• Ingen resultater fundet

SDN-brugergruppemøde 2. februar 2017

N/A
N/A
Info
Hent
Protected

Academic year: 2022

Del "SDN-brugergruppemøde 2. februar 2017"

Copied!
34
0
0

Indlæser.... (se fuldtekst nu)

Hent nu ( 34 Sider )

Hele teksten

(1)

Peder Illum, konsulent, pi@medcom.dk

SDN-brugergruppemøde

2. februar 2017

(2)

Velkomst og præsentation af deltagere i den nye SDN-brugergruppe v/ Peder Illum

Godkendelse af dagsorden v/ Peder Illum

Baggrund og rammer for SDN-brugergruppens arbejde v/ Peder Illum

Valg af formand for SDN-brugergruppen v/ Peder Illum

Arbejdet i SDN-brugergruppen v/ Peder Illum

Driftsbudget for SDN v/ Peder Illum

Status på drift af SDN v/ Peder Illum

SDNv3 og status på implementering af ny SDN-kontrakt v/ Lasse Christmann og Catherina Skovdam

Udviklingsønsker v/ Peder Illum

ISO27001, SDN og MedCom v/ Peder Illum

Årshjul og mødekalender for SDN-brugergruppen v/ Peder Illum

Eventuelt

Dagsorden

(3)

• Lidt om SDNv2 – senere præsentation af SDNv3

• Organisering omkring forvaltning af fællesoffentlige sundheds-it-systemer

• Kommissorium for SDN-brugergruppen

3. Baggrund og rammer for SDN-

brugergruppens arbejde

(4)

SDN

• Sikret netværk til datatransmission i den danske sundhedssektor

• Binder lokale, sikrede net sammen i en fælles infrastruktur

• Sat i drift af MedComs styregruppe i 2003

• Består af et knudepunkt og et netværk

• Leverandører: TDC NetDesign og Netic

(5)

Services og brugere

Sundhedsstyrelse

LÆSYS CSC/KMD

Region

SDN

Aftalesystemet

• 97 organisationer

• 1096 services på SDN

• 5834 aftaler

• 54 org. m. services

• 87 org. m. klienter

(6)

SDN

(7)

• Et katalog over tilsluttede organisationer og de services de udbyder

• Håndterer oprettelse af aftaler til services

• Dokumenterer, hvilke organisationer der anvender disse services

• Danner og provisionerer centralt konfigurerede Access Control Lister (ACL).

• Status på udvikling

Aftalesystem

(8)

Overvågning

(9)

Governance Sundheds-IT

Fællesregionalt System

Styregruppe

(SYS) Styregruppe (FSI)

Fællesoffentligt System

Styregruppe Brugergruppe

Styregruppe Brugergruppe

FSA FOSA

RITA RUSA

(10)

Formålet er i praksis at fungere som repræsentant for forretningen i systemforvaltningen af SDN – herunder støttesystemer. Brugergruppen har til opgave følge driften tæt og sikre den tekniske og sikkerhedsmæssige udvikling – herunder rådgive forretningsstyregruppen

(MedComs styregruppe) i forhold til at udøve hensigtsmæssig forvaltning af SDN.

Brugergruppen har følgende opgaver og ansvar:

- Følge drift, SLA og supportforholdene for SDN - Afgive kommentarer til det årlige driftsbudget - Kvalificere og følge op på KPI’er for SDN

Change management

- Opsamle, identificere, kvalificere og prioritere videreudviklingsønsker samt bistå MedCom med at dokumentere disse ønsker over for forretningsgruppen

- Bidrage til kravspecifikationer om funktionelle krav – herunder i forbindelse med udbud - Godkende mindre ændringsønsker

- Bistå MedCom i forbindelse med udfærdigelse og verifikation af testprotokoller samt test af nye releases – fx ny funktionalitet i SDN-aftalesystemet

- Godkende brugermanualer

Kommissorium for SDN-brugergruppe

(11)

Informationssikkerhed

- Kvalificere årshjul for informationssikkerhed for SDN

- Bidrage til kvalificering af den årlige risikovurdering for SDN

- Ved behov bidrage til at kvalificere beredskabsplanen for SDN – herunder test af beredskabsplanen

- Evaluere sikkerhedshændelser

- Evaluere SDNs politikker og retningslinjer

Forventningen til medlemmerne af brugergruppen er, at de:

- Besidder viden om forretningens behov ift. SDN – herunder har praktisk erfaring med anvendelsen, samt indsigt i netværk og it-sikkerhed.

- Danner indgang til organisatorisk bagland og repræsentation i brugergruppen ifm.

kvalitetssikring af arbejdet – herunder sikrer, at videreudviklingsønsker og deres prioritering er afstemte med bagland

- Bidrager med at kommunikere ud i organisatorisk bagland. Dette for at sikre gennemsigtighed omkring baggrunden for drifts-, support- og udviklingstiltag.

Kommissorium for SDN-brugergruppe

(12)

Brugergruppen består af:

• En repræsentant fra hver region

• 2 kommunale repræsentanter

• En repræsentant fra Sundhedsdatastyrelsen

• En repræsentation fra sundhed.dk

• En repræsentant fra PLO (udpeget af PLO)

• En repræsentant fra lægesystemleverandørerne (udpeget af PL-forum)

• En repræsentant fra sygehusleverandørerne (udpeget af CHI-leverandørforum)

• En repræsentant fra kommunale omsorgs- og sundhedssystemer (udpeget af leverandørforum)

• Driftsleverandøren af SDN inviteres til at deltage i brugergruppens møder efter behov.

Kommissorium for SDN-brugergruppe

(13)

Kommissorium for SDN-brugergruppe

(14)

• Formand udpeges ved første møde i brugergruppen.

• Brugergruppen refererer til forretningsstyregruppen for SDN (MedComs styregruppe).

• Brugergruppen mødes mindst to gange årligt - ellers efter behov.

• Brugergruppen for SDN sekretariatsbetjenes af MedCom.

• Dagsorden udsendes en uge før mødet med relevant materiale. Ethvert medlem kan senest 14. dage før afholdelse af mødet ønske en sag eller et emne på dagsordenen.

• Der udarbejdes beslutningsreferater, der opsummerer konklusionerne fra hvert punkt.

Referatet udsendes til medlemmerne senest en uge efter møder og eventuelle indsigelser skal være indsendt til sekretariatet senest en uge efter udsendelsen.

• Brugergruppens kommissorium fastsættes af Forretningsstyregruppen (MedComs

styregruppe), der er underlagt den Fællesoffentlige Systemforvaltningsmodel for Sundheds-it (FSI).

Kommissorium for SDN-brugergruppe

(15)

• Formandens opgaver – drøftelse af indhold

• Sikre fremdrift i arbejdet

• Styre møderne i SDN-brugergruppen

• Kandidater?

4. Valg af formand for SDN-brugergruppen

(16)

• Udsendelse af dagsorden en uge før mødet

• Indsendelse af dagsordenspunkter senest 14 dage før mødets afholdelse

• Godkendelse af referat – senest en uge efter udsendelse

• Virtuelle kontra fysiske møder

• Antal møder

• Længde på møder

• Format for møder – resumé, sagsfremstilling og indstilling

• Bagland – brugergruppe – MedCom

5. Arbejdet i SDN-brugergruppen

(17)

• Godkendelse af dagsorden v/ formand

• Opfølgning fra seneste møde v/ formand

• Meddelelser med relevans for SDN v/ SDN-brugergruppen

• Status og opfølgning på drift, servicemål og KPI’er – herunder evaluering af eventuelle hændelser v/ formand

• Udviklingsønsker og roadmap v/ formand

• Åbent punkt

• Åbent punkt

• Næste møde

Forslag til standarddagsorden

(18)

7. Status

på drift

(19)

Trafikstatistik

(20)

• Eventuelle manglende information ift. opgaven med at ’Følge drift, SLA og supportforholdene for SDN’ og ’Kvalificere og følge op på KPI’er for SDN’.

Drøftelse

(21)

8. SDNv3 og implementering af ny SDN-kontrakt

(22)

9. Udviklingsønsker – i overskrifter

Aftalesystem

• Dokumentation: Netværksopsætning, patch level, IP-scopes, kontaktpersoner, vagtnumre

• Notifikationer: Servicevinduer, changes, udløb af aftaler, log management, incidents, opfølgning på kontaktpersoner

• Fuld audit – herunder funktionsadskillelse Overvågning og statistik:

• Trafik på aftaler, SIEM Netværk

• Sundhedsføderationsløsning

• På baggrund af brugerønsker, Rigsrevision, risikovurdering, it-revision, beredskabsplan

(23)

SDN-føderationsløsning v/ Arne

(24)

Næste skridt

• Behandling i MedComs styregruppe

• Drøftelse ift. release af nyt aftalesystem

(25)

‘Indmeldelse’ af udviklingsønsker

• Sdn-support@netic.dk

• SDN@medcom.dk

(26)

10. ISO27001, SDN og MedCom

• Referencer til ISO i Rigsrevisions rapport om SDN og risikovurdering

• I MedComs svar til Rigsrevisionen

• Den fællesoffentlige digitaliseringsstrategi 2016 – 2020: Initiativ 7.1: Styr på informationssikkerhed i alle myndigheder – ‘følge principperne ISO27001…’

• Krav til regioner og kommuner (ØA) – dermed også krav i databehandleraftaler (RSI)

• Klar til den nye databeskyttelsesforordning

(27)

Roadmap over prioriterede politikker

(28)

• Politikker og retningslinjer:

Politik for driftssikkerhed - change management bl.a. med fokus på kommunikationen

Politik for sikkerhedshændelser + evaluering af sikkerhedshændelser

• Beredskabsplan - test

• Årshjul for informationssikkerhed

• Risikovurdering + it-revision

• Indgår i årshjulet for SDN-brugergruppens arbejde

Brugergruppens involvering – bl.a.

(29)

Informationssikkerhedspolitik for MedCom

• Dækker MedCom’s systemforvaltningsansvar for SDN, VDX og KIH Databasen samt de interne it-systemer, som anvendes i MedCom’s opgave som systemforvalter.

• ‘Regler om brug og sikkerhed’

• Søgt alignet med RSIs – instruks til MedCom

• Skal godkendes i MedComs styregruppe

(30)

Breaking NEWS - Databehandleraftaler

• Den Nationale Bestyrelse for sundheds-it igangsatte arbejdet med fællesoffentlige databehandleraftaler.

• Forankret i SDS, senere overdragelse til FSI og med MedCom deltagelse.

• Væsentligste kommentar kom fra KL. der mente at sundhedsdomænets arbejde skulle

koordineres med et overordnet fællesoffentligt arbejde om fælles databehandleraftaler (altså for alle offentlige domæner).

• Digitaliseringsstyrelsen påtog sig opgaven med at ”bygge bro” og meldte sig samtidig ind i gruppen.

• Ikke et ord om fælles informationssikkerhedspolitik

(31)

11. Mødekalender – forslag

• Den 3 maj kl. 10 – 14

• Den 31. august kl. 10 - 14

(32)

• Andre forslag til punkter / emner / aktiviteter m.v.

Årshjul

(33)

12. Eventuelt

(34)

Tak for opmærksomheden

Referencer

Hent nu ( PDF - 34 Sider - 1.83 MB )

RELATEREDE DOKUMENTER

IBS (2)2 • Status på forsendelseslogistik v

Jeanette Jensen, MedCom Dorthe Skou Lassen, MedCom Karina Hasager Hedevang, MedCom Lone Høiberg, MedCom.. Mie Borch Dahl Kristensen, MedCom (afbud) Kirsten Ravn

' ■ V ’."■ ^i -■/ ■ vA'‘:‘ -v^r-^v =,"i: ■ V;v« '::vVr: ' v-■ '• -v~*

Sorten Tern synes at være særlig følsom, og i et enkelt tilfælde nær Skjern konstateredes et overordentlig stærkt angreb i denne sort (A. Jens Kirkegaard,

2017 2017 2017 2017 2017 2017 2017 2017 2017

dom. Først udkom SFI’s undersøgelse om fattigdom og afsavn, og senest har Rock- woolfondens Forskningsenhed udgivet deres længe ventede minimumsbudgetter.. fattigdom og

SIKKERHEDSGUIDENØDUDGANGEHJERTESTARTERSAMLINGSSTED Hvis du har brug for at læse dette document I et keyboard eller skærmlæservenligt format, så klik venligst på denne knap.

10.45 aFRR i DK1 og status for indkøb i januar og februar 2020 11.00 Nordic Balancing Model – status.. •

Elaktørforum den 28. november 2019 - kl. 10:00 - ca. 15:00

4 Status NBM og europæiske balanceringsplatforme (herunder Roadmap) 5 Status for implementering af fælles nordisk balanceafregning

VDX-brugergruppemøde 6. februar 2017

- Følge drift, SLA og supportforholdene for VDX - Afgive kommentarer til det årlige driftsbudget - Kvalificere og følge op på KPI’er for VDX. •

Elaktørforum den 28. november 2019 - kl. 10:00 - ca. 15:00

4 Status NBM og europæiske balanceringsplatforme (herunder Roadmap) 5 Status for implementering af fælles nordisk balanceafregning

Der indka TidspunkSted: Deltagerealdes til det kt: e: M Ø D11. møde i Onsdag d. MedCom, Mødelokal

1. Information og projektets status v/Lone 3. Praksisevalueringsrapporten v/Rikke og Lone 4. Kort status på teknikken v/Peder og Per 5. Erfaringsudveksling for hhv. Per &