Förnyad certifiering av driftleverantörerna av Ladok

Transkript

1 Dnr UmU Sida 1 av 1 Ulrika Ringeborn/IT-strateg Lunds universitet Umeå universitet Uppsala universitet Förnyad certifiering av driftleverantörerna av Ladok Enligt beslut av Ladokkonsortiets styrelse genomförs under 2015 en förnyad certifieringsprocess avseende drift av Ladok vid de idag certifierade driftleverantörerna. Certifieringsprocessen genomförs med hjälp av konsulten Pontus Abrahamsson, ATEA (pontus.abrahamsson@atea.se). Respektive driftleverantör ska skriftligt intyga att samtliga fastställda certifieringskriterier uppfylls. Denna skriftliga verifiering ska skickas via post till undertecknad. För att komplettera denna verifiering ska bifogade uppföljningsfrågor besvaras i ett avstämningsmöte med konsulten. Respektive driftleverantör tar direkt kontakt med Pontus Abrahamsson för att boka denna avstämning via distansmöte (exempelvis Adobe connect). Avstämningsmöte mellan driftleverantör och konsult bör bokas så fort som möjligt. Inför avstämningsmötet ska relevant dokumentation tas fram. Hela certifieringsprocessen ska vara avslutad vecka 46 för att därefter avrapporteras till Ladokkonsortiets förvaltningsstyrgrupp. När det gäller kostnader i samband med den förnyade certifieringsprocessen förutsätts respektive driftleverantör stå för kostnader som kan uppstå för att uppfylla certifieringsvillkoren samt besvara uppföljningsfrågorna. Kostnaden för den konsult som genomför certifieringsprocessen tas av Ladokkonsortiet. På styrelsens uppdrag Ulrika Ringeborn Ulrika Ringeborn IT-avdelningen Linnéuniversitetet VÄXJÖ

2 drift av Ladok Sida 1 av 3 Certifieringskriterier för drift av nuvarande Ladoksystem Certifieringskriterierna nedan avser de åtaganden driftleverantören har gentemot olika systemägare. Samtlig dokumentation som åberopas för nedanstående certifieringskriterier skall finnas samlad. Alternativt skall en förteckning finnas över var dokumentation som åberopas kan återfinnas. 1 IT-säkerhet 1.1 Det skall finnas krypterad informationsöverföring mellan slutanvändare och driftleverantör. 1.2 Dokumenterade rutiner för certifikatshantering skall kunna redovisas. Dokumentationen skall minst redogöra för hantering när certifikat går ut, byts ut, lagring av privat nyckel samt återkallande. 1.3 Driftleverantörens organisation avseende IT-säkerhet skall finnas dokumenterad. 1.4 Dokumenterad tillgång till specialister avseende rådgivning om IT-säkerhetsfrågor skall finnas. 1.5 Dokumenterade katastrofrutiner skall testas minst en gång per år. 2 Personal 2.1 Dokumenterad bemanningsplan över hur kontinuitet, kompetensutveckling och sårbarhet säkras i personalplaneringen skall finnas. 2.2 Driftleverantören skall kunna redovisa dokumenterad åtgärdsplan vid akut personalbortfall. 2.3 Beredskapsbemanning skall kunna erbjudas 7 x Sekretessavtal med all driftspersonal skall finnas inklusive tredjepart. 2.5 Redovisning av resursåtgång skall kunna ske på tillförlitligt sätt (tidsredovisningssystem). 2.6 Utvecklings- och driftspersonal skall organisatoriskt särskiljas. 3 Driftmiljö 3.1 Dokumenterat regelverk för incidenthantering avseende drift av servrar och tillhörande utrustning skall finnas. Hänsyn skall tas till SUNETs krav: Dokumenterade regler för installation och konfiguration av servrar och tillhörande utrustning skall finnas. 3.3 Dokumenterade regler för åtkomst för produktionsmaskin och applikationsprogramvara skall finnas avseende driftspersonal samt tredjepart. 3.4 Separata datorhallar i olika byggnader för redundans skall finnas, med lägst säkerhetsklass SSF 200:3 nivå 2 med avseende på fysiskt intrång. 3.5 In- och utpasseringssystem med loggning skall finnas till datorhallarna.

3 drift av Ladok Sida 2 av Dokumenterad underhållsrutin för fysisk miljö i datorhallarna skall finnas. 3.7 Automatiskt brandsläckningssystem alternativt s.k. early-warning-system skall finnas i datorhallarna. 3.8 Automatiserad klimatanläggning med därtill tillhörande rutin för övervakning skall finnas i datorhallen. 3.9 Reservkraft vid bristande elförsörjning skall finnas och vid externa åtaganden även innefatta lokal anslutning till SUNET. Det skall även finnas en dokumenterad informations- och kommunikationsplan mellan driftleverantören och beställarna för dessa tillfällen Dokumenterade regler för nedtagning och återstart av utrustning vid avbrott skall finnas Vid katastroftillfälle skall driftleverantören påbörja upprättande av drift i alternativ lokal inom 1 timme under ordinarie arbetstid samt avsluta upprättande av drift i alternativ lokal inom 12 timmar under ordinarie arbetstid. Det skall finnas en dokumenterad informations- och kommunikationsplan mellan driftleverantören och beställarna för katastroftillfällen Dokumenterad plan för säker avveckling av utrustning med avseende på informationshantering skall finnas Vid utrangering av utrustning skall gällande miljölagstiftning användas. 4 Service Level Agreement, SLA 4.1 Formaliserad överenskommelse skall tecknas mellan driftleverantör och beställare med utgångspunkt i den av konsortiet rekommenderade SLA-modellen. 4.2 Tillgänglighet i enlighet med SLA skall kunna redovisas. 4.3 PUB-avtal i anslutning till SLA skall kunna redovisas. 5 Säkerhetskopiering 5.1 Driftleverantören skall ha system för säkerhetskopiering och återläsning för såväl inkrementell som fullständig backup utan störningar i reguljär applikationsdrift. 5.2 Säkerhetskopiering skall kunna erbjudas vid alla tidpunkter på dygnet om så önskas av beställaren. Dokumenterade rutiner för säkerhetskopiering (inklusive ansvarsfördelning, medierotering, osv.) skall finnas. 5.3 Den tekniska kvaliteten på säkerhetskopiering med avseende på klocksynkronisering skall kunna garanteras. 5.4 Fullständig återläsning av system skall ske minst en gång per år och återläsningstest skall ske minst en gång per månad. 5.5 Matchande serviceavtal motsvarande säkerhetskopieringens tillgänglighet på såväl hård- som mjukvara skall finnas.

4 drift av Ladok Sida 3 av Utrustning för löpande säkerhetskopiering skall placeras i en annan brandcell än den/de datorhallar som säkerhetskopieringen avser medan mediet är aktivt. Om säkerhetskopior för löpande drift är löstagbara skall de förvaras i säkerhetsskåp av klassning lägst SSEN (skåpen kan vara märkta S120DIS). 5.7 När säkerhetskopiering är avslutad skall säkerhetskopiorna och de verifierade arkivkopiorna flyttas till annan byggnad och förvaras i säkerhetsskåp av klassning lägst SSEN (skåpen kan vara märkta S120DIS). Arkivkopiorna kan också överlämnas till systemägare för förvaring.

5 Uppföljningsfrågor till respektive driftleverantör Sida 1 av 1 Uppföljningsfrågor till respektive driftleverantör Nedanstående punkter ska besvaras av respektive driftleverantör i kontakt med extern konsult som utsetts av Ladokkonsortiet. 1. Har något förändrats avseende certifieringskriterierna sedan 2012? 2. Har något utöver certifieringskriterierna förändrats avseende driftsmiljön sedan 2012? 3. Hur har den sedan 2012 tillagda punkten 4.3 i certifieringskriterierna hanterats (PUB-avtal i anslutning till SLA skall kunna redovisas)? 4. Genomgång av inträffade incidenter sedan 2012 och hur de har hanterats. 5. Har några förändringar skett i utförande av tredje driftparts åtagande? 6. Ta fram exempel på att rutiner har utförts och inte bara bevis på att rutiner finns dokumenterade. 7. Ta fram exempel på att kontinuitetsplaner (och andra planer) är uppdaterade och i tillämpliga fall testade.