Versions Compared

Old Version 4

changes.mady.by.user David Heed

Saved on

compared with

New Version 5

changes.mady.by.user Leif Johansson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Projektdirektiv

Projektet "SUNET SOC" skall under 4 år etablera ett operativt säkerhetscenter i SUNET regi i samarbete med ITCF, MSB och PTS.  Projektet ska präglas av god dialog och öppenhet med anslutna organisationer samt med PTS och MSB som bidrar med en stor del av finansieringen av projektet. Projektet tar avstamp i ITCFs

Under en femårs period skall ett center för att motstå avancerade angripare etableras inom Sunet.

Ett etableringsprojekt startades efter beslut i februari. 

Sunet initierar ett projekt för etablering av de funktioner och tjänster inom Säkerhetsområdet kring Operativ säkerhetshantering utifrån ITCFs förstudie och de dialoger som skett med initialt intresserade lärosäten och styrgruppen för SOC samt i linje med . Arbetet i projektet skall följa Sunet policy samt Sunets behovsfångsprocess.

Ett konkret förnyat projektdirektiv skapas för att etablera tjänsten som förbättringar inom Sunet CERT. Arbetet kring verksamhetsutveckling och teknisk utveckling koordineras av David Heed.

Projektet innefattar att Sunet CERT stärks genom utökat system- och processtöd utifrån de förutsättningar extern finansiering från MSB tillför.

Befintlig styrgrupp för SOC-projektet tillfrågas om de fortsatt kan bistå med rådgivning och kundstyrd prioritering av tjänsteutveckling inom ramen för detta projekt. Styrgruppen kompletteras med tidiga intressenter samt deltagare från MSB och PTS.

Projektet ska präglas av god dialog och öppenhet med anslutna organisationer.

Prioriterad utveckling:

Under Sunet-veckan genomfördes en dialog med deltagare från IRT-funktioner från lärosätena. Bland prioriterade verktygsstöd återfanns Sårbarhetsscanner samt policystyrd DNS-tjänst. Dessa arbetas med aktivt omgående.

 

...

Projektet skall leverera följande:

  • Plan för integration mellan SOC och SUNET CERT
  • Organisation för ledning och styrning av SOC som innefattar resurser från lärosäten som ingår i tjänsten
  • Etablering och dokumentation av processer, verktyg, arbetssätt som kan användas för att etablera liknande lösningar inom andra samhällssektorer

Beställare

CISO SUNET (Leif Johansson)

Projektledare

David Heed (SUNET)

Styrgrupp

  • Ove Landberg PTS
  • Robert Jonsson CERT-SE/MSB
  • Johan Johansson ITCF
  • Leif Johansson SUNET
  • David Heed SUNET (adjungerad)

Översiktlig Planering

FAS 1 2019

  • Certifiering Sunet CERT
  • Bemanningplan och resurssäkring
  • Processer och juridiskt ansvar
  • Initiera val och prioteringar av verktyg, utveckling och integrationer
  • Pilot och testaktivieteter hos utvalda lärosäten

FAS 2 2020

  • Produktionssättningsfas
  • Etablera kunskapscenter
  • Datainsamling och behandling

FAS 3 2020

  • Kunskapsförmedling och samverkan

FAS 4 2021

  • Refaktorering och förbättringar

...

  • Projektavslut