DRIFTSÄKERHETFÖRESKRIFTEN OCH STADSNÄTSFÖRENINGENS LEDNINGSSYSTEM
|
|
- Stig Magnusson
- för 8 år sedan
- Visningar:
Transkript
1 S W E D I S H L O C A L F I B R E A L L I A N C E DRIFTSÄKERHETFÖRESKRIFTEN OCH STADSNÄTSFÖRENINGENS LEDNINGSSYSTEM Jimmy Persson
2 Bakgrund till stadsnätsföreningens driftsäkerhetsarbete En del av stadsnätsföreningens vision och värdegrund Robust infrastruktur: Föreningen driver ett aktivt utvecklingsarbete för att stödja medlemmarnas långsiktiga förmåga att bygga upp och utveckla en infrastruktur för att vara en del av samhällets digitalisering. Medlemmarna arbetar med att utveckla sina egna nät till att vara robusta för att leva upp till kraven på samhällskritisk infrastruktur. Lagar och förordningar Post- och telestyrelsens föreskrifter om krav på driftsäkerhet PTSFS 2015:2. Samsyn skapar effektivitet Gemensamma standards och rekommendationer Gemensamma realiseringsnivåer Gemensamma definitioner
3 Generella krav Specifika krav KO/SO Specifika krav Mobil Post-och telestyrelsens föreskrifter om krav på driftsäkerhet PTSFS 2015:2 Gäller fr.o.m Tillämpningsområde och definitioner 3 Övergripande driftsäkerhetsarbete 4 Dokumentation av tillgångar och förbindelser 5-6 Riskanalys och konsekvensanalys 7-8 Planering för hantering av inträffade händelser som kan orsaka störningar eller avbrott 9-12 Åtgärder efter riskbedömning 13 Åtgärder avseende åtkomst och behörighet 14 Åtgärder avseende övervakning och beredskap 15 Klassificering av tillgångar Åtgärder efter klassificering av tillgångar 22 Reservkraftsystem avseende mobila kommunikationstjänster och mobila kommunikationsnät 23 Ansökan om undantag avseende Gäller 5 år efter den dag då författningen beslutades i fråga om i. åtgärder enligt 16-20, avseende den 1 januari 2016 befintliga tillgångar i klasserna A-D, så länge tillhandahållaren inte genomför förändringar av tillgången, i. ii. åtgärder enligt 21 och 22, avseende den 1 januari 2016 befintliga reservkraftsystem för tillgångar i klasserna A-D respektive i mobila kommunikationsnät, så länge tillhandahållaren inte genomför förändringar av tillgången eller reservkraftsystemet. Klass Aktiva anslutningar A B C 8000 D 2000 E > 0
4 Driftsäkerhetsarbete enligt kraven i PTSFS 2015:2 Stadsnätsföreningens Ledningssystem Driftsäkerhetsarbete för elektroniska kommunikationsnät och tjänster Riktlinjer Roller och ansvar (Driftsäkerhetsarbetet) Åtkomst och Behörighet( 13) Rutin för incidenthantering ( 7) och Beredskap ( 14) Revidering vid (behov) Övning (vartannat år) Plan för riskanalys Riskanalys Årlig Vid planerade förändringar Efter avbrott ( 5) Underhållsplan Tillgångar och förbindelser Tillgångar och förbindelser Dokumentation av samtliga tillgångar och förbindelser. Tillgångar och förbindelser Dokumentation ( 4)och klassificering ( 15) av samtliga tillgångar och förbindelser. Kontinuitetsstrategi Kontinuitetslösningar Kontinuitetsplan ( 8) Krishanteringsplaner Revidering vid (behov) Övning (vartannat år) Konsekvensanalys kritisk verksamhet ( 6) Rutin för För Förändringshantering ( 12) (Change) Åtgärdsplan riskanalys Hantering efter riskanalys( 9) Intrång och annan yttre påverkan ( 10) Väderrelaterade hot ( 11) Åtgärdsplan klassificering Hantering efter klassificering ( 16-21) Åtgärdsplan Hantering efter konsekvensanalys
5 Driftsäkerhetsarbete- Vad är framtaget?
6 Stadsnätsföreningens Ledningssystem Driftsäkerhetsarbete för elektroniska kommunikationsnät och tjänster 1. Allmänt 2. Inledning 3. Syfte och tillämpningsområde 3.1 Syfte 3.2 Tillämpningsområde 4. Ledning, organisation roller och ansvar [Bilaga, Ansvariga för driftsäkerhetsarbetet (RACI*)] 5. Medarbetare 6. Processer och rutiner 6.1 Dokumentation, klassificering och hantering av tillgångar och förbindelser (4, 15, 16-18, 19-20, 21 )) 6.2 Riskanalys för tillgångar och förbindelser (5, 6 ) 6.3 Åtgärder efter riskbedömning och förändringshantering (9-12 ) 6.4 Åtgärder avseende åtkomst och behörighet (13 ) 6.5 Åtgärder avseende övervakning och beredskap (14 ) 7. Verksamhet 7.1 Konsekvensanalys (6 ) 7.2 Planering för och hantering av inträffade händelser som kan orsaka störningar eller avbrott (7 ) 8. Kontroll, Uppföljning, Utvärdering och förbättringar 9. Övningsverksamhet 10. Förvaltning av dokumentet Ledningssystem för driftsäkerhet
7 Driftsäkerhetsarbete enligt kraven i PTSFS 2015:2 Verktyg att använda för att definiera ansvar(roll/process/funktion)
8 Driftsäkerhetsarbete enligt kraven i PTSFS 2015:2 Kritisk verksamhetsdel Processer och processansvar Verksamhetsdel - Driftenhet nät Felanmälan och supportärenden Servicedesk /1st Line Huvudprocess Nät och Tjänstedrift 2. Line och Beredskap 3. Line Service Continuity Manager Delprocesser och Processansvar Problem Manager Incident Manager Change Manager Driftenhet nät* koordinerar och utför huvudprocessen Nät-och Tjänstedrift (operation), de aktiviteter och processer som behövs för att producera och leverera Tjänster (elektroniska kommunikationstjänster) enligt överenskomna nivåer till kunder. Driftenhet nät förvaltar också den teknik som behövs för att producera, leverera och övervaka Tjänster. Driftenhet nät svarar t.ex. för följande processer: händelsehantering, incidenthantering, problemhantering, ändringshantering och behörighetshantering. Nät- och Tjänstedrift innehåller funktionerna servicedesk, support och beredskap. Processägare Person som ansvarar för att en process uppfyller sitt ändamål. Processägarens ansvar omfattar, utformning, förändringshantering och kontinuerliga förbättring av processen och dess mätetal. Processansvarig Roll som ansvarar för operationell hantering av en process. En processansvarigs ansvar omfattar planering och samordning av allaaktiviteter som krävs för att utföra, övervaka och rapportera om en process. * kritisk verksamhetsdel: del av verksamheten som är nödvändig för att kunna begränsa omfattande störningar eller avbrott i kommunikationsnät och kommunikationstjänster,
9 Driftsäkerhetsarbete enligt kraven i PTSFS 2015:2 Etablerade standarder Krav på etablerade standarder ISO 22301:2014 Ledningssystem för kontinuitet (Societal security Business continuity management systems) Information Technology Infrastructure Library (ITIL v3) T.ex. Konsekvensanalys Riskbedömning T.ex. Incident Management Change Management
10 ISO 22301:2014 Ledningssystem för kontinuitet (Societal security Business continuity management systems) Organisationens förutsättningar Ledarskap Planering Stöd Verksamhet Utvärdering av prestanda Förbättringar 4.1 Att förstå organisationen och dess förutsättningar 4.2 Att förstå intressenters behov och förväntningar Allmänt Författningskrav 4.3 Ledningssystemets omfattning Allmänt Ledningssystemets omfattning 4.4 Ledningssystem för kontinuitet 5.1 Ledarskap och åtagande 5.2 Ledningens åtagande 5.3 Policy 5.4 Befattningar, ansvar och befogenheter 6.1 Åtgärder för att hantera risker och möjligheter 6.2 Kontinuitetsmål och planering för att uppnå dem 7.1 Resurser 7.2 Kompetens 7.3 Medvetenhet 7.4 Kommunikation 7.5 Dokumenterad information Allmänt Skapande och uppdatering Styrning av dokumenterad information 8.1 Planering och styrning av verksamheten 8.2 Konsekvensanalys och riskbedömning Allmänt Konsekvensanalys Riskbedömning 8.3 Kontinuitetsstrategi Bestämning och val Att fastställa krav på resurser Skydd och mildrande 8.4 Upprätta och införa rutiner för kontinuitetshantering Allmänt Metod för att agera på incidenter Varning och kommunikation Kontinuitetsplaner Återställning 8.5 Övning och testning 9.1 Övervakning, mätning, analys och utvärdering Allmänt Utvärdering av rutiner för kontinuitetshantering 9.2 Intern revision 9.3 Ledningens genomgång 10.1 Avvikelse och korrigerande åtgärd 3redf 10.2 Ständig förbättring Grön = Använd process
11 ITIL 2011 (ITIL V Edition) ITIL processer inom IT Service Management ( ITSM ) Service Strategy Service design Service Transition Service Operation ContinualService Improvement Strategy Management for IT Services Service Portfolio Management Financial Management for IT Services Demand Management Business Relationship Management Design Coordination Service CatalogueManagement Service Level Management Risk Management CapacityManagement Availability Management IT Service Continuity Management Information Security Management Compliance Management Change Management Change Evaluation Project Management (Transition Planning and Support) Application Development. Release and Deployment Managent Service Validation and Testing Service Asset and Configuration Management Knowledge Management Event Management Incident Management X Service Desk Request Fulfilment Access Management Problem Management Proaktiv Problem Management X IT Operations Control X Facilities Management X Application Management Service Review Process Evaluation Definition of CSI Initiatives Monitoring of CSI Initiatives Architecture Management Supplier Management X Technical Management Grön = Använd process Gul=Använd del av process X = Function
12 Verksamhetsdel-Driftenhet nät-funktioner och aktiviteter för nätdrift (principer) Servicedesk 1 linjens support Nätövervakning* 2 linjens support ( NOC- funktion ) 3 linjens support Utgör en Single Point of Contact ("SPOC") för kommunikation med kunder, personal och leverantörer. Äger ärendet från det är mottaget till att det stängs, oavsett vad ärendet handlade om. Loggar, prioriterar, fördelar och eskalerar ärenden. Svarar för uppdatering, statushantering, informationshantering och slutligen återkoppling till kund. (Servicedesk kan hantera flera olika uppgifter som ex. hantering av kundförfrågningar, mottagning av förändringsbegäran, underhållsfrågor m.m. beroende på hur företaget valt att organisera verksamheten. Servicedesk/första linjens support är också första nivån i en hierarki av support-grupper som är involverade i lösningen av en incident). Verksamheten omfattar: larmövervakning feldiagnostik felavhjälpning kontroll av mätdata eskalering rapportgenerering och upprätthållandet av en logg över felrapporter hantering av fältservice schemaläggning av förebyggande och korrigerande i förväg planerat underhåll Site åtkomsthantering kontroll och stöd till fältservicetekniker. Hantering av Servicedesk funktion under icke kontorstid information om nätstatus till Servicedesk. Får problem eskalerade från Nätövervakning Verksamheten ansvarar för: feldiagnos felsökning felavhjälpning, ner till elementnivå Verifiering av funktionaliteten hos nya och befintliga nätelement. förebyggande underhåll för nätelement Genomförande och kontroll av logiska förändringar (program och konfiguration) Genomförande och kontroll av utökning av kapacitetsutökning i nätet Genomförandet av tester / acceptanstester och funktionskontroll I händelse av att 3 linjens support inte kan diagnostisera, korrigera eller analysera problemet, ska händelsen eskaleras till leverantören eller annan expertis *Åtgärder avseende övervakning och beredskap 14 Tillhandahållaren ska ha system som kontinuerligt övervakar kommunikationstjänster och aktiva delar i tillhandahållarens kommunikationsnät. Systemen ska generera larm vid störningar eller avbrott. Tillhandahållaren ska ha beredskap dygnet runt för att ta emot larm och initiera relevanta åtgärder.
13 Incidenthantering Process för att säkerställa att normal leverans av Tjänsten återställs så snabbt som möjligt vid en incident och att påverkan på verksamheten minimeras [(Incident (PTS) händelse som orsakar eller inom kort kan orsaka störning eller avbrott i kommunikationstjänst eller kommunikationsnät] I den fortsatta beskrivningen av incidenthanteringsprocessen används följande kriterier för att ange allvarlighetsgraden för en incident. Kriterierna motsvarar nivåerna i Post-och telestyrelsens föreskrifter och allmänna råd om rapportering av störningar eller avbrott av betydande omfattning PTSFS 2012:2. Liten incident Begränsad incident Stor incident Allvarlig incident < 5000 abonnenter eller <2 500 km² sammanhängande berört område eller < 20 % kapacitetsbortfall > abonnentereller > km² sammanhängande berört område eller > 20 % kapacitetsbortfall > abonnenter eller > km² sammanhängande berört område eller > 30 % kapacitetsbortfall > abonnenter eller > km² sammanhängande berört område eller > 50 % kapacitetsbortfall Rapport till PTS enligt nedan vid > 24 timmar > 2000 abonnenter eller > km² sammanhängande berört område eller > 10 % kapacitetsbortfall Rapporttill PTS vid >6 timmar Rapporttill PTS vid > 2 timmar Rapporttill PTS vid > 1 timmar
14 Beredskap Operatör kund Larm TL Egen personal Rutin för incidenthantering och beredskap Servicedesk/Första linjens support Bilaga 1, Incidenthanteringsprocessen Andra linjens support Uppföljnings möte (Endast vid stor störning) Tar emot incident Klarrapporterar ärendet Pågående ärende Ja Hämta från CRM* Återmata till kund Nej Skapa ärende i CRM* Initial analys. Kategoriserar och prioriterar ärendet Anmälan om misstänkt eller konstaterat problem Problem Management Problem Nej Ja Hierarkisk eskalering Incidentansvarig koordinerar samtliga incidentaktiviteter. All kommunikation och information går via incidentansvarig som säkerställer att alla parter fått relevant information. Informationen till användarna prioriteras Liten. Begränsad Incident Stor. Allvarlig Tilldelar Funktionell eskalering Felsöker Kan lösa Nej Ja Fördjupad analys. Kontrollera tidigare fel Andra linjens support Utarbetar lösning, implementerar & dokumenterar lösning Verifierar lösningen Problem löst Nej Ja Klarrapporterar till Servicedesk Skriver incidentrapport och eventuell Problemrapport Uppdaterar CRM* Orsak inte identifierad. Tillfällig lösning Problem management Stänger ärendet Rapportera till PTS enligt gällande rutin Åtgärdad incident Eskalering Felsöker Tredje linjens support * Företagsspecifik ärendehantering
15 Rutin för Förändringshantering Bilaga 1, Förändringsprocessen (Bilaga 2, Förändringsprocessen akut RFC) Ändringsbegäran (RFC) Akut RFC Nej Tar emot Standard RFC? Nej Utreder önskemål Analysera möjligheten till att kunna återställa Genomför CAB* Ok? Ja Meddelar beslut med ev. förbehåll Återrapport till Change manager av ansvarig Godkänner införandet av förändring Återrapporterar till ansvarig Stänger ärendet Införd eller avslagen förändring Ja Ja Nej Registrerar RSA Planerar CAB Verifierar förändring Till Förändringsprocessen akut RFC Lämna kvittens på mottagning Analys kopplingar till andra resurser Utse deltagare Motivera avslag Kontrollera att RFC innehåller allt som behövs Omvärldsanalys. Andra kända förändringar Bestämmer form på råd som sammankallar Prioriterar Beslut om ändringens införande Införandeprocess * (CAB) Change advisory board
16 Klassificering, dokumentation och hantering av tillgångar och förbindelser (begrepp och definitioner*) MEET ME ROOM Separat utrymme i Site där korskoppling mellan externa nätägare/operatörer kan ske. SITE Ett fysiskt utrymme som innehåller en nod. Utöver nod kan en Site även innehålla andra funktioner som kyla, batteribackup och skalskydd. NOD En kopplingspunkt där trafikflöden blandas, koncentreras och fördelas. Noden kan omfatta aktiva komponenter som routers, switchar, m.m. eller passiva komponenter som korskoppling för fiber eller som kopplingspunkt där fiber kopplas mot koaxialnät ACCESSNOD Den nod som på ena sidan är ansluten till nät nivå 1-3 och på andra sidan är ansluten till Accessnät. Accessnod benämns även som Anslutningsnod. ANVÄNDARNOD Den nod som finns hos slutanvändaren. Den kan vara ett enkelt fiberuttag eller en komplett aktiv utrustning. Kan även benämnas som fastighetsnod. Meet Me Room Terminering SW Fiberkabel (Nod) Förbindelser Del av kommunikationsnät mellan två tillgångar (Noder) Aktiv komponent Tillgång som används för att sända, motta, bearbeta eller lagra information. (Aktiv) Förbindelse Del av kommunikationsnät mellan två aktiva tillgångar (Access) Förbindelse Del av kommunikationsnät mellan en tillgång (accessnod) och en anslutning (användarnod) till ett kommunikationsnät Aktiv komponent Tillgång t.ex. CPE) *Robust fiberanläggning
17 Användarfall klassificering och dokumentation Robusthet- och driftsäkerhetsresonemang kring stamnät och klassificering av tillgångar 1) Vad ska vara minimikravet på Stadsnätets stamnät? 2) Vilket innehåll kan stadsnätets siter och noder behöva hantera? 1) Möjlighet till inplacering 2) Egen redundans 3) Vilka kundkrav kan stamnätet behöva stödja? 1) Redundanta lösningar (aktivt, passivt, kombi)? 4) Hur stödjer stamnätets siter och noder den redundanta lösningen? 1) Behov för en enskild site att stödja samtliga aktiva anslutningar vid redundant aktiverad koppling. 5) Vi antar att en uthyrdförbindelse minst är lika med en (1) aktiv anslutning. 1) Behövs det ta höjd för detta resonemang i dimensionering och klassificering av stamnätsnoder? För att kunna besvara ovanstående frågor och funderingar i ett resonemang som baseraspå robusthet, ner-och återställningstider, krav från PTS driftsäkerhetsföreskrift samt de kundkrav som finns kan en uppklassning av stamnätsnoder vara relevant: Det bidrar till ett högt kundvärde och en bra driftsäkerhets-och driftsäkerhetsstrategi Slutsats: Att inga stamnätsnoder ska vara av E-typ i klassificering. Minsta klass är D för att stödja (2), (3) och (4) Att en stamnätsnod ska på grund av (5) överdimensioneras så att en buffert skapas mellan beräknat och faktiskt antal aktiva anslutningar som en stamnätsnod ska kunna ta hand om.
18 Klassificering och dokumentation av tillgångar Aktiv anslutning där slutkundsswitch/cpe enligt allmänna villkor ägs av Stadsnätet Stadsnät Internet TV Telefoni Core site (5500) C Site1 (1500) D Site2 (2500) D Site3 (1500) D Slutkund Internet Välfärd KO - Avtal tjänsteleverantörer Avlämning portar i villa/lägenhet med en CPE Illustreras med exempel och användarfall
19 Klassificering och dokumentation av tillgångar Tillgång Klass A B o.s.v. Antal aktiva anslutningar* Redundans Tillgångarska vara redundanta,placeradei geografiskt lämpligt separerade områden.funktionsavbrottfår inte orsaka annan störning eller avbrott i en kommunikationstjänst än att en avbruten uppkoppling omedelbart kan återuppkopplas. xx Reservkraftsystem** Fel i extern elförsörjning får inte orsaka störning eller avbrott i kommunikationsnät och kommunikationstjänster under åtminstone 24 timmar. Funktionstest ska utföras varje kvartal samt årligen genom att bryta den externa elförsörjningen.*** För respektive tillgång ska minst följande vara dokumenterat: Tillgång Beteckning Funktion Geografisk placering Riskanalys SITE S1 Distribution A: , RSA-S1.xlsx Tillgång Klass C Reservkraft Redundant Handlingsplan Ja S1-UPS.docx Ja S1-red.docx Hand-Site1.docx NOD N1-S1 Accessnod SITE S1 RSA-N1-S1.xlsx Hand-N1-S1.docx KOMPONENT N1-S1-SW Switch NOD N1-S1
20 Hantering av förbindelser PTS Kategorisering SSNf Kategori (SSNf) F1 F2 F3 Förbindelse mellan tillgång (PTS-klass) A A A B B B C A C B C C D A D B D C Karakteristik på förbindelsen mellan tillgång Redundanta förbindelser mellan samtliga tillgångar inom och mellan klasserna A och B ska vara geografiskt lämpligt separerade. Detta gäller inte förbindelser mellan tillgångar inom samma anläggning. Redundanta förbindelser mellan samtliga tillgångar inom och mellan klasserna A, B och C ska säkerställa att förbindelser som upphör att fungera inte orsakar störning eller avbrott i en kommunikationstjänst. Sådan störning eller avbrott som består i att sessioner avbryts är dock tillåten, om användare omedelbart kan upprätta nya sessioner. Redundanta förbindelser mellan samtliga tillgångar inom och mellan klasserna A, B och C ska säkerställa att förbindelser som upphör att fungera inte orsakar störning eller avbrott i en kommunikationstjänst. Sådan störning eller avbrott som består i att sessioner avbryts är dock tillåten, om användare omedelbart kan upprätta nya sessioner. Förbindelser mellan en tillgång i klass D och en tillgång i klasserna A, B eller C som upphör att fungera skainte orsakar störning eller avbrott i en kommunikationstjänst som överstiger 12 timmar om störningen eller avbrottet inträffar en vardag och 18 timmar om störningen eller avbrottet inträffar under övrig tid.
21 Dokumentation av förbindelser - EXEMPEL Kabel Nod A Nod B Förbindelse Kategori Funktion Geografisk placering K2:1 NA NB ID12003 K4 NA Anv.nod ID F3 A5 Distribution A: , B: , Access villa A: , Anv.nod: Gräsklippavägen13, Vällingby Riskanalys RSA12003.xlsx Nej Redundant Handlings-plan HANDF3.docx RSA-Villa.xlsx Nej HANDvilla.docx Kategori F1 F2 F3 F4 Förbindelse mellan tillgångar A-A A-B B-B C-A C-B C-C D-A D-B D-C E (aktiv & passiv) Kategori A1 A2 A3 A4 Förbindelse mellan tillgång och en anslutning A- Användarnod B- Användarnod C- Användarnod D- Användarnod A5 (passiv) E- Användarnod
22 1. Omvärldsanalys (ev. hotbilder) 2. Dokumentation och klassificering av samtliga tillgångar, förbindelser och kritiska komponenter 3. Sammanställning Incidentrapporter Risk- och sårbarhetsanalys (RSA) RSA genomförs på Materiella Tillgångar Tre saker att göra innan RSA!
23 Kontinuitetshantering - Ledningssystem för kontinuitet Ledningens åtagande (Kontinuitetspolicy, Kontinuitetsmål och plan för att uppnå målen, Befattningar, ansvar och befogenheter inom organisationen) Planering, Utvärdering, Förbättringar Risk-och sårbarhetsanalys (Tillgångar och Förbindelser) Konsekvensanalys och Riskvärdering Analys för att identifiera verksamhetskritiska processer, aktiviteter som stödjer dessa processer, och händelser som skulle kunna störa kontinuiteten i processerna och konsekvenserna av dessa störningar. Åtgärdsplan Kontinuitetsstrategi Bestämning och val av strategi ska grundas på resultaten från konsekvensanalys och riskbedömning. Organisationens ska bestämma en lämplig kontinuitetsstrategi för att a) skydda prioriterad verksamhet, b) stabilisera, fortsätta, återuppta och återställa prioriterad verksamhet och deras beroenden och stödjande resurser, c) mildra, agera på och hantera inverkan. Bestämningen av strategi ska innefatta att godkänna prioriterade tidsspann för att återuppta verksamhet. Organisationen ska utföra värderingar av leverantörers kontinuitetsförmåga. Kontinuitetslösningar Organisationen ska fastställa vilka resurser som krävs för att genomföra den valda strategin. För de identifierade risker som kräver hantering ska organisationen överväga åtgärder som (se Åtgärdsplan) a) minskar sannolikheten för avbrott, b) kortar avbrottstiden, c) begränsar inverkan av avbrott på organisationens viktigaste tjänster. Organisationen ska välja och införa lämpliga metoder för riskhantering i överensstämmelse med sin riskvillighet. Kontinuitetshantering Metoder för incidenthantering Varning och kommunikation Kontinuitetsplaner Återställning Övning Krishanteringsplan och testning Organisationen ska öva och testa sina rutiner i fråga om kontinuitetshantering för att säkerställa att de är förenliga med organisationens kontinuitetsmål. Åtgärder för att begränsa de konsekvenser som kan uppstå.
24 Kontinuitetshantering Konsekvensanalys kritisk verksamhetsdel Driftenhet nät, princip Funktioner (ansvar för aktivitet) Affärskritiska processer Tjänsteprocessen Affärskritisk process, Nät- och Tjänstedrift Huvud- Process, stödjer organisationens verksamhets mål Incident Manager Servicedesk 1:a linjens support Kontinuitetsprocessen Supportprocessen YYYYprocessen Incidenthanteringsprocessen Förändringsprocessen Delprocesser Nätövervakning 2:a linjens support Mottagning av incident och skapande av ärende (S-desk) Analys, kategorisering och prioritering av ärende (S-desk/1-line) xxxxx Fördjupad analys och kontroll (2- line) Aktiviteter i processflödet 3:e linjens support Personalresurser Systemresurser Lokalresurser Ekonomiska resurser X- resurser Resurser som stödjer resp. aktivitet
25 Kontinuitetshantering Innehåll kontinuitetsplan (exempel) Kontinuitetsplanen är avsedd att användas i sådana situationer som av verksamhetsledningen definierats som allvarliga störningareller avbrott i verksamheten. Syftet är att upprätthålla en kritisk aktivitet och att kunna göra en snabb återgång till normal verksamhet. Förutsättningar Resurser (mål för återställningstid) Resurs A (X timmar) Kontinuitetslösningar Reservrutin: (Hur arbetar vi på alternativa sätt under ett avbrott?detaljerad beskrivning av reservrutin inklusive roller och ansvar) Roller, ansvar, befogenheter. Krisledningsgrupp Kriterier för aktivering Förvaltning och övning Resurs B (X timmar) Återställningsrutin: (Hur återställer vi den kritiska resursen efter ett avbrott? Detaljerad beskrivning av återställningsrutin inklusive roller och ansvar) Återgångsrutin: (Hur återställer vi den kritiska resursen efter ett avbrott?detaljerad beskrivning av återgångsrutin inklusive roller och ansvar) Nödvändiga kontaktuppgifter: (Vilka kontaktuppgifterbehövsföratt kunna utföra kontinuitetslösningarna?) Reservrutin: (Hur arbetar vi på alternativa sätt under ett avbrott? Detaljerad beskrivningav reservrutin inklusive roller och ansvar) Återställningsrutin: (Hur återställer vi den kritiska resursen efter ett avbrott? Detaljerad beskrivning av återställningsrutin inklusive roller och ansvar) Återgångsrutin: (Hur återställer vi den kritiska resursen efter ett avbrott?detaljerad beskrivning av återgångsrutin inklusive roller och ansvar) Nödvändiga kontaktuppgifter: (Vilka kontaktuppgifter behövsför att kunna utförakontinuitetslösningarna?)
26 Införandeplan för etablering av ett kontinuerligt driftsäkerhetsarbete hos stadsnät Införande 1. Ledningssystem för driftsäkerhet, starta med en nulägesinventering, ta fram ett ramverk med fokus på roller och ansvar, därefter successiv komplettering 2. Ta fram en utbildningsstrategi, planera för generell utbildning (workshopform för all personal), specifika för olika moment och roller 3. Dokumentera och klassificera tillgångar och förbindelser 4. Genomför risk- och sårbarhetsanalyser (RSA) 5. Ta fram åtgärdsplan(er) efter RSA och klassificering 6. Ta fram rutin för incidenthantering och beredskap 7. Ta fram rutin för förändringshantering 8. Genomför konsekvensanalyser 9. Ta fram kontinuitetsplan 10. Ta fram åtgärdsplan efter kontinuitetsplanering. Årliga planer för upprätthållande av ledningssystemet för driftsäkerhet 1. Ta fram plan för revidering och uppdatering av risk- och sårbarhetsanalyser 2. Ta fram plan för revidering och uppdatering av konsekvensanalyser 3. Ta fram en plan för utbildning och kompetensutveckling samt övning 4. Ta fram en plan för översyn av framtagna åtgärdsplaner (RSA, Klassificering och Kontinuitetsplanering)
27 6 st planlagda webinarier Ca 150 deltagare, 132 st har tillgång till dropbox för driftsäketsforum 8 st företagspecifika webinarier 10 st besök hos medlemmar med fokus driftsäkerhet Ex; GothNet, AC-Net, IT-Norrbotten, ServaNet, UmeNet, Öckerö, Skellefteå Info till PTS i olika möten och sammankomster DIO, Driftsäkerhetsmöte, Nätsäkerketsavdelningen, Robust Fiberanläggning Etablerat partners som stöd i processen till våra medlemmar Maintrac, We-Consulting Enkät om progressen Nulägesinventering Vad har vi gjort? Har ni ett kontinuerligt driftsäkerhetsarbete? Vilken metod? Har ni en krishanteringsprocess/plan? Har ni en incidienthanteringsprocess? Har ni en changeprocess?
28 Utveckling av framtaget material Informationsspridning Mer info på ssnf.org Fler webinar allmänt ledningssystemet Webinar om specifika områden Dimensionering och nätplanering, stamnät, site och nod Dokumentation Driftsäkerhet i ett samhällsperspektiv Krishantering Gemensamma krishanteringsprocesser Verktyg vid en nät- och tjänsteleveranskris (kund- och verksamhetsstöd) Uppföljning av stadsnätens progress Enkäter Vad händer nu? Uppföljning på gemensam standard, kundkrav, myndighetskrav Drift- och nätsäkerhetskonferens 2016/
29 Konceptuell idéskiss om krishanteringsverktyg för nätoch tjänsteleveranser i ett stadsnätperspektiv! NTSG SSNf/SISG Stadsnät InCaseIT Stadsnät NAVET Stadsnät Kund Kund
30 Tack för att ni lyssnat -Q&A! Jimmy Persson Produktchef
Driftsäkerhetföreskriften och Stadsnätsföreningens ledningssystem
Driftsäkerhetföreskriften och Stadsnätsföreningens ledningssystem Jimmy Persson Lars Björkman Bakgrund till stadsnätsföreningens driftsäkerhetsarbete En del av stadsnätsföreningens vision och värdegrund
Driftsäkerhetsföreskriften 2015:2 Stadsnätsföreningens Ledningssystem Driftsäkerhetsarbete för elektroniska kommunikationsnät och tjänster
Driftsäkerhetsföreskriften 2015:2 Stadsnätsföreningens Ledningssystem Driftsäkerhetsarbete för elektroniska kommunikationsnät och tjänster SITE Kundfel 2016-10-11 1 Lars Björkman lars.bjorkman@ekotkonsult.se
Bilaga Från standard till komponent
Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,
Driftsäkerhetsforum. 15 juni Post- och telestyrelsen
Driftsäkerhetsforum 15 juni 2015 Post- och telestyrelsen Agenda Status revidering av föreskrifter om inrapportering Erfarenheter från årlig tillsyn Vägledning om reservkraft Paus Föreskrifter om driftsäkerhet
effekt nu Kunskapsinitiativet
ITIL v3 och pm 3 i teori och praktik Klas Johansson, effekt nu Kunskapsinitiativet 5 december 2008 Kvalitet Kvalitet Göra rätt saker Göra På rätt rätt saker sätt På Från rätt början sätt Från Förbättra!
Tillsyn om störningar och avbrott i elektroniska kommunikationsnät och - tjänster
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens Aktbilaga 2016-02-10 Dnr: 14-9556 17 Nätsäkerhetsavdelningen Anders Lindell 08-6785541 anders.lindell@pts.se TeliaSonera Sverige AB Tillsyn om störningar och
DFC 2008-09-05 bild 1
DFC 2008-09-05 bild 1 Specialister ITIL & IT Service Management Ackrediterade utbildningar Coachning / Mentorskap Konsultstöd av ackrediterade lärare DFC 2008-09-05 bild 2 Service Management Kurs Dagar
Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
Driftsäkerhet. Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten
Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten Utbildningsmaterialet fokuserar på de mjuka faktorerna som t.ex. personal, kompetens, rutiner och processer. Dessa är minst lika viktiga
Viktigt! Glöm inte att skriva Tentamenskod eller namn på alla blad du lämnar in.
Supportkunskap Provmoment: Ladokkod: Tentamen ges för: Ten 41F07A ITEK13 Namn: Personnummer: Tentamensdatum: 2014-08-26 Tid: 14.00 18.00 Hjälpmedel: Hjälpmedel som finns på plats: Vald artikel (gäller
Processbeskrivning - Incident Management
ProcIT-P-009 Processbeskrivning - Incident Management Lednings- och kvalitetssystem Fastställt av 2012-06-20 Innehållsförteckning 1 Inledning 3 1.1 Symboler i processbeskrivningarna 3 2 Incident Management-processen
Processbeskrivning - Incident Management
ProcIT-P-009 Processbeskrivning - Incident Management Lednings- och kvalitetssystem Fastställt av 2011-06-30 Innehållsförteckning 1 Inledning 3 1.1 Symboler i processbeskrivningarna 3 2 Incident Management-processen
Tillsyn över dokumentation av tillgångar och förbindelser
AVSKRIVNINGSBESLUT 1(5) Datum Vår referens 2017-03-23 Dnr: 16-3568 Nätsäkerhetsavdelningen Anna Montelius 08-678 58 12 anna.montelius@pts.se Hi3G Access AB Att. Magnus Forslund Tillsyn över dokumentation
Driftsäkerhetsforum. 26 november 2014. Post- och telestyrelsen
Driftsäkerhetsforum 26 november 2014 Post- och telestyrelsen Agenda ENISA Utredning om försörjningstunnlar Föreskrifter driftsäkerhet Fika ca 10.45 Kommande tillsyn Telö15 Övriga frågor Nästa möte Föreskrifter
Kontinuitetshantering i samhällsviktig verksamhet
Kontinuitetshantering i samhällsviktig verksamhet Spår 1: Informationssäkerhet i kommuner 15 september 2016 Omar Harrami Innehåll Strategi och handlingsplan Skydd av samhällsviktig verksamhet Stöd för
Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet
Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll
Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A
2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen
Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet
Bilaga 3 Säkerhet Säkerhet samt transmission -C 2 (7) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 6 3 (7) 1 Allmänt Borderlight har styrdokument
Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket
15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller
Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C
Säkerhet Säkerhet 2 (14) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll säkerhetsrevision 5 2.1.3 Säkerhets-
Myndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
TJÄNSTEBESKRIVNING SERVICEDESK
TJÄNSTEBESKRIVNING SERVICEDESK INNEHÅLL Servicedesk... 2 Ärendehantering... 2 Användarsupport... 3 Användar & Behörighetsadministration... 4 På platsen support... 4 Servicedesk - Tilläggstjänster... 5
ÄNDRINGSPROCESS LÄNSTEKNIK
2015-03-13 1(10) ÄNDRINGSPROCESS LÄNSTEKNIK 2015-03-13 2(10) Innehållsförteckning 1. Ändringsprocessen inom Länsteknik... 3 1.1. Syfte... 3 1.2. Trigger... 3 1.3. Resultat... 3 1.4. Inflöde till ändringsprocessen...
Ändringsprocess för driftsättning Länsteknik
Styrande rutindokument Sida 1 (8) Ändringsprocess för driftsättning Länsteknik Ändringsprocessen ska hantera förändringsbegäran (RFC) som kommer från Förvaltningsstyrning Länsteknik i syfte att minimera
Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05
Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05 Innehåll Kursöversikt ITIL v3 Utbildningsschemat Målgrupper & förkunskapskrav Kursuppbyggnad & innehåll V2 V3, Service Lifecycle,
Allmänna villkor. för Mina meddelanden. Bilaga 4 Servicenivåer (SLA) version 1.0 (Gäller fr.o.m. 2015-11-11)
Allmänna villkor för Mina meddelanden Bilaga 4 Servicenivåer (SLA) version 1.0 (Gäller fr.o.m. 2015-11-11) 2 1. Bakgrund och syfte Skatteverket tillhandahåller en myndighetsgemensam infrastruktur för säkra
Kommissionens förordning (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott.
AVSKRIVNINGSBESLUT 1(7) Datum Vår referens Aktbilaga 2019-06-24 19-1561 8 Avdelningen för säker kommunikation Telenor Sverige AB Beslut årlig tillsyn Saken Tillsyn enligt 7 kap. 1 första stycket lagen
Myndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Informationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Avbrott i bredbandstelefonitjänst
BESLUT 1(7) Datum Vår referens Aktbilaga 2013-10-17 Dnr: 12-9626 37 Nätsäkerhetsavdelningen Karin Lodin 073-644 56 04 karin.lodin@pts.se Avbrott i bredbandstelefonitjänst Saken Tillsyn enligt 7 kap. 1
ISO/IEC och Nyheter
ISO/IEC 27001 och 27002 Nyheter Bakgrund till revisionen ISO/IEC 27001 och 27002 var cirka 10 år gamla och behövde uppdateras Harmonisering av ledningssystem (Annex SL) ISO/IEC 27001:2013(2014) ISO/IEC
Bilaga 4f Gemensamma processer Dnr: /
Bilaga 4f Gemensamma processer stockholm.se Stadsledningskontoret vdelningen för digital utveckling Hantverkargatan 3D 105 35 Stockholm Växel 08-508 29 000 www.stockholm.se Innehåll 1 Inledning 3 2 Incidenthantering
Årlig tillsyn rörande incidentrapportering och åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning Tele2 Sverige AB
BESLUT 1(5) Datum Vår referens Aktbilaga 2018-04-25 Dnr: 18-1017 Nätsäkerhetsavdelningen Enheten för driftsäkerhet och betrodda tjänster Tele2 Sverige AB Årlig tillsyn rörande incidentrapportering och
Förklarande text till revisionsrapport Sid 1 (5)
Förklarande text till revisionsrapport Sid 1 (5) Kravelementen enligt standarden ISO 14001:2004 Kap 4 Krav på miljöledningssystem 4.1 Generella krav Organisationen skall upprätta, dokumentera, införa,
Service management Samverkan och rapportering
Service management Samverkan och rapportering Innehåll Inledning 3 4 4 Operativa möten 5 Taktiska möten 7 Strategiska möten 8 Statistik och rapporter 8 Bemanning och kompetenser 9 Inledning En av de viktigare
Examinering i ITIL Foundation
Examinering i ITIL Foundation Exempelhäfte A, version 5.1 Flervalsfrågor Instruktioner 1. Alla 40 frågorna ska besvaras. 2. Alla svar ska markeras i svarstabellen som följer med. 3. Du har 60 minuter på
Arbetsplatstjänsten / SUA
1 (9) SLA 2018-03-01 Service Level Agreement Stockholms universitet Arbetsplatstjänsten / SUA 2018-03-01 Stockholms universitet Besöksadress: Telefon: Telefax: E-post: 2 (9) Innehållsförteckning 1. Inledning...
2015-01-20. Begrepp och definitioner fiberbaserad infrastruktur
2015-01-20 Begrepp och definitioner fiberbaserad infrastruktur Innehåll 1. Begrepp - Nättopologi... 3 2. Begrepp - Nod, Site och Punkt... 4 3. Begrepp - Kanalisation... 4 4. Begrepp - Kabelnät... 5 5.
Inbjudan till dialog avseende drift och kundstöd
samhällsskydd och beredskap 1 (5) Myndigheten för samhällsskydd och beredskap 651 81 KARLSTAD Telefonväxel: 0771-240 240 E-post: registrator@msb.se Inbjudan till dialog avseende drift och kundstöd Inledning
GRUND - SLA. Beslutsdatum Detta dokument syftar till att beskriva grund SLA vid Göteborgs universitet STYRDOKUMENT
STYRDOKUMENT GRUND - SLA Publicerad / version Beslutsfattare Handläggare 2016-04-20 / version B Magnus Nordell Magnus Nordell Beslutsdatum 2016-04-20 Giltighetstid Sammanfattning Tillsvidare Detta dokument
Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser
Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser Myndigheten för samhällsskydd och beredskap föreskriver följande med stöd
Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard
Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard Digitalisering Nivå Digitalisering Incidenter Informationssäkerhet $ Tid NIS-direktivet NIS
Post- och telestyrelsen
Post- och telestyrelsen Joakim Aspengren Nätsäkerhetsavdelningen Post- och telestyrelsen Saker du kanske inte visste om PTS våra brevdetektiver hittar avsändare eller adressat till 70 000 brev per år som
(5)
TILLSYNSPLAN Datum Vår referens Sida 2019-01-15 19-352 1(5) PTS tillsynsplan 2019-2020 för säkra kommunikationsnät och -tjänster Post- och telestyrelsen (PTS) är tillsynsmyndighet över sektorn elektronisk
Mellan ISO 9001:2015 och ISO 9001:2008 Korrelationsmatris
Mellan ISO 9001:2015 och ISO 9001:2008 Korrelationsmatris ISO 9001:2015 ISO 9001:2008 1 Omfattning 1 Omfattning 1.1 Allmänt 4 Organisationens förutsättningar 4 Ledningssystem för kvalitet 4.1 Att förstå
Bilaga 1. Definitioner
1 (6) Bilaga 1 Definitioner 2 (6) Definitioner inom Ramavtal e-förvaltningsstödjande tjänster Definitionerna gäller även för Leveransavtal under detta Ramavtal. Anbudsgivare Användare Användbarhet Applikation
Bilaga 4f. Gemensamma processer. Upphandling av IT-stöd för hantering av elevdokumentation inom Skolplattform Stockholm UTBILDNINGSFÖRVALTNINGEN
UTBILDNINSFÖRVLTNINEN FÖRFRÅNINSUNDERL SID 1 (13) Bilaga 4f emensamma processer Förfrågningsunderlag Upphandling av IT-stöd för hantering av elevdokumentation inom Skolplattform Stockholm Box 22049, 104
Matriser för korrelation mellan ISO 9001:2008 och ISO 9001:2015
Matriser för korrelation mellan ISO 9001:2008 och ISO 9001:2015 Detta dokument innehåller matriser för korrelation mellan ISO 9001:2008 och ISO 9001:2015 samt mellan ISO 9001:20015 och ISO 9001:2008. Dokumentet
Bilaga 3 Säkerhet Dnr: /
stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete
Kontinuitetsplan IT. Bilaga till Informationssäkerhetspolicy
Intendentur och service Chef Fredrik Nilsson STYRDOKUMENT Diarienummer: GIH 2018/245 Datum: 2018-05-09 Beslutat av: Rektor Beslutsdatum: 2018-06-13 Ersätter Dnr: Ö 2013/219 Giltighetstid: Tillsvidare 1(8)
Processinriktning i ISO 9001:2015
Processinriktning i ISO 9001:2015 Syftet med detta dokument Syftet med detta dokument är att förklara processinriktning i ISO 9001:2015. Processinriktning kan tillämpas på alla organisationer och alla
PIMM PROFECTO INFRASTRUCTURE MANAGEMENT MODEL ETT WHITEPAPER OM PIMM
PIMM PROFECTO INFRASTRUCTURE MANAGEMENT MODEL ETT WHITEPAPER OM PIMM PROFECTO SERVICE MANAGEMENT AB 2014 Inledning... 3 Grundstenarna i IT Service Management... 3 Samverkan och styrning... 4 Modellens
ISO/IEC 20000, marknaden och framtiden
ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder
Tillsyn avseende Telia Company AB:s incidenthantering med anledning av stormen Alfrida
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens Aktbilaga 2019-06-17 Dnr: 19-1351 27 Avdelningen för säker kommunikation Telia Company AB Tillsyn avseende Telia Company AB:s incidenthantering med anledning
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.
Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan
Avtal om transmissionsprodukter Bilaga 6 Fel i Transmissionsprodukter
Avtal om Transmissionsprodukter. Bilaga 6, Fel i Transmissionsprodukter Sida 1 av 6 Avtal om transmissionsprodukter Bilaga 6 Fel i Transmissionsprodukter Avtal om Transmissionsprodukter. Bilaga 6, Fel
Anna Rinne Enheten för skydd av samhällsviktig verksamhet. Skydd av samhällsviktig verksamhet
Anna Rinne Enheten för skydd av samhällsviktig verksamhet Skydd av samhällsviktig verksamhet En övergripande inriktning Systematiskt säkerhetsarbete Ett fungerande samhälle i en föränderlig värld STRATEGI
Förstudie: Övergripande granskning av ITdriften
Revisionsrapport Förstudie: Övergripande granskning av ITdriften Jönköpings Landsting Juni 2013 Innehållsförteckning Sammanfattning... 1 1. Inledning... 2 1.1. Bakgrund... 2 1.2. Uppdrag och revisionsfrågor...
Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB
AVSKRIVNINGSBESLUT 1(6) Datum Vår referens 2016-04-29 Dnr: 16-1282 Nätsäkerhetsavdelningen Anders Lindell 08-678 55 41 anders.lindell@pts.se Hi3G Access AB Årlig tillsyn över incidentrapportering och inträffade
Kontinuitetshantering
Kontinuitetshantering Johan Vestin Senior Risk Control Officer (CM och BC) Nordea Camilla Modig Hill (ISO 22301 Lead Implementer) Business Continuity Manager, Folksam Agenda Introduktion till kontinuitetshantering
Komplettering - PTS föreskrift om krav på driftsäkerhet
Handläggare: 2015-04-08 Kompletteringar Camilla Jönsson PTS/Dnr: 14-13006 08-214931 Camilla.jonsson@ssnf.org Kompletteringar till Post- och Telestyrelsen, PTS Dnr. 14-13006 pts@pts.se Komplettering - PTS
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Informationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
ITIL Service Management
ITIL Service Management Välkomna till en introduktion Christer Åberg christer.aberg@kerfi.com 073-660 37 87 Situationen enligt Gartner - 80% av IT-kostnaderna är relaterade till den operativa nivån - 50%
Viktigt! Glöm inte att skriva Tentamenskod på alla blad du lämnar in.
Supportkunskap Provmoment: Ladokkod: Tentamen ges för: Tentamen 41F07A KITEK15h, IT-Tekniker 7,5 högskolepoäng TentamensKod: Tentamensdatum: 2016-06-02 Tid: 14:00-18:00 Hjälpmedel: Inga hjälpmedel Totalt
Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015
Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015 Att integrera RSA i arbetet med intern styrning och kontroll samt i myndighetens styrprocess Michael Lindstedt Myndigheten
SSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Incidenter och incidenthantering Innehåll Hot och incidenter Typer av incidenter Hantering av incidenter Legala krav Allvarliga störningar
Informationssäkerhetspolicy för Umeå universitet
Sid 1 (7) Informationssäkerhetspolicy för Umeå universitet Sid 2 (7) Inledning Denna policy utgör grunden i universitetets ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets
Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.
Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala
Göteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök
Göteborgs universitet 2007-06-26 Intern miljörevision Exempel på frågor vid platsbesök Nedan finns exempel på frågor som kan ställas vid platsbesök inom den interna miljörevisionen. Ytterligare följdfrågor
Appendix F Kontinuitetshantering för IT-verksamheten
FSPOS Finansiella Sektorns Privat- Offentliga Samverkan Appendix F Kontinuitetshantering för IT-verksamheten Version 3.0 FSPOS AG KON, Fokusgrupp Kontinuitetshantering Dokumenthistorik Utgåva Datum Kommentar
Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB
AVSKRIVNINGSBESLUT 1(7) Datum Vår referens 2016-04-29 Dnr: 16-2574 Nätsäkerhetsavdelningen Mikael Ejner 08-678 57 21 mikael.ejner@pts.se Com Hem AB Årlig tillsyn över incidentrapportering och inträffade
Processbeskrivning Problem Management
ProcIT-P-012 Processbeskrivning Problem Management Lednings- och kvalitetssystem Fastställt av 2012-06-20 Innehållsförteckning 1 Inledning 3 1.1 Symboler i processbeskrivningarna 3 2 Koppling mellan problem
PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.
Konsekvensutredning Datum Vår referens Sida 2015-01-26 Dnr: 14-13006 1(14) Nätsäkerhetsavdelningen Karin Lodin 08-678 56 04 karin.lodin@pts.se Konsekvensutredning avseende upphävande av Post- och telestyrelsens
Särskild förmågebedömning 2011
Särskild förmågebedömning 2011 1. Generell förmågebedömning 2. Störningar i elförsörjningen 3. Kärnteknisk olycka Sektorns förmåga Svar på vissa av de indikatorer som är i stort sett oberoende av händelse
Bilaga 10 Säkerhet. Dnr: / stockholm.se. Stadsledningskontoret It-avdelningen
stockholm.se Stadsledningskontoret It-avdelningen Ragnar Östbergs Plan 1 105 35 Stockholm Växel 08-508 29 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete 3 2.1 Allmänt 3 2.2 Ledningssystem
Kartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE
Kartläggning av SAMHÄLLSVIKTIGA VERKSAMHETERS BEROENDE AV ELEKTRONISK KOMMUNIKATION - EN FÖRSTUDIE Beroendet av elektronisk kommunikation ökar Tid & frekvens Försvar Kraftdistribution Utbildning Fast telefoni
Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott
BESLUT 1(6) Datum Vår referens Aktbilaga 2015-08-12 Dnr: 15-2012 10 Nätsäkerhetsavdelningen Peder Cristvall 08-678 55 29 Peder.cristvall@pts.se TeliaSonera AB Stab Juridik 123 86 Farsta Att: Per Hemrin
Ledningssystem för IT-tjänster
Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Nyttan av att känna till sitt nät
Nyttan av att känna till sitt nät Anders Flodin, Digpro Tobias Stranninge, Vinnergi BREDBANDSBÅTEN 2 OKTOBER 2019 Ett väldokumenterat nät, vad menar vi? Fysiskt nät Korrekt läge på noder, brunnar, skåp
DATALAGRINGSDIREKTIVET
DATALAGRINGSDIREKTIVET December 2012 CHECK! NO CHECK! Svenska Stadsnätsföreningen Swedish Urban Network Association www.ssnf.org Datalagringsdirektivet in sin helhet! EU direktivet om lagring av trafikuppgifter
Informationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.
Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post. Robusthet och beredskap i elektroniska kommunikationsnät SUNET-dagarna Ove Landberg Det säkerhetspolitiska
Helhetsåtagande underhåll och drift
SID (0) Bilaga b Helhetsåtagande underhåll och drift Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt genomförande inom Skolplattform Stockholm Box 09, 0 Stockholm.
Bastjänsterna ovan avser driftfasen. Införandet genomförs som ett projekt som drivs av Cygate i samarbete med kunden.
INLEDNING Cygate erbjuder ett brett utbud av Bastjänster. Dessa tjänster är indelade i Applikationslager och i Infrastrukturlager. De Bastjänster som finns är Applikationsdrift, Applikation som tjänst,
Förvaltningsplan. Page 1
Förvaltningsplan Förening som får bredbandsstöd för perioden 2014-2020, ska lämna in en förvaltningsplan i samband med slutredovisningen Statens Jordbruksverks checklista för förvaltningsplan i bredbandsprojekt
Inbjudan till dialog 11 oktober 2012
Inbjudan till dialog 11 oktober 2012 Agenda Drift / Mobilt bredband Inledning Bakgrund Syfte Innehåll Säkerhet och SUA Svar Inledning Rakels vision och affärsidé är att leverera en kommunikationslösning
Ledningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställd av Säkerhetschefen 2016-04-26 Innehåll 1 Inledning... 3 2 Organisationens förutsättningar...
Vägledning för anskaffning av robust elektronisk kommunikation
Vägledning för anskaffning av robust elektronisk kommunikation Anders Rafting Enheten för Robust kommunikation, Nätsäkerhetsavdelningen, PTS Agenda Om infrastrukturen för elektronisk kommunikation Om behovet
NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt
NIS-direktivet 4 september 2017 Johanna Linder Martin Gynnerstedt NIS-direktivet Directive concerning the measures for a high common level of security of network and information systems across the union
Förenklad rapportering av regionernas riskoch sårbarhetsanalys 2019
samhällsskydd och beredskap 1 (9) 2019-03368 Förenklad rapportering av regionernas riskoch sårbarhetsanalys 2019 Nedan följer anvisningar för regionernas förenklade rapportering av risk-och sårbarhetsanalys
Sjunet standardregelverk för informationssäkerhet
Innehållsförteckning 1. Generell... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering... 5 1.3. Riskhantering... 5 SJUNET specifika regler... 6 2. Förutsättningar för avtal...
Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.
Revisionsrapport Kungl. Konsthögskolan Box 163 65 103 26 Stockholm Datum Dnr 2011-03-09 32-2010-0732 Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010
Modell fo r ä ndringshäntering äv Sämbis gemensämmä tekniskä infrästruktur Version 1.0
Modell fo r ä ndringshäntering äv Sämbis gemensämmä tekniskä infrästruktur Version 1.0 Innehåll Revisionshistorik... 2 1. Inledning... 2 1.1. Syfte... 2 1.2. Omfattning och avgränsning... 2 2. Princip
Stödtjänsten Tredjepartsintegration avser driftfasen. Införandet genomförs som ett projekt som drivs av Cygate i samarbete med myndigheten.
INLEDNING Cygate erbjuder ett brett utbud av Stödtjänster. Dessa tjänster utgör ett stöd för Basoch Tilläggstjänster. De Stödtjänster som finns är Service Management, Service Desk, Stödsystem, På-plats
Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting
Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad
Handlingsplan för Samhällsstörning
Handlingsplan för Samhällsstörning Kungsbacka kommun 2015-10-29 Sammanfattning Det här dokumentet beskriver Kungsbacka kommuns fastlagda mål och riktlinjer för arbetet med krisberedskap. Handlingsplanen
Nya regler om styrning och riskhantering
Nya regler om styrning och riskhantering FI-forum 20 maj 2014 1 Agenda och inledning Christer Furustedt Avdelningschef Banktillsyn 2 Agenda Inledning Rättsliga aspekter Styrning, riskhantering och kontroll
Ledningssystem för Informationssäkerhet
Dnr 2017/651 Ledningssystem för Informationssäkerhet Riktlinjer för säkerhetsarbetet vid Uppsala universitet Innehåll 1 Inledning... 3 2 Organisationens förutsättningar... 4 3 Ledarskap... 5 4 Planering...