BEGREPP OCH FÖRKORTNINGAR ISD 3.0

Relevanta dokument
<SYSTEM> <VERSION> INFORMATIONSSÄKERHETSDEKLARATION DEFINIERA (ISD-D) Inklusive 3 bilagor

SYSTGL GRANSKNINGSINSTRUKTION ISD 3.0

<SYSTEM> <VERSION> INFORMATIONSSÄKERHETSDEKLARATION REALISERA (ISD-R) Inklusive 3 bilagor

Datum Diarienummer Ärendetyp. ange ange ange. Dokumentnummer. ange 1(15) <SYSTEM> <VERSION> IT-SÄKERHETSSPECIFIKATION VIDMAKTHÅLLA (ITSS-V)

<SYSTEMOMRÅDE> ISD-STRATEGI

<SYSTEM> <VERSION> ISD-PLAN

<SYSTEM> <VERSION> INFORMATIONSSÄKERHETSDEKLARATION IDENTIFIERA (ISD-I) Inklusive 2 bilagor

Datum Diarienummer Ärendetyp. ange ange ange. Dokumentnummer. ange 1(12) <SYSTEM> <VERSION> ANALYSUNDERLAG IDENTIFIERA (AU-I)

ISE GRANSKNINGSINSTRUKTION ISD 3.0

Datum Diarienummer Ärendetyp. ange ange ange. Dokumentnummer. ange 1(9) <SYSTEM> <VERSION> ANALYSUNDERLAG VIDMAKTHÅLLA (AU-V)

Öppen/Unclassified ISD-Processen 3.0

Metodbeskrivning för framtagning av ITSS 2: IT-säkerhetsarkitektur. Framtagning av ITSS 2

ISD - IT-säkerhetsdeklaration. Information till SESAME Dan Olofsson PrL ISD

Metodstöd för ISD-processen. Övergripande beskrivning

ISD. Etablering av ISD inom FMV. Dan Olofsson PrL ISD

Metodbeskrivning för framtagning av. ISD/ISU-plan. ISD/ISU-plan

FMV Vägledning för ISD och SE. ISD och SE

Säkerhetsskydd en översikt. Thomas Palfelt

Metodstöd för ISD-processen Övergripande beskrivning. Kundnyttan med ISD-processens metodstöd

FMV Vägledning för ISD och SE. ISD och SE

Finansinspektionens författningssamling

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Metodbeskrivning för framtagning av. Användningsfall. Användningsfall

Designregel Härdning av IT-system, utgåva 1.0

FMV Instruktion för verifiering system av system på nivå 4. System av system på nivå 4

Finansinspektionens författningssamling

Metodbeskrivning för genomförande av Oberoende granskning i ISD-processens faser Produktion och Leverans till FM. Oberoende granskning i ISDprocessen

Finansinspektionens författningssamling

Oberoende granskning i ISD-processen

FMV Instruktion för verifiering system av system på nivå 4. System av system på nivå 4

Rikspolisstyrelsens författningssamling

Riktlinjer för IT-säkerhet i Halmstads kommun

Riskanalys och informationssäkerhet 7,5 hp

Informationssäkerhetspolicy för Ystads kommun F 17:01

Metodbeskrivning för genomförande av Oberoende värdering i ISD-processens faser Produktion och Leverans till FM. Oberoende värdering i ISD-processen

Informationssäkerhetspolicy inom Stockholms läns landsting

Konsoliderad version av

1(6) Informationssäkerhetspolicy. Styrdokument

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

I n fo r m a ti o n ssä k e r h e t

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy

<SYSTEM> <VERSION> INFORMATIONSSÄKERHETSSARKITEKTUR DEFINIERA (ITSA)

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Informationssäkerhetspolicy

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

FÖRSVARETS FÖRFATTNINGSSAMLING

Handbok Informationsklassificering

Informationssäkerhetspolicy KS/2018:260

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Myndigheten för samhällsskydd och beredskaps författningssamling

Utredning av central teknisk lösning för att upptäcka avvikelser och potentiella hot i landstingets nätverk och kritiska IT-system

BILAGA 3 Tillitsramverk Version: 2.1

Administrativ säkerhet

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Sjunet standardregelverk för informationssäkerhet

GTP Info KP P-O Risberg Jaan Haabma GTP Info KP Inforum 1

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Gallrings-/bevarandetider för loggar i landstingets IT-system

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Krav för signalskyddssystem avsedda för Totalförsvaret

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

FÖRFATTNINGSSAMLING. Försvarsmaktens föreskrifter om skydd för utrikes- och sekretessklassificerade uppgifter och handlingar;

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade

Kravställning på e-arkiv från informationssäkerhetsperspektiv

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad:

IT-säkerhetspolicy för Landstinget Sörmland

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

BILAGA 3 Tillitsramverk Version: 1.2

Informationssäkerhet i NBF HÖGKVARTERET

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Informationssäkerhetspolicy för Ånge kommun

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1

Strukturerad informationshantering

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Regelverk för informationssäkerhet Omformulering av tidigare version 3.0

Informationssäkerhetspolicy. Linköpings kommun

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Myndigheten för samhällsskydd och beredskaps författningssamling

Riktlinje för säkerhetskrav vid upphandling av IT-stöd

Informationssäkerhetspolicy

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Terminologi inom informationssäkerhetsområdet HB 550 har blivit TR-50

Elektronisk remiss. Beskrivning och tjänstespecifika villkor

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Introduktion till informationssäkerhet

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)

System Safety Management Plan (SSMP) för [SiF] [Materielgrupp]

Finansinspektionens författningssamling

Transkript:

18FMV6730-8:1.1 1(9) BEGREPP OCH FÖRKORTNINGAR ISD 3.0

18FMV6730-8:1.1 2(9) Innehåll 1 Basfakta... 3 1.1 Giltighet och syfte... 3 1.2 Revisionshistorik... 3 1.3 Bilageförteckning... 3 1.4 Referenser... 3 2 Begrepp... 4 3 Förkortningar... 8

18FMV6730-8:1.1 3(9) 1 Basfakta 1.1 Giltighet och syfte Detta dokument är en generell förteckning över de begrepp och förkortningar som används inom ISD-Processen 3.0. Syftet med förteckningen är att utgöra en gemensam begreppsapparat vid arbete med de underlag som ska tas fram via ISD-Processen 3.0 som stöd för FMV VHL avseende informationssäkerhet. 1.2 Revisionshistorik Datum Utgåva Version Beskrivning 2018-11-08 1.0 Generell förteckning över begrepp och förkortningar i ISD 3.0 Tabell 1 - Revisionshistorik Ansvarig DAOLO 1.3 Bilageförteckning Detta dokument har inga bilagor. 1.4 Referenser Dokumenttitel Dokumentbeteckning, datum Utgåva nr [1] Krav på IT-säkerhetsförmågor hos IT-system v3.1 FM skr 2014-06-13, FM2014-5302:1 n/a Tabell 2 - Referenser

2 Begrepp Öppen/Unclassified Bilaga 1 till ISD-Process 3.0 18FMV6730-8:1.1 4(9) Begrepp Definition Ackrediterbarhet Bedömning av huruvida systemet är möjligt att ackreditera givet de analyser som genomförs Ackrediterbart Utlåtande av huruvida ett ackrediteringsobjekt bedöms kunna ackrediteras enligt FM BM TS beslut BOAC Ackreditering Dels ett sådant godkännande av ett IT-system från säkerhetssynpunkt som avses i 12 tredje stycket säkerhetsskyddsförordningen (1996:633), dels ett godkännande från säkerhetssynpunkt i övrigt av övriga ITsystem. Ackrediteringsobjekt (del av) IT-system som är i fokus för ISD. Administratör Person som administrerar system innehållande informationstillgångar Aktör En person (roll) eller ett IT-system som interagerar med systemet som är i fokus för ISD. Angränsande system System som inte är i fokus (dvs innanför systemgränsytan) men som på något sätt påverkar systemet i fokus. Anskaffningsprojekt Tidigare använt namn på genomförandeprojekt. Användare Person som nyttjar informationstillgångar Användningsfall Metod för att identifiera verksamhetens krav på (främst) informationssäkerhet i systemet Arkitektur Systemets uppbyggnad sett till både logisk och fysisk struktur Artefakt I ISD 3.0 avser begreppet en leverabel, t ex ett analysunderlag eller en kravsammanställning. Assuransdokumentation Den dokumentation som Leverantör tar fram för att beskriva assurans om och kring systemet och dess säkerhetsfunktioner. Omfattning och djup bestäms av definierad kravnivå. Avveckla I ISD 3.0 avser begreppet en avgränsad fas i FMV VHL (mellan S5 och S6) Behörighetsadministratör Administratör med speciellt tilldelade rättigheter att administrera Användare och Administratörers behörighetstilldelning i ett system Behörighetstilldelning Fastställande av åtkomsträttigheter för en användare till olika systemresurser. Data Representation av fakta, begrepp eller instruktioner i form lämpad för överföring, tolkning eller bearbetning av människor eller av automatiska hjälpmedel. Definiera I ISD 3.0 avser begreppet en avgränsad fas i FMV VHL (mellan S2 och S3) Definierat Säkert Tillstånd Fördefinierat tillstånd där IT-systemet fungerar på avsett vis under kontrollerade former. I det säkra tillståndet anges vilka subjekt, objekt och operationer på objekt som är tillåtna. Delsystem Avgränsad del av ett system. Definieras från fall till fall och beskrivs genom systemkontexten. Driftmiljö Ett IT-systems omgivningar och förutsättningar för dess användning Evaluerare Den som är ansvarig för genomförandet av en evaluering. I ISD 3.0 avser detta i första hand rollerna ISE och SystGL. Evaluering Verifiering av ett IT-systems IT-säkerhetsegenskaper genom aktiviteter såsom granskning av dokumentation, källkod och konfiguration, testning av IT-systemets ITsäkerhetsfunktionalitet och granskning av miljön där utveckling av IT-systemet äger rum.

18FMV6730-8:1.1 5(9) Begrepp Exponering Funktionella säkerhetskrav Funktionsbeskrivning Förmåga Genomförandeprojekt Granskning Hot Högnivåbeskrivning Identifiera Implementering Infologisk gränsyta Information Informationsflöde Informationssäkerhet Informationssäkerhetsdomän Informationssäkerhetsklass Informationssäkerhetsklass ISD-processen ISD-strategi IT-system IT-säkerhet IT-säkerhetsförmåga Komponent Kostnads-nyttoanalys Kravkälla Definition Mått på hur stora möjligheter hotaktörer har att interagera med ett ITsystem. De krav som ska implementeras av IT-systemet, dess operativa miljö eller båda i samverkan för att uppfylla säkerhetsmålen Beskrivning av ett systems (säkerhets-) funktioner Av verksamheten eftersträvansvärd systemegenskap FMV-projekt som genomförs med anledning av en FM-beställning. Aktivitet som genomförs för att avgöra lämpligheten, tillräckligheten och verkan hos det aktuella objektet för att uppnå fastställda mål. Möjlig, oönskad händelse med negativa konsekvenser för verksamheten. Hoten avser såväl aktörsdrivna som icke aktörsdrivna. En högnivåbeskrivning i någon form är en beskrivning som behandlar sitt ämne på en i någon mening abstrakt nivå. Motsatsen är normalt en lågnivåbeskrivning, som strävar efter att vara konkret och detaljerad. En högnivåbeskrivning kan ofta ses beskriva ett objekt i termer av dess egenskaper, medan en lågnivåbeskrivning behandlar hur dessa egenskaper uppstår. I ISD 3.0 avser begreppet en avgränsad fas i FMV VHL (mellan S0 och S2) Införa mekanismer i ett system för att realisera funktioner Gränsyta där information flödar Innebörd av data Flöde av information, t ex mellan två avgränsade systemkomponenter Med informationssäkerhet avses i Försvarsmakten att informationen finns tillgänglig när den behövs, att informationen är och förblir riktig, att informationen endast är tillgänglig för dem som är behöriga att ta del av och använda den, samt att hanteringen av information är spårbar Se Säkerhetsdomän Försvarsmaktens indelning av hemliga och utrikesklassificerade uppgifter Informationssäkerhetsklasserna är en indelning av säkerhetsskyddet i Försvarsmakten, samt i de myndigheter för vilka Försvarsmakten har föreskriftsrätt över. FMV process för att säkerställa informationssäkerheten i ett definierat system eller i en produkt. som styr ISD-processen i resp. genomförandeprojekt. System med teknik som hanterar och utbyter information med omgivningen. Med IT-säkerhet avses de åtgärder som syftar till att uppnå och vidmakthålla den nivå av säkerhet som krävs på ett IT-system. Förmåga hos ett IT-system att upprätthålla den nivå av IT-säkerhet som krävs av IT-systemet för att tillräckliga skyddsåtgärder ska anses föreligga Del av ett IT-system. Typiskt en avgränsad och väl definierad produkt, t ex en brandvägg eller ett krypto. Analys som syftar till att bedöma effekten av förhållandet mellan kostnaden (för ett system) och verksamhetens nytta (av systemet) Avser här den källa (t ex analys, förordning, föreskrift eller lag) som påverkar kravställning på IT-systemet

18FMV6730-8:1.1 6(9) Begrepp kravnivå Lågnivåbeskrivning Modulbeskrivning Oberoende Oberoende granskning Produktområde Realisera Realiserbarhet Riktighet Risk Riskhantering Risknivå/Riskvärde Sekretess Skydd Skyddsvärda tillgångar Spårbarhet Styrning av informationssäkerhet Stödjande system System System engineering System i fokus Systemadministratör Systemdokumentation Systemelement Systemets omgivning Systemkomponenter Systemnamn Definition Gradering av krav som KSF ställer för att uppfylla säkerhetsmålet i en säkerhetsfunktion. Benämns Grund, Utökad och Hög. Se högnivåbeskrivning Systembeskrivning på viss abstraktionsnivå, vanligen mellan högnivåoch lågnivåbeskrivning I ISD 3.0 avser begreppet opartisk eller utan förhållande till. Exempelvis anses ISE vara oberoende i förhållande till Leverantör och SystG/SystGL vara oberoende i förhållande till genomförandeprojektet. Den oberoende parten ska vara utan tidigare åtagande och vara utan ekonomiskt intresse avseende utvecklingen av granskningsobjektet. Granskning vilken genomförs av en oberoende instans/part FMVs områdesindelning av produkter. I ISD 3.0 avser begreppet en avgränsad fas i FMV VHL (mellan S3 och S4) Bedömning av huruvida systemet är möjligt att realisera givet de analyser som genomförs. I begreppet Realiserbarhet ingår ackrediterbarhet Skyddsmål att information inte förändras, vare sig obehörigen, av misstag eller på grund av funktionsstörning. Ett hot som har bedömts avseende sannolikheten för att det inträffar samt vilket men (skada) hotet förorsakar under förutsättning att det har inträffat. Samordnande aktiviteter för identifiering, styrning och kontroll av risk. Storlek på en risk eller kombination av risker, uttryck som en kombination av konsekvenser och deras sannolikhet Skyddsmål att innehållet i ett informationsobjekt inte får göras tillgängligt eller avslöjas för obehöriga. Effekt av handlingar, rutiner och tekniska arrangemang som syftar till att minska sårbarheten. Information och/eller utrustning som ska ansättas ett skydd i syfte att upprätthålla Sekretess, riktighet, tillgänglighet och/eller spårbarhet. Möjlighet att entydigt kunna härleda utförda aktiviteter i systemet till en användare. Sätt på vilket en organisation informationssäkerhet styrs och kontrollers System som tillför (säkerhets-) funktioner men som ligger utanför systemgränsytan Används synonymt med IT-system. Utveckling (kravställning) och livscykelhantering av ett IT-system Avser den del av ett större system som är definierat som ackrediteringsobjekt. Administratör med speciellt tilldelade rättigheter att administrera de operative egenskaperna i ett system Den dokumentation som Leverantör tar fram för att beskriva systemet och dess säkerhetsfunktioner. Omfattning och djup bestäms av definierad kravnivå. Används ofta för beskrivning av en mindre systemkomponent Tekniska, fysiska, administrativa och organisatoriska egenskaper som ligger utanför systemgränsytan (dvs ingår i systemets kontext). Se komponenter Unik identifierare på ett ackrediteringsobjekt.

18FMV6730-8:1.1 7(9) Begrepp Säkerhetsadministratör Säkerhetsarkitektur Säkerhetsarkitektur Säkerhetsdomän Säkerhetsfunktion Säkerhetsklass Säkerhetsloggadministratör Säkerhetsmålsättning Teknisk specifikation Tillgänglighet Validering Verifiering Verksamhetsanalys Vidmakthålla Definition Administratör med speciellt tilldelade rättigheter att administrera Säkerhetsfunktionerna i ett system Övergripande teknisk beskrivning av i ett system ingående säkerhetsfunktioner inklusive samverkan och gränssnitt mellan olika komponenter. Beskrivning av tekniska komponenter och tjänster med betydelse för informationssäkerheten En samling IT-system, nätverk och tjänster med liknade verksamhetsbehov, hotbild och gemensamma säkerhetsmål. Säkerhetsdomänen ska ha en gemensam högsta informationssäkerhetsklass och en väl definierad gränsyta där informationsutbyte sker på ett kontrollerat sätt. Varje säkerhetsdomän ska kunna upprätthålla sin egen integritet och bör inte förlita sig på andra säkerhetsdomäner En eller flera funktioner i ett IT-system som upprätthåller säkerheten enligt regler om hur uppgifter i IT-systemet ska skyddas. Den hierarkiska klassningen benämns konfidentialitetsnivå. I säkerhetsregler som uttrycker vilka typer av interaktioner som tillåts mellan subjekt och objekt relateras dessa normalt till respektive säkerhetsklass Administratör med speciellt tilldelade rättigheter att administrera säkerhetsloggfunktionerna i ett system Dokumenterade analyser av vilket skydd som ett IT-system kräver och vilka åtgärder som måste vidtas för att skyddet ska få avsedd effekt Dokument som anger funktionella systemkrav Skyddsmål där informationstillgångar ska kunna utnyttjas i förväntad utsträckning och inom önskad tid. Bekräftelse genom att framlägga belägg för att krav för en specifik, avsedd användning eller tillämpning har uppfyllts eller inte Fastställande av kravuppfyllnaden i t ex TS eller VÅS Beskriver i IT-säkerhetssammanhang den verksamhet som ett IT-system är tänkt att stödja, vilka slag av uppgifter som IT-systemet är avsett att behandla samt verksamhetens krav på skydd. I ISD 3.0 avser begreppet en avgränsad fas i FMV VHL (mellan S4 och S5) Tabell 3 ISD 3.0 Begrepp

18FMV6730-8:1.1 8(9) 3 Förkortningar Förkortning A-fasen AU-A AU-D AU-I AU-R AU-V BAA BOAC CI COTS D-fasen FM BM TS FMV VHL GFE GOTS HMI I-fasen IKS ISA ISD ISD Rapport-A ISD-D ISD-I ISD-Plan ISD-R ISD-Strategi ISD-V ISE ISM Betydelse FMV VHL-fas Avveckla Analysunderlag i FMV VHL fas Avveckla Analysunderlag i FMV VHL fas Definiera Analysunderlag i FMV VHL fas Identifiera Analysunderlag i FMV VHL fas Realisera Analysunderlag i FMV VHL fas Vidmakthålla Beslut att avveckla (FM BM TS) Beslut om användning, Central nivå (FM BM TS) Chefsingenjör Commercial Of The Shelf FMV VHL-fas Definiera FM Beslutsmodell Tekniska System FMV Verksamhetsledningssystem Government Furnished Equipment Government Of The Shelf Human Machine Interface FMV VHL-fas Identifiera IntressentKravSammanställning Information Security Architect Definierad roll i FMV ISD 3.0 Informationssäkerhetsdeklaration i FMV VHL fas Realisera Rapport i FMV VHL fas Avveckla ISD i FMV VHL fas Definiera ISD i FMV VHL fas Identifiera FMV plan för ISD-arbetet ISD i FMV VHL fas Realisera FMV strategi för ISD-arbetet i ett eller flera angränsande genomgörandeprojekt ISD i FMV VHL fas Vidmakthålla Information Security Evaluator Definierad roll i FMV ISD 3.0 Information Security Manager Definierad roll i FMV ISD 3.0

18FMV6730-8:1.1 9(9) Förkortning Betydelse ISTM Information Security Test manager Definierad roll i FMV ISD 3.0 ITSA IT-säkerhetsarkitektur i FMV VHL fas Definiera ITSS IT-systemets Säkerhetsspecifikation [MUST] IT-säkerhetsspecifikation [FMV ISD] ITSS-D ITSS i FMV VHL fas Definiera ITSS-I ITSS i FMV VHL fas Identifiera ITSS-R ITSS i FMV VHL fas Realisera ITSS-V ITSS i FMV VHL fas Vidmakthålla KSF Krav på Säkerhetsfunktion Avser MUST krav på IT-säkerhetsförmågor hos IT-system KSS KravSammanStällning MOTS Military Of The Shelf MUST Militära underrättelse- och säkerhetstjänsten OSL (2009:400) Offentlighets- och sekretesslagen (2009:400) PL Projektledare PrL Produktledare R-fasen FMV VHL-fas Realisera SE System Engineering SI Systemingenjör SiF System i Fokus SM Säkerhetsmålsättning Dokument i FM BM TS och FM H Infoskydd SYD Systemdefinition Dokument från FM resp. FMV SystG IT-Säk Systemgranskare IT-Säk SystGL IT-Säk Systemgranskningsledare IT-Säk SystM Systemmålsättning Dokument i FM BM TS TC Teknisk Chef TS Teknisk specifikation V-fasen FMV VHL-fas Verifiera VMH-R Krav på vidmakthållande VÅS VerksamhetsÅtagandeSpecifikation Tabell 4 ISD 3.0 Begrepp

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss