REPOSITORY
Då version 2.0 av Tillitsramverk för RA har fått en genomgående förändring både till struktur och innehåll finns här en genomgång av de större förändringarna i denna version.
Förändrat stycke | Beskrivning |
---|---|
Kapitel 3. Säkerhet och revision | Ändrat ordning och rubriknivå på avsnitten så att de bättre följer ordning i punktlistorna i avsnitt 3 och 3.1. |
3.1 Informationssäkerhet | Tagit bort kravet på ISMS (LIS):
Har istället lagt till:
|
3.2.4 Fysisk säkerhet, 3.2.5 Administrativ säkerhet | Tagit bort kapitel 6 Fysisk och administrativ säkerhet och flyttat detta till stycke 3.2.4 och 3.2.5. |
3.3 Revision från PsPT | Ändrat beskrivningen. Revision kommer att ske innan anslutning och sedan stickprovsmässigt vara föremål för revision |
3.8 Spårbarhet, gallring och bevarande av dokumentation | Lagt till att Incidentloggar och incidentrapporter |
3.8 Spårbarhet, gallring och bevarande av dokumentation | Tiden för bevarande av dokument ändrat från 10 till minst 5 år. |
Kapitel 4 RA-organisation | Ändrat struktur på stycken i kapitel 4 så alla roller har samma. |
4.1.2 Krav på RA Security Officer, 4.2.2 Krav på RA Auditor och RA Officer | Tagit bort krav på identitetskontroll av RA Security Officer, RA Auditor och RA Officer. |
4.1.1 Bakgrundskontroll | Lagt till Kontroll mot brottsregistret. |
4.2.1 Bakgrundskontroller av RA-auditor och RA Officers | Lagt till Kontroll mot brottsregistret. |
4.4. Krav på kontinuitetsplan | Borttaget avsnitt. Räcker med det som finns skrivet i avsnitt 3.2.6. |
4.4 RA Officers skyldigheter | Nytt avsnitt för att beskriva RA Officers skyldigheter. |
7.5.1 Kontroll av personuppgifter, 7.5.2 Identifiering vid beställning | Flyttat kontrollen av SPAR till när användaren skapas, se stycke 7.4.1 Förutsättningar. |
Kapitel 6 E-legitimationer | Omskrivningar och omstruktureringar, men ingen förändring av innebörd. |