lönsamt, lätt och roligt att testa informationssäkerhet i system!
|
|
|
- Sven Nilsson
- för 5 år sedan
- Visningar:
Transkript
1 lönsamt, lätt och roligt att testa informationssäkerhet i system! 1
2 Rosemarie Arnmark Dataingenjör KTH Informations- ITsäkerhet DSV Stockholms Universitet Systemanalytiker Testexpert och testledare Nätverksledare på DFS 2
3 Dyrt lång tid, många intressenter, många möten Svårt krångliga testfall, osäkra resultat Tråkigt omständligt, testdata svårt, omkörning svårt 3
4 Viktiga säkerhetsbegrepp Safety / Systemsäkerhet Skydd av människa, maskin och miljö Security / IT-säkerhet (Datasäkerhet) Skydd av information Tillgänglighet Skydd mot otillbörlig access Konsistent information Spårbarhet Oavvislighet 4
5 Viktiga säkerhetsbegrepp Informationssäkerhet Hela bilden, all information Ex. lokalaccess, regelverket m.m. IT-säkerhet data-system mjukvara samt hårdvara 5
6 FRÅGA: Hur får vi test av IT-säkerhet lönsamt, lätt och roligt? SVAR: 3 olika systemanalyser, med olika fokus! 7
7 3 systemanalyser, med olika fokus 1. Produktionssystemet, ur alla aspekter 2. Testsystemet, skillnader mot produktionssys 3. Informationssäkerheten analyseras 8
8 Systemanalys 1: Produktionssystemet 9
9 Bankomatexempel 10
10 Bankomatexempel Kundregister Bankomat Konto-systemet 11
11 Bankomatexempel Kundregister Bankomat Konto-systemet 12
12 Bankomatexempel Kundregister Bankomat Konto-systemet 13
13 Bankomatexempel Kundregister Bankomat Konto-systemet 14
14 Bankomatexempel Kundregister Bankomat Konto-systemet 15
15 Bankomatexempel Kundregister Bankomat Konto-systemet 16
16 Bankomatexempel Kundregister Bankomat Konto-systemet 17
17 Bankomatexempel Kundregister Bankomat Konto-systemet 18
18 Bankomatexempel Kundregister Bankomat Konto-systemet 19
19 Bankomatexempel Kundregister Bankomat Konto-systemet 20
20 21
21 Kundregister Bankomat? Konto-systemet 22
22 KOSTNAD? 23
23 24
24 Systemanalys 2: Testsystemet Fokus på skillnad mellan testsystem och produktionssystem Alla skillnader behöver vara kända. Skillnader behöver inte innebära problem. När vi inte vet exakta skillnader, då har vi problem! 25
25 Exempel på skillnader Alla kopplingar ut Dyrt med exakta kopior Konfiguration, kodversioner, systemkopplingar... 26
26 Systemanalys 1 och 2: 1. Analysera alla aspekter av produktionssystemet! 2. Analysera skillnaderna mot testsystemet! 27
27 Systemanalys 3 Analys av IT-säkerheten i systemet, för att: 1. Kartlägga funktioner och data som har ITsäkerhetsrelevans 2. Prioritera och riskklassa för att kunna satsa mest och tidigast på viktigast/mest kritiskt 28
28 Systemanalys 3 Analys av IT-säkerhetsfunktioner kan vem som helst göra Prioritering och klassning måste göras av alla gemensamt (Använda Common Criteria som stöd) 29
29 Common Critera Common Criteria: internationellt erkänd standard för IT-säkerhet (FMV Svenskt Certifieringsorgan ) I detta sammanhang tänkt som stöd för identifiering av säkerhetsfunktioner (bestämma företagets skyddsklass) 30
30 31
31 32
32 Ägandeskap och förvaltning... av analyserna Produktionssystemet: arkitekt/systemägare.. Testsystemet: testavdelningen! IT-säkerheten: beslutas av företaget 33
33 Ansvar Vi har alla ett ansvar för att systemanalyserna Är relevanta (granska) Är korrekta (gör egna systemanalyser) Är begripliga och kända! 34
34 Sammanfattning 1. Produktionssystemets alla aspekter exempelvis både fysisk och logisk struktur 2. Testsystemets skillnader mot produktionsys 3. Informations-säkerheten kartlagd, prioriterad och riskklassad (funktioner och data) 35
35 Lönsamt effektivt, återanvändbart, tillgängligt, prioriteringar klara, förvaltningsbart Lätt fastställt, tydliga testfall, begripligt Roligt testdata lätt, omtestning tydligt, tydliga testfall, alla med i båten 36
36 FRÅGOR? Mail: Hemsida : (OBS! Pågående omläggning är klar vecka 48) Du hittar bland annat olika tipslistor, ex Kravställarens resp. Testledarens hetaste tips, Vanligaste myterna med mera. 37
Riskanalys och riskhantering
Riskanalys och riskhantering Margaretha Eriksson, civ.ing. och doktorand i informationssäkerhet KTH Föreläsning 2 Mål känna till stegen i en risk- och sårbarhetsanalys kunna använda risk- och sårbarhetsanalys
Riskanalys och informationssäkerhet 7,5 hp
Riskanalys och informationssäkerhet 7,5 hp Margaretha Eriksson Civ.Ing. och doktorand i informationssäkerhet KTH irbiskonsult@tele2.se Föreläsning 1 Vad menar vi med säkerhet? Säkerhet är en grad av skydd
Konsoliderad version av
Konsoliderad version av Styrelsens ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd om (STAFS 2007:20) evalueringsorganisationer som utvärderar IT-säkerhet Ändring införd: t.o.m.
Testplanering, test-first, testverktyg
Testplanering, test-first, testverktyg Mats Skoglund Department of Computer and Systems Sciences Stockholm University/Royal Institute of Technology Stockholm, Sweden 12 mars 2007 Mats Skoglund Page 1(33)
Ny samverkan till stöd vid upphandling av kryptolösningar
Försvarets Materielverk/CSEC 2005 Document ID ED-188 Issue 0.1 Ny samverkan till stöd vid upphandling av kryptolösningar Dag Ströman, Verksamhetschef, Sveriges Certifieringsorgan för IT-säkerhet vid FMV
Metod för klassning av IT-system och E-tjänster
Metod för klassning av IT-system och E-tjänster IT-FORUM 2 (9) Innehållsförteckning 1 Inledning... 3 1.1 Revisionshistorik... 3 2 Klassning av system och E-tjänster... 3 2.1 Säkerhetsnivå 3... 3 2.1.1
EA tillämpat genom integrationscentret. Johan Tuvstedt, Integrationsarkitekt
EA tillämpat genom integrationscentret Johan Tuvstedt, Integrationsarkitekt Dilemmat med Enterprisearkitektur - Arkitekturen blir bara så användbar som nyttjarna har råd och byggnadsarbetarna vill skapa
Riktlinje för säkerhetskrav vid upphandling av IT-stöd
1 (5) Ver. 1.1-2008-11-06 Riktlinje för säkerhetskrav vid upphandling av IT-stöd 1. Inledning Detta dokument redogör för vissa grundläggande säkerhetskrav som bör ställas i samband med anskaffning eller
INFORMATIONSSÄKERHET EN FÖRUTSÄTTNING FÖR GOD INFORMATIONSHANTERING
INFORMATIONSSÄKERHET EN FÖRUTSÄTTNING FÖR GOD INFORMATIONSHANTERING Rose-Mharie Åhlfeldt Institutionen för Informationsteknologi Högskolan Skövde Bild 1 VEM ÄR JAG? Universitetslektor i Datavetenskap med
INFORMATIONSSÄKERHET EN PATIENTSÄKERHETSFRÅGA
INFORMATIONSSÄKERHET EN PATIENTSÄKERHETSFRÅGA NATIONELLT NÄTVERK FÖR LÄKARSEKRETERARE 2011 11 10 STOCKHOLM Rose-Mharie Åhlfeldt Institutionen för Kommunikation och Information Bild 1 VEM ÄR JAG? Universitetslektor
Så här övertygar du ledningen om att satsa på IT-säkerhet
Så här övertygar du ledningen om att satsa på IT-säkerhet 2 SKA VI BARA PRATA OM RISK, RISK, RISK? Risk Kontroll Image Kvalitet KONTROLL OCH KVALITET Hotet inifrån 80 % av Informationssäkerhetsincidenter
Ramverksbaserade Testsystem
Ramverksbaserade Testsystem Bättre kvalitet och snabbare utveckling till lägre pris med ramverksbaserade testsystem Den ökade andelen smarta produkter gör att behovet av test aldrig varit större än idag,
Användning av databas för riskinformation
Användning av databas för riskinformation Riskinformation har ofta formen av listor/tabeller av informationsobjekt En riskkälla kan ha vissa attribut En risk (hazard) tilldelas vanligen en mängd olika
Informationssäkerhet - en översikt. Louise Yngström, DSV
Informationssäkerhet - en översikt Louise Yngström, DSV Närmaste 50 minuterna... Informationssäkerhet? Definition Mål Krav Medel Datasäkerhet säkerhet beträffande skydd av datorsystem och dess data syftande
Automation - nu och framåt. Thomas Lezama
Automation - nu och framåt Thomas Lezama Agenda Globala trender och Industrie 4.0 och dess betydelse för Volvo Utmaningar och möjligheter 2 2015-12-03 Globala trender som påverkar automationen hos Source:
Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50
Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50 TK 318 2015-09-02 Jan-Olof Andersson Bearbetat underlag från: Lars Söderlund/Rose-Mharie Åhlfeldt 2015-09-07 1 TR-50 Teknisk rapport
Gallrings-/bevarandetider för loggar i landstingets IT-system
2006-09-21 LiÖ 2006-632 Sida 1 (5) Loggtyp Bevarandetider (avser minimitider) Informationsklassning krav på spårbarhet, säkerhetsklass: Höga krav Normala krav Händelseloggar (system- och transaktionsloggar)
Acceptanstest - är mer än du tror
Acceptanstest - är mer än du tror SAST 14 oktober 2010 Henrik Rylander henrik.rylander@skatteverket.se kristina.snis@skatteverket Om skatteverket Skatteverket 10.800 personer är anställda vid Skatteverket.
Automatiserade testsystem
Automatiserade testsystem Fredrik Edling, Tekn. Dr. Enea Services Stockholm fredrik.edling@enea.com Min bakgrund 2000: Civilingenjör teknisk fysik, inriktning mot tillämpad fysik 2004: Teknisk doktor,
Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza
Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza Området välfärdsteknologi Vilka typer av nya digitala lösningar
Beslutsdatum: Beslutande: Dokumentansvarig:
DNR] 1 (av 7) Projektplan Beslutsdatum: Beslutande: Dokumentansvarig: 20015-04-01 Styrgruppen Copy/print Niagara Revisionsinformation Version Datum Kommentar 1.0 2015-03-23 Första utkast av projektplanen
Datasäkerhet och integritet. Juridiska frågor
OH-9 v1 Juridiska frågor Lagändringar i Sverige Metodverktyg & resurser PAPAI SBA m.m. Juridiska frågor Tekniska och administrativa åtgärder bör genomföras på ett sätt som är förenligt med lagar, olika
RISKHANTERING FÖR SCADA
RISKHANTERING FÖR SCADA Informationsklassificering - Publik VÅR MÅLSÄTTNING Lämna goda råd Förslag på ett första nästa steg 1 VAD KOMMER VI ATT GÅ IGENOM? FAS 1 identifiera risker och förändringar FAS
Bilaga 2. Säkerhetslösning för Mina intyg
Bilaga 2. Säkerhetslösning för Mina intyg Sid 1/17 Innehåll 1. Sammanfattning... 2 2. Inledning... 3 3. Introduktion... 4 4. Säkerhetslösning för Mina intyg... 5 5. Krav på andra lösningar och aktörer...
Mars 2012. Vägledning för informations säkerhetsdeklarationen. Säkerhet vid anskaffning och utvecking av system
Mars 2012 Vägledning för informations säkerhetsdeklarationen Säkerhet vid anskaffning och utvecking av system Vägledning för informationssäkerhetsdeklarationen Ett forskningsprojekt i samverkan mellan
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
q Märkning per drivmedel / på pump
2015-04-10 PRESENTATION TRB SVERIGE AB DRIVMEDEL X Klimat- och miljömärkning av drivmedel: q Märkning per drivmedel / på pump q Märkning transportuppdrag / i miljöredovisning TRB SVERIGE AB TRANSPORTÖRSNÄTVERKET
SÄKERHETSLÖSNINGAR KOPIATORER/SKRIVARE/MULTIFUNKTIONSSYSTEM BEPRÖVADE LÖSNINGAR FÖR ÖKAD NÄTVERKSSÄKERHET SHARP DOCUMENT SOLUTIONS
SÄKERHETSLÖSNINGAR KOPIATORER/SKRIVARE/MULTIFUNKTIONSSYSTEM BEPRÖVADE LÖSNINGAR FÖR ÖKAD NÄTVERKSSÄKERHET SHARP DOCUMENT SOLUTIONS TRE VANLIGA HOT MOT DATASÄK Det är ett välkänt faktum att om du inte klarar
GDPR. General Data Protection Regulation
GDPR General Data Protection Regulation GDPR - Vad vet ni om GDPR? - Var står ni idag? - Var ligger ansvaret internt att hantera GDPR? Kort om GDPR Vad händer 25 maj 2018 träder en omfattande reform av
Karlstads kommun Innovationsupphandling Kognitivt stöd
Karlstads kommun Innovationsupphandling Kognitivt stöd Digitala hjälpmedel Kompensera för det som är svårt Kognitiva svårigheter Tar emot information på ett annat sätt Vanliga sättet blir för abstrakt
Kommittédirektiv. Viss översyn av ansvarsfördelning och organisation när det gäller samhällets informationssäkerhet. Dir. 2009:110
Kommittédirektiv Viss översyn av ansvarsfördelning och organisation när det gäller samhällets informationssäkerhet Dir. 2009:110 Beslut vid regeringssammanträde den 19 november 2009 Sammanfattning av uppdraget
BILAGA 6 - DEFINITION AV KOMPETENSOMRÅDEN. Dokumentnummer D
BILAGA 6 - DEFINITION AV KOMPETENSOMRÅDEN Dokumentnummer D 2011-010262 BILAGA 6 2011-06-22 01.00 D 2011-010262 2(10) Innehållsförteckning 1 TILLÄMPNING OCH BEGREPP VID UPPHANDLING OCH AVROP... 3 2 DEFINITION
Regressionstestning teori och praktik
Regressionstestning teori och praktik Lic. Emelie Engström emelie.engstrom@cs.lth.se Software Engineering Research Group LUND UNIVERSITY Sweden SWELL the Swedish Research School in Software Verification
Sänk kostnaderna genom a/ ställa rä/ krav och testa effektivt
Sänk kostnaderna genom a/ ställa rä/ krav och testa effektivt Kravhantering / Testprocess - Agenda AGENDA Grundläggande kravhanteringsprocess. Insamling, dokumentation, prioritering, Test och förvaltning
FÖRHINDRA DATORINTRÅNG!
FÖRHINDRA DATORINTRÅNG! Vad innebär dessa frågeställningar: Hur görs datorintrång idag Demonstration av datorintrång Erfarenheter från sårbarhetsanalyser och intrångstester Tolkning av rapporter från analyser
Behöver vi all information?
Framgångsfaktorer vid val av arkitekturer för lagring av information Björn Skog ES Solutions AB Behöver vi all information? 1 Informationsmängder Information vad är mycket? Information hur ofta? Information
Anslutningsvägledning. Nationell patientöversikt 2.0
Anslutningsvägledning Nationell patientöversikt 2.0 Innehåll Introduktion... 3 Anslutningsblanketter... 4 Anslutning för produktion... 5 Anslutning för test... 6 Anslutning för test med egen klient...
DEN ENKLA EN BÄTTRE VÄGEN TILL RÄTT FÖ R DIN VER KSA M HET? POSTHANTERING. Det måste finnas ett bättre sätt
NÄR ÄR FRANKERING RÄTT FÖ R DIN VER KSA M HET DEN ENKLA VÄGEN TILL EN BÄTTRE POSTHANTERING Undrar om det är rätt porto Tänk om jag kunde använda tiden till något annat! Det måste finnas ett bättre sätt
ISD. Etablering av ISD inom FMV. Dan Olofsson PrL ISD 070-6825904
ISD Etablering av ISD inom FMV Dan Olofsson PrL ISD 070-6825904 Definition Informationssäkerhet Informationssäkerhet Administrativ säkerhet Teknisk säkerhet Policy Rutiner etc Fysisk säkerhet IT-säkerhet
Aktivera konto och logga in
Aktivera konto och logga in Så här gör du för att aktivera ditt konto och logga in i Föreningsportalen Direktlänk till Föreningsportalen: foreningsportalen.foretagarna.se Den finns även att nå ifrån Företagarnas
Exempel på verklig projektplan
Exempel på verklig projektplan Detta är ett exempel på en proffessionell projektplan hämtad ur verkliga livet. Den visas inte i sin fullständighet, det mesta är bortklippt, men strukturen och mycket av
HP ALM som stöd under implementationslivscykeln av standard applikationer Sarah Eriksson & Per Nordlander SAST
HP ALM som stöd under implementationslivscykeln av standard applikationer 2012-09-13 1 Vilka är vi? Sarah Eriksson, konsult på Connecta inom Enterprise Solutions. Sarah arbetar som testledare för standardapplikationer
Vägledning för informationssäkerhetsdeklarationen
Säkerhet vid anskaffning och utveckling av system TOMMY SVENSSON OKTOBER 2011 Vägledning för informationssäkerhetsdeklarationen Ett forskningsprojekt i samverkan mellan / Näringslivets Säkerhetsdelegationen,
ARX på Windows Vista, Windows 7 eller Windows 2008 server
ARX på Windows Vista, Windows 7 eller Windows 2008 server 1. Inledning För att den i Arx interna Jetty Web servern skall kunna skapa temporära filer måste den ha tillgång till en användarkatalog (ett användarkonto)
Risk, security, and legal analysis for migration to cloud. PART 3: Privacy and security management
Risk, security, and legal analysis for migration to cloud PART 3: Privacy and security management Cloud Computing Cloud computing har visat sig vara en framgångsrik paradigm som till stor del förenklar
Instruktion för konfiguration av e-post IMAP-konto på Apple iphone eller ipad
Sida 1 av 7 Här är en tydlig steg för steg-guide som beskriver hur du konfigurerar din e-post på en iphone (Apple). Det ser i princip likadant ut på en Apple ipad. OBS! Denna guide gäller endast för konfiguration
<SYSTEMOMRÅDE> ISD-STRATEGI
ange 1(11) ISD-STRATEGI ange 2(11) Innehållsförteckning 1 Basfakta... 5 1.1 Giltighet och syfte... 5 1.2 Revisionshistorik... 5 1.3 Terminologi och begrepp... 5 1.4 Bilageförteckning...
Riktlinjer för IT-säkerhet i Halmstads kommun
Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4
Vetenskapsrådets samordningsuppdrag om öppen tillgång till forskningsdata - datahanteringsplaner
Öppen tillgång till forskningsdata Vetenskapsrådets samordningsuppdrag om öppen tillgång till forskningsdata - datahanteringsplaner 2019-06-03 Sanja Halling SND-nätverksträff, Högskolan i Gävle Nationell
Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning
Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord
Utforma säkerhetsprocesser
Utforma säkerhetsprocesser www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen
192 Guide för förenklad ST/PP
Ärendetyp: 6 Diarienummer: 13FMV7990-19:113FMV7990-19:1 SP-192 Dokument ID: FMVID-291-309 Swedish Certification Body for IT Security Issue: 3.0, 2013-09-16 Authorisation:Martin Bergling, Technical Manager
Praktisk riskanalys - en standardmetod
Praktisk riskanalys - en standardmetod Margaretha Eriksson Civ.Ing. och doktorand i informationssäkerhet KTH irbiskonsult@tele2.se Föreläsning 6 Mål kunna använda risk- och sårbarhetsanalys i praktiska
Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C
Säkerhet Säkerhet 2 (14) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll säkerhetsrevision 5 2.1.3 Säkerhets-
Ledningssystem för informationssäkerhet - Kompetensprofil
Handläggare, tfn Bengt Rydstedt, 08-555 520 28 E-post bengt.rydstedt@sis.se Ledningssystem för informationssäkerhet - Kompetensprofil Detta dokument har utarbetats av AG 8 inom projekt LIS, Ledningssystem
Agenda SWEDISH CERTIFICATION BODY FOR IT SECURITY
Assurans Ett mått på tillit till IT-säkerhet i produkter och system Dag Ströman, Mats Ohlin Agenda Begreppet säkerhet Behovet av en standard för säkerhet i IT-produkter Common Criteria En introduktion
Stöd för ifyllnad av ansökan av automationscheck
Stöd för ifyllnad av ansökan av automationscheck https://www.minansokan.se/tvv_nyps_web/public/start.xhtml Grundläggande information om vilka företag som kan söka en automationscheck och för vad finns
Testbara krav. SAST Syd 2012-02-09. Ställ gärna frågor under presentationen eller efteråt Åhörarkopior distribueras efteråt
Testbara krav SAST Syd 2012-02-09 Ställ gärna frågor under presentationen eller efteråt Åhörarkopior distribueras efteråt Ulf Eriksson Produktägare på ReQtest Specialist på kravhantering och test Grundare
Presentation av H ProgSäk 2018
Presentation av H ProgSäk 2018 Lars Lange lars.lange@fmv.se Handböcker 2 H ProgSäk 2001 2005-2018 3 Bakgrund Inga-Lill Bratteby-Ribbing (Strategisk specialist) Svensk utgåva 2001 (Grundutgåva) Engelsk
Federering i praktiken
Federering i praktiken IT-forum Stockholms län 26 kommuner + Gotland och Stockholms läns landsting 2,1 miljoner invånare Byggstenar för samverkan Informationsklassning Autentisering Katalogsamverkan Identitetsfederering
Kursöversikt Certifierad Mjukvarutestare
Kursöversikt Certifierad Mjukvarutestare Kurs Poäng (5 yh poäng/vecka) Examensarbete 20 Grunderna inom test 20 Kommunikation i arbetslivet 15 Lärande i arbete 1 60 Lärande i arbete 2 60 Projektarbete 15
Rätt informationssäkerhet
Rätt informationssäkerhet Informationssäkerhetskonsult niklas.eklov@safeside.se Agenda Lagar, förordningar och olika kulturer Att tänka på innan Informell utredning Formel utredning Åtgärd Uppföljning
Hearing med Dag Jungenfelt, vd Medfield Diagnostics AB
Hearing med Dag Jungenfelt, vd Medfield Diagnostics AB Dag Jungenfelt: Hej, Välkomna till denna webbhearing för Medfield Diagnostics AB. Jag heter Dag Jungenfelt och är VD för bolaget. Ni är nu hjärtligt
Hur kan man CE-märka AI? PICTA workshop 29 Maj 2018
Hur kan man CE-märka AI? PICTA workshop 29 Maj 2018 Mats Artursson Utredare/Inspektör Agenda Vad säger regelverket Olika typer av AI Sverige Internationellt Utmaningar Pågående EU arbete 2 Medicinteknisk
Generell IT-säkerhet
Generell IT-säkerhet Föredragets innehåll Definitioner - Datavirus - Trojaner - Utpressningsprogram - Skadeprogram E-post Nätfiske Internet-handel Datasäkerhet Filsäkerhet Antivirus Frågor Definitioner
REGELVERK & HANDBÖCKER
1 (5) REGELVERK & HANDBÖCKER Innehåll sid. Uppdateringar/kompletteringar 2 Nyskrivning av rutiner 4 Gränsytan mellan systemsäkerhet och programvarusäkerhet 5 2 (5) Uppdateringar/kompletteringar Software
SSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Per Oscarson Informationssäkerhetsansvarig på Örebro kommun Medlem i SIS TK 318 (SS-ISO/IEC 27000- serien) Fil Dr och Fil Lic vid Linköpings
Risk- och sårbarhetsanalys samt elberedskapsåtgärder, SvK. EI Seminarium om risk- och sårbarhetsanalys 26/11
Risk- och sårbarhetsanalys samt elberedskapsåtgärder, SvK EI Seminarium om risk- och sårbarhetsanalys 26/11 Innehåll > Elberedskapslagen (1997:288) > Risk- och sårbarhetsanalys > Föreskrifter > Process
Agenda. Kort om CC. Utvecklingen nu och framöver. Hur använda CC vid upphandling? CSEC roll CCRA. Internationellt Sverige. Konkurrens på lika villkor
- Kravställning på IT-säkerhetsprodukter Försvarets Materielverk/CSEC 2005 Document ID Issue 0.1 Cybersäkerhet SESAM 2012-05-10 Dag Ströman Verksamhetschef FMV/CSEC 1 Agenda Kort om CC CSEC roll CCRA Utvecklingen
Steget efter, omöjligt att undvika eller?
Steget efter, omöjligt att undvika eller? Helena Andersson Institutet för rättsinformatik rättsinformatik, Stockholms universitet 1 Föränderlighet En omvärld i förändring Ett regelverk i förändring Hanteras
Kursplan 2018 hösten
Kursplan 2018 hösten 2018-08-01 Kursplan 2018 hösten # El- & telelära grundläggande 11 september Stockholm 19 oktober Göteborg 5 november Stockholm Maxdeltagare: 10 personer Utbildare: Anders Gustafsson,
1 (7) Arbetsgången enligt BITS-konceptet
1 (7) Arbetsgången enligt BITS-konceptet 2 (7) Innehållsförteckning ALLMÄNT OM BITS-KONCEPTET... 3 CENTRALA BEGREPP... 3 BITS-KONCEPTETS PRODUKTER... 3 KOPPLING TILL ISO 27000... 4 ARBETSGÅNG ENLIGT BITS-KONCEPTET...
Vad är säker information? En kritisk diskussion. Björn Lundgren Doktorand, Avdelningen för Filosofi, KTH
Vad är säker information? En kritisk diskussion. Björn Lundgren Doktorand, Avdelningen för Filosofi, KTH Bakgrund och upplägg Upplägg: 1. Tydliggöra frågeställningen 2. Standarddefinitionen och några motexempel
Kursplaner för Administartör IT-System Innehåll
Kursplaner för Administartör IT-System Innehåll Hårdvara och operativsystem (15 Yhp)... 2 Advanced Enterprise System Administration (25 yhp)... 2 Advanced Linux Security (25 yhp)... 2 CCNA (35 yhp)...
Användarguide för anslutning till Treserva och TES 2016-02-29. Användarguide för anslutning till Treserva och TES
Användarguide för anslutning till Treserva och TES Innehållsförteckning Systemkrav... 3 Symantec VIP Access... 4 För tvåfaktorsautentisering via mobiltelefon... 4 För två-faktorsautentisering via dator...
Informationssäkerhet och medicintekniska produkter eller Information security with respect to safety considerations
Informationssäkerhet och medicintekniska produkter eller Information security with respect to safety considerations Mats Ohlson Informationssäkerhet = Information security Informationssäkerhet the preservation
Regelverk för informationssäkerhet Omformulering av tidigare version 3.0
Regelverk för informationssäkerhet Omformulering av tidigare version 3.0 Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 1.3. Incidenthantering...
Handbok. Procapita Vård och Omsorg Drifthandledning Gallring ver 9.2w20 2013-05-01
Handbok Procapita Vård och Omsorg Drifthandledning Gallring ver 9.2w20 2013-05-01 Sida 2/10 Innehållsförteckning 1 Inledning...3 2 Gallring...4 2.1 Kontroller inför skapande av undantag...4 2.1.1 Beskrivning
Testningstjänst för meddelandedeklarering Kundanvisning. Version 0.4, tulli.fi. Anvisning för testningstjänsten för meddelandedeklarering
Testningstjänst för meddelandedeklarering Kundanvisning Version 0.4, 30.10.2018 tulli.fi Anvisning för testningstjänsten för meddelandedeklarering 2 (11) Innehållsförteckning 1. Inledning... 3 2. Nödvändiga
Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet
Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...
Simulator för optimering av miljö- och. Volvo Construction Equipment
Simulator för optimering av miljö- och kostnadseffektivitet Problemställning Bakgrund Anläggningsmaskiner och lastbilar används i en mängd olika applikationer över hela världen. Miljöpåverkan och kostnader
Viktigast för oss 2018
Viktigast för oss 2018 Anläggning Standardisering Implementera CoClass i skarpa projekt IFC för Infra Hitta rätt nivå projekt Möjligheter vs. Rimlighet Trimma in organisationen Individuella mål Digitalisering
Projekt Informationssäkerhet 2014-2016
Projekt Informationssäkerhet 2014-2016 Tillgänglighet Riktighet Konfidentialitet Styrgruppsmöte 2015-03-20 Projektplan Målbild, målgrupper och förankring Resursmöjligheter, EU-projekt LFA (Logical Framework
Vi presenterar. Talent Management
Vi presenterar Talent Management Finns det ett enkelt framgångsrecept för framgångsrik Talent management som ger resultat utan ansträngning eller kostnad? Nej, tyvärr - men ett systematiskt HR-arbete tillsammans
Sjunet standardregelverk för informationssäkerhet
Innehållsförteckning 1. Generell... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering... 5 1.3. Riskhantering... 5 SJUNET specifika regler... 6 2. Förutsättningar för avtal...
Det svenska huset. Generell modell av. XPS (X Production System) MERA-programmet SwePS-projektet. www.leanresan.se
Det svenska huset Generell modell av produktionssystemet XPS (X Production System) Det svenska huset Leanresans generella modell XPS (XPS = X Production System) I se och i LeanNavigatorn () finns en generell
Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet
Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet Innehållsförteckning 1. Generellt... 3 1.1. Syfte... 3 1.2. Berörda dokument... 3 1.3. Sjunet Informationssäkerhet... 3 1.4. Avgränsning...
Arbetshjälpmedel. Förordning (1991:1046) om bidrag till arbetshjälpmedel
Arbetshjälpmedel Förordning (1991:1046) om bidrag till arbetshjälpmedel Syfte ett led i en rehabilitering av en försäkrad förvärvsarbetande för att kunna fortsätta att arbeta trots en funktionsnedsättning
Kontroll över IT för efterlevnad och framgång. Johanna Wallmo Peter Tornberg
Kontroll över IT för efterlevnad och framgång Johanna Wallmo Peter Tornberg Agenda Direktiv från EU - tidsplan EU:s 8:e direktiv: syfte och innehåll Hur kommer svenska bolag att påverkas? Utmaningar vid
Den säkra mobila arbetsplatsen Jesper Svegby Pointsec Mobile Technologies
Den säkra mobila arbetsplatsen Jesper Svegby Pointsec Mobile Technologies 2004-11-25 Global marknad Fritt sätt att arbeta Alltid nåbar Hård konkurrens Kostnadseffektivitet och säkerhet Förutsättningarna
Vad är erkännande av kunnande? Handbok för examinanden
Vad är erkännande av kunnande? Handbok för examinanden 1 VAD ÄR ERKÄNNANDE AV KUNNANDE? ERKÄNNANDE AV KUNNANDE inom en EXAMENSPROCESS betyder att Du kan få det kunnande som du har erkänt. Du som är vuxenstuderande
SSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Incidenter och incidenthantering Innehåll Hot och incidenter Typer av incidenter Hantering av incidenter Legala krav Allvarliga störningar
Innehållsförteckning. EKONOMIDATA I SOLNA VÄSTKUSTENS EKONOMIDATA Brevduvegatan 3 2014-12-03 169 72 SOLNA Tel 0703 18 34 97
Innehållsförteckning 1 Bokslut Arbetsgång... 3 1.1 Har du bokfört alla händelser som skett under året?... 3 1.2 Är resultatet för föregående år omfört till kontot för balanserat resultat?... 3 2 Bank-
Inte bara det, vi har dessutom fått allt fler arbetsredskap. När vi inte har kontroll på enheterna är det svårare att skydda dem.
1 Jobbet har slutat vara något vi går till och det är numera något vi gör. Våra kollegor är vana att använda ny teknik hemma, de vill nu göra det på jobbet. Helst vill de dessutom jobba från sina enheter
Uppdateringsguide v5
Innehåll Innehåll... 2 Uppdatera till v5.0... 3 Allmän information... 3 Instruktioner... 3 Uppföljning... 5 Kontakta oss... 5 Copyright ProgramDuon AB 2 (5) Uppdatera till v5.0 Allmän information I det
Handbok. Procapita Vård och Omsorg Drifthandledning Gallring ver 9.3 2013-11-01
Handbok Procapita Vård och Omsorg Drifthandledning Gallring ver 9.3 2013-11-01 Sida 2/10 Innehållsförteckning 1 Inledning...3 2 Gallring...4 2.1 Kontroller inför skapande av undantag...4 2.1.1 Beskrivning
Logisk Access I MicroWeb
Logisk access 1.0 Sidan 1 av 5 Logisk Access I MicroWeb 1(6) Logisk access 1.0 Sidan 2 av 5 Inloggning till MicroWeb sker via SSO (Single sign-on). Länken säkerställer att rätt person får access till systemet
Kravställande/kravhantering
Kravställande/kravhantering Systemering med användarfokus Suzana Ramadani 1 ACD metoden: faserna Analys Användaranalys Uppgiftsanalys Kravställande Funktionalitetskrav Egenskapskrav Användbarhetskrav Design
Datum Diarienummer Ärendetyp. ange ange ange. Dokumentnummer. ange 1(12) <SYSTEM> <VERSION> ANALYSUNDERLAG IDENTIFIERA (AU-I)
Bilaga 1 ISD-I ange 1(12) ANALYSUNDERLAG IDENTIFIERA (AU-I) ange 2(12) Innehåll 1 Basfakta... 6 1.1 Giltighet och syfte... 6 1.2 Revisionshistorik... 6 1.3 Terminologi och begrepp...