Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten Utbildningsmaterialet fokuserar på de mjuka faktorerna som t.ex. personal, kompetens, rutiner och processer. Dessa är minst lika viktiga och bidrar även de till god funktion och teknisk säkerhet
Linköping Stockholm Västerås Skellefteå Maintrac stödjer och utvecklar stadsnät Vi har över tjugo års erfarenhet av IT området, varav minst tio år som projektledare och i ledande chefspositioner. Vi erbjuder kvalificerad utrednings och projektledningskompetens för stadsnät inom främst följande områden: Offentlig upphandling och kravspecifikation Affärs och Processutveckling Applikationsutveckling (spetskompetens inom provisioneringsplattformar) Data och telekommunikation(spetskompetens inom MPLS och PON), Driftsäkerhet Infrastrukturplaner, stöd och ansökningar.
PTS ER 2010:2, Sammanfattning Tillsynsrapport Det förebyggande säkerhetsarbetet med t.ex. riskanalyser, riskhantering och planering för avbrott och störning behöver utvecklas. Det behövs en bredare syn på säkerhetsarbetet så att det omfattar alla delar av verksamheten. För såväl teknisk infrastruktur som mer mjuka faktorer, som t.ex. personal, kompetens, rutiner och processer.
Ett utbildningsmaterial i driftsäkerhet med fokus på de mjuka faktorerna
Utbildningen fokuserar på: Lagar, förordningar, föreskrifter, rekommendationer och allmänna råd Tillsyn och efterlevnad Verktyg och hjälpmedel Förebyggande säkerhetsarbete Löpande säkerhetsarbete Kris- och incidenthantering Mallar och exempel
Syftet skapa en ökad förståelse för den nya infrastrukturen och dess betydelse för samhällets olika funktioner och kommersiella tjänster Målsättningen att vidga perspektivet och få en helhetssyn på säkerhetsarbetet
Lagar, förordningar, föreskrifter, rekommendationer och allmänna råd Tele och Internetoperatörerna bör bedriva ett kontinuerligt och systematiskt säkerhetsarbete för att uppnå säkrare elektroniska kommunikationer. Det är innebörden i PTS allmänna råd om god funktion och teknisk säkerhet.
Säkerhetsarbete Riskanalys Riskhantering Kontinuitetsplanering, planering för avbrott och störningar Kris och incidenthantering Uppföljning av inträffade avbrott och störningar
Robusta nät, noder och dokumentation, SSNf rekommendationer Robusta nät Robusta noder Nätdokumentation
GLU
Systematiskt säkerhetsarbete
Systematiskt säkerhetsarbete Förebyggande säkerhetsarbete Löpande säkerhetsarbete Kris och incidenthantering
Förebyggande säkerhetsarbete Organisation, policy, ansvar och roller Riskhantering, och riskanalyser Rutiner Samarbeten och avtal Checklistor och protokoll
Löpande säkerhetsarbete Ständiga förbättringar Dokumentation Besiktningar och kontroller Beredskap och jour Övningar och utbildning
Kris och incidenthantering Organisation Eskalering, Klassning och prioritering Rutiner Rapportering och information Kontinuitetsplaner Uppföljning och utvärdering, åtgärdsplaner
Mallar och checklistor Det är bara att sätta igång!! Ledningssystem Säkerhetspolicy Riskanalys Kontinuitetsplan Dokumentationsmallar
Vad börjar vi med!?
Prioritetslista 1. Förebyggande arbete 1.1 Upprätta säkerhetspolicy 1.2 Ta fram ansvarsbeskrivningar och befogenheter för ordinarie organisation 1.3 Kartlägg personalresurser och kompetenser (kompetensmatris), identifiera personberoenden 1.4 Fastställ rutiner för hur det systematiska säkerhetsarbetet skall bedrivas 1.5 Genomför riskanalyser och riskhantering 1.7 Ta fram kontinuitetsplaner 1.8 Identifiera brister i verksamheten (organisatoriska, aktiviteter, processer m.m.) 1.9 Definiera på vilket sätt uppföljning ska ske, för styrelse och företagsledning
Prioritetslista 2. Löpande säkerhetsarbete 2.1 Färdigställ dokumentationen och säkerställ god dokumentering med fastställda rutiner 2.2 Genomför övningar och utbildningar 2.3 Åtgärda identifierade brister 2.4 Fastställ rutiner och genomför regelbundna besiktningar och kontroller 2.5 Fastställ rutiner och genomför löpande uppföljning 2.6 Säkerställ i styrelsens arbetsordning och i VD instruktion att ett systematiskt arbete bedrivs och följs upp
Prioritetslista 3. Kris och incidenthantering 3.1 Skapa en krisledningsorganisation och fastställ ansvar och befogenheter 3.2 Fastställ rutiner för arbete med kris och incidenthantering 3.3 Skapa förutsättningar för digital loggning och dokumentation 3.4 Upprätta kontaktlistor 3.5 Definiera samverkansparter och upprätta ett samarbete 3.6 Säkerställ att beredskap och jour kan bedrivas utan att överskrida arbetstidslagar, sök samarbeten via andra stadsnät och externa resurser.
Frågor