System- och materielanskaffning - så byggs säkra system

Slides:

Advertisements

Liknande presentationer

Planering, genomförande av undervisning och bedömning enligt Lgr 11

Advertisements

Säkerställd intern styrning och kontroll

CE-märkning av byggprodukter

Välkommen till en kort beskrivning av nyttan med att använda MPS, en ORR®- produkt från ITERIT AB. MPS, material och produktionsstyrning, ett hjälpmedel.

TILLSAMMANS KAN VI GÖRA SKILLNAD VAR MED I EN ENTREPRENÖRIELL UTMANING.

NI och V-TIM 2 V-TIMs anpassning till NI

Teknik 1 utifrån förmågorna och centrala innehållet Vad teknik är

EIO-Q Ledningssystem - leder till bättre resultat

Praktisk nytta och användning av SS-ISO/IEC och 27002

Nordic Quality – internpresentation Nordic Quality i korthet •Nordic Quality är en kvalitetsmärkning som certifieras av det oberoende nordiska certifieringsorganet.

Vad är teknik?.

Att söka och förvalta kunskap

December 2012 Förskrivnings- processen. 2 Bedöma behov av insatser Bedömning av hjälpmedelsbehov är en del av en habiliterings-, rehabiliterings- och.

Förmågor & Centralt innehåll

Konceptet V Ledning I T Process Mål KM Startegi Styrning Metod Begrepp

Avalon Information Systems Vi är IT-företaget som behärskar framtagning av information och utveckling av konkurrenskraftiga IT-system. - Produktinformation.

1 Även små kommuner måste tänka stort ! Biblioteksdagarna 7 maj 2004.

SS Standard för tekniska försörjningssystem

Test och kvalitetssäkring i Ladok3

GNS järnväg Håkan Sjöström

Problemformulering Vad är problemet eller behovet– gapen i våra resultat? Vad: Vad påverkas? Är det specifikt? Innehåller det ett implicit förslag till.

Sedan den 1 juni 2013 har den nybildade myndigheten Inspektionen för vård och omsorg (IVO) ansvaret för tillsyn av hälso- och sjukvård, socialtjänst och.

Hur stort är steget att gå från analog till digital skola och hur tar du steget? Bitte Henriksson 20 mars 2012 Vi har pratat ett bra tag om den digitala.

BUP Budgetering, Uppföljning, Prognostisering. Projektet Bill Andersson Analys av verksamhetens informationsbehov.

Våra farhågor 1.Adressen blir också fortsättningsvis ett misch-masch där uppdraget riktas till den professionella organisationen medan ansvaret för brister.

Kravspecifikation och IT-upphandling

Grundbult 1 Offentlig upphandling syftar till att förse statliga myndigheter, kommuner och landsting med varor och tjänster så att de kan fullgöra sina.

Hur hanteras det mellan kommun sjukhus idag? Uppdrag från LG 30/5

Övergripande inriktning för samhällsskydd och beredskap

Effektstyrning® av IT Vad är det? Varför då? Hur gör man?

Slutbetänkande – Rätt information på rätt plats i rätt tid

Regionalt samarbete Tillit

Utbildarutbildning Ny organisation fr o m 1/ IdrottOnline (5 personer) IT/Drift (5 personer)

INKA-projektet - IN tegration av verksamhetsprocesser och K unskapsh A ntering i nätverksorganisationer En gemensamt projekt mellan IbisSoft, DSV vid SU/KTH.

Projekt och Arkitektur

7 1 Individual Project No.1: Paper Sus Lundgren. 7 2 Mål Att fördjupa dig i en aspekt av kursen du tyckte var intressant Att reflektera kring, analysera.

Detta är God Vård.

Sonny Myrefelt, Tekn lic, Skanska Teknik, Malmö

marie rahlén-altermark psynkprojektet SKL

Samordnad vårdplanering Regelverk och konfiguration Mats Forsberg Ingrid Joustra Enquist.

AUTOMATION SMÅLAND GISLAVED, 4/ Cecilia Warrol Programchef Produktion2030.

Lars Asteborg, Medicinteknisk samordnare Tillsynsavdelningen

SAST Stockholm Avs. Joachim Kravhantering.

Och lägesrapportering

Nya föreskrifter och allmänna råd

SAMBA Vitalis Maria Areblad Landstingets IT-enhet Landstinget i Östergötland.

Att göra förändringar till förbättringar I komplexa sysytem Sarah Lundberg och Ulf Andersson Memeologen.

Provtagningens betydelse! 20 § Provtagning av avfallet ska ske enligt en provtagningsplan som ska utarbetas i enlighet med SS-EN 14899:2005 (NFS 2010:4)

Fullmäktiges revisionsenhet (REV) Håkan Skyllberg, BDO Direktionens säkerställande av IT- säkerhetsskyd d PROTOKOLLSBILAGA C Fullmäktiges protokoll ,

Kraven på provtagnings plan finns i 20§ NFS 2004:10

Egenkontroll enligt Miljöbalken

PROJEKTLEDARSKAP (Kort sammanfattning från kursboken)

Design av mobila autonoma robotar TNE076 Informationen i den här filen är delvis hämtad från kompendiet ”LIPS – nivå 1” av Tomas Svensson & Christian Krysander,

Samma musik men olika teknik Tekniken byts ungefär vart femte år. Informationsinnehållet har oftast en livslängd som är 25–30 år, ibland ännu längre. Besluten.

1 Marknadskontrollrådets seminarium ”Din produkt, ditt ansvar ” Nalen 21/ Olika roller, olika ansvar: Tillverkare, importör, distributör Göran Lundmark,

Föreläsning om RUP RUP – Rational Unified Process

Vad? Varför? Stabens delar.

Modell för systematiskt arbetsmiljöarbete

Regionalt råd – Hooks Herrgård Stabsuppbyggnad och avveckling.

Projekt nationella föreskrifter (PNF) Fartygsforum i Stockholm, Sjöhistoriska, /10.

Informationssäkerhet + arkiv = sant? Johan Andersson, Mälardalens högskola

Å Åselotte Andersson Iren Hjalte.  Träder i kraft  Syftet med föreskrifterna är att främja en god arbets- miljö och förebygga risk för ohälsa.

Informationssystem om arbetsmiljö För en säkrare och effektivare arbetsplats.

Leveranser/Aktiviteter Iterat #2

Vägledning 5 steg för att följa Dataskyddsförordningen

Tillsyn av förändringar i funktionella system – Säkerhetsgranskning

Teknikprov H ProgSäk: Programvarusäkerhet

SLL om tjänster för det kommunala området

Programvara i säkerhetskritiska tillämpningar

Presentationens avskrift:

System- och materielanskaffning - så byggs säkra system Ronny Andersson Teknisk chef Ledningssystem ronny.andersson@fmv.se

En dag på luftvärnsregementet….. ???? ???? Beslut ???? !!!! Beslut ???? Beslut Beslut

Var – och när uppstod problemet? -och vems är det??? Ex på tillämpning av existerande regelverk

security & safety (eng) Samma teknik – olika aktörer - olika ansvarsförhållanden - olika begrepp säkerhet (sv) vs security & safety (eng) certifiering auktorisation Yyy - tillstånd certifikat mil typcertifikat auktorisering Xxx - bevis ackreditering systemsäkerhetsgodkännande systemsäkerhetsutlåtande ackrediteringsunderlag materielsystemintyg beslut om användning materielsystemdeklaration Produktansvar (= tillverkaren, enl lagen) Produktansvar (= tekn ansvar, FMV enl samordningsavtal) Produktansvarig (= tekn ansvar, FM enl FM DIT)

Kan vi ha det så här?? Nej – vi måste få till ett ensat betraktelsesätt. När detta är utklarat och vi har våra olika ”kärnområden” fördelade kan vi angripa de systemtekniska problemen tillsammans. Jfr: anledningar till problem i projekt

Idé Varför inte tillämpa ett regelverk med utpräglat fokus på ”säkerhet” och med väl inövade rutiner och ansvariga??!! Använd detta som mönster och gör ev erforderlig anpassning RML1 1Reglemente för militär luftfart

1. Klara ut ansvarsförhållandena Aktörerna - FM Kravställaren KRI (TeK ÄFR) Användaren GRO, OPIL Tillsynsansv Inspektion Underhållsorg FM Log, förband Auktoriserar organisationer för att de ska kunna ta det verkställande ansvaret Must FLYGI SÄKI Aktörerna - FMV Designansv Tekn Chef VoV ansv VoVC Aktörerna – Industrin Produktansv Tillverkaren Underhåll Underhållsind Utvärdering Ob

2. Krav och design Samlad kravbild FM FM Övr kravdok Funktion TOEM Prestanda Uthållighet Systemsäkerhet Infosäkerhet FM FM Övr kravdok TOEM Utbanv Regl Org Krav Krav TTEM FMV Krav SSS Kravssammanställn, SSS Intressentkrav Lagar & förordn Tekn styrn ”Designregler” Design Specifikationer, SSDD, IRS Verifieringsspecifikationer Verksamhetsåtagande SSDD SSDD IRS VÅ

3. Anskaffning - konstruktion Systemspecifikationer, SSDD, IRS Verifieringsspecifikationer Verksamhetsåtagande SSDD SSDD IRS VÅ Industri Industri Design Design Konstruktion Tillverkning Provning Dokumentation Konstruktion Tillverkning Provning Dokumentation Lagar & förordn Tekn styrn ”Designregler”

4. VoV – Driftöverlämn, DÖL Systemet Mtrlsystemdeklaration Egenskaper, uppbyggn (System)säkerhetsgodk Underhållsplan ”UhSystem” Tekn dok& data FM FMV / Ind Integration V o V Provn tillstl Provnings- tillstånd Provprogr Prov- progr IRS Krav SSS Krav- uppfyllnad Industri Beskr SSU Leveranskontrollerat mot LKF, Kravuppfyllnad Teknisk dok Systemsäkerhetsutlåtande (cert) SSDD

5. Beslut om användning Aktörerna - FM Kravställaren KRI (TeK ÄFR) Användaren GRO, OPIL Tillsynsansv Inspektion Underhållsorg FM Log, förband Beslut om användning, BOA Driftöverlämning, DÖL Systemet Mtrlsystemdeklaration Egenskaper, uppbyggn (System)säkerhetsgodk Underhållsplan ”UhSystem” Tekn dok& data Materielsystemintyg, MSI

6. Vidmakthållande – Mod / anpassn Beslut om användning, BOA Materielsystemintyg, MSI Förvaltas av FMV Liten ändring genomförs.. hanteras av av FMV Teknisk Order (samråd FM) inom ramen för BOA Många små ändringar leder till stor ändring Systemet Mtrlsystemdeklaration Egenskaper, uppbyggn (System)säkerhetsgodk Underhållsplan ”UhSystem” Tekn dok& data inom ramen för… Stor och liten ändring definition…. Stor ändring: Hela snurran

7. Systemet – angreppsnivå OPIL stab eller ? OPIL stabsplats eller GTP? ISFV eller aktivt kort? Mot vilken nivå skall TTEM skrivas? MSI är idag riktat mot nivå 2, ex vis OPIL stabsplats

8. Vidmakthållande - Tillbud Aktörerna - FM Kravställaren KRI (TeK ÄFR) Användaren GRO, OPIL Tillsynsansv Inspektion Underhållsorg FM Log, förband Anv- stopp DA Direktanmälan Mtrlfelrapport Beredskap att agera Rådrum Red Team Aktörerna - FMV Designansv Tekn Chef VoV ansv VoVC Aktörerna – Industrin Produktansv Tillverkaren Underhåll Underhållsind Utvärdering Ob

Avslutning Anskaffning och ackreditering av IT – system, FMV har följande grundinställning: Anskaffning och ackreditering av IT – system, vilka levereras av FMV, bör rimligen ske enligt samma rollfördelning, samma processer, samma beslutsordning och med i stort sett samma dokument som FMV övriga leveranser Betraktelsesättet som presenterats kan enl FMV uppfattning utgöra en ansats till lösning. Enl GI LED och FMV bör 2004 kunna användas för att sortera upp området och leda till att FMV mfl ”auktoriseras” även med perspektivet ”security”