Driftsäkerhetsföreskriften 2015:2 Stadsnätsföreningens Ledningssystem Driftsäkerhetsarbete för elektroniska kommunikationsnät och tjänster

Relevanta dokument
Driftsäkerhetföreskriften och Stadsnätsföreningens ledningssystem

DRIFTSÄKERHETFÖRESKRIFTEN OCH STADSNÄTSFÖRENINGENS LEDNINGSSYSTEM

Driftsäkerhetsforum. 15 juni Post- och telestyrelsen

Tillsyn om störningar och avbrott i elektroniska kommunikationsnät och - tjänster

Bilaga Från standard till komponent

Tillsyn över dokumentation av tillgångar och förbindelser

Driftsäkerhetsforum. 26 november Post- och telestyrelsen

ÄNDRINGSPROCESS LÄNSTEKNIK

(5)

Processbeskrivning - Incident Management

Avbrott i bredbandstelefonitjänst

Ändringsprocess för driftsättning Länsteknik

Driftsäkerhet. Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Årlig tillsyn rörande incidentrapportering och åtgärder med anledning av inträffade störningar och avbrott av betydande omfattning Tele2 Sverige AB

Processbeskrivning - Incident Management

Kontinuitetshantering i samhällsviktig verksamhet

Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Kommissionens förordning (EU) nr 611/2013 av den 24 juni 2013 om åtgärder tillämpliga på anmälan av personuppgiftsbrott.

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Processbeskrivning ITIL Change Management

Tillsyn avseende Telia Company AB:s incidenthantering med anledning av stormen Alfrida

Appendix F Kontinuitetshantering för IT-verksamheten

Allmänna villkor. för Mina meddelanden. Bilaga 4 Servicenivåer (SLA) version 1.0 (Gäller fr.o.m )

TJÄNSTEBESKRIVNING SERVICEDESK

Vägledning om skyldigheten att rapportera avbrott och störningar

Myndigheten för samhällsskydd och beredskaps författningssamling

Årlig tillsyn över incidentrapportering och inträffade incidenter Com Hem AB

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Bilaga 4f Gemensamma processer Dnr: /

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Examinering i ITIL Foundation

Informationssäkerhetspolicy för Umeå universitet

Bilaga 4f. Gemensamma processer. Upphandling av IT-stöd för hantering av elevdokumentation inom Skolplattform Stockholm UTBILDNINGSFÖRVALTNINGEN

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C

Myndigheten för samhällsskydd och beredskaps författningssamling

Bilaga 10 Säkerhet. Dnr: / stockholm.se. Stadsledningskontoret It-avdelningen

Robust fiber - Säker fiber

Post- och telestyrelsen

Processbeskrivning Problem Management

Störningar och avbrott i elektroniska kommunikationsnät och -tjänster

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.

Anna Rinne Enheten för skydd av samhällsviktig verksamhet. Skydd av samhällsviktig verksamhet

RUTIN FÖR DRIFTSÄTTNING

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB

GRUND - SLA. Beslutsdatum Detta dokument syftar till att beskriva grund SLA vid Göteborgs universitet STYRDOKUMENT

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Tillsyn med anledning av störningar och avbrott i elektroniska kommunikationsnät och kommunikationstjänster

Årlig tillsyn rörande incidentrapportering och inträffade incidenter

Informationssäkerhetspolicy för Ånge kommun

Modell fo r ä ndringshäntering äv Sämbis gemensämmä tekniskä infrästruktur Version 1.0

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Tillsyn över säkerhetsarbete hos underleverantör

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Kontinuitetsplan IT. Bilaga till Informationssäkerhetspolicy

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Tele2 Sverige AB

Finansinspektionens författningssamling

Avtal om transmissionsprodukter Bilaga 6 Fel i Transmissionsprodukter

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Förstudie: Övergripande granskning av ITdriften

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Sjunet standardregelverk för informationssäkerhet

Inbjudan till dialog avseende drift och kundstöd

Bilaga 1. Definitioner

Mötesanteckningar från Driftsäkerhetsforum

Arbetsplatstjänsten / SUA

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Ansökan om undantag från krav på reservkraft

Tekniskt driftdokumentation & krishantering v.1.0

Informationssäkerhetspolicy inom Stockholms läns landsting

Årlig tillsyn rörande incidentrapportering och inträffade integritetsincidenter;

Informationssäkerhet för samhällsviktiga och digitala tjänster

Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade

Viktigt! Glöm inte att skriva Tentamenskod eller namn på alla blad du lämnar in.

BILAGA 3 - SUPPORT OCH KONTAKTER

Regler och instruktioner för verksamheten

Tillsyn efter inträffad integritetsincident i fakturasystem

Service management Samverkan och rapportering

Tjänsteavtal för ehälsotjänst

Minnesanteckningar Driftsäkerhetsforum Tid: 26 november Plats: PTS lokaler på Valhallavägen 117 i Stockholm

ITIL Service Management

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Bilaga 3 Säkerhet Dnr: /

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Informationssäkerhetspolicy för Ystads kommun F 17:01

Slutrapport. Certifiering LADOK Pontus Abrahamsson Lösningsarkitekt Säkerhet

Nyttan av att känna till sitt nät

Aktiviteter vid avtalets upphörande

Särskild förmågebedömning 2011

ISO/IEC 20000, marknaden och framtiden

Svensk Kvalitetsbas kravstandard (1:2016)

Tillsyn av åtgärder för skydd av behandlade. uppgifter i butiks- och återförsäljarledet.

Myndigheten för samhällsskydd och beredskaps författningssamling

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Driftsäkerhet i elektroniska kommunikationer

Verksamhetsrapport. Kommunens säkerhetsarbete 2014

Handlingsplan för Samhällsstörning

Transkript:

Driftsäkerhetsföreskriften 2015:2 Stadsnätsföreningens Ledningssystem Driftsäkerhetsarbete för elektroniska kommunikationsnät och tjänster SITE Kundfel 2016-10-11 1 Lars Björkman lars.bjorkman@ekotkonsult.se 0739 883675

Partners För utbildning och stöd i stadsnätens arbete med driftsäkerhet har Stadsnätsföreningen träffat partneravtal med: Stadsnätsföreningens ledningssystem för driftsäkerhet Maintrac AB Maria Tanaka Maria.tanaka@maintrac.se Telefon. +46(0)730 91 00 08 We Consulting AB Sabine Zimmerl-Berg Sabine.zimmerlberg@we-consulting.se Telefon. +46(0)76 610 21 12 CoreIT AB Stefan Belin Stefan.belin@coreit.se Telefon. +46(0)70 60 7 21 90

Specifika krav Mobil Specifika krav KO/SO Generella krav Post- och telestyrelsens föreskrifter om krav på driftsäkerhet PTSFS 2015:2 Gäller fr.o.m. 2016-01-01 1-2 Tillämpningsområde och definitioner 3 Övergripande driftsäkerhetsarbete 4 Dokumentation av tillgångar och förbindelser 5-6 Riskanalys och konsekvensanalys 7-8 Planering för hantering av inträffade händelser som kan orsaka störningar eller avbrott 9-12 Åtgärder efter riskbedömning 13 Åtgärder avseende åtkomst och behörighet 14 Åtgärder avseende övervakning och beredskap 15 Klassificering av tillgångar 16-21 Åtgärder efter klassificering av tillgångar 22 Reservkraftsystem avseende mobila kommunikationstjänster och mobila kommunikationsnät 23 Ansökan om undantag avseende 16-22 Gäller 5 år efter den dag då författningen beslutades i fråga om i. åtgärder enligt 16-20, avseende den 1 januari 2016 befintliga tillgångar i klasserna A-D*, så länge tillhandahållaren inte genomför förändringar av tillgången, i. ii. åtgärder enligt 21 och 22, avseende den 1 januari 2016 befintliga reservkraftsystem för tillgångar i klasserna A-D* respektive i mobila kommunikationsnät, så länge tillhandahållaren inte genomför förändringar av tillgången eller reservkraftsystemet. * Klass Aktiva anslutningar A 200 000 B 30 000 C 8 000 D 2000 E > 0

Driftsäkerhetsarbete enligt kraven i PTSFS 2015:2 Stadsnätsföreningens Ledningssystem Driftsäkerhetsarbete för elektroniska kommunikationsnät och tjänster Riktlinjer Roller och ansvar (Driftsäkerhetsarbetet) Åtkomst och Behörighet ( 13) Rutin för incidenthantering ( 7) och Beredskap ( 14) Revidering vid (behov) Övning (vartannat år) Plan för riskanalys Riskanalys Årlig Vid planerade förändringar Efter avbrott ( 5) Underhållsplan Tillgångar och förbindelser Tillgångar och förbindelser Dokumentation av samtliga tillgångar och förbindelser. Tillgångar och förbindelser Dokumentation ( 4) och klassificering ( 15) av samtliga tillgångar och förbindelser. Kontinuitetsstrategi Kontinuitetslösningar Kontinuitetsplan ( 8) Krishanteringsplaner Revidering vid (behov) Övning (vartannat år) Konsekvensanalys kritisk verksamhet ( 6) Rutin för För Förändringshantering ( 12) (Change) Åtgärdsplan riskanalys Hantering efter riskanalys ( 9) Intrång och annan yttre påverkan ( 10) Väderrelaterade hot ( 11) Åtgärdsplan klassificering Hantering efter klassificering ( 16-21) Åtgärdsplan Hantering efter konsekvensanalys

Driftsäkerhetsarbete enligt kraven i PTSFS 2015:2 Kritisk verksamhetsdel Processer och processansvar Verksamhetsdel - Driftenhet nät Felanmälan och supportärenden Servicedesk /1st Line Huvudprocess Nät och Tjänstedrift 2. Line och Beredskap 3. Line Service Continuity Manager Processansvar Problem Manager Incident Manager Change Manager Driftenhet nät* koordinerar och utför huvudprocessen Nät- och Tjänstedrift (operation), de aktiviteter och processer som behövs för att producera och leverera Tjänster (elektroniska kommunikationstjänster) enligt överenskomna nivåer till kunder. Driftenhet nät förvaltar också den teknik som behövs för att producera, leverera och övervaka Tjänster. Driftenhet nät svarar t.ex. för följande processer: händelsehantering, incidenthantering, problemhantering, ändringshantering och behörighetshantering. Nät- och Tjänstedrift innehåller funktionerna servicedesk, support och beredskap. Processägare Person som ansvarar för att en process uppfyller sitt ändamål. Processägarens ansvar omfattar, utformning, förändringshantering och kontinuerliga förbättring av processen och dess mätetal. Processansvarig Roll som ansvarar för operationell hantering av en process. En processansvarigs ansvar omfattar planering och samordning av alla aktiviteter som krävs för att utföra, övervaka och rapportera om en process. * kritisk verksamhetsdel: del av verksamheten som är nödvändig för att kunna begränsa omfattande störningar eller avbrott i kommunikationsnät och kommunikationstjänster,

Driftsäkerhetsarbete enligt kraven i PTSFS 2015:2 Etablerade standarder Krav på etablerade standarder ISO 22301:2014 Ledningssystem för kontinuitet (Societal security Business continuity management systems) Information Technology Infrastructure Library (ITIL v3) T.ex. Konsekvensanalys Riskbedömning T.ex. Incident Management Change Management

Driftsäkerhetsarbete enligt kraven i PTSFS 2015:2 Tillgångar och Förbindelser Materiella tillgångar är fysiska saker, alltså en tillgång som har fysisk substans. Exempel på materiella tillgångar är anläggningar, växlar, kablar m.m. PTSFS 2015:2, Tillgång: funktion som utgörs av en avgränsad del av ett kommunikationsnät eller kommunikationstjänst och som är nödvändig för att tillhandahålla ett sådant nät eller en sådan tjänst, samt som används för att sända, motta, bearbeta eller lagra information. Förbindelse. Del av kommunikationsnät mellan två tillgångar (avser alla materiella tillgångar) eller mellan en tillgång och en anslutning till ett kommunikationsnät Kritisk komponent: del av en tillgång som är nödvändig för att sända, motta, bearbeta eller lagra information, Sammanställning av materiella tillgångar Nedanstående materiella tillgångar redovisas med en högre upplösning i Anvisningar för Robust Fiber, Bilaga 1: Begrepp och definitioner (www.robustfiber.se). Siter Noder Kanalisation Kabelnät Aktiva tillgångar Sammanställning av Aktiva materiella tillgångar Switchar Routers Gateways DNS server Modem CPE Stödsystem Övervakningssystem Larmsystem

Stadsnätsföreningens Ledningssystem Driftsäkerhetsarbete för elektroniska kommunikationsnät och tjänster 1. Allmänt 2. Inledning 3. Syfte och tillämpningsområde 3.1 Syfte 3.2 Tillämpningsområde 4. Ledning, organisation roller och ansvar [Bilaga, Ansvariga för driftsäkerhetsarbetet (RACI*)] 5. Medarbetare 6. Processer och rutiner 6.1 Dokumentation, klassificering och hantering av tillgångar och förbindelser (4, 15, 16-18, 19-20, 21 )) 6.2 Riskanalys för tillgångar och förbindelser (5, 6 ) 6.3Åtgärder efter riskbedömning och förändringshantering (9-12 ) 6.4 Åtgärder avseende åtkomst och behörighet (13 ) 6.5 Åtgärder avseende övervakning och beredskap (14 ) 7. Verksamhet 7.1 Konsekvensanalys (6 ) 7.2 Planering för och hantering av inträffade händelser som kan orsaka störningar eller avbrott (7 ) 8. Kontroll, Uppföljning, Utvärdering och förbättringar 9. Övningsverksamhet 10. Förvaltning av dokumentet Ledningssystem för driftsäkerhet

Driftsäkerhetsarbete enligt kraven i PTSFS 2015:2 Ledning, organisation roller och ansvar [Bilaga, Ansvariga för driftsäkerhetsarbetet (RACI*)]

Dokumentation av tillgångar För respektive tillgång ska minst följande vara dokumenterat: Tillgång Beteckning Funktion Geografisk placering Riskanalys Tillgång Klass Reservkraft Redundant Handlingsplan EXEMPEL Tillgång Beteckning Funktion Geografisk placering Riskanalys SITE S1 Distribution A: 6584384, 663345 RSA-S1.xlsx Tillgång Klass C Reservkraft Redundant Handlingsplan Ja S1-UPS.docx Ja S1-red.docx Hand-Site1.docx NOD N1-S1 Accessnod SITE S1 RSA-N1-S1.xlsx Hand-N1-S1.docx KOMPONENT N1-S1-SW Switch NOD N1-S1

Dokumentation av förbindelser - EXEMPEL Kabel Nod A Nod B Förbindelse Kategori Funktion Geografisk placering K2:1 NA NB ID12003 K4 NA Anv.nod ID3302-1 F3 A5 Distribution A: 6584384, 663345 B: 6585140, 661614 Access villa A: 6584384, 663345 Anv.nod: Gräsklippavägen 13, 16243 Vällingby Riskanalys Redundant Handlings-plan RSA12003.xlsx Nej HANDF3.docx RSA-Villa.xlsx Nej HANDvilla.docx Kategori F1 F2 F3 Förbindelse mellan tillgångar A-A A-B B-B C-A C-B C-C D-A D-B D-C Kategori A1 A2 A3 A4 A5 (passiv) Förbindelse mellan tillgång och en anslutning A- Användarnod B- Användarnod C- Användarnod D- Användarnod E- Användarnod F4 E (aktiv & passiv)

Klassificering och hantering av tillgångar Tillgång Klass A Antal aktiva anslutningar* 200 000 Redundans Tillgångar ska vara redundanta, placerade i geografiskt lämpligt separerade områden. Funktionsavbrott får inte orsaka annan störning eller avbrott i en kommunikationstjänst än att en avbruten uppkoppling omedelbart kan återuppkopplas. Reservkraftsystem** Fel i extern elförsörjning får inte orsaka störning eller avbrott i kommunikationsnät och kommunikationstjänster under åtminstone 24 timmar. Funktionstest ska utföras varje kvartal samt årligen genom att bryta den externa elförsörjningen.*** B 30 000 Tillgångar ska vara redundanta. Funktionsavbrott får inte orsaka annan störning eller avbrott i en kommunikationstjänst än att en avbruten uppkoppling omedelbart kan återuppkopplas. Fel i extern elförsörjning får inte orsaka störning eller avbrott i kommunikationsnät och kommunikationstjänster under åtminstone 24 timmar. Funktionstest ska utföras varje kvartal samt årligen genom att bryta den externa elförsörjningen.*** C 8 000 Tillgångar eller kritiska komponenter ska vara redundanta och funktionsavbrott får inte orsaka annan störning eller avbrott i en kommunikationstjänst än att en avbruten uppkoppling omedelbart kan återuppkopplas. Fel i extern elförsörjning får inte orsaka störning eller avbrott i kommunikationsnät och kommunikationstjänster under åtminstone 8 timmar i tätort med fler än 8 000 invånare, och 12 timmar för övriga platser. Funktionstest ska utföras varje kvartal samt årligen genom att bryta den externa elförsörjningen.*** D 2 000 Kritiska komponenter som upphör att fungera får inte orsaka störning eller avbrott i en kommunikationstjänst som överstiger 12 timmar om avbrottet inträffar en vardag och 18 timmar om störningen eller avbrottet inträffar under övrig tid. Fel i extern elförsörjning får inte orsaka störning eller avbrott i kommunikationsnät och kommunikationstjänster under åtminstone 2 timmar i tätort med fler än 8 000 invånare, och 4 timmar för övriga platser. Funktionstest ska utföras årligen. E > 0 * Anslutning till kommunikationsnät eller kommunikationstjänst som möjliggör omedelbar användning av kommunikationstjänster. ** Fel i extern elförsörjning som inträffar med mindre än 4 timmars mellanrum avseende samma tillgång ska anses utgöra 1 fel. *** Ta fram en underhållsplan för planering, inrättande, tester, underhåll och utbyte av reservkraftsystem.

Användarfall klassificering och dokumentation Den som har vetskap om antalet aktiva anslutningar ska klassificera sina tillgångar efter hur många aktiva anslutningar som skulle påverkas om tillgången slutade fungera. Tillgång: Site FK2 FK4 Coresite Switch Switch FK1 Switch FK3 Switch C 1500 + 2500 + 1500 = 5500 N01 N02 Site 1 + förmedling av 2500 anslutningar N03 D N01 N02 Site 2 FK6 N03 D FK5 FK7 Switch Switch Enligt Robusthet- och driftssäkerhetsresonemanget Gör vi en uppklassning av Site och nod från E till D Site (tillgång) Coresite Site 1 1500 Aktiv ansl. Reservkraft=Ja Site 2 2500 Aktiv ansl. Reservkraft=Ja Site 3 1500 Aktiv ansl. Reservkraft=Ja C E->D D E->D D N01 N02 Site 3 N03

Åtgärder efter klassificering av tillgångar Redundans och säkerställande av tillgångar (16-18 ) Dessa dokument blir vägledande för investering- och reinvestering för att ta bort brister Redundans och säkerställande av förbindelser (19-20 ) Dessa dokument blir vägledande för investering- och reinvestering för att ta bort brister

1. Omvärldsanalys (ev. hotbilder) 2. Dokumentation och klassificering av samtliga tillgångar, förbindelser och kritiska komponenter 3. Sammanställning Incidentrapporter Risk- och sårbarhetsanalys (RSA) RSA genomförs på Materiella Tillgångar Tre saker att göra innan RSA! 2016-10-11

Processer och rutiner, Incidenthantering Process för att säkerställa att normal leverans av Tjänsten återställs så snabbt som möjligt vid en incident och att påverkan på verksamheten minimeras [(Incident (PTS) händelse som orsakar eller inom kort kan orsaka störning eller avbrott i kommunikationstjänst eller kommunikationsnät] Rutin för Incidenthantering Rutin för incidenthantering med Bilaga Incidenthanteringsprocessen Processer Aktiviteter Resurser Tjänsteleveransen Liten incident Begränsad incident Stor incident Allvarlig incident < 5000 abonnenter eller < 2 500 km² sammanhängande berört område eller < 20 % kapacitetsbortfall > 5 000 abonnenter eller > 2 500 km² sammanhängande berört område eller > 20 % kapacitetsbortfall > 30 000 abonnenter eller > 5 000 km² sammanhängande berört område eller > 30 % kapacitetsbortfall > 150 000 abonnenter eller > 15 000 km² sammanhängande berört område eller > 50 % kapacitetsbortfall Rapport till PTS enligt nedan vid > 24 timmar > 2000 abonnenter eller > 1 000 km² sammanhängande berört område eller > 10 % kapacitetsbortfall Rapport till PTS vid > 6 timmar Rapport till PTS vid > 2 timmar Rapport till PTS vid > 1 timmar

Bilaga 1, Incidenthanteringsprocessen Beredskap Operatör kund Larm TL Egen personal Servicedesk/Första linjens support Andra linjens support Uppföljnings möte (Endast vid stor störning) Tar emot incident Klarrapporterar ärendet Pågående ärende Ja Hämta från CRM* Återmata till kund Nej Skapa ärende i CRM* Initial analys. Kategoriserar och prioriterar ärendet Anmälan om misstänkt eller konstaterat problem Problem Management Problem Ja Nej Hierarkisk eskalering Incidentansvarig koordinerar samtliga incidentaktiviteter. All kommunikation och information går via incidentansvarig som säkerställer att alla parter fått relevant information. Informationen till användarna prioriteras Liten. Begränsad Incident Stor. Allvarlig Tilldelar Funktionell eskalering Felsöker Kan lösa Nej Ja Fördjupad analys. Kontrollera tidigare fel Andra linjens support Utarbetar lösning, implementerar & dokumenterar lösning Verifierar lösningen Problem löst Nej Ja Klarrapporterar till Servicedesk Skriver incidentrapport och eventuell Problemrapport Uppdaterar CRM* Orsak inte identifierad. Tillfällig lösning Problem management Stänger ärendet Rapportera till PTS enligt gällande rutin Åtgärdad incident Eskalering Felsöker Tredje linjens support * Företagsspecifik ärendehantering

Processer och rutiner, Förändringshantering Säkerställa att alla ändringar som införs i den elektroniska passiva och aktiva infrastrukturen/stödsystemen är planerade, godkända och testade i samband med driftsättning av en förändring. Rutin för Förändringshantering Process Mottagning ändringsbegäran (Request for Change, RFC* ) Standard RFC --Driftsätt Utred önskemål Analyserar möjlighet att återställa Genomför Change Advisory Board(CAB) Meddelar beslutet med ev. förbehåll Driftsätt Återrapportering till Change Manager av ansvarig Godkänner implementering av förändring Återrapporterar Stänger ärendet Införd eller avslagen ändring Tillgångar Förbindelse Stödsystem Elektronisk infrastruktur * Innehåll RFC typ av ändring. /Normal/Standard/Akut beskrivning planerad lev.datum, starttid, stopptid hur tillbakarullning sker påverkansbedömning beställare kontakt anmälare testplan resursbehov RFC anm. För förändringar som inte har kunnat planeras, t.ex. säkerhetsuppdateringar, ska det finnas en särskild hantering, s.k. akut RFC, se bilaga 1.1

Bilaga 1, Förändringsprocessen Ändringsbegäran (RFC) Akut RFC Nej Tar emot Standard RFC? Nej Utreder önskemål Analysera möjligheten till att kunna återställa Genomför CAB* Ok? Ja Meddelar beslut med ev. förbehåll Återrapport till Change manager av ansvarig Godkänner införandet av förändring Återrapporterar till ansvarig Stänger ärendet Införd eller avslagen förändring Ja Ja Nej Registrerar RSA Planerar CAB Verifierar förändring Till Förändringsprocessen akut RFC Lämna kvittens på mottagning Analys kopplingar till andra resurser Utse deltagare Motivera avslag Kontrollera att RFC innehåller allt som behövs Omvärldsanalys. Andra kända förändringar Bestämmer form på råd som sammankallar Prioriterar Beslut om ändringens införande Införandeprocess * (CAB) Change advisory board

Processer och rutiner, Kontinuitetshantering Konsekvensanalys kritisk verksamhetsdel Driftenhet nät, princip Ledningens åtagande (Kontinuitetspolicy, Kontinuitetsmål och plan för att uppnå målen, Befattningar, ansvar och befogenheter inom organisationen) Planering, Utvärdering, Förbättringar Funktioner (ansvar för aktivitet) Affärskritiska processer Tjänsteprocessen Affärskritisk process, Nät- och Tjänstedrift Huvud- Process, stödjer organisationens verksamhets mål Incident Manager Servicedesk 1:a linjens support Kontinuitetsprocessen Supportprocessen YYYYprocessen Incidenthanteringsprocessen Förändringsprocessen Delprocesser Nätövervakning 2:a linjens support Mottagning av incident och skapande av ärende (S-desk) Analys, kategorisering och prioritering av ärende (S-desk/1-line) xxxxx Fördjupad analys och kontroll (2- line) Aktiviteter i processflödet 3:e linjens support Personalresurser Systemresurser Lokalresurser Ekonomiska resurser X- resurser Resurser som stödjer resp. aktivitet

Kontinuitetshantering Innehåll kontinuitetsplan (exempel) Kontinuitetsplanen är avsedd att användas i sådana situationer som av verksamhetsledningen definierats som allvarliga störningar eller avbrott i verksamheten. Syftet är att upprätthålla en kritisk aktivitet och att kunna göra en snabb återgång till normal verksamhet. Förutsättningar Roller, ansvar, befogenheter. Krisledningsgrupp Kriterier för aktivering Förvaltning och övning Resurser (mål för återställningstid) Resurs A (X timmar) Resurs B (X timmar) Kontinuitetslösningar Reservrutin: (Hur arbetar vi på alternativa sätt under ett avbrott?detaljerad beskrivning av reservrutin inklusive roller och ansvar) Återställningsrutin: (Hur återställer vi den kritiska resursen efter ett avbrott? Detaljerad beskrivning av återställningsrutin inklusive roller och ansvar) Återgångsrutin: (Hur återställer vi den kritiska resursen efter ett avbrott?detaljerad beskrivning av återgångsrutin inklusive roller och ansvar) Nödvändiga kontaktuppgifter: (Vilka kontaktuppgifter behövs för att kunna utföra kontinuitetslösningarna?) Reservrutin: (Hur arbetar vi på alternativa sätt under ett avbrott? Detaljerad beskrivningav reservrutin inklusive roller och ansvar) Återställningsrutin: (Hur återställer vi den kritiska resursen efter ett avbrott? Detaljerad beskrivning av återställningsrutin inklusive roller och ansvar) Återgångsrutin: (Hur återställer vi den kritiska resursen efter ett avbrott?detaljerad beskrivning av återgångsrutin inklusive roller och ansvar) Nödvändiga kontaktuppgifter: (Vilka kontaktuppgifter behövs för att kunna utförakontinuitetslösningarna?)

Införandeplan för etablering av ett kontinuerligt driftsäkerhetsarbete hos stadsnät Införande 1. Ledningssystem för driftsäkerhet, starta med en nulägesinventering, ta fram ett ramverk med fokus på roller och ansvar, därefter successiv komplettering 2. Ta fram en utbildningsstrategi, planera för generell utbildning (workshopform för all personal), specifika för olika moment och roller 3. Dokumentera och klassificera tillgångar och förbindelser 4. Genomför risk- och sårbarhetsanalyser (RSA) 5. Ta fram åtgärdsplan(er) efter RSA och klassificering 6. Ta fram rutin för incidenthantering och beredskap 7. Ta fram rutin för förändringshantering 8. Genomför konsekvensanalyser 9. Ta fram kontinuitetsplan 10. Ta fram åtgärdsplan efter kontinuitetsplanering. Årliga planer för upprätthållande av ledningssystemet för driftsäkerhet 1. Ta fram plan för revidering och uppdatering av risk- och sårbarhetsanalyser 2. Ta fram plan för revidering och uppdatering av konsekvensanalyser 3. Ta fram en plan för utbildning och kompetensutveckling samt övning 4. Ta fram en plan för översyn av framtagna åtgärdsplaner (RSA, Klassificering och Kontinuitetsplanering)

Genomförda aktiviteter Driftsäkerhetsarbetet hos stadsnät Genomförda och planerade aktiviteter 10 Webbinarier med ca 200 deltagare. Efter genomgången får deltagarna tillgång till samtliga dokument och verktyg. Besök och genomgång av Ledningssystem hos medlemsorganisationer. Partneravtal med konsultföretagen Maintrac, We Consulting och CoreIT avseende stöd i driftsäkerhetsprocessen. Planerade aktiviteter Fortsatt utveckling av framtaget material i samarbete med våra partners Webbinarier Workshops kring specifika områden t.ex. dimensionering och nätplanering, site och nod, dokumentation, driftsäkerhet ur ett samhällsperspektiv. Driftsäkerhetkonferens med fokus på erfarenheter av införandet av Stadsnätsföreningen Ledningssystem för driftsäkerhet. Framtagning av gemensamma krishanteringsprocesser för nät och tjänsteleveranskriser.

Post- och telestyrelsens föreskrifter om krav på driftsäkerhet PTSFS 2015:2 Plan för PTS driftsäkerhetstillsyn 2016-2017 Dokumentation av tillgångar och förbindelser (början 2016) Störningar och avbrott till följd av fel i konfiguration (mitten 2016) Driftsäkerhetsarbete hos små och medelstora tillhandahållare Mot bakgrund av det begränsade antalet rapporter om störningar och avbrott från mindre tillhandahållare misstänker PTS att flera av dessa tillhandahållare inte efterlever kraven på rapportering. Bristen på rapporter ger också PTS ett sämre underlag för bedömning av hur tillhandahållarna lever upp till bestämmelserna om krav på driftsäkerhet. PTS har därför för avsikt att under perioden 2016-2017 bedriva tillsyn med inriktning på att granska hur små och medelstora tillhandahållare av nät och tjänster efterlever såväl kraven på rapportering av störningar och avbrott som de nya föreskrifterna om krav på driftsäkerhet.

Ledningssystemet för driftsäkerhet Framtagna dokument 25

Har ni frågor och funderingar kontakta Jimmy eller Lars! Jimmy Persson Produktchef jimmy.persson@ssnf.org +46 8 214 640 Lars Björkman lars.bjorkman@ekotkonsult.se +46 739 883675

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss