Common Criteria Certification of Open Source Software
|
|
- Stig Hellström
- för 7 år sedan
- Visningar:
Transkript
1 Certification of Open Source Software Tomas Gustavsson PrimeKey Solutions AB
2 Agenda Common Criteria Vad Varför Open Source Hur fungerar de ihop? Hur påverkas ett projekt? Avbryt gärna med frågor!
3 Vad är det? Kort för o Common Criteria for Information Technology Security Evaluation En standard o För IT-säkerhetscertifiering definierad av ISO/IEC Tillhandahåller o Tillit att processer för specifikation, implementation och utvärdering har utförts på ett rigoröst och standardiserat sätt. Contents based on Wikipedia, Common Criteria,
4 Används av Användare o Specificera krav på säkerhet och tillit. Leverantörer o Att marknadsföra säkerhetsaspekter hos sina produkter. Testlaboratorier o Att utvärdera om produkter uppfyller sina anspråk. Contents based on Wikipedia, Common Criteria,
5 Varför? Myndigheter, banker och större företag kräver säkerhetscertifierad mjukvara. Som open source-leverantör gäller samma regler som för proprietära leverantörer. Inne eller ute! Statisk certifiering. En granskad version, i en viss miljö, är certifierad. Ej andra versioner i andra miljöer.
6 Hur fungerar det? Hur fungerar common criteriacertifiering? Sponsor - betalar Developer - utvecklar Labb - granskar Certification body skriver på pappret
7 Testar Dokumentation Dokumentation av säkerhetsfunktionalitet är fullständig Implementation Att säkerhetsfunktionerna gör det de påstås göra Utvecklingsmiljö Att utvecklingsmiljön är säker Utvecklingsprocess Att utvecklingen sker på ett säkert sätt
8 Vad är common criteria? PP ST FSP, TDS, IMP PRE, OPE ARC, ALC ATE Common Criteria TLAs TOE, TSF, TSFI, EAL En process i sig att lära sig alla termer.
9 Färdiga dokument? CC standard: En hög med tjocka dokument som beskriver förutbestämda krav. Främst avsedda för granskare. Protection Profile: förutbestämda krav på en viss typ av mjukvara, tex CA, smartkort, OS. Skapas oftast av en myndighet tex NIST, DoD, EU Utifrån detta påbörjas certifieringen av mjukvaran.
10 Vad skall skapas (1)? Security Target (ST): Beskriver vilka säkerhetsfunktioner mjukvaran har och vilka hot de skyddar mot. I princip en kopia av PP. Functional Specification (FSP): Beskriver alla säkerhetsfunktioner i detalj. Design Specification (TDS): Beskriver alla säkerhetsmoduler och interaktioner. Implementation Representation (IMP): Doxygen dokumentation över alla filer.
11 Vad skall skapas (2)? Preparative Procedures (PRE): Hur man konfigurerar systemet. Operational User Guidance (OPE): Hur man använder systemet. Test plan (ATE): Tester och protokoll för alla säkerhetsfunktioner. Security Architechure (ARC): Säkerhetsarkitektur Life Cycle Support (ALC): Processer för utveckling och release. Configuration List: Lista över alla filer och beroenden.
12 ST (Security Target) - TOE (Target of Evaluation) - TSF (TOE Security Functions) Abstract machine Application server HSM TOE Boundary CESeCore Configuration DB Applications
13 FSP (Functional Specification) (1)
14 FSP (Functional Specification) (2)
15 FSP (Functional Specification) (3)
16 TDS (TOE Design Specification)
17 Hur hänger dokumenten ihop? TOE har TSF, TSF har TSFI Fullständiga mappningar mellan alla dokument. Man kan ej beskriva en TSF i FSP som inte motsvaras av en test i ATE...
18 Några fördommar om Common Criteria? Dyrt? Slöseri med tid? Bara papper, inte tekniskt? Certifierade produkter är bara gamla versioner? Certifierade produkter är inte bättre än andra?...
19 Sanningen om Common criteria Tar mycket tid. Kostar mycket pengar. Är tekniskt. Gamla versioner är certifierade, ej senaste. Ger produktförbättringar, om använt på rätt sätt. Ger säkrare produkter, om använt på rätt sätt....
20 Vanliga missuppfattningar: - CC certifiering garanterar säker mjukvara - CC certifiering är ingenting värt En CC certifiering säkerställer, med en viss säkerhetsgrad (EAL) att den certifierade mjukvaran fungerar som det är dokumenterat att det skall fungera. Därför är Protection Profile och Security Target viktiga.
21 För användaren? Protection ProfileProtection Profile och Security Target viktiga. Det är meningen att användaren/inköparen av mjukvara skall kunna läsa en ST och förstå vad som är certifierat. I praktiken omöjligt Av det följer: Användare tittar bara på EAL4+. Leverantörer påpekar andras produkter certifierar bara....
22 Väldigt svårt och omständigt att hålla reda på alla detaljer i alla dokument och hålla kopplingarna korrekta. Man skriver bara den typen, och mängden, av dokument om man får betalt. Anlitar ofta konsult för att göra det Kan hindra viss refactoring, men även medföra nödvändig refactoring. Bra input och säkerhetstestning från testlabbet. Seg process... Common Criteria För utvecklaren?
23 Vad kostar det? - Tid, 2 år varav minst 3 pers heltid under ca 1 år - Pengar, > bara för labbet
24 Nej Samma krav för OSS och Proprietär sw. CC bryr sig inte om koden är öppen eller sluten. Finns inga krav som OSS inte kan uppfylla. Ja CC och Open Source Diskrimineras open source? Strikt kontroll över repo och comitters är inte en perfekt match för communitydrivna projekt. Life cycle-krav kräver kontroll av issues. Kostnad kräver företag med goda finanser, ROI
25 CC och Open Source Vattenfall vs agile De flesta Open Source-projekt utvecklas ej enligt en sådan extrem vattenfallsprocess som CC är. CC ej skapat med tanke på snabb utveckling och flexibilitet. Statisk certifiering. En granskad version, i en viss miljö, är certifierad. Ej andra versioner i andra miljöer. Impact assessment kan göras för releaser efter certifiering Omcertifiering iallafall billigare när man kan alla processer och har de flesta dokument någorlunda i ordning.
26 Resultat? Få Open Source-produkter är certifierade Från större företag RedHat, IBM, PrimeKey,... Ännu färre fritt nedladdningsbara Desto fler kommersiella produkter som bygger på open source. Apache etc
27 CESeCore och EJBCA Vad har vi certifierat? CeSecore.eu EJBCA.org
28 Assurance Level o EAL 4+ (augmented with ALC_FLR.2) Protection Profile o Uppfyller Security Level 3 i CIMC (Certificate Issuing and Managements Components) PP CC Version o CESeCore och EJBCA Conformance claims Compliance med CC version 3.1. CIMC skapades ursprungligen för CC version 2.1, men anpassades för CC version 3.1.
29 CESeCore och EJBCA Vad skiljer OSS från proprietär sw? Publikt repository Kontroll över utvecklingsdatorer Varifrån görs utveckling Vem utvecklar, juridisk kontroll över utvecklare
30 CESeCore och EJBCA Hur stödjer CC open source? Kontroll över utvecklingsdatorer policy/kontrakt Varifrån görs utveckling publikt svn/git, wiki, HTTPS och autentisering Vem utvecklar, juridisk kontroll över utvecklare - kontrakt
31 CESeCore och EJBCA Hur påverkar det open source-projektet? ALC Life Cycle och CC krav Kontrollerad access till repositoryt Logiskt och fysiskt Inget sf.net Processer för: Ärendehantering Code review Testning Release
32 CESeCore och EJBCA Hur påverkar det open source-projektet? ALC Life Cycle och CC krav All personal Skriva på user responsibility policy Accesslistor vem som har åtkomst till vad Externa comitters: Logiskt och fysiskt Samma user responsibilty policy Granskningsprocess
33 CESeCore och EJBCA Påverkan på EJBCA.org? Vi hade redan Jira, Fisheye, Hudson, Clover,... Flyttade repository till egen hosting Införde access listor och user responsibility policy för alla committers Mer administration Lite mer QA för varje issue, mergning och extra dokumentation. Lite långsammare utveckling per issue Dock bättre kvalitetsäkring per issue
34 Certification of Open Source Software Tomas Gustavsson PrimeKey Solutions AB
Vad är speciellt med IT-säkerhet?
Assurans Ett mått på tillit till IT-säkerhet i produkter och system Dag Ströman, Mats Ohlin Bonniers: Skydd, Trygghet Websters: Freedom from threats Begreppet säkerhet Behovet av en standard för säkerhet
Läs merAgenda SWEDISH CERTIFICATION BODY FOR IT SECURITY
Assurans Ett mått på tillit till IT-säkerhet i produkter och system Dag Ströman, Mats Ohlin Agenda Begreppet säkerhet Behovet av en standard för säkerhet i IT-produkter Common Criteria En introduktion
Läs merAgenda. Kort om CC. Utvecklingen nu och framöver. Hur använda CC vid upphandling? CSEC roll CCRA. Internationellt Sverige. Konkurrens på lika villkor
- Kravställning på IT-säkerhetsprodukter Försvarets Materielverk/CSEC 2005 Document ID Issue 0.1 Cybersäkerhet SESAM 2012-05-10 Dag Ströman Verksamhetschef FMV/CSEC 1 Agenda Kort om CC CSEC roll CCRA Utvecklingen
Läs merKonsoliderad version av
Konsoliderad version av Styrelsens ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd om (STAFS 2007:20) evalueringsorganisationer som utvärderar IT-säkerhet Ändring införd: t.o.m.
Läs merSWAMID. Nyttjandestatistik av SWAMID. Vad är SWAMID? Så, hur mycket används SWAMID idag? Vi vet inte.. http://flog.sunet.se en första demonstration!
Nyttjandestatistik av SWAMID SWAMID och Ladok 3 SWAMIDs vikt för SUNET och oss som lärosäten Nästa SWAMID WS 15-16 Maj i Stockholm Formell AL1 (LoA1) - profil på remiss Internationella samarbeten edugain!
Läs merProgramvara i säkerhetskritiska tillämpningar
Programvara i säkerhetskritiska tillämpningar Programvara får inte bidra till att person, egendom eller miljö skadas 2003-09-02 1 Systemsäkerhetsprocessen vid försvarsmakten materielupphandling beskrivs
Läs merPlatina och kvalité. Rasmus Staberg, Teknisk direktör, 2014-04-08
Formpipe Platina och kvalité Rasmus Staberg, Teknisk direktör, 2014-04-08 04 08 1 Formpipe Presentation Bakgrund Platina släpptes som första release år 2000. Fick pris för Best in show från Bill Gates
Läs merKonsoliderad version av
Konsoliderad version av Styrelsens för ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd (STAFS 2007:13) om ackreditering av organ som certifierar ledningssystem Ändring införd:
Läs merSTADSLEDNINGSKONTORET SOA SDK IT-AVDELNINGEN VERSION 2.1. Läs mig först. Stockholms stad SOA-plattform. Sida 1 (5)
Läs mig först Stockholms stad SOA-plattform 1 (5) Innehållsförteckning 1 Beskrivning av SDK 3 1.1 Software Developer Kit för Utvecklare... 3 1.2 Support för... 3 1.3 Omfattning... 4 1.4 Versionshantering...
Läs mer192 Guide för förenklad ST/PP
Ärendetyp: 6 Diarienummer: 13FMV7990-19:113FMV7990-19:1 SP-192 Dokument ID: FMVID-291-309 Swedish Certification Body for IT Security Issue: 3.0, 2013-09-16 Authorisation:Martin Bergling, Technical Manager
Läs merImplementationsstrategier för PLCS
Implementationsstrategier för PLCS Dr Mattias Johansson Director Software Products Eurostep AB Typically complex systems environment Point to Point Integration Operational Objectives CM CM CM CM 5. Requirements
Läs merKompetens på Certifying Staff i POA? Checklista vid release med FORM 1?
Certifying Staff Frågor från myndigheten som vi vill FÖRTYDLIGA: Kompetens på Certifying Staff i POA? Checklista vid release med FORM 1? 1 Fundera över. Vilken nivå på teknisk kompetens krävs på Certifying
Läs merVad är RTCA DO-178C? och: Hur arbetar Saab med dessa krav? Lars Ljungberg, Saab AB, Avionics Systems
Vad är RTCA DO-178C? och: Hur arbetar Saab med dessa krav? Lars Ljungberg, Saab AB, Avionics Systems 2018-05-07 FUNCTONAL SAFETY DO-178C är processorienterad dentifiera risker (hazards) och de säkerhetsfunktioner
Läs merConfiguration testing Why? Vad det är tänkt att koden ska göra. Performance testing Kommentarer Skriva om koden som kommentar
Skapa testfall Testing Köra testen Hitta fel Inspections and reviews Verifiera resultatet Formal methods Static analysis Completeness Verifiering Kvalitet Maintainability Validering Traceability Fault
Läs merBygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05
Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05 Innehåll Kursöversikt ITIL v3 Utbildningsschemat Målgrupper & förkunskapskrav Kursuppbyggnad & innehåll V2 V3, Service Lifecycle,
Läs merSCRUM. Marcus Bendtsen Institutionen för datavetenskap
SCRUM Marcus Bendtsen Institutionen för datavetenskap 2 Metodik Systematiskt tillvägagångssätt för att garantera utfallet Metodiken behöver passa kontexten och tillgängliga resurser Verifiering av metodiken
Läs merTekniskt ramverk för Svensk e- legitimation
Tekniskt ramverk för Svensk e- legitimation ELN-0600-v1.4 Version: 1.4 2015-08-14 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E- LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER
Läs merStyr och utveckla ditt IT-stöd utifrån internationella standarder
Styr och utveckla ditt IT-stöd utifrån internationella standarder Frukostseminarium 2008-09-19 Anita Myrberg BiTA Service Management Agenda ISO/IEC 20000 Relation till andra standarder Varför styra en
Läs merISTQB Testarens ledstjärna
ISTQB Testarens ledstjärna SSTB SAST-möte 2012-02-23 Vilka är vi? Mångårig erfarenhet från testarbete, testare, testledare, testchef. Utveckling av test metoder och processer. Test kurser. Jobbar som Systemarkitekt
Läs merProduktens väg från idé till grav
Produktens väg från idé till grav Lars Lundgren Senior Consultant, Risk Management i3tex Riskhantering Idè Avsedd användning Specifikationer Konstruktion Verifiering Validering Postproduktion Slut Produkten
Läs merISO/IEC 20000, marknaden och framtiden
ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder
Läs merTestautomatisering. Intro
Testautomatisering FM: Presentation Genomgång av Kursplan / Kursupplägg Varför testautomatisering? Video + diskussion Idag David Gullmarsvik david.g@jetas.se Software Developer Tidigare Lärare KYH, TI
Läs merLinköpings universitet 1 TDP029. Systemutveckling. Systemutveckling. Vanliga faser. Fler faser. Systemutvecklingsmetod
Systemutveckling TDP029 Systemutveckling Annika Silvervarg COIN/HCCS/IDA Systemutveckling kallas processen att ta emot en beställning på ett datorsystem, skriva en strukturerad kravspecifikation på systemet,
Läs merDFC 2008-09-05 bild 1
DFC 2008-09-05 bild 1 Specialister ITIL & IT Service Management Ackrediterade utbildningar Coachning / Mentorskap Konsultstöd av ackrediterade lärare DFC 2008-09-05 bild 2 Service Management Kurs Dagar
Läs merSlimmad, ultrakompakt design som matchar din Mac eller PC. Thunderbolt 2-hårddiskkabinett med 4 fack - med RAID. StarTech ID: S354SMTB2R
Thunderbolt 2-hårddiskkabinett med 4 fack - med RAID StarTech ID: S354SMTB2R Kreativa proffs, från skapare av digitalt innehåll till videoredigerare, har extrema krav för extern lagring och kräver både
Läs merTeststrategier och Testcertifiering. Per Strandberg, Maj 2013
Teststrategier och Testcertifiering Per Strandberg, Maj 2013 1 Lite om Test i Allmänhet och ISTQB Certifiering Mål med testning? Förebygga fel Hitta fel eller risk Underlätta och ge stöd vid utveckling
Läs merHjälpmedel: Hjälpmedel som finns på plats: Valda artiklar del 1 och del 2 (gäller för del 2 av tentan) Inga övriga hjälpmedel
Supportkunskap Provmoment: Ladokkod: Tentamen ges för: Ten 21SU1A ITEK11 Namn: Personnummer: Tentamensdatum: 2013-04-02 Tid: 09.00 13.00 Hjälpmedel: Hjälpmedel som finns på plats: Valda artiklar del 1
Läs merCVS-Introduktion. CyberRymden Introduktion till CVS,17 november (27) Marcus Rejås
Introduktion till CVS,17 november 2002 1(27) CVS-Introduktion CyberRymden 2001-10-03 Marcus Rejås $Id: slides.tex,v 1.2 2002/11/17 18:16:40 rejas Exp $ Introduktion till CVS,17 november
Läs merF6 Exchange 2007. 2013-01-16 EC Utbildning AB 2013-01-16
F6 Exchange 2007 2013-01-16 EC Utbildning AB 2013-01-16 1 Kapitel 6, Sid 303-310 Antivirus and Security EC Utbildning AB 2013-01-16 2 Dagens meny Idag: Allmän uppsäkring av system Defense in-depth Verktyg
Läs merDen säkra mobila arbetsplatsen Jesper Svegby Pointsec Mobile Technologies
Den säkra mobila arbetsplatsen Jesper Svegby Pointsec Mobile Technologies 2004-11-25 Global marknad Fritt sätt att arbeta Alltid nåbar Hård konkurrens Kostnadseffektivitet och säkerhet Förutsättningarna
Läs merMiddleware vad, hur, varför när?
Middleware vad, hur, varför när? Anders Kingstedt Askus AB Ersättas med en bild 1 Disposition Vad? Hur? Varför? När? Målsättning Ge er möjlighet att skilja på och 2 Vad? - är Middleware Ersättas med en
Läs merKonsoliderad version av
Konsoliderad version av Styrelsens för ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd () om ackreditering av organ som certifierar ledningssystem Ändring införd: t.o.m. STAFS
Läs merKonsoliderad version av
Konsoliderad version av Styrelsens för ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd (STAFS 2007:12) om ackreditering av organ som certifierar produkter Ändring införd: t.o.m.
Läs merSäkerhetsstandarder: Säkerhetsinriktning
Säkerhetsstandarder: Säkerhetsinriktning Säkerhetsinriktningen varierar mellan olika standarder: Systemsäkerhet kan avse... Person DEF(AUST)5679, ISO/IEC 61508, DS 00-55/00-56 (utgåva 2) Person-Egendom-Miljö
Läs merAgil utveckling ställer nya krav på upphandling. Roland Bäcklin, Jaybis Konsult AB roland.backlin@jaybis.se
Agil utveckling ställer nya krav på upphandling Roland Bäcklin, Jaybis Konsult AB roland.backlin@jaybis.se Roland Bäcklin Tidigare: Utvecklare, Systemarkitekt, Projektledare, CTO, CIO, Riksinstruktör,
Läs mer2014-11-07 2. Tack till våra sponsorer!
Rätt säkerhet! 2015 2014-11-07 2 Tack till våra sponsorer! Program 8.30 - Registrering, kaffe och utställning 9.30 - SIS En informationsorganisation - Välkomsthälsning och inledning Elisabeth Darius, tf
Läs merCertifikatbaserad inloggning via SITHS, tillämpningsexempel
Certifikatbaserad inloggning via SITHS, tillämpningsexempel För att logga in i en webbapplikation med hjälp av SITHS-kort och certifikat behöver webservern och applikationen konfigureras för hantering
Läs merSafe Logic Compact. Konfigurering av Rexroth säkerhets PLC. Snabbguide Svenska
Safe Logic Compact Konfigurering av Rexroth säkerhets PLC Snabbguide 05.2013 Svenska The data specified only serve to describe the product. No statements concerning a certain condition or suitability for
Läs merTekniskt ramverk för Svensk e-legitimation
Tekniskt ramverk för Svensk e-legitimation ELN-0600-v1.3 Version: 1.3 2015-04-29 1 (10) 1 INTRODUKTION 3 1.1 IDENTITETSFEDERATIONER FÖR SVENSK E-LEGITIMATION 3 1.2 TILLITSRAMVERK OCH SÄKERHETSNIVÅER 4
Läs merSvenska Linuxföreningen. Fri programvara Mycket mer än bara gratis 1(29)
Fri programvara Mycket mer än bara gratis Copyright 2005,2006 Marcus Rejås Jag ger härmed rätten till alla att nyttja denna presentation på alla sätt som anses lämpliga så länge som syftet
Läs merMedarbetarundersökningen 2012
Kod: 36717886-60C754 Vi från garanterar fullständig säkerhet och sekretess både med avseende på hanteringen av Kod: 36717887-54CA5A Vi från garanterar fullständig säkerhet och sekretess både med avseende
Läs merLyckade projekt - finns det?
Lyckade projekt - finns det? Maria Lindqvist Björkman Enea Business Software Enea Business Software 2002 Sida 1 Agenda Förväntningar kund & leverantör Statistik om projekt Framgångsfaktorer Exempel på
Läs merISE GRANSKNINGSINSTRUKTION ISD 3.0
18FMV6730-8:1.2 1(14) ISE GRANSKNINGSINSTRUKTION ISD 3.0 18FMV6730-8:1.2 2(14) Innehåll 1 Basfakta... 3 1.1 Giltighet och syfte... 3 1.2 Revisionshistorik... 3 1.3 Terminologi och begrepp... 3 1.4 Bilageförteckning...
Läs merSVENSK STANDARD SS-EN :2013
SVENSK STANDARD SS-EN 419251-1:2013 Fastställd/Approved: 2013-03-10 Publicerad/Published: 2013-03-12 Utgåva/Edition: 1 Språk/Language: engelska/english ICS: 35.240.15 Säkerhetskrav för autenticeringsanordning
Läs merTestdriven utveckling. Magnus Jonsson Siemens Medical Solutions
Testdriven utveckling Magnus Jonsson Siemens Medical Solutions 2 Soarian Stort projekt, ca 400 personer i projektet Distribuerad utveckling i USA, Indien och Sverige Web baserat lösning med admin client
Läs merPrioriterade standarder, Handledning, Vägledning, Utbildning Mats Åhlin
Prioriterade standarder, Handledning, Vägledning, Utbildning Mats Åhlin 2018-05-03 TK 323 Geodata Vad gör vi? ISO CEN SIS SS-EN ISO 6709 Standard representation of geographic point location by coordinates
Läs merSecureCom Card Preparation System
I-KL: Öppen 2008-10-20 (SeCo nr 3747) sid 1(7) SecureCom Card Preparation System Översikt I detta dokument beskrivs SecureComs lösning för preparering av kortunderlag, Card Preparation System (CPS). Vid
Läs merAtt fatta rätt beslut vid komplexa tekniska upphandlingar
Att fatta rätt beslut vid komplexa tekniska upphandlingar Upphandlingsdagarna 2015 Stockholm 29 januari 2015 1 Inledning Den här presentation kommer att undersöka de vanligaste fallgroparna vid komplex
Läs merPlattform as a Service, leverantör tillhandahåller plattformen, jag tillhandahåller applikation och ansvarar för denna.
Modul 1: Molntjänst Publikt moln Privat moln Hybrid moln IaaS PaaS SaaS DaaS DaaS SLA Infrastructure as a Service, leverantör tillhandahåller infrastrukturen, jag tillhandahåller virtuella maskiner eller
Läs merKurser som beställs genom eller med referens till EÅ Data AB ges 30% rabatt på samtliga priser.
Kurser som beställs genom eller med referens till EÅ Data AB ges 30% rabatt på samtliga er. För beställning eller frågor kontakta EÅ Data AB på 08 55 67 17 44, välj 1 eller New Horizons direkt på 020 63
Läs merMedarbetarundersökningen 2012
Kod: 36718016-93DB30 Vi från garanterar fullständig säkerhet och sekretess både med avseende på hanteringen av Kod: 36718017-2611ED Vi från garanterar fullständig säkerhet och sekretess både med avseende
Läs merIPv6 och säkerhet. torbjorn.eklov@interlan.se
IPv6 och säkerhet torbjorn.eklov@interlan.se Är IPv6 säkrare? Är IPv6 säkrare än IPv4? Nej Alla säkerhetsfunktioner i IPv6 finns idag för IPv4 Undantag, skanna ett subnät 2^64 18446744073709551616 möjliga
Läs merBILAGA 1 Definitioner
BILAGA 1 Definitioner Version: 1.1 Följande begrepp används inom Sambi: Anslutningsavtal: Avtal mellan Sökanden och Federationsoperatören som innebär att Sökanden ansluter till Federationstjänsten som
Läs merSammanfattning Klient
Sammanfattning Klient Kommentarer: Svaren på enkäten tyder på att vi ser en generell ökning inom klient Ökad efterfrågan av seniorkonsulter och lösningsarkitekter på grund av ökad komplexitet. Bäst effekt
Läs merElisabet Stöök Konsult SAS Institute AB Copyright 2003, SAS Institute Inc. All rights reserved.
Administrera din SAS miljö med SAS Metadata Server och SAS Management Console. Elisabet Stöök Konsult SAS Institute AB Copyright 2003, SAS Institute Inc. All rights reserved. SAS Intelligence Value Chain
Läs merSVENSK STANDARD SS-EN :2013
SVENSK STANDARD SS-EN 419251-2:2013 Fastställd/Approved: 2013-03-10 Publicerad/Published: 2013-03-12 Utgåva/Edition: 1 Språk/Language: engelska/english ICS: 35.240.15 Säkerhetskrav för autenticeringsanordning
Läs merStyrelsens för ackreditering och teknisk kontroll författningssamling
Styrelsens för ackreditering och teknisk kontroll författningssamling ISSN 1400-4682 Utgivare: Gerda Lind STAFS 2013:xx Utkom från trycket den xx månad 20XX Föreskrifter om ändring i Styrelsens för ackreditering
Läs merTrender inom Nätverkssäkerhet
Trender inom Nätverkssäkerhet David Sandin Product & Solution Manager david.sandin@clavister.com What Vad vi we gör? do Network and mobile security Nätverkssäkerhet. Det här är Clavister ü Grundades i
Läs merTidseffektiv administration av Creo Parametric och Windchill PDMLINK
PDSFORUM 2017 Tidseffektiv administration av Creo Parametric och Windchill PDMLINK Jonas Fransson & Lars Björs 5 april Göteborg PDSFORUM 2017 Tidseffektiv administration av Creo Parametric och Windchill
Läs merMartin & Servera Integrationsplattform Pulsendagarna
Martin & Servera Integrationsplattform Pulsendagarna 180912 Peter Samuelsson, Utvecklingschef Martin&Servera Henrik Karlsson, Integrationsarkitekt Pulsen Björn Wallin, Integrationsarkitekt Pulsen 2018-09-17
Läs merEuropeisk samsyn på kryptomekanismer SOGIS nya kryptolista en översikt
Issue 0.1 Försvarets Materielverk/CSEC 2005 Document ID Europeisk samsyn på kryptomekanismer SOGIS nya kryptolista en översikt Träffpunkt CC - 20 april 2016 Martin Bergling FMV/CSEC 1 Syfte Ge kunskap
Läs merPlatsbesök. Systemkrav
Systemkrav Systemkrav 2016-15-19 2 (5) Systemkrav Dokumentet beskriver de krav som systemet ställer på maskinvara och programvara i de servrar och klientdatorer som ska användas för systemet. Nedan listade
Läs merMED ISO KAN TEAMENGINE MÖTA ÖKADE KUNDKRAV OCH EFTERLEVA GDPR
MED ISO 27001 KAN TEAMENGINE MÖTA ÖKADE KUNDKRAV OCH EFTERLEVA GDPR Med ISO 27001 kan TeamEngine möta ökade kundkrav och efterleva GDPR Molntjänstföretaget TeamEngine möttes av ökade säkerhetskrav från
Läs merWEBBSERVERPROGRAMMERING
WEBBSERVERPROGRAMMERING Ämnet webbserverprogrammering behandlar funktionalitet för webblösningar och samspelet mellan beställare, användare, formgivare och utvecklare. Ämnets syfte Undervisningen i ämnet
Läs merIBM Software Group. Agil Acceptans Test. Annika Kortell annika.kortell@se.ibm.com. SAST 15-års jubileum 2010. 2010 IBM Corporation
IBM Software Group Agil Acceptans Test Annika Kortell annika.kortell@se.ibm.com SAST 15-års jubileum 2010 2010 IBM Corporation IBM Grundades 1911, i Sverige sedan 1928 400 000 anställda i 170 länder; forskare,
Läs merISO 20 000 med kundfokus
ISO 20 000 med kundfokus Karlstad Peter Olsson Service Design Manager 2011-11-15 IT-enheten Koncerngemensam centraliserad IT, 62 anställda Intäktsfinansierad enhet 115 miljoner SEK i omsättning Våra kunder:
Läs merGMC Software Technology CCM Made Easy
GMC Software Technology CCM Made Easy GMC Software Technology Nordic CCM Meeting November 2013 With over 2 billion customer communications a year, GMC Inspire delivered a top 5 US bank streamlined CCM
Läs merConfiguration Management
Configuration Management En möjliggörare för värdeskapande smart industri CM Forum SIS TK 280, TK 611 och CM vad är kopplingen? Er digitala information bör vara beskaffad så här! Era identifierare bör
Läs merKurser och seminarier från AddQ Consulting
och seminarier från AddQ Consulting Vår vision är att genom fokus på kvalitet och effektivitet inom IT bidra till att underlätta människors vardag. Kompetensutveckling är nyckeln till framgång för dig
Läs merSvenska Linuxföreningen. Fri programvara Mycket mer än gratis 1(36) Copyright 2005, 2006 Marcus Rejås <marcus@rejas.se>
Fri programvara Mycket mer än gratis Copyright 2005, 2006 Marcus Rejås Jag ger härmed rätten till alla att nyttja denna presentation på alla sätt som anses lämpliga så länge som syftet
Läs merInnehåll. Kravhantering. Kravhantering TDDD06 Introduktion till kravhantering. Vad är kravhantering?
Innehåll Kravhantering TDDD06 Introduktion till kravhantering Institutionen för datavetenskap (IDA) Linköpings universitet Kravhantering Omfattning Grundläggande koncept Aktörer Aktiviteter Artefakter
Läs merVarför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område,
Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område, det må vara personal, miljö, eller informationssäkerhet.
Läs merQC i en organisation SAST 2008-09-16
QC i en organisation SAST 2008-09-16 1 Agenda Hur är vi organiserade inom test på SEB? Hur är QC uppsatt på SEB? Hur arbetar vi med QC i en stor organisation? Uppfyllde QC våra förväntningar och hur har
Läs merJobOffice SQL databas på server
JobOffice SQL databas på server Nedan följer en instruktion hur du konfigurerar JobOffice kassas SQL databas på en server. Om du känner dig osäker på det här, kontakta någon lokal data- och nätverkstekniker.
Läs merProgramvaruintensiva system
Programvaruintensiva system PROFESSOR PER RUNESON, DATAVETENSKAP, LTH PER.RUNESON@CS.LTH.SE CC alijavam at Flickr Mjukvara finns överallt About half of Sweden s exported products are critically dependent
Läs merHjälpmedel: Hjälpmedel som finns på plats: Valda artiklar (gäller för del 2 av tentan) Inga övriga hjälpmedel
Supportkunskap Provmoment: Ladokkod: Tentamen ges för: Ten 21SU1A ITEK11 Namn: Personnummer: Tentamensdatum: 2013-06-04 Tid: 09.00 13.00 Hjälpmedel: Hjälpmedel som finns på plats: Valda artiklar (gäller
Läs merCreo Customization. Lars Björs 2014-10-16
Creo Customization Lars Björs 2014-10-16 Norra Europas största partner och återförsäljare av PTC relaterad programvara (Windchill, Creo, Arbortext, MathCad, Relex) 70 anställda Egen utvecklingsavdelning
Läs mer1DV423 Databas med Administration
1DV423 Databas med Administration Kursintroduktion Så här är kursen planerad. PS!!!! Har du inte registrerat dig på kurswebben? Gör det senast 2013-09-06 Personal Kursansvarig, lärare och handledare A34:11A
Läs merMolntjänster för administration, utbildning och forskning. Projektplan för 2017
forskning Projektplan för 2017 1 Innehåll Innehållsförteckning forskning 1 Projektplan för 2017 1 Innehåll 2 Introduktion 2 Projektdirektiv: forskning 2 Mål 3 Förväntat resultat: 3 Avgränsningar 4 Projektaktiviteter
Läs merPulsen IAM: Del 2 Trender och teknik för morgondagens utmaningar. Tobias Ljunggren, PULSEN
Pulsen IAM: Del 2 Trender och teknik för morgondagens utmaningar Tobias Ljunggren, PULSEN AUTHENTICATION OF TOMORROW Strong authentication simpler than user name and password Solutions for web, desktop
Läs merDesignprinciper för säkerhet och Epilog. Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT)
Designprinciper för säkerhet och Epilog Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT) Designprinciper för säkerhet Tumregler och utgångspunkter
Läs mer12 principer of agile practice (rörlig)
X-treme programming 12 principer of agile practice (rörlig) Ge nöjd kund genom tidig och kontinuerliga leveranser Den viktigaste punkten som betyder att min vill ha kontinuerlig feedback Välkomna sena
Läs merAnita Finne Grahnén, LIF de forskande läkemedelsföretagen
e Verifikation Anita Finne Grahnén, LIF de forskande läkemedelsföretagen 2016 12 12 Innehåll Koncept End to end system European Stakeholder Model Dataföde Hur fungerar e verifikation? Kostnader 2016 12
Läs merDesign av användargränssnitt. Processen snarare än produkten
Design av användargränssnitt Jan Gulliksen Design och konstruktion av användargränssnitt 1MD113 Processen snarare än produkten Analys -> Design -> Utvärdering -> Återkoppling -> Iterativ Inkrementellt
Läs merGADD Software en introduktion
GADD Software en introduktion Publik version, September 2013, gaddsoftware.com page 1 Vad är GADD Software? Vårt fokus Beslutsstöd, BI, tillgängligt för alla Retailing och ISV (Independent Software Vendors)
Läs merProgrammering. Hur, var, när och varför. 22 November. Lars Ohlén Tieto lars.ohlen@tieto.com
Programmering Hur, var, när och varför 22 November Lars Ohlén Tieto lars.ohlen@tieto.com Agenda Om mig Programmering Vad är? Varför kunna? Hur använda kunskapen? Framtiden Sammanfattning Q+A 2 Om mig Arbetat
Läs merPRODUCT MANAGEMENT. Klicka här för att ändra format. Klicka här för att ändra format på underrubrik i bakgrunden
på From Requirements in Excel - to development of profitable products Strategic Technology PRODUCT PRODUCT Market PLANNING MARKETING på Operational Product planning = Define and Develop Product marketing
Läs merAlfresco tar upp kampen med Microsoft och Oracle om innehåll
Pressmeddelande Open Source-succén Alfresco når Sverige Alfresco tar upp kampen med Microsoft och Oracle om innehåll Stockholm, 14 november 2007 - Alfresco inleder en aggressiv satsning för att konkurrera
Läs merVad är molnet?... 2. Vad är NAV i molnet?... 3. Vem passar NAV i molnet för?... 4. Fördelar med NAV i molnet... 5. Kom igång snabbt...
Produktblad för NAV i molnet Innehåll Vad är molnet?... 2 Vad är NAV i molnet?... 3 Vem passar NAV i molnet för?... 4 Fördelar med NAV i molnet... 5 Kom igång snabbt... 5 Bli kostnadseffektiv... 5 Enkelt
Läs merALM Live: Scrum + VSTS
ALM Live: Scrum + VSTS Explained and distilled for Everyone! Micael Herkommer micael.herkommer@inexor.se Introduktion Micael Herkommer Developer Coach & Solutions Architect INEXOR EPiServer Professional
Läs merLinköpings universitet 1
Vanliga faser TDP029 Systemutveckling Annika Silvervarg COIN/HCCS/IDA Analys Vad är problemet? Uppgift Vad är det för arbetsuppgifter och hur utförs de? Användarbehov Vad behöver användaren/användarna?
Läs merVåra älskade och hatade applikationer! Våra älskade och hatade applikationer! Atea Application Center Applikationshantering dyrt och tidsödande, eller
Våra älskade och hatade applikationer! Våra älskade och hatade applikationer! Atea Application Center Applikationshantering dyrt och tidsödande, eller Föreläsare: Dick Dahlgren, Applikationsansvarig Karlstads
Läs merZA4737. Flash Eurobarometer 226 (Data Protection - Data Controllers Perceptions) Country Specific Questionnaire Sweden
ZA4737 Flash Eurobarometer 226 (Data Protection - Data Controllers Perceptions) Country Specific Questionnaire Sweden FL226 Data Protection, B2B Questionnaire God Morgon / God dag, mitt namn är (intervjuarens
Läs merSPCR 179. RISE Research Institutes of Sweden AB Certification SPCR
SPCR 179 ignature_1 Certifieringsregler för Tillsatsanordningar till taxametrar som omfattas av STAFS 2012:5 RISE Research Institutes of Sweden AB Certification SPCR 179 2019-03-28 2 Abstract These certification
Läs merGuide till Inera IdP. Information angående anslutning av Nationella e-tjänster
Guide till Inera IdP Information angående anslutning av Nationella e-tjänster Nationella e-tjänster har fortsatt möjlighet att ansluta till gamla Säkerhetstjänsters Autentiseringstjänst. Detta för att
Läs merlönsamt, lätt och roligt att testa informationssäkerhet i system!
lönsamt, lätt och roligt att testa informationssäkerhet i system! 1 Rosemarie Arnmark Dataingenjör KTH Informations- ITsäkerhet DSV Stockholms Universitet Systemanalytiker Testexpert och testledare Nätverksledare
Läs merDaniel Akenine, Teknikchef, Microsoft Sverige
Daniel Akenine, Teknikchef, Microsoft Sverige Quincy Invånare: 5,300 Arbete: 52% jordbruk 18 % byggsektor 18 % offentlig sektor Språk: Spanska 57% Företaget Inköp Företaget Inköp Installering Lång
Läs merOFFICE 365 OCH LICENSIERING. Fredrik Gotting, IT Strategy & Development Manager, Pulsen
OFFICE 365 OCH LICENSIERING Fredrik Gotting, IT Strategy & Development Manager, Pulsen OFFICE 365 & LICENSER AGENDA Office 365, vad, hur och våra erfarenheter Fredrik Gotting, Pulsen Office 365 och licensiering
Läs merKravspecifikation för certifiering av Byggarbetsmiljösamordnare
BAS-P för planering och projektering BAS-U för utförandet av ett byggnads- eller anläggningsarbete Detta dokument är framtaget av Samrådsgruppen (Scheme Committee) för certifiering av 1 Bakgrund och syfte
Läs mer