<SYSTEM> <VERSION> INFORMATIONSSÄKERHETSDEKLARATION REALISERA (ISD-R) Inklusive 3 bilagor
|
|
- Rune Mattsson
- för 6 år sedan
- Visningar:
Transkript
1 ange 1(12) <SYSTEM> <VERSION> INFORMATIONSSÄKERHETSDEKLARATION REALISERA () Inklusive 3 bilagor
2 ange 2(12) Innehåll 1 Basfakta Giltighet och syfte Revisionshistorik Terminologi och begrepp Bilageförteckning Referenser Inledning Sammanfattning av AU-R och ITSS-R Systemets säkerhetsfunktioner Leverantörens åtagande ISE Analyser SystGL yttrande Ackrediterbarhetsbedömning Kvarvarande brister PrL:s bedömning... 12
3 ange 3(12) Mallinformation 18FMV6730-6:1 Datum Utgåva Beskrivning Ansvarig Version Mall för DAOLO Mallinstruktion Denna mall ska användas för att ta fram dokumentet Informationssäkerhetsdeklaration Realisera,. är underlaget till Informationssäkerhetsdeklarationen ISD för aktuellt IT-system inför FMV VHL beslut S4. Det skarpa dokumentet börjar med kap 1 Basfakta. Sidorna innan dess innehåller beskrivningar kring vad är, arbetssätt, innehåll och att tänka på i arbetet. Dessa sidor tas bort i det skarpa dokumentet. - Instruktionen om vad som ska stå under varje rubrik i det skarpa dokumentet anges i punktform. Den texten ska raderas innan dokumentet färdigställs. - Text utan gulmarkering kan användas direkt i det färdigställda dokumentet. - Ersätt System med systemets namn. - Ta bort rubriker som inte är relevanta och lägg till egna rubriker där så behövs.
4 Omfattning av Informationssäkerhetsdeklaration Realisera ange 4(12) Informationssäkerhetsdeklaration Realisera () består av ett huvuddokument och tre bilagor. Huvuddokumentet () är underlag inför FMV:s Informationssäkerhetsdeklaration (ISD) till FM. I det fall IT-systemet ska vara föremål för återbruk, vidmakthåll eller är ett delsystem i en större helhet blir ett internt FMV-dokument. Figur 1Dokumentstruktur Informationssäkerhetsdeklaration Realisera. Bilaga 1-Analysunderlag (AU-R) utgör de analyser som behöver genomföras inför. Bilaga 2-IT-SäkerhetsSpecifikation ITSS-R, motsvarar FM ITSS och utgör bedömningsunderlaget avseende kravuppfyllnad inför. Beroende på omfattning/komplexitet på IT-systemet kan ITSS-R i sig omfatta flera bilagor t.ex. dokumentation av genomförda kompletterande tester. Bilaga 3- Krav på Vidmakthållande VMH-R, anger krav på hur IT-systemet ska vidmakthållas för att bibehålla informationssäkerhetsnivån (dvs säkerhetskrav på omgivningen).
5 ange 5(12) Informationssäkerhetsdeklaration (ISD)omfattar: - Deklaration avseende bedömd kravuppfyllnad. - Eventuella observationer i form av avvikelser från angivna IT-säkerhetskrav och dess konsekvenser. - En deklaration om att IT-säkerhetslösningen för systemet är utformad med utgångspunkt från Försvarsmaktens krav på tolererbar risk. - En deklaration om att det säkerhetstekniska underlaget för systemet (ITSS-R) är utformat enligt den norm som kravställts inom FMV. - En deklaration om att IT- säkerhetsarbetet har följt fastställd ISD-plan. Huvuddokumentet omfattar: - Sammanfattning och slutsatser inhämtade från respektive bilaga. - En realiserbarhetsbedömning av TC och SystGL - Ett fastställande av såväl som av Informationssäkerhetsdeklaration (ISD). - Hur avvikelser från kravuppfyllnaden ska hanteras. - Information avseende yttrandet från oberoende granskning som genomförts av SystGL. - mm Bilaga 1: AU-R omfattar: - Analys av leverantörens underlag. - Riskanalys på resterande brister. - Krav på omgivning. - mm Bilaga 2: ITSS-R omfattar: - Systembeskrivning - Sammanställning av säkerhetskrav - Säkerhetskrav på omgivningen - Tolkning av säkerhetskrav - Uppfyllande av säkerhetskrav - mm Bilaga 3: Krav på vidmakthållande - Säkerhetskrav på omgivningen
6 ange 6(12) Att tänka på i arbetet med framtagning av Informationssäkerhetsdeklaration Realisera () Realisera är genomförandeprojektets utvecklingsskede och leverans. FMV PL är ansvarig men stöd kan tas ifrån rollerna; ISM (Information Security Manager), ISE (Information Security Evaluator) och ISTM (Information Security Test Manager) där ISE genomför huvuddelen av arbetet. I Realisera utgör huvuddokumentet underlag för IT-systemets Informationssäkerhetsdeklaration vilken dokumenteras i separat dokument (ISD). I det fall IT-systemet ska användas för återbruk och/eller system av system internt för FMV, utgör huvuddokumentet ISD- R ackrediteringsunderlaget. Figur 2 Aktiviteter i Realiserabeskriver arbetsordningen och övergripande aktiviteter såsom: - Analysera kravuppfyllnad avseende informationssäkerhet och dess hållbarhet för leverans. I arbetet med bedömning av kravuppfyllnaden ska analys ske av kvarvarande eventuella brister (restriskanalyser), och vilka konsekvenser dessa brister kan få. - Genomför kompletterande tester. Bedömning av kravuppfyllnad omfattar även bedömning av hur verifiering av kraven har genomförts och vid behov kan ytterligare tester behöva genomföras. - Producera underlag och ISD, anskaffa yttrande från SystGL och önskvärt är även samråd från MUST. Leveransen till FM kan även omfatta krav på omgivning dvs. FMV deklarerar att informationssäkerhetskraven är uppfyllda under förutsättning att FM uppfyller angivna krav på omgivning i form av fysisk skydd, krav på driftmiljö etc. - Leverera ISD-underlag till FMV Vid positivt resultat från yttranden från SystGL fortsätter projektet till fastställande av TC och leverans till FM, eventuellt efter komplettering av underlaget. Vid negativt resultat från yttranden kan större åtgärder krävas av projektet. Figur 2 Aktiviteter i Realisera
7 ange 7(12) Nedan beskrivs aktiviteter för respektive roll. Observera att angivna aktiviteter är typiska val av aktiviteter för. Det är genomförandeprojektets behov som styr vilka aktiviteter som ska genomföras. Aktiviteter för FMV PL: - Initiering av aktiviteter i Realisera och vid behov initiering av roller för genomförande. - Bedömning av resultatet genererade av rollerna ISE och ISTM. - Initiera yttrande och oberoende granskning av SystGL. - Ta fram. - Ta fram Informationssäkerhetsdeklaration (ISD) till FM. - Initiera och sök utlåtande från MUST för ITSS-R. - Initiera och förbered granskning i FMV CCB. - Bedöma och dokumentera krav på hur IT-systemet ska vidmakthållas efter leverans med bibehållen informationssäkerhetsnivå. - Sätt upp kriterier för vilka förändringar som ska ge upphov till omackreditering, av ITsystemet samt hur dessa förändringar ska hanteras. - Färdigställ leverans Aktiviteter för ISE (för detaljer, se ISE granskningsinstruktion, bilaga 2 till 18FMV6730-8): - Analys och bedömning av leverantörens underlag. Leverantören ska leverera och visa på kravuppfyllnad för i TS ställda IT-säkerhetskrav. Kravuppfyllnaden ska vara verifierad enligt FMVs ställda krav i VÅS. Underlaget ska vara av den kvaliteten att FMV kan återanvända merparten i sin leverans till FM. Bedömning görs även avseende på avvikelser mot krav, testtäckning mm. Analysen dokumenteras i Bilaga 1 AU-R. - Analysera och genomföra kravuppfyllnad mot av FMV kompletterande informationssäkerhetskrav. Dokumenteras i ITSS-R. - Initiera framtagning av ITSS-R. Här sker även dokumentation av krav på omgivning i de fall informationssäkerhetskraven inte löses med IT-systemets tekniska säkerhetslösning. Genomförs av rollen ISE (Information Security Evaluator) och dokumenteras i bilaga 3, VMH-R. - Definiera kompletterande test i det fall det finns tveksamheter kring kravuppuppfyllnad och om det finns specifika IT-säkerhetslösningarna som behöver testas mer. Tester genomförs av ISTM (Information Security Test Manager). - Analysera kvarvarande brister och bedöm konsekvenserna. Dokumenteras i AU-R. - Påvisa att informationssäkerhetsarbetet har genomförts i enlighet med genomförandeprojektets ISD-plan. Aktiviteter för ISM: - Koordinera informationssäkerhetsarbetet i Realisera - Sammanställ resultatet från ISE:s och ISTM:s aktiviteter och ta fram underlag till PL för bedömning av IT-säkerhetslösningen inför deklaration - Stödja PL i paketering av underlag till CCB Aktiviteter för ISTM: - Koordinering av testverksamhet i det fall kompletterande tester är beslutade att genomföras för att ytterligare kvalitetssäkra bedömningen av kravuppfyllnad. - Genomförande av identifierade tester
8 - Analysera och dra slutsatser från genomförda tester - Producera testrapport - Vid behov samverka med FMV T&E ange 8(12)
9 1 Basfakta ange 9(12) 1.1 Giltighet och syfte Detta dokument är Informationssäkerhetsdeklaration Realisera () för <System> <Version> inför FMV VHL S4-beslut. Syftet med Informationssäkerhetsdeklaration Realisera är att visa på att det aktuella IT-systemet levereras till FM enligt de, för IT-systemet, ställda IT-säkerhetskrav. Syftet är också att påvisa att informationssäkerhetsarbetet har genomförts i enlighet med genomförandeprojektets ISD-plan samt att levererat IT-system uppfyller de ställda IT-säkerhetskraven verifierade med de för kraven relevanta metoder. 1.2 Revisionshistorik Datum Utgåva Version Beskrivning Ansvarig Tabell 1 - Revisionshistorik 1.3 Terminologi och begrepp Följande tabell innehåller specifika begrepp som gäller för detta dokument. En generell lista återfinns i ref [1]. Term (förkortning) <term> <term> <term> Definition <Definition> <Definition> <Definition> 1.4 Bilageförteckning Bilaga 1. AU-R Bilaga 2. ITSS-R Bilaga 3. VMH-R 1.5 Referenser Kommentarer/ Anmärkningar Dokumenttitel Dokumentbeteckning Utgåva nr [1] ISD 3.0 Begrepp och förkortningar 18FMV6730-8:1.1 1 [2] ISE Granskningsinstruktion 18FMV6730-8:1.2 1 [3] SystGL Granskningsinstruktion 18FMV6730-8:1.3 1 Tabell 2 - Referenser
10 ange 10(12) 2 Inledning Detta dokument utgör Informationssäkerhetsdeklaration Realisera för <System> inför FMV VHL S4-beslut. Figur 3 i Realisera Dokumentet är huvuddokumentet som sammanställer analyser och bedömd kravuppfyllnad från tillhörande bilagor. Den formella informationssäkerhetsdeklarationen till FM dokumenteras i Informationssäkerhetsdeklaration (ISD). Inledningen ska ge den bakgrundsinformation kring IT-systemet som krävs för att läsaren tydligt ska veta vilket IT-system deklarationen avser samt om förutsättningar gäller för vidare läsning.
11 ange 11(12) 3 Sammanfattning av AU-R och ITSS-R Detta avsnitt ska innehålla en sammanfattning av de dimensionerande aspekterna inför deklarationen såsom: Riskanalys på kvarvarande brister och dess betydelse för leveransen. Sammanfattning av resultatet från granskningen utförd av ISE när det gäller kravuppfyllnad av IT-säkerhetskrav på IT-systemet men även kravuppfyllnad avseende dokumentation, utvecklingsmiljö, leveransprocess mm, se mall för AU-R bilaga 1. Krav på omgivning utifrån FMVs informationssäkerhetsperspektiv (IT- och driftmiljö inklusive fysisk och organisatorisk miljö) som är vitalt för kravuppfyllnaden. 3.1 Systemets säkerhetsfunktioner Säkerhetsfunktioner är beskriva i ITSS-D, med eventuella kompletteringar eller ändringar i ITSS- R, och ligger till grund för kraven i TS. I ITSS-R granskas hur dessa är implementerade och eventuella brister identifieras. Restriskanalys efter genomförda granskningar är dokumenterad i AU-R. Sammanfatta resultatet av kravuppfyllnad av säkerhetsfunktioner och restriskanalysen. 3.2 Leverantörens åtagande Krav på leverantörens åtagande, avseende informationssäkerhet, är beskriva i ITSS-D, med eventuella kompletteringar eller ändringar i ITSS-R, och ligger till grund för kraven i VÅS. I ITSS- R granskas hur dessa är genomförda och eventuella brister identifieras. Sammanfatta resultatet av kravuppfyllnad av leverantörens åtagande avseende informationssäkerhet. 3.3 ISE Analyser I AU-R återfinns resultatet av ISE oberoende granskningar, vilka är specificerade i ISE Granskningsinstruktion (ref [2]). Sammanfatta resultatet av ISE analyser. 3.4 SystGL yttrande För in SystGL yttrande avseende oberoende analyser av informationssäkerheten i systemen, leverantörens åtagande samt kvalitén på ISD-underlagen. Stöd till detta yttrande kan hämtas i ISE Granskningsinstruktion (referens [2]) och SystGL Granskningsinstruktion (referens [3]).
12 ange 12(12) 4 Ackrediterbarhetsbedömning Detta avsnitt ska ange huruvida aktuellt IT-system (ackrediteringsobjekt) bedöms ackrediterbart. 4.1 Kvarvarande brister Bedömning av kvarvarande brister inför leverans. Observera att detta avsnitt kan vara föremål för sekretessklassning. 4.2 PrL:s bedömning Baserat på ovanstående bedömningar och analyser, i samråd med SystGL, bedöms/bedöms inte system X version Y vara ackrediterbart. Ackrediterbarhetsbedömning är genomförd 20xx-xx-xx PrL SystGL IT-Säk
Datum Diarienummer Ärendetyp. ange ange ange. Dokumentnummer. ange 1(15) <SYSTEM> <VERSION> IT-SÄKERHETSSPECIFIKATION VIDMAKTHÅLLA (ITSS-V)
ange 1(15) IT-SÄKERHETSSPECIFIKATION VIDMAKTHÅLLA (ITSS-V) ange 2(15) Innehåll 1 Basfakta... 6 1.1 Giltighet och syfte... 6 1.2 Revisionshistorik... 6 1.3 Terminologi och begrepp...
<SYSTEM> <VERSION> INFORMATIONSSÄKERHETSDEKLARATION DEFINIERA (ISD-D) Inklusive 3 bilagor
ange 1(13) INFORMATIONSSÄKERHETSDEKLARATION DEFINIERA () Inklusive 3 bilagor ange 2(13) Innehåll 1 Basfakta... 8 1.1 Giltighet och syfte... 8 1.2 Revisionshistorik... 8 1.3 Terminologi
<SYSTEM> <VERSION> ISD-PLAN
ange 1(17) ISD-PLAN ange 2(17) Innehåll 1 Basfakta... 6 1.1 Giltighet och syfte... 6 1.2 Revisionshistorik... 6 1.3 Terminologi och begrepp... 6 1.4 Bilageförteckning... 7 1.5 Referenser...
Datum Diarienummer Ärendetyp. ange ange ange. Dokumentnummer. ange 1(9) <SYSTEM> <VERSION> ANALYSUNDERLAG VIDMAKTHÅLLA (AU-V)
ange 1(9) ANALYSUNDERLAG VIDMAKTHÅLLA (AU-V) ange 2(9) Innehåll 1 Basfakta... 5 1.1 Giltighet och syfte... 5 1.2 Revisionshistorik... 5 1.3 Terminologi och begrepp... 5 1.4 Bilageförteckning...
<SYSTEM> <VERSION> INFORMATIONSSÄKERHETSDEKLARATION IDENTIFIERA (ISD-I) Inklusive 2 bilagor
ange 1(12) INFORMATIONSSÄKERHETSDEKLARATION IDENTIFIERA () Inklusive 2 bilagor ange 2(12) Innehåll 1 Basfakta... 7 1.1 Giltighet och syfte... 7 1.2 Revisionshistorik... 7 1.3 Terminologi
<SYSTEMOMRÅDE> ISD-STRATEGI
ange 1(11) ISD-STRATEGI ange 2(11) Innehållsförteckning 1 Basfakta... 5 1.1 Giltighet och syfte... 5 1.2 Revisionshistorik... 5 1.3 Terminologi och begrepp... 5 1.4 Bilageförteckning...
SYSTGL GRANSKNINGSINSTRUKTION ISD 3.0
18FMV6730-8:1.3 1(11) SYSTGL GRANSKNINGSINSTRUKTION ISD 3.0 18FMV6730-8:1.3 2(11) Innehåll 1 Basfakta... 3 1.1 Giltighet och syfte... 3 1.2 Revisionshistorik... 3 1.3 Terminologi och begrepp... 3 1.4 Bilageförteckning...
Datum Diarienummer Ärendetyp. ange ange ange. Dokumentnummer. ange 1(12) <SYSTEM> <VERSION> ANALYSUNDERLAG IDENTIFIERA (AU-I)
Bilaga 1 ISD-I ange 1(12) ANALYSUNDERLAG IDENTIFIERA (AU-I) ange 2(12) Innehåll 1 Basfakta... 6 1.1 Giltighet och syfte... 6 1.2 Revisionshistorik... 6 1.3 Terminologi och begrepp...
ISE GRANSKNINGSINSTRUKTION ISD 3.0
18FMV6730-8:1.2 1(14) ISE GRANSKNINGSINSTRUKTION ISD 3.0 18FMV6730-8:1.2 2(14) Innehåll 1 Basfakta... 3 1.1 Giltighet och syfte... 3 1.2 Revisionshistorik... 3 1.3 Terminologi och begrepp... 3 1.4 Bilageförteckning...
Öppen/Unclassified ISD-Processen 3.0
18FMV6730-8:1 1(39) ISD-PROCESSEN ISD 3.0 18FMV6730-8:1 2(39) Innehåll 1 Basfakta... 4 1.1 Syfte med detta dokument... 4 1.2 Revisionshistorik... 4 1.3 Terminologi och begrepp... 4 1.4 Bilageförteckning...
BEGREPP OCH FÖRKORTNINGAR ISD 3.0
18FMV6730-8:1.1 1(9) BEGREPP OCH FÖRKORTNINGAR ISD 3.0 18FMV6730-8:1.1 2(9) Innehåll 1 Basfakta... 3 1.1 Giltighet och syfte... 3 1.2 Revisionshistorik... 3 1.3 Bilageförteckning... 3 1.4 Referenser...
Metodstöd för ISD-processen. Övergripande beskrivning
Metodstöd för ISD-processen Övergripande beskrivning Metodstöd för ISD-processen 2014-05-30 13FMV5921-2:3 Härmed fastställs Leverans av ISD version 2.0 för delgivning till Försvarsmakten Högkvarteret till
ISD - IT-säkerhetsdeklaration. Information till SESAME Dan Olofsson PrL ISD 070-6825904
ISD - IT-säkerhetsdeklaration Information till SESAME Dan Olofsson PrL ISD 070-6825904 Agenda Varför ISD? Omfattning ISD, Informationssäkerhet kontra IT-säkerhet Status Vad är ISD? Varför ISD? Projekt
Metodbeskrivning för framtagning av. ISD/ISU-plan. ISD/ISU-plan
Metodbeskrivning för framtagning av ISD/ISU-plan ISD/ISU-plan 2016-06-30 REVISIONSHISTORIK Version Datum Beskrivning Ansvar 2.3 2016-06-30 Mindre uppdateringar med avseende på begrepp och förtydliganden
FMV Vägledning för ISD och SE. ISD och SE
FMV Vägledning för ISD och SE ISD och SE 2016-06-30 REVISIONSHISTORIK Version Datum Beskrivning Ansvar 2.3 2016-06-30 Mindre uppdateringar med avseende på begrepp och förtydliganden baserat på erfarenhetsåterkoppling.
Metodstöd för ISD-processen Övergripande beskrivning. Kundnyttan med ISD-processens metodstöd
Metodstöd för ISD-processen Övergripande beskrivning Kundnyttan med ISD-processens metodstöd 2016-06-30 16FMV11109-1:1 REVISIONSHISTORIK Version Datum Beskrivning Ansvar 2.3 2016-06-30 Mindre uppdateringar
Metodbeskrivning för framtagning av ITSS 2: IT-säkerhetsarkitektur. Framtagning av ITSS 2
Metodbeskrivning för framtagning av ITSS 2: IT-säkerhetsarkitektur Framtagning av ITSS 2 2016-06-30 REVISIONSHISTORIK Version Datum Beskrivning Ansvar 2.3 2016-06-30 Mindre uppdateringar med avseende på
ISD. Etablering av ISD inom FMV. Dan Olofsson PrL ISD 070-6825904
ISD Etablering av ISD inom FMV Dan Olofsson PrL ISD 070-6825904 Definition Informationssäkerhet Informationssäkerhet Administrativ säkerhet Teknisk säkerhet Policy Rutiner etc Fysisk säkerhet IT-säkerhet
FMV Vägledning för ISD och SE. ISD och SE
FMV Vägledning för ISD och SE ISD och SE 2014-05-30 13FMV5921-3:3 Härmed fastställs Leverans av ISD version 2.0 för delgivning till Försvarsmakten Högkvarteret till LedS CIO som remissutgåva. Deltagare
Oberoende granskning i ISD-processen
Metodbeskrivning för genomförande av Oberoende granskning i ISD-processens faser Produktion och Leverans till FM Oberoende granskning i ISD-processen 2016-06-30 REVISIONSHISTORIK Version Datum Beskrivning
Designregel Härdning av IT-system, utgåva 1.0
1.0 1(9) Giltig t.o.m. t.v. Upphäver Beslutande Kristin Strömberg Teknisk Direktör Föredragande Dan Olofsson SPL Stab S&D Designregel Härdning av IT-system, utgåva 1.0 Sammanfattning Denna designregel
Metodbeskrivning för genomförande av Oberoende granskning i ISD-processens faser Produktion och Leverans till FM. Oberoende granskning i ISDprocessen
Metodbeskrivning för genomförande av Oberoende granskning i ISD-processens faser Produktion och Leverans till FM Oberoende granskning i ISDprocessen 2016-06-30 16FMV11109-2:1 REVISIONSHISTORIK Version
Metodbeskrivning för genomförande av Oberoende värdering i ISD-processens faser Produktion och Leverans till FM. Oberoende värdering i ISD-processen
Metodbeskrivning för genomförande av Oberoende värdering i ISD-processens faser Produktion och Leverans till FM Oberoende värdering i ISD-processen 2014-05-30 13FMV5921-11:3 Härmed fastställs Leverans
Interimistisk instruktion avseende TO under vidmakthållandeskede
Öppen/Unclassified BESLUT Datum Diarienummer Ärendetyp 2019-03-27 19FMV1247-6:1 3.1 Giltig t.o.m. Tills vidare - Dokumentnummer Sida - 1(3) Upphäver Beslutande Gustaf Fahl Teknisk Direktör Föredragande
Upprättande av säkerhetsskyddsavtal i Nivå 1
BILAGA 1 till Industrisäkerhetsskyddsmanualen 1(5) Upprättande av säkerhetsskyddsavtal i Nivå 1 Inledning Denna beskrivning syftar till att ge en allmän orientering i vad som krävs, såväl från företaget,
0. ALLMÄNT INNEHÅLL. Bilaga 1.Referensförteckning över angivna referenser i Verksamhetsåtagande. Handbok KRAVDOK Verksamhetsåtagande 1996-04-03
FLYG 075/96 Sida 1 (7) 0. ALLMÄNT INNEHÅLL 0. ALLMÄNT...2 0.1 OMFATTNING, INNEHÅLL...3 0.2 SYFTE...5 0.3 TILLÄMPNING, GILTIGHET...5 0.4 REFERENSER, STANDARDER...6 0.5 DEFINITIONER, FÖRKORTNINGAR...7 Bilaga
BILAGA 3 Tillitsramverk Version: 1.3
BILAGA 3 Tillitsramverk Version: 1.3 Innehåll Allmänt... 2 A. Generella krav... 2 Övergripande krav på verksamheten... 2 Säkerhetsarbete... 3 Granskning och uppföljning... 3 Kryptografisk säkerhet... 3
FMV Instruktion för verifiering system av system på nivå 4. System av system på nivå 4
FMV Instruktion för verifiering system av system på nivå 4 System av system på nivå 4 2013-06-18 13FMV5921-8:1 Härmed fastställs Leverans av ISD version 2.0 för delgivning till Försvarsmakten Högkvarteret
FMV Instruktion för verifiering system av system på nivå 4. System av system på nivå 4
FMV Instruktion för verifiering system av system på nivå 4 System av system på nivå 4 2013-06-18 13FMV5921-8:1 Härmed fastställs Leverans av ISD version 2.0 för delgivning till Försvarsmakten Högkvarteret
BILAGA 3 Tillitsramverk Version: 2.1
BILAGA 3 Tillitsramverk Version: 2.1 Innehåll Inledning... 2 Läs tillitsramverket så här... 2 A. Generella krav... 3 Övergripande krav på verksamheten... 3 Säkerhetsarbete... 3 Kryptografisk säkerhet...
Metodbeskrivning för framtagning av. Användningsfall. Användningsfall
Metodbeskrivning för framtagning av Användningsfall Användningsfall 2014-05-30 13FMV5921-8:2 Härmed fastställs Leverans av ISD version 2.0 för delgivning till Försvarsmakten Högkvarteret till LedS CIO
BILAGA 3 Tillitsramverk
BILAGA 3 Tillitsramverk Version: 2.01 Innehåll Revisionshistorik... 1 Inledning... 2 Bakgrund... 2 ställning... 2 Definitioner... 3 A. Generella krav... 3 Övergripande krav på verksamheten... 3 Säkerhetsarbete...
BILAGA 3 Tillitsramverk Version: 2.02
BILAGA 3 Tillitsramverk Version: 2.02 Innehåll Inledning... 2 Bakgrund... 2 ställning... 3 Definitioner... 3 A. Generella krav... 4 Övergripande krav på verksamheten... 4 Säkerhetsarbete... 4 Granskning
Informationssäkerhet vid upphandling och inköp av IT-system och tjänster
2019-02-12 Informationssäkerhet vid upphandling och inköp av IT-system och tjänster KaroIinska institutet Dokumenthantering Detta dokument är aktuellt vid aktuellt datum då dokumentet producerades eller
Kravplan Projekt Datum Version. Författare KRAVPLAN. KravXperts i samarbete med Kunskapsresan Sida 1 av (7)
KRAVPLAN Sida 1 av (7) Revisionshistorik Datum Version Beskrivning Sida 2 av (7) Innehållsförteckning 1 INLEDNING... 4 1.1 BAKGRUND... 4 1.2 MÅL OCH SYFTE... 4 1.3 OMFATTNING OCH AVGRÄNSNING... 4 1.4 BEROENDEN
Sid 1 (5) KONTROLLMOMENT. Typkontrollintyg Kvalitets- och identitetsintyg Kontrolldokumentation (S)
Sid 1 (5) KONTROLLMOMENT Typkontrollintyg Kvalitets- och identitetsintyg Kontrolldokumentation Beteckning KBE EP-180 Utgåva 2 (S) Datum Ersätter 2013-08-20 1 (S) 1 OMFATTNING Kontrollmomentet tillämpas
System Safety Management Plan (SSMP) för [SiF] [Materielgrupp]
AK XXX XXXXXX 1(10) System Safety Management Plan (SSMP) för [SiF] [Materielgrupp] Instruktion för ifyllande: SSMP är en dokumentering av den planerade systemsäkerhetsverksamhet som avses genomföras för
Batteriladdare 857 NiMH/T Modifiering av Batteriladdare 857 NICD/T för laddning av NiMH-celler Teknisk specifikation
1(10) Batteriladdare 857 NiMH/T Modifiering av Batteriladdare 857 NICD/T för laddning av NiMH-celler Teknisk specifikation Utarbetat av Martin Boström (Datum + Signatur) Granskat av Jan Sundström (Datum
Metodbeskrivning för framtagning av. ISD/ISU-plan. ISD/ISU-plan
Metodbeskrivning för framtagning av ISD/ISU-plan ISD/ISU-plan 2014-05-30 13FMV5921-7:3 Härmed fastställs Leverans av ISD version 2.0 för delgivning till Försvarsmakten Högkvarteret till LedS CIO som remissutgåva.
Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet
Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar
Rask informationsinsamling
Sida: 1/5 LEDNINGSSYSTEM Datum: 2009-12-11 Dokumenttyp: Rutin Process: Utöva tillsyn Dokumentnummer: 108 Version: v1 Författare: Anna Norstedt, Siv Larsson Avdelning: Staben, Kärnkraftssäkerhet Fastställd:
Organisation för samordning av informationssäkerhet IT (0:1:0)
Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,
Riktlinjer för informationssäkerhet
Dnr UFV 2015/322 Riktlinjer för informationssäkerhet Riskhantering av informationssystem Fastställda av Säkerhetschefen 2015-03-06 Senast rev. 2017-02-01 Innehållsförteckning 1 Inledning... 3 2 Definitioner...
Bilaga 3 Säkerhet Dnr: /
stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete
6. DOKUMENTATIONSSTÖD
FLYG 075/96 Sida 1 (7) 6. DOKUMENTATIONSSTÖD INNEHÅLL 6. DOKUMENTATIONSSTÖD... 3 6.1 ALLMÄNT... 3 6.2 UPPDATERING... 4 6.2.1 Allmänt... 4 6.2.2 Informativa dokument... 4 6.2.3 Direktiva dokument... 4 6.3
Presentation av H ProgSäk 2018
Presentation av H ProgSäk 2018 Lars Lange lars.lange@fmv.se Handböcker 2 H ProgSäk 2001 2005-2018 3 Bakgrund Inga-Lill Bratteby-Ribbing (Strategisk specialist) Svensk utgåva 2001 (Grundutgåva) Engelsk
Finansinspektionens författningssamling
Observera att denna konsoliderade version är en sammanställning, och att den tryckta författningen är den officiellt giltiga. En konsoliderad version är en fulltextversion där alla ändringar har införts
IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert
Regler och instruktioner för verksamheten
Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig
STYRNING AV DOKUMENT OCH DATA 1. SYFTE 2. OMFATTNING 3. ANSVAR / AKTUELLTHÅLLANDE 4. BESKRIVNING (5) Tore Magnusson
3.0 2012-11-16 1(5) STYRNING AV DOKUMENT OCH DATA 1. SYFTE Att styra hanteringen av Scandinavian Medical Swedens (Scan Med) kvalitetsdokument för att säkerställa att rätt utgåva finns hos berörda (interna
Inspektera LEDNINGSSYSTEM. Sida: 1/8. Datum: Dokumenttyp: Rutin Process: Utöva tillsyn Dokumentnummer: 106 Version: v1
Sida: 1/8 LEDNINGSSYSTEM Datum: 2009-09-21 Dokumenttyp: Rutin Process: Utöva tillsyn Dokumentnummer: 106 Version: v1 Författare: Per-Olof Sandén, Anna Norstedt Avdelning: Kärnkraftssäkerhet, Staben Fastställd:
ANVISNING FÖR SJÖMÄTNING
ANVISNING SJÖMÄTNING 2011-04-20 1 (5) Framtagen av: Fastställd av: Version: 2011-04-20 Bengt Holmstrand Tillhör: Dokumenttyp: Anvisning ANVISNING FÖR SJÖMÄTNING Följande information och anvisningar avser
Rikspolisstyrelsens författningssamling
Rikspolisstyrelsens författningssamling ISSN 0347 545X Utgivare: chefsjuristen Lars Sjöström Rikspolisstyrelsens föreskrifter och allmänna råd om anskaffning, användning, utveckling och förändring av Polisens
1. BESKRIVNING 2. HANDLEDNING. 2.1. Förberedelser
2003-05-22 Sida 1 (6) 1. BESKRIVNING Mallar för anläggningsspecifikationer finns för såväl fasta som mobila anläggningar. Mallarna syftar till att skapa enhetlighet i specifikationernas utformning och
Lösning Lösningsgranskning
Lösning Sida 1 Om lösningsgranskning ger en genomgång av lösningens uppbyggnad och konstruktion, lämpligheten av vald produktionsmodell samt möjligheten att uppfylla kravbeskrivningen. genomförs med inriktning
Riskhantering i processen Investera och reinvestera transportsystemet
RUTINBESKRIVNING 1 (6) Skapat av (Efternamn, Förnamn, org) DokumentID Ev. ärendenummer Håkansson, Mats TDOK 2011:12 [Ärendenummer] Fastställt av Dokumentdatum Version Chef VO Investering 2011-04-01 1.0
IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.
2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare
Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade
Dnr UFV 2018/211 Riskhantering Rutiner för informationssäkerhet Fastställda av Säkerhetschefen 2018-01-29 Senast reviderade 2018-06-15 Innehållsförteckning 1 Inledning... 3 2 Definitioner... 3 3 Syfte...
Dataproduktspecifikation introduktion och läshänvisning
[Skriv tet] [Skriv tet] [Skriv tet] Dataproduktspecifikation introduktion och läshänvisning Version 2.0 Ändringsförteckning Fastställd version Dokumentdatum Ändring Namn 1.0 20131108 Första versionen Louise
Intressent- och behovskarta
Dokument nr: Version: Status: Sida: 1 Utgåva (0)6 Dokumenttyp: Projekt: Projektnummer: Leveransrapport ehälsa/mobilitet 1403 Dokumentbeskrivning: Intressent- och behovskarta Utfärdat av: Utf datum: Godkänt
Riktlinjer för informationssäkerhet
Dnr UFV 2015/322 Riktlinjer för informationssäkerhet Riskanalyser av informationssystem Fastställda av Säkerhetschefen 2015-03-06 Innehållsförteckning 1 Inledning... 3 2 Definitioner... 3 3 Syfte... 3
Systemsäkerhetsverksamhet
1 Systemsäkerhetsverksamhet Systemsäkerhet definieras som Egenskapen hos ett system att inte orsaka person-, egendoms-, eller miljöskada. Här ställs krav på den systemsäkerhetsverksamhet som leverantören
Produktstöd - Vägledning till dokumentationskraven i SS-EN ISO 9001:2000
Document: STG/PS K 525SV1 Produktstöd - Vägledning till dokumentationskraven i SS-EN ISO 9001:2000 SIS, Projekt Kvalitetsledning 1 1) Introduktion Produktstöd Två av de viktigaste målsättningarna i arbetet
Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund
Syfte Riktlinjen har som syfte att göra policyn för behandling av personuppgifter konkret den ger vägledning i hur hantering av personuppgifter skall ske inom Sydnärkes kommunalförbund. Riktlinjen är antagen
Vägledning för innovativ applikations- och tjänsteutveckling
Vägledning för innovativ applikations- och tjänsteutveckling Version 2.0 2014-04-15 ARK_0022 Innehåll Inledning... 2 Syfte... 2 Målgrupper... 3 Avgränsning... 3 Vägledningens mallar... 3 Informationsspecifikation...
Konsoliderad version av
Konsoliderad version av Styrelsens ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd om (STAFS 2007:20) evalueringsorganisationer som utvärderar IT-säkerhet Ändring införd: t.o.m.
Aktiviteter vid avtalets upphörande
SID 1 (10) Bilaga 4h Aktiviteter vid avtalets upphörande Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt genomförande inom Skolplattform Stockholm Box 22049, 104
Roller och samverkansstruktur Kvalitetsstyrningsprocessen
ProcIT-P-023 Roller och samverkansstruktur Kvalitetsstyrningsprocessen Lednings- och kvalitetssystem IT-avdelningen Fastställd av Sven Arvidson 2013-07-03 Innehållsförteckning Versionshistorik 3 Inledning
Handledning och checklista för verksamhet vid
Version: 4.0 Sida 1 (8) Landstingens gemensamma biobanksdokumentation Handledning och checklista för verksamhetschef vid vårdenhet Sammanfattning: Detta dokument presenterar en checklista för de aktiviteter
BILAGA 3 Tillitsramverk Version: 1.2
BILAGA 3 Tillitsramverk Version: 1.2 Innehåll Revisionshistorik... 1 Allmänt... 2 A. Organisation och styrning... 2 Övergripande krav på verksamheten... 2 Villkor för användning av Leverantörer... 3 Handlingars
HMK. Geodesi: Teknisk specifikation och metodval. handbok i mät- och kartfrågor
HMK handbok i mät- och kartfrågor Geodesi: Teknisk specifikation och metodval Arbetsdokument juli 2015 Förord juli 2015 HMK-Geodesi arbetsdokument 2015 består av fyra dokument som tillsammans utgör HMK-Geodesi.
Mars 2012. Vägledning för informations säkerhetsdeklarationen. Säkerhet vid anskaffning och utvecking av system
Mars 2012 Vägledning för informations säkerhetsdeklarationen Säkerhet vid anskaffning och utvecking av system Vägledning för informationssäkerhetsdeklarationen Ett forskningsprojekt i samverkan mellan
Krav på systematiskt kvalitetsarbete - Underhållsentreprenad
SVENSKA KRAFTNÄT ENHET, VERKSAMHETSOMRÅDE GSH VÅR BETECKNING TR13-05-01 DATUM 2019-04-30 UTGÅVA 1 s, GI, GS/NA, NL, NP, NS, NT, SD, SK *0 we TEKNISK RIKTLINJE FASTSTÄLLD Krav på systematiskt kvalitetsarbete
Kravspecifikation för utökat elektroniskt informationsutbyte
Kravspecifikation för utökat elektroniskt informationsutbyte Innhållsförteckning Innhållsförteckning... 2 Revisionshistorik... 3 1. Inledning... 4 1.1 1.2 1.3 Syfte med dokumentet... 4 Målgrupp för dokumentet...
Kravspecifikation för uppdragskonsulter inom MS 598 FM Hälso- och Sjukvårdssystem.
Datum FMV beteckning 2014-02-10 Bilaga 1 Sida 1(8) Kravspecifikation för uppdragskonsulter inom MS 598 FM Hälso- och Sjukvårdssystem. Försvarets materielverk Postadress 115 88 Stockholm Besöksadress Banérgatan
Uppföljningsrapport IT-revision 2013
Revisionsrapport Uppföljningsrapport IT-revision 2013 Solna Stad Raindance Fredrik Dreimanis November 2013 1 av 10 Innehållsförteckning Inledning... 3 Granskningens omfattning... 4 Sammanfattning... 5
Trafikkontorets krav
Trafikkontorets krav avseende kvalitetsledningssystem vid leverans av varor, tjänster och entreprenader 2(2) Innehållsförteckning sida Inledning 3 1. på leverantör 4 2. Kvalitetsledningssystem 5 3. Resurser
Bilaga A Checklista vid leverantörsbedömning SIDA 1AV 11
ENHET: DATUM: Bilaga A REVISOR: SIGNATUR: SIDA 1AV 11 Kvalitet: Frågorna nedan grundar sig på kraven i SS-EN ISO 9001:2000. OBS! Stickprov. AVSER FRÅGOR OK ANM. KOMMENTARER KAPITEL 4.1 Finns organisationens
TPFD - TestPlan Före Design BESKRIVNING AV AKTIVITETER
TPFD Beskrivning Rev 4 1(10) TPFD - TestPlan Före Design BESKRIVNING AV AKTIVITETER Anv.krav Terminologi Detaljkrav Konfigdok Hantera Utgåvor Projektplan Testplan Test-o-felrättning Ändringslogg Återst.
Granska. Inledning. Syfte. Granskningsprocessen
Sida: 1/9 LEDNINGSYSTEM Datum: 2010-04-23 Dokumenttyp: Rutin Process: Utöva tillsyn och Tillståndspröva Dokumentnummer: 124 Version: 1 Författare: Anna Norstedt, Anders Wiebert mfl Fastställd: Ann-Louise
Policy samordnad AMS. Miljö. Arbetsmiljö. Säkerhet. Övergripande. Riktlinjer. Riktlinjer. Uppgiftsfördelning. Dokumenthantering.
samordnad AMS Arbetsmiljö Miljö Säkerhet Övergripande Dokumenthantering Uppgiftsfördelning Ansvar Ansvar Ansvar Beslutsordning dokument Rutiner Rutiner Organisation Organisation Organisation Stödsystem
Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet
Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...
Planera genomförande
Planera genomförande www.informationssäkerhet.se 2 Upphovsrätt Tillåtelse ges att kopiera, distribuera, överföra samt skapa egna bearbetningar av detta dokument, även för kommersiellt bruk. Upphovsmannen
FÖRSVARSMAKTENS INTERNA BESTÄMMELSER
FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FIB 2017:11 Utkom från trycket 2017-12-18 Försvarsmaktens interna bestämmelser om it-verksamhet; beslutade den 15 dec 2017. Försvarsmakten föreskriver följande. Inledande
Systemavveckling BEVARA OCH GALLRA VERKSAMHETSINFORMATION. Koncernkontoret
Koncernkontoret Området för informationsförsörjning och regionarkiv Enheten för informationsstyrning och förvaltning Dokumentslag: Styrande Datum: 2017-01-25 Dokumenttyp: Instruktion Version: 1.0 Systemavveckling
Riktlinjer och krav för våra leverantörer
1 INTRODUKTION Nitators affärsidé handlar i korta drag om att vara en miljömedveten samarbetspartner för kunder med högt ställda krav på kvalitet, leveranssäkerhet och flexibilitet. 1.1 Krav Syftet med
Ekonomistyrningsverket. Granskning av upphandlade e-handelstjänster 2015-03-29
Ekonomistyrningsverket Granskning av upphandlade e-handelstjänster 2015-03-29 Innehåll 1 Sammanfattning... 3 2 Uppdrag... 4 3 Bakgrund... 4 4 Genomförande... 4 5 Avgränsningar... 5 6 Resultat... 5 Granskning
Projektprocessen. Projektprocess
Projektkontoret 1 (av 8) Projektprocess Datum: Version: Dokumentansvarig: 16-10-17 2.5 Projektkontoret Stöddokument för det grafiska dokumentet Projektprocessen grafisk 2.5 Projektprocessen Projektprocessen
Bilaga 10 Faktureringsrutiner
SID 1 (7) Bilaga 10 Faktureringsrutiner Förfrågningsunderlag 1. Systemdrift och Systemförvaltning Centrala verksamhetssystem 2. Service Desk 105 35 STOCKHOLM. Telefon 08-508 29 000. Fax 08-508 29 036.
Genomförandeplan för nationellt införande av eped
Genomförandeplan för nationellt införande av eped Fas 1 Uppstartsfas med planering och förberedelser 1. Bakgrund Under våren 2014 har en förstudie om Kunskapsstöd för barn vid läkemedelsordination genomförts,
Plan för riskhantering
Sida 1 (10) Dokumentnamn P0-SD-5007 Ansvarig part Konstruktör Christoffer Hultkrantz Version 1.2 Versionsdatum 2016-05-09 Plan för riskhantering Projektledning/Risker Fördjupande dokument UNDER ARBETE
ANGÅENDE REFERENSER/REFERENSBLANKETTER. I förfrågningsunderlaget punkt anges;
ANGÅENDE REFERENSER/REFERENSBLANKETTER När det gäller referenser under punkt 3.1.3 så undrar vi följande. Det står att ni vill ha 3 referenser, och en referens därutöver från företag i offentlig verksamhet.
Verksamhetsrapport. Kommunens säkerhetsarbete 2014
Verksamhetsrapport Kommunens säkerhetsarbete 2014 1 1. Inledning...1 2. Säkerhetsgruppens arbete...2 2.1. Skydd mot olyckor...2 2.1.1. Uppföljning och utvärdering handlingsprogram...2 2.1.2. Kampanjer
Riktlinjer. Informationssäkerhetsklassning
Riktlinjer Informationssäkerhetsklassning Innehållsförteckning Dokumentinformation... 3 Versionshantering... 3 Bilagor till riktlinjer... 3 Riktlinjer för informationssäkerhetsklassning... 4 Målgrupp...
Mission Network som plattform Hur möter vi det?
Inbjuder till höstseminariet Moderna ledningssystem Mission Network som plattform Hur möter vi det? Internationellt samarbete kring kris- och krigssituationer har ökat i Europa under de senaste decennierna
Titel Projektplan för FoTA P12. Utgåva 1.8 2002-01-29. Projekt-/arbetsplan för. FoTA P12:
1(8) Projekt-/arbetsplan för FoTA P12: Överföring till industrin av programvaruteknik för säkerhetskritiska system 2(8) 1. Sammanfattning 1.1. Målsättning Stödja teknikupptagandet i resp företag av den
Gemensam säkerhetsmetod för övervakning, EU 1078/2012. Claes Elgemyr, för GNS järnväg
Gemensam säkerhetsmetod för övervakning, EU 1078/2012 Claes Elgemyr, för GNS järnväg Giltighet Utgavs 2012-11-16 Gäller från 2013-06-07 Gäller för: Järnvägsföretagare Infrastrukturförvaltare Enheter som
LiTH Autonom styrning av mobil robot 2007-02-15. Projektplan. Martin Elfstadius & Fredrik Danielsson. Version 1.0
Projektplan Martin Elfstadius & Fredrik Danielsson Version 1.0 Status Granskad Godkänd 1 PROJEKTIDENTITET Autonom styrning av mobil robot Vårterminen 2007 Linköpings Tekniska Högskola, ISY Namn Ansvar
Att samverka hur och varför. Anna Pegelow e-delegationen Anna Johansson - Tillväxtverket
Att samverka hur och varför Anna Pegelow e-delegationen Anna Johansson - Tillväxtverket Grundläggande krav Myndighetsförordningen: 3 Myndighetens ledning ansvarar inför regeringen för verksamheten och
Solkurvor rapportering
Ansvarig enhet: Leveransdivisionen/Anläggning Fastställd av: Tomas Ramstedt, LABa Doktyp: Rutin Giltig från: 2009-05-13 DokID: BVR 1586.12 Dnr: F08-4352/BA10 Version: 2.0 Sida: 1(5) Handläggare: Jan Lundin,