Prosedyre for godkjennelse av søkere i portal for tilgangsforvaltning (Risiko 4.1)

Formål: Fårmålet med denne porsedyren er å sørge for at det altid skal være en Tilgangstildeler for en applikasjon.

Omfang: Personen som setter opp applikasjonen hos NHN og den ansvarlige hos applikasjonen.

Definisjon: Ingen

Ansvar og Myndighet: NHN

Beskrivelse: NHN har ansvaret for å sørge for at de har fått informasjon om hvem som skal være Tilgangstildeler for applikasjonen.

Referanser og vedlegg: Ingen


Funksjonalitet for godkjennelse av søkere i portal for tilgangsforvaltning (Risiko 4.2)

Formål: Fårmålet med denne porsedyren er å beskrive bruke portalen og hvem som skal håndtere varsler som sendes fra varslingstjenesten.

Omfang: Personen som setter opp applikasjonen hos NHN og den ansvarlige hos applikasjonen.

Definisjon: Ingen

Ansvar og Myndighet: Tilgangstildeler

Beskrivelse: Per nå gjøres dette løpende per bestilling. <!– Tilgangstildeler har ansvaret for å sørge for at de gir informasjon om hyppighet av varsler hvis det skal være noe annet en default.

Referanser og vedlegg: Ingen


Prosedyrer for oppsett og endring av roller og rettigheter (Risiko 15)

Formål: Fårmålet med denne prosedyren er å sørge for at retighetter som ikke er korrekt blir endret til å være korrekt.

Omfang: Tilgangstildeler

Definisjon: Ingen

Ansvar og Myndighet: Tilgangstildeler

Beskrivelse: Tilgangstildeler har ansvaret for at brukere som søker får rett tilgang. Hvis det skjer at en bruker får feil tilgang skal Tilgangstildeler fjerne tilgangen som er feil og gi brukeren tilgangen som de skulle ha.

Referanser og vedlegg: Ingen


Rutine for å rydde i brukerprofiler (Risiko 18)

Formål: Formålet med denne prosedyren er å sørge for at brukere som ikke skal ha tilgang ikke har dette.

Omfang: Tilgangstildeler

Definisjon:

Ansvar og Myndighet: Tilgangstildeler

Beskrivelse: Tilgangstildeler har ansvar for å fjerne tlganger til brukere som slutter eller flytter. Alle tilganger må gå gjennom en gang i året for å sørge for at ingen ble glemt.

Referanser og vedlegg:


Prosedyre for agerering på automatiske varsler om endringer (Risiko 20)

Formål: Formålet med denne prosedyren er å sørge for at Tilgangstildeler behandler søknader som kommer inn.

Omfang: Tilgangstildeler

Definisjon: Registeransvarlig i denne sammenhengen er Tilgangstildeler.

Ansvar og Myndighet: Tilgangstildeler

Beskrivelse: Tilgangstildeler har ansvaret for at søknadene som kommer inn for applikasjonen sin blir besvart innen to-tre virkedager.

Referanser og vedlegg: Ingen


Prosedyre for autorisasjon til Administrasjonsregisteret (Risiko 24 (og 25))

Formål: Formålet med denne prosedyren er å sørge for at ikke hvem som helst kan opprette applikajsoner.

Omfang: NHN

Definisjon: Ingen

Ansvar og Myndighet: NHN

Beskrivelse: NHN har ansvaret for at bare autoriserte personer har tilgang til falk-admin grensesnittet. Hemit sender en bestilling for ny applikasjon til NHN og de følger sine rutiner for opprettelse.

Referanser og vedlegg: Ingen


Prosedyrer for å følge med endringer i HelseID (Risiko 28)

Formål: Formålet med denne prosedyren er å sørge for at Falk er oppdatert til å fungere med siste versjon av HelseID

Omfang: Hemit

Definisjon: Ingne

Ansvar og Myndighet: Hemit

Beskrivelse: Hemit mottar changelog fra NHN. Endringer må fanges opp av Hemit.

Referanser og vedlegg: Ingen