Driftsäkerhet. Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten

Transkript

1 Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten Utbildningsmaterialet fokuserar på de mjuka faktorerna som t.ex. personal, kompetens, rutiner och processer. Dessa är minst lika viktiga och bidrar även de till god funktion och teknisk säkerhet

2 Linköping Stockholm Västerås Skellefteå Maintrac stödjer och utvecklar stadsnät Vi har över tjugo års erfarenhet av IT området, varav minst tio år som projektledare och i ledande chefspositioner. Vi erbjuder kvalificerad utrednings och projektledningskompetens för stadsnät inom främst följande områden: Offentlig upphandling och kravspecifikation Affärs och Processutveckling Applikationsutveckling (spetskompetens inom provisioneringsplattformar) Data och telekommunikation(spetskompetens inom MPLS och PON), Driftsäkerhet Infrastrukturplaner, stöd och ansökningar.

3 PTS ER 2010:2, Sammanfattning Tillsynsrapport Det förebyggande säkerhetsarbetet med t.ex. riskanalyser, riskhantering och planering för avbrott och störning behöver utvecklas. Det behövs en bredare syn på säkerhetsarbetet så att det omfattar alla delar av verksamheten. För såväl teknisk infrastruktur som mer mjuka faktorer, som t.ex. personal, kompetens, rutiner och processer.

4 Ett utbildningsmaterial i driftsäkerhet med fokus på de mjuka faktorerna

5 Utbildningen fokuserar på: Lagar, förordningar, föreskrifter, rekommendationer och allmänna råd Tillsyn och efterlevnad Verktyg och hjälpmedel Förebyggande säkerhetsarbete Löpande säkerhetsarbete Kris- och incidenthantering Mallar och exempel

6 Syftet skapa en ökad förståelse för den nya infrastrukturen och dess betydelse för samhällets olika funktioner och kommersiella tjänster Målsättningen att vidga perspektivet och få en helhetssyn på säkerhetsarbetet

7 Lagar, förordningar, föreskrifter, rekommendationer och allmänna råd Tele och Internetoperatörerna bör bedriva ett kontinuerligt och systematiskt säkerhetsarbete för att uppnå säkrare elektroniska kommunikationer. Det är innebörden i PTS allmänna råd om god funktion och teknisk säkerhet.

8 Säkerhetsarbete Riskanalys Riskhantering Kontinuitetsplanering, planering för avbrott och störningar Kris och incidenthantering Uppföljning av inträffade avbrott och störningar

9 Robusta nät, noder och dokumentation, SSNf rekommendationer Robusta nät Robusta noder Nätdokumentation

10 GLU

11 Systematiskt säkerhetsarbete

12 Systematiskt säkerhetsarbete Förebyggande säkerhetsarbete Löpande säkerhetsarbete Kris och incidenthantering

13 Förebyggande säkerhetsarbete Organisation, policy, ansvar och roller Riskhantering, och riskanalyser Rutiner Samarbeten och avtal Checklistor och protokoll

14 Löpande säkerhetsarbete Ständiga förbättringar Dokumentation Besiktningar och kontroller Beredskap och jour Övningar och utbildning

15 Kris och incidenthantering Organisation Eskalering, Klassning och prioritering Rutiner Rapportering och information Kontinuitetsplaner Uppföljning och utvärdering, åtgärdsplaner

16 Mallar och checklistor Det är bara att sätta igång!! Ledningssystem Säkerhetspolicy Riskanalys Kontinuitetsplan Dokumentationsmallar

17 Vad börjar vi med!?

18 Prioritetslista 1. Förebyggande arbete 1.1 Upprätta säkerhetspolicy 1.2 Ta fram ansvarsbeskrivningar och befogenheter för ordinarie organisation 1.3 Kartlägg personalresurser och kompetenser (kompetensmatris), identifiera personberoenden 1.4 Fastställ rutiner för hur det systematiska säkerhetsarbetet skall bedrivas 1.5 Genomför riskanalyser och riskhantering 1.7 Ta fram kontinuitetsplaner 1.8 Identifiera brister i verksamheten (organisatoriska, aktiviteter, processer m.m.) 1.9 Definiera på vilket sätt uppföljning ska ske, för styrelse och företagsledning

19 Prioritetslista 2. Löpande säkerhetsarbete 2.1 Färdigställ dokumentationen och säkerställ god dokumentering med fastställda rutiner 2.2 Genomför övningar och utbildningar 2.3 Åtgärda identifierade brister 2.4 Fastställ rutiner och genomför regelbundna besiktningar och kontroller 2.5 Fastställ rutiner och genomför löpande uppföljning 2.6 Säkerställ i styrelsens arbetsordning och i VD instruktion att ett systematiskt arbete bedrivs och följs upp

20 Prioritetslista 3. Kris och incidenthantering 3.1 Skapa en krisledningsorganisation och fastställ ansvar och befogenheter 3.2 Fastställ rutiner för arbete med kris och incidenthantering 3.3 Skapa förutsättningar för digital loggning och dokumentation 3.4 Upprätta kontaktlistor 3.5 Definiera samverkansparter och upprätta ett samarbete 3.6 Säkerställ att beredskap och jour kan bedrivas utan att överskrida arbetstidslagar, sök samarbeten via andra stadsnät och externa resurser.

21

22 Frågor