Det robusta sjukhuset - Myndigheten fÃ¶r samhÃ¤llsskydd och ...

More documents

Recommendations

Info

Exempel på beslut som bör tas av verksamhetsledningen: Verksamhetsledningen bör utse en ”ägare” till varje system, ensystemägare. Det blir allt vanligare att system ingår i nätverkoch samverkar i ”processer”. Det gör att det kan det vara svårtatt ange vad som är ett system. I dessa fall är det särskilt viktigtatt man i samverkan anger ansvarsgränser och utser vemsom är säkerhetsansvarig för ”processen”. Verksamhetsledningen bör driftgodkänna verksamhetskritiskaIT-system enligt vad som anges i BITS. Verksamhetsledningen bör vidta åtgärder så att IT-systemenuppnår en grundsäkerhet motsvarande vad som anges i BITS.Arbetsprocessen – ett exempel på arbetssättmed informationssäkerhetVarje organisation fastställer vilken grad av säkerhet som krävs förde egna IT-systemen så att verksamheten kan utföras på ett tillfredsställandesätt.Huvuddragen i en arbetsprocess för att integrera säkerhet i enverksamhet illustreras i figur 28.SystemsäkerhetsplanGranskningReferensramHUR?RedovisningBakgrundDriftgodkännandeFigur 28. Processen i stort för att integrera säkerhet i en verksamhet.fördjupning och praktiska råd 143
Nedan följer ett exempel på en lämplig arbetsgång för informationssäkerhet: Organisationen definierar målen och inriktningen med sittsäkerhetsarbete i en informationssäkerhetspolicy. Utifrån denna tas en systemsäkerhetsplan fram för varje enskiltinformationssystem. I systemsäkerhetsplanen anges, utöver vadsom anges i BITS för grundsäkerhet, styrande krav i lagar ochförordningar för den aktuella verksamheten, verksamhetskravpå sekretess, tillförlitlighet och tillgänglighet samt vilka särskildahot och risker som kan påverka säkerheten. Med utgångspunkt i informationssäkerhetspolicyn och systemsäkerhetsplanenutarbetas säkerhetsinstruktioner och anvisningar. Verksamhetsansvarig chef fastställer vilka åtgärder som ska vidtas. För att kontrollera att säkerheten i informationssystemet uppfyllerställda krav granskas det befintliga säkerhetsskyddet.Granskningen leder till en säkerhetsutvärdering. Denna säkerhetsutvärderingligger till grund för beslut om driftgodkännande.Ett beslut kan vara att det aktuella IT-systemet godkännsutan vidare åtgärder, att det godkänns med förbehåll om attåtgärder ska vidtas enligt en fastställd tidplan, alternativt attsystemet inte driftgodkänns då riskerna med en fortsatt driftbedöms vara för stora.Arbetet bör genomföras av och inom respektive verksamhet. Systemägareneller den som verksamhetsledningen utser bör tillhöraden operativa verksamheten med befogenhet och resurser att fattaoch genomföra beslut.SystemsäkerhetsplanSystemsäkerhetsplanen är det dokument som anger verksamhetskravenpå det aktuella IT-systemet. Dokumentet ska vara ettunderlag för beslutet om vilka åtgärder som ska vidtas. Kraven skakunna omsättas i krav på tekniska och administrativa säkerhetsåtgärder.144 kbm rekommenderar 2008:2
Page 1 and 2:
Det robusta sjukhusetutgåva 2008kb
Page 3 and 4:
Titel: Det robusta sjukhuset - Utg
Page 5 and 6:
El 56Vatten 58Värme 59Övrig tekni
Page 7 and 8:
SammanfattningSjukvården har på s
Page 9 and 10:
Som exempel på dimensioneringen av
Page 11 and 12:
Del 3, administrativ del Kapitlet R
Page 13 and 14:
InledningNär man idag talar om ber
Page 15 and 16:
Bakgrund och syfteBakgrundNya sjukv
Page 18 and 19:
Statligt stöd ges för tillägg ut
Page 20 and 21:
Aktörer som kanpåverka robusthetR
Page 23 and 24:
I sin planeringsinriktning för hur
Page 25 and 26:
inte med bland de myndigheter som h
Page 27 and 28:
Ungefär hälften av landets behov
Page 29 and 30:
VattenI september 2006 inträffade
Page 31 and 32:
Extremt väder och andra naturfenom
Page 33 and 34:
2005:13 (litt 9) enligt följande:
Page 35 and 36:
ett bestämt förhållande sinsemel
Page 37 and 38:
Fördelar: Medverkande personal är
Page 39 and 40:
sprida brinnande oljedimma om de ha
Page 41 and 42:
Robusthet på vilket sätt?Hög rob
Page 43 and 44:
samt eller rent av omöjligt i andr
Page 45 and 46:
SjukhusstorlekDet finns inget autom
Page 47 and 48:
FläktarExternagasmolnVindpåverkan
Page 49 and 50:
Med dagens kunskap, baserad på pro
Page 51 and 52:
När det blåser mot en fasad byggs
Page 53 and 54:
kulvertar och andra stråk med vikt
Page 55 and 56:
För att lösa problemet pågår fl
Page 57 and 58:
ElHär berörs: Avbrottsfri kraft R
Page 59 and 60:
Sjukhusens reservkraftskapacitet ut
Page 61 and 62:
Enbart eller huvudsakligen luftbure
Page 63 and 64:
Vid sjukhus behövs saneringsanläg
Page 65 and 66:
Figur 10. Risk för inträngning av
Page 67 and 68:
Detta beställar- och leverantörsf
Page 69 and 70:
Kommunikationssystem för ledningTe
Page 71 and 72:
Teknikanpassning till användareFö
Page 73 and 74:
Vid samverkan mellan landstingens s
Page 75 and 76:
Finns det skydd mot brand- och rök
Page 77 and 78:
Tabell 1. El - egenskaper som kräv
Page 79 and 80:
Vatten - egenskaper för bra förs
Page 81 and 82:
Värme - egenskaper för bra förs
Page 83 and 84:
Skydd mot farliga ämnenFasta anlä
Page 85 and 86:
Tekniskt ledningsstöd för krisled
Page 87 and 88:
Provningsrutiner - sammanfattningTa
Page 89 and 90:
drift efter avbrottet. En kontinuit
Page 92 and 93:
del 2Fördjupningsdelförord 91
Page 94 and 95: ökspridning när man har förbinde
Page 96 and 97: på att det ska finnas insatsvägar
Page 98 and 99: Typisering av kanalsystem för vent
Page 100 and 101: förklaringarSpjällVentilationsagg
Page 102 and 103: Slutligen är resultatet beroende a
Page 104 and 105: ummen är exempelvis 2 °C sker ett
Page 106 and 107: luftfuktighet är 20 °C respektive
Page 108 and 109: Inkommande nät 111 kVnb1nsms1nsnsn
Page 110 and 111: Mottagningsstation11 kV 111 kVMotta
Page 112 and 113: ningsvägar alltid ska finnas, exem
Page 114 and 115: ansluter belastningen till nät vid
Page 116 and 117: Tabell 9. Beskrivning av olika last
Page 118 and 119: (Prime power, PRP) medan generatord
Page 120 and 121: Reservkraftsaggregaten kan placeras
Page 122 and 123: inkoppling, eftersom aggregaten är
Page 124 and 125: Sjukhusetviktig last50 % = VL fi70
Page 126 and 127: Tabell 10. Funktioner och anläggni
Page 128 and 129: Detta innebär att kvalitetskraven
Page 130 and 131: För att säkerställa en övergån
Page 132 and 133: Figur 23. Egen grundvattentäkt ino
Page 134 and 135: Ytterligare andra sätt att trygga
Page 136 and 137: ska fungera. Här bör det också f
Page 138 and 139: driftsida täcka behovet i minst fy
Page 140 and 141: ligtvis stora, centrala system, dä
Page 142 and 143: Det är heller inte tillräckligt a
Page 146 and 147: VerksamhetsbeskrivningFör varje IT
Page 148 and 149: Underlaget för ett driftgodkännan
Page 150 and 151: del 3Administrativ delförord 149
Page 152 and 153: 13. Socialstyrelsen, et al. Händel
Page 154 and 155: MedverkandeFörfattareUno Dellgar,
Page 156 and 157: telefoni att röstsamtal överförs
Page 158 and 159: kbm rekommenderar2008:2 Det robusta
show all

Det robusta sjukhuset - Myndigheten fÃ¶r samhÃ¤llsskydd och ...

Create successful ePaper yourself

Delete template?

Save as template?