T- FOBS
This presentation is the property of its rightful owner.
Sponsored Links
1 / 12

T- FOBS Beredskab PowerPoint PPT Presentation


  • 94 Views
  • Uploaded on
  • Presentation posted in: General

T- FOBS Temporær Fælles Offentlig Bruger Styring Fællesoffentlig log-in-løsning Beredskab / Incident Management. T- FOBS Beredskab.

Download Presentation

T- FOBS Beredskab

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


T fobs beredskab

T- FOBSTemporær Fælles Offentlig Bruger StyringFællesoffentlig log-in-løsningBeredskab / Incident Management


T fobs beredskab

T- FOBS Beredskab

  • Målgruppe:Beredskabet for T-FOBS er rettet mod Identity Provider (IdP Operatør SKAT), Driftsleverandør (CSC), IT-leverandører og alle offentlige serviceudbydere der enten allerede er tilsluttet den fællesoffentlige log-in-løsning eller ønsker, at blive tilsluttet løsningen.

  • Formål:Forpligtigelse til at have et beredskab klar således, at eventuel nedetid af den fællesoffentlige log-in-løsning minimeres i størst mulig omfang.

PIP - ERFA møde 27. august 2008


T fobs beredskab

T- FOBS – Beredskab - Ansvar / kontakt

  • Ansvar operatør:FOBS – Support har ansvaret hos Identity Provider (IdP Operatør SKAT) for at forestå beredskabet.

  • Kontakt til og fra Identity Provider (SKAT) i forbindelse med opfyldelse af beredskab sker direkte via Identity Provider Support Servicedesk.

  • T-FOBS -Support varetager kontakten til og fra driftsoperatørens (CSC) Services Desk.

  • Kontaktflade:

  • SKAT - FOBS Support /Hovedcentret

  • Østbanegade 123

  • 2100 København

  • IT-drift- og forvaltningscenter / Data- og intern údvikling.

  • Kontaktperson: Poul Erik Petersen

  • Telefon 37 78 87 24

  • Mail. [email protected] / [email protected]

PIP - ERFA møde 27. august 2008


T fobs beredskab

T- FOBS – Incident Management

  • Incident:

  • Def:Et Incident er en hvilken som helst hændelse, der ikke er en del af normal IT-drift og som forårsager eller truer med at forårsage en afbrydelse eller en reduktion i kvaliteten af den pågældende Service.

  • Formål: Formålet med Incident Management processen er at sikre, at IT-servicen genoprettes hurtigst muligt med minimal forstyrrelse af forretningen, for dermed at sikre den højest mulige tilgængelighed, og at servicen opretholdes.

  • Løsningen kan enten være permanent eller bestå af en Work-around.

PIP - ERFA møde 27. august 2008


T fobs beredskab

T- FOBS – Incident Management / Ansvar

  • .

  • Ansvar:Incident Management funktion varetages af driftsoperatørens (CSC) Service Desk.

  • Driftsoperatørens (CSC) Incident Management funktion skal løse de Incidents, som:

  • (A)SKAT indberetter via FOBS – Support

  • (B) Incidents som indberettes fra 3.partsleverandører (serviceudbydere)

  • (C) Incidents som driftsoperatøren CSC konstaterer i forbindelse med overvågning.

PIP - ERFA møde 27. august 2008


T fobs beredskab

T- FOBS – Proces

  • Håndtering af incident:

  • Alle Incidents, uanset om de bliver opdaget / rapporteret af Serviceudbyder, SKAT, CSC eller i f.m. overvågning af systemet, gennemgår i hovedtræk samme proces:

  • -Incident registreres i driftsoperatørens (CSC) Remedy.

  • -Incident bliver klassificeret og forsøges løst omgående.

  • - CSC Service Desk forsøger at løse Incident ved at sammenligne det med en database der indeholder bl.a. Known Errors, Problems, Incidents og Changes.

  • - Hvis det er et Major / High Severity (Prioritet - Kritisk/Høj/Middel) Incident eskaleres det direkte til Incident Manageren som har ansvaret for at initiere og lede et Service Restoration Team (SRT).

  • -FOBS – Support informeres om Incident håndteringen / klassificeringen.

  • -Hvis Incident ikke kan løses af Service Desk, assignes det til relevant funktion i CSC Drift, som finder årsag og løsning til Incident.

  • -Når en løsning (Work-around eller permanent løsning) er fundet, informeres FOBS – Support om status.

  • -Incident lukkes når FOBS - Support har accepteret løsningen.

PIP - ERFA møde 27. august 2008


T fobs beredskab

T- FOBS - Varslinger

  • Varslinger fra IdP:

  • Identity Provider – SKAT – FOBS Support foretager som led i beredskabet (Incident Management processen), varsling direktetil den udpegede kontaktperson hos alle service udbydere i forbindelse med konstatering af incident der resulterer i:

  • A)Ikke planlagt systemnedbrud.

  • B)Kompromittering af IdP

  • C)Udefra kommende systemangreb

  • D)Planlagte ændringer der påvirker systemoppetid.

PIP - ERFA møde 27. august 2008


T fobs beredskab

T- FOBS – Tidsramme

  • Tidsramme:Identity Provider – SKAT – FOBS Support er ansvarlig for, at alle opkoblede serviceudbydere indenfor 4 timer bliver varslet om hændelser i forbindelse med:

  • (A) Ikke planlagte systemnedbrud,

  • (B) Kompromittering af IdP,

  • (C) Udefra kommende systemangreb.

  • IIdentity Provider – SKAT – er ansvarlig for, at alle opkoblede serviceudbydere varsles med mindst 14 dages varsel om:

  • (D)Planlagt systemnedetid.

  • Proces:Mail direkte fra driftsoperatørs (CSC) Service Desk – til udpegede kontaktpersoner.

  • Orientering på FOBS Support hjemmeside.

    • Tilgængelighed:A)SKAT´s FOBS Support Servicedesk er tilgængelig indenfor almindelig åbningstid:

  • Mandag til fredag – kl. 08:30 til kl. 16:00

  • B)Driftsleverandørens (CSC´s) Servicedesk er tilgængelig 24 x 7.

PIP - ERFA møde 27. august 2008


T fobs beredskab

T- FOBS – Reetablering

  • Recovery og datatab:

  • I forbindelse med eventuelt totalt systemnedbrud er Identity Provider – SKAT – ansvarlig for, at den maksimale restore-tid af driftsmiljø og recovery af datatab maksimalt må være 24 timer.

PIP - ERFA møde 27. august 2008


T fobs beredskab

T- FOBS – Varslinger / Ansvar

  • Ansvar Serviceudbyder:

  • Serviceudbyder er ansvarlig for udarbejdelse af interne procedurer for håndtering af varslinger til og fra Identity Provider (SKAT) i forbindelse med opfyldelse af beredskabet.

  • Beredskabsplanlægning skal som minimum udarbejdes i overensstemmelse med DS484. Hjælp til udarbejdelse kan findes i rapport udarbejdet for IT- og Telestyrelsen om ” Beredskabsplanlægning i statens institutioner. Et projekt for IT- og Telestyrelsen”.

  • Myndigheden skal som led i tilslutningen til Single Sign On loginløsningen angive en personificeret kontaktflade - med angivelse af kontakt mailadresse og kontakttelefonnummer og som er ansvarlig for, at kunne modtage varslinger i henhold til beredskabsplanen fra IdP operatøren (SKAT).

  • .

PIP - ERFA møde 27. august 2008


T fobs beredskab

T- FOBS - Varslinger

  • Varslinger fra Serviceudbyder:

  • Serviceudbyder er ansvarlig for hurtigst mulig efter konstatering af enhver hændelse der kan bevirke drift forstyrrelser, at varsle Identity Provider (SKAT) – FOBS Support - om form og indhold af de konkrete hændelser.

  • Såfremt der endvidere konstateres begrundet mistanke om en kompromittering af sikkerheden hos serviceudbyderen i forbindelse med opkoblingen på den fællesoffentlig log-in-løsning, skal dette straks meddeles Identity Provider (SKAT) og serviceudbyderen skal omgående foretage den nødvendige bevissikring, herunder kopiere loghændelser og anden relevant information til en selvstændig sikkerhedskopi.

  • .

PIP - ERFA møde 27. august 2008


T fobs beredskab

T- FOBS – Varslinger / eks.

  • Eks.:

  • Eksempler på kompromittering af sikkerheden omfatter bl.a. (listen er ikke udtømmende):

  • (A) Identitetstyveri – Mistanke om tyveri af en identitet eller personhenførbare information hos serviceudbyderen

  • (B) Sikkerhedsbrud/Hackerangreb - Mistanke om brud på serviceudbyderens systemer, for de i aftalen indbefattede systemer.

  • Serviceudbyderen forventes at samarbejde i nødvendigt omfang, at begrænse konsekvenser af en evt. kompromittering og, at udlevere relevante informationer og materiale eksempelvis log-hændelser.

  • .

PIP - ERFA møde 27. august 2008


  • Login