ISD. Etablering av ISD inom FMV. Dan Olofsson PrL ISD 070-6825904



Relevanta dokument
ISD - IT-säkerhetsdeklaration. Information till SESAME Dan Olofsson PrL ISD

Metodstöd för ISD-processen. Övergripande beskrivning

FMV Vägledning för ISD och SE. ISD och SE

Metodstöd för ISD-processen Övergripande beskrivning. Kundnyttan med ISD-processens metodstöd

Metodbeskrivning för framtagning av. ISD/ISU-plan. ISD/ISU-plan

FMV Vägledning för ISD och SE. ISD och SE

Metodbeskrivning för genomförande av Oberoende värdering i ISD-processens faser Produktion och Leverans till FM. Oberoende värdering i ISD-processen

Oberoende granskning i ISD-processen

Metodbeskrivning för framtagning av ITSS 2: IT-säkerhetsarkitektur. Framtagning av ITSS 2

Metodbeskrivning för genomförande av Oberoende granskning i ISD-processens faser Produktion och Leverans till FM. Oberoende granskning i ISDprocessen

<SYSTEM> <VERSION> ISD-PLAN

SYSTGL GRANSKNINGSINSTRUKTION ISD 3.0

<SYSTEM> <VERSION> INFORMATIONSSÄKERHETSDEKLARATION REALISERA (ISD-R) Inklusive 3 bilagor

FMV Instruktion för verifiering system av system på nivå 4. System av system på nivå 4

Datum Diarienummer Ärendetyp. ange ange ange. Dokumentnummer. ange 1(9) <SYSTEM> <VERSION> ANALYSUNDERLAG VIDMAKTHÅLLA (AU-V)

Mars Vägledning för informations säkerhetsdeklarationen. Säkerhet vid anskaffning och utvecking av system

<SYSTEM> <VERSION> INFORMATIONSSÄKERHETSDEKLARATION DEFINIERA (ISD-D) Inklusive 3 bilagor

FMV Instruktion för verifiering system av system på nivå 4. System av system på nivå 4

ISE GRANSKNINGSINSTRUKTION ISD 3.0

<SYSTEM> <VERSION> INFORMATIONSSÄKERHETSDEKLARATION IDENTIFIERA (ISD-I) Inklusive 2 bilagor

Datum Diarienummer Ärendetyp. ange ange ange. Dokumentnummer. ange 1(15) <SYSTEM> <VERSION> IT-SÄKERHETSSPECIFIKATION VIDMAKTHÅLLA (ITSS-V)

BEGREPP OCH FÖRKORTNINGAR ISD 3.0

Metodbeskrivning för framtagning av. Användningsfall. Användningsfall

Öppen/Unclassified ISD-Processen 3.0

GTP Info KP P-O Risberg Jaan Haabma GTP Info KP Inforum 1

<SYSTEMOMRÅDE> ISD-STRATEGI

Vägledning för informationssäkerhetsdeklarationen

Datum Diarienummer Ärendetyp. ange ange ange. Dokumentnummer. ange 1(12) <SYSTEM> <VERSION> ANALYSUNDERLAG IDENTIFIERA (AU-I)

Ekonomistyrningsverket. Granskning av upphandlade e-handelstjänster

Metodbeskrivning för framtagning av. ISD/ISU-plan. ISD/ISU-plan

Säkerhetsskydd en översikt. Thomas Palfelt

Presentation av H ProgSäk 2018

Mission Network som plattform Hur möter vi det?

Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet

Bilaga 3 Säkerhet Dnr: /

Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet

0. ALLMÄNT INNEHÅLL. Bilaga 1.Referensförteckning över angivna referenser i Verksamhetsåtagande. Handbok KRAVDOK Verksamhetsåtagande

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Granskning av IT-säkerhet

Välkommen till enkäten!

Upphandlingsplan Tekniska konsulter

Projektkaos. Chaos-rapporten. 34% av projekten avslutades i tid och enligt budget % misslyckades!

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Policy och riktlinjer för användning av informationsteknik inom Göteborgs Stad

Elektroniska inköp steget före e-fakturan. Stora e-upphandlingsdagen 15 maj 2008

KAPITEL 6 SÄKERHETSPLAN OCH SÄKERHETSBEVISNING

Designregel Härdning av IT-system, utgåva 1.0

Svar på revisionsskrivelse informationssäkerhet

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Informationssäkerhet vid upphandling och inköp av IT-system och tjänster

Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet

Informationssäkerhetspolicy för Ånge kommun

Kravplan Projekt Datum Version. Författare KRAVPLAN. KravXperts i samarbete med Kunskapsresan Sida 1 av (7)

Kravställning med MODAF. PRL ARK SML/MDS

Informationssäkerhet och SKLs verktyg KLASSA. Avdelningen för Digitalisering Sektionen för Informationshantering och Digital Arbetsmiljö (IDA)

Samhällets informationssäkerhet

Rollanalys INKA- och EL-projektet

HP ATLE Införandeplan

Granskning av IT-säkerhet

Informationssäkerhet i NBF HÖGKVARTERET

Riktlinjer för IT-utveckling

Informationssäkerhetspolicy IT (0:0:0)

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Ledningssystem för IT-tjänster

VÄLKOMMEN Frukostmöte

Förklaringstexter till SKL:s uppföljningsformulär

Svensk e-legitimation

Plan för intern kontroll 2015

Tryckrör av segjärn (11/147).

FM-standarder. IFMA:s frukostmöte i Göteborg Bertil Oresten FM Konsulterna AB

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Ledningssystem för informationssäkerhet - Kompetensprofil

Projekt Informationssäkerhet

Att samverka hur och varför. Anna Pegelow e-delegationen Anna Johansson - Tillväxtverket

Processinriktning i ISO 9001:2015

LIPS Kravspecifikation. Institutionen för systemteknik Mattias Krysander

Projekt intranät Office 365 av Per Ekstedt

Protokoll. Utfärdad av: Dokumentnamn: Version: Enhet: Berit Frödén Styrgruppsprotokoll Karin Johansson /276/2.

Säkerheten före allt? Åsa Hedenberg, vd Specialfastigheter

PŒgŒende utredningar

Datum IT-policy, riktlinjer för styrning av IT i Uppsala kommun samt revidering av anvisningar för säkerhetsarbetet i Uppsala kommun

Informationssäkerhetspolicy

Internkontrollplan 2015 för moderbolaget Stockholms Stadshus AB

Upphandling av IT-tjänster och outsourcing av delar av verksamheten

Så här använder du kontrollplanen

16 Åtgärder med anledning av revisionsrappo rt gällande inköp av externa resurser vid Karolinska Universitetssjukhuset

Informationssäkerhet. Ett prioriterat granskningsområde. Ann-Marie Dahlros,

6 Yttrande över Remiss Gemensam upphandling av telefoni för Region Stockholm HSN

Städtjänster UVN Helsingborg.

Interimistisk instruktion avseende TO under vidmakthållandeskede

Nätverksdag Offentliga rummet Sundsvall

12. Granskningsrapport gällande granskning av Västervik Resort AB Dnr 2016/

Riktlinje för IT-utveckling och digitalisering

Sjunet standardregelverk för informationssäkerhet

E-legitimering och e-underskrift Johan Bålman esam

Ekonomiprojektet Översyn av ekonomimodell och förberedelse inför val av ekonomiadministrativa system

Pro jacere Projektil Projektor Projicera 2. Projektattribut Ett projekt

Informationssäkerhetspolicy

Certifierad. Avtalsstrateg

Transkript:

ISD Etablering av ISD inom FMV Dan Olofsson PrL ISD 070-6825904

Definition Informationssäkerhet Informationssäkerhet Administrativ säkerhet Teknisk säkerhet Policy Rutiner etc Fysisk säkerhet IT-säkerhet Datasäkerhet Kommunikationssäkerhet

Definition ISD Informationssäkerhetsdeklaration (ISD) är en stödprocess för ackrediteringsarbete enligt gällande SAMO 2012 (HKV 03 200:69018; 12FMV7115-5:1). Denna deklaration fastställer att FMV: - Tar ett designansvar för IT säkerhetslösningen - Uppfyller FM krav på informationssäkerhet - Dokumentationen är utformad enligt den norm som gäller inom FMV med stöd från FM regelverk och handböcker

ISD - Integreras i och stöder ISD är en förutsättning för: FMV designansvar ISD integreras med: FMV VHL och därmed SE-arbete inklusive VoV ISD säkerställer leveranser till: FM Auktorisationsprocess ISD integrerar: FM KSF 3.0 FM IT-styrningsprocess

ISD - Integration med FMV VHL

Planera Systemsäkerhetsarbete Planera systemarbete Planera Informationssäkerhetsarbete Planera VoV Planera Överlämning Planerat systemarbete Planerad VoV Planerad Överlämning Vägledning Ackreditering o SE Ackrediteringsplan, Kravfångst, Arkitektur, VÅ, TS Vägledning Ackreditering o Verifiering Oberoende granskning Teknisk Ackrediteringsunderlag ISD

ISD - FM Auktorisationsprocess

B1 1 (Mål) B2/S1 (Behov) B3/S2 (Kravbild) B4/S3 (Lösning) B5/S4 (Granskning) FM Beslutet ger inriktning/styr ISD-plan Inriktning/styr ISD-plan Inriktning/styr ISD-plan Underlag till B3 Underlag till B4 Underlag till B5 FMV Initial Analys Kravspec/ upphandling Leverans FM Output: Kravfångst Ackrediteringsplan Output: Övergripande säkerhets- Arkitektur Teknisk spec Verksamhetsåtagande Output: Slutgiltigt Tekniskt ackrediteringsunderlag IT-säkerhetsdeklaration Produktion Leverantör Output: Lev Tekniskt ackrediteringsunderlag ISU IT-säkerhetsutlåtande ISU-plan

Scope för ackrediteringsarbetet Omfattning Definition och exempel Hur Obligatoriskt Signalskydds - produkter Anpassad Full Ackrediteringsarbetet sköts av projektet och separat godkännande utfärdas av MUST. Används vid utveckling av signalskyddsprodukter som enskild komponent. Signalskyddskomponenter är integrationsprodukter och påverkar därför såväl kommunikations- som applikationssystem och skall följa relevanta standarder. Används i de fall då redan godkända system skall återanvändas eller uppdateras. Används även vid utveckling av vissa komponenter. Används när nya system skall utvecklas. Användningsfall och funktionella krav kommuniceras vid beslutspunkter till SysGL I dessa fall genomförs en deltaanalys av respektive systems STAU. Deltat behandlas och beskrivs i STAU. Om deltaanalysen visar på stor förändring av säkerhetslösningen skall ambitionsnivå Full gälla. ISD-processen följs fullt ut. ISD-plan STAU 4 ISD ISD-plan STAU 4 ISD

ISD ISD - Process - Granskning Input Säkerhetsmålsättning TTEM ISD -styrning internt FMV Granskning TC Granskning PrL Granskning PrL TC avseende granskningsplan Granskning TC Initial Analys Kravspec/ upphandling Produktion Leverans FM MUST erbjuds möjlighet att lämna synpunkter MUST erbjuds möjlighet att lämna synpunkter MUST erbjuds möjlighet att lämna synpunkter Output: Kravfångst Ackrediteringplan Output: IT säkarkitektur) Teknisk spec VÅ Output: Lev ackrediteringsunderlag Ackrediteringsplan IT säkerhetsutlåtande Output: Slutgiltigt Tekn ackredunderlag ISD deklaration

Sys GL - Systemgranskningsledare Instruktion åt projektet i form av ISD-styrning internt FMV. Övervakar graden av oberoende i projektets ISD-process. Sys GL upphandlas externt eller en resurs inom Teknisk Ledning. Deltagarna i AG-ISD = Sys GL inom respektive domän.

Metodstöd ISD Management Säkerhetsmålsättning IT- Säkerhetsarkitektur Verksamhetsåtagande Oberoende granskning STAU/ ITSS KSF 3.0 IT-styrning FMV VHL

Verksamhetsåtagande Krav på: Planering av IT-säkerhetsarbetet (ISPP) Test och verifiering Ändringshantering Roller och organisation Nedbrytning av IT-säkerhetsarkitektur Milstolpeleveranser

Oberoende granskning Granskningsplan Scope Roller Resultat Realiserbarhet Granskningsrapport Vilka slutsatser kan beställaren dra?

Ramavtal Position 1: Analyser, Säkerhetsmålsättning Position 2: Oberoende granskning Position 3: Common Criteria Position 4: Förenklad evaluering Position 5: Processen

Mer info Se FMV Sharepoint, Communities, ISD. Eller kontakta Dan dan.olofsson@fmv.se Sys GL IA AK Led Tekn Ledn PrL ISD 070-682 5904