Tilbudskonferanse TTP Tord Ingolf Reistad Statens vegvesen Vegdirektoratet.

Slides:



Advertisements
Liknende presentasjoner
Evaluering av Avinors organisering og tilknytningsform Møte med fagforeninger og tillitsvalgte 13. februar 2006.
Advertisements

Introduksjon.  ITIL står for Information Technology Infrastructure Library.  Det er mye snakk om ITIL i næringslivet for tiden, og veldig mange bedrifter.
Utvikling av forretningsmodeller Dialogkonferanse torsdag 7.april 1.
19.november 2015 Velkommen til tilbuds- konferanse rammeavtale håndverkstjenester.
FriKomPort Gunnar Velle Henrik Rouyer-Johnsen Lars Ivar Næss.
TOB055 Beskrivelse, kalkulasjon og kontrahering Aktører/roller i byggeprosessen ”Prosjektorganisasjonen”
Tilbyderkonferanse Anskaffelse – Rammeavtale bedriftshelsejeneste.
Miljøsertifisering Hvor står NØK NØK produserer og leverer bare miljøvennlig energi! Vi har internt høy fokus på HMS Kraftbransjen var (er) av enkelte.
DigiEx – digital eksamen på BI Presentasjon Nasjonalt erfaringsseminar: digital eksamen 9. september 2015 Marianne Schei Direktør Digital studentforvaltning,
Informasjonsmøte vedr. konkurransen: Rammeavtale juridiske tjenester Oslo 5. november 2013 Kate-Mari Hagen og Monika Hagen Sykehuspartner.
Prekvalifisering E6 Helgeland Delprosjekt Korgen - Bolna Informasjonsmøte Meyergården Hotell 6. mai 2014.
Tilbudskonferanse Plasmasalg og kjøp plasmaderiverte legemidler Skype/Telefon kl –
KS si rolle som medlems- og interesse- organisasjon Arbeider for styrking av lokaldemokratiet og best mulige rammevilkår for kommunene Formidling av fakta-
Renholdstjenester Tilbyderkonferanse 21. april 2015 Innkjøpsansvarlig: Per Kolseth Renholdsleder: Nina Marit Gaustad.
Innkjøpsseksjonen 1 Tilbyderkonferanse EØS Rammeavtale for kjøp av renholdsprodukter og leie av doseringsutstyr Innkjøpsseksjonen Onsdag 23. oktober.
Bybanen AS Anskaffelse av renhold og vedlikehold av holdeplasser og plattformer og tilhørende banelegeme Anbudsbefaring 3.mars 2014.
UGRADERT Økt operativ evne gjennom effektiv logistikk FORSVARET Forsvarets logistikkorganisasjon Tilbyderkonferanse Ny utviklingsavtale for.
Åpen anbudskonkurranse EØS Rammeavtale Sprinkleranlegg Tilbyderkonferanse 22. januar 2015, kl
Presentasjon av organiseringsprosjektet
Kick Off bøsseaksjonen
ELEVUNDERSØKELSEN Høsten 2016.
Betalingsmodell for MT-innehavere i Norge
KS veileder i BU organisering av Eiendom og tekniske tjenester.
Tilbyderkonferanse 15. januar 2015, kl
Sak 8: Status fra etableringsprogrammet
SAK 6: Oppdatering av bilag 3 til Samarbeidsavtalen Krav til tjeneste
Offentlig sikkerhetsportal- status og veien videre
Utlysning av studentoppgave
Administrasjon og ledelse og organisasjon og forvaltning Høst 2017
Erfaringer med bruk av NS 8435
KS veileder i BU organisering av Eiendom og tekniske tjenester.
E-handel.
Medarbeiderundersøkelsen UiT 2011
Den matematiske samtalen
Elektroniske dørlåser
Prosjekt NAV Værnes Etablering av NAV Værnes KS-samling Gardermoen 25. april 2016 Kjell Fosse (Rådmann, Stjørdal kommune) Roar Vikvang (Leder, NAV.
Begrepsforståelse i matematikk B – Samarbeid
ELIN-k ELIN-k prosjektet og Samspillkommune-prosjektet
SIK – Pilot1 Vinterveg Statens vegvesen Vegdirektoratet
Hva mener Arkivverket? 19. november 2018 Fagdirektør Kjetil Reithaug
Interne analyser - for utvikling av kategoristrategi
Digital postkasse til innbyggere
Bra for legen – bra for pasienten
Folketrygdens ansvarsområde (§ 10-8 Bortfall av rett til ytelser etter folketrygdloven kapittel 10)
Hvordan lager du en åpen kravspesifikasjon og behovsbeskrivelse når du skal lage en IKT-løsning Oppfølging av kontrakt Det offentlige i Norge kjøper inn.
Hvordan lager du en åpen kravspesifikasjon og behovsbeskrivelse når du skal lage en IKT-løsning Kapittel 2 i SSA-S, SSA-T og innovasjonspartnerskapskontrakten.
Elektroniske dørlåser
UTKAST Prosjektøkonomistyring Felles for forvaltning av nye rapporter og håndtering av innspill til endringer EFP-prosjektet høsten 2013.
anskaffelse av pasientvarslingsanlegg og trygghetsskapende teknologi
Hvordan få forståelse for smidige metoder i organisasjonen – eller Mellommenneskelige og ”myke” utfordringer i smidige prosjekter Vidar Moe, mars 2006.
Utredningsgruppe samferdsel
Utskrift av presentasjonen:

Tilbudskonferanse TTP Tord Ingolf Reistad Statens vegvesen Vegdirektoratet

Agenda Innledning om anskaffelsen Presentasjon av prosjektet og løsning Gjennomgang av de viktigste arbeidsprosessene Spørsmål/svar

AutoPASS Nøkkelhåndtering i AutoPASS startet i 2000/2001 AutoPASS samordnet betaling startet i 2003 Utvidet gjennom EasyGo til Sverige, Danmark i 2007 (Østerrike 2013) Teleplan tok over rollen som TTP i 2007/2008

Behov Det overordnede behovet for AutoPASS når det kommer til sikkerhetsnøkler kan beskrives som følger: –Det skal finnes administrative og tekniske system som sikrer at all oppbevaring, transport og bruk av EFC-nøkler i AutoPASS blir håndtert på en sikker og hensiktsmessig måte. Administrative oppgaver -> TTP-tjeneste Teknisk system-> Nøkkelhåndteringssystem (KMS)

Dekking av behov Trenger organisasjon som har erfaring med IKT- sikkerhet (erfaring med håndtering av kryptonøkler) Trenger organisasjon som selv eller gjennom underleverandører kan gjøre endringer i kildekode om nødvendig. Disse behovene kan pr. dags dato ikke dekkes internt i Statens vegvesen.

Oppgaver som skal dekkes TTP Administrative oppgaver -Revisjon -Avtaler -Rådgivning -Adgangskontroll til KMS Nøkkel- håndtering (KMS) -genering -oppbevaring -registrator -import/eksport

Nøkkelhåndteringssystem (KMS)

Overgang TTP 1.0  TTP 2.0 TTP 1.0 Kryptert EFC key record Dekryptering TTP1.0 Master Key TTP1.0 Operator Key Kryptering Public TTP2.0 Import Key Kryptert EFC key record for TTP 2.0 Dekryptering PrivateTTP2.0 Import Key Kryptering (Public)TTP2.0 Master Key TTP 2.0 Databas e HSM keyfile Kryptert EFC key record for TTP 2.0 HSM keyfile EFC key record TTP1.0TTP2.0

Nøkkelhåndteringssystem (KMS)

Hvorfor overgang til versjon 2.0 –Trekke nøkkelhåndteringsystemet helt av nettet. –Sikkerhet dreies mer mot administrativ sikkerhet i forhold til teknisk sikkerhet. –Behov for Statens vegvesen skal eie systemet. –Behov for å kunne videreføre systemet uten å gjøre endringer på vegkant. –KMS trenger bare være aktiv 0-2 ganger i måneden

Registrator oppgaven I hovedsak følgende: Register over enheter som har fått EFC-nøkler. Register over utstedere. Register over hvilke brikker som er utstedt.

Prosjekt og fremdrift Signert kontrakt ca Fase 1: Etablering ca –Detaljert fremdriftsplan, testplan, etc. Fase 2: Godkjenning (FAT) Fase 3: Godkjenning (SAT) Fase 4: Godkjenningsperiode

Hva forventes i etableringsfasen Detaljere rutiner –Tenkt gjennom rutinene og gjort de til egne Spesifisere administrativ sikkerhet –Hvem i organisasjonen får hvilke roller, adganger –Bestille bankbokser eller på annen måte sikre løsninger Sette seg inn i KMS kildekode –Trenger ikke full forståelse fra –Men må ha ressurser tilgjengelig ved behov

Overtagelse av TTP-rollen 3/9 Overta som TTP –Overta KMS + sikkerhetskopier –Beskytte KMS i forhold til rutiner –Beskytte sikkerhetskopier i forhold til rutinene Kan være behov for store avrop på rammeavtale rett etter 3/9 eller det kan gå måneder uten behov for avrop. –Behovet etter 3/9 vil være klart nærmere sommeren. –Lagt inn i kontrakten 1 mnd. varseltid

Videreutvikling av KMS/TTP fremover Nåværende kontrakt på AutoPASS brikker går ut i august Nye brikker i omløp fra vår Ny kontrakt på AutoPASS brikker vil antagelig innebære større endringer i nøkkelhåndtering. –Behovene er ennå ikke helt klarlagt. –Kan ikke si så mye før anbudet på AutoPASS brikker er klart (vår/sommer 2013). Utsteder rolle, etc. kan endres.

Tjenestene som ytes Fast pris på drift av tjenester (f.eks. sikkerhetskopi – prosess 8) Fast pris på registratortjenester (prosess 5) Faste tjenester –1. Ny utsteder – generering av EFC-nøkler –2. Bestilling av nye OBUer for utstedere –3. Distribusjon av EFC-nøkler til operatører Faste oppgaver –6. Registrering og initialisering av SAM (prosessen må vurderes) –7. Avregistrering og destruksjon av SAM

Tjenestene som ytes Konsulentbistandsprosessene 13 Sertifisering av ny CP/OBU leverandør 14. Endringer i KMS 16. Konsultasjonstjenester i tilknytning til sikkerhet

Tjenestene som ytes Mulige prosesser som kan eller kan ikke bli tatt i bruk –4. Validering av transaksjoner –8. Sikkerhetskopi og gjenoppretting av EFC-nøkkel informasjon og registrar informasjon. –9. Gjennomgå KMS og rutiner. –10. Generisk prosess for import av EFC-nøkler –11. Generisk prosess for eksport av EFC-nøkler –12. Overføring av EFC-nøkler og TTP rollen fra eksisterende til ny TTP (prosessen blir antagelig forenklet) – 15. Ekstern revisjon

Evalueringsstruktur Pris 45% –Estimat av hva som trengs av faste tjenester de neste 3 årene –Behov for rådgivningstjenester er veldig vanskelig å estimere Leverandørens løsning 20% –Forståelse av oppgaven, forståelse av sikkerhet Personell’s kompetanse 35% –CV’er + refeanser

Tilbakemelding: Konfidensialitetspolitikk Tilbakemelding
Om prosjektet: SlidePlayer Bruksavtale

© 2024 SlidePlayer.no Inc. All rights reserved.