<SYSTEMOMRÅDE> ISD-STRATEGI

Relevanta dokument
<SYSTEM> <VERSION> INFORMATIONSSÄKERHETSDEKLARATION DEFINIERA (ISD-D) Inklusive 3 bilagor

<SYSTEM> <VERSION> INFORMATIONSSÄKERHETSDEKLARATION IDENTIFIERA (ISD-I) Inklusive 2 bilagor

Datum Diarienummer Ärendetyp. ange ange ange. Dokumentnummer. ange 1(9) <SYSTEM> <VERSION> ANALYSUNDERLAG VIDMAKTHÅLLA (AU-V)

<SYSTEM> <VERSION> INFORMATIONSSÄKERHETSDEKLARATION REALISERA (ISD-R) Inklusive 3 bilagor

<SYSTEM> <VERSION> ISD-PLAN

Datum Diarienummer Ärendetyp. ange ange ange. Dokumentnummer. ange 1(15) <SYSTEM> <VERSION> IT-SÄKERHETSSPECIFIKATION VIDMAKTHÅLLA (ITSS-V)

Datum Diarienummer Ärendetyp. ange ange ange. Dokumentnummer. ange 1(12) <SYSTEM> <VERSION> ANALYSUNDERLAG IDENTIFIERA (AU-I)

SYSTGL GRANSKNINGSINSTRUKTION ISD 3.0

BEGREPP OCH FÖRKORTNINGAR ISD 3.0

ISE GRANSKNINGSINSTRUKTION ISD 3.0

Öppen/Unclassified ISD-Processen 3.0

Metodbeskrivning för framtagning av ITSS 2: IT-säkerhetsarkitektur. Framtagning av ITSS 2

Metodbeskrivning för genomförande av Oberoende värdering i ISD-processens faser Produktion och Leverans till FM. Oberoende värdering i ISD-processen

Metodstöd för ISD-processen. Övergripande beskrivning

Designregel Härdning av IT-system, utgåva 1.0

Metodbeskrivning för framtagning av. ISD/ISU-plan. ISD/ISU-plan

Oberoende granskning i ISD-processen

FMV Vägledning för ISD och SE. ISD och SE

Metodbeskrivning för genomförande av Oberoende granskning i ISD-processens faser Produktion och Leverans till FM. Oberoende granskning i ISDprocessen

FMV Vägledning för ISD och SE. ISD och SE

Metodstöd för ISD-processen Övergripande beskrivning. Kundnyttan med ISD-processens metodstöd

ISD. Etablering av ISD inom FMV. Dan Olofsson PrL ISD

ISD - IT-säkerhetsdeklaration. Information till SESAME Dan Olofsson PrL ISD

Kravplan Projekt Datum Version. Författare KRAVPLAN. KravXperts i samarbete med Kunskapsresan Sida 1 av (7)

Metodbeskrivning för framtagning av. Användningsfall. Användningsfall

Interimistisk instruktion avseende TO under vidmakthållandeskede

Konsoliderad version av

FMV Instruktion för verifiering system av system på nivå 4. System av system på nivå 4

System Safety Management Plan (SSMP) för [SiF] [Materielgrupp]

Denna sida har avsiktligt lämnats tom.

FMV Instruktion för verifiering system av system på nivå 4. System av system på nivå 4

STYRNING AV DOKUMENT OCH DATA 1. SYFTE 2. OMFATTNING 3. ANSVAR / AKTUELLTHÅLLANDE 4. BESKRIVNING (5) Tore Magnusson

0. ALLMÄNT INNEHÅLL. Bilaga 1.Referensförteckning över angivna referenser i Verksamhetsåtagande. Handbok KRAVDOK Verksamhetsåtagande

FU 2000 Generella systemkrav

Bilaga 3 Säkerhet Dnr: /

Kravspecifikation för uppdragskonsulter inom MS 598 FM Hälso- och Sjukvårdssystem.

Utforma säkerhetsprocesser

Produktstöd - Vägledning till dokumentationskraven i SS-EN ISO 9001:2000

Presentation av H ProgSäk 2018

Metodstöd 2

Vägledning för krav på dokumenterad information enligt ISO 9001:2015

Nationell Informationsstruktur 2015:1. Bilaga 7: Arkitektur och metodbeskrivning

KL Forum FMV

Framtagande av mobil tjänst inom Region Skåne

IT styrning- Från ett 1a, 2a och 3e linjeperspektiv

<SYSTEM> <VERSION> INFORMATIONSSÄKERHETSSARKITEKTUR DEFINIERA (ITSA)

Kryptosamverkan. Träffpunkt CC Försvarets Materielverk/CSEC 2008 Document ID CB-039 Issue 0.4 SWEDISH CERTIFICATION BODY IT SECURITY

Strategi för vårddokumentation i LiÖ

Roller och samverkansstruktur Kvalitetsstyrningsprocessen

Informationssäkerhetspolicy

BREV. Your reference Your date Your file code. Our reference Our previous date Our previous file code AK Led, Eva Hammarlund,

Projekteringsprocessen

GTP Info KP P-O Risberg Jaan Haabma GTP Info KP Inforum 1

BILAGA 3 Tillitsramverk Version: 1.3

Dokument: Objektägare-ITs placering. Författare Malin Zingmark, Förnyad förvaltning

Ny samverkan till stöd vid upphandling av kryptolösningar

Yttrande över Inspektionen för vård och omsorgs tillsyn av rapporering av ej verkställda beslut med dnr /2015

Test specifikation. SF Bio App. Författare: Zina Alhilfi Datum: Version: v1,0. Granskad: Klar Ref: Testplan_v1.

PROJEKTORGANISATION [PROJEKTNAMN]

Inkoppling av annan huvudman för användning av Region Skånes nätverk - RSnet

Policy för styrande dokument

Intressent- och behovskarta

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Loggkontroll - granskning av åtkomst till patientuppgifter

Denna sida har avsiktligt lämnats tom.

Programvarutillgångars hantering från anskaffning till avveckling

Dnr

Fördjupning till vissa kapitel i Dokumentstyrningsplanen

Kravställning på e-arkiv från informationssäkerhetsperspektiv

ANVISNING Säkerhetsuppdateringar för IT infrastruktur

FÖRSVARETS MATERIELVERK ANLDOK-T Kapitel 0 Teknisk anläggnings- Avsnitt 4 dokumentation Sida 1 (6) 7. Utgallring av anläggningsdokument

Huvudrubrik titel kan vara på flera rader


FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Underlag för godkännande av tjänsteproducent

Policy samordnad AMS. Miljö. Arbetsmiljö. Säkerhet. Övergripande. Riktlinjer. Riktlinjer. Uppgiftsfördelning. Dokumenthantering.

Riktlinjer för informationssäkerhet

Dataproduktspecifikation introduktion och läshänvisning

Värderingsaspekter inom Försvarsmaktens IT-säkerhetsarbete

Dok.förteckning Utgåva P1.0-1 Sida: 1 (6) Pedagogiskt ledarskap. PIL-enheten Göteborgs universitet. Projektplan. Filnamn: pil_projekt_

Planera genomförande

Upphandlingsplan Tekniska konsulter

Riktlinjer för informationssäkerhet

BILAGA 3 Tillitsramverk

Punkt 15: Riktlinje för internrevision

BILAGA 3 Tillitsramverk Version: 2.02

Arkitektur och metodbeskrivning. Nationell informationsstruktur

Vägledning för certifieringsorgan vid ackreditering Produktcertifiering för korrosionsskyddssystem i form av beläggning enl.

Riktlinje Hantera e-arkiv

Fördjupad översyn av Försvarsmaktens logistikförsörjning i fråga om vidmakthållande och upphandling (Fö 2017:B)

REGELVERK & HANDBÖCKER

Revidering av budget efter styrande beslut av styrelse. Kvartalsraport Q2

Plan för riskhantering

Regler. för styrdokument i Munkedals kommun

Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50

Dokumentinformation -

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

DokumentID Författare. Version 1.0. Håkan Rydén Kvalitetssäkrad av Saida Engström Olle Olsson Godkänd av Anders Ström

Rask informationsinsamling

Transkript:

ange 1(11) <SYSTEMOMRÅDE> ISD-STRATEGI

ange 2(11) Innehållsförteckning 1 Basfakta... 5 1.1 Giltighet och syfte... 5 1.2 Revisionshistorik... 5 1.3 Terminologi och begrepp... 5 1.4 Bilageförteckning... 5 1.5 Referenser... 5 2 Inledning... 6 3 Styrning från Försvarsmakten... 7 4 Strategi... 8 4.1 Klargörande av inriktningar... 8 4.2 Systemsamverkan... 8 4.3 Avgränsningar... 8 4.4 Gemensamma säkerhetsfunktioner... 9 4.5 Vidmakthållande... 9 4.6 Utmaningar... 9 4.7 Finansiering... 9 5 Projekt... 10 6 Projektsamverkan... 11 6.1 Intern samverkan FMV... 11 6.2 Extern samverkan... 11

ange 3(11) Mallinformation 18FMV6730-1:1 Datum Utgåva Beskrivning Ansvarig Version 2018-11-08 1.0 ISD-strategi DAOLO Mallinstruktion Denna mall ska användas för att ta fram en ISD-strategi. ISD-strategin är ett inriktningsdokument för PrL att använda för att ge genomförandeprojekt (-en) rätt förutsättningar att leverera ackrediterbara system., Det färdigställda dokumentet börjar med kap 1 Basfakta., Sidorna innan dess innehåller beskrivningar kring vad ISD-strategi innehåller och att tänka på i arbetet. Dessa sidor tas bort i det färdigställda dokumentet., Instruktion om vad som ska stå under varje rubrik i det skarpa dokumentet anges i gul text. Den texten ska raderas innan dokumentet färdigställs., Svart text kan användas direkt i det färdigställda dokumentet., Ersätt Systemnamn med systemets namn och versionsnummer., Ta bort rubriker som inte är relevanta och lägg till egna rubriker där så behövs. Omfattning ISD-strategi ISD-strategin är PrL inriktning till genomförandeprojekten för att på en övergripande nivå definiera och styra informationssäkerhetsarbetet utifrån ett helhets- och livscykelperspektiv. Dokumentet innehåller nödvändig information för att ge bättre förutsättningar för framtagning av Informationssäkerhetsdeklaration Identifiera (ISD-I) inklusive bilagor, se Figur 1 ISD-strategi i sitt sammanhang och ITSA i Definiera. n är även inriktning till genomförandeprojektens ISD-Planer. Figur 1 ISD-strategi i sitt sammanhang ISD-strategin ska omfatta: - Förteckning över indata från Försvarsmakten (t ex SystM, SM och SYD).

- Vilka genomförandeprojekt som ska initieras - Samverkande system (system-av-system) o Gränsytor internt/externt o Inriktningskrav per projekt o Exponering helhet och per system i projekt - Inriktning att GFE (GOTS/MOTS) ska användas - Inriktning att COTS Commercial Off The Shelf ska användas - Projektgemensamma säkerhetsfunktioner - Utmaningar (t.ex. kravkonflikt) - Återbruk (FMV godkända komponenter m.m.) - Översiktlig beskrivning av ackrediteringsobjekten ange 4(11) Att tänka på i arbetet med ISD-strategi: - FMV PrL är den aktuella rollen vid framtagning av ISD-strategin - ISD-strategin ska säkerställa att: o Genomförandeprojekten arbetar med rätt förutsättningar när det gäller ITsäkerhetsarbetet såsom: System av system Möjligheter till återbruk av redan godkända komponenter Inriktning avseende IT-säkerhetskomponenter Initiering av relevanta genomförandeprojekt o Ackrediteringsobjekten och eventuella avgränsningar är tydligt definierade. Exempel på avgränsning är angränsande system som inte ingår och delkomponenter som inte anses vara IT-system/relevanta ur IT-säkerhetspunkt. Ta även hänsyn till avgränsningar eller särskild hantering avseende material som hanteras i särskild ordning med hänsyn till dess klassning. - I Identifiera-fasen görs en första bedömning av vilka delar av ISD-processen som behöver användas och det dokumenteras i Tekniskt Projektdirektiv. Aktiviteter i Identifiera hanteras främst av PrL och Systemledningen.

1 Basfakta ange 5(11) 1.1 Giltighet och syfte Detta dokument är ISD-strategi för <Systemområde>, innehållande <System> <Versionsnummer>, <System> <Versionsnummer> o.s.v. 1.2 Revisionshistorik Detta kapitel ska entydigt identifiera detta dokument. Datum Utgåva Version Beskrivning Ansvarig Tabell 1 - Revisionshistorik 1.3 Terminologi och begrepp Följande tabell innehåller specifika begrepp som gäller för detta dokument. En generell lista återfinns i ref [1]. Term (förkortning) Definition Källa Kommentarer/ Anmärkningar <term> <Definition> <Källa> <term> <Definition> <Källa> <term> <Definition> <Källa> Tabell 2 - Terminologi och begrepp i detta dokument 1.4 Bilageförteckning Detta dokument har inga bilagor. 1.5 Referenser Dokumenttitel Dokumentbeteckning, datum Utgåva nr [1] ISD 3.0 Begrepp och definitioner 18FMV6730-8:1.1 1 [2] <Dokumentnamn> <dokumentid., åååå-mm-dd> <nr> [3] <Dokumentnamn> <dokumentid., åååå-mm-dd> <nr> Tabell 3 - Referenser

ange 6(11) 2 Inledning Detta dokument är ISD-strategin för framtagning av <Systemnamn>, <system> och <system>. ISD-strategin är PrL inriktning till genomförandeprojekten, att på en övergripande nivå definiera, styra och följa upp informationssäkerhetsarbetet inom sitt ansvarsområde. Utifrån ett helhets- och livscykelperspektiv finns möjlighet att göra bedömningar och inriktningar som innebär ett effektivt genomförande av informationssäkerhetsarbetet i de olika genomförandeprojekten. Dokumentet innehåller nödvändig information för att ge bättre förutsättningar för framtagning av ISD-I. ISD-strategin används även av PrL i de fall FMV får en beställning som omfattar flera genomförandeprojekt. ISD-strategin ska ge inriktning för aktuella systems hela livscykel men främst faserna Identifiera, Definiera enligt FMV VHL. I viss mån ges även styrning och inriktning till faserna Realisera och Vidmakthåll. Figur 2 - visar på inriktning utifrån ett system som omfattar flera produktområden såsom Radio, Ledningssystem, Krypto m.m. Figur 2 - omfattande flera produktområden

ange 7(11) 3 Styrning från Försvarsmakten Detta avsnitt anger styrning från Försvarsmakten i form av exempelvis system av system, återbrukbara lösningar, samverkan, gränsytor m.m. Ref Dokumentbeteckning Tabell 4 Inriktningsdokument från FM

4 Strategi ange 8(11) 4.1 Klargörande av inriktningar Inriktningar innebär ett klargörande hur gemensamma frågor, inom beställning eller PrL ansvarsområde avseende ackrediterbarhet, ska hanteras i anskaffningsprojekten. Nedanstående punkter är exempel på gemensamma aspekter som bör hanteras i ISD-strategin - Omfattning på IT-säkerhetsarbetet - Krav på omgivning inom lagd beställning (system av system), tex gemensam loggserver för fartyg - Använd redan godkända FMV-komponenter - Inriktning om/hur COTS/GOTS/MOTS ska användas o System från utländsk leverantör "Out-of-the-box" är MOTS/GOTS o I de fall FMV kan kravställa är detta en del av SE- och ISD-processen - Inriktning om/hur GFE, Government Furnished Equipment ska användas - Återbruk - Designregler/-principer - Exponering, helhet och per system i genomförandeprojekt Inriktning ID Beskrivning Tabell 5 Inriktning till genomförandeprojekten 4.2 Systemsamverkan Ange om det finns krav på samverkande system. Samverkande ID Beskrivning Tabell 6 Systemsamverkan 4.3 Avgränsningar Ange avgränsningar för ISD-strategi. Avgränsning ID Beskrivning Tabell 7 Avgränsningar

ange 9(11) 4.4 Gemensamma säkerhetsfunktioner Tabellen nedan anger säkerhetsfunktioner som skall uppfyllas av ackrediteringsobjektet tillsammans med externa system. Säkerhetsfunktioner Beskrivning Tabell 8 Gemensamma säkerhetsfunktioner 4.5 Vidmakthållande Beskriv FMVs roll avseende vidmakthållande av ackrediteringsobjekten. 4.6 Utmaningar En utmaning kan vara att vid kravkonflikt har Flygsäkerhet företräde eller så kan det finnas ömsesidiga beroende mellan olika genomförandeprojekt. 4.7 Finansiering PrL ska säkerställa att informationssäkerhetsarbetet tilldelas tillräckliga resurser inom aktuella genomförandeprojekt. Detta kan även omfatta krav på oberoende granskning, omfattande penetrationstestning eller certifiering (t ex genom Common Criteria).

ange 10(11) 5 Projekt Detta avsnitt ska förteckna de projekt som ska initieras inom ramen för denna ISD-strategi Strategin ska spegla hur arbetet med projekten ska läggas upp Detta avsnitt beskriver de genomförandeprojekt som ska initieras för att realisera FM-beställning. Projekt 1 Beställning Projekt 2 Projekt n Figur 3 Initierade genomförandeprojekt inom ISD-strategin Genomförandeprojekt benämning Genomförandeprojekt -beskrivning Tabell 9 Initiering av Genomförandeprojekt I beskrivningen av projekten ska det också beskrivas omfattningen av det ISD-arbete som ska genomföras. Som ett minimum ska följande riktlinjer efterföljas: underbyggt underlag för realiserbarhetsbedömningar spårbarhet i kravarbetet uppfyllande av dokumenterade designbeslut

6 Projektsamverkan 6.1 Intern samverkan FMV Detta avsnitt bör ange: - FMV-interna samverkansparter för respektive genomförandeprojekt - I förekommande fall de TC, CI och/eller SI som har ett intresse i genomförandeprojekten - Samverkansform med SystGL IT-Säk - Samverkansform med FMV M&I - Andra samverkansparters ange 11(11) 6.2 Extern samverkan Detta avsnitt bör ange övriga samverkansparters, såsom FM MUST och FM PROD.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss