System- och materielanskaffning - så byggs säkra system

Slides:



Advertisements
Liknande presentationer
Planering, genomförande av undervisning och bedömning enligt Lgr 11
Advertisements

Säkerställd intern styrning och kontroll
CE-märkning av byggprodukter
Välkommen till en kort beskrivning av nyttan med att använda MPS, en ORR®- produkt från ITERIT AB. MPS, material och produktionsstyrning, ett hjälpmedel.
TILLSAMMANS KAN VI GÖRA SKILLNAD VAR MED I EN ENTREPRENÖRIELL UTMANING.
NI och V-TIM 2 V-TIMs anpassning till NI
Teknik 1 utifrån förmågorna och centrala innehållet Vad teknik är
EIO-Q Ledningssystem - leder till bättre resultat
Praktisk nytta och användning av SS-ISO/IEC och 27002
Nordic Quality – internpresentation Nordic Quality i korthet •Nordic Quality är en kvalitetsmärkning som certifieras av det oberoende nordiska certifieringsorganet.
Vad är teknik?.
Att söka och förvalta kunskap
December 2012 Förskrivnings- processen. 2 Bedöma behov av insatser Bedömning av hjälpmedelsbehov är en del av en habiliterings-, rehabiliterings- och.
Förmågor & Centralt innehåll
Konceptet V Ledning I T Process Mål KM Startegi Styrning Metod Begrepp
Avalon Information Systems Vi är IT-företaget som behärskar framtagning av information och utveckling av konkurrenskraftiga IT-system. - Produktinformation.
1 Även små kommuner måste tänka stort ! Biblioteksdagarna 7 maj 2004.
SS Standard för tekniska försörjningssystem
Test och kvalitetssäkring i Ladok3
GNS järnväg Håkan Sjöström
Problemformulering Vad är problemet eller behovet– gapen i våra resultat? Vad: Vad påverkas? Är det specifikt? Innehåller det ett implicit förslag till.
Sedan den 1 juni 2013 har den nybildade myndigheten Inspektionen för vård och omsorg (IVO) ansvaret för tillsyn av hälso- och sjukvård, socialtjänst och.
Hur stort är steget att gå från analog till digital skola och hur tar du steget? Bitte Henriksson 20 mars 2012 Vi har pratat ett bra tag om den digitala.
BUP Budgetering, Uppföljning, Prognostisering. Projektet Bill Andersson Analys av verksamhetens informationsbehov.
Våra farhågor 1.Adressen blir också fortsättningsvis ett misch-masch där uppdraget riktas till den professionella organisationen medan ansvaret för brister.
Kravspecifikation och IT-upphandling
Grundbult 1 Offentlig upphandling syftar till att förse statliga myndigheter, kommuner och landsting med varor och tjänster så att de kan fullgöra sina.
Hur hanteras det mellan kommun sjukhus idag? Uppdrag från LG 30/5
Övergripande inriktning för samhällsskydd och beredskap
Effektstyrning® av IT Vad är det? Varför då? Hur gör man?
Slutbetänkande – Rätt information på rätt plats i rätt tid
Regionalt samarbete Tillit
Utbildarutbildning Ny organisation fr o m 1/ IdrottOnline (5 personer) IT/Drift (5 personer)
INKA-projektet - IN tegration av verksamhetsprocesser och K unskapsh A ntering i nätverksorganisationer En gemensamt projekt mellan IbisSoft, DSV vid SU/KTH.
Projekt och Arkitektur
7 1 Individual Project No.1: Paper Sus Lundgren. 7 2 Mål Att fördjupa dig i en aspekt av kursen du tyckte var intressant Att reflektera kring, analysera.
Detta är God Vård.
Sonny Myrefelt, Tekn lic, Skanska Teknik, Malmö
marie rahlén-altermark psynkprojektet SKL
Samordnad vårdplanering Regelverk och konfiguration Mats Forsberg Ingrid Joustra Enquist.
AUTOMATION SMÅLAND GISLAVED, 4/ Cecilia Warrol Programchef Produktion2030.
Lars Asteborg, Medicinteknisk samordnare Tillsynsavdelningen
SAST Stockholm Avs. Joachim Kravhantering.
Och lägesrapportering
Nya föreskrifter och allmänna råd
SAMBA Vitalis Maria Areblad Landstingets IT-enhet Landstinget i Östergötland.
Att göra förändringar till förbättringar I komplexa sysytem Sarah Lundberg och Ulf Andersson Memeologen.
Provtagningens betydelse! 20 § Provtagning av avfallet ska ske enligt en provtagningsplan som ska utarbetas i enlighet med SS-EN 14899:2005 (NFS 2010:4)
Fullmäktiges revisionsenhet (REV) Håkan Skyllberg, BDO Direktionens säkerställande av IT- säkerhetsskyd d PROTOKOLLSBILAGA C Fullmäktiges protokoll ,
Kraven på provtagnings plan finns i 20§ NFS 2004:10
Egenkontroll enligt Miljöbalken
PROJEKTLEDARSKAP (Kort sammanfattning från kursboken)
Design av mobila autonoma robotar TNE076 Informationen i den här filen är delvis hämtad från kompendiet ”LIPS – nivå 1” av Tomas Svensson & Christian Krysander,
Samma musik men olika teknik Tekniken byts ungefär vart femte år. Informationsinnehållet har oftast en livslängd som är 25–30 år, ibland ännu längre. Besluten.
1 Marknadskontrollrådets seminarium ”Din produkt, ditt ansvar ” Nalen 21/ Olika roller, olika ansvar: Tillverkare, importör, distributör Göran Lundmark,
Föreläsning om RUP RUP – Rational Unified Process
Vad? Varför? Stabens delar.
Modell för systematiskt arbetsmiljöarbete
Regionalt råd – Hooks Herrgård Stabsuppbyggnad och avveckling.
Projekt nationella föreskrifter (PNF) Fartygsforum i Stockholm, Sjöhistoriska, /10.
Informationssäkerhet + arkiv = sant? Johan Andersson, Mälardalens högskola
Å Åselotte Andersson Iren Hjalte.  Träder i kraft  Syftet med föreskrifterna är att främja en god arbets- miljö och förebygga risk för ohälsa.
Informationssystem om arbetsmiljö För en säkrare och effektivare arbetsplats.
Leveranser/Aktiviteter Iterat #2
Vägledning 5 steg för att följa Dataskyddsförordningen
Tillsyn av förändringar i funktionella system – Säkerhetsgranskning
Coaching.
Teknikprov H ProgSäk: Programvarusäkerhet
SLL om tjänster för det kommunala området
Programvara i säkerhetskritiska tillämpningar
Presentationens avskrift:

System- och materielanskaffning - så byggs säkra system Ronny Andersson Teknisk chef Ledningssystem ronny.andersson@fmv.se

En dag på luftvärnsregementet….. ???? ???? Beslut ???? !!!! Beslut ???? Beslut Beslut

Var – och när uppstod problemet? -och vems är det??? Ex på tillämpning av existerande regelverk

security & safety (eng) Samma teknik – olika aktörer - olika ansvarsförhållanden - olika begrepp säkerhet (sv) vs security & safety (eng) certifiering auktorisation Yyy - tillstånd certifikat mil typcertifikat auktorisering Xxx - bevis ackreditering systemsäkerhetsgodkännande systemsäkerhetsutlåtande ackrediteringsunderlag materielsystemintyg beslut om användning materielsystemdeklaration Produktansvar (= tillverkaren, enl lagen) Produktansvar (= tekn ansvar, FMV enl samordningsavtal) Produktansvarig (= tekn ansvar, FM enl FM DIT)

Kan vi ha det så här?? Nej – vi måste få till ett ensat betraktelsesätt. När detta är utklarat och vi har våra olika ”kärnområden” fördelade kan vi angripa de systemtekniska problemen tillsammans. Jfr: anledningar till problem i projekt

Idé Varför inte tillämpa ett regelverk med utpräglat fokus på ”säkerhet” och med väl inövade rutiner och ansvariga??!! Använd detta som mönster och gör ev erforderlig anpassning RML1 1Reglemente för militär luftfart

1. Klara ut ansvarsförhållandena Aktörerna - FM Kravställaren KRI (TeK ÄFR) Användaren GRO, OPIL Tillsynsansv Inspektion Underhållsorg FM Log, förband Auktoriserar organisationer för att de ska kunna ta det verkställande ansvaret Must FLYGI SÄKI Aktörerna - FMV Designansv Tekn Chef VoV ansv VoVC Aktörerna – Industrin Produktansv Tillverkaren Underhåll Underhållsind Utvärdering Ob

2. Krav och design Samlad kravbild FM FM Övr kravdok Funktion TOEM Prestanda Uthållighet Systemsäkerhet Infosäkerhet FM FM Övr kravdok TOEM Utbanv Regl Org Krav Krav TTEM FMV Krav SSS Kravssammanställn, SSS Intressentkrav Lagar & förordn Tekn styrn ”Designregler” Design Specifikationer, SSDD, IRS Verifieringsspecifikationer Verksamhetsåtagande SSDD SSDD IRS VÅ

3. Anskaffning - konstruktion Systemspecifikationer, SSDD, IRS Verifieringsspecifikationer Verksamhetsåtagande SSDD SSDD IRS VÅ Industri Industri Design Design Konstruktion Tillverkning Provning Dokumentation Konstruktion Tillverkning Provning Dokumentation Lagar & förordn Tekn styrn ”Designregler”

4. VoV – Driftöverlämn, DÖL Systemet Mtrlsystemdeklaration Egenskaper, uppbyggn (System)säkerhetsgodk Underhållsplan ”UhSystem” Tekn dok& data FM FMV / Ind Integration V o V Provn tillstl Provnings- tillstånd Provprogr Prov- progr IRS Krav SSS Krav- uppfyllnad Industri Beskr SSU Leveranskontrollerat mot LKF, Kravuppfyllnad Teknisk dok Systemsäkerhetsutlåtande (cert) SSDD

5. Beslut om användning Aktörerna - FM Kravställaren KRI (TeK ÄFR) Användaren GRO, OPIL Tillsynsansv Inspektion Underhållsorg FM Log, förband Beslut om användning, BOA Driftöverlämning, DÖL Systemet Mtrlsystemdeklaration Egenskaper, uppbyggn (System)säkerhetsgodk Underhållsplan ”UhSystem” Tekn dok& data Materielsystemintyg, MSI

6. Vidmakthållande – Mod / anpassn Beslut om användning, BOA Materielsystemintyg, MSI Förvaltas av FMV Liten ändring genomförs.. hanteras av av FMV Teknisk Order (samråd FM) inom ramen för BOA Många små ändringar leder till stor ändring Systemet Mtrlsystemdeklaration Egenskaper, uppbyggn (System)säkerhetsgodk Underhållsplan ”UhSystem” Tekn dok& data inom ramen för… Stor och liten ändring definition…. Stor ändring: Hela snurran

7. Systemet – angreppsnivå OPIL stab eller ? OPIL stabsplats eller GTP? ISFV eller aktivt kort? Mot vilken nivå skall TTEM skrivas? MSI är idag riktat mot nivå 2, ex vis OPIL stabsplats

8. Vidmakthållande - Tillbud Aktörerna - FM Kravställaren KRI (TeK ÄFR) Användaren GRO, OPIL Tillsynsansv Inspektion Underhållsorg FM Log, förband Anv- stopp DA Direktanmälan Mtrlfelrapport Beredskap att agera Rådrum Red Team Aktörerna - FMV Designansv Tekn Chef VoV ansv VoVC Aktörerna – Industrin Produktansv Tillverkaren Underhåll Underhållsind Utvärdering Ob

Avslutning Anskaffning och ackreditering av IT – system, FMV har följande grundinställning: Anskaffning och ackreditering av IT – system, vilka levereras av FMV, bör rimligen ske enligt samma rollfördelning, samma processer, samma beslutsordning och med i stort sett samma dokument som FMV övriga leveranser Betraktelsesättet som presenterats kan enl FMV uppfattning utgöra en ansats till lösning. Enl GI LED och FMV bör 2004 kunna användas för att sortera upp området och leda till att FMV mfl ”auktoriseras” även med perspektivet ”security”