...
Ena-tillitsmärket är alltså federationens spelplan: den beskriver vilka minimikrav som gäller för att delta, och gör dessa krav maskinellt verifierbara via federationens metadata och trust chain.
På så sätt blir tilliten gemensam, transparent och automatiskt kontrollerbar, i stället för förhandlad och subjektiv.
...
Särskilda juridiska krav vid direktåtkomst: I vissa reglerade informationsutbyten, till exempel inom hälso- och sjukvården, krävs särskild insyn i motpartens informationssäkerhet. Dessa krav går längre än vad ENA-tillitsmärket omfattar ( se Särskilda utmaningar inom hälso- och sjukvården)
Branschspecifika risker: Sektorer med egna regelverk (som vården, rättsväsende etc.) kan behöva komplettera det nationella Ena-tillitsmärket med egna krav som speglar deras juridiska spelplan.
Organisationens hela säkerhetsarbete: Märket gäller en aktörs funktion i federationen, inte dess samlade interna säkerhetsarbete.
Skillnad mellan Ena tillitsmärke och de tillitsramverk som finns i andra federationer
...
Särskilda utmaningar inom hälso- och sjukvården
| Anchor | ||||
|---|---|---|---|---|
|
...
Denna utmaning fördjupas ytterligare i Användningen av en behörighetsinfrastruktur inom hälso- och sjukvårdenText inte längre aktuell för redigering.