SESAM Försvarssektorns Användargrupp för Software Engineering. Inbjuder till Höstseminariet. nya utmaningar för systemutvecklingen



Relevanta dokument
SESAM Försvarssektorns Användargrupp för Software Engineering

Vad kan vi lära av spelindustrin?

Vad kan vi lära av spelindustrin?

SESAM. Agila metoder

SESAM Försvarssektorns Användargrupp för Software Engineering

SESAM i samarbete med Ada i Sverige inbjuder till höstseminariet. Arkitektur då, nu och sedan

Mission Network som plattform Hur möter vi det?

SESAM Försvarssektorns Användargrupp för Software Engineering

SESAM. Försvarssektorns Användargrupp för Software Engineering. Inbjuder till höstseminariet. Vad kan SWECCIS

Innovationsförmåga för mjukvaruintensiva system i försvaret av Sverige

SESAM. Försvarssektorns Användargrupp för Software Engineering. Inbjuder till seminariet. Automatiserad programvarutestning -

Informationssäkerhet i NBF HÖGKVARTERET

SESAM Försvarssektorns Användargrupp för Software Engineering SNSS Svenskt Nätverk för Systemsäkerhet

Kommittédirektiv. Viss översyn av ansvarsfördelning och organisation när det gäller samhällets informationssäkerhet. Dir. 2009:110

SESAM MODELLBASERAD UTVECKLING

Myndigheten för samhällsskydd och beredskap MSB Samhällets informationssäkerhet

Tillverkningssimulering

Medicinteknik & Mjukvara

Föreningen SydostGIS inbjuder till GIS-dag i Växjö onsdagen den 3 november 2010.

Kundcentraler och energimätare

Försvarsmaktens redovisning med anledning av regeringens beslut avseende Försvarsstrukturutredningen

Vuxenärenden enligt socialtjänstlagen samt tillämpning av LVM

Remissvar över rapporten Utveckling av Sitic, Sveriges IT-incidentcentrum

Ny struktur för ökad säkerhet - nätverksförsvar och krishantering

Microsoft Office i fokus

Användarcentrerad utveckling av en HFI-portal

Facebook-skola, steget vidare

NSD Västra Regionen. Inbjuder till vårseminarium på. Marstrands Havshotell maj 2017

Informationsträff om LIGHTer första officiella utlysning Lättvikt stärker svensk konkurrenskraft Tema: industriförankrade utvecklingsprojekt

Kurs i barnsamtal. Kursen vänder sig till socialsekreterare inom barn- och ungdomsvården, familjehemsvården och familjerätten.

EBITS Elförsörjningen i Cyberkriget. Långholmen november 2013 EBITS. Arbetsgruppen för Energibranschens Informationssäkerhet

Statistik som resurs

SYV SKOLPLANER SE MÖJLIGHETER!

FXM Försvarsexportmyndigheten Export och internationellt samarbete för framtidens försvar

Social rekrytering och omvärldsbevakning

Konflikthantering /37 OBS! BAKGRUND/ SYFTE

Skapa en säkrare arbetsmiljö på & kring byggnadsställningar

Kurs i samarbetssamtal - för ett gemensamt föräldraskap efter separationen

HELIX-dagen. Inbjudan till en konferensdag om

Samtliga nämnder och styrelser Kommunchefen Personalchefen Landstingsstyrelsen Landstingsdirektören Landstingets ledningskontor fvb till berörda

Resiliens i en förändrad omvärld

Gilla kommunen En dag om sociala medier i offentlig sektor

PROTOKOLL FR N SESAM R DSM TE

Digitalisering, styrning och IT-driven förändring

KURS I STRATEGISK INFORMATIONSSÄKERHET

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Mångfaldsstrategiskt ledarskap Att leda för inkludering och mångfald

Region Halland i samverkan med. HMTF Hjälpmedelsteknisk Förening. Inbjuder till. Teknikerkonferens. Varberg

RENOVERINGSDAGEN 2017

Vindkraft och Försvarets sensorer m.m.

Service i mästarklass och professionellt bemötande

Cirkulär Nr 3 Januari 2009

Trender Forskning Teknik Debatt

Presentation av H ProgSäk 2018

Modularitet inom Ledningssystemområdet Lars Burström Teknisk chef FMV AK Led

Fjärrvärme 2016 Konkurrenskraft under nya spelregler

Glasdagarna 2011 Seminarier, information, diskussion, vision!

Fjärrvärmedagarna april Ronneby Brunn, Ronneby

RÄTT SÄKERHET 04 ETT HELDAGSSEMINARIUM OM INFORMATIONSSÄKERHET MED

Fritidnämndens deltagande på utbildning och konferens

Masterprogram i Teknik- och försvarsanalys på Försvarshögskolan (FHS)

Samverkansseminarium CSK 8-9 december 2010, Quality hotel globe - stockholm

NBF FM metod att skapa ett flexibelt insatsförsvar

Kommittédirektiv. Forskning och utveckling på försvarsområdet. Dir. 2015:103. Beslut vid regeringssammanträde den 29 oktober 2015

Utredning av central teknisk lösning för att upptäcka avvikelser och potentiella hot i landstingets nätverk och kritiska IT-system

Projekt Funktionshinder i etableringen bjuder in till hösten 2015:s temaseminarier

Samtliga nämnder och styrelser Kommunala bolag/stiftelser Landstinget Länsstyrelsen. ARKIV I PRAKTIKEN Fördjupning

Försvarsmaktens Forskning och Utveckling Rickard Stridh

Personlig presentationsteknik

Mångfaldsstrategisk rekryteringsprocess Hur en inkluderande arbetsplatskultur gör att vi kan tillvarata kompetenser

SVA:s utbildningar/workshops i fodersäkerhet samt HACCP hösten 2015/våren Välkommen till våra utbildningstillfällen

Krigets idéer, 7.5 hp ht 2013, halvfart distans Schema med läs- och uppgiftsanvisningar

Intrångstester SIG Security, 28 oktober 2014

Tillsynsdagar inom miljöbalkens område

SOCIALTJÄNSTFORUM. - möte mellan forskning och praktik inom socialtjänsten. 8-9 november 2017 Hotel Radisson Blu, Göteborg

Barns säkerhet och stöd i förskolan

ISD - IT-säkerhetsdeklaration. Information till SESAME Dan Olofsson PrL ISD

5. Målgrupp Kursen vänder sig främst till ST-fysiker, men alla som på något sätt arbetar med EMF och MRsäkerhet

Coachande ledarskap /19. OBS! Var vänlig distribuera inbjudan till

skjutövningar för amerikanska flygvapnet på provplats Vidsel unde:r 2010 enligt Försvarets materielverks närmare bestämmande.

Infrastruktur för digitalisering minnesanteckningar från möte 1

Hjälp - tiden räcker inte till!

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten

Samtliga nämnder och styrelser Kommunala bolag/stiftelser Landstinget

Alla nämnder och styrelser Kommunal bolag/stiftelser TEMADAG MERVÄRDESSKATT

Vad får människor att växa i Kalmar län? 8 oktober 2015, Forum, Oskarshamn

Ledarskap - ta nästa steg

KVALIFICERAD MOBIL HEMREHABILITERING- LOKALA KVALITETSKRITERIER

Inbjudan Entreprenör till cafeterian på Herrgårdsgymnasiet

Föreläsning för omsorgspersonal inom LSS Högaktuell utvecklings- utbildningsdag

Lär känna NTA lite närmare.

Rekrytering och urval av personal

VGR-RIKTLINJE FÖR KOMMUNIKATION OCH DRIFT

Västra regionen. Inbjuder till Vårkonferens på. Stenungsbaden 31 maj 1 juni 2012

OBS! Var vänlig distribuera inbjudan till berörd målgrupp inom förvaltningen

Strategisk informationssäkerhet

Momsdag för kommuner

Västra regionen. Inbjuder till vårkonferens på. Ästad Gård maj 2010

MOBIL HEMREHABILITERING- KVALITETSKRITERIER OCH MÄTINSTRUMENT

Transkript:

SESAM Försvarssektorns Användargrupp för Software Engineering Inbjuder till Höstseminariet Informationssäkerhet i en NBF-miljö - nya utmaningar för systemutvecklingen 22 oktober 2003 FHS, Sverigesalen

Informationssäkerhet i en NBF-miljö - nya utmaningar för systemutvecklingen I ett framtida nätverksförsvar får informationssäkerhetsaspekterna nya dimensioner och kommer mer eller mindre att beröra alla typer av funktioner och system. Säkerhet i den bemärkelsen är alltså något som de flesta som framöver utvecklar svenska försvarssystem måste ta hänsyn till, även de som sysslat med vapensystem och andra inneslutna system där sådana aspekter tidigare inte varit framträdande. Det är därför angeläget att på bred front öka medvetenheten om de utmaningar som väntar. Seminariet syftar till att ge kravställare, system- och programvaruutvecklare och integratörer på olika nivåer inom företag och myndigheter en överblick över ämnesområdet, visa exempel på typer av hot och problematik som kan bli aktuella samt på möjliga lösnings- och verifieringsmetoder. Föredragshållarna representerar aktörer i den kedja av parter som ställer krav på, styr, forskar om, genomför och verifierar utveckling av informationssäkerheten i ett nätverksbaserat försvar och kommer att belysa resp parts bidrag i detta arbete. SESAM är ett sedan 1988 fungerande samverkansnätverk för projektövergripande och företagsneutral kunskapsuppbyggnad och kunskapsspridning inom området programvaruintensiva försvarssystem. Verksamheten bedrivs huvudsakligen i två arbetsgrupper; Teknik och Metodik samt en nystartad intressegrupp för Programvarusäkerhet. Ordf Ag Teknik är Lars Asplund, MDH, lars.asplund@mdh.se, ordf Ag Metodik är Håkan Edler, IVF, edler@hisafe.se och ordf för intressegrupp Programvarusäkerhet är Inga-Lill Bratteby-Ribbing, FMV, ingalill.bratteby-ribbing@fmv.se. Verksamheten redovisas på seminarier och i medlemsbladet Rendezvous, som utkommer 3-4 gånger per år. Intressent i SESAM kan vara försvarsmyndighet och företag eller institution som har utvecklingsuppdrag/beställning från försvarsmyndighet. Av intressent krävs viss garanterad arbetsinsats i arbetsgrupperna. SESAM samarbetar med föreningen Ada i Sverige beträffande informationsspridning, anordnande av seminarier mm. SESAM styrs av ett råd, som är sammansatt av representanter för intressenterna. Ordförande är f.n. Claes Wadsten, AerotechTelub, och vice ordförande Johan Hallén, Försvarets materielverk. http://sesam.tranet.fmv.se

Program onsdag den 22 oktober 09.00 Registrering öppnar, kaffe 10.00 Inledning Claes Wadsten, AerotechTelub AB, ordf SESAM 10.10 Sårbarhet och säkerhet Michael Mohr, Försvarsdepartementet 10.30 Försvarsmaktens syn på informationsoperationer Håkan Gustafsson och Åsa Warg, FM 11.00 Informationssäkerhet i den nya Försvarsmakten 11.30 Lunch Ingvar Ståhl, FM HKV 12.30 System- och materielutveckling/anskaffning - så byggs säkra system Ronny Andersson, FMV 13.00 Lås, Larm & Övervakning i nätverk 13.30 Paus Ralf Törzsök och Vesa Virta, FRA 13.45 IT-osäkerhet 14.45 Kaffe David Lindahl och Mikael Wedlin, FOI 15.15 Common Criteria ur ett systemutvecklingsperspektiv Magnus Ahlbin, AerotechTelub AB 15.45 NBF skapar nya säkerhetsrisker men också nya säkerhetsförmågor Stefan Burström, Ericsson 16.15 Decentraliserad Rättighetshantering Kjell Svensson, SaabTech Systems 16.45 Avslutning

Föredrag och föredragshållare Sårbarhet och säkerhet Sårbarhet och säkerhet utifrån ett nationellt säkerhetsperspektiv. Varför är sårbarheten ett problem - vad hotar oss? Kopplingarna till vår nationella säkerhet? Vad gör vi - vilka är aktörerna och vilka metoder kan vi använda? Michael Mohr, departementsråd, har arbetat på Försvarsdepartementet sedan 1989. För närvarande huvudsekreterare i Försvarsberedningen och huvudsekretare i Informationssäkerhetsutredningen. Tidigare också ordförande i regeringens arbetsgrupp för skydd mot informationsoperationer. Försvarsmaktens syn på informationsoperationer Informationsoperationer(IO) är ett område som är under snabb utveckling. Försvarsmakten har av statsmakterna anmodats att utveckla operativ förmåga inom IO-området, vilket under de senaste åren tydligt redovisats i direktiven till Försvarsmakten. Försvarsmakten har startat utveckling inom IO-området i syfte att koordinera gamla och nya förmågor. Föredraget redovisar Försvarsmaktens arbetsläge avseende IO. Håkan Gustafsson och Åsa Warg är båda övestelöjtnanter vid FM, HKV/STRA. De tillhör arbetsgruppen Försvarsmaktens InformationsOperationer (Ag FM IO). Informationssäkerhet i den nya Försvarsmakten Föredraget redovisar Försvarsmaktens syn på information, dess värde, hur den skall hanteras och hur den skall skyddas. Ingvar Ståhl, FM HKV/MUST, Teknisk officer, stf avdelningschef, specialitet informationssäkerhet System- och materielutveckling/anskaffning - så byggs säkra system Utvecklingen mot det nätverksbaserade försvaret ställer nya krav på informationshantering, såväl i verksamheten som i de tekniska systemen. Som en konsekvens av detta måste processer, metoder och kravställning inklusive arbetsprogram och annat styrande underlag för utveckling, anskaffning, verifiering och certifiering samt drift av nya system ses över och anpassas. Eftersom försvarsmaktens system, både verksamhets- som tekniska system, kommer att vara av olika modernitet och under ständig förändring ställs krav på en fortlöpande hantering av aktuella hot kopplat till systemens aktuella status och förändring av dessa. Hur detta skall göras är f n föremål för en översyn med både Försvarsmakten och Försvarets materielverk inblandade. Här kommer att ges en presentation av var vi står just nu och en förmodad väg framåt. Ronny Andersson, FMV, är överstelöjtnant mst i amfibiekåren, yrkesofficer i Kustartilleriet 1971 med samband/stridsledning som huvudtjänst och genomgick FHS högre tekniska chefskurs 1981 1983. Sedan 1983 har han varit anställd på FMV som planeringsansvarig och projektledare inom kustartilleriområdet, sektionschef vid Elektro och systemtekniskt koordineringsansvarig för all ledningssystemutveckling vid Elektro. Sedan 2001 är han teknisk chef för produktområdet Ledningssystem. Lås, Larm & Övervakning i nätverk Hur traditionella säkerhetshöjande åtgärder kan appliceras i nätverk, med brandväggar, intrångsdetekteringssystem och nätverksinspelning. Hur "honungsburkar" kan användas som larmklockor. Hur man kan få reda på vilken information som lämnat organisationen vid ett intrång. Ralf Törzsök är chef Enheten för Teknisk informationssäkerhet, FRA och Vesa Virta, ansvarig för metoder och leveranskvalitet, FRA.

IT-osäkerhet En praktisk demonstration av tekniska sårbarheter hos moderna kommersiella datorsystem och en diskussion av vilka konsekvenser som sårbarheterna medför. David Lindahl och Mikael Wedlin arbetar inom projektet IT-vapen i en laborativ miljö vid FOI där de forskar kring hot och möjligheter med att använda programvara som vapen i militära sammanhang. David Lindahl, fil mag i datalogi, studerar offensiv användning av logiska vapen och mobil kod ur ett militärt säkerhetsperspektiv. Mikael Wedlin, civilingenjör i teknisk fysik och elektroteknik, arbetar med nätverk och datakommunikation. Common Criteria ur ett systemutvecklingsperspektiv Common Criteria är en internationell standard för att utvärdera krav på informationssäkerhet i produkter och avgränsade system. Vad innebär Common Criteria (CC) och hur kommer CC in i systemutvecklingsprocessen? Magnus Ahlbin arbetar som IT säkerhetskonsult på AerotechTelub. Han har arbetat med Common Criteria och ITSEC sedan 1997, både som konsult, granskare och projektledare. Han har genomfört ett flertal evalueringar, i huvudsak åt FMV, men även åt andra kunder. Magnus är också ansvarig för Common Criteria satsningen inom AerotechTelub. Aktiva kort och Krypto-API:er är andra områden där Magnus har djup erfarenhet. Magnus har examen från Växjö Universitet. NBF skapar nya säkerhetsrisker men också nya säkerhetsförmågor. Oavsett vilka skyddsmekanismer man väljer inom NBF så kommer det att bli svårare att kunna analysera vilket skydd vi uppnår i varje situation. Ett dynamiskt nät kräver ett dynamiskt skydd. Detta är naturligtvis lätt att säga men man faller lätt in i ett traditionellt tänkande. Om detta tänkande får bli styrande riskerar man att begränsa förmågorna i NBF tillbaka till nutidens dedikerade system. Ett sätt att möta detta är att hantera risker och förmågor på ett bättre sätt samt en bättre samverkan mellan säkerhet och andra funktioner inom NBF. Möjligheterna för detta ökar med NBF och på samma sätt som med övrig verksamhet så kan nya förmågor uppstå inom informationssäkerhet genom synergier från flera olika funktioners samverkan. Stefan Burström är M.Sc. och är risk och säkerhetschef på Ericsson med placering på EMW i Luleå. Han har jobbat med säkerhetsfrågor i mer än tio år och jobbar för närvarande med bl a säkerhetslösningar i LedsystT samt med säkerhetsarkitektur för Ericsson världsomspännande supportnätverk. Har erfarenheter från att jobba inom Ericsson med en mängd olika IT-relaterade säkerhetsprojekt bla som projektledare för Tigerteam, egna säkerhetsprodukter, framtagande av säkerhetsarkitektur och ackreditering av olika säkerhetslösningar. Decentraliserad Rättighetshantering Rättighetshantering kommer i allt högre omfattning bli ett centralt område inom det nätverksbaserade försvaret. System kommer att behövas som underlättar administration av rättigheter i en stor decentraliserad organisation som exempelvis försvarsmakten där även snabba dynamiska förlopp måste hanteras utan att det leder till en okontrollerad spridning av rättigheten att nyttja ingående tjänster. Föredraget diskuterar hur detta problem kan lösas med hjälp av delegerad administration av rättigheter där delegering av rättigheter kan ske på ett kontrollerat men ändå flexibelt sätt enligt en modell som säkerställer att delegeringen av rättigheter endast sker inom de ramar som är givna. Kjell Svensson SaabTech Systems, är B.Sc och har arbetat på SaabTech och dess föregångare i Järfälla sedan drygt 12 år. De senaste åren har i huvudsak varit inriktade på arbete med informations- och IT-säkerhetsfrågor både inom och utanför NBF-programmet (LedsystT). Han verkar f n på Air Systems, Avdelning Affärs & Teknikutveckling

Anmälan till SESAM-seminariet den 22 okt 2003 Informationssäkerhet i en NBF-miljö FHS, Sverigesalen, Valhallavägen 117, Stockholm Avgift 400 kr, inkl kaffe och lunch, exkl moms Sista anmälningsdag 16 okt 2003 Anmälan är bindande Avgiften faktureras Namn: Org/Företag: Postadress: Telefon: Fax: E-post: Faktureringsadress om annan än ovan: Anmälan skickas till: SESAM-sekretariatet Kåsjös Kontor Odengatan 28, 4 tr 113 51 STOCKHOLM Tel: 08-510 518 66, 070-716 9702 Fax: 08-510 519 32 E-post: kasjos.kontor@telia.com Upplysningar: Claes Wadsten, 013-231 652 Ingemar Carlsson, 070-354 5840

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss