Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Tilbudskonferanse TTP Tord Ingolf Reistad Statens vegvesen Vegdirektoratet.

PublisertMons Dalen Endret for 7 år siden

Liknende presentasjoner

Presentasjon om: "Tilbudskonferanse TTP Tord Ingolf Reistad Statens vegvesen Vegdirektoratet."— Utskrift av presentasjonen:

1 Tilbudskonferanse TTP Tord Ingolf Reistad Statens vegvesen Vegdirektoratet

2 Agenda Innledning om anskaffelsen Presentasjon av prosjektet og løsning Gjennomgang av de viktigste arbeidsprosessene Spørsmål/svar

3 AutoPASS Nøkkelhåndtering i AutoPASS startet i 2000/2001 AutoPASS samordnet betaling startet i 2003 Utvidet gjennom EasyGo til Sverige, Danmark i 2007 (Østerrike 2013) Teleplan tok over rollen som TTP i 2007/2008

4

5 Behov Det overordnede behovet for AutoPASS når det kommer til sikkerhetsnøkler kan beskrives som følger: –Det skal finnes administrative og tekniske system som sikrer at all oppbevaring, transport og bruk av EFC-nøkler i AutoPASS blir håndtert på en sikker og hensiktsmessig måte. Administrative oppgaver -> TTP-tjeneste Teknisk system-> Nøkkelhåndteringssystem (KMS)

6 Dekking av behov Trenger organisasjon som har erfaring med IKT- sikkerhet (erfaring med håndtering av kryptonøkler) Trenger organisasjon som selv eller gjennom underleverandører kan gjøre endringer i kildekode om nødvendig. Disse behovene kan pr. dags dato ikke dekkes internt i Statens vegvesen.

7 Oppgaver som skal dekkes TTP Administrative oppgaver -Revisjon -Avtaler -Rådgivning -Adgangskontroll til KMS Nøkkel- håndtering (KMS) -genering -oppbevaring -registrator -import/eksport

8 Nøkkelhåndteringssystem (KMS)

9 Overgang TTP 1.0  TTP 2.0 TTP 1.0 Kryptert EFC key record Dekryptering TTP1.0 Master Key TTP1.0 Operator Key Kryptering Public TTP2.0 Import Key Kryptert EFC key record for TTP 2.0 Dekryptering PrivateTTP2.0 Import Key Kryptering (Public)TTP2.0 Master Key TTP 2.0 Databas e HSM keyfile Kryptert EFC key record for TTP 2.0 HSM keyfile EFC key record TTP1.0TTP2.0

10 Nøkkelhåndteringssystem (KMS)

11 Hvorfor overgang til versjon 2.0 –Trekke nøkkelhåndteringsystemet helt av nettet. –Sikkerhet dreies mer mot administrativ sikkerhet i forhold til teknisk sikkerhet. –Behov for Statens vegvesen skal eie systemet. –Behov for å kunne videreføre systemet uten å gjøre endringer på vegkant. –KMS trenger bare være aktiv 0-2 ganger i måneden

12 Registrator oppgaven I hovedsak følgende: Register over enheter som har fått EFC-nøkler. Register over utstedere. Register over hvilke brikker som er utstedt.

13 Prosjekt og fremdrift Signert kontrakt ca. 15.04.2013 Fase 1: Etablering ca. 01.06.2013 –Detaljert fremdriftsplan, testplan, etc. Fase 2: Godkjenning (FAT) 01.07.2013 Fase 3: Godkjenning (SAT) 03.09.2013 Fase 4: Godkjenningsperiode 03.11.2013

14 Hva forventes i etableringsfasen Detaljere rutiner –Tenkt gjennom rutinene og gjort de til egne Spesifisere administrativ sikkerhet –Hvem i organisasjonen får hvilke roller, adganger –Bestille bankbokser eller på annen måte sikre løsninger Sette seg inn i KMS kildekode –Trenger ikke full forståelse fra 3.9.2013 –Men må ha ressurser tilgjengelig ved behov

15 Overtagelse av TTP-rollen 3/9 Overta som TTP –Overta KMS + sikkerhetskopier –Beskytte KMS i forhold til rutiner –Beskytte sikkerhetskopier i forhold til rutinene Kan være behov for store avrop på rammeavtale rett etter 3/9 eller det kan gå måneder uten behov for avrop. –Behovet etter 3/9 vil være klart nærmere sommeren. –Lagt inn i kontrakten 1 mnd. varseltid

16 Videreutvikling av KMS/TTP fremover Nåværende kontrakt på AutoPASS brikker går ut i august 2013. Nye brikker i omløp fra vår 2014. Ny kontrakt på AutoPASS brikker vil antagelig innebære større endringer i nøkkelhåndtering. –Behovene er ennå ikke helt klarlagt. –Kan ikke si så mye før anbudet på AutoPASS brikker er klart (vår/sommer 2013). Utsteder rolle, etc. kan endres.

17 Tjenestene som ytes Fast pris på drift av tjenester (f.eks. sikkerhetskopi – prosess 8) Fast pris på registratortjenester (prosess 5) Faste tjenester –1. Ny utsteder – generering av EFC-nøkler –2. Bestilling av nye OBUer for utstedere –3. Distribusjon av EFC-nøkler til operatører Faste oppgaver –6. Registrering og initialisering av SAM (prosessen må vurderes) –7. Avregistrering og destruksjon av SAM

18 Tjenestene som ytes Konsulentbistandsprosessene 13 Sertifisering av ny CP/OBU leverandør 14. Endringer i KMS 16. Konsultasjonstjenester i tilknytning til sikkerhet

19 Tjenestene som ytes Mulige prosesser som kan eller kan ikke bli tatt i bruk –4. Validering av transaksjoner –8. Sikkerhetskopi og gjenoppretting av EFC-nøkkel informasjon og registrar informasjon. –9. Gjennomgå KMS og rutiner. –10. Generisk prosess for import av EFC-nøkler –11. Generisk prosess for eksport av EFC-nøkler –12. Overføring av EFC-nøkler og TTP rollen fra eksisterende til ny TTP (prosessen blir antagelig forenklet) – 15. Ekstern revisjon

20 Evalueringsstruktur Pris 45% –Estimat av hva som trengs av faste tjenester de neste 3 årene –Behov for rådgivningstjenester er veldig vanskelig å estimere Leverandørens løsning 20% –Forståelse av oppgaven, forståelse av sikkerhet Personell’s kompetanse 35% –CV’er + refeanser

Laste ned ppt "Tilbudskonferanse TTP Tord Ingolf Reistad Statens vegvesen Vegdirektoratet."

Liknende presentasjoner

Evaluering av Avinors organisering og tilknytningsform Møte med fagforeninger og tillitsvalgte 13. februar 2006.

Evaluering av Avinors organisering og tilknytningsform Møte med fagforeninger og tillitsvalgte 13. februar 2006.
Introduksjon.  ITIL står for Information Technology Infrastructure Library.  Det er mye snakk om ITIL i næringslivet for tiden, og veldig mange bedrifter.

Introduksjon.  ITIL står for Information Technology Infrastructure Library.  Det er mye snakk om ITIL i næringslivet for tiden, og veldig mange bedrifter.
Utvikling av forretningsmodeller Dialogkonferanse torsdag 7.april 1.

Utvikling av forretningsmodeller Dialogkonferanse torsdag 7.april 1.
19.november 2015 Velkommen til tilbuds- konferanse rammeavtale håndverkstjenester.

19.november 2015 Velkommen til tilbuds- konferanse rammeavtale håndverkstjenester.
FriKomPort Gunnar Velle Henrik Rouyer-Johnsen Lars Ivar Næss.

FriKomPort Gunnar Velle Henrik Rouyer-Johnsen Lars Ivar Næss.
TOB055 Beskrivelse, kalkulasjon og kontrahering Aktører/roller i byggeprosessen ”Prosjektorganisasjonen”

TOB055 Beskrivelse, kalkulasjon og kontrahering Aktører/roller i byggeprosessen ”Prosjektorganisasjonen”
Tilbyderkonferanse 25.09.14 Anskaffelse 20140042 – Rammeavtale bedriftshelsejeneste.

Tilbyderkonferanse Anskaffelse – Rammeavtale bedriftshelsejeneste.
Miljøsertifisering Hvor står NØK NØK produserer og leverer bare miljøvennlig energi! Vi har internt høy fokus på HMS Kraftbransjen var (er) av enkelte.

Miljøsertifisering Hvor står NØK NØK produserer og leverer bare miljøvennlig energi! Vi har internt høy fokus på HMS Kraftbransjen var (er) av enkelte.
DigiEx – digital eksamen på BI Presentasjon Nasjonalt erfaringsseminar: digital eksamen 9. september 2015 Marianne Schei Direktør Digital studentforvaltning,

DigiEx – digital eksamen på BI Presentasjon Nasjonalt erfaringsseminar: digital eksamen 9. september 2015 Marianne Schei Direktør Digital studentforvaltning,
Informasjonsmøte vedr. konkurransen: Rammeavtale juridiske tjenester Oslo 5. november 2013 Kate-Mari Hagen og Monika Hagen Sykehuspartner.

Informasjonsmøte vedr. konkurransen: Rammeavtale juridiske tjenester Oslo 5. november 2013 Kate-Mari Hagen og Monika Hagen Sykehuspartner.
Prekvalifisering E6 Helgeland Delprosjekt Korgen - Bolna Informasjonsmøte Meyergården Hotell 6. mai 2014.

Prekvalifisering E6 Helgeland Delprosjekt Korgen - Bolna Informasjonsmøte Meyergården Hotell 6. mai 2014.
Tilbudskonferanse Plasmasalg og kjøp plasmaderiverte legemidler Skype/Telefon 13.5.2016 kl. 12.00 – 13.00.

Tilbudskonferanse Plasmasalg og kjøp plasmaderiverte legemidler Skype/Telefon kl –
KS si rolle som medlems- og interesse- organisasjon Arbeider for styrking av lokaldemokratiet og best mulige rammevilkår for kommunene Formidling av fakta-

KS si rolle som medlems- og interesse- organisasjon Arbeider for styrking av lokaldemokratiet og best mulige rammevilkår for kommunene Formidling av fakta-
Renholdstjenester Tilbyderkonferanse 21. april 2015 Innkjøpsansvarlig: Per Kolseth Renholdsleder: Nina Marit Gaustad.

Renholdstjenester Tilbyderkonferanse 21. april 2015 Innkjøpsansvarlig: Per Kolseth Renholdsleder: Nina Marit Gaustad.
Innkjøpsseksjonen 1 Tilbyderkonferanse EØS Rammeavtale for kjøp av renholdsprodukter og leie av doseringsutstyr Innkjøpsseksjonen Onsdag 23. oktober.

Innkjøpsseksjonen 1 Tilbyderkonferanse EØS Rammeavtale for kjøp av renholdsprodukter og leie av doseringsutstyr Innkjøpsseksjonen Onsdag 23. oktober.
Bybanen AS Anskaffelse av renhold og vedlikehold av holdeplasser og plattformer og tilhørende banelegeme Anbudsbefaring 3.mars 2014.

Bybanen AS Anskaffelse av renhold og vedlikehold av holdeplasser og plattformer og tilhørende banelegeme Anbudsbefaring 3.mars 2014.
UGRADERT Økt operativ evne gjennom effektiv logistikk FORSVARET Forsvarets logistikkorganisasjon Tilbyderkonferanse Ny utviklingsavtale for.

UGRADERT Økt operativ evne gjennom effektiv logistikk FORSVARET Forsvarets logistikkorganisasjon Tilbyderkonferanse Ny utviklingsavtale for.
Åpen anbudskonkurranse EØS Rammeavtale Sprinkleranlegg Tilbyderkonferanse 22. januar 2015, kl

Åpen anbudskonkurranse EØS Rammeavtale Sprinkleranlegg Tilbyderkonferanse 22. januar 2015, kl
Presentasjon av organiseringsprosjektet

Presentasjon av organiseringsprosjektet
Kick Off bøsseaksjonen

Kick Off bøsseaksjonen

Liknende presentasjoner

Annonser fra Google