iFACTS - Inbyggda system

iFACTS Inbyggda system - Webb-baserad förvaltning och kontroll av Inbyggda system.

Det har under senare år blivit mer och mer tydligt hur sårbara s k Inbyggda system - eller SCADA system (Supervisory Control and Data Acquisition) - är. Dessa system kan vara uppbyggda på standardplattformar och tillgängliga via internet eller LAN/WAN.

Ofta är maskinerna, industrierna eller utrustningen som kontrolleras av Inbyggda system en känslig bas i samhällets infrastruktur. Det kan vara vattenreningsverk, elnät, TV&Radio sändningsutrustning, telenät eller tillverkande maskiner.

Att kontrollera Inbyggda system har blivit en viktig del i Risk Management och kontinuitetsplanering. Men eftersom dessa system är djupt integrerade i processer, anläggningar och IS/IT är det en stor utmaning att identifiera och analysera värdekedjan, dvs vilka delar ingår? Var finns de svaga länkarna?

iFACTS Inbyggda system ger ledningen en konsekvent rapportering och bevakning av dessa system, presenterat som ett betyg i intervallet 0-100%. Det ger även beroendekartor till andra objekt i värdekedjan.

Webb-teknik underlättar för den ansvarige med dokumentation, förvaltning och analys. Vanliga arbetssteg är att dokumentera systemet i termer av teknisk beskrivning, innehåll, beroenden till andra processer och IT-resurser, definiera mål, ansvar och klassificering.

Ett Webb-frågeformulär kan användas för GAP-analys, dvs till vilken grad systemet följer policy, regler och andra krav.

Riskanalys kan genomföras för systemet inklusive uppföljning och förebyggande åtgärder.

iFACTS Inbyggda system är ett effektivt verktyg för förvaltning och kontroll. Varje system tilldelas ett betyg som visar hur väl det hanteras och följer kravbild. Nedan följer en specificering av de variabler som kan ingå i förvaltning och kontroll. Dessa är valbara beroende på omfattning och ambition.  

In- och utdata

• Inventering och klassificering. Informationsinsamling som t ex ansvar, roller, klassificering, tillämplig lag. Genomförande av samtliga steg i inventeringen ger betyg 100%.
• GAP- analys.  Webb frågeformulär baserat t ex på ISO/IEC 27001 med ett resultat i intervallet 0-100%.
• Riskanalys. Scenariobaserad riskbedömning. Resulterar i konsekvens-sannolikhetsmatris inklusive riskacceptansnivå. Betyg beräknas utifrån om det finns förebyggande åtgärder för riskscenarier över riskacceptans.
• Kravuppfyllnad. En kravlista genereras från klassificering, lag och riskanalys. Kraven måste uppfyllas för att bli "gröna", "gul" innebär aktiv och "röd" passerat slutdatum.
• Mål. I mätportalen skapas mätsessioner vilka därefter aktiveras och mäts i specificerade intervall. Exempel kan vara "Nedtid" eller "Tillgänglighet". Graden av måluppfyllnad visas i intervallet 0-100%.
• Planuppfyllnad. En lista på nödvändiga planer genereras från inställningarna i klassificering, lag och riskanalys. Planen måste vara framtagen i tid för att bli "grön", "gul" innebär aktiv och "röd" passerat slutdatum.
• Beroendemappning. Beroenden till andra tillgångar görs med funktionen Beroenden. Ett rött beroende betyder att kraven inte matchar mellan två tillgångar och resulterar i lägre betyg.
• Händelse. Förvaltningsarbetet i stegen ovan kan resultera i ett antal avvikelser av olika karaktär. Dessa är integrerade i Händelsemodulen och bevakas för uppföljning och aktiviteter såsom godkännande. Händelsebetyg beräknas utifrån antalet röda, gula eller gröna händelser. 

Implementering och utrullning kan ske med hög effektivitet med hjälp av Webb-teknik samt HOMERUN-metodik.