REGELVERK & HANDBÖCKER

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "REGELVERK & HANDBÖCKER"

Transkript

1 1 (5) REGELVERK & HANDBÖCKER Innehåll sid. Uppdateringar/kompletteringar 2 Nyskrivning av rutiner 4 Gränsytan mellan systemsäkerhet och programvarusäkerhet 5

2 2 (5) Uppdateringar/kompletteringar Software Development Handbook 1: Methods and Guidelines <KS > Software Development Handbook 2: Standard specific documents < KS > /003 Software Development Process - Method - Roll/ansvar för - kritiska applikationer (minst 2) - programvarusäkerhet inklusive kopplingen till system - CM - Kunskap/kompetens - säkerhetsanalys - framtagning av säkerhetskritiska applikationer /011 Project Planning - Guideline Komplettera med safety under 'Planning Objective' och 'Planning Outcome'. Komplettera med krav på validerad kompilator för säkerhetskritiska applikationer under 'Equipment and Facilities'. Komplettera med referens till programvarusäkerhetsplan /012 Test Planning Method Komplettera kapitel 2 'Test levels, tests and test classes ' med - safety class - testgrupp för säkerhetstest skall ha minst en person, som ej deltagit i utvecklingen av systemet - testplaner och testprocedurer skall inkludera aspekter på programvarusäkerhet /014 Risk Analysis - Method Denna Riskanalysinstruktion gäller projektrisker, förtydliga detta. Eventuellt ändra rubrik. Komplettera checklistan med safetyrisker (ansvar, kunskap, minst två personer, etc.) /031 Software Requirement Analysis - Method Komplettera kapitel 5 'Categorizing requirements' med egen rubrik för safety requirements. Förtydliga resursanalyskraven (H ProgSäk ). Komplettera kapitel 3 'Properties' med verifierbarhet. Referera till ISO/IEC /041 Software Design - Method Komplettera kapitel 6 'Equipment' med säkerhetskrav för programutvecklingsverktyg. Verktyg är att betrakta som COTS-programvara. Se rekommendationer under avsnitt i H ProgSäk. Komplettera med krav på validerad kompilator {H}, samt krav på lista över kompilatorproblem. Komplettera med krav på korrekthet hos formella verktyg.

3 3 (5) /053 Informal Tests Method Komplettera kapitel 4.4 'Test requirements' med gränsvärdestester. Komplettera 'Form for static test' med analysens omfattning avseende källkodens kritiska data-, styroch informationsflöden och källkodens komplexitet. Komplettera kapitel 4.2 'Dynamic test' och kapitel 5 'Integration and test' med referens till säkerhetsgenomgångar på systemnivå där säkerhetstester skall presenteras. Komplettera också med att valda testfall skall verifiera att - programvarans samtliga säkerhetskrav är uppfyllda, - programvarusystemet hanterar identifierade risker på ett säkert sätt - programvarusystemet inte initierar säkerhetsrisker. Ev. förtydliga ytterligare enligt övriga krav vid test av kritiska programvarudelar och kommunikationsvägar (H ProgSäk ) Förtydliga att resursanalyserna skall kompletteras med test i målmiljö (H ProgSäk ). Komplettera regressionstester i kapitel 5.2 'Integration test' med regressionstester safety. Komplettera kapitel 'Test responsibilities' med krav på ansvar för programvarusäkerhet. Komplettera kapitel 'Test classes' med Safety tester. Verktyg skall användas för statisk och dynamisk analys {HM}. Komplettera med tester som kan generera säkerhetskritiska betingelser. Komplettera med krav om emulator används: korrekt, dokumentera skillnader, analysera egenskaper (H ProgSäk 4.4.3) /061 Formal Tests Method Komplettera kapitel 2.2 'Activities' med verifiering av att safety requirements identifierats /101-3 Software Configuration Management CM-instruktionerna otydliga med vad som ska ingå i CM hantering. Förtydliga med lista. Komplettera med att all access till safety-critical sw ska kontrolleras /011 Software Development Plan - Template Uppdatera mallen enligt MIL-STD-498, dvs. lägg in hela mallen enligt standarden med följande tillägg: - Under 'Handling of critical requirements', Safety assurance, ska strategin för software safety beskrivas. Strategin ska inkludera software safety program, som ska integreras med den övergripande systemsäkerhetsplanen. - Under 'Project Resources', Personnel resources, ska kraven på ansvar och kunskap/kompetens för säkerhetskritiska applikationer in (H ProgSäk 4.1). - Under 'Project Resources', Personnel resources, ska kraven på ansvar för programvarusäkerhet in /013 Software Development Plan - Checklist Uppdatera checklista SDP enligt uppdaterad /011 Software Development Plan - Template. Alternativt låt checklistan utgå /031 Software Requirement Specification - Template Uppdatera mallen enligt MIL-STD-498.

4 4 (5) Nyskrivning av rutiner 1. Planering av programvarans säkerhetsarbete 2. Säkerhetsanalys av programvara 3. Framtagning av programvarusäkerhetsplan

5 5 (5) Gränsytan mellan systemsäkerhet och programvarusäkerhet En del brister i kravuppfyllnad mot H ProgSäk kan hänföras till att gränsytorna mellan system och programvara respektive systemsäkerhet och programvarusäkerhet är oklara, ej dokumenterade eller bristfälligt dokumenterade. I detta förslag finns flertalet av dessa brister identifierade tillsammans med förslag till åtgärd. Åtgärder behövs i många fall både på system- och programvarusidan. - Programutvecklingshandboken ska kompletteras med att person med ansvar för programvarusäkerhet i projektet skall vara utsedd {HML}. - Rutin för systemsäkerhet ska ha referens till programutvecklingshandboken. - Beskrivning av gränsytan mellan programvarusäkerhetsansvarig och systemsäkerhetsansvarig. - Krav på programvarusäkerhetsplan (4.2.2). Kan ingå i SSPP eller refereras från denna. Det ska framgå av mall SSPP att programvarusäkerhetsplanering ingår. (3.4.1) Ur denna skall framgå vilka relationer som föreligger mellan systemsäkerhetsanalyser för system och för programvara samt för programutvecklingsarbetet. Speciell uppmärksamhet skall riktas mot hur säkerhetskrav genereras, implementeras, spåras och verifieras. - Säkerhetstest, som verifierar säkerhetskraven, skall planeras, utföras, granskas samt presenteras under säkerhetsgenomgångar på systemnivå {HML} ( ). Komplettera både programutvecklingshandbok och systemsäkerhetsrutiner. - Säkerhetsanalys skall utföras på programvara och baseras på resultat från systemnivå {HML}.I SDP identifieras säkerhetskritiska CSCI'er (baserat på resultat från systemnivå). Komplettera instruktion. - Ändringar i säkerhetsanalyser på systemnivå, skall föras ned till motsvarande analyser på programvarunivå {HML}. Finns ej i någon instruktion. - Analysresultaten skall presenteras vid planerade granskningar av programvaran (se nya rutiner) samt vid säkerhetsgenomgångar på systemnivå (komplettera instruktioner programvara och systemsäkerhet) {HML}. - Spårbarhet mellan programvaran samt systemets identifierade riskkällor och vådahändelser skall föreligga {HM}. Komplettera instruktioner systemsäkerhet. Spårbarhet inom programvara samt till systemnivå ok. - Förekomst av sidoeffekter och konsekvenser från andra delar än de kritiska skall utredas under säkerhetsanalyserna och elimineras {HML}. - SSWG. Komplettera instruktioner.

H ProgSäk kap KAB Software Development Handbook

H ProgSäk kap KAB Software Development Handbook UKT Mari F. Persson 040-348372 1 (7) Korsreferenslista H ProgSäk kap 4.1-4.4 - KAB Software Development Handbook Kravnr H ProgSäk Rubrik i H ProgSäk Referens i KAB Software Development Handbook Åtgärdsförslag

Läs mer

Säkerhetsstandarder: Säkerhetsinriktning

Säkerhetsstandarder: Säkerhetsinriktning Säkerhetsstandarder: Säkerhetsinriktning Säkerhetsinriktningen varierar mellan olika standarder: Systemsäkerhet kan avse... Person DEF(AUST)5679, ISO/IEC 61508, DS 00-55/00-56 (utgåva 2) Person-Egendom-Miljö

Läs mer

Programvara i säkerhetskritiska tillämpningar

Programvara i säkerhetskritiska tillämpningar Programvara i säkerhetskritiska tillämpningar Programvara får inte bidra till att person, egendom eller miljö skadas 2003-09-02 1 Systemsäkerhetsprocessen vid försvarsmakten materielupphandling beskrivs

Läs mer

Systemsäkerhetsverksamhet

Systemsäkerhetsverksamhet 1 Systemsäkerhetsverksamhet Systemsäkerhet definieras som Egenskapen hos ett system att inte orsaka person-, egendoms-, eller miljöskada. Här ställs krav på den systemsäkerhetsverksamhet som leverantören

Läs mer

Riktlinjer. för. Programvarukonstruktion, vid nyutveckling med hänsyn till. Programvarusäkerhet

Riktlinjer. för. Programvarukonstruktion, vid nyutveckling med hänsyn till. Programvarusäkerhet RIKTLINJER 1 (14) Riktlinjer för Programvarukonstruktion, vid nyutveckling med hänsyn till Programvarusäkerhet RIKTLINJER 2 (14) Revisionssida Version Datum Beskrivning 00 02-04-04 Första preliminära versionen.

Läs mer

Platina och kvalité. Rasmus Staberg, Teknisk direktör, 2014-04-08

Platina och kvalité. Rasmus Staberg, Teknisk direktör, 2014-04-08 Formpipe Platina och kvalité Rasmus Staberg, Teknisk direktör, 2014-04-08 04 08 1 Formpipe Presentation Bakgrund Platina släpptes som första release år 2000. Fick pris för Best in show från Bill Gates

Läs mer

Att fatta rätt beslut vid komplexa tekniska upphandlingar

Att fatta rätt beslut vid komplexa tekniska upphandlingar Att fatta rätt beslut vid komplexa tekniska upphandlingar Upphandlingsdagarna 2015 Stockholm 29 januari 2015 1 Inledning Den här presentation kommer att undersöka de vanligaste fallgroparna vid komplex

Läs mer

System Safety Management Plan (SSMP) för [SiF] [Materielgrupp]

System Safety Management Plan (SSMP) för [SiF] [Materielgrupp] AK XXX XXXXXX 1(10) System Safety Management Plan (SSMP) för [SiF] [Materielgrupp] Instruktion för ifyllande: SSMP är en dokumentering av den planerade systemsäkerhetsverksamhet som avses genomföras för

Läs mer

Rutinbeskrivning Mallar för test

Rutinbeskrivning Mallar för test ProcIT-R-017-1 Rutinbeskrivning Mallar för test Lednings- och kvalitetssystem Fastställt av Sven Arvidson 2011-09-12 Innehållsförteckning 1 Syfte 3 2 Omfattning 3 3 Ansvar 3 4 Beskrivning 4 5 Referenser

Läs mer

Handbok för programvara i säkerhetskritiska tillämpningar

Handbok för programvara i säkerhetskritiska tillämpningar Handbok för programvara i säkerhetskritiska tillämpningar FÖRSVARSMAKTEN 2001-12-13 FM beteckning Försvarets materielverk 14910:61171 FMV beteckning Plan 14910:3476/01 Publikation M7762-000531 Handbok

Läs mer

Användning av databas för riskinformation

Användning av databas för riskinformation Användning av databas för riskinformation Riskinformation har ofta formen av listor/tabeller av informationsobjekt En riskkälla kan ha vissa attribut En risk (hazard) tilldelas vanligen en mängd olika

Läs mer

Steget efter CAD Data Management. Per Ekholm

Steget efter CAD Data Management. Per Ekholm Steget efter CAD Data Management Per Ekholm Agenda Vilka processer/discipliner stöds i PDMLink Dokument management Configuration Management Change Management Project Management Hur utvärderar jag behovet?

Läs mer

Metoder och verktyg för funktionssäkerhet

Metoder och verktyg för funktionssäkerhet Metoder och verktyg för funktionssäkerhet Projektstart 1. Hantera kraven En bra process är grunden för att hantera kraven i ett säkerhetsprojekt. Det krävs att du har en tydlig spårbarhet mellan krav och

Läs mer

Nr Iakttagelse Risk Risknivå Pensionsmyndighetens svar till Riksrevisionen 2014-05-03, dnr VER 2014-132

Nr Iakttagelse Risk Risknivå Pensionsmyndighetens svar till Riksrevisionen 2014-05-03, dnr VER 2014-132 Riksrevisionen årlig revision 1 (12) 4.2 Systemgenererade listor över applikationsförändringar kan för närvarande inte produceras. Avsaknad av fullständiga listor över applikationsförändringar som har

Läs mer

Kursinformation. Metodik för programvaruutveckling. Utvecklingsprocessen för programvara. Innehåll. Processmodell. Exempel

Kursinformation. Metodik för programvaruutveckling. Utvecklingsprocessen för programvara. Innehåll. Processmodell. Exempel Kursinformation Metodik för programvaruutveckling Föreläsning 3 Latex ok för litteraturstudierapport (prata med mig bara) Nästa föreläsning är av Björn Regnell (jag är med också) Presentationer imorgon

Läs mer

Lösning Lösningsgranskning

Lösning Lösningsgranskning Lösning Sida 1 Om lösningsgranskning ger en genomgång av lösningens uppbyggnad och konstruktion, lämpligheten av vald produktionsmodell samt möjligheten att uppfylla kravbeskrivningen. genomförs med inriktning

Läs mer

Configuration testing Why? Vad det är tänkt att koden ska göra. Performance testing Kommentarer Skriva om koden som kommentar

Configuration testing Why? Vad det är tänkt att koden ska göra. Performance testing Kommentarer Skriva om koden som kommentar Skapa testfall Testing Köra testen Hitta fel Inspections and reviews Verifiera resultatet Formal methods Static analysis Completeness Verifiering Kvalitet Maintainability Validering Traceability Fault

Läs mer

Kurser och seminarier från AddQ Consulting

Kurser och seminarier från AddQ Consulting Kurser och seminarier från AddQ Consulting Med fokus på kvalitet och effektivitet bidrar vi till att underlätta människors vardag. Kompetensutveckling är nyckeln till framgång för dig som jobbar med test,

Läs mer

RUTIN FÖR DRIFTSÄTTNING

RUTIN FÖR DRIFTSÄTTNING Styrande dokument Rutindokument Rutin Sida 1 (10) RUTIN FÖR DRIFTSÄTTNING Sida 2 (10) INNEHÅLLSFÖRTECKNING Rutin driftsättning... 3 Syfte... 3 Planera driftsättning... 3 Installera och testa... 5 Överföra

Läs mer

Informationssäkerhet och medicintekniska produkter eller Information security with respect to safety considerations

Informationssäkerhet och medicintekniska produkter eller Information security with respect to safety considerations Informationssäkerhet och medicintekniska produkter eller Information security with respect to safety considerations Mats Ohlson Informationssäkerhet = Information security Informationssäkerhet the preservation

Läs mer

Löpande granskning av rutin för upphandling

Löpande granskning av rutin för upphandling Revisionsrapport Länsstyrelsen i Uppsala län Hamnesplanaden 3 751 86 Uppsala Datum Dnr 2008-03-19 32-2007-0588 Löpande granskning av rutin för upphandling Som ett led i den årliga revisionen av Länsstyrelsen

Läs mer

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav

Läs mer

Erfarenheter från Hazop användning på programvara i Arte740. Presentation för SESAM 2003-02-04 Claes Norelöv 4Real AB

Erfarenheter från Hazop användning på programvara i Arte740. Presentation för SESAM 2003-02-04 Claes Norelöv 4Real AB Erfarenheter från Hazop användning på programvara i Arte740 Presentation för SESAM 2003-02-04 Claes Norelöv 4Real AB 1 Innehåll 1. Bakgrund 2. Hazops plats i systemsäkerhetsarbetet 3. Vad-Hur gör man.

Läs mer

Angeppssätt för integration - standarder, internationell utblick och SIS

Angeppssätt för integration - standarder, internationell utblick och SIS Angeppssätt för integration - standarder, internationell utblick och SIS 9 november 2004 Sara Ellström 2004-11-17 1 Översikt 1 Vilka standarder kan stötta ett integrerat ledningssystem och hur kan standarderna

Läs mer

Föreläsning 3. Programvaruutveckling för Stora System. Målsättning i programvaruprojekt. Fel och risker. Christin Lindholm

Föreläsning 3. Programvaruutveckling för Stora System. Målsättning i programvaruprojekt. Fel och risker. Christin Lindholm Föreläsning 3 Programvaruutveckling för Stora System Projektledning, planering, dokument Dokument, processöversikt, möten Christin Lindholm 2 Målsättning i programvaruprojekt producera rätt produkt med

Läs mer

Några grundläggande begrepp

Några grundläggande begrepp Några grundläggande begrepp Validering bygger vi rätt system? Uppfyller kravspecifikationen de verkliga behoven? Verifiering bygger vi systemet rätt? Uppfyller det färdiga systemet kravspecifikationen?

Läs mer

men borde vi inte också testa kraven? Robert Bornelind

men borde vi inte också testa kraven? Robert Bornelind men borde vi inte också testa kraven? Robert Bornelind Presentation på SAST 15 års jubileum 14 oktober 2010 SQS Software Quality Systems Nordic Innehåll Introduktion Kvalitet, tid och kostnad Process Testning

Läs mer

ISTQB Testarens ledstjärna

ISTQB Testarens ledstjärna ISTQB Testarens ledstjärna SSTB SAST-möte 2012-02-23 Vilka är vi? Mångårig erfarenhet från testarbete, testare, testledare, testchef. Utveckling av test metoder och processer. Test kurser. Jobbar som Systemarkitekt

Läs mer

Testning som beslutsstöd

Testning som beslutsstöd Testning som beslutsstöd Vilken typ av information kan testning ge? Vilken typ av testning kan ge rätt information i rätt tid? Hur kan testning hjälpa din organisation med beslutsstöd? Hur kan produktiviteten

Läs mer

Version 1.0. 2013-02-13 Testteam 4 Testledare: Patrik Bäck

Version 1.0. 2013-02-13 Testteam 4 Testledare: Patrik Bäck Version 1.0-2013-02-13 Testteam 4 Testledare: Patrik Bäck 0 Sammanfattning Testplanen är utarbetad som ett svar på Konsumentverkets förfrågningsunderlag avseende upphandling av ett nytt budget- och skuldsaneringssystem,

Läs mer

Tjänsteavtal för ehälsotjänst

Tjänsteavtal för ehälsotjänst Tjänsteavtal för ehälsotjänst Bilaga 1. Specifikation av Tjänsten INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 2.1. Referenser... 4 3. Tjänstebeskrivning... 4 3.1. Syftet med Tjänsten... 4 3.2.

Läs mer

FMV användning av ISO/IEC 15288 för ledningssystem implementering. Harold Bud Lawson Styrelsemedlem och Consulting Partner

FMV användning av ISO/IEC 15288 för ledningssystem implementering. Harold Bud Lawson Styrelsemedlem och Consulting Partner FMV användning av ISO/IEC 15288 för ledningssystem implementering Harold Bud Lawson Styrelsemedlem och Consulting Partner Roller FMV har nära och långsiktiga samarbeten Regeringen Uppgifter Anslag Finansiella

Läs mer

Kurser och seminarier från AddQ Consulting

Kurser och seminarier från AddQ Consulting och seminarier från AddQ Consulting Vår vision är att genom fokus på kvalitet och effektivitet inom IT bidra till att underlätta människors vardag. Kompetensutveckling är nyckeln till framgång för dig

Läs mer

2014-2015 Alla rättigheter till materialet reserverade Easec

2014-2015 Alla rättigheter till materialet reserverade Easec 1 2 Innehåll Introduktion... 4 Standarder... 5 Översikt: Standarder... 6 1058.1-1987 IEEE Standard för Software Project Management Plans... 7 Ingående dokument... 8 Syfte och struktur... 9 ITIL... 10 ITIL

Läs mer

Försvarsmaktens handbok Systemsäkerhet 2011 Del 2 Metoder. H SystSäk

Försvarsmaktens handbok Systemsäkerhet 2011 Del 2 Metoder. H SystSäk Försvarsmaktens handbok Systemsäkerhet 2011 Del 2 Metoder H SystSäk Försvarsmakten Högkvarteret 2010-06-08 14 910:60224 Försvarsmaktens handbok Systemsäkerhet 2011 (H SystSäk 2011) M7739-352022 H SystSäk

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet UFV 2012/716 Riktlinjer för informationssäkerhet Anvisningar för genomförande av egenkontroller av informationssäkerheten i systemförvaltningsobjekt Fastställd av: Säkerhetschef 2012-05-22 Innehållsförteckning

Läs mer

men borde vi inte också testa kraven?

men borde vi inte också testa kraven? men borde vi inte också testa kraven? Robert Bornelind Presentation på SAST, 24 februari 2011 SQS Software Quality Systems Sweden AB Innehåll Introduktion Kvalitet, tid och kostnad Process Testning av

Läs mer

ISO/IEC 20000, marknaden och framtiden

ISO/IEC 20000, marknaden och framtiden ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder

Läs mer

Våra tjänster [Our services] UMS Group Inc., All Rights Reserved

Våra tjänster [Our services] UMS Group Inc., All Rights Reserved Våra tjänster [Our services] UMS Group Inc., All Rights Reserved Asset Management-projekt Utvärderingar/ Gapanalyser enligt PAS 55 eller ISO 55000 så att din organisation ser vilka delområden som kan förbättras

Läs mer

Software Asset Management (SAM) Licenshantering i Göteborgs Stad

Software Asset Management (SAM) Licenshantering i Göteborgs Stad Software Asset Management (SAM) Licenshantering i Göteborgs Stad Vad är SAM? Software Asset Management beskriver alla de krav på infrastruktur och processer som krävs för en effektiv förvaltning, kontroll

Läs mer

RUP - Rational Unified Process

RUP - Rational Unified Process IBM Software Group RUP - Rational Unified Process Eva Hådding eva.hadding@se.ibm.com 1 Projektkaos. Chaos-rapporten 28% av projekten avslutades i tid och enligt budget. 49% av projekten drog över de ursprungliga

Läs mer

Att utveckla, förvalta, och införa FGS:er Testmetodik

Att utveckla, förvalta, och införa FGS:er Testmetodik Vägledning Testmetodik Att utveckla, förvalta, och införa FGS:er Testmetodik Vägledning för arbetet med förvaltningsgemensamma specifikationer RAFGS1D2A20171025 Kontakta oss Information om arbetet med

Läs mer

Checklista för Driftsättning - Länsteknik

Checklista för Driftsättning - Länsteknik Styrande dokument Rutindokument Checklista Sida 1 (9) Checklista för Driftsättning - Länsteknik Sida 2 (9) Innehåll Checklista för Driftsättning - Länsteknik... 1 Syfte... 3 Omfattning... 3 Aktiviteter...

Läs mer

PMM (Process Maturity Metrics) Allmänt. Mätetal för framgångsfaktorer. 1. CM konfigurationsstyrning

PMM (Process Maturity Metrics) Allmänt. Mätetal för framgångsfaktorer. 1. CM konfigurationsstyrning PMM (Process Maturity Metrics) PMM är en metod för att mäta processmognad i utvecklingsprojekt. I korthet går metoden ut på att man utvärderar sin utvecklingsprocess med avseende på ett antal framgångsfaktorer

Läs mer

Arvika kommun. Granskning av kontroll och hantering av konstföremål. KPMG AB 16 februari 2010 Antal sidor:9

Arvika kommun. Granskning av kontroll och hantering av konstföremål. KPMG AB 16 februari 2010 Antal sidor:9 Granskning av kontroll och hantering av konstföremål KPMG AB 16 februari 2010 Antal sidor:9 Innehåll 1. Sammanfattning 1 2. Inledning 2 3. Syfte 2 4. Metod och avgränsning 2 5. Ansvar inom kommunen 3 6.

Läs mer

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf

Läs mer

Detta har hänt... Föreläsning 2: Projektplanering & granskning. Pratat och provat kravhantering. Bildat projektgrupper :-) Skaffat litteratur?

Detta har hänt... Föreläsning 2: Projektplanering & granskning. Pratat och provat kravhantering. Bildat projektgrupper :-) Skaffat litteratur? Föreläsning 2: ering & granskning Ingenjörsprocessen metodik ETSA01 VT14 Jonas Wisbrant 60 Detta har hänt... Pratat och provat kravhantering Bildat projektgrupper :-) Skaffat litteratur? Kommit igång med

Läs mer

Uppföljningsrapport IT-revision 2013

Uppföljningsrapport IT-revision 2013 Revisionsrapport Uppföljningsrapport IT-revision 2013 Solna Stad Raindance Fredrik Dreimanis November 2013 1 av 10 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning... 5

Läs mer

Testning. 1DV404, HT14 Jesper Andersson Kap 21 + Testing Primer

Testning. 1DV404, HT14 Jesper Andersson Kap 21 + Testing Primer Testning 1DV404, HT14 Jesper Andersson Kap 21 + Testing Primer UP Faser Elaboration ü Syfte: Fastställa och validera en basarkitektur för systemet vilket ger en stabil grund för den största delen av utvecklingsarbetet

Läs mer

Projekt 2009 Kontroll av HACCP-arbetet i detaljhandelsledet. Miljö- och hälsoskydd

Projekt 2009 Kontroll av HACCP-arbetet i detaljhandelsledet. Miljö- och hälsoskydd Projekt 2009 Kontroll av HACCP-arbetet i detaljhandelsledet Miljö- och hälsoskydd Rapportsammanställning: Ann-Charlotte Steneryd, 2010-01-20 Postadress Besöksadress Telefon E-postadress Falkenbergs kommun

Läs mer

Kurser och seminarier från AddQ Consulting

Kurser och seminarier från AddQ Consulting Kurser och seminarier från AddQ Consulting Med fokus på kvalitet och effektivitet bidrar vi till att underlätta människors vardag. Kompetensutveckling är nyckeln till framgång för dig som jobbar med test,

Läs mer

INFORMATION OCH KOMMUNIKATION

INFORMATION OCH KOMMUNIKATION INFORMATION OCH KOMMUNIKATION Ämnet information och kommunikation behandlar olika verksamheters externa och interna information och kommunikation. Ämnet handlar om utvecklingen av informationssamhället

Läs mer

Processbeskrivning Test

Processbeskrivning Test ProcIT-P-017 Processbeskrivning Test Lednings- och kvalitetssystem Fastställt av Sven Arvidson 2012-06-20 Innehållsförteckning 1 Inledning 3 1.1 Symboler i processbeskrivningarna 3 2 Testprocessen 4 2.1

Läs mer

Bilaga 3 Säkerhet Dnr: /

Bilaga 3 Säkerhet Dnr: / stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete

Läs mer

Sjunet standardregelverk för informationssäkerhet

Sjunet standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering... 5 1.3. Riskhantering... 5 SJUNET specifika regler... 6 2. Förutsättningar för avtal...

Läs mer

Styr och utveckla ditt IT-stöd utifrån internationella standarder

Styr och utveckla ditt IT-stöd utifrån internationella standarder Styr och utveckla ditt IT-stöd utifrån internationella standarder Frukostseminarium 2008-09-19 Anita Myrberg BiTA Service Management Agenda ISO/IEC 20000 Relation till andra standarder Varför styra en

Läs mer

Botkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer.

Botkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer. Botkyrka Kommun Revisionsrapport Generella IT kontroller Aditro och HRM Detaljerade observationer och rekommendationer Oktober 2015 Anders Hägg Fredrik Dreimanis Anna Lång Thomas Bauer Innehållsförteckning

Läs mer

Föreläsning 3. Programvaruutveckling för Stora System. Målsättning i programvaruprojekt. Veckan. Christin Lindholm.

Föreläsning 3. Programvaruutveckling för Stora System. Målsättning i programvaruprojekt. Veckan. Christin Lindholm. Föreläsning 3 Programvaruutveckling för Stora System Christin Lindholm Projektledning, planering, Dokument, möten Projektplan Projekt i olika länder 2 Målsättning i programvaruprojekt Veckan producera

Läs mer

Introduktion Vi har som uppgift att göra ett systemutvecklingsprojekt åt en kund. Målet är att tillfredställa alla behov denne kund har.

Introduktion Vi har som uppgift att göra ett systemutvecklingsprojekt åt en kund. Målet är att tillfredställa alla behov denne kund har. Projektplan Introduktion Vi har som uppgift att göra ett systemutvecklingsprojekt åt en kund. Målet är att tillfredställa alla behov denne kund har. Projektöversikt Roller och ansvar Projektledare: Fanny

Läs mer

Detta har hänt... Agenda. Kursinformation. Kursinformation

Detta har hänt... Agenda. Kursinformation. Kursinformation Detta har hänt... Pratat krav Bildat projektgrupper :-) Skaffat litteratur? Kommit igång med projektwikin: Formulerar krav Genomfört en övning: Hur var den? ETSA01 Ingenjörsprocessen för programvaruutveckling

Läs mer

Risk som 2-dimensionellt begrepp

Risk som 2-dimensionellt begrepp Risk som 2-dimensionellt begrepp Sannolikheten för olycka (olycksfrekvens, likelihood) samt Konsekvensen av den inträffade olyckan Exempel: Riskreduktion Riskmatris Riskdiagram m i a kvalitativa p 2 parametrar

Läs mer

Så uppfyller du kvalitetskraven utan att överarbeta dem 15 April 2015 QA Forum Stockholm Fatima Stensvad-Flodin Octapharma

Så uppfyller du kvalitetskraven utan att överarbeta dem 15 April 2015 QA Forum Stockholm Fatima Stensvad-Flodin Octapharma Så uppfyller du kvalitetskraven utan att överarbeta dem 15 April 2015 QA Forum Stockholm Fatima Stensvad-Flodin Octapharma AGENDA Att uppfylla kraven utan att överarbeta dem 2 Vad är good enough for Octapharma?

Läs mer

Med den här boken får du: Författaren:

Med den här boken får du: Författaren: Innehåll Kapitel Sida Inledning 5 1 Myndigheternas roll och inspektionsverksamhet 12 2 Kvalitetsarbete och kvalitetsledning 15 3 Organisationen och personal 19 4 Utveckling av medicintekniska produkter

Läs mer

Region Skåne Granskning av IT-kontroller

Region Skåne Granskning av IT-kontroller Region Skåne Granskning av IT-kontroller Per Stomberg Niklas Westerlund Deloitte AB Januari 2016 2 Innehållsförteckning 1. Sammanfattning... 3 2. Inledning... 4 2.1 Bakgrund och syfte... 4 2.2 Revisionskriterier...

Läs mer

V!cto. Att tjäna pengar genom bättre testning med

V!cto. Att tjäna pengar genom bättre testning med Att tjäna pengar genom testning med Att tjäna pengar genom testning med 1 (50) Det finns tre vägar till test: 1: Testautomati- Att bygga sering Att bygga Att bygga Att bygga Att bygga Att bygga Att bygga

Läs mer

Föreläsning 2: Projekt, Kravhantering, Dokumentgranskning

Föreläsning 2: Projekt, Kravhantering, Dokumentgranskning ETSA01 Ingenjörsprocessen för programvaruutveckling Metodik Föreläsning 2: Projekt, Kravhantering, Dokumentgranskning Jonas Wisbrant 2 Detta har hänt... Pratat krav Bildat projektgrupper :-) Skaffat litteratur?

Läs mer

QC i en organisation SAST 2008-09-16

QC i en organisation SAST 2008-09-16 QC i en organisation SAST 2008-09-16 1 Agenda Hur är vi organiserade inom test på SEB? Hur är QC uppsatt på SEB? Hur arbetar vi med QC i en stor organisation? Uppfyllde QC våra förväntningar och hur har

Läs mer

Handläggare Tina Johansson. Er referens Björn Gustafsson. Kvalitetssäkring Kommentar

Handläggare Tina Johansson. Er referens Björn Gustafsson. Kvalitetssäkring Kommentar Handläggare Tina Johansson Er referens Björn Gustafsson Kvalitetssäkring 2016-10-28 2016-10-28 Kommentar Ert datum 2016-07-01 Sanna Nyström (Kvalitetsgranskning) Peter Larsson (Godkänd) 1(6) Svar till

Läs mer

SESAM Försvarssektors användargrupp för Sofware Engineering

SESAM Försvarssektors användargrupp för Sofware Engineering p Checklista programvaruriskkällor Datum I-L Bratteby-Ribbing, FMV 2006-09-15 Ver 1.4 14910:12183/2006 1 (7) Checklista allmänna programvaruriskkällor (Checklist of General Software-related Hazards) 1

Läs mer

Granskning av IT-säkerhet

Granskning av IT-säkerhet TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-02-11 Dnr: 2014/957-IFN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Individ- och familjenämnden Granskning av IT-säkerhet

Läs mer

RUP Rational Unified Process. 17 november 2004

RUP Rational Unified Process. 17 november 2004 RUP Rational Unified Process 17 november 2004 RUP Volvo Information Technology, Eva Hådding Volvo Information Technology Volvo IT ingår i Volvo-koncernen Volvo Lastvagnar Volvo Bussar Volvo Anläggningsmaskiner

Läs mer

Utfärdad av, tjänsteställe, telefon Datum Dokumentbeteckning

Utfärdad av, tjänsteställe, telefon Datum Dokumentbeteckning Mottagare Torbjörn Jungeby, RTKP2, 0586-829 27 Håkan Edler, deltagarna i SESAMS mikroprojekt Drömverktyget, se avsnitt 1, och kontaktpersoner hos utvalda vertygsleverantörer, se avsnitt 7 1 (9) SESAM Mikroprojekt

Läs mer

HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA

HSA Tjänsteanslutningsprocess. Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA HSA Tjänsteanslutningsprocess Kriterier och anslutningsinstruktioner för tjänster som vill nyttja informationen i HSA Innehåll Anslutning till HSA... 4 Grundkrav för anslutning... 4 Anslutningssätt...

Läs mer

Optimering av licenshantering Hur arbetar FMV? Björn Spåra Crayon AB

Optimering av licenshantering Hur arbetar FMV? Björn Spåra Crayon AB Optimering av licenshantering Hur arbetar FMV? Björn Spåra 2008 01 29 2 Bakgrund 3 SAM arbete 4 SAM arbete 5 SAM arbete 6 SAM arbete Genom ett outsourcingavtal mellan FMV och WM-data fick Crayon, som SAM

Läs mer

Regressionstestning teori och praktik

Regressionstestning teori och praktik Regressionstestning teori och praktik Lic. Emelie Engström emelie.engstrom@cs.lth.se Software Engineering Research Group LUND UNIVERSITY Sweden SWELL the Swedish Research School in Software Verification

Läs mer

Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05

Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05 Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05 Innehåll Kursöversikt ITIL v3 Utbildningsschemat Målgrupper & förkunskapskrav Kursuppbyggnad & innehåll V2 V3, Service Lifecycle,

Läs mer

Reglemente för internkontroll

Reglemente för internkontroll Kommunstyrelseförvaltningen REGLEMENTE Reglemente för internkontroll "Dubbelklicka - Infoga bild 6x6 cm" Dokumentnamn Fastställd/upprättad av Dokumentansvarig/processägare Reglemente för internkontroll

Läs mer

Systemförvaltningshandbok

Systemförvaltningshandbok Systemförvaltningshandbok Titel: Systemförvaltningshandbok Version: 1.3 Godkänd av: Joakim Jenhagen Datum: 2011-09-15 Systemförvaltningshandbok 1(12) Innehållsförteckning FÖRÄNDRINGSHISTORIK... 2 RELATERADE

Läs mer

Vad säger den nya versionen av 15189? Jenny Lindkvist Ian Jones

Vad säger den nya versionen av 15189? Jenny Lindkvist Ian Jones Vad säger den nya versionen av 15189? Jenny Lindkvist Ian Jones Svensk standard SS-EN ISO 15189:2012 utgåva 3 Medicinska laboratorier krav på kvalitet och kompetens 15189 är en kombination av kvalitetskrav

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet, it-verksamhet och insättningssystem;

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

Uppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun KS-2011/787

Uppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun KS-2011/787 Göran Nilsson Ordförandens förslag Diarienummer Kommunstyrelsens ordförande Datum KS-2010/605 2012-02-15 Kommunstyrelsen Uppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun

Läs mer

Anslutningsprocess SNPAC - AM CRDB TM-20530037-0615-012-01-8. Capgemini 2005-10-23

Anslutningsprocess SNPAC - AM CRDB TM-20530037-0615-012-01-8. Capgemini 2005-10-23 2 / 12 Innehållsförteckning 1. Syfte med dokumentet... 4 2. Introduktion... 4 2.1 Bakgrund... 4 2.2 Kommunikation och information... 4 3. Beskrivning en för Direktanslutning... 5 3.1 Beställningsadministration...

Läs mer

1 (7) Arbetsgången enligt BITS-konceptet

1 (7) Arbetsgången enligt BITS-konceptet 1 (7) Arbetsgången enligt BITS-konceptet 2 (7) Innehållsförteckning ALLMÄNT OM BITS-KONCEPTET... 3 CENTRALA BEGREPP... 3 BITS-KONCEPTETS PRODUKTER... 3 KOPPLING TILL ISO 27000... 4 ARBETSGÅNG ENLIGT BITS-KONCEPTET...

Läs mer

Granskning av generella IT-kontroller för PLSsystemet

Granskning av generella IT-kontroller för PLSsystemet F Ö R S V A R E T S M A T E R I E LV E R K (F M V ) 115 88 S T O C K HO LM Försvarets materielverk (FMV) Granskning av generella IT-kontroller för PLSsystemet vid Försvarets materielverk (FMV) Som ett

Läs mer

Frågor och svar. Programvaror och tjänster 2014 - Systemutveckling. Statens inköpscentral vid Kammarkollegiet

Frågor och svar. Programvaror och tjänster 2014 - Systemutveckling. Statens inköpscentral vid Kammarkollegiet Frågor och svar Köpare Upphandling Köpare: Statens inköpscentral vid Kammarkollegiet Namn: Handläggare: Daniel Melin Referensnr: 96-36-2014 Programvaror och tjänster 2014 - Systemutveckling Telefon: +46

Läs mer

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy EDA KOMMUN nformationssäkerhet - Informationssäkerhetspolicy Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål... 2 3 Organisation, roller

Läs mer

Kursöversikt Certifierad Mjukvarutestare

Kursöversikt Certifierad Mjukvarutestare Kursöversikt Certifierad Mjukvarutestare Kurs Poäng (5 yh poäng/vecka) Examensarbete 20 Grunderna inom test 20 Kommunikation i arbetslivet 15 Lärande i arbete 1 60 Lärande i arbete 2 60 Projektarbete 15

Läs mer

Workshop: How can CM enable business downstream?

Workshop: How can CM enable business downstream? Workshop: How can CM enable business downstream? Concept Development Production Utilisation & Support s Retirement Upstream activities or front end analysis Enterprise & Portfolio context Programme Management

Läs mer

GRUNDLÄGGANDE SÄKERHETSBEGREPP

GRUNDLÄGGANDE SÄKERHETSBEGREPP 1(31) Innehåll 1 INLEDNING 2 2 GRUNDLÄGGANDE SÄKERHETSBEGREPP 2 3 TEKNIK FÖR PROGRAMVARUSÄKERHET 3 4 RISKMATRISER 5 5 RISKHANTERING 6 6 SYSTEMSÄKERHETSARKITEKTUR 7 7 EXEMPEL PÅ SKYDDSSYSTEM 8 8 H PROGSÄK

Läs mer

Vad är speciellt med IT-säkerhet?

Vad är speciellt med IT-säkerhet? Assurans Ett mått på tillit till IT-säkerhet i produkter och system Dag Ströman, Mats Ohlin Bonniers: Skydd, Trygghet Websters: Freedom from threats Begreppet säkerhet Behovet av en standard för säkerhet

Läs mer

Kompetens på Certifying Staff i POA? Checklista vid release med FORM 1?

Kompetens på Certifying Staff i POA? Checklista vid release med FORM 1? Certifying Staff Frågor från myndigheten som vi vill FÖRTYDLIGA: Kompetens på Certifying Staff i POA? Checklista vid release med FORM 1? 1 Fundera över. Vilken nivå på teknisk kompetens krävs på Certifying

Läs mer

HP Data Replication Solution Service för HP 3PAR Remote Copy

HP Data Replication Solution Service för HP 3PAR Remote Copy HP Data Replication Solution Service för HP 3PAR Remote Copy HP Care Pack Services Teknisk information Genom tjänsten HP Data Replication Solution Service för HP 3PAR Remote Copy utförs implementering

Läs mer

Inspektera LEDNINGSSYSTEM. Sida: 1/8. Datum: Dokumenttyp: Rutin Process: Utöva tillsyn Dokumentnummer: 106 Version: v1

Inspektera LEDNINGSSYSTEM. Sida: 1/8. Datum: Dokumenttyp: Rutin Process: Utöva tillsyn Dokumentnummer: 106 Version: v1 Sida: 1/8 LEDNINGSSYSTEM Datum: 2009-09-21 Dokumenttyp: Rutin Process: Utöva tillsyn Dokumentnummer: 106 Version: v1 Författare: Per-Olof Sandén, Anna Norstedt Avdelning: Kärnkraftssäkerhet, Staben Fastställd:

Läs mer

Professionell masterutbildning i programvaruteknik

Professionell masterutbildning i programvaruteknik Professionell masterutbildning i programvaruteknik Mälardalens högskola Blekinge Tekniska Högskola Chalmers Tekniska Högskola & Göteborgs Universitet Swedish Institute of Computer Science Swedsoft i samarbete

Läs mer

H ProgSäk REMISSUTGÅVA 2. Handbok Programvara i säkerhetskritiska tillämpningar. Version Peter Djervbrant. Lars Lange.

H ProgSäk REMISSUTGÅVA 2. Handbok Programvara i säkerhetskritiska tillämpningar. Version Peter Djervbrant. Lars Lange. Version 2017-05-29 Peter Djervbrant Lars Lange Björn Koberstein Mikael Lindbergh H ProgSäk Handbok Programvara i säkerhetskritiska tillämpningar REMISSUTGÅVA 2 2018 H ProgSäk 2018 Sida 2 Försvarets materielverk

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;

Läs mer

Finansinspektionens författningssamling

Finansinspektionens författningssamling Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts

Läs mer

Flexibel ackreditering

Flexibel ackreditering 2017-02-24 Flexibel ackreditering Swedac, Styrelsen för ackreditering och teknisk kontroll, Box 878, 501 15 Borås Tel. 0771-990 900 1. Mål och introduktion Målet med detta dokument är att beskriva Swedac:s

Läs mer