegg til de populære introkursene er målene å tilby flere fysiske og digitale kurs innen personvern og informasjonssikkerhet til sektoren. Følg med på normen.no, og meld gjerne inn ønsker og behov til innhold og tema for kurs til sikkerhetsnormen@ehelse.no.
Nytt veiledningsmateriell for leverandører under utvikling
Sekretariatet er i gang med utforming av nytt veiledningsmateriell som retter seg mot leverandører til helsesektoren. Veiledningsmateriellet skal ta utgangspunkt i leverandørperspektivet. Erfaringsmessig er det få leverandører som vet hvordan de skal forholde seg til Normen, og veiledning om dette har vært etterspurt lenge.
Målet med veilederen er at leverandørene blir kjent med kravene i Normen, samt andre krav (NMS-grunnprinsipper, NIST, MDR osv.) som er forventet de må ha kjennskap til som leverandør til helse- og omsorgssektoren og dermed sikre gode leveranser.
Dersom du er leverandør og ønsker å bidrag, ta gjerne kontakt med oss!
Målet er at veilederen skal være ferdig i september 2023.
Utsatt kapittel om tilgang mellom virksomheter
Nytt kapittel om tilgang mellom virksomheter ble besluttet utsatt til neste styringsgruppemøte, og vil bli lagt frem på nytt for styringsgruppen 9. mars 2023.
Møtedatoer for styringsgruppen i 2023:
9. mars
8. juni
27. september
20. november
Møteinnkalling/agenda og saksunderlag blir publisert på våre nettsider i forkant av møtet.