Presentation av H ProgSäk 2018
|
|
- Alexander Johansson
- för 5 år sedan
- Visningar:
Transkript
1 Presentation av H ProgSäk 2018 Lars Lange lars.lange@fmv.se
2 Handböcker 2
3 H ProgSäk
4 Bakgrund Inga-Lill Bratteby-Ribbing (Strategisk specialist) Svensk utgåva 2001 (Grundutgåva) Engelsk utgåva 2005 (Innehållsmässigt uppdaterad) Handboken ställer krav på programvara, utvecklingsprocess och kompetenskrav på organisation och individ SÄKINSP beställde 2012 uppdatering av H ProgSäk Arbetet med inhämtning av synpunkter påbörjades 2014 Projektet etablerades första kvartalet 2015 Handboken fastställde den 12 december 2017 Översättning klar under hösten
5 Varför revidering? Nuvarande handbok är en utmärkt Teknisk rapport men den är mycket svår att tillämpa i projekt, dvs att ställa krav på leverantör/utvecklande industri Den nya handboken är en FMV-publikation Den ska användas vid all upphandling av programvara för säkerhetskritiska tillämpningar Handboken ska ställa tillräckliga krav på en programvara med låg kritikalitetsnivå För programvara med högre kritikalitet rekommenderar handboken att etablerade programvarustandarder tillämpas 5
6 Kravreducering från befintlig handbok FM 10 förutsättningar FMV 13 krav på VHL 396 krav Industrin 53 krav 6 VHL = Verksamhetsledningssystem
7 Ag ProgSäk Referensgrupp 7
8 8
9 Säkerhet två skilda begrepp Systemsäkerhet Safety Egenskap hos ett system, att inte oavsiktligt orsaka person-, egendoms- eller miljöskada IT-/Informationssäkerhet Security Egenskap hos ett system att kunna motstå intrång, otillbörlig insyn, förlust och påverkan
10 Säkerhetskritiskt datorsystem Datorsystem som direkt eller indirekt styr eller övervakar energier och som vid fel kan orsaka vådahändelse och i förlängningen olyckor.
11 Handbokens inriktning Handbok Systemsäkerhet (H SystSäk) ska alltid tillämpas parallellt med denna handbok
12 Användning Handboken gäller från och med
13 Syfte Syftet med H ProgSäk är att kunna ställa rätt krav på utveckling av programvara för att erhålla säkra tekniska system Handboken innehåller grundläggande krav motsvarande lägsta accepterade kritikalitetsnivå och vägledning för arbetet För samtliga högre kritikalitetsnivåer ska etablerad programvarustandard följas utöver handbokens grundläggande krav
14 Kapitelindelning 1 (3) Kapitel 1 Handbokens inriktning anger syftet med handboken samt hur handboken ska tillämpas Kapitel 2 Lagar, standarder och handböcker omfattar ett urval av användbara programvarustandarder mm Kapitel 3 Arbetsgång mellan Försvarsmakten, FMV och industrin anger övergripande process beskrivning mellan aktörerna Kapitel 4 Säkerhetsarkitektur och metodik beskriver datorsystemets egenskaper, säkerhetsarkitektur och kritikalitetsklassificering av programvara
15 Kapitelindelning 2 (3) Kapitel 5 Livscykelhantering och kvalitetsstyrning anger förhållande till verksamhetsledningssystem, kvalitetsledning av försvarsmateriel, konfigurationsledning samt utvecklingsmiljöer Kapitel 6 Förutsättningar från Försvarsmakten anger FMV:s förväntningar på FM för att kunna genomföra projekt Kapitel 7 Verksamhetskrav på FMV anger krav på FMV:s interna processer Kapitel 8 Grundkrav (GKPS) på utvecklande industrin anger grundkrav för all programvara som industrin alltid ska uppfylla
16 Kapitelindelning 3 (3) Kapitel 9 Beskrivning av dokumentation anger förslag på dokument och vad respektive dokument bör innehålla för information Kapitel 10 CE-märkta produkter samt produkter godkända av annan aktör beskriver möjligheter och förhållningssätt till produkter som redan finns på marknaden eller som ska sättas på marknaden Kapitel 11 Hantering av tidigare utvecklad programvara anger förhållningssätt till tidigare utvecklad programvara (PDS) Kapitel 12 Angränsande metodik- och teknikområden såsom verksamhetssäkerhet, informationssäkerhet, data, användbarhet, programmerbar logik samt metoder för snabb systemutveckling
17 Kravnumrering
18 Handbokens omfattning
19 Tillämpning H ProgSäk är vägledande för programvara i säkerhetskritiska tillämpningar och utgör stöd för FMV i roll som DesignA vid kravställning Handboken är i sig inte ett styrande dokument vilket betyder att de krav som redovisas i handboken utgör underlag för kravspecifikationer I det enskilda projektet måste alltid anpassning göras efter aktuellt tekniskt systems art, komplexitet och bedömda riskinnehåll. Det kan därför finnas sådana förutsättningar som medför att visst krav enligt handboken inte är tillämpbart i en beställning Kravställningen är ytterst DesignA/projektets ansvar och vilka krav som ska gälla för ett specifikt tekniskt system ska framgå av kravspecifikation i beställning/kontrakt.
20 Närslutna områden
21 Aktörer
22 Lagar, standarder och handböcker Obs! Handboken gör inte anspråk på att redovisade programvarustandarder utgör en fullständig jämförelse mellan dessa. Refererade standarder är de som var aktuella vid handbokens färdigställande. Läsaren rekommenderas att alltid själv identifiera tillämpliga standarder och aktuella utgåvor.
23 Förhållande mellan programvarustandarder IEC / ISO / EN Inom FM och FMV hanteras standarder via FSD-funktionen!
24 Förenklad processbild
25 Principiellt upplägg av kapitel 6 8 Utveckling Anskaffning Användning/underhåll Avveckling FM FMV Industrin
26 Krav i kapitel 6-8 Uppbyggnad Inledande text Krav Kommentar Alla krav ska tillämpas Omformulera krav Skrivna som skall-krav
27 Förbättringsförslag
28 FMV:s hemsida
29
30 Förutsättningar från Försvarsmakten, kapitel 6 Fordonssäkerhetskurs
31 Förutsättningar från Försvarsmakten, kapitel 6 Fordonssäkerhetskurs
32 Förutsättningar från Försvarsmakten, kapitel 6 Fordonssäkerhetskurs
33 Verksamhetskrav på FMV, kapitel 7 Fordonssäkerhetskurs
34 Verksamhetskrav på FMV, kapitel 7 Fordonssäkerhetskurs
35 FMV:s initiala kritikalitetsklassificering Om det tekniska systemets topphändelser kan leda till konsekvenser som är Hög, Allvarlig eller Medel för person, egendom och/eller yttre miljö, enligt tillämpningsmatrisen i tabell 4.1, blir resultatet av FMV:s initiala kritikalitetsklassificering HÖG. Detta medför att det av FMV:s förfrågningsunderlag ska framgå att industrin ska uppfylla både kraven i en valfri etablerad programvarustandard och Grundkrav för programvarusäkerhet (GKPS) i kapitel 8. Om konsekvenser av det tekniska systemets topphändelser enbart kan resultera i konsekvenser som är Låg eller Ingen blir resultatet av FMV:s initiala kritikalitetsklassificering LÅG. Detta medför att det av FMV:s förfrågningsunderlag ska framgå att industrin enbart behöver uppfylla Grundkrav för programvarusäkerhet (GKPS) i kapitel 8. 35
36 FMV:s initiala kritikalitetsklassificering FMV initiala kritikalitetsklassificering av tekniska system (person, egendom, yttre miljö) 36
37 FMV:s initiala kritikalitetsklassificering FMV initiala kritikalitetsklassificering av tekniska system (person, egendom, yttre miljö) 37
38 Industrins mottagning av förfrågningsunderlag Utöver FMV systemsäkerhetskrav ska följande framgå av förfrågningsunderlag: Exempel: Krav på tolerabel risknivå för enstaka dödsfall (skadeklass I, H SystSäk) får vara maximalt 1*10-5 per systemindivid under livslängden 30 år Grundkrav för programvarusäkerhet (GKPS) i H ProgSäk 2018 ska uppfyllas Valfri etablerad programvarustandard ska anges Driftprofilen motsvarar en kontinuerlig drifttid om minst timmar för det tekniska systemet. 38
39 Beställning till utvecklande industri FMV tecknar kontrakt med industrin utifrån ställda krav i förfrågningsunderlaget Industrin förbereder inför den formella kontraktsgenomgången Säkerhetsarkitektur 39
40 Inför kontraktsgenomgång och redovisning av säkerhetsarkitektur Industrin identifierar lämplig säkerhetsarkitektur för dimensionerande vådahändelserna Olycka A P1 & Vådahändelse A P2 Exponering P3 Fel i säkerhetsfunktion P5 & Oberoende viktigt! Fel i säkerhetskritisk funktion A P4 40
41 Kritikalitetsnivåer för olika programvarustandarder En direkt jämförelse mellan de olika standardernas kritikalitetsnivåer kan inte göras.
42
43 Tidigare utvecklad programvara (PDS) Previously Developed Software (PDS) är programvara som redan finns färdigutvecklad då det tekniska systemet ska utvecklas Free software Copy today Pay tomorrow
44 Tidigare utvecklad programvara PDS måste uppfylla samma krav som övrig nyutvecklad programvara avseende olika aspekter såsom systemsäkerhet, IT-säkerhet, testning, dokumentation, kvalitet, konfigurationsledning
45 Varianter av tidigare utvecklad programvara Utvecklad inom företaget / Utvecklad externt Gratis / Anskaffningskostnad Kräver användarlicens / Kräver inte licens
46 Tankar kring användning av PDS Planerar man att själv ändra koden i PDS eller önskar man få ett avtal med leverantören av PDS för framtida underhåll, uppdateringar och testning? Finns PDS i andra liknande tekniska system där man kan visa att den fungerar, så kallad Proven in use med referenser?
47
48 Fristående CE-märkta produkter Upphandling av fristående CE-märkta produkter samt av andra aktörer godkända produkter 10.1 Allmänt om CE-märkta produkter 10.2 CE-märkta produkter som redan finns på marknaden 10.3 CE-märkta produkter som inte finns på marknaden 10.4 Produkter certifierade eller godkända av annan part
49 Produkter som REDAN finns på marknaden Produkter som redan finns på marknaden och som innehåller säkerhetskritisk programvara men man planerar inte att genomföra egna uppdateringar eller andra ändringar Produkten avses enbart användas fristående och ska inte integreras i ett tekniskt system Eventuella uppdateringar av programvaran genomförs uteslutande av leverantören
50 CE-märkta produkter som REDAN finns på marknaden
51 CE-märkta produkter som REDAN finns på marknaden
52 Produkter som INTE finns på marknaden FMV ställer krav på användningsmiljö, operationsbetingelser och utbildning mm Produkten CE-märks före leverans till FMV Produkten avses att användas fristående eller integreras i ett tekniskt system, allt inom leverantörens anvisningar Eventuella uppdateringar av programvaran genomförs av industrin och/eller FM/FMV
53 CE-märkta produkter som INTE finns på marknaden
54 Produkter certifierade eller godkända av annan part
55
56 FMV Generell grundkurs på uppdrag av FM SÄKINSP Deltagare ur FM, FMV och industrin/konsulter 56
57 Kursmål Kursen avser att: definiera begreppet: Programvara i säkerhetskritiska tillämpningar medvetandegöra behovet av programvarusäkerhetsverksamhet i tekniska system informera om den metodik och de verktyg som kan användas för kritikalitetsklassificering informera om olika programvarustandarder klargöra rollspelet/regelverket (FM-FMV-utvecklande industri) för att åstadkomma säker programvara i tekniska system samt ge inriktning för användning av tidigare utvecklad programvara (PDS) 57
58 Vilka är vi? Svante Wåhlin, FMV SPL Stab S&D Peter Djervbrant, konsult Björn Koberstein, FMV Gripen Mikael Lindbergh, FMV SPL Flyg Lars Lange, FMV SPL Stab S&D 58
Programvara i säkerhetskritiska tillämpningar
Programvara i säkerhetskritiska tillämpningar Programvara får inte bidra till att person, egendom eller miljö skadas 2003-09-02 1 Systemsäkerhetsprocessen vid försvarsmakten materielupphandling beskrivs
Läs merH ProgSäk REMISSUTGÅVA 2. Handbok Programvara i säkerhetskritiska tillämpningar. Version Peter Djervbrant. Lars Lange.
Version 2017-05-29 Peter Djervbrant Lars Lange Björn Koberstein Mikael Lindbergh H ProgSäk Handbok Programvara i säkerhetskritiska tillämpningar REMISSUTGÅVA 2 2018 H ProgSäk 2018 Sida 2 Försvarets materielverk
Läs merSäkerhetsstandarder: Säkerhetsinriktning
Säkerhetsstandarder: Säkerhetsinriktning Säkerhetsinriktningen varierar mellan olika standarder: Systemsäkerhet kan avse... Person DEF(AUST)5679, ISO/IEC 61508, DS 00-55/00-56 (utgåva 2) Person-Egendom-Miljö
Läs merEr referens/your reference Ert datum/your date Er beteckning/your file code
Datum/Date FMV beteckning/our file code 2018-01-22 15FMV1999-38:1 Sändlista Sida 1 (6) Er referens/your reference Ert datum/your date Er beteckning/your file code FMV tjänsteställe, handläggare/our reference
Läs mer0. ALLMÄNT INNEHÅLL. Bilaga 1.Referensförteckning över angivna referenser i Verksamhetsåtagande. Handbok KRAVDOK Verksamhetsåtagande 1996-04-03
FLYG 075/96 Sida 1 (7) 0. ALLMÄNT INNEHÅLL 0. ALLMÄNT...2 0.1 OMFATTNING, INNEHÅLL...3 0.2 SYFTE...5 0.3 TILLÄMPNING, GILTIGHET...5 0.4 REFERENSER, STANDARDER...6 0.5 DEFINITIONER, FÖRKORTNINGAR...7 Bilaga
Läs merISD - IT-säkerhetsdeklaration. Information till SESAME Dan Olofsson PrL ISD 070-6825904
ISD - IT-säkerhetsdeklaration Information till SESAME Dan Olofsson PrL ISD 070-6825904 Agenda Varför ISD? Omfattning ISD, Informationssäkerhet kontra IT-säkerhet Status Vad är ISD? Varför ISD? Projekt
Läs merInbjudan till FMV:s kurs 6 i Programvarusäkerhet
Datum/Date FMV beteckning/our file code 2016-02-29 15FMV1999-17:1 Sändlista Sida 1 (6) Er referens/your reference Ert datum/your date Er beteckning/your file code FMV tjänsteställe, handläggare/our reference
Läs mer<SYSTEM> <VERSION> INFORMATIONSSÄKERHETSDEKLARATION REALISERA (ISD-R) Inklusive 3 bilagor
ange 1(12) INFORMATIONSSÄKERHETSDEKLARATION REALISERA () Inklusive 3 bilagor ange 2(12) Innehåll 1 Basfakta... 9 1.1 Giltighet och syfte... 9 1.2 Revisionshistorik... 9 1.3 Terminologi
Läs merBatteriladdare 857 NiMH/T Modifiering av Batteriladdare 857 NICD/T för laddning av NiMH-celler Teknisk specifikation
1(10) Batteriladdare 857 NiMH/T Modifiering av Batteriladdare 857 NICD/T för laddning av NiMH-celler Teknisk specifikation Utarbetat av Martin Boström (Datum + Signatur) Granskat av Jan Sundström (Datum
Läs merISD. Etablering av ISD inom FMV. Dan Olofsson PrL ISD 070-6825904
ISD Etablering av ISD inom FMV Dan Olofsson PrL ISD 070-6825904 Definition Informationssäkerhet Informationssäkerhet Administrativ säkerhet Teknisk säkerhet Policy Rutiner etc Fysisk säkerhet IT-säkerhet
Läs merPM Kvalitativ Risklogg till stöd för leverantörer
PM Kvalitativ Risklogg till stöd för leverantörer Detta PM innehåller information om FMV:s förväntningar på leverantörens riskdokumentering som ska redovisas i risklogg. PM:et redogör för ifyllnad av Risklogg
Läs merREGELVERK & HANDBÖCKER
1 (5) REGELVERK & HANDBÖCKER Innehåll sid. Uppdateringar/kompletteringar 2 Nyskrivning av rutiner 4 Gränsytan mellan systemsäkerhet och programvarusäkerhet 5 2 (5) Uppdateringar/kompletteringar Software
Läs merSystemsäkerhetsverksamhet
1 Systemsäkerhetsverksamhet Systemsäkerhet definieras som Egenskapen hos ett system att inte orsaka person-, egendoms-, eller miljöskada. Här ställs krav på den systemsäkerhetsverksamhet som leverantören
Läs merTEKNISK HANDBOK. Del 0 - Inledning
TEKNISK HANDBOK Del 0 - Inledning 2015-04-22 Sidan 2 (8) Innehållsförteckning Sidan 0 Inledning... 3 00. Praktisk tillämpning... 3 00.1 Allmänt... 3 00.2 Bestämmelser... 3 01 Teknisk handboks plats i TK:
Läs merMål för underhållsberedningen (UHB) är att
2001-03-01 Utgåva 1 Sida 1 (5) DRIFT OCH UNDERHÅLL, ALLMÄN INFORMATION Allmänt Allmänt om underhållsberedning Verksamhet för materielunderhåll bedrivs i materielprocessens samtliga faser. Planläggning
Läs merMetodstöd för ISD-processen. Övergripande beskrivning
Metodstöd för ISD-processen Övergripande beskrivning Metodstöd för ISD-processen 2014-05-30 13FMV5921-2:3 Härmed fastställs Leverans av ISD version 2.0 för delgivning till Försvarsmakten Högkvarteret till
Läs mer<SYSTEM> <VERSION> INFORMATIONSSÄKERHETSDEKLARATION DEFINIERA (ISD-D) Inklusive 3 bilagor
ange 1(13) INFORMATIONSSÄKERHETSDEKLARATION DEFINIERA () Inklusive 3 bilagor ange 2(13) Innehåll 1 Basfakta... 8 1.1 Giltighet och syfte... 8 1.2 Revisionshistorik... 8 1.3 Terminologi
Läs merRisk som 2-dimensionellt begrepp
Risk som 2-dimensionellt begrepp Sannolikheten för olycka (olycksfrekvens, likelihood) samt Konsekvensen av den inträffade olyckan Exempel: Riskreduktion Riskmatris Riskdiagram m i a kvalitativa p 2 parametrar
Läs merSYSTGL GRANSKNINGSINSTRUKTION ISD 3.0
18FMV6730-8:1.3 1(11) SYSTGL GRANSKNINGSINSTRUKTION ISD 3.0 18FMV6730-8:1.3 2(11) Innehåll 1 Basfakta... 3 1.1 Giltighet och syfte... 3 1.2 Revisionshistorik... 3 1.3 Terminologi och begrepp... 3 1.4 Bilageförteckning...
Läs merDesignregel Härdning av IT-system, utgåva 1.0
1.0 1(9) Giltig t.o.m. t.v. Upphäver Beslutande Kristin Strömberg Teknisk Direktör Föredragande Dan Olofsson SPL Stab S&D Designregel Härdning av IT-system, utgåva 1.0 Sammanfattning Denna designregel
Läs mer1. Kursens benämning Tekniska system och dess bidrag till de operativa förmågorna
1. Kursens benämning Tekniska system och dess bidrag till de operativa förmågorna 2. Engelsk benämning An introduction to Military-Technology, technical systems (OP Mte) 3. Kurskod 1OP088 4. Beslut Denna
Läs merInköps- och upphandlingsriktlinjer
Inköps- och upphandlingsriktlinjer Antagen av kommunstyrelsen/2016-11-08 2 (8) Innehållsförteckning 1 Riktlinjer för Inköp och upphandling... 3 1.1 Inköp och upphandlingar... 3 1.2 Behöriga beställare...
Läs merMetodstöd för ISD-processen Övergripande beskrivning. Kundnyttan med ISD-processens metodstöd
Metodstöd för ISD-processen Övergripande beskrivning Kundnyttan med ISD-processens metodstöd 2016-06-30 16FMV11109-1:1 REVISIONSHISTORIK Version Datum Beskrivning Ansvar 2.3 2016-06-30 Mindre uppdateringar
Läs merÖsteråkers kommuns styrdokument
Österåkers kommuns styrdokument Riktlinjer arkivkrav IT-system Antagen av Kommunstyrelsen 2019-05-20, 7:15 Dnr: KS 2019/0145-004 Kommentar: Gäller från och med 2019-05-20 Riktlinjer arkivkrav för IT-system
Läs merFrågor och svar. Programvaror och tjänster 2014 - Systemutveckling. Statens inköpscentral vid Kammarkollegiet
Frågor och svar Köpare Upphandling Köpare: Statens inköpscentral vid Kammarkollegiet Namn: Handläggare: Daniel Melin Referensnr: 96-36-2014 Programvaror och tjänster 2014 - Systemutveckling Telefon: +46
Läs mer<SYSTEMOMRÅDE> ISD-STRATEGI
ange 1(11) ISD-STRATEGI ange 2(11) Innehållsförteckning 1 Basfakta... 5 1.1 Giltighet och syfte... 5 1.2 Revisionshistorik... 5 1.3 Terminologi och begrepp... 5 1.4 Bilageförteckning...
Läs merProjektering, inköp, anläggning, drift, underhåll, avveckling anvisning, regelverk, märkning, registrering
TEKNISK ANVISNING LKT 1500.100.005 1 5 Beroende till/från annat dokument LKT 1500.100.003, LKT 1500.100.007 Arbetsprocess Projektering, inköp, anläggning, drift, underhåll, avveckling Nyckelord anvisning,
Läs merInnehållsförteckning. Öppen/Unclassified FMV990-41:1 2(14)
2(14) Innehållsförteckning 1. Inledning... 3 2. Systemsäkerhet... 3 2.1 Syfte och mål... 3 2.1.1 Metodik... 4 2.2 Omfattning... 4 2.2.1 Berörda system... 5 2.3 Ansvar... 5 2.3.1 Organisation... 5 2.4 Befintliga
Läs merKL Forum FMV
KL Forum FMV 2017-08-31 Leif Sundgren Under FMV Teknisk direktör - Verksamhetsansvarig huvudområde designstyrning och designstöd - Chefsingenjör med ansvar för bl.a. - - Konfigurationsledning - - Standardisering
Läs merProduktinformation viktigare än programvara?!
Produktinformation viktigare än programvara?! Standarden ISO 10303-239 PLCS gör g r det möjligt m att skapa en helhetsbild över den information som beskriver de krav du ställer påp din produkt, den resulterande
Läs merPM Kvantitativ Risklogg till stöd för leverantörer
PM Kvantitativ Risklogg till stöd för leverantörer Detta PM innehåller information om FMV:s förväntningar på leverantörens riskdokumentering som ska redovisas i risklogg. PM:et redogör för ifyllnad av
Läs merAnvändarcentrerad utveckling av en HFI-portal
Användarcentrerad utveckling av en HFI-portal Jenny Gustafsson, FMV Datum 2013-11-25, Bild 1, Författare Datum 2013-11-25, Bild 2, Författare Dagens presentation Bakgrund Vad är HFI-portalen och varför
Läs merVägledning för krav på dokumenterad information enligt ISO 9001:2015
Vägledning för krav på dokumenterad information enligt ISO 9001:2015 1 Orientering Två av de viktigaste målen vid revideringen av standarderna i ISO 9000-serien var att a) utveckla förenklade standarder
Läs merDatum Diarienummer Ärendetyp. ange ange ange. Dokumentnummer. ange 1(9) <SYSTEM> <VERSION> ANALYSUNDERLAG VIDMAKTHÅLLA (AU-V)
ange 1(9) ANALYSUNDERLAG VIDMAKTHÅLLA (AU-V) ange 2(9) Innehåll 1 Basfakta... 5 1.1 Giltighet och syfte... 5 1.2 Revisionshistorik... 5 1.3 Terminologi och begrepp... 5 1.4 Bilageförteckning...
Läs merHandbok för programvara i säkerhetskritiska tillämpningar
Handbok för programvara i säkerhetskritiska tillämpningar FÖRSVARSMAKTEN 2001-12-13 FM beteckning Försvarets materielverk 14910:61171 FMV beteckning Plan 14910:3476/01 Publikation M7762-000531 Handbok
Läs merAB FAMILJEBOSTÄDER BILAGA 2 - PM FÖR ANBUDSGIVARE AVSEENDE VENTILATIONSKONSULTTJÄNSTER STOCKHOLM
AB FAMILJEBOSTÄDER BILAGA 2 - PM FÖR ANBUDSGIVARE AVSEENDE STOCKHOLM 2011-07-08 INLEDNING Detta dokument kompletterar bilaga 1- Administrativa föreskrifter avseende Ventilationskonsulttjänster, och anger
Läs mer<SYSTEM> <VERSION> ISD-PLAN
ange 1(17) ISD-PLAN ange 2(17) Innehåll 1 Basfakta... 6 1.1 Giltighet och syfte... 6 1.2 Revisionshistorik... 6 1.3 Terminologi och begrepp... 6 1.4 Bilageförteckning... 7 1.5 Referenser...
Läs merUpprättande av säkerhetsskyddsavtal i Nivå 1
BILAGA 1 till Industrisäkerhetsskyddsmanualen 1(5) Upprättande av säkerhetsskyddsavtal i Nivå 1 Inledning Denna beskrivning syftar till att ge en allmän orientering i vad som krävs, såväl från företaget,
Läs merGränsdragning mellan Försvarsmakten och FMV
Gränsdragning mellan Försvarsmakten och FMV Fördjupningsseminarium Clas Wickbom Försvarsmakten Peter Elmlund - FMV Förändringar sedan årsskiftet Försvarsmakten ansvarar för materielsystemen över dess livscykel.
Läs merCertifierad. Avtalsstrateg
Certifierad Avtalsstrateg IT är inte längre bara en stödfunktion i företag utan en avgörande del i av affärens eller verksamhetens kärna. För att få till ett gynnsamt samarbete med dina leverantörer, säkra
Läs mer6. DOKUMENTATIONSSTÖD
FLYG 075/96 Sida 1 (7) 6. DOKUMENTATIONSSTÖD INNEHÅLL 6. DOKUMENTATIONSSTÖD... 3 6.1 ALLMÄNT... 3 6.2 UPPDATERING... 4 6.2.1 Allmänt... 4 6.2.2 Informativa dokument... 4 6.2.3 Direktiva dokument... 4 6.3
Läs merMetodbeskrivning för genomförande av Oberoende värdering i ISD-processens faser Produktion och Leverans till FM. Oberoende värdering i ISD-processen
Metodbeskrivning för genomförande av Oberoende värdering i ISD-processens faser Produktion och Leverans till FM Oberoende värdering i ISD-processen 2014-05-30 13FMV5921-11:3 Härmed fastställs Leverans
Läs merAB FAMILJEBOSTÄDER BILAGA 2 - PM FÖR ANBUDSGIVARE AVSEENDE VVS- KONSULTTJÄNSTER STOCKHOLM
AB FAMILJEBOSTÄDER BILAGA 2 - PM FÖR ANBUDSGIVARE AVSEENDE VVS- STOCKHOLM 2011-07-08 INLEDNING Detta dokument kompletterar bilaga 1- Administrativa föreskrifter avseende VVS-konsulttjänster, och anger
Läs mer--- Kurserna genomförs på Garnisonen enligt nedan Programvara i säkerhetskritiska tillämpningar, nr 9
Kursinbjudan Sändlista Vår referens Lars Lange 070-582 5569 ange ange 1(7) ange Inbjudan till FMV:s olika endagskurser hösten 2018 FMV genomför kurser i systemsäkerhet samt inom teknikorienterade säkerhetsområden
Läs merHYTTER OCH CONTAINRAR. Detta avsnitt i CD POINT sammanfattar några specifika delar som berör hytter och containrar.
HYTTER OCH CONTAINRAR Detta avsnitt i CD POINT sammanfattar några specifika delar som berör hytter och containrar. 2008-03-19 Del Flik Sida 1 HYTTER OCH CONTAINRAR Allmänt Begrepp Detta avsnitt i CD POINT
Läs merDatum Diarienummer Ärendetyp. ange ange ange. Dokumentnummer. ange 1(15) <SYSTEM> <VERSION> IT-SÄKERHETSSPECIFIKATION VIDMAKTHÅLLA (ITSS-V)
ange 1(15) IT-SÄKERHETSSPECIFIKATION VIDMAKTHÅLLA (ITSS-V) ange 2(15) Innehåll 1 Basfakta... 6 1.1 Giltighet och syfte... 6 1.2 Revisionshistorik... 6 1.3 Terminologi och begrepp...
Läs merRiktlinjer för IT-säkerhet i Halmstads kommun
Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4
Läs mer--- Kurserna genomförs på FMV TrV enligt nedan Programvara i säkerhetskritiska tillämpningar (ProgSäk), nr 11
Kursinbjudan Sändlista Vår referens Lars Lange FMV VerkO Log 1(8) Inbjudan till FMV:s olika endagskurser hösten 2019 FMV genomför kurser i systemsäkerhet samt inom teknikorienterade säkerhetsområden såsom
Läs merKvalitetsmanual. Baserat på System ISO 9001. Active Care Sverup AB
Kvalitetsmanual Baserat på System ISO 9001 Active Care Sverup AB Uggledalsvägen 47, 427 40 BILLDAL Tel 031-91 75 25 Fax 031-91 75 05 Org. nr. SE556388-8766 www.activecare.se info@activecare.se Sammandrag
Läs merFMV Vägledning för ISD och SE. ISD och SE
FMV Vägledning för ISD och SE ISD och SE 2014-05-30 13FMV5921-3:3 Härmed fastställs Leverans av ISD version 2.0 för delgivning till Försvarsmakten Högkvarteret till LedS CIO som remissutgåva. Deltagare
Läs merISE GRANSKNINGSINSTRUKTION ISD 3.0
18FMV6730-8:1.2 1(14) ISE GRANSKNINGSINSTRUKTION ISD 3.0 18FMV6730-8:1.2 2(14) Innehåll 1 Basfakta... 3 1.1 Giltighet och syfte... 3 1.2 Revisionshistorik... 3 1.3 Terminologi och begrepp... 3 1.4 Bilageförteckning...
Läs merBilaga Kravkatalog. Kommunikation som tjänst
Bilaga 1 (6) inför avrop på ramavtalet Följande lista av krav kan kunder komma att tillämpa vid avrop genom förnyad konkurrensutsättning utöver de krav som tillämpats i upphandlingen. Kunder kan vid behov
Läs merEN SNABBT FÖRÄNDERLIG VÄRLD. Har dina kommunikationslösningar vad som krävs?
EN SNABBT FÖRÄNDERLIG VÄRLD. Har dina kommunikationslösningar vad som krävs? En säker kommunikationspartner Kommunikation är en livsnerv i vårt moderna samhälle. Samtidigt ökar vårt beroende av olika tekniska
Läs merHelt omarbetad från föregående utgåva för att matcha RML och spårbarhetskrav.
FÖRSVARETS MATERIELVERK )g569$5667$1'$5' )6' 2003-04-04 2 1 (6) Grupp M04-A.217$.735(66$'((/(.75,6.$)g5%,1'1,1*$5 Helt omarbetad från föregående utgåva för att matcha RML och spårbarhetskrav.,11(+c// 6LGDQU
Läs merRikspolisstyrelsens författningssamling
Rikspolisstyrelsens författningssamling ISSN 0347 545X Utgivare: chefsjuristen Lars Sjöström Rikspolisstyrelsens föreskrifter och allmänna råd om anskaffning, användning, utveckling och förändring av Polisens
Läs merMission Network som plattform Hur möter vi det?
Inbjuder till höstseminariet Moderna ledningssystem Mission Network som plattform Hur möter vi det? Internationellt samarbete kring kris- och krigssituationer har ökat i Europa under de senaste decennierna
Läs merGodkännande av produkter för kontrollanläggning
SVENSKA KRAFTNÄT ENHET, VERKSAM HETSOMRÅDE AS, Skyddssystem och nätdata VAR BETECK NING TR02-02-3 DATUM SAMRÅD NK, AFS ~ /KA TEKNISK RIKTLINJE UTGAVA 4 FASTSTÄLLD TD Godkännande av produkter för kontrollanläggning
Läs merSäkerhetsupphandling Frukostseminarium hos SSF 2013-10-30
Säkerhetsupphandling Frukostseminarium hos SSF 2013-10-30 SÄKERHETSUPPHANDLING INTE BARA FÖR STAT OCH KOMMUN Skapa förutsättningar för anbud på samma villkor Utforma efter den egna säkerhetsorganisationens
Läs merLagen om offentlig upphandling
1992 kom Lagen om offentlig upphandling (LOU) Lagen om offentlig upphandling inom områdena vatten, energi, transport och posttjänster 2007 (LUF) Ny uppdatering, LOU, 15 juli 2010 Kringlagstiftning Avtalslagen
Läs merRamavtalsbilaga 7, Avropsförfarande Ekonomisystem som tjänst
1/5 Ramavtalsbilaga 7, Avropsförfarande Ekonomisystem som tjänst Innehållsförteckning 1 Tillvägagångssätt vid avrop från ramavtal... 2 1.1 Förnyad konkurrensutsättning... 2 1.2 Krav som får kompletteras
Läs merUtgåva Ändringsnot Datum. 2 Denna riktlinje är omarbetad och ersätter den gamla TR08:01 version A med publiceringsdatum 2008-06-30.
Uppdateringar Utgåva Ändringsnot Datum 2 Denna riktlinje är omarbetad och ersätter den gamla TR08:01 version A med publiceringsdatum 2008-06-30. 2012-06-20 2/12 Innehåll 1 Allmänt... 4 1.1 Bakgrund...
Läs merBilaga 1a till förfrågningsunderlag Upphandling av Ekonomisystem. Mall för redovisning av konsulter 1/25
Bilaga 1a till förfrågningsunderlag Upphandling av Ekonomisystem Mall för redovisning av konsulter 1/25 Leverantörens namn: Fullständigt namn Det totala antalet personer ska uppgå till minst 12. Leverantör
Läs mer<SYSTEM> <VERSION> INFORMATIONSSÄKERHETSDEKLARATION IDENTIFIERA (ISD-I) Inklusive 2 bilagor
ange 1(12) INFORMATIONSSÄKERHETSDEKLARATION IDENTIFIERA () Inklusive 2 bilagor ange 2(12) Innehåll 1 Basfakta... 7 1.1 Giltighet och syfte... 7 1.2 Revisionshistorik... 7 1.3 Terminologi
Läs merSpecifikation Konsultstöd Fenix del 2 C
LogStöd 1(10) Specifikation Konsultstöd Fenix del 2 C 2013-- LogStöd 2(10) Innehåll Innehåll... 2 1 Allmänt... 3 1.1 Bakgrund... 3 1.2 Allmänna krav... 3 1.3 Allmänna krav projektledare, delprojektledare,
Läs merSvetsade stålkonstruktioner till broar VV Publ 1999:25 1
Svetsade stålkonstruktioner till broar VV Publ 1999:25 1 OBS! Problem med att få detta dokument korrekt i pdf-fil. Därför saknas framsida, titelblad, förord etc. Korrekt fil kommer att publiceras. Innehållsförteckning
Läs merKVALITETSSYSTEM SS ISO 9001 KONSULTER I SAMVERKAN
KVALITETSSYSTEM SS ISO 9001 KONSULTER I SAMVERKAN copyright Ateljé Arkitekten, tel 0511-108 28 Gäller fr o m 1996-01-01 Senaste översyn 2002-09-21 0. Orientering 1. Omfattning och tillämpning 2. Referenser
Läs merRamavtalsbilaga 7, Avropsförfarande E-handelstjänst via molntjänst
Ramavtalsbilaga 7, Avropsförfarande E-handelstjänst via molntjänst Innehållsförteckning 1 Tillvägagångssätt vid avrop från ramavtal... 2 1.1 Förnyad konkurrensutsättning... 2 1.2 Krav som får kompletteras
Läs merModularitet inom Ledningssystemområdet Lars Burström Teknisk chef FMV AK Led
Modularitet inom Ledningssystemområdet Lars Burström Teknisk chef FMV AK Led Varför moduler? Förutsättningar? Konsekvenser? Förutsättningar att värdera Tid Ekonomi Civil ITindustri Försvarsindustri Arv
Läs merRemiss, konsekvensutredning gällande ändringsförslag avseende föreskrifter om ackreditering. Inledning
Avdelningen för juridik och inre marknad Emma Wirf Direktnr: 033-17 77 39 E-post: emma.wirf@swedac.se Remiss, konsekvensutredning gällande ändringsförslag avseende föreskrifter om ackreditering Inledning
Läs merFM-standarder. IFMA:s frukostmöte 2012 02 23 i Göteborg Bertil Oresten FM Konsulterna AB
FM-standarder IFMA:s frukostmöte 2012 02 23 i Göteborg Bertil Oresten FM Konsulterna AB Global marknad kräver globalt tänkande ISO International Organization for Standardization CEN Europeiska standardiseringskommittén
Läs merAgenda. Kort om CC. Utvecklingen nu och framöver. Hur använda CC vid upphandling? CSEC roll CCRA. Internationellt Sverige. Konkurrens på lika villkor
- Kravställning på IT-säkerhetsprodukter Försvarets Materielverk/CSEC 2005 Document ID Issue 0.1 Cybersäkerhet SESAM 2012-05-10 Dag Ströman Verksamhetschef FMV/CSEC 1 Agenda Kort om CC CSEC roll CCRA Utvecklingen
Läs merPolicy och riktlinjer för användning av informationsteknik inom Göteborgs Stad
Policy och riktlinjer för användning av informationsteknik inom Göteborgs Stad Policy för användning av informationsteknik inom Göteborgs Stad Policyn visar stadens förhållningssätt till informationsteknik
Läs merTeknikprov - H ProgSäk
Teknikprov - H ProgSäk Saab Bofors Dynamics 2002 Anders Wahlström 2003-09-02 Sida 1 Arbetsmetodik Studiecirkel/workshopform Hemarbete inom respektive avsnitt (4-6 timmar/person) Två inledande miniworkshops
Läs mer5. Utvärdering av anbud
Förfrågningsunderlag 2013-07-12 Upphandlande organisation Upphandling Socialstyrelsen Konsulter för utvärdering och uppföljning inom vård och omsorg Kristina Lundin 13/28 Sista anbudsdag: 2013-08-22 Symbolförklaring:
Läs merANBUDSINBJUDAN. Avtalsperiod: IDC West Sweden AB skall ha rätt att göra avrop från avtalet.
ANBUDSINBJUDAN Projektet KOMPETENSNAVET välkomnar föreläsare att lämna anbud för ramavtal gällande Best Practice som innebär en inspirationsföreläsning på 2 timmar. Bifogat förfrågningsunderlag innehåller
Läs merKöp användbarhetskompetens på nya ramavtalet IT-konsulttjänster 2007. Michaela Kanti, Verva Stockholm 2007-12-12
Köp användbarhetskompetens på nya ramavtalet IT-konsulttjänster 2007 Michaela Kanti, Verva Stockholm 2007-12-12 Användbarhet Eget kompetensområde Behov av tidigare kompetensområden kvarstår Behovet om
Läs merAnsökan om granskning av kvalitetssystem enligt LVFS 2003:11 (för CE märkning av medicintekniska produkter)
Företag (sökande): ansöker om granskning, av, som Anmält organ, enligt Läkemedelsverkets föreskrift LVFS 2003:11, (EG-direktiv 93/42/EEG senast ändrat genom 2007/47/EG2007/47/EG), enligt nedan Signerad
Läs merWEBBPLATSENS TILLGÄNGLIGHET
Friskrivningsklausul: WEBBPLATSENS TILLGÄNGLIGHET Under tiden som webbplatsen förbereds kan vissa tekniska problem uppstå som ligger utanför vår kontroll och vi kan därför inte garantera att du vid alla
Läs merSäkerhetslager beräknat från antal dagars täcktid
Handbok i materialstyrning - Del E Bestämning av säkerhetslager E 13 Säkerhetslager beräknat från antal dagars täcktid All materialstyrning är förknippad med osäkerheter av olika slag. Det kan gälla osäkerheter
Läs merFakulteten för ekonomi, kommunikation och IT. Utbildningsplan SGITD. IT-design. Study programme in IT-Design
Fakulteten för ekonomi, kommunikation och IT Utbildningsplan IT-design Programkod: Programmets benämning: Inriktningar: SGITD IT-design Study programme in IT-Design Affärssystem och ekonomi (AFEK) Programvarudesign
Läs merInköps- och upphandlingspolicy
Inköps- och upphandlingspolicy Antagen av kommunfullmäktige/2016-02-25 2 (6) Innehållsförteckning 1 Inköps- och upphandlingspolicy... 3 1.1 Övergripande förhållningssätt... 3 1.2 Inköps- och upphandlingsenhetens
Läs merSäkra låssystem. Trygg leverantör av låssystem sedan 1946. ASSA ABLOY, the global leader in door opening solutions
Säkra låssystem Trygg leverantör av låssystem sedan 1946 ASSA ABLOY, the global leader in door opening solutions ASSA AB är ett företag med djupa rötter i svensk industri. Vår bakgrund ger oss styrka i
Läs merSKL Kommentus Inköpscentral
SKL Kommentus Inköpscentral Extern remiss IT-konsulttjänster 2016 2017-10-18 I samarbete med: Välkomna Dagens möte SKL Kommentus Inköpscentrals representanter Tommy Olsson, Kategoriansvarig IT-produkter
Läs merMatriser för korrelation mellan ISO 9001:2008 och ISO 9001:2015
Matriser för korrelation mellan ISO 9001:2008 och ISO 9001:2015 Detta dokument innehåller matriser för korrelation mellan ISO 9001:2008 och ISO 9001:2015 samt mellan ISO 9001:20015 och ISO 9001:2008. Dokumentet
Läs merDatum Diarienummer Ärendetyp. ange ange ange. Dokumentnummer. ange 1(12) <SYSTEM> <VERSION> ANALYSUNDERLAG IDENTIFIERA (AU-I)
Bilaga 1 ISD-I ange 1(12) ANALYSUNDERLAG IDENTIFIERA (AU-I) ange 2(12) Innehåll 1 Basfakta... 6 1.1 Giltighet och syfte... 6 1.2 Revisionshistorik... 6 1.3 Terminologi och begrepp...
Läs mer4. CENTRALT UNDERHÅLL
FLYG 075/96 Sida 1 (5) 4. CENTRALT UNDERHÅLL INNEHÅLL 4. CENTRALT UNDERHÅLL... 3 4.1 ALLMÄNT... 3 4.2 KRAV PÅ LEVERANTÖRENS UNDERHÅLLSORGANISATION OCH RESURSER... 4 4.3 UNDERHÅLLETS OMFATTNING... 4 4.4
Läs merKonsulttjänst för utveckling av IT-målarkitekturen. hos
Skatteverket Annie Sörensen Dalum 2012-10-01 Dnr 131-467684-12/21 Konsulttjänst för utveckling av IT-målarkitekturen hos www.skatteverket.se Postadress 171 94 SOLNA Skatteverket 0771-567 567 E-posladress
Läs merANGÅENDE REFERENSER/REFERENSBLANKETTER. I förfrågningsunderlaget punkt anges;
ANGÅENDE REFERENSER/REFERENSBLANKETTER När det gäller referenser under punkt 3.1.3 så undrar vi följande. Det står att ni vill ha 3 referenser, och en referens därutöver från företag i offentlig verksamhet.
Läs merIT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser
Revisionsrapport IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser Landstinget i Östergötland Kerem Kocaer Magnus Olson-Sjölander Björn Johrén IT-specialister Eva Andlert
Läs merTrafikkontorets krav
Trafikkontorets krav avseende kvalitetsledningssystem vid leverans av varor, tjänster och entreprenader 2(2) Innehållsförteckning sida Inledning 3 1. på leverantör 4 2. Kvalitetsledningssystem 5 3. Resurser
Läs merHållbar Upphandling. Nätverket Renare Mark Seminarium om upphandling inom förorenade områden Luleå 13 februari 2013
Hållbar Upphandling Nätverket Renare Mark Seminarium om upphandling inom förorenade områden Luleå 13 februari 2013 jur.kand. Linda Dahlström MAQS Law Firm EU-rätten Svenska regler om offentlig upphandling
Läs merSolel och frågor kring kvalité, säkerhet och underhåll. Peter Kovács, SP Energiteknik
Solel och frågor kring kvalité, säkerhet och underhåll Peter Kovács, SP Energiteknik VI SKAPAR VÄRDE I SAMVERKAN Forskning: Kvalité livslängd Teknisk utvärdering Solenergi på SP Myndighetssupport Utbildning
Läs merSäkra låssystem. Trygg leverantör av låssystem sedan ASSA ABLOY, the global leader in door opening solutions
Säkra låssystem Trygg leverantör av låssystem sedan 1946 ASSA ABLOY, the global leader in door opening solutions ASSA AB är ett företag med djupa rötter i svensk industri. Vår bakgrund ger oss styrka i
Läs merFrågor & Svar Öppna programvaror 2010
Frågor & Svar Öppna programvaror 2010 1 (6) Kompletteringar Inga Frågor & svar 1. Svarsdatum: 2010-11-12 15:35:44 Fråga: Fråga 1: 5.1.2, Hur viktigt är det att produktlistan är komplett vid avtalstillfället.
Läs merBeslut om fastställande: - - Behörighetskrav: -
Dnr: HS 2014/146 Fakulteten för humaniora och samhällsvetenskap Utbildningsplan IT-design Programkod: SGITD Beslut om fastställande: - - Programmets benämning: IT-design Study programme in IT-Design Högskolepoäng:
Läs merA) Upphandlingsföreskrifter Vindkraftverk 12KS/0282. A) Upphandlingsföreskrifter
1 INNEHÅLLSFÖRTECKNING 1 3 1.1 Benämningar 3 1.2 Omfattning 3 1.3 Avtalsform och antal leverantörer som tilldelas kontrakt 3 1.4 Upphandlingsförfarande 3 1.5 Förfrågningsunderlag 3 1.6 Tillhandahållande
Läs merLedningssystem för informationssäkerhet - Kompetensprofil
Handläggare, tfn Bengt Rydstedt, 08-555 520 28 E-post bengt.rydstedt@sis.se Ledningssystem för informationssäkerhet - Kompetensprofil Detta dokument har utarbetats av AG 8 inom projekt LIS, Ledningssystem
Läs merInnehåll 1. Bakgrund 2. Projektstyrning 3. Systemutveckling 4. Slutsatser och förslag Referenser 1. BAKGRUND
Kan gemensamma modeller och verktyg för projektledning och systemutveckling inom försvarsmakten vara nyckeln till framgång vid utveckling av ledningssystem? Innehåll 1. Bakgrund 2. Projektstyrning 3. Systemutveckling
Läs merPM UPPHANDLING AV REVISION I KOMMUNALA BOLAG
PM 2016-04 UPPHANDLING AV REVISION I KOMMUNALA BOLAG 1 Inledning Sveriges Kommuner och Landsting (SKL) har tagit fram ett stödmaterial för processen att upphandla lagstadgad revision i kommunala bolag,
Läs merIPS INTRESSENTFÖRENINGEN FÖR PROCESSÄKERHET
IPS 2017-03-21 för IPS Vårkursveckor 2017 v13 Plats Sundsvall First Hotel Strand Strandgatan 10 Helsingborg Elite Hotel Mollberg Stortorget 18 V14 Plats Stockholm Willis Towers Watson Lästmakargatan 22
Läs mer