OnTime nr 2 2010 - Combitech.se

Ett magasin från Combitech AB
Sjöbasis gör
havet säkrare
Piratjakt i Adenviken
Systemet som håller Arlanda säkert
G e r i n s i k t i t i d
Tema: Säkra ledningssystem
– mer än bara krypton
Nr 2 juni 2010

REdAktionEn
Ansvarig utgivare
Marie Bredberg
Redaktionsråd
Göran Carlzon, Erichs Communications
Göran Ekberg
Lena Eklöf
Magnus Skoog
Redaktör
Karin Rydman, Linköping
karin.rydman@combitech.se
nätvariant av ontime
www.ontime.nu
ComBitECh
Linköping
Box 15042
583 15 Linköping
(Besöksadress:
Universitetsvägen 14)
Jönköping
Box 1017
551 11 Jönköping
(Besöksadress: Änkhusgatan 9)
Växjö
Ljungadalsgatan 2
351 80 Växjö
Övriga orter:
Arboga, Borlänge, Enköping,
Göteborg, Helsingborg,
Hässleholm, Karlstad,
Kristianstad, Malmö, Norrköping,
Norrtälje, Sundbyberg ,
Trollhättan, Västerås, Älvsjö,
Örebro och Östersund.
E-post
info@combitech.se
hemsida
www.combitech.se
PRoduktion
Erichs Communications AB, Linköping
Text där annat ej anges: Kent Olofsson
Grafisk design
Capo Marknadskommunikation AB
tryck
Larsson Offsettryck AB
Ett magasin från Combitech AB
Sjöbasis gör
havet säkrare
Piratjakt i Adenviken
Systemet som håller Arlanda säkert
G e r i n s i k t i t i d
Tema: Säkra ledningssystem
– mer än bara krypton
Nr 2 juni 2010
OnTime ska
ge insikt i tid
OnTime är en branschtidning
som tar upp olika aspekter
och nyheter inom området
utveckling av realtidssystem.
OnTime ska ge möjlighet att
ställa olika perspektiv mot
varandra, och samtidigt
visa helheten i teknik- och
samhällsutveckling.
Ledare 3
Temaintro 4
E-post och satelliter skyddar
hjälpsändningar på havet 6
Systemet som håller Arlanda säkert 8
Sjöbasis gör havet säkrare 10
Automatik med måtta hos Trafikverket 12
LIS visar vägen till säker information 14
Automatisera allt som går – men inte mer 15
Combitech är ett obundet konsultföretag som med hög kompetens och
kontinuitet skapar stor kundnytta genom att tillhandahålla värdefulla och
innovativa lösningar som kombinerar teknik, miljö och säkerhet.
Kunderna finns inom branscherna försvar, flyg, telekom och säkerhet
samt myndigheter med ansvar för skydd av flöden i samhället.
Närheten till våra kunder är viktig. Därför finns Combitech på ett 20-tal
orter i Sverige och Europa. Vi är runt 800 medarbetare och ingår i
Saab-koncernen - ett av världens ledande högteknologiska företag med
huvudsaklig verksamhet inom försvar, flyg och rymd.

Säkerhet som
skapar möjligheter
Säkerhet är hett. Jag älskar att det överallt pratas om säkerhet.
Från kärnkraftverkets perimeterskydd, via hemmets
antivirus till patientjournalen i vårdkedjan.
Jag ser dock ett litet problem, nämligen attityden till begreppet säkerhet.
Man säger att säkerhet är dyrt, resurskrävande och begränsar medarbetarnas
möjligheter till att arbeta.
Jag har ett annat synsätt på säkerhet. Jag tror att säkerhet skapar möjligheter.
Tänk er en värld där säkerhet är kundnytta och affärsnytta. Där vi
jobbar rätt från början med säkerhetsfrågan och tänker i termer av säkerhetsnyttor.
Att säkerhet ger oss nya möjligheter att gå vidare.
Det är därför dags för en förändring av sättet att se på säkerhet. Begrepp
som dyrt och resurskrävande ska skrotas. De ska ersättas med affärsmässiga
lösningar som reducerar kostnader och ökar konkurrenskraften. Och det är
de affärsdrivna cheferna som är målgruppen, de som ska bli vinnare genom
att våga ta risken att vinna affären för att man har koll på läget. Internet
banking, e-deklarationer och elektronisk resehandel är tre populära exempel
där säkerhet möjliggjort skillnad.
Vi inom Combitech har i juni i år blivit certifierade enligt standarden
ISO 27001 (ledningssystem för informationssäkerhet). Vi har inte gjort det
för att det är roligt, utan för att öka vår konkurrenskraft, kort sagt vara lite
bättre än våra konkurrenter.
Detta synsätt kallar jag för Securing Possibilities
Jerker Löf
Affärsområdeschef
på Combitech
L E d A R E

t E m A : S ä k R A L E d n i n G S S y S t E m – m E R ä n B A R A k R y P t o n
Ledningssystem är något
som vi alla påverkas av!
t e x t : C h r i s t i a n h a m l e & L e n a J o h a n s s o n
Alla vill vi väl att tågen ska gå i tid. Att kärnkraftverk och deras nödsystem ska fungera. Att
flygplanet ska ta oss från punkt A till B, på ett tryggt sätt. Avsikten med ett ledningssystem
är att det ska ge rätt information vid rätt tillfälle och vara ett beslutsstöd som är anpassat
efter den målgrupp som ska fatta besluten.
i dEttA LiGGER ett antal utmaningar
avseende ledningssystem: Vilken infor-
mation krävs i en specifik situation? Hur
kan man vara säker på att informationen
är riktig, relevant och fullständig? I vilken
miljö ska systemet användas? Ibland
krävs anpassning av ledningssystemet för
att möjliggöra hög tillgänglighet och sekretess
i olika typer av situationer oberoende
av vilken utrustning som används.
En annan svårighet är när olika system,
olika organisationers information
och olika regelverk ska integreras och
samordnas, något man fått arbeta med i
Sjöbasis. Säkerhetsaspekterna påverkar
ofta ett systems arkitektur och därför är
det, precis som Fredrik Axelsson säger i
artikeln om Sjöbasis, en nödvändighet
Vad är ett
ledningssystem?
Vad är ett ledningssystem? Definitionen
i Wikipedia ger en bra sammanfattning:
”Ett ledningssystem har uppgiften att
sammanställa information från olika källor
för att ge en beslutfattare en övergripande
och korrekt bild av situationen.”
Som tillägg till detta finns oftast verktyg
inbyggda i ledningssystemen för att
agera på situationen. Militära ledningssystem,
Trafikverkets ledningssystem
för tågtrafiken och flygledningssystem
är urtypen för klassiska ledningssystem.
Andra inte lika självklara ledningssystem
kan vara snöröjningsledning,
eller ett klimatsystem i en byggnad. De
mindre ledningssystemen är alltså på
frammarsch. Samtidigt blir de klassiska
ledningssystemen allt mer integrerade
och kräver alltmer beslutsstöd.
att säkerhet får utrymme att påverka
designen redan från början.
Användarens förtroende
är nyckeln
För att säga att ett ledningssystem är
säkert krävs att hot mot verksamheten
har identifierats och värderats samt att
prioriterade risker har hanterats. Framförallt
krävs också att ledningssystemets
användare dels har förtroende för det
tekniska systemet och dess information
och dels även för de operativa processerna
och riktlinjerna som krävs för att
operera verksamheten.
Ett exempel kan vara att flygplanets
höjd är korrekt, så inte flygledaren sänder
ett annat plan på kollisionskurs. Åtgärder
eller möjliggörare i detta fall kan
vara en krypteringslösning för skydd av
riktighet mellan flygplanet och ledningssystemet.
En annan mer policyinriktad
lösning skulle kunna vara att piloten vid
varje förändring av höjden kontaktar
flygledaren för att dubbelkolla flyghöjden
i systemet.
Hur viktigt det är att skapa förtroende
och en känsla av trygghet är något
som flygindustrin har stor erfarenhet av,
i artikeln om Arlanda berättar säkerhetschefen
Anders Lennerman bl.a. om
kroppsscanning.
Ett annat intressant exempel är våra
betalkort. Här är det mer en ekonomisk
fråga där kostnaden för skiming (brottslig
kopiering) av kort står emot vad det
kostar att byta helt från magnetremsa till
kopieringssäkra chip. Eftersom bankerna
och kortbolagen tjänar på kortanvänd-
ning är de generösa med ersättning
vid bedrägerier. Detta gör att vi som
kunder har tillräckligt stort förtroende
för lösningen och fortsätter att använda
kort med magnetremsa. Så fort det blir
billigare med säkerhetsåtgärder än alla
ersättningar, kommer de ekonomiska
incitamenten automatiskt att leda till
byte av strategi.
Säkerhetsbehov styrs
av verksamhetens karaktär
Modellen till höger försöker illustrera
ett samband mellan komplexitet och
konsekvens d.v.s. den skada som inträffar
då något händer. Bubblornas placering
är inte vetenskapligt förankrad utan
ska bara ses som ett försök till exemplifiering.
Exempelvis är kärnkraften ett
tydligt exempel på att om något går fel
får det stora, kanske ödesdigra konsekvenser;
en härdsmälta kan i värsta fall
leda till att många människor omkommer,
stora ekonomiska förluster och att
miljön inte återhämtar sig på tusentals
år framöver. Detta kräver ett heltäckande
ledningssystem med fokus på säkerhetskritiska
funktioner. Om något går fel avseende
t.ex. snöröjning får det inte stora
konsekvenser för lika många människor
och man kan således här nöja sig med ett
mindre komplext ledningssystem.
Likaså finns ett samband mellan
behov av säkerhet för en verksamhet
samt omfattningen och kostnaden för
ledningssystemet. Ju större behov av
säkerhet desto mer omfattande tenderar
ledningssystemet att bli. Utifrån bilden
ovan är flygledning ett bra exempel på en
4 ontime nr 2/10 – Säkra ledningssytem – mer än bara krypton

Säkerhet kan betyda mycket, men för
att få en överblick kommer vi främst att
behandla två områden:
informationssäkerhet
Möjliggörande av följande aspekter:
• Sekretess (rätt information till rätt
person)
• Integritet (pålitlig, oförvanskad
information)
• Tillgänglighet (tillgänglig information
för dem som behöver den)
• Spårbarhet (möjlighet att spåra
information och vem som tagit del
av den)
• Oavvislighet (möjlighet till bevisning,
d.v.s. att användaren inte i
efterhand ska kunna förneka vad
denna gjort i systemet)
Systemsäkerhet (Safety)
• Systemets egenskaper att inte
utsätta person, egendom eller miljö
för fara.
• Ett säkert system innebär att inga
olyckor sker där systemet på något
sett är inblandat.
En systemsäkerhetsanalys baseras på
två processer som avser att minimera
sannolikheten att systemet medför
eller bidrar till en olycka som medför
skada på person, egendom och/eller
yttre miljö:
• Riskanalysprocessen identifierar
och mitigerar bland annat ledningssystemets
bidrag till riskfyllda
situationer.
• Säkerhetsintegritetsprocessen ökar
förtroendet för att ledningssystemet
fungerar som specificerat.
Bilden ovan visar informationsinhämtning vid en trafikolycka. Händer det något är det viktigt att
ledningssystemet har den samlade informationen så att rätt information kan skickas ut till såväl
polis, brandkår och ambulans. Man skall också i detta läge kunna hämta information från källor
som kan vara olika från situation till situation.
verksamhet med stort behov av säkerhet,
vilket i sig ger ett omfattande kostsamt
ledningssystem.
Framgångsfaktorer
Enligt våra erfarenheter så är en framgångsfaktor
att samtidigt som kraven sätts
för funktionaliteten för ett ledningssystem
ska även säkerhetsaspekterna tänkas
igenom. Gör man det tidigt i processen
så ökar möjligheterna till att användaren
känner förtroende för systemet eftersom
säkerheten blir en naturlig del som
harmoniserar med övrig funktionalitet.
Utvecklares kompetens och delaktighet
kring säkerhet och säker kodning är viktig.
Det är också viktigt att klargöra kraven
på att få lämna information till ett visst
ledningssystem och vem som har ansvar
för om något går fel. Att krav på ökad flexibilitet
och dynamik ökar innebär inte att
all kontroll försvinner. Om man lägger till
säkerhetslösningarna i efterhand är man
nästan garanterad en onödigt komplex, stel
och dyr lösning – och som oftast varken gör
systemägaren eller användarna glada. Som
tur är ser vi en ökad förståelse för detta.
Ett sätt att skapa förutsättningar för
att integrera verksamhet och säkerhet är
att implementera ett ledningssystem för
informationssäkerhet (LIS). Det ger ett
arbetssätt där säkerhet är en naturlig del av
verksamheten. I artikeln om LIS finns mer
att läsa om hur detta kan åstadkommas.
utmaningar
I framtiden kommer allt mer dynamiska
ledningssystem efterfrågas, med möjlighet
att utbyta och inhämta information
från flera parter som är aktuella för en viss
situation. Man kommer även att vilja nyttja
och återanvända tjänster från andra parter
när man behöver dem för ett visst ändamål.
Detta innebär att man mer och mer
behöver öppna upp och dela med sig av information
och då blir inte det traditionella
ontime nr 2/10 – Säkra ledningssytem – mer än bara krypton 5

systemets gränser givna. Detta kommer
att ställa stora krav på säkerhetsarbetet för
att kunna skapa förtroende till framtida
ledningssystem. I artikeln om piratjakten
i Adenviken beskrivs en verksamhet där
de ledningssystem som används vid måste
hantera flera av dessa utmaningar.
Det kommer också att vara viktigt att
tänka igenom balansen mellan människan/användaren
och själva systemet: hur
mycket beslutsprocess ska man överlåta
åt systemet och hur mycket ska läggas på
människan? Trafikverket har en ganska
bestämd uppfattning om det, som du kan
läsa om i artikeln om ledningssystemet
för tågtrafik. Inom området Resilience
Engineering arbetar man också med dessa
frågor och vi har intervjuat Erik Hollnagel
som forskar i ämnet.
I slutänden är kanske den viktigaste
framgångsfaktorn, och den största utmaningen,
att ledningssystem inte bara
är teknik. Även verksamheten, operatörerna
och de människor som påverkas
av ledningssystemet är en del av systemet
– och därmed också en viktig del av
säkerheten. o
Lena Johansson,
konsultenhetschef,
säkerhetsarkitektur
Förutom chefsrollen
är de huvudsakliga
arbetsuppgifterna att
driva säkerhetsarbete och
kravställning av säkerhetsfunktioner
i ledningssystemsutveckling,
främst
inom Försvaret.
Christian hamle,
konsult, informationssäkerhet,
B.Sc Electrical
Engineering
Arbetar huvudsakligen
med projektledning
och rådgivning inom
IT-säkerhet med fokus
på system och tekniska
lösningar, främst mot Försvarets
materielverk och
Försvarsmakten.
E-post och satelliter
skyddar hjälp-
sändningar på havet
För den som bara lite halvhjärtat följt rapporteringen om piratjakten
i Adenviken utanför Somalia kan det kanske verka lite
förvånande att inte världens modernaste krigsfartyg ska kunna
fånga några kriminella fiskare som åker omkring i småbåtar.
då har man dock inte riktigt förstått vilka utmaningar som det
innebär eller exakt vad målet med flottinsatsen är.
Eu hAR En EGEn flottstyrka på plats
där det svenska fartyget HMS Carlskrona
ingår och leder EU-styrkans vars
främsta uppgift inte handlar om att
jaga pirater.
– Det verkar ofta i media som vi är
där för att jaga efter pirater, men vår
huvuduppgift är att skydda FNs hjälpsändningar
samt att eskortera fartyg
som behöver det genom en transitkorridor
i Adenviken. Så att jaga pirater
är oftast något vi bara sysslar med om
vi kommer i kontakt med dem under
våra normala uppdrag, säger Patrik
Lindgren på Marintaktiska staben.
opererar på en yta
motsvarande Europa
Nu är det inte så att uppdraget saknar
utmaningar, tvärtom. Till att börja
med är området som ska övervakas
gigantiskt. Operationsområdet täcker
en yta motsvarande Europa. Det gör
att satellitkommunikation i många fall
är den enda rimliga kommunikationslänken,
vilket gör att ledningssystemet
måste kunna hantera den typen av
kommunikation.
Sedan finns det flottstyrkor från en
mängd olika länder som måste kunna
kommunicera med varandra. EU-styrkan
måste kunna kommunicera med
en Nato-styrka, en koalition som leds
av USA där länder som Australien och
Singapore ingår, fristående flottenheter
från en del andra länder som Kina
och Indien, samt all den handelssjöfart
som går genom området.
Systemen måste
anpassas för nato
Det här innebär en hel del interoperabilitetsproblem,
speciellt för Sverige
som inte är med i Nato. Vi har inte
från början de system som krävs för
den typen av kommunikation utan här
måste våra svenska system anpassas
till Nato-standard. Så Carlskrona har
till exempel anpassats för att kunna
använda Länk 11 som är en säker digital
radiolänk som används inom Nato.
När det gäller kommunikationen
med handelsfartygen blir det än värre,
för här finns ingen standard alls för
säker kommunikation. Istället får man
förlita sig på Internet, satellittelefoni
och öppna radioförbindelser.
Ska Carlskrona kommunicera med
ett fartyg som ska eskorteras så kan
det effektivaste sättet faktiskt vara att
6 ontime nr 2/10 – Säkra ledningssytem – mer än bara krypton

ta det via e-post. Sedan finns det forum
via Internet där skeppare kan erhålla
information om hur de ska färdas för att
minimera risken att råka ut för pirater.
tar med erfarenheter
från Somalia
Det här är knappast den sista internationella
insatsen som svenska styrkor
kommer att vara inblandade i och det
finns många erfarenheter man kan
ta med sig från Somalia för att få effektivare
ledningssystem i framtiden.
Frågan är bara vilka erfarenheter det rör
sig om?
– Vi kan inte bara rusa iväg och säga
att i framtiden ska allt se ut precis som
det gjorde under den här insatsen. Nästa
insats kan vara i en helt annan miljö
med andra enheter och andra uppgifter.
Så det gäller att hitta generella lösningar
som kan användas i många olika
scenarier, säger Patrik Lindgren.
Franska flottan
har utvecklat nytt system
Ett sätt att åstadkomma det på är att
bygga ut nätverken på fartygen så att
de blir tillräckligt flexibla för att kunna
hantera nya systemlösningar för att
möta nya operativa och taktiska krav.
Till exempel har franska flottan utvecklat
ett nytt system för säker ip-kommunikation
och för att kunna använda det
så behövs det utbyggda nätverk ombord
med möjlighet att ansluta till Internet.
Sedan behövs det också bättre
metoder att kommunicera med alla
inblandade parter, även de civila.
– Idag behövs system för att kunna
hantera EU-klassificerad information
inom EU-styrkan och system som kan
kommunicera med alla andra aktörer i
området. Idag sker denna kommunikation
i helt separata system. I framtiden
skulle vi behöva system där vi kan
kommunicera både inne i en skyddad
domän och ut mot öppna domäner utan
att behöva hantera två olika system för
det, säger Patrik Lindgren. o
Det svenska fartyget HMS Carlskrona skyddar hjälpsändningar
från piratangrepp. Kommunikationen
med handelsfartygen är dock ett problem. Ibland är
vanlig e-post det bästa verktyget.
Bild: Kustbevakningen
7

Systemet som
håller Arlanda säkert
För några månader sedan smet en kärlekskrank man förbi säkerhetskontrollen vid newarks
flygplats i uSA. han ville bara ta avsked av sin flickvän, men resultatet blev inte vad han
tänkt sig. Larmet gick och eftersom säkerhetspersonalen inte kunde identifiera vem som
tagit sig förbi kontrollen blev de tvungna att tömma hela terminalen. 200 flygningar ställdes
in vilket påverkade 16 000 passagerare och kostade flygbolagen miljontals dollar.
mEd Ett BättRE säkerhetssystem
kunde kanske hela incidenten lösts på
några minuter utan att en enda flygning
påverkats. Ett sådant system finns idag
på Arlanda.
Systemet bygger på Saab Securitys Safeplattform
och med hjälp av automatisering
kan det effektivisera säkerhetsarbetet
betydligt.
I fallet ovan skulle Safe fånga upp
larmet som går när en person tar sig
innanför säkerhetskontrollen på fel
sätt. Systemet skulle se vilka vakter som
var närmast platsen, ta fram en bild på
personen från videoövervakningen och
direkt skicka bilden till vakternas PDAer.
Vakterna skulle då kunna vara på plats
inom sekunder eller minuter och veta exakt
hur personen de letar efter ser ut och
snabbt kunna fånga upp honom.
möjlighet att agera snabbare
Anders Lennerman är säkerhetschef på
Arlanda och han ser stora fördelar med
Safe-systemet.
Det ger oss möjlighet att agera snabbare
när något händer och dessutom
förser det oss med information som låter
oss använda våra resurser så effektivt
som möjligt. Vi kan med andra ord öka
säkerheten samtidigt som vi sänker
kostnaderna, säger han.
Ett problem som man hade på Arlanda
innan det här systemet togs i drift
var att det var svårt att få en helhetsbild.
Det finns tusentals larmpunkter, hundratals
övervakningskameror och flera
olika system som inte nödvändigtvis
kommunicerade med varandra.
Den största utmaningen för oss när
vi införde systemet på Arlanda var att integrera
alla olika larm- och videosystem
som fanns. Nu när det är klart får operatörerna
en mycket bättre helhetsbild och
kan se exakt vad som händer över hela
flygplatsområdet, säger Michael Öhman
som är ansvarig på Saab Security.
Larm om en kvarglömd väska
När nu alla system kommunicerar med
varandra får man också mycket större
möjligheter att automatisera en del av
arbetet. Det finns en hel del rutinåtgärder
som en dator kan hantera lika bra
som en människa. Om det till exempel
kommer in ett larm om en kvarglömd
väska så kan systemet direkt se vilken
vakt som är närmast och automatiskt ge
honom information om var väskan finns.
Så rena rutinåtgärder där det finns
få val lämpar sig väl för automatisering,
men det finns klara begränsningar för
vad som kan skötas automatiskt idag.
Att till exempel låta systemet upptäcka
personer med avvikande beteenden är
inte möjligt.
Det pågår en hel del forskning för att
automatiskt kunna upptäcka onormala
beteenden, men det har visat sig att det
är väldigt komplext. Människor beter sig
oftast rationellt, men ibland är vi också
irrationella utan att för den skull utgöra
någon fara. En mänsklig operatör har
den erfarenhet och kunskap som behövs
för att avgöra vem som är en potentiell
fara, men datorerna klarar inte av det än
och lär inte göra det på många år, säger
Anders Lennerman.
operatören blir alertare
Det som går att automatisera räcker dock
en lång väg redan idag.
Vi kan göra oerhört mycket bara
genom att använda kameraövervakning,
smartare presentationer av informationen,
ha bättre kontroll på resurserna
och minimera den mängd information
som kommer in. Operatören blir mycket
alertare om han inte behöver svara på
samma larm 50 gånger om dagen, säger
Anders Lennerman.
När det gäller att sänka kostnaderna
kan systemet bidra till det genom att
underlätta planeringen. Det finns ett
visst antal resurser, exempelvis vakter,
och visst ett antal jobb som ska utföras,
exempelvis värdetransporter och ronderingar.
Hur man använder resurserna på
effektivast möjliga sätt är något som en
dator är väldigt bra på att räkna ut.
Systemet kan också samla in historik
och se hur den kan användas för att för-
8 ontime nr 2/10 – Säkra ledningssytem – mer än bara krypton

ättra planeringen. Det finns till exempel
en statistikmodul i systemet som visar vad
som gjorts tidigare och den informationen
kan användas för att planera arbetet bättre
i framtiden.
Systemet kan exempelvis se om det
alltid kommer in många larm av en viss
typ en speciell dag eller tidpunkt och då se
till att det finns rätt resurser på rätt plats
vid rätt tid, säger Michael Öhman.
Vissa undantag sätter stopp
Det finns gott om regler som styr
arbetet på en flygplats, men när det gäller
säkerhetssystem är de faktiskt inte så begränsande.
Myndigheterna är nöjda med
allt som kan öka säkerheten och så länge
man kan visa att säkerheten ökar brukar
det inte vara några problem. Det finns
dock vissa undantag där regelverket sätter
stop för ökad automatisering.
Det finns idag möjlighet att upptäcka
intrång på flygplatsen med hjälp av radardetektion
som vi skulle kunna använda för
att automatiskt kunna upptäcka obehöriga,
men reglerna säger att vi måste
ha vakter som patrullerar med en viss
frekvens. Men jag tror att om vi bara kan
visa att radardetektionen fungerar bättre
än patrullering ska det inte vara några
problem att få till stånd en regeländring,
säger Anders Lennerman.
Sedan finns det också lösningar som i
och för sig skulle kunna höja säkerheten
och öka automatiseringen, men som ändå
inte är kostnadseffektiva. Kroppsscanning
är ett exempel på det. En kroppsscanner
visar vad en person har på sig mycket mer
detaljerat än en metalldetektor och gör att
vakter inte behöver visitera personer som
larmat metalldetektorn. Problemet är bara
att den här lösningen blir väldigt dyr.
En kroppsscanner kostar fem gånger
så mycket som en metalldetektor och
minskar genomströmningen så att säkerhetskontrollen
tar längre tid. Dessutom
väger den ett ton och tillsammans med ny
röntgenutrustning totalt tre ton och det
betyder att man måste förstärka golven på
många platser vilket inte är billigt, säger
Anders Lennerman.
Få in personer med nya perspektiv
Det stora jobbet med att införa ökad
automatisering i ledningssystemet handlar
dock inte om teknik. För att verkligen
kunna dra nytta av systemet krävs det att
personalen ser fördelarna med systemet
och förstår att utnyttja dem fullt ut. Det
Anders Lennerman, säkerhetschef på Arlanda,
vill med det nya säkerhetssystemet både sänka
kostnaderna och öka säkerheten, samtidigt.
kräver att personalen inte sitter allt för fast
i sina gamla metoder och vägrar arbeta på
ett nytt sätt.
Ska man förändra ett gammalt arbetssätt
så kan man klara det med utbildning
till viss del, men för att lyckas så krävs det
att man byter ut lite folk. Man måste få in
folk som har ett annat perspektiv och ser
saker på ett annat sätt. Det gäller att hitta
rätt balans mellan folk med erfarenhet och
folk som direkt kan se nyttan med det nya,
och det är en utmaning i sig, säger Anders
Lennerman. o
ontime nr 2/10 – Säkra ledningssytem – mer än bara krypton 9

Sjöbasis gör
havet säkrare
Att veta vad som händer i svenska farvatten har hittills inte varit så lätt. det har i och för
sig funnits gott om information om fartygsrörelser och annat, men informationen har
splittrats upp i många olika system hos flera myndigheter så det har inte gått att få en
ordentlig överblick.
dEt FÖRändRAdES doCk i ett slag
tidigare i år när Sjöbasis lanserades.
Sjöbasis är ett sjöövervakningssystem
där information från elva olika myndigheter
sammanställs till en enda vy. I och
med att alla myndigheter kan se samma
information ska det nu bli enklare för
dem att samarbeta.
Sjöbasis har varit igång sedan i mars i
år (Kustbevakningen har använt det
sedan oktober 2009) och i dagsläget finns
själva informations- och beslutstödssystemet
på plats. Det finns också sjölägesinformation,
väderprognoser, kartdatabaser,
identifikationssystem för fartyg
(AIS) och en del annat i Sjöbasis.
Under andra halvåret i år är det tänkt
att ännu mer information om exempelvis
yrkesfiskarlicenser och fartygsregister
ska kopplas till systemet. Successivt
kommer alla myndigheter att kunna
dra full nytta av Sjöbasis och då ska vi
förhoppningsvis kunna se resultatet av
de fem år av utvecklingsarbete som lagts
ner på systemet.
Alla fartyg i realtid
I grunden visar Sjöbasis i nära nog realtid
var alla fartyg befinner sig så länge
de befinner sig i svenska vatten. Till
det läggs en mängd annan information
som väderprognoser, vilka fartyg som
transporterar farligt gods, var det finns
zoner för naturskydd och fiskeförbud
med mera.
Det här ger en helhetsbild över
situationen på havet i varje ögonblick
och myndigheterna kan sedan sålla fram
just den information som är viktigt för
deras verksamhet. De kan också dela
med sig av sin egen information till
de andra myndigheterna, och när de
samarbetar kan de vara säkra på att de
verkligen ser samma information.
En av huvudfunktionerna i Sjöbasis
är en larmfunktion. Naturvårdsverket
kan till exempel markera var det finns
naturskyddsområden och sedan begära
att Sjöbasis skickar ett mail eller sms
till utvalda personer om exempelvis ett
tankfartyg över en viss vikt och med olja
i lasten passerar in i området.
misstänkta fartyg
som rör sig för sakta
Det går också att få larm om ett fartyg
håller fel hastighet. Det uppenbara är
då att upptäcka fartyg som kör för fort,
men det kan även vara viktigt att se om
något fartyg rör sig för sakta. Om det till
exempel går långsamt i en fiskeförbudszon
kan det röra sig om tjuvfiske.
Nu kan det vara svårt att upptäcka alla
problem exakt när de inträffar. Ett oljeutsläpp
kanske inte upptäcks förrän efter
flera dagar. Det kan då vara svårt att visa
vilket fartyg som är skyldigt, men med
Sjöbasis blir det enklare.
Med hjälp av systemets viktigaste
funktion, återuppspelningsfunktionen,
går det att visa exempelvis vad som
hände vid Gotlands södra udde för två
dagar sedan mellan två och fem på natten.
Hela förloppet spelas då upp som i
en film och det går att se exakt hur fartygen
rörde sig där när utsläppet skedde,
och förhoppningsvis kan det visa vem
den skyldige är.
En statistikfunktion ingår också och
med den går det bland annat att visa hur
många fartyg som passerar genom ett
visst område under en viss tid. Information
som kan användas för att se om det
färdas för många fartyg genom känsliga
områden med mera.
Jobbade mot rörligt mål
Systemet har utvecklats av Saab Security
och den största utmaningen i projektet
var att man jobbade mot ett rörligt mål.
– Kraven har blivit allt tydligare
under resans gång, men till att börja
med var det inte så lätt för kunden att
1 0 ontime nr 2/10 – Säkra ledningssytem – mer än bara krypton

Bild: Kustbevakningen
beskriva exakt vad de ville ha vilket gjorde
att kravbilden var lite oklar. Det blir förstås
svårt att bygga ett system när man inte
vet hur det är tänkt att fungera när det är
klart, men i slutändan blev det ändå riktigt
bra, säger Fredrik Axelsson, ansvarig för
Sjöbasis på Saab Security.
För att hantera dessa föränderliga
krav höll Saab en tät dialog med kunden
och jobbade mycket med prototyper där
kunden fick se exempel på systemet. Det
blev då enklare att se vad som fungerade
bra och vad som behövde ändras.
Huvudansvarig för systemet på kundsidan
var Kustbevakningen och det var
deras ansvar att systemet skulle tillgodose
kraven från de andra myndigheterna också.
Ett arbete som kan vara nog så svårt.
– När det är så här många inblandade
finns det alltid en risk att man tappar bort
vissa parter under resans gång och att de i
slutändan inte tycker att systemet innehåller
de funktioner som skulle behövas för
att stödja deras arbetsuppgifter. Risken
finns då att man står med ett system som
inte används av alla och det vore förstås ett
misslyckande, säger Fredrik Axelsson.
inventering hos alla inblandade
Det finns ingen patentlösning på hur
man ska hantera detta utan det handlar
om att börja med att göra en noggrann
inventering hos alla berörda om vad de vill
använda systemet till. Efter det måste man
hålla en mycket tät och öppen diskussion.
Dessutom måste man som utvecklare vara
väldigt flexibel när det gäller att ändra
systemet allt eftersom de inblandade
upptäcker vad systemet verkligen kan
åstadkomma och vad de då skulle kunna
få ut av det.
När det gäller Sjöbasis tycker Fredrik
Axelsson att det har fungerat bra.
– På det stora hela är vi där vi vill vara
idag och systemet har fått ett mycket
positivt mottagande och myndigheterna
har velat ta systemet i drift så snabbt som
möjligt vilket väl får anses vara ett gott
betyg, säger han.
Ser man på själva utvecklingsarbetet
var det inte mycket som skilde det här
uppdraget från andra tycker Fredrik
Axelsson. Det enda som kan sägas vara lite
speciellt här är att säkerheten har varit lite
mer i fokus.
”Filt” av kryptering ingen bra idé
Det är en väldig massa information som
ska skickas mellan olika system och myndigheter
och det måste ske på ett säkert
sätt. Att då bara lägga en filt av kryptering
över alltihop är ingen bra idé.
Sjöbasis står för sjöbaserad informationssamordning
och är avsett att
samla all sjölägesinformation som
berörda civila myndigheter kan ha
nytta av och presentera dem i ett
gemensamt system.
Myndigheterna som använder Sjöbasis
är Kustbevakningen, Rikspolisstyrelsen,
Tullverket, Transportstyrelsen,
Sjöfartsverket, Myndigheten
för samhällsskydd och beredskap,
Kustbevakningen, Fiskeriverket,
SMHI, Naturvårdsverket och Sveriges
Geologiska Undersökning.
En del information är känsligare än annan
och måste då få stark kryptering medan
andra data kanske klarar sig med en lite
lägre skyddsnivå. Det blev till att titta
på varje enskild del och avgöra hur säker
kommunikationen måste vara över den här
länken.
Säkerheten ingick som en viktig del
redan från början och det är något som
Fredrik Axelsson tycker man kan ta lärdom
av i alla utvecklingsprojekt.
– Det fanns inga möjligheter att kunna
lägga på säkerheten i efterhand här om
vi ville uppfylla kraven utan säkerheten
skrevs in redan i designfasen och det
tycker jag man skulle göra i alla projekt.
Enda sättet att få riktigt bra säkerhet är att
planera för det från början, säger han. o
ontime nr 2/10 – Säkra ledningssytem – mer än bara krypton 1 1

Automatik med måtta
hos trafikverket
Järnvägen är med sina 1 200 mil spår genom Sverige en av landets viktigaste
transportpulsådrar. Störningar i trafiken kan snabbt påverka många människor
och försena viktiga transporter när tågen plötsligt står still.
Att håLLA tåGEn iGånG och se
till att trafiken är säker är därför högsta
prioritet hos Trafikverket (där tidigare
Banverket ingår) som ansvarar för det
svenska järnvägsnätet.
Man skulle då kunna tro att ledningssystemet
som används är högautomatiserat,
men så är inte fallet. Istället bygger
tågledningssystemet till stor del på manuella
insatser. Innan vi går in på varför
det är så kan det vara på sin plats med en
kort presentation om hur ledningssystemet
för järnvägen fungerar.
Järnvägens ledningssystem
Enkelt uttryckt kan vi säga att det består
av två delar, signalställverk och ett tågledningssystem.
Signalställverken finns
på driftsplatser där tåg kan mötas och de
styr hur tågen kan färdas på olika spår
inom ett visst begränsat geografiskt område.
Varje signalställverk är autonomt
och är säkerhetsklassat enligt SIL 4 så
det rör sig om väldigt säkra enheter.
De runt 800 signalställverk som finns
runt om i Sverige styrs från de åtta driftledningscentraler
som ansvarar för var
sin del av Sverige. Centralerna använder
samma tågledningssystem, men de kör
separata instanser av det. Så det finns
inte ett centralt system som täcker hela
landet utan varje central kan bara styra
tåg inom sitt eget geografiska område.
Tågledningssystemet tar emot information
från signalställverken om var
fordonen finns ute på spåren och skickar
ut order till signalställverken om hur
tågen ska växlas och hur signalerna ska
ställas.
Man kan säga att tågledningssyste-
met bygger en modell av verkligheten
där spår, växlar, plattformar, signaler
och korsningar visas på bildskärmar i
driftledningscentralerna.
Det finns en viss grad av automatisering
där exempelvis pendeltåg som
alltid går samma sträcka vid samma tid
kan programmeras in i förväg. Systemet
kan också larma om tågklareraren lägger
in tågmöten som inte fungerar och då
måste det planeras om innan något av
tågen släpps fram.
Tågklarerarna på centralerna skriver
varje dag ut den tidtabell som tågen
ska följa och den verkställs sedan i stort
sett automatiskt, men vid störningar
måste det skötas manuellt. När ett tåg då
kommer in i en centrals ansvarsområde
så lägger tågklareraren den väg det ska
gå från en signal till en annan via en viss
växel.
Systemet ger inte tågklarerarna möjlighet
till särskilt mycket framförhållning.
De har runt tio minuter på sig från
det att ett tåg behöver en färdväg tills att
rutten måste vara inlagd och klar. Vid
störningar i trafiken kan det snabbt bli
väldigt stressigt.
Filosofisk fråga i grunden
Att systemet inte är mer automatiserat
än det är beror på flera anledningar och
en av dem är faktiskt rent filosofisk.
– Vi arbetar efter filosofin att vi inte
ska ha automatfunktioner där användarna
inte kan förutse vad systemet kommer
att göra. Så de enklare automatfunktioner
vi använder idag är sådana som
användarna förstår väl och kan sköta
manuellt om de behöver, säger Thor-Leif
Frank ansvarig för tågledningssystemet
på Trafikverket.
Risken med att automatisera allt för
mycket är att användarna kan invaggas
i en falsk säkerhet där de vänjer sig vid
att systemet hanterar alla situationer.
Om det sedan skulle dyka upp något
som systemet inte behärskar kan det bli
problem.
– Om man har system som tar över
för mycket blir personalen inte lika
engagerad i vad som händer och när
det uppstår ett problem kan de vara lite
ringrostiga och kanske inte reagerar lika
snabbt som om de hela tiden känner att
det hänger på dem att allt flyter som det
ska, säger Thor-Leif Frank.
olika prioriteringar försvårar
Sedan finns det en del tekniska utmaningar
med att automatisera systemet
också. Det skulle till exempel vara bra att
ha någon typ av beslutsstöd för personalen,
men det är inte helt lätt att utforma
ett sådant.
Det finns många parametrar att
ta hänsyn till, som att om en växel är
igensnöad och tvingar in trafiken på ett
spår så måste trafiken prioriteras och hur
den prioriteringen ska göras kan variera
från gång till gång. Vid ett tillfälle är det
kanske bäst om ett persontåg som väntat
länge får åka först medan det en annan
gång kanske ger bättre flyt i trafiken att
låta ett tungt godståg som just fått upp
farten att passera före.
De tekniska hindren för att skapa
ett mer automatiserat system är dock
förmodligen enklare att lösa än de rent
byråkratiska. Till exempel kan projekt
1 2 ontime nr 2/10 – Säkra ledningssytem – mer än bara krypton

Idag får lokförarna och tågpersonalen inte mycket mer information än tågresenärerna vid stopp etc. Ett nationellt tågledningssystem
med en gemensam central skulle ge bättre möjligheter till planering, enligt Thor-Leif Frank på Trafikverket.
flyttas över till en ny avdelning vid en om-
organisation och då blir det till att övertyga
en ny chef om det nya systemets förträfflighet
för att få fortsatt finansiering.
Så det tar tid att kunna ta ett nytt
system i drift. Planen är dock att förbättra
tågledningssystemet och Thor-Leif Frank
vet vad han skulle vilja förändra.
– Vi skulle behöva bättre möjligheter
att sprida information och ge tågklarerarna
möjlighet att planera för några timmar
framåt istället för några minuter som
är fallet idag. Sedan vill jag gärna se ett
nationellt tågledningssystem så att en central
till exempel kan hantera trafik inom
en annan centrals område om det skulle
behövas, säger han.
Idag får lokförarna och tågpersonalen
inte mycket mer information än resenärerna.
Om en lokförare får stoppsignal så
vet han bara att han måste stå still, men
inte varför. Det blir förstås frustrerande
och lokföraren skulle säkert vara mycket
nöjdare om det automatiskt dök upp information
om att det är ett tungt godståg på
spåret och att det kommer att passera om
två minuter.
När det gäller planeringen finns det planer
på att använda en datoriserad graf som
automatiskt uppdateras, och den tekniken
testas också redan i drift på ett par ställen.
Varje tåg skulle då representeras av en linje
i grafen och tågklarerarna skulle direkt
få information om hur tåget är tänkt att
röra sig under de närmaste timmarna. Om
förhållandena ändras, av en trasig växel till
exempel, uppdateras informationen direkt
och tågklareraren kan se om det påverkar
andra tåg och om det behövs någon omplanering.
Omplaneringen kan då ske direkt
i systemet och ändringen sprids sedan till
alla andra användare.
Istället för att kunna se hur tågen
rör sig de närmaste tio minuterna får
personalen då en framförhållning på flera
timmar, vilket minskar stressen och gör det
lättare att hitta bästa möjliga lösning på ett
problem.
nationell tågledning
Trafikverket har också ett projekt tillsammans
med institutionen för informationsteknologi
vid Uppsala universitet som det
är tänkt ska åstadkomma just detta. Det
kallas nationell tågledning och förhoppningen
är att en prototyp av det ska tas i
drift 2015.
Ett annat projekt som Trafikverket
driver är att utnyttja automatik för att köra
tågen mer miljövänligt och den metoden
testas nu i Boden.
– Här hämtar vi information från
tågledningssystemet om hur signalerna
ligger och skickar med ledning av det ut en
rekommenderad hastighet till lokföraren.
Så istället för att köra tåget i full fart och
sedan bromsa vid varje signal, vilket kostar
energi, vet lokföraren vilken hastighet han
ska hålla för att få grön signal hela vägen,
säger Thor-Leif Frank.
Så att införa automatik per automatik
är inget för Trafikverket, men att det kommer
att krävas en modernisering av systemen
och det behövs bättre möjligheter att
automatiskt kunna exekvera en lagd plan.
Dessutom behövs det bättre möjlighet att
utbyta information både internt och med
externa system.
– Det kan kännas som att verkligheten
ligger före oss ibland, så vi måste fortsätta
att försöka hitta vägar att hänga med i
utvecklingen. Vårt mål med tågledningssystemet
är effektivisera tågtrafiken genom
att få in ytterligare några procent trafik
på befintligt spårsystem och att hantera
störningar på ett bättre sätt, säger Thor-
Leif Frank. o
ontime nr 2/10 – Säkra ledningssytem – mer än bara krypton 1 3

LiS visar vägen
till säker information
Ett företags information och dess informationssystem är några av de allra viktigaste
tillgångarna ett företag har. Att se till att informationen hanteras på ett säkert sätt
borde därför ha högsta prioritet, men hur avgör man om informationssäkerheten är
tillräckligt hög?
Ett Sätt äR Att ARBEtA med led-
ningssystem för informationssäkerhet,
LIS, och luta sig mot ISO 27001. Det är
en internationell standard som innehåller
specifikationer och riktlinjer för att
inrätta och underhålla ett LIS.
Var inte
överambitiös,
inför LIS en bit
i taget, tipsar
Pernilla Rönn.
LIS ska användas för att styra informa-
tionssäkerhetsarbetet och det specifi-
cerar hur ett företag ska skapa policies,
hantera incidenter, implementera tekniska
säkerhetsåtgärder och mycket mer.
kan inte drivas ”lite vid sidan om”
Hur ska man då införa LIS i organisationen?
– Till att börja med gäller det att inse
att LIS inte är ett projekt man kan driva
lite vid sidan om den vanliga verksamheten.
LIS ska bidra till att förbättra
verksamheten så det gäller att börja med
verksamhetens behov och utifrån det
skapa processer som kan höja informationssäkerheten
i det dagliga arbetet,
säger Pernilla Rönn chef för Information
Security Solutions på Combitech, ett av
tio företag i Sverige som är certifierade
enligt ISO 27001.
Här kan ISO 27001-standarden vara
till stor hjälp, men vill man ha riktigt
bra informationssäkerhet får man inte se
standarden som ett sorts facit där man
ska fylla i rätt svar för att få organisationen
certifierad. Den fungerar istället
som ett stöd där det går att se vilka områden
som måste förbättras och där man
kan få tips om hur dessa förbättringar
kan genomföras.
Analysfasen inleder arbetet
Rent praktiskt startar arbetet sedan
med en analysfas där man undersöker
vilka verksamheter och tillgångar som
behöver omfattas av LIS. Därefter ska en
informationssäkerhetspolicy skrivas där
man anger inriktningen för arbetet och
poängterar varför man ska arbeta med
LIS och vad det ska tillföra verksamheten.
När det är klart skapas ett regelverk
och de åtgärder som är nödvändiga för
att uppfylla reglerna utförs. Det kan
handla om allt från att installera fler
brandväggar till att definiera rutiner som
medarbetarna ska följa .
Slutligen gäller det att få processer på
plats för att arbeta med detta kontinuerligt
och få in informationssäkerhet som
en del i det dagliga arbetet. Något som
kan vara nog så svårt.
– Det kan vara svårt att få in det här
arbetssättet i existerande processer om
man inte lyckas övertyga medarbetarna
om att det finns en verklig nytta med
LIS. Det gäller att visa hur viktigt det
är för företaget att kunder och partners
har förtroende för att vi hanterar all
information på ett säkert sätt, och LIS är
ett sätt för oss att skapa det förtroendet,
säger Pernilla Rönn.
konsekvenserna av sitt eget
handlande
För medarbetarna handlar det inte bara
om tekniska lösningar som vilket lösenordssystem
de ska använda utan mer
om hur de måste tänka på konsekvenserna
av sitt handlande. Det kan till exempel
handla om att det finns riktlinjer för
vilka dokument som inte bara får slängas
i soporna utan som måste förstöras först,
eller vad de inte ska prata om i mobilen
när de sitter på ett tåg. Målet är att LIS
inte ska ses som en extra belastning i
arbetet utan vara en helt naturlig del i
den dagliga verksamheten.
För att lyckas med införandet av LIS
finns det två saker man ska tänka lite
speciellt på. Den första är att ledningen
måste vara med från början och visa för
hela organisationen att det här är viktigt
och att det är något som berör alla. Det
andra handlar om hur man arbetar med
LIS.
– Man ska inte vara överambitiös och
försöka göra allt på en gång. Då finns
risken att man ägnar så lång tid till att
skriva regler och rutiner att verksamheten
hinner förändras innan dessa rutiner
hinner införas. Det är bättre att börja i
det lilla och försöka införa lite enklare
processer först för att visa att LIS fungerar
och kan ge verklig affärsnytta, säger
Pernilla Rönn. o
1 4 ontime nr 2/10 – Säkra ledningssytem – mer än bara krypton

Automatisera allt som går
– men inte annat
Automatisering är en effektiv metod för att höja effektiviteten och sänka kostnaderna i
många system, och lednings- och styrsystem är inget undantag. Frågan är dock hur mycket
det går att automatisera och när det behövs människor som fattar besluten?
nåGon Som hAR arbetat mycket
med den frågeställningen är Erik
Hollnagel, professor vid franska MINES
ParisTech, gästprofessor vid Norges
Teknisk-Naturvitenskapelige Universitet
i Trondheim, samt professor emeritus
vid Linköpings Universitet. Han har
jobbat med utvecklingen av Resilience
Viljan att automatisera
allt kan
rasera hela satsningen,
enligt
Erik Hollnagel.
Engineering som beskriver de fyra
egenskaper som ett system eller en
organisation måste kunna hantera för att
överleva; Reagera, Övervaka, Förutse och
Lära av erfarenheterna.
– Automatiska system är mycket
bättre än människor när det gäller
övervakning, så om övervakning är det
enda systemet ska göra går det säkert att
automatisera. Att lära datorer att förutse
vad som kan hända i framtiden, om
några månader eller år, är mycket svårare
så till det krävs det människor, säger Erik
Hollnagel.
Risker som man själv inte förstår
Processer som kan beskrivas tydligt utan
att man behöver fundera så mycket på
det är som gjorda för automatisering.
Behöver man däremot fundera mycket
för att få fram beskrivningen är det förmodligen
mindre lämpligt att automatisera
lösningen helt och hållet. Risken
finns då att man helt enkelt inte förstår
processerna tillräckligt bra för att vara
säker på att det går att skriva regler som
verkligen täcker alla eventualiteter.
– Om man kan automatisera något
till 100 procent så ska man absolut göra
det. Men om man bara kan automatisera
något till 99,9 procent så ska man
inte låta automatiken ta över helt för
den sista tiondels procenten kan till
slut komma att rasera allt, säger Erik
Hollnagel.
Det kan låta lite hårt, men Erik
Hollnagel menar att det finns gott om
system som vi förstår tillräckligt väl för
att kunna automatisera till 100 procent.
– Vi vet vilka processer som är inblandade
för att exempelvis styra en bilmotor
eller hantera autopiloten på ett flygplan
för där finns det klara regler att följa.
Motsatsen är exempelvis ekonomiska
system där vi egentligen inte behärskar
någon av de fyra punkterna jag pratade
om, och att försöka skapa automatiska
lösningar här gör bara att vi gör fel snabbare
när något oväntat inträffar, säger
Erik Hollnagel.
är lösningen den som man var
ute efter?
Så vad ska man då tänka på när man ska
försöka utveckla ledningssystem?
– Det viktigaste är att hela tiden
försöka se helheten. Om vi lyssnar på
musik så intresserar vi oss ju för att
höra hela stycket och bryr oss inte om
vilket papper noterna var skrivna på eller
vilken penna kompositören använde
för att skriva ner noterna. Det gäller att
inte förlora sig så mycket i detaljerna att
man glömmer att ta ett steg bakåt för
att se vilken helhet de bildar och om de
verkligen skapar den lösning man var ute
efter, säger Erik Hollnagel. o
ontime nr 2/10 – Säkra ledningssytem – mer än bara krypton 1 5

Avsändare:
Combitech AB
Box 15042, 583 15 Linköping
missa inte!
Security World 2010 som hålls
2 september i Stockholm.
Pernilla Rönn från Combitech berättar om LIS-certifiering i praktiken.
Bland de andra talarna märks till exempel Daniel Akenine, teknikchef på
Microsoft, David Jacoby, säkerhetsanalytiker på Kaspersky Lab och inte
minst debattören och författaren Alexander Bard.
Läs mer på
http://computersweden.idg.se/1.318541
nästa nummer
Effektivt innovationsarbete
i praktiken
B
Av framgångsrika företag krävs i framtiden ett väl fungerande innovationsarbete.
Detta kan uppnås genom att främja kreativiteten bland medarbetarna,
i kombination med en effektiv och metodisk utvecklingsorganisation
som internt tar hand om framkomna idéer. Ett alternativ som blivit alltmer
populärt bland en del företag är att släppa idéerna fria. Open Source har
blivit Open Innovation. Företagen låter andras kreativitet flöda, för att i
slutänden själva kunna dra nytta av det.
Metoden väcker dock många frågor. Hur påverkas exempelvis affärsmodellerna
när flera olika parter varit med i utvecklingen? Detta och mycket
mer undersöker vi i nästa nummer av OnTime.
Porto
betalt
Vad tycker du om
”naken-scanning”
på flygplatserna?
tobias Gredemark,
Flight Safety/it Security
Coordinator, Saab
Security
Mer köande ... men det
är väl bra om det ökar
känslan av säkerhet.
Per-Arne Björk, restaurangchef
Gyllen
uttern, Gränna
Med tanke på den märkliga
värld vi har i dag så
förstår jag att det kan
behövas. Dessutom är
det mindre obehagligt än
fysisk kontroll.
Erik hollnagel, bl
a professor vid
franska minES
Paristech
Onödigt, och ett
typiskt exempel på
reaktivt säkerhetstänkande.