Information Management en helhet med interoperabilitet och säkerhet i grunden

Relevanta dokument
Säkerhetsskydd en översikt. Thomas Palfelt

Svenskt Nationellt ramverk för interoperabilitet Sammanfattning och status. Presentation för Semicolon i Oslo 17 sept 2009

Det ungdomsvänliga mötet. Ungdomars rä, i vården

Att fatta rätt beslut vid komplexa tekniska upphandlingar

Datum Diarienummer Ärendetyp. ange ange ange. Dokumentnummer. ange 1(12) <SYSTEM> <VERSION> ANALYSUNDERLAG IDENTIFIERA (AU-I)

Styrning och struktur FMV Systemledning

Säkerhetsanalys. Agenda. Säkerhetsanalys maj 2012 Svante Barck-Holst. Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

HITTA KRONJUVELERNA. Charlotta Rudoff & Åsa Schwarz PAGE 2 THIS IS KNOWIT

Reflektioner över Enterprise Architecture i försvarsdomänen

Att skydda det mest skyddsvärda

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Informationsklassning och systemsäkerhetsanalys en guide

<SYSTEM> <VERSION> INFORMATIONSSÄKERHETSDEKLARATION REALISERA (ISD-R) Inklusive 3 bilagor

PFF, NATO och EU- Förutsättningar och krav. Erik Häggblad VG Funktioner

Kravställning med MODAF. PRL ARK SML/MDS

1. Säkerhetsskydd 2. Säkerhetsskyddad upphandling 3. Nya säkerhetsskyddslagen

Trendkväll:arkitekur. Skapar TOGAF och andra EA- ramverk något värde?

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

Nationell Informationsstruktur 2015:1. Bilaga 7: Arkitektur och metodbeskrivning

Om buffertkapitalsutredningen

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Inbjudan till dialog avseende drift och kundstöd

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Civilt försvar grunder och aktuell information. Version juni 2018

Det konstruktiva samrådet

ISD - IT-säkerhetsdeklaration. Information till SESAME Dan Olofsson PrL ISD

SYSTGL GRANSKNINGSINSTRUKTION ISD 3.0

Säkerhetshöjande åtgärder inom VA Några exempel från Kretslopp och vatten i Göteborg

Policy för säkerhetsskydd

Arkitektur och metodbeskrivning. Nationell informationsstruktur

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen , 286

Nationell informationsstruktur 2016:1. Bilaga 7: Arkitektur och metodbeskrivning

Från meddelandeutväxling 2ll seman2sk interoperabilitet. Vitalis 2015 Oskar

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Begreppsmodell över StandIN:s ramverk

MSB för ett säkrare samhälle i en föränderlig värld

PMM (Process Maturity Metrics) Allmänt. Mätetal för framgångsfaktorer. 1. CM konfigurationsstyrning

Seglingsledaren och ledarskapet

Resiliens i en förändrad omvärld

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Datum Diarienummer Ärendetyp. ange ange ange. Dokumentnummer. ange 1(15) <SYSTEM> <VERSION> IT-SÄKERHETSSPECIFIKATION VIDMAKTHÅLLA (ITSS-V)

HUR GENOMFÖR MAN EN SÄKERHETSANALYS. Thomas Kårgren

Socialt företagande utveckling och strömningar

<SYSTEMOMRÅDE> ISD-STRATEGI

Metodbeskrivning för framtagning av ITSS 2: IT-säkerhetsarkitektur. Framtagning av ITSS 2

Om krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar

Scandinavian Risk Solutions Creating Value by Protecting Assets

Informationshantering i FM. Informationskomplexiteten inom ramen för ISAF AMN/FMN koncept

IT styrning- Från ett 1a, 2a och 3e linjeperspektiv

SPI Svenskt Projek/ndex. Bakgrund och metod

Ledningsvetenskap, grundkurs. Professor Martin Holmberg Examinator

Metodbeskrivning för framtagning av. Användningsfall. Användningsfall

Grundsyn - gemensamma grunder för en sammanhängande planering för totalförsvaret (10 juni 2016) Version juni 2018

12FMVNNN-1:1 Michael Stolz. Trendspaning. Michael Stolz Produktledare och Projektledare SML/MDF

Inbjudan till dialog 11 oktober 2012

Att beskriva förband för nationell och multinationell insats. Michael Stolz Produktledare FMV SPL SP

Myndighetsträff om e- plikten - fokus på teknik

Hultgren, G; (2007) etjänster som social interak<on via användning av IT- system en prak<sk teori, sid , Doktorsavhandling, IEI, LiU

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

Angående Justitiedepartementets remiss SOU 2015:25,

Principer för digital samverkan i Stockholms län PRINCIPER FÖR DIGITAL SAMVERKAN

Upprättad av Dokumentansvarig Datum Beslutad av/datum för beslut

Säkerhetsskyddsplan för Piteå kommun

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Verksamhetens krav som utgångspunkt för SOA

Verktygsstöd för MBFU ur ett M&S-perspektiv

Svenskt Vatten. Säkerhetshandbok för dricksvattenproducenter Bertil Johansson

Geodatastrategin Geodatarådets handlingsplan 2017 Nationella basdata Geodatarådets handlingsplan SGUs bidrag till handlingsplanen Två

Vägledning för kommunens utbildnings- och övningsplan

Bilaga 3 Säkerhet Dnr: /

Styrdokument för kommunens krisberedskap

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

Chef för leverans och support, IT-avdelningen

Säkerhetsklassning och säkerhetsprövning inom exploateringsnämndens verksamhet

Styrdokument för krisberedskap Sotenäs kommun , enligt överenskommelse med MSB och SKL

Processer och processkartläggning

Se hela mig! 1. Bakgrund, material och metod 2. Resultat: Vad berä<ar barnen? 3. Vad kan vi lära av barnens berä<elser? BRIS

Så ger verksamhetsplaneringen effekt i hela organisa4onen. Iter

Fastställande av Säkerhetsskyddplan Region Östergötland

Plan för ökad civilförsvarsberedskap KS

Bilaga Från standard till komponent

Riktlinjer informationssäkerhet

Västkom. Göteborg 18 november Del 1 av 2. Stephen Dorch, ISMP

Metod för klassning av IT-system och E-tjänster

Metodstöd för ISD-processen Övergripande beskrivning. Kundnyttan med ISD-processens metodstöd

-lärande utvärdering av projektet Sociala entreprenörshuset

Öppen data och vad vi kan vinna på att offentliggöra uppgifter! Formatdag i västerås Björn Hagström bjorn.

Patrik Fältström Teknik- och Säkerhetsskyddschef

Säkerhetsskyddschef. KS

Anvisningar för användning av statlig ersättning för landstingens arbete med krisberedskap och civilt försvar

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Naznoush Habashian, Försvarsmaktens Hållbarhetschef. Försvarsmaktens arbete på energioch klimatområdet

Djurrä&sak*vism och poten*ella hot

Överenskommelse om landstingens arbete med krisberedskap och civilt försvar

Informationssäkerhet - Instruktion för förvaltning

Kravställning på e-arkiv från informationssäkerhetsperspektiv

Transkript:

Information Management en helhet med interoperabilitet och säkerhet i grunden Magnus Andersen RE chef Information Management magnus.andersen@combitech.se Cecilia Unell Christina Björnfot Bengt Törnkvist 1

Informa(on Management hantering av informa(on informa(onsledning 2

Vad är informa(on? Betydelse? Giltighet? Vad där står? Substans? Vilken kunskap får man? Källa? Språk? Metadata på mall? Riktighet? Format? Informationsägare? 3

Har behovet av informa(on management ökat? 4 1989 ett system, en tjänst, begränsade stödsystem, enkla krav

2012 e@ system (av system), många tjänster 5 Komplexa krav

Nya (der nya sanningar Inga na&onella särlösningar Mer teknik mindre kvan&tet System av system Standardprodukter Mer köp mindre egen utveckling Kunskapssamhälle? 6

En helhet Mål, syfte, krav Informationsmodellering Grunddata försörjning Interoperabilitet Konfigurationsledning 7

Varför? Arkitektur - Bilder, översikt - Ensning av begrepp - Beskriva hur något är As Is - Beskriva hur något kan vara To Be - Underlag för krav - Ritning vid utveckling - Referens vid Validering och Verifiering - Möjliggöra återbruk 8

Vad är arkitektur? Planritning Arkitekturbeskrivning som består av modeller Processkarta Board of Directors Sales Research and development Production Värmesystemsritning Organisationskarta Informationsutbytesmodell

En modell svarar inte på alla frågor Krävs a@ man definierar mål, syte och använder de arkitekturramverk som stödjer det man vill få fram 10

Element i e@ arkitekturramverk Gemensamma språkelement Opera&onal node, Opera&onal ac&vity, Resource configura&on Metoder för att bygga upp arkitekturer En struktur att sortera allting efter Grammatiska regler regler för hur vi får koppla ihop språkelementen Vyer för att betrakta olika delar av modellen Referensmodeller Principer för arkitekturarbete

Olika ramverk har olika styrkor och svagheter. MODAF Zachman Framework DoDAF NAF FEAF NATO CAPABILITY VIEW NATO ALL VIEW NATO OPERATIONAL VIEW TOGAF NATO PROGRAMME VIEW NATO SERVICE VIEW NATO SYSTEM VIEW NATO TECHNICAL VIEW

beskrivningar verksamhetskrav behov Modell Relationer Intressenter Information Format Typ 13

krav, t ex: - sändare och moeagare - gränsytor - kvalitet - Kvan&tet 14

.när man nu vet vilka krav man skall stödja och vilken informa(on man då måste kunna hantera och utbyta (@ar vi på hur man skall kunna utbyta denna informa(on med andra på e@ sä@ så a@ andra förstår vad man menar och vill... 15

Informa(onsutbyte/interoperabilitet A@ utbyta- tolka- använda informa(on på e@ sådant sä@ a@ man kan samverka med andra. Lite om de utmaningar som (llkommer när systemet skall användas i en mul(na(onell insats. 16

Interoperabilitet Förmågan ae kunna utbyta, förstå och använda informa(on så ae man uppnår effek(v samfunk(on Förmågan ae kunna skapa och använda en gemensam lägesbild så ae man uppnår effek(v samfunk(on

Samverkan i mul(na(onella insatser Aktivitet Använda Activity Karlberg, MHS, etc Sanhdhurst JSCSC etc Förstå Grundsyn ledning, NomenF, BrigR, etc Tolkning Samordning Interpretation AJP, AAP-6, Army Pamphlet s etc Utbyta 18 Bilden utgår från bild från Pg IS Mark, Ref övlt. U Rooth 2004-11-10

Exempel på standarder för interna(onellt informa(onsutbyte MIP, Mul&na&onal Interoperability Programme, gränssnie Informa&onsutbytesmodell och utbytesmekanism för mul&na&onella markbaserade insatser i en försvarsgemensam (joint) miljö. AdatP- 3, Allied Data Publica&on No 3 Textbaserat försvarsgemensamt( joint) överföringsformat Länk 16 Tak&sk datalänk, för överföring av bl.a. lägesbilds- och stridsteknisk ledningsinforma&on

Sammanfa@ning effektiv samfunktion förmåga att Interoperabilitet Samordning Utbildning Övning Träning

..nu vet vi hur systemet skall u]ormas för a@ stö@a önskad förmåga och samverka med andra. Nu går vi över (ll grunddataförsörjning 21

Dataförsörjning Hantverket a@ se (ll a@ rä@ data av rä@ kvalitet och rä@ klassning finns i systemet. Lite om de utmaningar som (llkommer när systemet skall användas i en mul(na(onell insats. 22

Interoperabilitet förutsä@er standardisering och samordning i alla steg Samma grunddata vid samma (dpunkt för samverkande system = Full systemeffekt! 23

Grunddataförsörjning i en komplex värld 24

Rätt data av rätt kvalitet och rätt klassning 25

Förädlingsvärde En verifierad databas med kvalitetssäkrat data Säkerställer räe data &ll målsystemen Säkerställer spårbarhet &ll källan Möjliggör versionshantering av leveranser Möjliggör i större utsträckning ensning av begrepp och symboler inom FM tex användandet av 2525B Skapat och levererat data är återbrukbart vid andra leveranser, vilket skapar BäEre kvalitet Kortare led&der Mindre risk för dubbelarbete 26

Basic Data Management Supports Interoperability Safety Cost reduc&on

Vi har nu diskuterat hur man u/ormar system för a4 kunna stö4a önskad förmåga och samverka med andra samt grunddataförsörjning. Och som vanligt lägger vi nu på säkerheten sist... 28

Säkerhet i samverkan och lite av de utmaningar som (llkommer när systemet skall användas i en mul(na(onell insats 29

Försvarsmakten interna(onella verksamhet Interna&onella övningar Utbyte/växeltjänstgöring Materielsamarbete/exportstöd Besök av förband typ fartyg eller flyg Med andra na&oners personal och utrustningar förknippade uppdrag

Förutsä@ningar som ingångsvärden Skaffar kunskap om kultur, geografi och ekonomi Poli&sk/militär situa&on och eventuella konflikter Bedömda hot mot egen uppgib och/eller person Om verksamhet eller informa&on om den omfaeas av krav på sekretess och därmed säkerhetsskydd

Förutsä@ningar som ingångsvärden forts Säkerhetshot delas in i underräeelseverksamhet och övrigt säkerhetshotande verksamhet där även broeslig verksamhet ingår

Förutsä@ningar som ingångsvärden forts Säkerhetshot - kan delas in i underräeelseverksamhet och övrigt säkerhetshotande verksamhet där även broeslig verksamhet ingår Regelverk som - Lagar och förordningar - Försvarsmaktens bestämmelser - Försvarsmaktens handboksserie i säkerhetstjänst

Säkerhetsanalys Den säkerhet som ska innehas och uppräehållas. Följs upp och anpassas &ll förändringar av förutsäeningar och händelsers resultat Utgör grund för säkerhetsarbetet genom ae vara utgångspunkt för Säkerhetsskyddsplan och en del av de Säkerhetskrav som anges för system genom specifika&onen

Verksamhetsplanering Vilken hotbild finns Vad är skyddsvärt Ansvar och ledning Åtgärder som svarar mot behovet av säkerhetsskydd

Säkerhetsskydd, vad menas med det? Skydd mot spioneri, sabotage och andra broe som kan hota rikets säkerhet Skydd mot andra fall som omfaeas av sekretess enligt sekretesslagen och som rör rikets säkerhet Skydd mot broe som innebär användning av våld, hot eller tvång för poli&ska syben (terrorism) även om broeen inte hotar rikets säkerhet

Säkerhetsskyddsplan Säkerhetsskyddsplan anger hur säkerhetsskyddsarbetet i uppdraget ska bedrivas Här anges vad som är skyddsvärt och vilka samråd och hänsyn som ska tas

Tänkvärt och totalekonomiskt Vilken miljö / Verksamhetsanalys Miljö, poli&k, uppgib, omgivning med och mot Vilka regler / FörfaEningsanalys SE lagar o regler samt partners/organisa&onens lagar och regler Vilka hot / Säkerhetsanalys, Risk och Sårbarhetsanalys den övergripande samt den verksamhetsbaserade Hur ska vi jobba / Säkerhetsskydd om resultat ska bli bra ska arbete styras avseende säkerhet. (tänk förmåga, prestanda, sårbarheter etc)

Situa(oner som har hänt klassning av utrustning, klassificering av informa&on har olika krav på säkerhetsfunk&oner beroende på stat. En matsedel förr NATO/RESTRICTED blev HEMLIG eber en vända i Sverige (SE hade inte kompabilitet för klassificering av informa&on) Tempest/RÖS- krav kopplat &ll system som ska användas interna&onellt. Engelskt stabsstöd H/R kräver ingen insyn och > 5 m från annan elektronisk utrustning REL/NATO/Restricted (Klassificering/klassning) Hur hantera för personal utanför organisa&onen men i förbandet

Sammanfa@ning Tidigt Verksamhetsbaserat Sök samråd &digt Följ upp utbilda och kontrollera Säkerhet i uppdrag skiljer på och mellan arbete och produkt Ta vara på erfarenhet från användare

41

Varför är det intressant med informa(on management? för litet minne för små bokstäver inget virusskydd ej kompatibel till tillbehör menyer på kinesiska kan inte synka kalendern kan inte föra över gamla kontakter, tfnnr fungerar inte i nätet ingen säkerhet kostsamt abonnemang 42 Det kan bli ett dyrt i längden om man inte tar hänsyn till helheten

Sammanfa@ning - trender??? Mer verksamhetsfokus (förmåga) - mindre systemfokus Interoperabilitet självklarhet måste vara med från början Säkerhet måste vara med från början del av verksamheten Mer utvecklings&d i början arkitektur för ae göra räe från början 43

Ökad fokus på Informa&ons Management informa&onen har en livscykel! När man utvecklar ee system bör man från början ta med informa&onshantering, interoperabilitet, säkerhet och dataförsörjning 44

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss