SDN-brugergruppemøde 2. februar 2017 Peder Illum, konsulent, pi@medcom.dk
Dagsorden Velkomst og præsentation af deltagere i den nye SDN-brugergruppe v/ Peder Illum Godkendelse af dagsorden v/ Peder Illum Baggrund og rammer for SDN-brugergruppens arbejde v/ Peder Illum Valg af formand for SDN-brugergruppen v/ Peder Illum Arbejdet i SDN-brugergruppen v/ Peder Illum Driftsbudget for SDN v/ Peder Illum Status på drift af SDN v/ Peder Illum SDNv3 og status på implementering af ny SDN-kontrakt v/ Lasse Christmann og Catherina Skovdam Udviklingsønsker v/ Peder Illum ISO27001, SDN og MedCom v/ Peder Illum Årshjul og mødekalender for SDN-brugergruppen v/ Peder Illum Eventuelt
3. Baggrund og rammer for SDNbrugergruppens arbejde Lidt om SDNv2 senere præsentation af SDNv3 Organisering omkring forvaltning af fællesoffentlige sundheds-it-systemer Kommissorium for SDN-brugergruppen
SDN Sikret netværk til datatransmission i den danske sundhedssektor Binder lokale, sikrede net sammen i en fælles infrastruktur Sat i drift af MedComs styregruppe i 2003 Består af et knudepunkt og et netværk Leverandører: TDC NetDesign og Netic
Services og brugere 97 organisationer 1096 services på SDN 5834 aftaler Region Aftalesystemet Sundhedsstyrelse 54 org. m. services 87 org. m. klienter CSC/KMD SDN LÆSYS
SDN
Aftalesystem Et katalog over tilsluttede organisationer og de services de udbyder Håndterer oprettelse af aftaler til services Dokumenterer, hvilke organisationer der anvender disse services Danner og provisionerer centralt konfigurerede Access Control Lister (ACL). Status på udvikling
Overvågning
Governance Sundheds-IT Styregruppe (SYS) RITA Styregruppe (FSI) RUSA Fællesregionalt System Fællesoffentligt System Styregruppe Styregruppe Brugergruppe Brugergruppe FSA FOSA
Kommissorium for SDN-brugergruppe Formålet er i praksis at fungere som repræsentant for forretningen i systemforvaltningen af SDN herunder støttesystemer. Brugergruppen har til opgave følge driften tæt og sikre den tekniske og sikkerhedsmæssige udvikling herunder rådgive forretningsstyregruppen (MedComs styregruppe) i forhold til at udøve hensigtsmæssig forvaltning af SDN. Brugergruppen har følgende opgaver og ansvar: - Følge drift, SLA og supportforholdene for SDN - Afgive kommentarer til det årlige driftsbudget - Kvalificere og følge op på KPI er for SDN Change management - Opsamle, identificere, kvalificere og prioritere videreudviklingsønsker samt bistå MedCom med at dokumentere disse ønsker over for forretningsgruppen - Bidrage til kravspecifikationer om funktionelle krav herunder i forbindelse med udbud - Godkende mindre ændringsønsker - Bistå MedCom i forbindelse med udfærdigelse og verifikation af testprotokoller samt test af nye releases fx ny funktionalitet i SDN-aftalesystemet - Godkende brugermanualer
Kommissorium for SDN-brugergruppe Informationssikkerhed - Kvalificere årshjul for informationssikkerhed for SDN - Bidrage til kvalificering af den årlige risikovurdering for SDN - Ved behov bidrage til at kvalificere beredskabsplanen for SDN herunder test af beredskabsplanen - Evaluere sikkerhedshændelser - Evaluere SDNs politikker og retningslinjer Forventningen til medlemmerne af brugergruppen er, at de: - Besidder viden om forretningens behov ift. SDN herunder har praktisk erfaring med anvendelsen, samt indsigt i netværk og it-sikkerhed. - Danner indgang til organisatorisk bagland og repræsentation i brugergruppen ifm. kvalitetssikring af arbejdet herunder sikrer, at videreudviklingsønsker og deres prioritering er afstemte med bagland - Bidrager med at kommunikere ud i organisatorisk bagland. Dette for at sikre gennemsigtighed omkring baggrunden for drifts-, support- og udviklingstiltag.
Kommissorium for SDN-brugergruppe Brugergruppen består af: En repræsentant fra hver region 2 kommunale repræsentanter En repræsentant fra Sundhedsdatastyrelsen En repræsentation fra sundhed.dk En repræsentant fra PLO (udpeget af PLO) En repræsentant fra lægesystemleverandørerne (udpeget af PL-forum) En repræsentant fra sygehusleverandørerne (udpeget af CHI-leverandørforum) En repræsentant fra kommunale omsorgs- og sundhedssystemer (udpeget af leverandørforum) Driftsleverandøren af SDN inviteres til at deltage i brugergruppens møder efter behov.
Kommissorium for SDN-brugergruppe
Kommissorium for SDN-brugergruppe Formand udpeges ved første møde i brugergruppen. Brugergruppen refererer til forretningsstyregruppen for SDN (MedComs styregruppe). Brugergruppen mødes mindst to gange årligt - ellers efter behov. Brugergruppen for SDN sekretariatsbetjenes af MedCom. Dagsorden udsendes en uge før mødet med relevant materiale. Ethvert medlem kan senest 14. dage før afholdelse af mødet ønske en sag eller et emne på dagsordenen. Der udarbejdes beslutningsreferater, der opsummerer konklusionerne fra hvert punkt. Referatet udsendes til medlemmerne senest en uge efter møder og eventuelle indsigelser skal være indsendt til sekretariatet senest en uge efter udsendelsen. Brugergruppens kommissorium fastsættes af Forretningsstyregruppen (MedComs styregruppe), der er underlagt den Fællesoffentlige Systemforvaltningsmodel for Sundheds-it (FSI).
4. Valg af formand for SDN-brugergruppen Formandens opgaver drøftelse af indhold Sikre fremdrift i arbejdet Styre møderne i SDN-brugergruppen Kandidater?
5. Arbejdet i SDN-brugergruppen Udsendelse af dagsorden en uge før mødet Indsendelse af dagsordenspunkter senest 14 dage før mødets afholdelse Godkendelse af referat senest en uge efter udsendelse Virtuelle kontra fysiske møder Antal møder Længde på møder Format for møder resumé, sagsfremstilling og indstilling Bagland brugergruppe MedCom
Forslag til standarddagsorden Godkendelse af dagsorden v/ formand Opfølgning fra seneste møde v/ formand Meddelelser med relevans for SDN v/ SDN-brugergruppen Status og opfølgning på drift, servicemål og KPI er herunder evaluering af eventuelle hændelser v/ formand Udviklingsønsker og roadmap v/ formand Åbent punkt Åbent punkt Næste møde
7. Status på drift
Trafikstatistik
Drøftelse Eventuelle manglende information ift. opgaven med at Følge drift, SLA og supportforholdene for SDN og Kvalificere og følge op på KPI er for SDN.
8. SDNv3 og implementering af ny SDN-kontrakt
9. Udviklingsønsker i overskrifter Aftalesystem Dokumentation: Netværksopsætning, patch level, IP-scopes, kontaktpersoner, vagtnumre Notifikationer: Servicevinduer, changes, udløb af aftaler, log management, incidents, opfølgning på kontaktpersoner Fuld audit herunder funktionsadskillelse Overvågning og statistik: Trafik på aftaler, SIEM Netværk Sundhedsføderationsløsning På baggrund af brugerønsker, Rigsrevision, risikovurdering, it-revision, beredskabsplan
SDN-føderationsløsning v/ Arne
Næste skridt Behandling i MedComs styregruppe Drøftelse ift. release af nyt aftalesystem
Indmeldelse af udviklingsønsker Sdn-support@netic.dk SDN@medcom.dk
10. ISO27001, SDN og MedCom Referencer til ISO i Rigsrevisions rapport om SDN og risikovurdering I MedComs svar til Rigsrevisionen Den fællesoffentlige digitaliseringsstrategi 2016 2020: Initiativ 7.1: Styr på informationssikkerhed i alle myndigheder følge principperne ISO27001 Krav til regioner og kommuner (ØA) dermed også krav i databehandleraftaler (RSI) Klar til den nye databeskyttelsesforordning
Roadmap over prioriterede politikker
Brugergruppens involvering bl.a. Politikker og retningslinjer: Politik for driftssikkerhed - change management bl.a. med fokus på kommunikationen Politik for sikkerhedshændelser + evaluering af sikkerhedshændelser Beredskabsplan - test Årshjul for informationssikkerhed Risikovurdering + it-revision Indgår i årshjulet for SDN-brugergruppens arbejde
Informationssikkerhedspolitik for MedCom Dækker MedCom s systemforvaltningsansvar for SDN, VDX og KIH Databasen samt de interne it-systemer, som anvendes i MedCom s opgave som systemforvalter. Regler om brug og sikkerhed Søgt alignet med RSIs instruks til MedCom Skal godkendes i MedComs styregruppe
Breaking NEWS - Databehandleraftaler Den Nationale Bestyrelse for sundheds-it igangsatte arbejdet med fællesoffentlige databehandleraftaler. Forankret i SDS, senere overdragelse til FSI og med MedCom deltagelse. Væsentligste kommentar kom fra KL. der mente at sundhedsdomænets arbejde skulle koordineres med et overordnet fællesoffentligt arbejde om fælles databehandleraftaler (altså for alle offentlige domæner). Digitaliseringsstyrelsen påtog sig opgaven med at bygge bro og meldte sig samtidig ind i gruppen. Ikke et ord om fælles informationssikkerhedspolitik
11. Mødekalender forslag Den 3 maj kl. 10 14 Den 31. august kl. 10-14
Årshjul Andre forslag til punkter / emner / aktiviteter m.v.
12. Eventuelt
Tak for opmærksomheden