ISM 2013Pdf, 1 691 kB - FMV

More documents

Recommendations

Info

HÖGKVARTERET Datum HKV beteckning 2004-12-20 10 750: 78976 Bilaga 1 ende för vissa produkter och IT-system vilket bedöms göra det svårare att använda ”internationellt godkända lösningar”. 1.3.4 MUST slutsats MUST har mot bakgrund av ovanstående valt att applicera lämpliga delar av befintliga standarder och i vissa fall anpassa eller utöka dessa. KSF (Krav på SäkerhetsFunktioner) har tagits fram med fokus på Försvarsmaktens specika behov i syfte att definiera säkerhetsfunktionalitet och så kallad assurans jämförbart med exempelvis Common Criterias fördefinierade nivåer EAL2, EAL3 och EAL4. Syftet med att ta fram egna säkerhetskrav, vilka är neutrala i förhållande till befintliga standarder, har framförallt varit att möjliggöra en flexiblare tillämpning sett till såväl resursåtgång i tid och pengar för applicerande lösningar som flexibilitet i förhållande till förvaltning och utveckling jämfört med exempelvis Common Criteria. Genom att KSF konstruerats att vara neutrala medges att såväl specificering som evaluering av en viss säkerhetsmekanism (realiseringen av en säkerhetsfunktion) kan ske enligt för ändamålet lämplig standard. I de förekommande fall då en standard används för framtagandet av en säkerhetsmekanism måste dock kraven för avsedd säkerhetsfunktion ”översättas” till aktuell standard så att syftet med säkerhetsfunktionen kvarstår. Om exempelvis Common Criteria ska användas översätts kraven på en säkerhetsfunktion till funktionella krav och assuranskrav i Common Criteria och om LIS används ställs kraven lämpligen upp som olika styrmedels krav inom ramen för tillämpliga riktlinjer och dokumenteras i ”statement of applicability”. 1.4 Kostnadsaspekter I konsekvensutredning över förslag till Försvarsmaktens föreskrifter (FFS 2003:000) om säkerhetsskydd (HKV 2003-11-06 bet. 10 750:73495) anges att det från säkerhetssynpunkt finns skäl att besluta föreslagna föreskrifter om säkerhetsskydd. Chefen för controlleravdelningen vid grundorganisationsledningen (C GRO CONTR) har den 1 oktober 2003 på uppdrag av chefen för grundorganisationsledningen (C GRO) tillstyrkt den genomförda konsekvensutredningen. Någon kostnadsanalys på KSF har ännu inte varit möjlig att genomföra då jämförbara kostnader ej varit möjliga att identifiera i tillräcklig omfattning. En rimlig bedömning är dock att assuranskraven inom KSF kommer att vara kostnadsdrivande medan produktionskostnaden för aktuella säkerhetsfunktioner på sikt kommer att reduceras och därigenom även de totala projektkostnaderna. Bedömningen bygger på förbättrade möjligheter att återvinna tidigare framtagna säkerhetsfunktioner, genom att nuvarande otydligheter och olikheter mellan projekt kan minska, då KSF ställer lika krav på alla projekt inom viss informationssäkerhetsklass. Flera IT-system kan dessutom komma att dela på vissa säkerhetsmekanismer beroende på hur IT-systemen fysiskt och logisk sätts upp. Sida 8(34)
HÖGKVARTERET Datum HKV beteckning 2004-12-20 10 750: 78976 Bilaga 1 I sammanhanget bör även nämnas att erfarenheter från organisationer som valt att applicera eller försökt applicera en standard fullt ut, t.ex. Common Criteria eller Ledningssystem för Informationssäkerhet, genomgående pekar på att detta är enormt resurskrävande sett till såväl ekonomi som tid. En ytterligare aspekt är att standarder i regel lämpar sig för långsiktiga mål och för massproduktion där (eng.) pay-off-effekten är tydlig medan det nya insatsförvaret ställer krav på anpassningsbarhet, flexibilitet och korta reaktionstider. Här kan KSF ses som en framgångsfaktor för att bidra till ett framtida flexibelt insatsförsvar med bibehållen erfoderlig säkerhetsnivå. 1.5 Arbetsgång PÄ/PA sänder in granskningsrapport och eventuella avvikelser från KSF till MUST. Eventuella avvikelser skall även kompletteras med förslag på alternativa åtgärder. MUST har ansvaret för att förvalta de alternativa åtgärderna och fastställer därmed dessa. MUST yttrar sig över säkerheten i systemet medan PÄ har det yttersta ansvaret för säkerheten och fattar beslut om ackreditering (godkännande). En engelsk version av KSF kommer att finnas tillgänglig under senare delen av 2005. Sida 9(34)
Page 1 and 2: Industrisäkerhetsskyddsmanual ISM
Page 3 and 4: Sida 3 (34) Industrisäkerhetsskydd
Page 7 and 8: Industrisäkerhetsskyddsmanual, ISM
Page 11 and 12: Sida 11 (34) Industrisäkerhetsskyd
Page 35 and 36: ISM 2013 BILAGA 1
Page 37 and 38: Bilaga 1 till Sida 2 (3) Industris
Page 39 and 40: ISM 2013 BILAGA 2
Page 41 and 42: SÄKERHETSSKYDDSÅTGÄRD Befordran
Page 43 and 44: HÖGKVARTERET Datum HKV beteckning
Page 49: HÖGKVARTERET Datum HKV beteckning
Page 77 and 78: 10 750:78976 HÖGKVARTERET Datum Bi
Page 79 and 80: 10 750: 78976 HÖGKVARTERET Datum U
Page 101 and 102:
10 750: 78976 HÖGKVARTERET Datum U
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
10 750:78976 HÖGKVARTERET Datum Bi
Page 111 and 112:
Page 113 and 114:
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
Page 133 and 134:
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
ISM 2013 BILAGA 4
Page 149 and 150:
Bilaga 4 till Sida 2 (2) Industris
Page 151 and 152:
UISM - Transportnivåer Transportni
Page 153 and 154:
ISM- Normer för destruktion av hem
Page 155 and 156:
SÄKERHETSSKYDD Säkerhetsskyddsavt
Page 157 and 158:
Bilaga 7 till Sida 3 (5) Industris
Page 159 and 160:
Termination Bilaga 7 till Sida 5 (5
Page 161 and 162:
UISM - Mallar och blanketter Förte
Page 163 and 164:
Underlag för säkerhetsskydd/Säke
Page 165 and 166:
Godkännande för registerkontroll
Page 167 and 168:
Underbilaga 8.4 till Sida 2 (3) Ind
Page 169 and 170:
SEKRETESSBEVIS (mall) Underbilaga 8
Page 171:
RECEIPT SENDER (name, contact/attn,
show all

ISM 2013Pdf, 1 691 kB - FMV

Create successful ePaper yourself

Delete template?

Save as template?