Avgränsningar och beroenden
I detta avsnitt beskrivs vad som inte ingår i Ramverket loggning och spårbarhet samt hur det förhåller sig till övriga byggblock.
Ramverk loggning och spårbarhet är en grundläggande förutsättning för säkert informationsutbyte inom offentliga aktörer men tar inte fram ett Ramverk för informationssäkerhet. Dock beskriver Ramverket kortfattat hur säkerheten realiseras och stödjer säkerhet genom loggning.
Spårbarhet och loggning är en viktig del i det digitala ekosystemet och samverkar med flertal andra byggblock för ett gemensamt digitalt ekosystem.
Rutiner och processer kring uppföljning av incidenter kommer inte innefattas i ramverket utan det rekommenderas att lösas lokalt.
Det är ett medvetet val att inte utveckla en nationell loggtjänst inom offentlig verksamhet, bland annat mot bakgrund av att det dels finns stora juridiska utmaningar med den typ av lösning, dels att det skulle innebära allvarliga risker ur ett integritets- respektive informationssäkerhetsperspektiv.
Identifierade beroenden och samband
De beroenden som har identifierats för Byggblocket Spårbarhet i den utforskande utvecklingsfasen listas nedan. Det kan även finnas fler beroenden som inte identifierats hittills.
Spårbarhet – beroende till andra byggblock | Beskrivning | Förslag på hantering |
|---|---|---|
Byggblock Auktorisation | Behörighets- och åtkomsthantering berör båda byggblocken. Beroende till BB Auktorisation för att skapa behörighet, åtkomstkontroll och auktorisations nivåer | Riktlinjer och principer för användning av auktorisationsattribut. En dialog och samverkan kring operativa förmågor/processer är nödvändig |
Byggblock API – hantering | Skapar förutsättningar för att logga händelser och överföra dessa mellan applikationer och system, eller externt till andra aktörer | Riktlinjer och principer för användning av API attribut. En samverkan/hänsyn till byggblocket APIs playbook. (bör auditloggas (med request payload) för att det ska vara möjligt att utföra effektiv felsökning och analys, (givet att det inte finns juridiska hinder). |
Byggblock Tillgänglighet | Loggning och spårbarhet skapar förutsättningar för att följa upp tjänsternas tillgänglighet och ger förutsättningar för att dimensionera robusta och elastiska tjänster. | Riktlinjer och principer för användning av Tillgänglighets attribut. För att skapa ett gemensamt digitalt ekosystem för hela Ena behöver samtliga ”förutsättningsskapande” byggblock sammanstråla för att skapa en fullständig kravkatalog. eskaleringsordning, efterlevnad, etc. |
Övriga byggblock | Beroende till samtliga Byggblock krävs för att få en samlad infrastruktur inom Ena och ett ekosystem där allt hänger ihop. | Samverkansmodell för alla byggblock. Loggning och spårbarhet är en grundläggande förutsättning för säkert informationsutbyte inom offentlig förvaltning. Samtliga byggblock behöver beakta spårbarhetsperspektivet och ett samarbete med byggblock spårbarhet är därför nödvändigt. Spårbarhet kommer även rimligen ställa krav på andra byggblock som fastställs under framtagandet av ramverket för spårbarhet |
Omvärldsbevakning
Loggning och spårbarhet är viktiga förmågor för att åstadkomma informationssäkerhet och motståndskraft i en verksamhet. Mot bakgrund av detta är flera av de regelverk som innehåller krav kopplat till tillgänglighet, driftkontinuitet och incidenthantering, aktuella även i förhållande till loggning och spårbarhet.
Befintlig lagstiftning inom detta område har givetvis beaktats under framtagandet av Ramverket. Det finns dock även en omfattande mängd EU-lagstiftning och andra initiativ som på olika sätt kan komma att beröra loggning och spårbarhet inom ramen för offentlig förvaltning och på så sätt påverka Ramverkets innehåll på sikt. Inte minst kommande akter som NIS2-direktivet, CER-direktivet och AI-förordningen.
Vi ser även Grön omställning med fokus på hållbar IT för att minska klimatpåverkan. Idag står tillverkning och användning inom IT för omkring 2 procent av koldioxidutsläppen globalt, det är därför viktigt att arbeta för att dessa utsläpp ska minska. En siffra som även ofta nämns är att IT kan möjliggöra en 20-procentig minskning av koldioxidutsläppen globalt till år 2030, jämfört med en business as usual-scenario. Det arbetet bör man stärka genom att beakta att loggning och spårbarhet kräver utrymme och växer över tid.
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: