| Table of Contents |
|---|
...
ID | Område | Krav til integrasjonsparten | Prioritet | Akseptansekriterie | Kommentar |
V-12 GP | Ikke funksjonelle krav | Videoleverandøren plikter å informere Helsenorge ved kjente sikkerhetshendelser i videoløsningen slik at Helsenorge kan treffe tiltak for dette | MÅ HA | Rutiner etablert for å varsle om sikkerhetshendelser |
|
V-13 GP | Ikke funksjonelle krav | Leverandøren skal stille et testsystem tilgjengelig med en testbruker, slik at Helsenorge kan verifisere ende til ende funksjonalitet | MÅ HA | Testsystem tilgjengelig for Helsenorge testavdeling, så lenge løsningen er i bruk integrert med Helsenorge. | Dette er på grunn av behov for regresjonstest. |
V-14 GP | Ikke funksjonelle krav | Leverandøren har levert overordnet løsningsbeskrivelse | MÅ HA | Løsningsbeskrivelse som dekker arkitekturskisse med komponenter i løsningen og kortfattet beskrivelse av hvordan funksjonelle og ikke- funksjonelle krav er dekket. |
|
V-15 GP | Ikke funksjonelle krav | Leverandøren har levert overordnet plan for innføring, opplæring og support | MÅ HA | Kortfattet dokument som dekker- Plan for pilotutprøving og innføring hos navngitte brukervirksomheter- plan for opplæring og kundestøtte - Plan for videre bredding av løsningen |
|
V-16 GP | Ikke funksjonelle krav | Leverandøren har levert en dokumentert Risiko og Sårbarhetsanalyse | MÅ HA | Risiko og sårbarhetsanalyse etter krav i Normen |
|
V-17 YT | Ikke funksjonelle krav | Responstid på uthopp til videoløsning skal være på under 5 sekunder i 97% av transaksjoner. | MÅ HA | Responstid på åpning av videoløsning for innlogget innbygger, inkludert single sign on | Responstid på visning av oppstartsside i videoløsning inkludert innlogging |
V-18 GP | Ikke funksjonelle krav | Løsningen skal være i overensstemmelse med gjeldende lover, forskrifter og retningslinjer | MÅ HA | Egenerklæring fra leverandør |
|
V-19 GP | Ikke funksjonelle krav | Løsninger skal utformes universelt iht. retningslinjer og minimum krav i forskrift om Universell Utforming (UU) | MÅ HA | Egenerklæring fra leverandør | |
V-20 GP | Ikke funksjonelle krav | Løsninger skal kvalitetssikres gjennom brukertest og/eller andre metoder både i utviklingsfasen og løpende etter behov | MÅ HA | Egenerklæring fra leverandør |
|
V-21 GP | Ikke funksjonelle krav | Løsninger skal sikres og ha sikkerhetsmekanismer i henhold til god praksis. Sikkerhet i løsningen skal være beskrevet i system- og driftsdokumentasjon | MÅ HA | Egenerklæring fra leverandør | Som god praksis regnes OWASP ASVS eller tilsvarende Normen gir føringer for dokumentasjon av sikkerhet i løsninger |
V-22 GP | Ikke funksjonelle krav | Løsninger skal etableres i tråd med prinsippene for innebygd personvern | MÅ HA | Egenerklæring fra leverandør |
|
V-23 GP | Ikke funksjonelle krav | Personopplysninger skal behandles iht. GDPR og løsningens behandling av personopplysninger og sensitive personopplysninger skal være dokumentert | MÅ HA | Egenerklæring fra leverandør | De 7 grunnleggende personvernprinsippene: Lovlig, rettferdig og gjennomsiktig, Formålsbegrensning, Dataminimering, Riktighet, Lagringsbegrensning, Integritet og fortrolighet, Ansvarlighet |
V-24 YT | Ikke funksjonelle krav | Tilgjengelighet for løsningen skal være på minst 97% innenfor oppetid til brukergruppen som benytter løsningen | MÅ HA | Leverandøren kan vise dokumentert oppetid |
|
...