REGELVERK & HANDBÖCKER
|
|
- Emil Isaksson
- för 7 år sedan
- Visningar:
Transkript
1 1 (5) REGELVERK & HANDBÖCKER Innehåll sid. Uppdateringar/kompletteringar 2 Nyskrivning av rutiner 4 Gränsytan mellan systemsäkerhet och programvarusäkerhet 5
2 2 (5) Uppdateringar/kompletteringar Software Development Handbook 1: Methods and Guidelines <KS > Software Development Handbook 2: Standard specific documents < KS > /003 Software Development Process - Method - Roll/ansvar för - kritiska applikationer (minst 2) - programvarusäkerhet inklusive kopplingen till system - CM - Kunskap/kompetens - säkerhetsanalys - framtagning av säkerhetskritiska applikationer /011 Project Planning - Guideline Komplettera med safety under 'Planning Objective' och 'Planning Outcome'. Komplettera med krav på validerad kompilator för säkerhetskritiska applikationer under 'Equipment and Facilities'. Komplettera med referens till programvarusäkerhetsplan /012 Test Planning Method Komplettera kapitel 2 'Test levels, tests and test classes ' med - safety class - testgrupp för säkerhetstest skall ha minst en person, som ej deltagit i utvecklingen av systemet - testplaner och testprocedurer skall inkludera aspekter på programvarusäkerhet /014 Risk Analysis - Method Denna Riskanalysinstruktion gäller projektrisker, förtydliga detta. Eventuellt ändra rubrik. Komplettera checklistan med safetyrisker (ansvar, kunskap, minst två personer, etc.) /031 Software Requirement Analysis - Method Komplettera kapitel 5 'Categorizing requirements' med egen rubrik för safety requirements. Förtydliga resursanalyskraven (H ProgSäk ). Komplettera kapitel 3 'Properties' med verifierbarhet. Referera till ISO/IEC /041 Software Design - Method Komplettera kapitel 6 'Equipment' med säkerhetskrav för programutvecklingsverktyg. Verktyg är att betrakta som COTS-programvara. Se rekommendationer under avsnitt i H ProgSäk. Komplettera med krav på validerad kompilator {H}, samt krav på lista över kompilatorproblem. Komplettera med krav på korrekthet hos formella verktyg.
3 3 (5) /053 Informal Tests Method Komplettera kapitel 4.4 'Test requirements' med gränsvärdestester. Komplettera 'Form for static test' med analysens omfattning avseende källkodens kritiska data-, styroch informationsflöden och källkodens komplexitet. Komplettera kapitel 4.2 'Dynamic test' och kapitel 5 'Integration and test' med referens till säkerhetsgenomgångar på systemnivå där säkerhetstester skall presenteras. Komplettera också med att valda testfall skall verifiera att - programvarans samtliga säkerhetskrav är uppfyllda, - programvarusystemet hanterar identifierade risker på ett säkert sätt - programvarusystemet inte initierar säkerhetsrisker. Ev. förtydliga ytterligare enligt övriga krav vid test av kritiska programvarudelar och kommunikationsvägar (H ProgSäk ) Förtydliga att resursanalyserna skall kompletteras med test i målmiljö (H ProgSäk ). Komplettera regressionstester i kapitel 5.2 'Integration test' med regressionstester safety. Komplettera kapitel 'Test responsibilities' med krav på ansvar för programvarusäkerhet. Komplettera kapitel 'Test classes' med Safety tester. Verktyg skall användas för statisk och dynamisk analys {HM}. Komplettera med tester som kan generera säkerhetskritiska betingelser. Komplettera med krav om emulator används: korrekt, dokumentera skillnader, analysera egenskaper (H ProgSäk 4.4.3) /061 Formal Tests Method Komplettera kapitel 2.2 'Activities' med verifiering av att safety requirements identifierats /101-3 Software Configuration Management CM-instruktionerna otydliga med vad som ska ingå i CM hantering. Förtydliga med lista. Komplettera med att all access till safety-critical sw ska kontrolleras /011 Software Development Plan - Template Uppdatera mallen enligt MIL-STD-498, dvs. lägg in hela mallen enligt standarden med följande tillägg: - Under 'Handling of critical requirements', Safety assurance, ska strategin för software safety beskrivas. Strategin ska inkludera software safety program, som ska integreras med den övergripande systemsäkerhetsplanen. - Under 'Project Resources', Personnel resources, ska kraven på ansvar och kunskap/kompetens för säkerhetskritiska applikationer in (H ProgSäk 4.1). - Under 'Project Resources', Personnel resources, ska kraven på ansvar för programvarusäkerhet in /013 Software Development Plan - Checklist Uppdatera checklista SDP enligt uppdaterad /011 Software Development Plan - Template. Alternativt låt checklistan utgå /031 Software Requirement Specification - Template Uppdatera mallen enligt MIL-STD-498.
4 4 (5) Nyskrivning av rutiner 1. Planering av programvarans säkerhetsarbete 2. Säkerhetsanalys av programvara 3. Framtagning av programvarusäkerhetsplan
5 5 (5) Gränsytan mellan systemsäkerhet och programvarusäkerhet En del brister i kravuppfyllnad mot H ProgSäk kan hänföras till att gränsytorna mellan system och programvara respektive systemsäkerhet och programvarusäkerhet är oklara, ej dokumenterade eller bristfälligt dokumenterade. I detta förslag finns flertalet av dessa brister identifierade tillsammans med förslag till åtgärd. Åtgärder behövs i många fall både på system- och programvarusidan. - Programutvecklingshandboken ska kompletteras med att person med ansvar för programvarusäkerhet i projektet skall vara utsedd {HML}. - Rutin för systemsäkerhet ska ha referens till programutvecklingshandboken. - Beskrivning av gränsytan mellan programvarusäkerhetsansvarig och systemsäkerhetsansvarig. - Krav på programvarusäkerhetsplan (4.2.2). Kan ingå i SSPP eller refereras från denna. Det ska framgå av mall SSPP att programvarusäkerhetsplanering ingår. (3.4.1) Ur denna skall framgå vilka relationer som föreligger mellan systemsäkerhetsanalyser för system och för programvara samt för programutvecklingsarbetet. Speciell uppmärksamhet skall riktas mot hur säkerhetskrav genereras, implementeras, spåras och verifieras. - Säkerhetstest, som verifierar säkerhetskraven, skall planeras, utföras, granskas samt presenteras under säkerhetsgenomgångar på systemnivå {HML} ( ). Komplettera både programutvecklingshandbok och systemsäkerhetsrutiner. - Säkerhetsanalys skall utföras på programvara och baseras på resultat från systemnivå {HML}.I SDP identifieras säkerhetskritiska CSCI'er (baserat på resultat från systemnivå). Komplettera instruktion. - Ändringar i säkerhetsanalyser på systemnivå, skall föras ned till motsvarande analyser på programvarunivå {HML}. Finns ej i någon instruktion. - Analysresultaten skall presenteras vid planerade granskningar av programvaran (se nya rutiner) samt vid säkerhetsgenomgångar på systemnivå (komplettera instruktioner programvara och systemsäkerhet) {HML}. - Spårbarhet mellan programvaran samt systemets identifierade riskkällor och vådahändelser skall föreligga {HM}. Komplettera instruktioner systemsäkerhet. Spårbarhet inom programvara samt till systemnivå ok. - Förekomst av sidoeffekter och konsekvenser från andra delar än de kritiska skall utredas under säkerhetsanalyserna och elimineras {HML}. - SSWG. Komplettera instruktioner.
H ProgSäk kap KAB Software Development Handbook
UKT Mari F. Persson 040-348372 1 (7) Korsreferenslista H ProgSäk kap 4.1-4.4 - KAB Software Development Handbook Kravnr H ProgSäk Rubrik i H ProgSäk Referens i KAB Software Development Handbook Åtgärdsförslag
Läs merSäkerhetsstandarder: Säkerhetsinriktning
Säkerhetsstandarder: Säkerhetsinriktning Säkerhetsinriktningen varierar mellan olika standarder: Systemsäkerhet kan avse... Person DEF(AUST)5679, ISO/IEC 61508, DS 00-55/00-56 (utgåva 2) Person-Egendom-Miljö
Läs merProgramvara i säkerhetskritiska tillämpningar
Programvara i säkerhetskritiska tillämpningar Programvara får inte bidra till att person, egendom eller miljö skadas 2003-09-02 1 Systemsäkerhetsprocessen vid försvarsmakten materielupphandling beskrivs
Läs merVad är RTCA DO-178C? och: Hur arbetar Saab med dessa krav? Lars Ljungberg, Saab AB, Avionics Systems
Vad är RTCA DO-178C? och: Hur arbetar Saab med dessa krav? Lars Ljungberg, Saab AB, Avionics Systems 2018-05-07 FUNCTONAL SAFETY DO-178C är processorienterad dentifiera risker (hazards) och de säkerhetsfunktioner
Läs merSaab Bofors Dynamics AB RAPPORT - FOTA P12, Utfärdare, tjänsteställe, telefon Issued by, department, telephone
Mottagare Addressee(s) Inga-Lill Bratteby-Ribbing, FMV; Ingemar Johansson, AerotechTelub 1 (22) Utvärdering H ProgSäk 1 Uppgiftsbeskrivning Denna rapport beskriver hur Saab Bofors Dynamics, inom FoTA P12:s
Läs merRiktlinjer. för. Programvarukonstruktion, vid nyutveckling med hänsyn till. Programvarusäkerhet
RIKTLINJER 1 (14) Riktlinjer för Programvarukonstruktion, vid nyutveckling med hänsyn till Programvarusäkerhet RIKTLINJER 2 (14) Revisionssida Version Datum Beskrivning 00 02-04-04 Första preliminära versionen.
Läs merSystemsäkerhetsverksamhet
1 Systemsäkerhetsverksamhet Systemsäkerhet definieras som Egenskapen hos ett system att inte orsaka person-, egendoms-, eller miljöskada. Här ställs krav på den systemsäkerhetsverksamhet som leverantören
Läs merOrganisation KC Ledsyst Checklistor ur H ProgSäk avsnitt 6.5 Name. Document id KC Ledsyst 14910:48562/04 Date (17)
2004-10-04 2.0 1(17) Nedanstående checklistor är hämtade ur H ProgSäk, [1], med uppdateringar 1 enl [2]. De är avsedda för beställare resp leverantör som stöd vid olika typer av genomgångar av programvaran
Läs merPlatina och kvalité. Rasmus Staberg, Teknisk direktör, 2014-04-08
Formpipe Platina och kvalité Rasmus Staberg, Teknisk direktör, 2014-04-08 04 08 1 Formpipe Presentation Bakgrund Platina släpptes som första release år 2000. Fick pris för Best in show från Bill Gates
Läs merTeknikprov - H ProgSäk
Teknikprov - H ProgSäk Saab Bofors Dynamics 2002 Anders Wahlström 2003-09-02 Sida 1 Arbetsmetodik Studiecirkel/workshopform Hemarbete inom respektive avsnitt (4-6 timmar/person) Två inledande miniworkshops
Läs merAtt fatta rätt beslut vid komplexa tekniska upphandlingar
Att fatta rätt beslut vid komplexa tekniska upphandlingar Upphandlingsdagarna 2015 Stockholm 29 januari 2015 1 Inledning Den här presentation kommer att undersöka de vanligaste fallgroparna vid komplex
Läs merSystem Safety Management Plan (SSMP) för [SiF] [Materielgrupp]
AK XXX XXXXXX 1(10) System Safety Management Plan (SSMP) för [SiF] [Materielgrupp] Instruktion för ifyllande: SSMP är en dokumentering av den planerade systemsäkerhetsverksamhet som avses genomföras för
Läs merFrån systemsäkerhet till kritikalitet i programvara
Från systemsäkerhet till kritikalitet i programvara Hur vi arbetar på flygsidan på FMV 1 Krav på säkerheten ÖB Ansvarar för säkerheten inom Försvaret Krav på säkerhetsnivån på materielen FlygI Militära
Läs merRutinbeskrivning Mallar för test
ProcIT-R-017-1 Rutinbeskrivning Mallar för test Lednings- och kvalitetssystem Fastställt av Sven Arvidson 2011-09-12 Innehållsförteckning 1 Syfte 3 2 Omfattning 3 3 Ansvar 3 4 Beskrivning 4 5 Referenser
Läs merPresentation av H ProgSäk 2018
Presentation av H ProgSäk 2018 Lars Lange lars.lange@fmv.se Handböcker 2 H ProgSäk 2001 2005-2018 3 Bakgrund Inga-Lill Bratteby-Ribbing (Strategisk specialist) Svensk utgåva 2001 (Grundutgåva) Engelsk
Läs merDatum Diarienummer Ärendetyp. ange ange ange. Dokumentnummer. ange 1(15) <SYSTEM> <VERSION> IT-SÄKERHETSSPECIFIKATION VIDMAKTHÅLLA (ITSS-V)
ange 1(15) IT-SÄKERHETSSPECIFIKATION VIDMAKTHÅLLA (ITSS-V) ange 2(15) Innehåll 1 Basfakta... 6 1.1 Giltighet och syfte... 6 1.2 Revisionshistorik... 6 1.3 Terminologi och begrepp...
Läs merHandbok för programvara i säkerhetskritiska tillämpningar
Handbok för programvara i säkerhetskritiska tillämpningar FÖRSVARSMAKTEN 2001-12-13 FM beteckning Försvarets materielverk 14910:61171 FMV beteckning Plan 14910:3476/01 Publikation M7762-000531 Handbok
Läs merConfiguration Management
Configuration Management En möjliggörare för värdeskapande smart industri CM Forum SIS TK 280, TK 611 och CM vad är kopplingen? Er digitala information bör vara beskaffad så här! Era identifierare bör
Läs merAnvändning av databas för riskinformation
Användning av databas för riskinformation Riskinformation har ofta formen av listor/tabeller av informationsobjekt En riskkälla kan ha vissa attribut En risk (hazard) tilldelas vanligen en mängd olika
Läs merMetoder och verktyg för funktionssäkerhet
Metoder och verktyg för funktionssäkerhet Projektstart 1. Hantera kraven En bra process är grunden för att hantera kraven i ett säkerhetsprojekt. Det krävs att du har en tydlig spårbarhet mellan krav och
Läs merSteget efter CAD Data Management. Per Ekholm
Steget efter CAD Data Management Per Ekholm Agenda Vilka processer/discipliner stöds i PDMLink Dokument management Configuration Management Change Management Project Management Hur utvärderar jag behovet?
Läs merCM FORUM. Introduktion till. Configuration Management (CM) / Konfigurationsledning. Tobias Ljungkvist
Introduktion till Configuration Management (CM) / Konfigurationsledning Tobias Ljungkvist 2017-08-30 1 CM enligt SS-EN ISO 10007_2004 Konfigurationsledning är en ledningsaktivitet som tillämpar teknisk
Läs merConfiguration testing Why? Vad det är tänkt att koden ska göra. Performance testing Kommentarer Skriva om koden som kommentar
Skapa testfall Testing Köra testen Hitta fel Inspections and reviews Verifiera resultatet Formal methods Static analysis Completeness Verifiering Kvalitet Maintainability Validering Traceability Fault
Läs merKursinformation. Metodik för programvaruutveckling. Utvecklingsprocessen för programvara. Innehåll. Processmodell. Exempel
Kursinformation Metodik för programvaruutveckling Föreläsning 3 Latex ok för litteraturstudierapport (prata med mig bara) Nästa föreläsning är av Björn Regnell (jag är med också) Presentationer imorgon
Läs merKurser och seminarier från AddQ Consulting
Kurser och seminarier från AddQ Consulting Med fokus på kvalitet och effektivitet bidrar vi till att underlätta människors vardag. Kompetensutveckling är nyckeln till framgång för dig som jobbar med test,
Läs merProduktens väg från idé till grav
Produktens väg från idé till grav Lars Lundgren Senior Consultant, Risk Management i3tex Riskhantering Idè Avsedd användning Specifikationer Konstruktion Verifiering Validering Postproduktion Slut Produkten
Läs merAngeppssätt för integration - standarder, internationell utblick och SIS
Angeppssätt för integration - standarder, internationell utblick och SIS 9 november 2004 Sara Ellström 2004-11-17 1 Översikt 1 Vilka standarder kan stötta ett integrerat ledningssystem och hur kan standarderna
Läs merLösning Lösningsgranskning
Lösning Sida 1 Om lösningsgranskning ger en genomgång av lösningens uppbyggnad och konstruktion, lämpligheten av vald produktionsmodell samt möjligheten att uppfylla kravbeskrivningen. genomförs med inriktning
Läs merErfarenheter från Hazop användning på programvara i Arte740. Presentation för SESAM 2003-02-04 Claes Norelöv 4Real AB
Erfarenheter från Hazop användning på programvara i Arte740 Presentation för SESAM 2003-02-04 Claes Norelöv 4Real AB 1 Innehåll 1. Bakgrund 2. Hazops plats i systemsäkerhetsarbetet 3. Vad-Hur gör man.
Läs merPLAN. Systemsäkerhetsplan LedBaT. Version och datum 1.1I,
1 (37) 032/02 1 2 3 4 5 6 7 Fastställd: Datum: 2008-XX XX CCB no 2 (37) 032/02 8 Revisionshistoria Version Uppgjord av Beskrivning Datum 1.0 BEHJO Första fastställda utgåvan 2003-04-25 1.1A BEHJO Omarbetning
Läs merSystemsäkerhet i ett marint ledningssystem
Systemsäkerhet i ett marint ledningssystem SaabTech Systems levererar sitt ledningssystem till korvett typ Visby och till moderniseringar av korvetter av typ Stockholm/Malmö Detta program bestående av
Läs merBilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
Läs merISTQB Testarens ledstjärna
ISTQB Testarens ledstjärna SSTB SAST-möte 2012-02-23 Vilka är vi? Mångårig erfarenhet från testarbete, testare, testledare, testchef. Utveckling av test metoder och processer. Test kurser. Jobbar som Systemarkitekt
Läs merFrågor & Svar om Programvarusäkerhet en sammanställning avsedd att utgöra underlag till ett FAQ-avsnitt för utlägg på nätet 1.
Utg. nr 1.2 Sida 1 (36) Frågor & Svar om Programvarusäkerhet en sammanställning avsedd att utgöra underlag till ett FAQ-avsnitt för utlägg på nätet 1. Innehåll 1. Inledning... 2 2. Referenser och akronymer...
Läs merSYSTGL GRANSKNINGSINSTRUKTION ISD 3.0
18FMV6730-8:1.3 1(11) SYSTGL GRANSKNINGSINSTRUKTION ISD 3.0 18FMV6730-8:1.3 2(11) Innehåll 1 Basfakta... 3 1.1 Giltighet och syfte... 3 1.2 Revisionshistorik... 3 1.3 Terminologi och begrepp... 3 1.4 Bilageförteckning...
Läs merInformationssäkerhet och medicintekniska produkter eller Information security with respect to safety considerations
Informationssäkerhet och medicintekniska produkter eller Information security with respect to safety considerations Mats Ohlson Informationssäkerhet = Information security Informationssäkerhet the preservation
Läs mer<SYSTEM> <VERSION> ISD-PLAN
ange 1(17) ISD-PLAN ange 2(17) Innehåll 1 Basfakta... 6 1.1 Giltighet och syfte... 6 1.2 Revisionshistorik... 6 1.3 Terminologi och begrepp... 6 1.4 Bilageförteckning... 7 1.5 Referenser...
Läs merFöreläsning 2: Projekt, Kravhantering, Dokumentgranskning
ETSA01 Ingenjörsprocessen för programvaruutveckling Metodik Föreläsning 2: Projekt, Kravhantering, Dokumentgranskning Jonas Wisbrant 2 Detta har hänt... Pratat krav Bildat projektgrupper :-) Skaffat litteratur?
Läs merTestning som beslutsstöd
Testning som beslutsstöd Vilken typ av information kan testning ge? Vilken typ av testning kan ge rätt information i rätt tid? Hur kan testning hjälpa din organisation med beslutsstöd? Hur kan produktiviteten
Läs merNr Iakttagelse Risk Risknivå Pensionsmyndighetens svar till Riksrevisionen 2014-05-03, dnr VER 2014-132
Riksrevisionen årlig revision 1 (12) 4.2 Systemgenererade listor över applikationsförändringar kan för närvarande inte produceras. Avsaknad av fullständiga listor över applikationsförändringar som har
Läs merFöreläsning 3. Programvaruutveckling för Stora System. Målsättning i programvaruprojekt. Fel och risker. Christin Lindholm
Föreläsning 3 Programvaruutveckling för Stora System Projektledning, planering, dokument Dokument, processöversikt, möten Christin Lindholm 2 Målsättning i programvaruprojekt producera rätt produkt med
Läs merRUTIN FÖR DRIFTSÄTTNING
Styrande dokument Rutindokument Rutin Sida 1 (10) RUTIN FÖR DRIFTSÄTTNING Sida 2 (10) INNEHÅLLSFÖRTECKNING Rutin driftsättning... 3 Syfte... 3 Planera driftsättning... 3 Installera och testa... 5 Överföra
Läs merFMV användning av ISO/IEC 15288 för ledningssystem implementering. Harold Bud Lawson Styrelsemedlem och Consulting Partner
FMV användning av ISO/IEC 15288 för ledningssystem implementering Harold Bud Lawson Styrelsemedlem och Consulting Partner Roller FMV har nära och långsiktiga samarbeten Regeringen Uppgifter Anslag Finansiella
Läs merNågra grundläggande begrepp
Några grundläggande begrepp Validering bygger vi rätt system? Uppfyller kravspecifikationen de verkliga behoven? Verifiering bygger vi systemet rätt? Uppfyller det färdiga systemet kravspecifikationen?
Läs merKurser och seminarier från AddQ Consulting
och seminarier från AddQ Consulting Vår vision är att genom fokus på kvalitet och effektivitet inom IT bidra till att underlätta människors vardag. Kompetensutveckling är nyckeln till framgång för dig
Läs mermen borde vi inte också testa kraven? Robert Bornelind
men borde vi inte också testa kraven? Robert Bornelind Presentation på SAST 15 års jubileum 14 oktober 2010 SQS Software Quality Systems Nordic Innehåll Introduktion Kvalitet, tid och kostnad Process Testning
Läs merSymptom på problemen vid programvaruutveckling
eller Varför är det bättre med halsbränna i början av ett projekt än i slutet? Eva Hådding ehadding@rational.com Symptom på problemen vid programvaruutveckling Användarnas och verksamhetens behov ej uppfyllda
Läs mer<SYSTEM> <VERSION> INFORMATIONSSÄKERHETSDEKLARATION DEFINIERA (ISD-D) Inklusive 3 bilagor
ange 1(13) INFORMATIONSSÄKERHETSDEKLARATION DEFINIERA () Inklusive 3 bilagor ange 2(13) Innehåll 1 Basfakta... 8 1.1 Giltighet och syfte... 8 1.2 Revisionshistorik... 8 1.3 Terminologi
Läs merLöpande granskning av rutin för upphandling
Revisionsrapport Länsstyrelsen i Uppsala län Hamnesplanaden 3 751 86 Uppsala Datum Dnr 2008-03-19 32-2007-0588 Löpande granskning av rutin för upphandling Som ett led i den årliga revisionen av Länsstyrelsen
Läs mer<SYSTEM> <VERSION> INFORMATIONSSÄKERHETSDEKLARATION REALISERA (ISD-R) Inklusive 3 bilagor
ange 1(12) INFORMATIONSSÄKERHETSDEKLARATION REALISERA () Inklusive 3 bilagor ange 2(12) Innehåll 1 Basfakta... 9 1.1 Giltighet och syfte... 9 1.2 Revisionshistorik... 9 1.3 Terminologi
Läs merDetta har hänt... Föreläsning 2: Projektplanering & granskning. Pratat och provat kravhantering. Bildat projektgrupper :-) Skaffat litteratur?
Föreläsning 2: ering & granskning Ingenjörsprocessen metodik ETSA01 VT14 Jonas Wisbrant 60 Detta har hänt... Pratat och provat kravhantering Bildat projektgrupper :-) Skaffat litteratur? Kommit igång med
Läs merTestning. 1DV404, HT14 Jesper Andersson Kap 21 + Testing Primer
Testning 1DV404, HT14 Jesper Andersson Kap 21 + Testing Primer UP Faser Elaboration ü Syfte: Fastställa och validera en basarkitektur för systemet vilket ger en stabil grund för den största delen av utvecklingsarbetet
Läs mermen borde vi inte också testa kraven?
men borde vi inte också testa kraven? Robert Bornelind Presentation på SAST, 24 februari 2011 SQS Software Quality Systems Sweden AB Innehåll Introduktion Kvalitet, tid och kostnad Process Testning av
Läs merPM Kvalitativ Risklogg till stöd för leverantörer
PM Kvalitativ Risklogg till stöd för leverantörer Detta PM innehåller information om FMV:s förväntningar på leverantörens riskdokumentering som ska redovisas i risklogg. PM:et redogör för ifyllnad av Risklogg
Läs merFörsvarsmaktens handbok Systemsäkerhet 2011 Del 2 Metoder. H SystSäk
Försvarsmaktens handbok Systemsäkerhet 2011 Del 2 Metoder H SystSäk Försvarsmakten Högkvarteret 2010-06-08 14 910:60224 Försvarsmaktens handbok Systemsäkerhet 2011 (H SystSäk 2011) M7739-352022 H SystSäk
Läs merRutin för introduktion av sommarjobbare samt checklistor
1 (5) Urban Funck Rutin för introduktion av sommarjobbare samt checklistor Arbetsmiljöansvaret för de sommarjobbande ungdomarna åvilar Arbetsmarknadsförvaltningen. Eftersom denne inte känner verksamheten
Läs merRUP - Rational Unified Process
IBM Software Group RUP - Rational Unified Process Eva Hådding eva.hadding@se.ibm.com 1 Projektkaos. Chaos-rapporten 28% av projekten avslutades i tid och enligt budget. 49% av projekten drog över de ursprungliga
Läs merVåra tjänster [Our services] UMS Group Inc., All Rights Reserved
Våra tjänster [Our services] UMS Group Inc., All Rights Reserved Asset Management-projekt Utvärderingar/ Gapanalyser enligt PAS 55 eller ISO 55000 så att din organisation ser vilka delområden som kan förbättras
Läs merSoftware Asset Management (SAM) Licenshantering i Göteborgs Stad
Software Asset Management (SAM) Licenshantering i Göteborgs Stad Vad är SAM? Software Asset Management beskriver alla de krav på infrastruktur och processer som krävs för en effektiv förvaltning, kontroll
Läs merISO/IEC 20000, marknaden och framtiden
ISO/IEC 20000, marknaden och framtiden Frukostseminarium 2009-10-05 Anita Myrberg BiTA Service Management anita.myrberg@bita.eu Agenda ISO/IEC 20000 Vad, varför, hur börja? Relation till andra standarder
Läs merTjänsteavtal för ehälsotjänst
Tjänsteavtal för ehälsotjänst Bilaga 1. Specifikation av Tjänsten INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 2.1. Referenser... 4 3. Tjänstebeskrivning... 4 3.1. Syftet med Tjänsten... 4 3.2.
Läs merFöreläsning 3. Programvaruutveckling för Stora System. Målsättning i programvaruprojekt. Veckan. Christin Lindholm.
Föreläsning 3 Programvaruutveckling för Stora System Christin Lindholm Projektledning, planering, Dokument, möten Projektplan Projekt i olika länder 2 Målsättning i programvaruprojekt Veckan producera
Läs merIT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group
IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group www.transcendentgroup.com Målsättning Öka förståelsen för nyttan med IT-revision Vad innebär intern IT-revision? Jmf
Läs merDetta har hänt... Agenda. Kursinformation. Kursinformation
Detta har hänt... Pratat krav Bildat projektgrupper :-) Skaffat litteratur? Kommit igång med projektwikin: Formulerar krav Genomfört en övning: Hur var den? ETSA01 Ingenjörsprocessen för programvaruutveckling
Läs merProcessbeskrivning Test
ProcIT-P-017 Processbeskrivning Test Lednings- och kvalitetssystem Fastställt av Sven Arvidson 2012-06-20 Innehållsförteckning 1 Inledning 3 1.1 Symboler i processbeskrivningarna 3 2 Testprocessen 4 2.1
Läs merSid 1 (5) KONTROLLMOMENT. Typkontrollintyg Kvalitets- och identitetsintyg Kontrolldokumentation (S)
Sid 1 (5) KONTROLLMOMENT Typkontrollintyg Kvalitets- och identitetsintyg Kontrolldokumentation Beteckning KBE EP-180 Utgåva 2 (S) Datum Ersätter 2013-08-20 1 (S) 1 OMFATTNING Kontrollmomentet tillämpas
Läs merINGENJÖRSPROCESSEN METODIK ETSA01 VT13 JONAS WISBRANT
Föreläsning 2: ering & granskning INGENJÖRSPROCESSEN METODIK ETSA01 VT13 JONAS WISBRANT 57 Detta har hänt... Pratat och provat kravhantering Bildat projektgrupper :-) Skaffat litteratur? Kommit igång med
Läs merRiktlinjer för informationssäkerhet
UFV 2012/716 Riktlinjer för informationssäkerhet Anvisningar för genomförande av egenkontroller av informationssäkerheten i systemförvaltningsobjekt Fastställd av: Säkerhetschef 2012-05-22 Innehållsförteckning
Läs mer2014-2015 Alla rättigheter till materialet reserverade Easec
1 2 Innehåll Introduktion... 4 Standarder... 5 Översikt: Standarder... 6 1058.1-1987 IEEE Standard för Software Project Management Plans... 7 Ingående dokument... 8 Syfte och struktur... 9 ITIL... 10 ITIL
Läs merAtt utveckla, förvalta, och införa FGS:er Testmetodik
Vägledning Testmetodik Att utveckla, förvalta, och införa FGS:er Testmetodik Vägledning för arbetet med förvaltningsgemensamma specifikationer RAFGS1D2A20171025 Kontakta oss Information om arbetet med
Läs merStyr och utveckla ditt IT-stöd utifrån internationella standarder
Styr och utveckla ditt IT-stöd utifrån internationella standarder Frukostseminarium 2008-09-19 Anita Myrberg BiTA Service Management Agenda ISO/IEC 20000 Relation till andra standarder Varför styra en
Läs merVersion 1.0. 2013-02-13 Testteam 4 Testledare: Patrik Bäck
Version 1.0-2013-02-13 Testteam 4 Testledare: Patrik Bäck 0 Sammanfattning Testplanen är utarbetad som ett svar på Konsumentverkets förfrågningsunderlag avseende upphandling av ett nytt budget- och skuldsaneringssystem,
Läs merDatum Diarienummer Ärendetyp. ange ange ange. Dokumentnummer. ange 1(12) <SYSTEM> <VERSION> ANALYSUNDERLAG IDENTIFIERA (AU-I)
Bilaga 1 ISD-I ange 1(12) ANALYSUNDERLAG IDENTIFIERA (AU-I) ange 2(12) Innehåll 1 Basfakta... 6 1.1 Giltighet och syfte... 6 1.2 Revisionshistorik... 6 1.3 Terminologi och begrepp...
Läs merChecklista för Driftsättning - Länsteknik
Styrande dokument Rutindokument Checklista Sida 1 (9) Checklista för Driftsättning - Länsteknik Sida 2 (9) Innehåll Checklista för Driftsättning - Länsteknik... 1 Syfte... 3 Omfattning... 3 Aktiviteter...
Läs merSå uppfyller du kvalitetskraven utan att överarbeta dem 15 April 2015 QA Forum Stockholm Fatima Stensvad-Flodin Octapharma
Så uppfyller du kvalitetskraven utan att överarbeta dem 15 April 2015 QA Forum Stockholm Fatima Stensvad-Flodin Octapharma AGENDA Att uppfylla kraven utan att överarbeta dem 2 Vad är good enough for Octapharma?
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy Tyresö kommun 2014-03-06 Innehållsförteckning 1 Mål för informationssäkerhetsarbetet... 3 2 Policyns syfte... 3 3 Grundprinciper... 4 4 Generella krav... 4 4.1 Kommunens informationstillgångar...
Läs merInformation om Ineras certifieringstjänst
Information om Ineras certifieringstjänst Certifieringsprocessen I rollen som personuppgiftbiträde har Inera valt att genom certifiering säkerställa att information som konsumeras av en Tjänstekonsument
Läs merRisk som 2-dimensionellt begrepp
Risk som 2-dimensionellt begrepp Sannolikheten för olycka (olycksfrekvens, likelihood) samt Konsekvensen av den inträffade olyckan Exempel: Riskreduktion Riskmatris Riskdiagram m i a kvalitativa p 2 parametrar
Läs merSjunet standardregelverk för informationssäkerhet
Innehållsförteckning 1. Generell... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering... 5 1.3. Riskhantering... 5 SJUNET specifika regler... 6 2. Förutsättningar för avtal...
Läs merKurser och seminarier från AddQ Consulting
Kurser och seminarier från AddQ Consulting Med fokus på kvalitet och effektivitet bidrar vi till att underlätta människors vardag. Kompetensutveckling är nyckeln till framgång för dig som jobbar med test,
Läs merFöreläsning 2: Projekt, Kravhantering, Dokumentgranskning
ETSA01 Ingenjörsprocessen för programvaruutveckling Metodik Föreläsning 2: Projekt, Kravhantering, Dokumentgranskning Jonas Wisbrant 2 Detta har hänt... Pratat krav Bildat projektgrupper :-) Skaffat litteratur?
Läs merQC i en organisation SAST 2008-09-16
QC i en organisation SAST 2008-09-16 1 Agenda Hur är vi organiserade inom test på SEB? Hur är QC uppsatt på SEB? Hur arbetar vi med QC i en stor organisation? Uppfyllde QC våra förväntningar och hur har
Läs merISE GRANSKNINGSINSTRUKTION ISD 3.0
18FMV6730-8:1.2 1(14) ISE GRANSKNINGSINSTRUKTION ISD 3.0 18FMV6730-8:1.2 2(14) Innehåll 1 Basfakta... 3 1.1 Giltighet och syfte... 3 1.2 Revisionshistorik... 3 1.3 Terminologi och begrepp... 3 1.4 Bilageförteckning...
Läs merPMM (Process Maturity Metrics) Allmänt. Mätetal för framgångsfaktorer. 1. CM konfigurationsstyrning
PMM (Process Maturity Metrics) PMM är en metod för att mäta processmognad i utvecklingsprojekt. I korthet går metoden ut på att man utvärderar sin utvecklingsprocess med avseende på ett antal framgångsfaktorer
Läs merBILAGA 3 Tillitsramverk Version: 2.1
BILAGA 3 Tillitsramverk Version: 2.1 Innehåll Inledning... 2 Läs tillitsramverket så här... 2 A. Generella krav... 3 Övergripande krav på verksamheten... 3 Säkerhetsarbete... 3 Kryptografisk säkerhet...
Läs merTestplanering, test-first, testverktyg
Testplanering, test-first, testverktyg Mats Skoglund Department of Computer and Systems Sciences Stockholm University/Royal Institute of Technology Stockholm, Sweden 12 mars 2007 Mats Skoglund Page 1(33)
Läs merBILAGA 3 Tillitsramverk Version: 2.02
BILAGA 3 Tillitsramverk Version: 2.02 Innehåll Inledning... 2 Bakgrund... 2 ställning... 3 Definitioner... 3 A. Generella krav... 4 Övergripande krav på verksamheten... 4 Säkerhetsarbete... 4 Granskning
Läs merBilaga 3 Säkerhet Dnr: /
stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete
Läs merHandläggare Tina Johansson. Er referens Björn Gustafsson. Kvalitetssäkring Kommentar
Handläggare Tina Johansson Er referens Björn Gustafsson Kvalitetssäkring 2016-10-28 2016-10-28 Kommentar Ert datum 2016-07-01 Sanna Nyström (Kvalitetsgranskning) Peter Larsson (Godkänd) 1(6) Svar till
Läs merFelträdsanalys FTA. SESAM-gruppen i programvarusäkerhet Mikroprojekt Säkanalysmetoder FTA på Ejection system
Felträdsanalys FTA SESAM-gruppen i programvarusäkerhet Mikroprojekt Säkanalysmetoder FTA på Ejection system Peter Nummert 1 FTA Fault Tree Analysis FTA utgår från en för systemet oönskad vådahändelse,
Läs mer1 (7) Arbetsgången enligt BITS-konceptet
1 (7) Arbetsgången enligt BITS-konceptet 2 (7) Innehållsförteckning ALLMÄNT OM BITS-KONCEPTET... 3 CENTRALA BEGREPP... 3 BITS-KONCEPTETS PRODUKTER... 3 KOPPLING TILL ISO 27000... 4 ARBETSGÅNG ENLIGT BITS-KONCEPTET...
Läs merSESAM Försvarssektors användargrupp för Sofware Engineering
p Checklista programvaruriskkällor Datum I-L Bratteby-Ribbing, FMV 2006-09-15 Ver 1.4 14910:12183/2006 1 (7) Checklista allmänna programvaruriskkällor (Checklist of General Software-related Hazards) 1
Läs merUtfärdad av, tjänsteställe, telefon Datum Dokumentbeteckning
Mottagare Torbjörn Jungeby, RTKP2, 0586-829 27 Håkan Edler, deltagarna i SESAMS mikroprojekt Drömverktyget, se avsnitt 1, och kontaktpersoner hos utvalda vertygsleverantörer, se avsnitt 7 1 (9) SESAM Mikroprojekt
Läs merOptimering av licenshantering Hur arbetar FMV? Björn Spåra Crayon AB
Optimering av licenshantering Hur arbetar FMV? Björn Spåra 2008 01 29 2 Bakgrund 3 SAM arbete 4 SAM arbete 5 SAM arbete 6 SAM arbete Genom ett outsourcingavtal mellan FMV och WM-data fick Crayon, som SAM
Läs mer<SYSTEM> <VERSION> INFORMATIONSSÄKERHETSDEKLARATION IDENTIFIERA (ISD-I) Inklusive 2 bilagor
ange 1(12) INFORMATIONSSÄKERHETSDEKLARATION IDENTIFIERA () Inklusive 2 bilagor ange 2(12) Innehåll 1 Basfakta... 7 1.1 Giltighet och syfte... 7 1.2 Revisionshistorik... 7 1.3 Terminologi
Läs merBotkyrka Kommun. Revisionsrapport. Generella IT kontroller Aditro och HRM. Detaljerade observationer och rekommendationer.
Botkyrka Kommun Revisionsrapport Generella IT kontroller Aditro och HRM Detaljerade observationer och rekommendationer Oktober 2015 Anders Hägg Fredrik Dreimanis Anna Lång Thomas Bauer Innehållsförteckning
Läs merBygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05
Bygg bro mellan ITIL v2 och v3 - Bridgekurser - DF Seminarium 2008-09-05 Innehåll Kursöversikt ITIL v3 Utbildningsschemat Målgrupper & förkunskapskrav Kursuppbyggnad & innehåll V2 V3, Service Lifecycle,
Läs merRegressionstestning teori och praktik
Regressionstestning teori och praktik Lic. Emelie Engström emelie.engstrom@cs.lth.se Software Engineering Research Group LUND UNIVERSITY Sweden SWELL the Swedish Research School in Software Verification
Läs mer0,22 m. 45 cm. 56 cm. 153 cm 115 cm. 204 cm. 52 cm. 38 cm. 93 cm 22 cm. 140 cm 93 cm. 325 cm
Läs mer
<SYSTEMOMRÅDE> ISD-STRATEGI
ange 1(11) ISD-STRATEGI ange 2(11) Innehållsförteckning 1 Basfakta... 5 1.1 Giltighet och syfte... 5 1.2 Revisionshistorik... 5 1.3 Terminologi och begrepp... 5 1.4 Bilageförteckning...
Läs mer