Teknikprov - H ProgSäk

Relevanta dokument
Saab Bofors Dynamics AB RAPPORT - FOTA P12, Utfärdare, tjänsteställe, telefon Issued by, department, telephone

Programvara i säkerhetskritiska tillämpningar

REGELVERK & HANDBÖCKER

Lösning Lösningsgranskning

H ProgSäk kap KAB Software Development Handbook

Säkerhetsstandarder: Säkerhetsinriktning

Övergripande granskning av ITverksamheten

Revisionsrapport. Översiktlig granskning av den interna styrningen och kontrollen * Sammanfattande resultat. Ljusdals kommun

Yttrande över revisorernas granskningsrapport om intern kontroll avseende investeringsprojekt. Ärendebeskrivning LULEÅ KOMMUN

Granskning av IT-säkerhet

Avesta kommun. Intern kontroll Uppföljning av revisionsgranskning

Undervisningen ska ge eleverna möjlighet att arbeta med produktionsförbättrande arbete i projektform.

INTERN STYRNING OCH KONTROLL KOMMUNSTYRELSEN LIDKÖPINGS KOMMUN. - Resultat av en webbenkät genomförd på uppdrag av kommunens revisorer

Projektplan, åtagandet

Metoder och verktyg för funktionssäkerhet

GDPR för statliga myndigheter

Projektanalys. Tieto PPS AH019, 2.4.1, Sida 1

Datum Diarienummer Ärendetyp. ange ange ange. Dokumentnummer. ange 1(15) <SYSTEM> <VERSION> IT-SÄKERHETSSPECIFIKATION VIDMAKTHÅLLA (ITSS-V)

Utvärdering av genomförande- organisationerna i ESI

Bilaga 4 c: Processkartläggning

Matriser för korrelation mellan ISO 9001:2008 och ISO 9001:2015

Presentation av H ProgSäk 2018

Uppföljning av revisionsgranskningar genomförda år 2013

Skolverkets föreskrifter om ämnesplan för ämnet produktionsfilosofi inom vidareutbildning i form av ett fjärde tekniskt år;

Granskning av IT-säkerhet

Rammeverk: Rutin för intern uppföljning av korrigeringar i levererad statistik felrapportering

Revisionsrapport Granskning av kompetensförsörjning. Härjedalens Kommun

Nuläges- och Mognadsanalys

Bilagor 103. Bilaga 1 - Krav på styrande och redovisande dokument 104 i QSReg (21 CFR 820)

Projektplan Från antagning till välkomnande

INTERN STYRNING OCH KONTROLL. - Resultat av en webbenkät genomförd på uppdrag av kommunens revisorer

<SYSTEM> <VERSION> INFORMATIONSSÄKERHETSDEKLARATION REALISERA (ISD-R) Inklusive 3 bilagor

Ekonomiprojektet Översyn av ekonomimodell och förberedelse inför val av ekonomiadministrativa system

Ramverk för projekt och uppdrag

KUNGSBACKA KOMMUN Nämnden för Teknik

FOTA - 3 COTS och objektorientering i realtidstillämpningar Annika Ohlsson Ericsson Microwave Systems

Systemsäkerhetsverksamhet

Guld- och valutareservsförvaltningen

Handbok för programvara i säkerhetskritiska tillämpningar

REVISIONSRAPPORT. Landstinget Halland. Granskning av projektredovisning. styrning och uppföljning Leif Johansson

Projektkaos. Chaos-rapporten. 34% av projekten avslutades i tid och enligt budget % misslyckades!

Revisionsrapport basgranskning av överförmyndaren

INTERN STYRNING OCH KONTROLL. - Resultat av en webbenkät genomförd på uppdrag av kommunens revisorer

Innehåll (3) Innehåll (2) Innehåll (5) Innehåll (4) Innehåll (6) Innehåll (7) Dokumenthistorik. beställare, Översiktlig beskrivning av projektet

GÖTEBORGS UNIVERSITET Kvalitetsrådet

Examensarbete Verklighetsbaserat utvecklings- och projektarbete - Automationsteknik med mekatronik

Dokumentation och presentation av ert arbete

Projektplanering. Projektplanen. Om inte projektet planeras noga, kommer det garanterat att misslyckas

Riktlinjer för IT-säkerhet i Halmstads kommun

Iakttagelser. Företag: Projektnummer: Edita Bobergs AB NCNXLS-SWE, DNV 37/1.1 1(3) Process / område / avdelning. Typ av rev.

Intern kontrollplan. År 2019

Korsreferenslista, bilaga till VoB Syds kvalitetshandbok (innehåller uteslutningar). Dokumenterat i VoBs kvalitetssäkring:

Riktlinjer. för. Programvarukonstruktion, vid nyutveckling med hänsyn till. Programvarusäkerhet

Intern kontroll och riskbedömningar. Strömsunds kommun

Sveriges Lantbruksuniversitet, Mark- Vatten- Miljöcentrum, Institutionerna för mark och miljö, vatten och miljö samt energi och teknik ISO 14001:2004


Compliance och Internrevision kan lära av varandra. Louise Hedqvist, FCG Desirée Nordqvist, Länsförsäkringar AB

INFORMATIONSTEKNISK ARKITEKTUR OCH INFRASTRUKTUR

Planör AB ISO 9001:2008, ISO 14001:2004, OHSAS 18001:

Huvudmannens systematiska kvalitetsarbete i Borlänge kommun verksamhetsområde förskolan

VALLENTUNA KOMMUN Sammanträdesprotokoll 8 (41)

Projektkontoret. Januari

Projektpaket Innovationslabb

Västerviks kommuns revisorer. Granskning av projektverksamheten. Granskningsrapport. Audit KPMG AB 15 februari 2013 Göran Lindberg Antal sidor: 8

Vårdval i primärvården Jämförelse av ersättningsprinciper och förutsättningar för konkurrens i sju landsting och regioner

GRC Morgondagens internrevision. Presentation av Trafikverkets Projektvärderingsmodell. Trafikverkets internrevision - Niklas Berggren

Utöver projektdirektivet ska en teknisk dokumentation för projektet arbetas fram.

Nyheter och förändringar i BaTMan v5.3

Lokal pedagogisk planering Läsåret

Kvalitetsmanual SS-EN ISO 9001:2015 SS-EN ISO 13485:2016

Återrapportering av handlingsplan för utveckling av fastighetsförvaltning

Luleå Hamn AB är helägt av Luleå Kommunföretag AB och ansvarar för de sex hamndelarna samt hamnbogsering och isbrytning i hamnområdet.

LPP att bygga och konstruera

Granskning av interna kontrollen

Kursöversikt Certifierad Mjukvarutestare

Roller och samverkansstruktur Kvalitetsstyrningsprocessen

Välkommen till NMTs miljöledningssystem

Uppföljningsrapport för internkontrollplan 2016 för fastighetsnämnden

Lässystem Produktionsutveckling

Processbeskrivning Avveckling

Framgångsfaktorer Program Management inom FöreningsSparbanken. 23 mars 2004 Program Management v1.0 1

LIPs Daniel Axehill ChrKr Projektdirektiv_Saab_v3 CKr

Projektspecifikation

Produktstöd - Vägledning till dokumentationskraven i SS-EN ISO 9001:2000

Kvalitetsanalys för Boo Gårds förskola läsåret 2013/14

Svar på skrivelse Begäran om ytterligare information om underhåll och säkerhet vad gäller tunnelbanans fordon

Projekthantering uppföljning

PRESENTATION KARTLÄGGNING AV KULTURSKOLORNAS BEHOV AV STÖD

Är du redo att ta ditt företag till nya höjder?

Sammanställning handlingsplaner från medarbetarenkät 2014

ETT TILLVÄXTPROGRAM SOM DRIVS AV BUSINESS REGION GÖTEBORG. Är du redo att ta ditt företag till nya höjder?

BELÄGGNING. Ämnets syfte

Välkomna. till partsgemensam konferens och strategiskt arbete för skolans kompetensförsörjning

Svar till revisorerna angående intern kontroll och återrapportering av delegationsbeslut UN-2014/

Systematiskt Kvalitetsarbete

Steget efter CAD Data Management. Per Ekholm

Ramberättelse Samordningsförbundet Östra Östergötland

BITA projektet. Brukarcentrerat IT stöd för personlig Assistans

Tala, skriva och samtala

Transkript:

Teknikprov - H ProgSäk Saab Bofors Dynamics 2002 Anders Wahlström 2003-09-02 Sida 1

Arbetsmetodik Studiecirkel/workshopform Hemarbete inom respektive avsnitt (4-6 timmar/person) Två inledande miniworkshops (2 timmar): - presentation av handboken - instudering Kravgenomgång (7-8 timmar/person) Sammanfattande miniworkshop (2 timmar) - genomgång, sammanställning av kravmatris Rapport (15 timmar) Anders Wahlström 2003-09-02 Sida 2

Omfattning - avgränsning Processen Utveckla programvaruenhet inom affärsenhet Air Defence/Land Anders Wahlström 2003-09-02 Sida 3

Resultat Kategori Antal krav Kravuppfyllnad Ja Nej Delvis Personal 8 2 6 Projektplanering 2 2 Kvalitetsstyrning 7 4 2 1 Konfigurationsstyrning 1 1 Produktionsprocess 48 3 42 3 Produktionsmiljö 30 7 1 22 1 Produkt 132 17 70 43 1 Totalt 228 34 123 71 1 Ett större antal av kraven adresseras översiktligt via P08-2013, som refererar IEC61508. Behöver sannolikt förtydligas Anders Wahlström 2003-09-02 Sida 4

Förbättringsområden - Regelverk 1. Projektledning följ upp att 12207:s krav på projektstyrning beaktas i samband med översyn av projektledningsprocessen. 2. Verifiering 2.1. Ställ krav på statisk analys i P08-2005, Implementera och enhetstesta 2.2. Utred process-/metod för felprediktering och beslut om testavslut 2.3. Ställ krav på användande av metriker testtäckning 2.4. Ställ krav på metriker för stoppkriteria för test 2.5. Ställ krav på graftest eller annan strukturell testteknik 3. Systemsäkerhetsanalys föreslå beaktande av H ProgSäk-krav i systemsäkerhetsprocessen, ställ krav på systemsäkerhetsplan för programvara 4. Programvaruverktyg 4.1. Ställ krav på systemsäkerhetsanalys av verktyg (se pkt 5) 4.2. Utarbeta instruktion för val, verifiering och hantering av kompilatorer 5. Återanvändning utarbeta instruktion för återanvändning 6. Riskreduktion föreslå beaktande av H ProgSäk-krav i systemsäkerhetsprocessen Anders Wahlström 2003-09-02 Sida 5

Förbättringsområden - Regelverk 7. Språk 7.1. Ställ krav på systemsäkerhetsanalys av språk (se pkt 5) 7.2. Utarbeta instruktion för val av språk 7.3. Ställ krav på kodningsföreskrift för ev assembler 7.4. Se över kodningsföreskrifter m a p ickedeterministiska konstruktioner 8. Ändringshantering ställ krav på systemsäkerhetsanalys vid ändringar (se pkt 5) 9. Dokumentation, handhavande och underhåll, föreslå beaktande av H ProgSäk i ILS-processen 10. Revisioner, hårdvaruutrustning utred hur versionsbyte av hårdvara hanteras. Anders Wahlström 2003-09-02 Sida 6

Förbättringsområden - verktygsstöd 1. Programvaruverktyg 1.1. Ställ krav på systemsäkerhetsanalys av verktyg (se avsnitt 3.1, pkt 5) 1.2. Utarbeta instruktion för val, verifiering och hantering av kompilatorer 2. Inför verktygsstöd för kravspårning 3. Utred behov av verktygsstöd för testtäckning Anders Wahlström 2003-09-02 Sida 7

Förbättringsområden - kompetensutveckling 1. Personalkvalifikationer/Resurshantering 1.1. Utarbeta process för kompetensförsörjning (t ex kompetensmatris) 1.2. Ställ krav på systemsäkerhetsplan för programvara (inkl personalkvalifikationskrav) 2. Genomför riktad utbildning inom system-/och programvarusäkerhet Anders Wahlström 2003-09-02 Sida 8

Förbättringsområden - övrigt Systemsäkerhetsprocessen är otillräckligt dokumenterad vad avser hanteringen av programvara. Anders Wahlström 2003-09-02 Sida 9

Förbättringsområden - prioriteringar Svårt att idag finansiera ett genomgripande arbete med att lyfta verksamhetsystemet i sin helhet upp till handbokens kravnivå. Vi kommer därför att försöka prioritera förbättringsområdena. 1) förbättringar som ger allmänna förbättringar av processen 2) förbättringar i syfte att möta kritikalitet L (ev M ). 3) förbättringar riktade mot kritikalitet H 2 och 3 genomförs kravdrivet i samband med aktuella projekt. Anders Wahlström 2003-09-02 Sida 10

Allmänna slutsatser Arbetssätt Mycket(!) effektivt sätt att skapa kunskap om handboken - kunskapsspridning - effektiv form av informationsinsamling Effektiv temptagning på process och regelverk - projektform - tydlig målsättning och prioritering Resultat Handboken skärper kraven på programvaruprocessen kraftigt och ställer höga krav på tillämningskompetens i alla led Anders Wahlström 2003-09-02 Sida 11

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss