Vad är speciellt med IT-säkerhet?
|
|
- Anna-Karin Åberg
- för 8 år sedan
- Visningar:
Transkript
1 Assurans Ett mått på tillit till IT-säkerhet i produkter och system Dag Ströman, Mats Ohlin Bonniers: Skydd, Trygghet Websters: Freedom from threats Begreppet säkerhet Behovet av en standard för säkerhet i IT-produkter Common Criteria En introduktion CSEC Sveriges Certifieringsorgan för IT-Säkerhet Summering Vad betyder egentligen säkerhet? Säkerhet - en balans mellan risk & kostnad Skyddsnivå % 12 ~ Frihet från hot Frihet från hot mot tillgångar Tillräcklig frihet från hot mot tillgångar Kvarstående risk 1 Säkerhet:? 1 % Säkerhet kan inte uppnås(!) Kostnader Today we use operating systems Begreppet säkerhet Behovet av en standard för säkerhet i IT-produkter Common Criteria En introduktion CSEC Sveriges Certifieringsorgan för IT-Säkerhet Summering that don t need hackers, they fall apart all by themselves Peter Neumann, SRI at NASA Seminar 23rd of March 2
2 Vad är speciellt med IT-säkerhet? Användarnas behov IT-Säkerhetsområdet kännetecknas av två speciella förhållanden: Användarna behöver kunna möta hot och genomföra riskanalys. Komplexheten gör det svårt att påvisa icke-existens av svagheter som kan utnyttjas för en attack. Test av existens är *mycket* lättare Antagandet om ett aktivt, sökande intellekt som strävar efter att hitta lämplig exploaterbar svaghet. Angriparen har ofta mer tid än utvecklaren/försvararen 1. Funktionskrav Säkerhetsfunktioner som kan realisera policy 2. Assuranskrav Behov av tilltro till att säkerhetsfunktionerna har tillräcklig motståndskraft för att möta identifierade hot Angreppssätt Isolering av opålitade komponenter alternativt hela system? Omfattande driftkontroll? Granskning av konstruktion och implementering av komponenter och system? Svårt att åstadkomma; Kräver säkert OS Ingen extern kommunikation Allt mindre rimligt Övervakning, IDS Mycket mer loggning Fördjupad personalkontroll Snabb åtgärd vid upptäckta svagheter Personalintensivt Säkerhetsevaluering Nytt Begreppet säkerhet Behovet av en standard för säkerhet i IT-produkter Common Criteria En introduktion CSEC Sveriges Certifieringsorgan för IT-Säkerhet Summering Vad är Common Critera? CC Huvuddokument Internationell standard för kravställning, deklaration och evaluering av ITsäkerhet i produkter och system. Resultatet av ett omfattande, flerårigt internationellt samarbete mellan försvars- och säkerhetsmyndigheter USA, Storbritannien, Tyskland, Frankrike, Nederländerna, Australien i nära samarbete med ISO/IEC JTC 1/SC 27 [IT Security] Fokuserar kring behovet av skydd mot hot från mänskliga aktörer. sekretess, korrekthet/okränkbarhet och tillgänglighet avsiktliga eller oavsiktliga såväl hård- som mjukvara Evaluering genomförs av oberoende evalueringsföretag, vars resultat godkänns av certifieringsorganet Evalueringsföretag och deras personal licensieras av certifieringsorganet Evaluering kan genomföras med varierande noggrannhet Assuransnivåer 1 7 (Evaluation Assurance Levels) Val av nivå beror på skyddsvärde, hotbild och tillgänglig budget Kostnaden är beroende av objektets komplexitet samt önskad assuransnivå Del 1 - Introduktion och grundläggande modell Del 2 - Funktionella säkerhetskrav Del 3 - Assuranskrav CEM - Granskningsmetodik
3 CC del 1: Säkerhetskoncept CC del 1: Begrepp skapar Hot värderar Användare behöver leder till Evaluering Fara för Tillgångar Tillit Assurans ett mått på faktiskt reducerar Skyddsåtgärder till att PP - Protection Profile (Skyddsprofil) Spec. av generella funktions- och assuranskrav för en typ av produkter som uppfyller givna behov. ST - Security Target (Evalueringsmål) Spec. av funktions- och assuranskrav för specifik produkt. Användas som grund för evaluering av produkt. Kan utnyttja PP som grund. TOE - Target of evaluation (Evalueringsobjekt) Produkt/system med dokumentation som är föremål för evaluering. Kan omfatta hela, eller delar av, en produkt/system. Relation mellan PP och ST CC del 2: Funktionella säkerhetskrav Verktygslåda för att kunna uttrycka krav på säkerhetsfunktionalitet Identifiering/autenticering Protection Profile Jag behöver Jag tillhandahåller Security Target Användarintegritet Skydd av användardata Resursutnyttjande Skydd av säkerhetsfunktioner Kommunikation Kontroll av sessionsetablering Kontroll av identiteter vid kommunikation Kryptografiskt stöd Logghantering Administration av säkerhetsfunktioner CC del 3: Assuranskrav Grundsyn Evaluering Verktygslåda för att kunna uttrycka dokumentations- och granskningskrav CM-hantering Leverans, installation, uppstart Utveckling (metoder, funktion, design, implementation) Användardokumentation Life cycle support Tester Sårbarhetsanalys Evaluering: syftar till att eliminera/förhindra uppkomst av exploaterbara svagheter det finns alltid en kvarstående risk - 1% säkerhet finns inte. Mer är bättre; stigande skala med ökande krav. Mål: Effektiv metod för att till given kostnad hitta så många svagheter som möjligt Utifrån antagandet att angriparen gör samma analys i attacksyfte: Försvåra/fördyra hans uppgift. Långsiktigt mål: Se till att användarna i samverkan talar om vad som önskas! Se till att utvecklaren gör rätt från början!
4 Evaluering Metoder för att etablera tillit CC Assuransnivåer Skydd mot: Sponsors/utvecklares kostnad, tid och egen insats Analys av processer och procedurer Kontroll av att processer och procedurer används Analys av designen mot kraven Analys av korrespondensen mellan olika designsteg Verifiering av matematisk/formell modell Analys av användardokumentation Analys av funktionella tester och testresultat Oberoende funktionell testning Sårbarhetsanalys Penetrationstest Används i ökande omfattning med ökande assuransnivå EAL7 EAL6 EAL5 EAL4 EAL3 EAL2 EAL1 Fientligt sinnad konstruktör Främmande makt Kvalificerad programmerare Hacker eller programmerare Erfaren användare Intresserad användare Nyfiken användare Assuransklasser, familjer, komponenter Utvecklingen sedan 2 Assurance class Configuration management Delivery and operation Development Guidance documents Life cycle support Tests Vulnerability assessment Assurance family Assurance components by EAL CM automation CM capabilities CM scope Delivery Installation, generation and startup Functional specification High level design Implementation representation TSF internals Low level design Representation correspondence Security policy modelling Administrator guidance User guidance Development security Flaw remediation Life cycle definition Tools and techniques Coverage Depth Functional tests Independent testing Covert channel analysis Misuse Strength of TOE security functions Vulnerability analysis Antal ITSEF Årtal Antal certifikat Series Årtal Series1 CBs huvuduppgifter Begreppet säkerhet Behovet av en standard för säkerhet i IT-produkter Common Criteria En introduktion CSEC Sveriges Certifieringsorgan för IT-Säkerhet Summering Licensiera ITSEF Tillsyn av ITSEFs verksamhet Ge utbildning och stöd till ITSEF Delta i internationellt samarbetet: Tolkningar Standardutveckling Marknadsföra CC Utöva tillsyn av evalueringar Granska evalueringsrapporter Skriva certifieringsrapporter Utfärda certifikat Publicera lista på certifierade produkter Underhålla och utveckla schemat Tillse att schemats regler följs
5 Certifieringsordningen - en översikt CSEC Begreppet säkerhet Behovet av en standard för säkerhet i IT-produkter Common Criteria En introduktion CSEC Sveriges Certifieringsorgan för IT-Säkerhet Summering Assurans ger ett mått på tillit till IT-säkerhet Ett CC-Certifikat med rapport anger Assurans specificeras i sju nivåer, EAL 1 EAL 7 Erhålles genom att i ökande grad ställa krav på hur produkten designats och implementerats. granska allt större delar av produkt och dokumentation allt djupare gentemot anspråk angivna i ST. Granskning genomförs av oberoende evalueringsföretag Assurance is the degree of warm fuzziness you feel that the product does what it says it does. Mary Ann Davidson, Oracle Corp. s chief security officer Vilka skyddsfunktioner som produkten har Vilka hot som möts Hur starkt skyddet påstås vara (inkl. krypto) Hur noggrant produkten granskats (dvs EAL-nivå) Vad som förväntas av omgivningen för att produkten skall uppnå den angivna nivån av säkerhet Under vilka övriga antaganden utvärderingen genomförts Tack för uppmärksamheten! Mer info:
Agenda SWEDISH CERTIFICATION BODY FOR IT SECURITY
Assurans Ett mått på tillit till IT-säkerhet i produkter och system Dag Ströman, Mats Ohlin Agenda Begreppet säkerhet Behovet av en standard för säkerhet i IT-produkter Common Criteria En introduktion
Läs merAgenda. Kort om CC. Utvecklingen nu och framöver. Hur använda CC vid upphandling? CSEC roll CCRA. Internationellt Sverige. Konkurrens på lika villkor
- Kravställning på IT-säkerhetsprodukter Försvarets Materielverk/CSEC 2005 Document ID Issue 0.1 Cybersäkerhet SESAM 2012-05-10 Dag Ströman Verksamhetschef FMV/CSEC 1 Agenda Kort om CC CSEC roll CCRA Utvecklingen
Läs merCommon Criteria Certification of Open Source Software
Certification of Open Source Software Tomas Gustavsson PrimeKey Solutions AB www.ejbca.org www.cesecore.eu Agenda Common Criteria Vad Varför Open Source Hur fungerar de ihop? Hur påverkas ett projekt?
Läs mer192 Guide för förenklad ST/PP
Ärendetyp: 6 Diarienummer: 13FMV7990-19:113FMV7990-19:1 SP-192 Dokument ID: FMVID-291-309 Swedish Certification Body for IT Security Issue: 3.0, 2013-09-16 Authorisation:Martin Bergling, Technical Manager
Läs merKonsoliderad version av
Konsoliderad version av Styrelsens ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd om (STAFS 2007:20) evalueringsorganisationer som utvärderar IT-säkerhet Ändring införd: t.o.m.
Läs merBygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05
Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05 Innehåll Kursöversikt ITIL v3 Utbildningsschemat Målgrupper & förkunskapskrav Kursuppbyggnad & innehåll V2 V3, Service Lifecycle,
Läs merIT-säkerhetsstandarden Common Criteria (CC) en introduktion. kbm rekommenderar 2007:2
IT-säkerhetsstandarden Common Criteria (CC) en introduktion kbm rekommenderar 2007:2 kbm rekommenderar 2007:2 IT-säkerhetsstandarden Common Criteria (CC) en introduktion vad är cc och ccra? till vad kan
Läs merEuropeisk samsyn på kryptomekanismer SOGIS nya kryptolista en översikt
Issue 0.1 Försvarets Materielverk/CSEC 2005 Document ID Europeisk samsyn på kryptomekanismer SOGIS nya kryptolista en översikt Träffpunkt CC - 20 april 2016 Martin Bergling FMV/CSEC 1 Syfte Ge kunskap
Läs merSäkerhetsfunktioner rstå varandra? Finns behov av att avvika från normal säkerhetsfunktion s vissa betingelser under uppstart, ändringar i processen
Säkerhetsfunktioner Hur förstf rstå varandra? Finns behov av att avvika från normal säkerhetsfunktion s under vissa betingelser under uppstart, ändringar i processen eller under drift? enligt 61511 Sida
Läs merPlatina och kvalité. Rasmus Staberg, Teknisk direktör, 2014-04-08
Formpipe Platina och kvalité Rasmus Staberg, Teknisk direktör, 2014-04-08 04 08 1 Formpipe Presentation Bakgrund Platina släpptes som första release år 2000. Fick pris för Best in show från Bill Gates
Läs merAtt fatta rätt beslut vid komplexa tekniska upphandlingar
Att fatta rätt beslut vid komplexa tekniska upphandlingar Upphandlingsdagarna 2015 Stockholm 29 januari 2015 1 Inledning Den här presentation kommer att undersöka de vanligaste fallgroparna vid komplex
Läs merStyrelsens för ackreditering och teknisk kontroll författningssamling
Styrelsens för ackreditering och teknisk kontroll författningssamling ISSN 1400-4682 Utgivare: Gerda Lind STAFS 2013:xx Utkom från trycket den xx månad 20XX Föreskrifter om ändring i Styrelsens för ackreditering
Läs merTestning som beslutsstöd
Testning som beslutsstöd Vilken typ av information kan testning ge? Vilken typ av testning kan ge rätt information i rätt tid? Hur kan testning hjälpa din organisation med beslutsstöd? Hur kan produktiviteten
Läs merTrender och utvecklingsområden. certifieringsområdet. Peter Rohlin INCERT AB
Trender och utvecklingsområden inom certifieringsområdet Peter Rohlin INCERT AB Vad innebär en certifiering? Certifiering är ett sätt att garantera att en produkt, en person eller ett företag uppfyller
Läs merVad är RTCA DO-178C? och: Hur arbetar Saab med dessa krav? Lars Ljungberg, Saab AB, Avionics Systems
Vad är RTCA DO-178C? och: Hur arbetar Saab med dessa krav? Lars Ljungberg, Saab AB, Avionics Systems 2018-05-07 FUNCTONAL SAFETY DO-178C är processorienterad dentifiera risker (hazards) och de säkerhetsfunktioner
Läs merMetodstöd www.informationssäkerhet.se 2
Övervaka www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen måste alltid
Läs merNr Iakttagelse Risk Risknivå Pensionsmyndighetens svar till Riksrevisionen 2014-05-03, dnr VER 2014-132
Riksrevisionen årlig revision 1 (12) 4.2 Systemgenererade listor över applikationsförändringar kan för närvarande inte produceras. Avsaknad av fullständiga listor över applikationsförändringar som har
Läs merIntroduktion till migrering till molnet
Introduktion till migrering till molnet Part 2 ÖVERSIKT 1. Fördelar 2. Beslutsfattande 3. Molnarkitektur 1. FÖRDELAR FÖRDELAR FÖR OFFENTLIG VERKSAMHET Minskning av kostnader relaterade till användandet/användarna
Läs merMars 2012. Vägledning för informations säkerhetsdeklarationen. Säkerhet vid anskaffning och utvecking av system
Mars 2012 Vägledning för informations säkerhetsdeklarationen Säkerhet vid anskaffning och utvecking av system Vägledning för informationssäkerhetsdeklarationen Ett forskningsprojekt i samverkan mellan
Läs merMetoder för datasäkerhet. Vad handlar en sådan kurs om???
Metoder för datasäkerhet Vad handlar en sådan kurs om??? Vad avses då media rapporterar om datasäkerhet? Oftast resultat av brister i säkerheten Allt möjligt av helt olika karaktär, som Försvunna viktiga
Läs merKonsoliderad version av
Konsoliderad version av Styrelsens för ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd (STAFS 2007:13) om ackreditering av organ som certifierar ledningssystem Ändring införd:
Läs merSäkerhetsbrister i kundplacerad utrustning
BESLUT 1(11) Datum Vår referens Aktbilaga 2015-12-16 Dnr: 14-11014 20 Nätsäkerhetsavdelningen Peder Cristvall 08-6785529 peder.cristvall@pts.se Telenor Sverige AB Säkerhetsbrister i kundplacerad utrustning
Läs merISTQB Testarens ledstjärna
ISTQB Testarens ledstjärna SSTB SAST-möte 2012-02-23 Vilka är vi? Mångårig erfarenhet från testarbete, testare, testledare, testchef. Utveckling av test metoder och processer. Test kurser. Jobbar som Systemarkitekt
Läs merMetodstöd för ISD-processen. Övergripande beskrivning
Metodstöd för ISD-processen Övergripande beskrivning Metodstöd för ISD-processen 2014-05-30 13FMV5921-2:3 Härmed fastställs Leverans av ISD version 2.0 för delgivning till Försvarsmakten Högkvarteret till
Läs merSlaget om informationssäkerheten kommer inte att vinnas på brandväggen utan i styrelserummet! Jan-Olof Andersson, Sveriges riksbank
Slaget om informationssäkerheten kommer inte att vinnas på brandväggen utan i styrelserummet! Jan-Olof Andersson, Sveriges riksbank Sponsorer Partners: Krisberedskapsmyndigheten, Datainspektionen, Verva,
Läs merAtt fastställa krav. Annakarin Nyberg
Att fastställa krav Annakarin Nyberg Disposition Del 1 Varför samla in krav? Typer av krav Interaktionsdesign och krav Del 2 Analys, tolkning och presentation Scenarios Use cases Task analysis Avslutning
Läs merCM FORUM. Introduktion till. Configuration Management (CM) / Konfigurationsledning. Tobias Ljungkvist
Introduktion till Configuration Management (CM) / Konfigurationsledning Tobias Ljungkvist 2017-08-30 1 CM enligt SS-EN ISO 10007_2004 Konfigurationsledning är en ledningsaktivitet som tillämpar teknisk
Läs mer#minlandsbygd. Landsbygden lever på Instagram. Kul bild! I keep chickens too. They re brilliant.
#minlandsbygd Kul bild! I keep chickens too. They re brilliant. Så vacka bilder. Ha det bra idag. @psutherland6 Thanks Pat! Yes the sun was going down... Hahahaha. Gilla Kommentera Landsbygden lever på
Läs merKurser och seminarier från AddQ Consulting
Kurser och seminarier från AddQ Consulting Med fokus på kvalitet och effektivitet bidrar vi till att underlätta människors vardag. Kompetensutveckling är nyckeln till framgång för dig som jobbar med test,
Läs merSäkerhet. Säker kommunikation - Nivå. Secure e-mail. Alice wants to send secret e-mail message, m, to Bob.
Säkerhet Förra gången Introduktion till säkerhet och nätverkssäkerhet Kryptografi Grunder Kryptografiska verktygslådan Symmetriska algoritmer Envägs hashfunktioner Asymmetriska algoritmer Digitala signaturer
Läs merCERTIFIERING AV ARBETSMILJÖN
CERTIFIERING AV ARBETSMILJÖN FTF Region 8 Göteborg Oktober 2005 Jan-Olof Marberg For the benefit of business and people INNEHÅLL 1 Inledning 2 Certifiering 3 Hur går det till? 4 SAM / OHSAS 5 Erfarenheter
Läs merLednings- och styrdokument. SÄKERHET Styrdokument antaget av kommunfullmäktige den 20 juni 2011
Lednings- och styrdokument SÄKERHET Styrdokument antaget av kommunfullmäktige den 20 juni 2011 2012-2015 sidan 1 av 4 Inledning... 2 Omfattning... 2 Säkerhetsskydd... 2 Krishantering... 2 Personsäkerhet...
Läs merSÄKRA DIN VERKSAMHET OAVSETT VAR DEN TAR DIG. Protection Service for Business
SÄKRA DIN VERKSAMHET OAVSETT VAR DEN TAR DIG Protection Service for Business DET ÄR EN MOBIL VÄRLD Wifi Idag använder vi fler enheter över flera anslutniningar än någonsin tidigare. Att välja när, var
Läs merISD. Etablering av ISD inom FMV. Dan Olofsson PrL ISD 070-6825904
ISD Etablering av ISD inom FMV Dan Olofsson PrL ISD 070-6825904 Definition Informationssäkerhet Informationssäkerhet Administrativ säkerhet Teknisk säkerhet Policy Rutiner etc Fysisk säkerhet IT-säkerhet
Läs merRamverk för systemförvaltning
Peter Yngve IT-centrum 2011-04-29 1.1 1 (8) Peter Yngve IT-centrum 2011-04-29 1.1 2 (8) BAKGRUND/MOTIV... 3 MÅL OCH SYFTE... 3 FORUM OCH GRUPPER... 3 LANDSTINGETS LEDNINGSGRUPP... 3 IT-GRUPP... 3 PROGRAMSTYRGRUPP...
Läs merOrdlista CE- märkning
Ordlista CE- märkning Ordlista CE-märkning Fackord och fackuttryck på svenska och engelska med förklaringar på svenska. Anmält Organ Notified bodies Anmälda Organ är anmälda till EU-kommissionen som behöriga/ackrediterade
Läs merAnsökan om att bli utsedd till anmält organ för uppgifter i samband med bedömning av överensstämmelse enligt harmoniserad unionslagstiftning
Ansökan om att bli utsedd till anmält organ för uppgifter i samband med bedömning av överensstämmelse enligt harmoniserad unionslagstiftning Sökanden är införstådd med reglerna för anmälda organ. Av dessa
Läs merInternationellt standardiseringsarbete för kvalitetskrav av hälsoappar Mats Artursson, Läkemedelsverket Jenny Acaralp, SIS
Internationellt standardiseringsarbete för kvalitetskrav av hälsoappar Mats Artursson, Läkemedelsverket Jenny Acaralp, SIS Vad sa vi förra året Vad har hänt sedan dess TK334 AG 8 Appar Vad görs framåt
Läs merImplementationsstrategier för PLCS
Implementationsstrategier för PLCS Dr Mattias Johansson Director Software Products Eurostep AB Typically complex systems environment Point to Point Integration Operational Objectives CM CM CM CM 5. Requirements
Läs mer15.09.2015 SÖDERSJUKHUSET LÄGE I PROJEKT UNDERRUBRIK
SÖDERSJUKHUSET LÄGE I PROJEKT UNDERRUBRIK 1 BY 72 NY VÅRDBYGGNAD BY 70 & BY 04 NY BEHANDLINGSBYGGNAD 2 UTÖKAT UPPDRAG I MODERNA LOKALER FÖRBÄTTRAD PATIENTSÄKERHET 3 PERSONCENTRERAD VÅRD SEPARERA FLÖDEN
Läs merRisk- och sårbarhetsanalys Erfarenheter från tio års forskning (2004 2014)
Risk- och sårbarhetsanalys Erfarenheter från tio års forskning (2004 2014) Henrik Tehler Lunds universitet Avdelningen för riskhantering och samhällssäkerhet LUCRAM (Lund University Centre for Risk Assessment
Läs merHållbart och långsiktigt kvalitetsarbete vad har hänt och vad kommer att behöva hända? Kristina Sandberg
Hållbart och långsiktigt kvalitetsarbete vad har hänt och vad kommer att behöva hända? World Quality Day, 12 november 2009 Kristina Sandberg Verksamhetsområdeschef, Ledningssystem SIS, Swedish Standards
Läs merOvergang fra IP/Contempus til Alusta. Anders Helle, Buster Olsborn
Overgang fra IP/Contempus til Alusta Anders Helle, Buster Olsborn Alusta - 42 kunder ble migrert fra IP/Ci i 2015 og Q1 2016 (globalt) - Så langt er 15 Norske kunder migrert fra eksisterende IP eller Contempus
Läs merbalans Serie 7 - The best working position is to be balanced - in the centre of your own gravity! balans 7,45
balans Serie 7 - The best working position is to be balanced - in the centre of your own gravity! balans 7,45 balans dynamic seating system TM Wheelbase aluminium Hjulkryss aluminium Back support upholstered,
Läs merTransportstyrelsens föreskrifter om hantering av kryptografiska nycklar och certifikat med mera för tillverkning av digitala färdskrivare;
Transportstyrelsens föreskrifter om hantering av kryptografiska nycklar och certifikat med mera för tillverkning av digitala färdskrivare; beslutade den 14 september 2018. TSFS 2018:85 Utkom från trycket
Läs merInvestigation of buying in retail companies
Investigation of buying in retail companies Understanding the effects of a central warehouse Richard Lämsä Sebastian Mattsson RELEX seminar 2015-04-22 Vilka är vi? Richard Lämsä Konsult inom verksamhetsutveckling
Läs merSVENSK STANDARD SS-EN :2013
SVENSK STANDARD SS-EN 419251-1:2013 Fastställd/Approved: 2013-03-10 Publicerad/Published: 2013-03-12 Utgåva/Edition: 1 Språk/Language: engelska/english ICS: 35.240.15 Säkerhetskrav för autenticeringsanordning
Läs merProduktens väg från idé till grav
Produktens väg från idé till grav Lars Lundgren Senior Consultant, Risk Management i3tex Riskhantering Idè Avsedd användning Specifikationer Konstruktion Verifiering Validering Postproduktion Slut Produkten
Läs merRåd för att inventering av informationsresurser
UTKAST Råd för att inventering av informationsresurser Nationellt ramverk för öppna data Peter Krantz AB Innehållsförteckning 1. Nationellt ramverk för öppna data... 3 1.1. Råd för att inventering av informationsresurser...
Läs merISD - IT-säkerhetsdeklaration. Information till SESAME Dan Olofsson PrL ISD 070-6825904
ISD - IT-säkerhetsdeklaration Information till SESAME Dan Olofsson PrL ISD 070-6825904 Agenda Varför ISD? Omfattning ISD, Informationssäkerhet kontra IT-säkerhet Status Vad är ISD? Varför ISD? Projekt
Läs merSVENSK STANDARD SS-EN :2013
SVENSK STANDARD SS-EN 419251-2:2013 Fastställd/Approved: 2013-03-10 Publicerad/Published: 2013-03-12 Utgåva/Edition: 1 Språk/Language: engelska/english ICS: 35.240.15 Säkerhetskrav för autenticeringsanordning
Läs merKonsoliderad version av
Konsoliderad version av Styrelsens för ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd (STAFS 2007:12) om ackreditering av organ som certifierar produkter Ändring införd: t.o.m.
Läs merSÄKERHETSLÖSNINGAR TJÄNSTEFIERAD SÄKERHET
SÄKERHETSLÖSNINGAR TJÄNSTEFIERAD SÄKERHET Tjänstefiering av säkerhet är ett kostnadseffektivt alternativ med lägre risk för dig som strävar efter att din kärnverksamhet ska kunna bedrivas utan driftstörningar.
Läs merConfiguration testing Why? Vad det är tänkt att koden ska göra. Performance testing Kommentarer Skriva om koden som kommentar
Skapa testfall Testing Köra testen Hitta fel Inspections and reviews Verifiera resultatet Formal methods Static analysis Completeness Verifiering Kvalitet Maintainability Validering Traceability Fault
Läs merRiskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB
Riskhantering för informationssäkerhet med ISO 27005 Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB Varför ISO/IEC 27005 Information Security Management?? Riskanalys och riskhantering är centrala aktiviteter
Läs merEva Leach Elfgren, ehälsomyndigheten
Eva Leach Elfgren, ehälsomyndigheten En helt ny myndighet! Start 1 januari 2014 GD Torsten Håkansta tillträdde samma datum Grunden: verksamheten i det statliga bolaget Apotekens Service Ca 130 medarbetare
Läs merMin syn på kvalitetssäkring av Produktutvecklingsprocessen En essä om kvalitetssäkring
Min syn på kvalitetssäkring av Produktutvecklingsprocessen En essä om kvalitetssäkring 2012-04-10 KPP306 Produkt- och Processutveckling 15hp Mikael Knutsson Inledning I kursen KPP 306 Produkt och Processutveckling
Läs merKöksblandare VARJE DAGS KVALITETS GARANTI VARJE DAGS KVALITETS GARAN ÅR
Köksblandare KVALITETS GARANTI GARANTI DAGS VARJE VARJE ÅR VARJE DAGS KVALITETS GARANTI Har du tänkt på hur ofta du använder din köksblandare? Det har vi. För att alla våra köksblandare ska leva upp till
Läs merHP StoreEasy 5000 Network Storage Solution Installation and Startup Service
HP StoreEasy 5000 Network Storage Solution Installation and Startup Service HP Services Teknisk information HP StoreEasy 5000 Network Storage Solution Installation and Startup Service omfattar installation
Läs merAnalys av Svensk e-legitimation
Analys av Svensk e-legitimation Lars Grundström : lars.grundstrom@msb.se : 076 105 86 56 Gustav Söderlind : gustav.soderlind@msb.se : 070 565 27 48 Verksamheten för samhällets information- och cybersäkerhet
Läs merSWAMID. Nyttjandestatistik av SWAMID. Vad är SWAMID? Så, hur mycket används SWAMID idag? Vi vet inte.. http://flog.sunet.se en första demonstration!
Nyttjandestatistik av SWAMID SWAMID och Ladok 3 SWAMIDs vikt för SUNET och oss som lärosäten Nästa SWAMID WS 15-16 Maj i Stockholm Formell AL1 (LoA1) - profil på remiss Internationella samarbeten edugain!
Läs merSäkra trådlösa nät - praktiska råd och erfarenheter
Säkra trådlösa nät - praktiska råd och erfarenheter Emilie Lundin Barse Informationssäkerhetsdagen 2007, Karlstad 1 Om mig och Combitech Informationssäkerhetskonsult på Combitech Stationerad på Karlstadskontoret
Läs merCERTIFIERINGSBESTÄMMELSER CE Certifiering av produkter Byggproduktdirektivet 89/106 EEG system AC 1 Version: 2013-06-05
CERTIFIERINGSBESTÄMMELSER CE Certifiering av produkter Byggproduktdirektivet 89/106 EEG system AC 1 Version: Införda ändringar Avsnitten 5.8, betalning av faktura utsänd av Svensk Brand- och Säkerhetscertifiering
Läs merAvesta kommun. Styrande dokument Revisionsrapport. Offentlig sektor KPMG AB 2011-11-29 Antal sidor: 10. Rapport
Revisionsrapport Offentlig sektor KPMG AB 2011-11-29 Antal sidor: 10 Rapport Innehåll 1. Sammanfattning 1 2. Bakgrund 1 3. Syfte 1 4. Avgränsning 2 5. Revisionskriterier 2 6. Ansvarig nämnd/styrelse 3
Läs merISO STATUS. Prof. dr Vidosav D. MAJSTOROVIĆ 1/14. Mašinski fakultet u Beogradu - PM. Tuesday, December 09,
ISO 9000 - STATUS Prof. dr Vidosav D. MAJSTOROVIĆ 1/14 1 ISO 9000:2000, Quality management systems - Fundamentals and vocabulary Establishes a starting point for understanding the standards and defines
Läs merVarför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område,
Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område, det må vara personal, miljö, eller informationssäkerhet.
Läs merSteget efter CAD Data Management. Per Ekholm
Steget efter CAD Data Management Per Ekholm Agenda Vilka processer/discipliner stöds i PDMLink Dokument management Configuration Management Change Management Project Management Hur utvärderar jag behovet?
Läs merVad händer nu inom ReVAQ? Framtidsarbete och kontinuitet. SP Sveriges Tekniska Forskningsinstitut
Vad händer nu inom ReVAQ? Framtidsarbete och kontinuitet En lägesrapport av Annika Ekvall & Matz Sandström SP Sveriges Tekniska Forskningsinstitut Dagens föredrag: 1. Manual och certifieringsregler för
Läs merInternhyresregler för Region Halland
1(6) Datum Diarienummer 2012-09-12 RS110268 Lars-Anders Rothman, Ekonomidirektör Ekonomi och Finans 070-5704755 Lars-anders.rothman@regionhalland.se Internhyresregler för Region Halland 2(6) 1 INLEDNING
Läs merInformationssystem och databasteknik, 2I-1100
Informationssystem och databasteknik, 2I-1100 Introduktion till informationssystem - användning, teknik och utveckling Vad är ett informationssystem? Informationssystem: datoriserat system som stödjer
Läs merKRAV FÖR CERTIFIERING Nationella
1 Jämförelse mellan certifieringssystem för foderråvaruproducenter: Nationella Branschriktlinjer för Foderråvaruproducenter (Sverige), QS Feed Sector (Tyskland), PDV GMP + B2 Quality Control of Feed Materials
Läs merMectec Elektronik AB Agnesfridsvägen 189 213 75 Malmö, Sverige Tel 040 689 25 00 Fax 040 689 25 25 info@mectec.se www.mectec.se
Mectec Elektronik AB Agnesfridsvägen 189 213 75 Malmö, Sverige Tel 040 689 25 00 Fax 040 689 25 25 info@mectec.se www.mectec.se Helhetslösningar för Print & Apply skräddarsydda för din verksamhet Endast
Läs merHur vet man att man kan lita på ett labresultat? Kan man lita på de resultat andra rapporterar?
Kvalitetssäkring Hur vet man att man kan lita på ett labresultat? Kan man lita på de resultat andra rapporterar? Inte ovanligt att: Olika lab rapporterar olika resultat (från exakt samma prov!) Olika analystekniker
Läs merKVALITETS- OCH KONTROLLBESTÄMMELSER FÖR ELEKTRISK UTRUSTNING
Sid 1 (6) KVALITETS- OCH KONTROLLBESTÄMMELSER FÖR ELEKTRISK UTRUSTNING Rubrik Dokument Allmänna kvalitets- och kontrollbestämmelser KBE 100-3 Utgåva 3 (S) Innehåll 1 KRAVNIVÅINDELNING...2 2 KVALITETSSÄKRINGSSYSTEM...2
Läs merBilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C
Säkerhet Säkerhet 2 (14) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll säkerhetsrevision 5 2.1.3 Säkerhets-
Läs merMÅLSTYRNING OCH LÄRANDE: En problematisering av målstyrda graderade betyg
MÅLSTYRNING OCH LÄRANDE: En problematisering av målstyrda graderade betyg Max Scheja Institutionen för pedagogik och didaktik Stockholms universitet E-post: max.scheja@edu.su.se Forskning om förståelse
Läs merInformationshantering vid systemutveckling styrd av CM
Informationshantering vid systemutveckling styrd av CM Håkan Edler Torbjörn Jungeby Tore Qvist Syfte och mål Syftet med arbetsgruppens aktuella arbete är, att möjliggöra ett samordnat informationsutbyte
Läs merRISKANALYS AV SVENSKA LÄRARFONDERS ERSÄTTNINGSSYSTEM OCH ERSÄTTNINGSINSTRUKTION
RISKANALYS AV SVENSKA LÄRARFONDERS ERSÄTTNINGSSYSTEM OCH ERSÄTTNINGSINSTRUKTION Inledning Finansinspektionen har utfärdat allmänna råd om ersättningspolicy i försäkringsföretag, fondbolag, börser, clearinginstruktioner
Läs merSUHF:s ställningstagande i fråga om nationellt kvalitetssystem för högre utbildning. Åsa Kettis
m SUHF:s ställningstagande i fråga om nationellt kvalitetssystem för högre utbildning Åsa Kettis m Idag Lärosätena Utvecklar och bedriver utbildning (Utvärderar utbildning) UKÄ Utvärderar utbildning m
Läs merDok. Nr: VE-00172-V Verksamhetsmanual Benning Sweden AB
1(12) Inledning... 3 Företagspresentation... 3 Affärsidè... 3 Verksamhetssystemets omfattning... 3 Organisation... 4 Ledningsforum... 4 Ledningsfunktionen, VD... 5 Försäljning... 5 Produktenheten... 5
Läs merEntreprenörskap & Affärsutveckling (7,5 hp)
GEMA40 Entreprenörskap & Affärsutveckling (7,5 hp) Agenda 2011-01-25 1. Kursintroduktion & om entreprenörskap 2. Gruppindelning 3. Utdelning av PM-uppgift 1 4. Diskussion av gruppernas affärsidéer SMP
Läs merAnvisning gällande förskrivning av specialanpassad medicinteknisk produkt:
Sidan 1 av 6 Specialanpassade medicintekniska produkter 2006-04-12 Anvisning gällande förskrivning av specialanpassad medicinteknisk produkt: Arbetet ska baseras på en skriftlig anvisning och att produkten
Läs merEffektiv styrning av informationssäkerhet och IT-säkerhet i en komplex och samhällsviktig verksamhet
Sida 1 Effektiv styrning av informationssäkerhet och IT-säkerhet i en komplex och samhällsviktig verksamhet 1 Informationssäkerhets- & IT-säkerhetsansvarig Trafikförvaltningen (SL, Färdtjänsten och Skärgårdstrafiken)
Läs merAgenda. Plats och magkänsla. Presentation. - en pedagogisk fråga?
Plats och magkänsla - en pedagogisk fråga? Göran Lindahl Chalmers tekniska högskola 2011-09-28 Agenda Introduktion Helhet Användbarhet och effekter Cost and benefit Realitet, abstrakt, realitet Så här
Läs merVägledning för informationssäkerhetsdeklarationen
Säkerhet vid anskaffning och utveckling av system TOMMY SVENSSON OKTOBER 2011 Vägledning för informationssäkerhetsdeklarationen Ett forskningsprojekt i samverkan mellan / Näringslivets Säkerhetsdelegationen,
Läs merHur tycker vi det hänger det ihop?
1 Hur tycker vi det hänger det ihop? Användarcentrerad design av tjänster En plattform där tjänster kan designas och presenteras där processer kan initieras och drivas inom en organisation Robotisering
Läs merAIR COMPRESSORS ROLLAIR
AIR COMPRESSORS ROLLAIR 380-430 - 480 RLR 380-430-480: Tillförlitlighet och effektivitet Under många år har Worthington Creyssensac utvecklat nya produkter och förbättrat deras konstruktion och prestanda
Läs merskapa ett ökat mervärde uppnå ännu bättre resultat bidra positivt till människors tillvaro
RS2360:2013 1 Vår vision Att arbeta på SFK Certifiering är att identifiera sig med att arbeta för en proaktiv organisation och där allas lika värde är centralt. Vi skall på ett engagerat sätt ta ansvar
Läs merPRINCIPER FÖR ERSÄTTNING OCH ANDRA ANSTÄLLNINGSVILLKOR FÖR FÖRETAGSLEDNINGEN 2010
LUNDIN PETROLEUM AB:s ERSÄTTNINGSPOLICY PRINCIPER FÖR ERSÄTTNING OCH ANDRA ANSTÄLLNINGSVILLKOR FÖR FÖRETAGSLEDNINGEN 2010 Lundin Petroleums målsättning är att rekrytera, motivera och behålla högt kvalificerade
Läs merQ4 2006. Manpower Arbetsmarknadsbarometer Sverige. En undersökningsrapport från Manpower. Manpower, Box 1125, 111 81 Stockholm www.manpower.
Q4 26 Manpower Arbetsmarknadsbarometer Sverige En undersökningsrapport från Manpower Manpower, Box 1125, 111 81 Stockholm www.manpower.se 26, Manpower Inc. All rights reserved. Innehåll Q4/6 Sverige 4
Läs merAgenda. Kort om Datacenter. Våra erfarenheter av 27001:2013. Summering
SÄKER IT-DRIFT Agenda Kort om Datacenter Våra erfarenheter av 27001:2013 Varför ledningssystem för informationssäkerhet - LIS Förutsättningar Krav Säkerhetsåtgärder Riskanalyser Personrelaterade hot Tidsåtgång
Läs merTitel Projektplan för FoTA P12. Utgåva 1.8 2002-01-29. Projekt-/arbetsplan för. FoTA P12:
1(8) Projekt-/arbetsplan för FoTA P12: Överföring till industrin av programvaruteknik för säkerhetskritiska system 2(8) 1. Sammanfattning 1.1. Målsättning Stödja teknikupptagandet i resp företag av den
Läs merFörklaringstexter till SKL:s uppföljningsformulär
BILAGA 2 TILL CIRKULÄR 09:86 1 (5) Förklaringstexter till SKL:s uppföljningsformulär Fråga 1 Vilken typ av företag är ni? Olika typer av företag har olika förutsättningar att arbeta med leverantörsansvar
Läs merOperatörer och användargränssnitt vid processtyrning
Operatörer och användargränssnitt vid processtyrning Domänanalyser och uppgiftsanalyser Uppsala universitet @ 2003 Anders Jansson Sammanfattning kap.1 Sociotekniska system Många olika grupper av användare
Läs merTerminologi för e-legitimationer
Terminologi för e-legitimationer Terminologi för e-legitimationer Det pratas mycket om e-legitimationer nu. Men om man försöker hitta svaret på frågan Vad är egentligen en e-legitimation för något? möts
Läs mer2014-2015 Alla rättigheter till materialet reserverade Easec
1 2 Innehåll Introduktion... 4 Standarder... 5 Översikt: Standarder... 6 1058.1-1987 IEEE Standard för Software Project Management Plans... 7 Ingående dokument... 8 Syfte och struktur... 9 ITIL... 10 ITIL
Läs merTestdriven utveckling. Magnus Jonsson Siemens Medical Solutions
Testdriven utveckling Magnus Jonsson Siemens Medical Solutions 2 Soarian Stort projekt, ca 400 personer i projektet Distribuerad utveckling i USA, Indien och Sverige Web baserat lösning med admin client
Läs merGröna Tåget. Tåginredningar. Funtionalitet och kostnader. Karl Kottenhoff Evert Andersson 2014-03-06
Gröna Tåget Tåginredningar Funtionalitet och kostnader Karl Kottenhoff Evert Andersson 2014-03-06 Attraktiv passagerarmiljö ett av de större delprojekten i Gröna Tåget Konstfack, KTH, Bombardier Vila Arbeta
Läs merPRODUKTINNOVATION Civilingenjör 180 p
PRODUKTINNOVATION Civilingenjör 180 p Produktutveckling från idé till kommersialisering - Produktrealisering - Skapandeprocessen - Produktanalys - Funktionsverifiering - Produktentreprenör - Affärsperspektivet
Läs merViktigt! Glöm inte att skriva Tentamenskod eller namn på alla blad du lämnar in.
Supportkunskap Provmoment: Ladokkod: Tentamen ges för: Ten 41F07A ITEK13 Namn: Personnummer: Tentamensdatum: 2014-08-26 Tid: 14.00 18.00 Hjälpmedel: Hjälpmedel som finns på plats: Vald artikel (gäller
Läs mer