Då version 2.0 av Tillitsramverk för RA har fått en genomgående förändring både till struktur och innehåll finns här en genomgång av de större förändringarna i denna version.

Förändrat styckeBeskrivning
Kapitel 3. Säkerhet och revision

Ändrat ordning och rubriknivå på avsnitten så att de bättre följer ordning i punktlistorna i avsnitt 3 och 3.1.

3.1 Informationssäkerhet

Tagit bort kravet på ISMS (LIS):

  • "En dokumenterad och strukturerad informationssäkerhetshantering:
    • ett dokumenterat informationssäkerhetsarbete med praxis och policyer.
    • ett ledningssystem för informationssäkerhet (ISMS), enligt ISO/IEC 27001 eller motsvarande, finnas på plats för de delar som rör Tjänsten."

Har istället lagt till:

  • En incidenthanteringsprocess som beskriver hantering av eventuella incidenter relaterade till Tjänsten och där det finns tydliga riktlinjer runt hur och när rapportering och eskalering ska göras till Pointsharp.
  • Rutin för identifiering av användare i samband med beställning och utlämning av e-legitimation hos handläggare.
  • Rutin för behörighetstilldelning av RA-roller i Tjänsteportalen inkl. beställningsförfarande och periodisk granskning av tilldelade behörigheter.
3.2.4 Fysisk säkerhet, 3.2.5 Administrativ säkerhetTagit bort kapitel 6 Fysisk och administrativ säkerhet och flyttat detta till stycke 3.2.4 och 3.2.5.
3.3 Revision från PsPT Ändrat beskrivningen. Revision kommer att ske innan anslutning och sedan stickprovsmässigt vara föremål för revision
3.8 Spårbarhet, gallring och bevarande av dokumentation Lagt till att Incidentloggar och incidentrapporter 
3.8 Spårbarhet, gallring och bevarande av dokumentation Tiden för bevarande av dokument ändrat från 10 till minst 5 år. 
Kapitel 4 RA-organisationÄndrat struktur på stycken i kapitel 4 så alla roller har samma.
4.1.2 Krav på RA Security Officer, 4.2.2 Krav på RA Auditor och RA OfficerTagit bort krav på identitetskontroll av RA Security Officer, RA Auditor och RA Officer.
4.1.1 Bakgrundskontroll Lagt till Kontroll mot brottsregistret.
4.2.1 Bakgrundskontroller av RA-auditor och RA Officers Lagt till Kontroll mot brottsregistret.

4.4. Krav på kontinuitetsplan

Borttaget avsnitt. Räcker med det som finns skrivet i avsnitt 3.2.6.
4.4 RA Officers skyldigheterNytt avsnitt för att beskriva RA Officers skyldigheter.
7.5.1 Kontroll av personuppgifter, 7.5.2 Identifiering vid beställningFlyttat kontrollen av SPAR till när användaren skapas, se stycke 7.4.1 Förutsättningar.
Kapitel 6 E-legitimationerOmskrivningar och omstruktureringar, men ingen förändring av innebörd.
  • No labels