Öppen/Unclassified ISD-Processen 3.0

Relevanta dokument
<SYSTEM> <VERSION> INFORMATIONSSÄKERHETSDEKLARATION REALISERA (ISD-R) Inklusive 3 bilagor

<SYSTEM> <VERSION> INFORMATIONSSÄKERHETSDEKLARATION DEFINIERA (ISD-D) Inklusive 3 bilagor

<SYSTEM> <VERSION> ISD-PLAN

Datum Diarienummer Ärendetyp. ange ange ange. Dokumentnummer. ange 1(9) <SYSTEM> <VERSION> ANALYSUNDERLAG VIDMAKTHÅLLA (AU-V)

<SYSTEM> <VERSION> INFORMATIONSSÄKERHETSDEKLARATION IDENTIFIERA (ISD-I) Inklusive 2 bilagor

<SYSTEMOMRÅDE> ISD-STRATEGI

Datum Diarienummer Ärendetyp. ange ange ange. Dokumentnummer. ange 1(15) <SYSTEM> <VERSION> IT-SÄKERHETSSPECIFIKATION VIDMAKTHÅLLA (ITSS-V)

BEGREPP OCH FÖRKORTNINGAR ISD 3.0

SYSTGL GRANSKNINGSINSTRUKTION ISD 3.0

ISE GRANSKNINGSINSTRUKTION ISD 3.0

Datum Diarienummer Ärendetyp. ange ange ange. Dokumentnummer. ange 1(12) <SYSTEM> <VERSION> ANALYSUNDERLAG IDENTIFIERA (AU-I)

Metodstöd för ISD-processen. Övergripande beskrivning

Metodbeskrivning för framtagning av. ISD/ISU-plan. ISD/ISU-plan

ISD. Etablering av ISD inom FMV. Dan Olofsson PrL ISD

Metodstöd för ISD-processen Övergripande beskrivning. Kundnyttan med ISD-processens metodstöd

FMV Vägledning för ISD och SE. ISD och SE

Metodbeskrivning för framtagning av ITSS 2: IT-säkerhetsarkitektur. Framtagning av ITSS 2

ISD - IT-säkerhetsdeklaration. Information till SESAME Dan Olofsson PrL ISD

Oberoende granskning i ISD-processen

Metodbeskrivning för genomförande av Oberoende granskning i ISD-processens faser Produktion och Leverans till FM. Oberoende granskning i ISDprocessen

FMV Vägledning för ISD och SE. ISD och SE

Metodbeskrivning för genomförande av Oberoende värdering i ISD-processens faser Produktion och Leverans till FM. Oberoende värdering i ISD-processen

Organisation för samordning av informationssäkerhet IT (0:1:0)

FMV Instruktion för verifiering system av system på nivå 4. System av system på nivå 4

FMV Instruktion för verifiering system av system på nivå 4. System av system på nivå 4

Bilaga 3 Säkerhet Dnr: /

Kravplan Projekt Datum Version. Författare KRAVPLAN. KravXperts i samarbete med Kunskapsresan Sida 1 av (7)

Interimistisk instruktion avseende TO under vidmakthållandeskede

Genomförandeplan för nationellt införande av eped

Att samverka hur och varför. Anna Pegelow e-delegationen Anna Johansson - Tillväxtverket

System Safety Management Plan (SSMP) för [SiF] [Materielgrupp]

Modell för projektledning

Regler och instruktioner för verksamheten

Designregel Härdning av IT-system, utgåva 1.0

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

RUTIN FÖR DRIFTSÄTTNING

Bilaga 4d. Resursförstärkning. Upphandling av IT-stöd för hantering av frånvaro och när varo inom Skolplattform Stockholm UTBILDNINGSFÖRVALTNINGEN

Vägledning för innovativ applikations- och tjänsteutveckling

Mittuniversitetets riktlinjer för systemförvaltning

PMM (Process Maturity Metrics) Allmänt. Mätetal för framgångsfaktorer. 1. CM konfigurationsstyrning

Mars Vägledning för informations säkerhetsdeklarationen. Säkerhet vid anskaffning och utvecking av system

REGELVERK & HANDBÖCKER

Metodbeskrivning för framtagning av. ISD/ISU-plan. ISD/ISU-plan

Processbeskrivning Test

Plan för riskhantering

Checklista för Driftsättning - Länsteknik

Presentation av H ProgSäk 2018

Metodbeskrivning för framtagning av. Användningsfall. Användningsfall

Metodstöd 2

Bilaga 4d Resursförstärkning Dnr: /

Projekthandbok. för administrativa utvecklingsprojekt vid Uppsala universitet

FÖRFATTNINGSSAMLING Flik Projektmodell för Vingåkers Kommun

Ansvar och roller för ägande och förvaltande av informationssystem

Projektprocessen. Projektprocess

Kumla kommuns e-tjänsteplattform för att skapa användarvänliga e-tjänster för externa och interna mottagare

Utgåva Ändringsnot Datum. 2 Denna riktlinje är omarbetad och ersätter den gamla TR08:01 version A med publiceringsdatum

Projektprocessen. Projektprocess

Identifiering och implementering av systemhus

Specifikation Konsultstöd Fenix del 2 C

Ekonomiprojektet Översyn av ekonomimodell och förberedelse inför val av ekonomiadministrativa system

Informationssäkerhetspolicy

Ladok3 på GU. Rollbeskrivning i projektorganisationen

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

PROJEKT DOKUMENT-ID VERSION

Projekthandbok. för administrativa utvecklingsprojekt vid Uppsala universitet

Aktiviteter vid avtalets upphörande

Upprättande av säkerhetsskyddsavtal i Nivå 1

Projektmodell - UPPDRAGiL

Förvaltningsåtagande. Provisum

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Informationssäkerhet i NBF HÖGKVARTERET

Informationssäkerhet - Informationssäkerhetspolicy

Ramverk för projekt och uppdrag

UTKAST. Riktlinjer vid val av molntjänst

Ladok3-införande. Projektorganisation, roller Ansvar och befogenheter

Trafikkontorets krav

Välja strategi, styrgrupp

Myndigheten för samhällsskydd och beredskaps författningssamling

System- och objektförvaltning - roller

TPFD - TestPlan Före Design BESKRIVNING AV AKTIVITETER

PROJEKT DOKUMENT-ID VERSION

Planera genomförande

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Bilaga 5 b Mall för projektplan

LiTH Autonom styrning av mobil robot Projektplan. Martin Elfstadius & Fredrik Danielsson. Version 1.0

Granska. Inledning. Syfte. Granskningsprocessen

Projektplan, åtagandet

Informationssäkerhetspolicy för Ånge kommun

Bilaga 4c. Utveckling. Upphandling av IT-stöd för barn- och elevregister inom Skolplattform Stockholm UTBILDNINGSFÖRVALTNINGEN. Förfrågningsunderlag

Projektorganisation. Tieto PPS AH003, 6.8.0, Sida 1

Affär och projekt. Tieto PPS AH046, 5.2.0, Sida 1

Ledningssystem för Informationssäkerhet

Formulera målet, miniprojekt

LIPS 1, 2002 Lätt Interaktiv Projektstyrningsmodell

Processbeskrivning Systemutveckling

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

PROJEKTORGANISATION [PROJEKTNAMN]

Transkript:

18FMV6730-8:1 1(39) ISD-PROCESSEN ISD 3.0

18FMV6730-8:1 2(39) Innehåll 1 Basfakta... 4 1.1 Syfte med detta dokument... 4 1.2 Revisionshistorik... 4 1.3 Terminologi och begrepp... 4 1.4 Bilageförteckning... 4 1.5 Referenser... 4 2 Inledning... 5 2.1 Syfte... 5 2.2 Bakgrund... 5 2.3 Övergripande förändringar... 5 2.4 ISD-Processen 3.0 stöd... 6 3 ISD-Processen... 7 3.1 Övergripande beskrivning... 7 3.1.1 Identifiera... 7 3.1.2 Definiera... 9 3.1.3 Realisera... 10 3.1.4 Vidmakthålla... 11 3.1.5 Avveckla... 11 3.2 Kravhantering... 12 3.3 Oberoende granskning... 13 3.4 Angränsande processer... 14 3.4.1 Integration i FMV VHL produktprocess... 14 3.4.2 Samverkan ISD och SE... 14 3.4.3 Samverkan ISD och FM BM TS... 15 4 Roller... 16 4.1 Roller i ISD-Processen... 16 4.1.1 ISM Information Security Manager... 17 4.1.2 ISA Information Security Architect... 17 4.1.3 ISE Information Security Evaluator... 17 4.1.4 ISTM Information Security Test Manager... 18 4.2 FMV-roller med anknytning till ISD-Processen... 18 4.2.1 FMV PrL Produktledare... 18 4.2.2 Projektledare... 19 4.2.3 FMV SystGL IT-Säk Systemgranskningsledare... 19

18FMV6730-8:1 3(39) 4.2.4 FMV SystG IT-Säk Systemgranskare IT-Säk... 19 4.3 Övriga roller... 19 4.3.1 FM MUST... 19 4.3.2 FM PROD... 19 4.3.3 Leverantör... 20 4.4 Sammanfattning roller... 20 5 Fördjupad processbeskrivning... 22 5.1 Identifiera... 22 5.2 Definiera... 25 5.3 Realisera... 30 5.4 Vidmakthålla... 36

1 Basfakta Öppen/Unclassified ISD-Processen 3.0 1.1 Syfte med detta dokument Detta dokument beskriver ISD-processen version 3.0 (även benämnt ISD 3.0). 1.2 Revisionshistorik 18FMV6730-8:1 4(39) Datum Utgåva Beskrivning Ansvarig Version 2018-11-08 1.0 Första utgåva DAOLO Tabell 1 - Revisionshistorik 1.3 Terminologi och begrepp Se Bilaga 1. 1.4 Bilageförteckning Bilaga 1. Begrepp och Definitioner 18FMV6730-8:1.1 Bilaga 2. ISE Granskningsinstruktion 18FMV6730-8:1.2 Bilaga 3. SystGL granskningsinstruktion 18FMV6730-8:1.3 1.5 Referenser Dokumenttitel Dokumentbeteckning, datum Utgåva nr [1] Oberoende granskning 16FMV11109:2 1 Tabell 2 - Referenser

2 Inledning Öppen/Unclassified ISD-Processen 3.0 18FMV6730-8:1 5(39) 2.1 Syfte Syftet med ISD är att säkerställa FMVs uppgift att leverera och vidmakthålla realiserbara system till Försvarsmakten inom ramen för FMV designansvar, avseende IT- och informationssäkerhet. Detta görs genom att stödja samtliga roller inom FMV i informationssäkerhetsarbetet under ett systems hela livscykel; identifiera, definiera, realisera, vidmakthålla och avveckla. Realiserbarhetsbedömningar i tidigt skede av produktprocessen ger effektivisering med avseende på kostnader och tid för genomförandeprojektet och därmed inför leveranser till FM. Informationssäkerhetsarbetet följer produktprocessen med dess S-beslut och hanteras på samma sätt som övriga områden (t ex Systemsäkerhets och ILS) för utveckling av system. Processen tydliggör aktiviteter för att realisera informationssäkerhetsaspekterna i System Engineerings (SE) som ska genomföras i genomförandeprojektet. ISD-Processen 3.0 baseras på aktiviteter, där resultatet får dessa aktiviteter dokumenteras i artefakter. 2.2 Bakgrund ISD-processen 3.0 är utökad från version 2.3 till att omfatta ett stöd för informationssäkerhetsarbetet för hela produktprocessen enligt FMV VHL, vilket underlättar integrering med FMV övriga processer. ISD version 2.3 styr informationssäkerhetsarbetet i VHLfaserna Definiera och Realisera. ISD version 3.0 täcker samtliga VHL-faser från Identifiera till och med Avveckla. Historiskt sett har FMV genomförandeprojekt inte getts tillräckliga förutsättningar att genomföra informations-säkerhetsarbetet i fasen Definiera, vilket är grunden för att realisera systemet. ISD 3.0 omfattar därför hela systemlivscykeln från beställning från FM till avveckling med fasen Identifiera som nytt processteg i ISD 3.0 samt Kontrollpunkter i ISD processen kopplade till FMV VHL. Bedömningar kring realiserbarhet behöver göras kontinuerligt, inte minst med tanke på FMV Designansvar. Även här spelar en högre integration med VHL in. Realiserbarhetsbedömningar följer S-besluten. För att skapa ett ackrediterbart IT-system som uppfyller de funktionella kraven och ITsäkerhetskraven som en helhet är det därför viktigt att informationssäkerhetsarbetet integreras i System Engineerings-arbetet. Efter driftsättning ska informationssäkerhetsnivån upprätthållas i vidmakthållande fram till avveckling. 2.3 Övergripande förändringar ISD-processen 3.0 bygger vidare på version 2.3. De största förändringarna är: Kontinuerlig realiserbarhetsbedömning för att kunna anpassa och reglera informationssäkerhetslösningen över hela livscykeln.

18FMV6730-8:1 6(39) Realiserbarhetsbedömningar i tidigt skede av produktprocessen ger effektivisering med avseende på kostnader och tid för genomförandeprojektet och därmed inför leveranser till FM. Genom att beskriva PrLs aktiviteter för informationssäkerhetsarbetet i Identifiera ges genomförandeprojektet de förutsättningar som krävs för att utveckla realiserbara ITsystem. Informationssäkerhetsarbetet följer produktprocessen med S-besluten och hanteras på samma sätt som övriga områden för utveckling av system. 2.4 ISD-Processen 3.0 stöd Stödet till ISD-Processen är i huvudsak uppbyggt på mallar. I dessa mallar finns det vägledande texter. I varje mall finns följande stödinformation: Mallinformation revisionshistorik avseende mallen Mallinstruktion hur arbetet med mallen ska bedrivas Omfattning beskrivning av hur mallen ska användas Att tänka på stöd vid användning av mallen Följande figur illustrerar stödet kring ISD-Processen. Figur 1 Omfattning ISD-Processen inklusive processtöd

3 ISD-Processen Öppen/Unclassified ISD-Processen 3.0 18FMV6730-8:1 7(39) 3.1 Övergripande beskrivning Realiserbarhet är den röda tråden i ISD-Processen och bedömningen görs inför varje S-beslut med utgångspunkt från: Ackrediterbarhet kravuppfyllnad mot FM krav Kostnadseffektivitet krav på informationssäkerhet vägs mot bedömd kostnad för informationssäkerhetslösningen. Projektrisker Integration med SE informationssäkerhetsarbetets integration med SE för avvägning av krav mm Realiserbarhetsbedömningen deklareras i en informationssäkerhetsdeklaration, i processtödet benämnt ISD-x där x är namnet på aktuellt skede i produktprocessen. Deklarationen baseras på analyser (AU-x) och krav (ITSS-x). Med realiserbarhet i detta sammanhang syftas till informationssäkerhet. Ackrediterbarhet är en betydande faktor, men även aspekter som projektrisker och kostnadseffektivitet spelar in. Deklaration av realiserbarhet Underlag till deklaration Underlag till deklaration Analysunderlag Krav Kravhantering Figur 2 Struktur Deklaration av realiserbarhetsbedömning Hela ISD-processen, med huvudsakliga artefakter och aktörer beskrivs i följande figur. ISM ISA ISE ISTM ISM S0 Identifera S2 Definiera S3 Realisera & Granska S4 Vidmakthålla S5 Avveckla S6 ISD-Strategi ISD-Plan ISD ISD-I ISD-D ISD-V ISD-A Figur 3 Översiktlig ISD-processen 3.1.1 Identifiera

18FMV6730-8:1 8(39) Realiserbarhetsbedömningen i Identifiera inför FMV VHL S2-beslut baseras huvudsakligen på att relevant indata (främst Säkerhetsmålsättning, men även andra relevanta kravdokument) från FM har erhållits så att genomförandeprojektet har förutsättning att leverera ackrediterbart IT-system. Bedömningen görs med utgångspunkt från analyser på hur IT-systemet ska användas, verksamhetsmässig exponering, informationsklassning, verksamhetens sårbarheter och konsekvenser mm. Indata från FM kan vara systemmålsättning, säkerhetsmålsättning och FM ITSS. Arbetet med analyserna kan göras iterativt för att FM och FMV ska förstå varandras behov. Resultatet från analyserna dokumenteras i AU-I och de kravkällor som framkommer i analyserna dokumenteras i ITSS-I. ISD-strategin är ett viktigt indata för att klargöra förutsättningarna för genomförandeprojektet. Strategin klargör ackrediteringsobjektet, pekar på utmaningar främst med avseende på system av system, ger inritningar avseende återbruk av komponenter, relationer till andra projekt och fördelar krav som finns på system av system. Aktiviteter för Identifiera beskrivs mer i detalj i avsnitt 5.1. Deklaration av realiserbarhet ISD-I Inriktningar ISD-Strategi Underlag till deklaration Underlag till deklaration Analyser AU-I Krav Kravhantering ITSS-I Figur 4 Realiserbarhetsbedömning Identifiera

18FMV6730-8:1 9(39) 3.1.2 Definiera Realiserbarhetsbedömningen i Definiera inför FMV VHL S3-beslut baseras huvudsakligen på framtagen IT-säkerhetsarkitektur som visar på balansen mellan verksamhetens behov (funktionalitet) och säkerhetsfunktioner kopplat till kravnivå. Kravarbetet kan göras iterativt och frågan om eventuell ändring kan behöva återföras till FM alternativt fastställas av PrL. ITSS-D följer strukturen på FM ITSS och innehåller såväl funktionella säkerhetskrav som assuranskrav. De funktionella säkerhetskraven föder Teknisk Specifikation (TS) medan assuranskraven föder Verksamhetsåtagandespecifikation (VÅS) inför upphandling. ISD-planen, som tas fram av ISM i denna fas, styr informationssäkerhetsarbetet i genomförandeprojektet. Informationssäkerhetsarbetet planeras i form av omfattning resurser, utmaningar, aktiviteter, tidplan och artefakter. Projekt-, SE- och VoV-planer ska korreleras med ISD-planen för att säkerställa att ISD-planen är integrerad i dessa. Figur 5 Realiserbarhetsbedömning Definiera

18FMV6730-8:1 10(39) 3.1.3 Realisera Realisera är genomförandeprojektets produktionsskede och leverans. I Realisera är IT-systemet klart för leverans och en ackrediterbarhetsbedömning görs inför FMV VHL S4-beslut. Ackrediterbarhetsbedömning baseras på kravuppfyllnad, riskbedömning och yttrande från oberoende granskning. Inför bedömningen görs relevanta analyser såsom analys av leverantörens leverans och kravuppfyllnad, riskanalys på kvarvarande brister, samt utfall från evaluerarens (ISE) granskningsaktiviteter. Analyserna dokumenteras i AU-R och kravuppfyllnaden i. inklusive bilagor utgör det fastställda underlaget inför ackreditering på FM. I underlaget finns angivet vilka krav som inte uppfylls av systemets IT-säkerhetslösning utan ska uppfyllas av systemets omgivning. Det är FMs ansvar att se till att de kraven uppfylls innan hemställan om FM MUST yttrande. omfattar också vilka kriterier som gäller vid förändring i samband med vidmakthåll och när förändring leder till omackreditering. I S4-beslutet gör FMV den formella deklarationen (ISD) till FM att systemet uppfyller FM krav på IT-säkerhetslösning med tolererbar risk, att avvikelser hanteras, fastställd ISD-plan har följts samt att följer FMV norm. Informationssäkerhetsdeklaration ISD Underlag för ISD Oberoende granskning SystGL Underlag till Underlag till Underlag till Analysunderlag AU-R Kravuppfyllnad Kravuppfyllnad Krav Krav på vidmakthåll Kriterier för omackreditering Krav på omgivning Figur 6 Ackrediterbarhetsbedömning Realisera

18FMV6730-8:1 11(39) 3.1.4 Vidmakthålla I Vidmakthålla är systemet överlämnat och i drift. För ett system sker förändringar kontinuerligt som innebär att deltaanalys med avseende på grad av påverkan på informationssäkerhetslösningen behöver genomföras. Deklaration i Vidmakthålla är en bedömning av stor eller liten ändring avseende på informationssäkerhet. Första bedömning utgår från från Realisera där krav på vidmakthåll och kriterier för omackreditering inhämtas. Från andra bedömningen sker versionshantering av ISD-V. Resultatet av bedömningen avgör om och vilken form av ackreditering som behöver genomföras. Är förändringen liten eller en förbättring av informationssäkerheten realiseras den med hjälp av Teknisk Order eller motsvarande. Är förändringen stor startar projektet i Identifiera eller Definiera med ett systemutvecklingsarbete som ska mynna ut i en omackreditering (ny ackreditering) eller tilläggsackreditering (komplettering av gällande ackreditering med att ackreditera de tillägg man identifierat och värderat).. Deklaration ISD-V resulterar i Omackreditering Tilläggsackreditering Teknisk order Underlag till deklaration Underlag till deklaration Analysunderlag AU-V Krav Kravhantering ITSS-V Figur 7Deklaration vidmakthålla 3.1.5 Avveckla I Avveckla genomförs en sekretessbedömning i enlighet med FMV VHL Avveckla.

18FMV6730-8:1 12(39) 3.2 Kravhantering Kravhantering utgör det gemensamma språket mellan FM, FMV och Leverantör och är även det som gör det möjligt att realisera ett ackrediterbart system. Kravhantering i ISD-Processen är uppbyggt så att det finns en spårbarhet från Identifiera till Vidmakthålla. Kraven från varje skede dokumenteras i ITSS, och kravunderlagen är uppbyggda på samma sätt så att de kan utvecklas successivt fram till Realisera. Figur 8 visar kravflödet från Identifiera till Realisera. Efter leverans är kravhanteringen beroende på förändringar i systemet med avseende på informationssäkerhet, där spårbarhet sker genom versionshantering av ISD-V. Verksamhetens krav (säkerhetsmål) med avseende på informationssäkerhet från ITSS-I ligger till grund för tolkning av KSF och tillkommande krav i ITSS-D. För att få fram rätt kravnivå för upphandling sker iterativt arbete där funktionella krav bearbetas med IT-säkerhetsarkitekturen. Funktionella informationssäkerhetskrav dokumenteras inför upphandling/anskaffning i TS och icke funktionella krav i VÅS. I fångas kravuppfyllnad från leverantören (från TS och VÅS) samt krav på miljön. ISD-D Realiserbarhetsbedömning ITSS-I Källkrav ITSS-D ITSA KSF Tolkade krav Funktionella krav Kravarbete Analys (-er) AU-D Tillkommande krav Ickefunktionella krav Arkitekturkrav Analys (-er) Krav på miljön SE VÅS TS Figur 8 Kravflöde i ISD-Processen

18FMV6730-8:1 13(39) 3.3 Oberoende granskning ISD-processens definition av oberoende granskning är Med oberoende granskning avses granskning av ett objekt (som kan vara system eller specifik produkt/lösning) ur ett ITsäkerhetsperspektiv. Granskningen ska alltid ske av en instans med korrekt kompetens för uppgiften och som är oberoende, det vill säga utan tidigare åtagande eller ekonomiskt intresse avseende utvecklingen av granskningsobjektet.. Oberoende granskning genomförs av SystGL enligt Bilaga 3, och initieras av genomförandeprojektet när ISD-processen är mogen för denna typ av granskning. Oberoende granskning på denna nivå är reglerad i FMV-beslutsmatris. Genomförandeprojektet genomför också två interna granskningar: ISE genomför granskning av kravuppfyllnad, enligt Bilaga 2 ISTE kan genomföra egna kompletterande tester, eventuellt baserade på leverantörens tester på levererat system.. Resultatet delges ISE inför granskning av kravuppfyllnad. Produktprocessen Identifiera och värdera produkt(er) Definiera krav på produkt Realisera och leverera produkt Vidmakthålla Produkter för kundens nyttjande Avveckla produkt SystGL ISD-I ISD-D ISD ISE AU-R ISTM Testrapport Figur 9 Granskning i olika nivåer

3.4 Angränsande processer Öppen/Unclassified ISD-Processen 3.0 18FMV6730-8:1 14(39) 3.4.1 Integration i FMV VHL produktprocess ISD-Processen omfattar och beskriver aktiviteter avseende informationssäkerhetsarbete i produktprocessens hela livscykel Identifiera, Definiera, Realisera, Vidmakthålla och Avveckla. Figur 10 FMV VHL Produktprocess visar produktprocessen och dess S-beslutspunkter. Till S-besluten adderas nu realiserbarhetsbedömning med avseende på informationssäkerhet vilket innebär att en kontinuerlig uppföljning av informations-säkerhetsarbetet görs och att risk för avslag vid leverans (Realisera) till FM minimeras. Produktprocessen Identifiera och värdera produkt(er) Definiera krav på produkt Realisera och leverera produkt Vidmakthålla Produkter för kundens nyttjande Avveckla produkt S0 S2 S3 S4 S5 S6 Figur 10 FMV VHL Produktprocess 3.4.2 Samverkan ISD och SE Figur 11 Informationssäkerhetskrav i förhållande till kravområden i SE visar vilka delar i ISD- Processen som motsvarar samma arbete för andra kravområden i SE. De två kolumnerna till vänster visar SE-arbetet medan de två kolumnerna till höger motsvarar ISD-arbetet. Kravområdena måste samarbeta och synkroniseras för att systemet ska utvecklas i en helhet. Figur 11 Informationssäkerhetskrav i förhållande till kravområden i SE

18FMV6730-8:1 15(39) 3.4.3 Samverkan ISD och FM BM TS ISD-processen korrelerar med FM BM TS (FM beslutsmodell Tekniska System) såtillvida att FM ger indata till ISD-processen (främst Säkerhetsmålsättning inklusive ITSS)och i ISD-processen tas det fram ackrediteringsunderlag (ISD och ) inför FM beslut BOAC. Följande figur illustrerar hur FM BM TS och FM IT-Process samverkar med ISD-processen. G1 beslut G2 beslut G3 beslut Beslut: MTRLC Underlag: MOA C i med samråd: PROD MTRL SystL G1 G2 Beslut: MTRLC G3 Beslut: MOA C Beslut: OrgE C Beslut: MTRLC eller C PROD MTRL BOK Koncept BOU Utveckling BOP Produktion BOAC BOAL Användning BAA Avveckling Systemmålsättning Systemmålsättning Kravspecifikation ISD med Säkerhetsmålsättning ITSS SYD ISD-processen förutsätter korrekt och aktuell indata i form av kravunderlag, såsom Systemmålsättning,, Säkerhetsmålsättning och ITSS. Resultatet från FMV ISD-process är leverans av ISD och (med bilagor) till FM inför BOAC.

18FMV6730-8:1 16(39) 4 Roller ISD-Processen tydliggör vilka roller som har ansvar för informationssäkerhetsarbetet i varje skede i produktprocessen. I och med tydliggörandet av roller, indikeras också vilken kompetens som krävs för att genomföra de aktiviteter som är knutna till respektive roll. 4.1 Roller i ISD-Processen I genomförandeprojektet definieras följande projektinterna roller: ISM Information Security Manager ISA Information Security Architect ISE Information Security Evaluator ISTM Information Security Test Manager Rollerna, som inte nödvändigtvis behöver upprätthållas av olika personer, beskrivs i följande kapitel. Styrande vi rolltillsättning bör vara ackrediteringsobjektets komplexitet i förhållande till krav på kompetensnivå för respektive roll. Följande figur illustrerar förhållande mellan rollerna inom ISD-processen. FM PROD FM MUST FMV PrL ISM ISA ISE ISTM Leverantör Figur 12 Relation mellan rollerna i ISD-processen Rollerna i ISD-processen, dvs ISM, ISA, ISE och ISTM, är informella roller inom genomförandeprojektet. Fördelningen av roller och ansvar görs i ISD-Planen. Det krävs normalt ingen formaliserad arbetsgång i arbetet som respektive roll genomför. Däremot ska de artefakter som respektive roll ansvarar för hanteras enligt FMV ordinarie regelverk.

18FMV6730-8:1 17(39) 4.1.1 ISM Information Security Manager ISM är ansvarig (delegerat ansvar från PL) för helhetsarbetet avseende informations- och ITsäkerhetsarbete samt ackrediteringen i genomförandeprojektet. Rollen bör vara medlem i projektledningen. ISM arbetar huvudsakligen i faserna: Definiera och Realisera I fasen Definiera har ISM följande uppgifter: Planer, koordinera och leda ISD-arbetet Klarlägg förutsättningar för att starta informationssäkerhetsarbetet i Definiera Producera ISD-Plan och koordinera denna med PL Komplettera, vid behov, identifierade kravkällor Leda riskarbetet Genomför, vid behov, kompletterande analyser Producera ISD-D, med bilagor Ta fram beslutsunderlag inför FMV VHL S3-beslut I fasen Realisera har ISM följande uppgifter: Genomför, vid behov, kompletterande analyser Producera, med bilagor, i samverkan med ISE Producera ISD (utkast) 4.1.2 ISA Information Security Architect ISA är ansvarig för krav- och designarbetet avseende IT-säkerhet och framtagning av ITSA. ISA arbetar huvudsakligen i fasen Definiera, men kan även verka i Realisera. I fasen Definiera har ISA följande uppgifter: Kravnedbrytning och tolkning Genomför, vid behov, kompletterande analyser Planer, koordinera och leda arkitekturarbetet Skapa IT-säkerhetsarkitektur, med kravallokering Identifiera säkerhetskrav på omgivningen Samverka med Leverantör, PL och SE Ta fram informationssäkerhetskrav till TS och VÅS I fasen Realisera bör ISA samverka med Leverantör avseende implementation av säkerhetsfunktioner. 4.1.3 ISE Information Security Evaluator ISE är ansvarig för aktiviteter kring granskning av kravuppfyllnad i Realisera. ISE har tillkommit i ISD-Processen för att genomföra evalueringsaktiviteterna i Realisera.

18FMV6730-8:1 18(39) ISE arbetar huvudsakligen i fasen: Realisera I fasen Realisera har ISE följande uppgifter: Granska underlag från Leverantör (-er) Verifiera rutiner/processer hos Leverantör (-er) Genomför, vid behov, besök hos leverantör Analysera kravuppfyllnad avseende funktionella säkerhetskrav Analysera kravuppfyllnad avseende icke-funktionella säkerhetskrav Initiera framtagning av Definiera krav för vidmakthållande Specificera, vid behov, krav på kompletterande säkerhetstester Bilaga 2, ISE Granskningsinstruktion, bör användas som stöd för ISE granskningsaktiviteter. 4.1.4 ISTM Information Security Test Manager ISTM är ansvarig för planering, genomförande och dokumentation av kravställda säkerhetstester. ISTM arbetar huvudsakligen i fasen: Realisera I fasen Realisera har ISTM följande uppgifter: Koordinera testverksamhet Genomför säkerhetstester Analysera testresultat Ta fram testdokumentation Samverka, vid behov, med FMV T&E 4.2 FMV-roller med anknytning till ISD-Processen 4.2.1 FMV PrL Produktledare PrL är en formell roll på FMV som har lyfts upp speciellt i ISD-Processen 3.0 i och med aktiviteter i faserna Identifiera och Vidmakthålla. PrL har en viktig roll för att genomförandeprojektet ska få rätt förutsättningar för och inriktning av informationssäkerhetsarbetet. PrL har inför TDir eller TC designansvaret för utpekat område med befogenheter enligt TDir eller TC beslut. I detta ingår att: utöva eget tekniskt designansvar inom tilldelat område samt stödja TDir, TC och/eller CI i dennes ansvarsutövning, bl.a. genom att fatta beslut i enlighet med Bilaga Besluts- och samrådsmatris stödja TDir, TC och/eller CI i beredningar och framtagning av underlag för beslut inom system och designledningen i enlighet med FMV VHL ansvara för utveckling, systemlivcykelplanering, kvalitetssäkring, konfigurationsledning samt

18FMV6730-8:1 19(39) status- och prestandauppföljning av de system som ingår i eget ansvarsområde ansvara för att ta fram förslag till åtgärder, samt för att initiera beslutad lösning, för att korrigera funktionella och säkerhetsmässiga oacceptabla tillstånd ansvara för att identifiera nödvändig Forskning och Utveckling, FoU FMV PrL kan vid behov erhålla stöd från FMV ISD MetF, ISD KravF SystGL IT-Säk och/eller resurser med kompetens motsvarande ISD ISM. 4.2.2 Projektledare PL ansvarar för genomförandeprojektet. Stöd till PL avseende informations- och IT-säkerhet erhålls av Information Security Manager (ISM), Information Security Architect (ISA), Information Security Evaluator (ISE) och Information Security Test Manager (ISTM). 4.2.3 FMV SystGL IT-Säk Systemgranskningsledare SystGL utses inom områden som kräver oberoende systemgranskning (OSG). SystGL som, fristående från produktionen, leder oberoende systemgranskare SystG. SystGL eller SystG granskar uppdrag de själva inte är aktivt involverade i. SystGL och SystG har inget ansvar mot det uppdrag han eller hon granskar och kan därmed inte fatta några beslut om hur uppdraget ska hanteras eller styras. SystGL eller SystG har bland annat följande uppgifter: Svara inför TDir/TC för att den oberoende systemgranskningen säkerställer att de granskade objekten uppfyller gällande kvalitetskrav, alternativt att eventuella brister klarläggs. Föreslår TDir/TC tillämpningsanvisningar (motsv.) för gällande regelverk Föreslår TDir/TC att godkänna SystG efter att ha värderat deras kompetens Delta i utveckling av processer inom sitt verksamhetsområde samt utbilda personal. SystGL har arbetsuppgifter i samtliga faser; Identifiera, Definiera, Realisera, Vidmakthålla och Avveckla. Inom ramen för ISD-processen 3.0 är SystGL primära uppgifter granskning och samråd. 4.2.4 FMV SystG IT-Säk Systemgranskare IT-Säk SystG genomför OSG på mandat av SystGL. SystG granskar uppdrag de själva inte är aktivt involverade i. SystGL och SystG har inget ansvar mot det uppdrag han eller hon granskar och kan därmed inte fatta några beslut om hur uppdraget ska hanteras eller styras. 4.3 Övriga roller 4.3.1 FM MUST FM MUST har en rådgivande och granskande roll i ISD-Process 3.0. Om det är bedöms nödvändigt, t ex på grund av ackrediteringsobjektets komplexitet eller kontext bör det om möjligt skapas en samverkansgrupp mellan genomförandeprojektet (främst PL, ISM och ISA) och FM MUST. 4.3.2 FM PROD FM PROD är dels kravställare i fasen Identifiera och dels mottagare av ISD och (med bilagor) i fasen Realisera.

18FMV6730-8:1 20(39) FM PROD utgör också länk mellan genomförandeprojektet () och FM MUST i de fall bedömningar av t ex tekniska lösningar eller arkitektur behöver göras. 4.3.3 Leverantör Leverantör av systemet skall utse en PoC, point-of-contact, för informationssäkerhetsrelaterade frågor. Beroende på omfattningen av genomförandeprojektet bör Leverantör också utse följande roller: Arkitekt Testledare I de fall FMV är integratör gäller motsvarande krav, tex avseende assurans och tester. 4.4 Sammanfattning roller Följande tabell visar ansvarsfördelningen mellan roller och artefakter. Roll/Aktivitet Producera Granska Samråd Godkänna PrL ISD-Strategi ISD-I AU-I ITSS-I ISD-A AU-A ISD-Strategi ISD-I AU-I ITSS-I ISD-Plan ISD SystGL PL ISD ISD-Plan ISD-D AU-D ITSS-D ITSA AU-R VMH-R ISD-Strategi ISD-I AU-I ITSS-I ISD-Plan ISD-D AU-D ITSS-D ITSA AU-R VMH-R ISD-D AU-D ITSS-D ITSA AU-R VMH-R

18FMV6730-8:1 21(39) Roll/Aktivitet Producera Granska Samråd Godkänna ISM ISD-Plan ISD-D AU-D AU-R ISD (utkast) ISA ITSS-D ITSA Krav till TS Krav till VÅS ISE Testplan (utkast) VMH-R Systemdok. Assuransdok. Testrapport ISTM FM MUST FM PROD ISD-V FMV TC Tabell 3 Sammanfattning roller Testplan Testspecifikation Testrapport ITSA ISD ISD-V ISD

18FMV6730-8:1 22(39) 5 Fördjupad processbeskrivning ISD-Processen är aktivitetsbaserat vilket innebär att för varje skede i produktprocessen beskrivs de aktiviteter som bör göras i informationssäkerhetsarbetet samt vilka roller som bör genomföra aktiviteterna. Rollerna är angivna som en indikation på var ansvaret för aktiviteterna bör finnas samt vilken kompetens som behövs för att genomföra aktiviteterna. 5.1 Identifiera I Identifiera genomför PrL aktiviteter, se Figur 13 Huvudaktiviteter i Identifiera inför FMV VHL S2-beslut, som ska resultera i att förutsättning och inriktning kan ges till genomförandeprojektet. Genom den första realiserbarhetsbedömningen säkerställs att inga genomförandeprojekt startar utan att rätt förutsättningar finns. Samverkan i gränsytorna mellan FM och FMV PrL samt mellan PrL och PL är viktiga för det fortsatta arbetet för att säkerställa att samtliga parter har förstått varandras behov. I Identifiera görs även en första bedömning av vilka delar av ISD-Processen som behöver användas och det dokumenteras i tekniskt projektdirektiv. FM PROD Beställ förmåga S0 Granska indata Bedöm: realiserbarhet Ackred. barhet Bestäm Inriktning/ strategi Genomför analyser S2 Initiera projekt Figur 13 Huvudaktiviteter i Identifiera inför FMV VHL S2-beslut

18FMV6730-8:1 23(39) Aktiviteten analys av indata från FM kan resultera i att informationen/underlagen från FM inte innehåller den information som krävs för att kunna ta fram ett realiserbart IT-system. Figur 14 Identifiera - Iterativt arbete mellan FM och FMV visar iterativt arbete mellan FM och FMV för att uppnå gemensam förståelse för verksamhetens behov. När komplettering av FM är genomförd gör FMV PrL en första bedömning av realiserbarhet och vid ett godkännande tas projektet vidare. S0 Systemmålsättning Kravspecifikation Är underlag och förutsättningar från FM tillräckliga? System-av-system Samverkan Inital kravbild Ger tänkt lösning FM önskad förmåga? Är den realiserbar? FM PROD SYD Granska indata? Ja Bedöm: realiserbarhet Ackred. barhet? Ja Vidare i fasen SM Nej Nej Tillräcklig kvalité på - SM inkl ITSS - SYD - SystMålsättning Återkoppla till FM Komplettera underlagen Återkoppla ti ll FM ITSS Återkoppla till FM Inget åtagande Nej? Ja Vad är det som gör att lösningen inte är ackrediterbar? Ska underlagen kompletteras? Komplettering kan göras antingen FM eller FMV Figur 14 Identifiera - Iterativt arbete mellan FM och FMV

18FMV6730-8:1 24(39) Innan genomförandeprojektet initieras, genomförs aktiviteter för att ta fram strategi i form av möjliga återbruk av komponenter, system av system, relationer till andra projekt, bruk av specifika FMV Design- och handlingsregler mm. ISD-strategi och analyserna ger underlag till deklaration av realiserbarhet från Identifiera, se Figur 15 Identifiera - Aktiviteter för framtagning av ISD-strategi och ISD-I. FMV Designregler FMV Handlingsregler Innehåll: - Vilka projekt som ska initieras - samverkande system (system-av-system) - omgivande system/miljö - gränsytor internt/externt - GFE (GOTS/MOTS) - COTS - projektgemensamma säkerhetsfunktioner - inriktningskrav per projekt - exponering helhet pch per projekt - utmaningar (t ex kravkonflikter) - återbruk (FMV godkända komponenter mm) Tidigare I-fas Beskriv inriktningar för fortsatt arbete Producera ISDstrategi Ta fram ISD-I (AU-I och ITSS-I) Vidare i I-fasen ISD Strategi ISD-I AU-I ITSS-I SLCP Figur 15 Identifiera - Aktiviteter för framtagning av ISD-strategi och ISD-I

18FMV6730-8:1 25(39) Med PrL ISD-strategi och deklaration av realiserbarhet har PL bra förutsättningar för att starta genomförandeprojekt. PrL sammanställer underlag inför S2-beslut och PL startar arbetet i Definiera, se Figur 16 Identifiera - Initiera genomförandeprojekt. S2 Projektplan Ta fram Projektplan Projektplan ISD Strategi Tidigare I-fas Uppstart projekt Sammanställ ISD-underlag inför beslut S2 ISD Strategi Projektdirektiv Tekniskt projektdirektiv ISD-I Figur 16 Identifiera - Initiera genomförandeprojekt 5.2 Definiera Definiera är första skedet i genomförandeprojektet där planering av IT-säkerhetsarbetet, aktiviteter för kravarbete inklusive IT-säkerhetsarkitektur samt framtagning av upphandlingsunderlag är huvudaktiviteterna, se Figur 17 Definiera Huvudaktiviteter i Definiera inför FMV VHL S3- beslut. Aktiviteterna resulterar i att PL deklarerar realiserbarhet inför FMV VHL S3-beslut för upphandling. I detta skede kan PL ta stöd av rollerna ISM och ISA med specifik kompetens inom informationssäkerhetsområdet, se avsnitt 4Roller. ISM ISM ISM ISA ISA ISA S2 Bedöm mognadsgrad avs indata Bedöm: realiserbarhet Ackred. barhet S3 Planera/led arbetet/ projektet Producera ISDplan Färdigställ ISD-D Kravarbete Skapa Säkarkitektur (ITSA) Ta fram IT-säk krav till TS och VÅS Figur 17 Definiera Huvudaktiviteter i Definiera inför FMV VHL S3-beslut

18FMV6730-8:1 26(39) Förutsättningarna för att kunna göra bedömningar av realiserbarhet och ge förutsättningar till upphandling och realisering är att ett förberedande arbete har genomförts i Identifiera. Det är viktigt att PL gör en bedömning av mognadsgraden av indatat från PrL och begär komplettering i de fall det bedöms att informationen inte är tillräcklig, se Figur 18 Definiera - Iterativt arbete mellan FMV PrL och PL. S2 SystGL Systemmålsättning Yttrande ackrediterbarhet SYD Är underlag och förutsättningar från PrL tillräckliga? Projektplan Definiera kriterier Är projektet realiserbart? Är projektet/systemet/ produkten ackrediterbart? ISD Strategi Bedöm mognadsgrad avs indata? Ja Bedöm realiserbarhet Bedöm Ackrediterbarhet? Ja Vidare i fasen Nej Nej Sök samråd SystGL ISD-I Komplettera? Komplettera Teknisk mognad Kostnader Komplexitet Begär komplettering AU-I ITSS-I? Ja Nej Begär komplettering Figur 18 Definiera - Iterativt arbete mellan FMV PrL och PL

PL planerar arbetet/projektet och tar tillsammans med ISM fram en ISD-plan. ISD-planen granskas av SystGL och samråd sker med PrL. 18FMV6730-8:1 27(39) Aktiviteter som kravfångst och eventuellt ett kompletterande av analyser från Identifiera sker av ISM. Detta använder ISA till att genomföra kravtolkning och framtagning av ITSA. ISM tar sen tillsammans med ISA fram deklaration för realiserbarhetsbedömning samt upphandlingsunderlag i form av VÅS och TS. FMV CI Fastställa ISD-plan Projektplan SystG SystGL Ori entera PRL Ang ISD-plan Systemmålsättning Arbeta in ISDplanen i Projektplanen Godkänn ISDplan Granska ISDplan Samråd Granska alt delegera Indata Kravställning Inriktning SYD Styrdokument för ISD-arbetet inom projektets övergripande projektplan Tidigare Identifiera förutsättningar Projektdirektiv ISD Plan Planera arbetet/ projektet ISM ISM ISM ISA ISD Strategi Tillsammans med ISM ISD-I Initiera ISDarbetet Producera ISDplan Kravfångst (ev komplettering) Kravtolkning Vidare i fasen AU-I ITSS-I Projektrisker Produktrisker Koordinera IT-säk arbetet Led riskarbete Besätt roller Säkerställ kompetenser Identifiera PoC:ar Kvalitétssäkra ISD-arbetet Leda ISDarbetet Genomför ev nödvändiga SManalyser Producera Utkast ITSS-D AU-D ITSS-D T ex genom analys och dokumentation av FM Org E användningsfall Producera Utkast ISD-D ISD-D Figur 19 Definiera - Aktiviteter för första iteration kravarbete

18FMV6730-8:1 28(39) Aktiviteter som kravtolkning (komplettering), kravnedbrytning och framtagning av ITSA kräver kompetens enligt ISA. IT-säkerhetskraven från kravnedbrytningen fördelas på ITsäkerhetsarkitekturen. Detta arbete sker iterativt och kan ske i dialog med PrL och FM för att tillsammans komma fram till beslut som kan minska exponering och därmed minska kravnivån. Indatat dvs. underlaget från Identifiera kan då komma att behöva förändras. FM PROD FM MUST Fastställ krav på omgivningen MUST utlåtande ITSS-D Krav på Omgivningen ok FM PROD Är lösningen ackrediterbar? MUST utlåtande? ITSA MUST utlåtande över ITSA ITSA MUST utlåtande ITSS-D ISA Fastställ krav på omgivningen Samråd FM PROD avs krav på omgivning Är lösningen ackrediterbar? MUST utlåtande? ISA Kravtolkning (kompl) IT-miljö Fysisk miljö Tidigare Kravnedbrytning Skapa Säkarkitektur (ITSA) Extrahera krav på omgivning ITSA till ITSS-D Ev MUST utlåtande (via PL) MUST bifall Ja Vidare i fasen Genomför nödvändiga analyser Funktionsallokering (ITSA) ITSA Nej Uppdatera/ justera ITSA ISA Figur 20 Definiera - Andra iteration kravarbete och samråd MUST Aktiviteter fortsätter för att genomföra realiserbarhetsbedömning samt ta fram upphandlingsunderlag, Tekniska Specifikation (TS) och VerksamhetsÅtagandeSpecifikation (VÅS). Arbetet med TS och VÅS sker i samverkan med SE för att säkerställa realiserbarhet med övriga systemområden. I slutskedet av arbetet initieras oberoende granskning av SystGL samt samråd med FM MUST. Därefter sammanställs deklaration av realiserbarhet och upphandlingsunderlag inför FMV VHL S3-beslut.

18FMV6730-8:1 29(39) S3 TS ISM VÅS Uppdatera ISD-plan (vid behov) ISD Plan ISD-D Revidera ISD-plan SystGL BegärSamråd SystGL Samverkan ISA Avs ISD-plan Sammanställ ISD-underlag inför beslut S3 AU-D ITSS-D ITSA ISD Plan ISA ISA MUST utlåtande ISA SystGL samråd Samverkan ISM Avs ISD-plan Samverkan PL och SE Tidigare Ta fram TS och VÅS (ITSäk) TS (ITSäk) Samverkan SE Färdigställ TS och VÅS (ITSäk) ITSS-D Skicka till SystGL för samråd och granskning SystGL Färdigställ ITSS-D VÅS (ITSäk) ISM SystGL granskning Färdigställ ISD-D ISD-D ITSS-D ISD-D AU-D Kompettera (vid behov) AU-D AU-D Figur 21 Definiera - Aktiviteter för samverkan med SE och SystGL i framtagning av underlag inför FMV VHL S3 beslut

18FMV6730-8:1 30(39) 5.3 Realisera I Realisera sker aktiviteter för utveckling av det aktuella systemet, kravuppfyllnad samt leverans till FM. Flera leverantörer kan utveckla system som ska ingå i det totala systemet till FM. Efter utveckling av systemet analyseras kravuppfyllnaden av Information Security Evaluator (ISE) baserat på underlag från leverantören. Tester genomförs av Information Security Test Manager (ISTM) och avvikelser och kvarvarande risker identifieras. PL genomför tillsammans med ISM aktiviteter för framtagning av underlag till deklaration av ackrediterbarhet,. Efter detta sker leverans till FM, se Figur 22 Realisera - Huvudaktiviteter inför FMV VHL S4-beslut. är ansvarig för aktiviteterna i Realisera med stöd från rollerna; ISM (Information Security Manager), ISE (Information Security Evaluator), ISTM (Information Security Test Manager) där ISE genomför huvuddelen av arbetet. ISM ISE ISTM S3 TS & VÅS till leverantör Leverera ISDunderlag till FM S4 Leverantör Producera underlag Analysera kravuppfyllnad Genomför tester Systemutveckling Figur 22 Realisera - Huvudaktiviteter inför FMV VHL S4-beslut

18FMV6730-8:1 31(39) Efter upphandling startar leverantören arbetet kring utvecklingen av det aktuella systemet, se Figur 23 Realisera - Leverantörens IT-säkerhetsarbete och leverans. Vid utveckling av flera system från flera leverantörer sker integrering av det totala systemet av FMV, alternativt av en upphandlad integratör. Det är av stor vikt att det finns en utpekad kontaktperson hos leverantören som specifikt hanterar IT-säkerhetsområdet och som samverkar med ISA för att det skall bli ett ackrediterbart system. Leveransen från leverantören sker till FMV där ISE tar hand om det för att använda det i granskningen av kravuppfyllnad. S3 TS VÅS ISE ISD-D ISD-D AU-D ITSS-D ITSA TS VÅS ISD Plan AU-D ITSS-D Vidare i fasen ITSA ISA ISD Plan Assuransunderlag Ev fördelning TS/VÅS [1..n] leverantörer Klargör integrationsansvar (FMV alt leverantör) Samverka med leverantör Systemdokumentation Testrapport (leverantör) TS VÅS Leverantör PoC Systemdokumentation IT Säk Arkitekt Beskriv Utvecklin gsmiljö Producera systemdokumentation Testare Testrapport (leverantör) Assuransunderlag CM QM Producera testdokumentation Producera assuransdokumentation Underleverantör (-er) Figur 23 Realisera - Leverantörens IT-säkerhetsarbete och leverans

18FMV6730-8:1 32(39) Huvuduppgiften för ISE är att granska leverantörens underlag såsom utvecklingsmiljöer, rutiner och dokumentation m.m. och använda det i bedömning av kravuppfyllnad,. När det gäller krav på utvecklingsmiljö har Leverantören avtal med FMV där FMV Säk har ett ansvar. Granskning av dessa miljöer görs generellt inte av genomförandeprojektet utan av FMV Säk. Genomförandeprojektet skall lyfta behov till FMV Säk. I arbetet med kravuppfyllnad kan det bedömas behov av att genomföra praktiska säkerhetstester av speciellt kritiska säkerhetsfunktioner. Dessa tester genomförs och/eller koordineras av ISTM. En riskanalys ska även göras med avseende på kravuppfyllnaden och dess resultat för att beskriva eventuella kvarvarande brister och dess konsekvenser, se Figur 24 Realisera - ISE granskningsarbete inför realiserbarhetsbedömning. FM MUST MUST utlåtande FM PROD Utbildningsunderlag Testdokumentation - Avvikelseanalys - Testtäckning - Funktionstester - Angripartester Avvikelseanalys ISE Utvecklingsmiljö: - Systemutvecklingsdokumentation - Konfigurationsledningssystem - Rutiner för systemleverans - Systemets livscykelmodell - Rutiner för bristkorrigering Drift- och förvaltnings-dokumentation Instruktioner för bristkorrigering Sök utlåtande FM MUST Granska MUST utlåtande Systemdokumentation: - Systembeskrivning - Gränsytebeskrivning - Säkerhetsarkitektur - Dataflödesanalys - Designdokument - Installationsinstruktioner ISE Tidigare Granska leverantörens underlag Vidare i fasen Verifiera leveratörens rutiner Installationsdokument Systemets Säkerhetsarkitektur Genomför och dokumenterar restriskanalys Drift- och förvaltningsdokumentation Verifiera/granska leverantörens Livscykelmodell Genomför sårbarhets analys Analysera kravuppfyllnad Genomför Site visit Komplettera Definiera krav för vidmakthållande Orientera PL ISTM ISTM Testrapport VMH-krav Verifiera/granska leverantörens Utecklingsmiljö Initiera framtagning av Definiera kompletterande test Verifiera leverantörens CM-system Samverka med FMV Säk FMV Säk Koordinera testverksamhet Genomför tester Upprepa (ev) urval leverantörstester Genomföra egna tester Testa potentiella sårbarheter Verifiera/granska leverantörens bristhanteringsprocess Testplan Analysera Systemutvecklarens Testfall (ev egen komplettering) Producera Testrapport ISTM Testrapport Vilka test som ska genomföras Samverka med FMV VoV (ev) Figur 24 Realisera - ISE granskningsarbete inför realiserbarhetsbedömning samt samråd med FM MUST SystGL genomför en oberoende granskning och det resultat ligger till grund för fastställande av och informationssäkerhetsdeklarationen (ISD). Den oberoende granskningen kan genomföras dels som dokumentgranskning men även som praktiska säkerhetstester av speciellt kritiska säkerhetsfunktioner. FM MUST kan lämna ett utlåtande baserat på det material som tidigare granskat av SystGL, se Figur 24 Realisera - ISE granskningsarbete inför realiserbarhetsbedömning samt samråd med FM MUST. Delprocessen för hur detta utlåtande ska gå till ska hanteras i införandet av ISD-Processen.

18FMV6730-8:1 33(39) PrL har genom ISD-Strategin möjlighet att ta fram komponentgodkännande för relevanta systemkomponenter (i figuren nedan benämnt FMV godkännande ). Syftet med detta är att möjliggöra återbruk av granskade systemkomponenter för användning i system-av-system. Det är fullt möjligt att system som är avsedda för överlämning till FM PROD också kan få ett komponentgodkännande av FMV. Det är dock viktigt att systemkontexten och kraven är klarlagda och tydliga, så att komponenten går att återbruka i ett annat sammanhang. ISM PrL inriktning (ISD-Strategi) VMH-krav AU-R ISD Ta fram Utkast ISD Vidare i fasen Tidigare i fasen BOAC eller FMV godkännande Färdigställ Ev komplettering AU-R AU-R FMV godkännande AU-R Vidare i fasen Producera underlag Figur 25 Realisera BOAC eller FMV godkännande

18FMV6730-8:1 34(39) Följande figur illustrerar PL slutaktiviteter då ett system ska överlämnas till FM för BOAC. FMV CCB S4 ISD Granska ISD och ISU-R CCB godkännande ISD FM PROD Tidigare Färdigställ ISDunderlag inför beslut S4 Leverera ISDunderlag till FM VMH-krav FMV TC Producera ISD ISD ISD Reackred. kriterier Innehåller (ref till): - krav på vidmakthållande - kriterier för reackreditering Fastställa krav för vidmakthållande VMH-krav Godkänner ISD Fastställer ISD Fastställa T ex ändring av: - informationsklassificering - exponering - gränsytor - informationsflöde - användningfall - organisation - externa parter - logisk infrastruktur - fysisk infrastruktur - geografisk användning - konfigurationsförändring - funktionstillväxt - systemuppdatering Färdigställ Färdigställ AU-R Fastställa kriterier för reackreditering Reackred. kriterier SystGL yttrande över Sök samråd SystGL SystG Granskar och ISD SystGL Granska på delegat Tar fram yttrande över Figur 26 FMV Slutaktiviteter för överlämning till FM inför BOAC

18FMV6730-8:1 35(39) Följande figur illustrerar PL slutaktiviteter då ett system ska överlämnas till FM för BOAC. AU-R S4 Tidigare i fasen Innehåller (ref till): - krav på vidmakthållande - kriterier för reackreditering Beskriver förutsättningar för användning av den aktuella systemkomponenten Ta fram FMV Godkännande Fastställa krav för vidmakthållande FMV Godkännade Färdigställ ISDunderlag inför beslut S4 Leverera ISDunderlag till VMH-krav Reackred. kriterier Klassa ackr. obj som godkänd komponent Fastställa Färdigställ VMH-krav Godkänner Komponentgodkännande FMV TC FMV Godkännade FMV Godkännade Katalogisera godkänd komponent T ex ändring av: - informationsklassificering - exponering - gränsytor - informationsflöde - användningfall - organisation - externa parter - logisk infrastruktur - fysisk infrastruktur - geografisk användning - konfigurationsförändring - funktionstillväxt - systemuppdatering Färdigställ AU-R Fastställa kriterier för reackreditering Sök samråd SystGL Reackred. kriterier SystGL SystGL yttrande över Fastställer FMV Godkännade Granskar och FMV Godkännande Tar fram yttrande över Figur 27 FMV Slutaktiviteter inför Komponentgodkännande Principerna bakom godkännandeprocessen (återbruk) illustreras i följande figur. S4 FM S0 ISD-Strategi S2 Definiera S3 Realisera & Granska BOAC alt FMV S4 FMV Det övergripande systemet ska använda oika systemkomponenter. PrL bedömmer att dessa systemkomponenter kan återanvändas och ska därmed godkännas var för sig. Ta fram Projektdirektiv S2 S3 S4 Systemkomponent 1 Systemkomponent 1 1 Initiera projekt Ett stort Flera små Systemkomponent 2 Systemkomponent 2 2 FMV-godkända ko mpon enter Systemkomponent n Systemkomponent n 3 Systemkomponent 1 1 ISD-V Systemkomponent 2 2 System av system System av system System av system Systemkomponent n n Figur 28 FMV Slutaktiviteter inför Komponentgodkännande

18FMV6730-8:1 36(39) 5.4 Vidmakthålla Vidmakthåll startar när FMV har överlämnat systemet med tillhörande ackrediteringsunderlag ISD och till FM, se Figur 29 Huvudaktiviteter i Vidmakthålla och Figur 30 FMV överlämning till FMFM ansvarar för att förbereda och ta fram ett BOA för systemet. Det finns ett behov av att förvalta ackrediteringsunderlaget för systemet, och det underlaget benämns ISD-V i ISD- Processen. Hur denna förvaltning exakt ska gå till och hur FMV kan få information om systemets förändringar och vidareutveckling behöver diskuteras och förankras hos FM PROD vid införandet av ISD-Processen. Figur 29 Huvudaktiviteter i Vidmakthålla

18FMV6730-8:1 37(39) Figur 30 FMV överlämning till FM

18FMV6730-8:1 38(39) Systemet har behov av aktiv systemförvaltning för att kunna möta kontinuerliga förändringar. Ur ett informationssäkerhetsperspektiv görs deltaanalys med avseende på förändringen för att avgöra om och hur förändringen påverkar den ackreditering. Visar deltaanalysen att ändringen är omfattande och har stor påverkan på säkerhetslösningen genomförs omackreditering och ITsäkerhetsarbetet fortsätter med hela processen från Identifiera o.s.v. Deltaanalysen kan också resultera i en tilläggsackreditering, där skillnaden mellan det som levererades i och den tillkomna förändringen tas med i ackrediteringsarbetet. och uppdateras och levereras till FM. FM uppdaterar i sin tur ISD-V och ITSS-V med nytt versionsnummer för det aktuella systemet. Liten förändring resulterar i en Teknik Order, ISD-V uppdateras med nytt versionsnummer. Figur 31 Vidmakthålla - Processen vid omackreditering Systemet vidmakthålls fram till FM beslut om avveckling (BAA) varvid PrL färdigställer inför beslutspunkt S5 enligt FMV VHL.

18FMV6730-8:1 39(39) FM PROD Beslut: MTRLC eller C PROD MTRL BAA Beslut om avveckling S5 ISD-V ver n Tidigare ISD-V ver n och ISD Initiera avveckling Färdigställ ISDunderlag inför beslut S5 ISD ver n FM beslut om avveckling Figur 32 Vidmakthålla - Processen vid beslut om avveckling

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss