BlueTeamBuilders perustettu!

MITÄ TEHDÄ KUN EI VAAN SAA KYBERTURVASTA TARPEEKSEEN?

No yksi tapa ratkaista asia on koota samanhenkisiä ihmisiä yhteen ja tehdä yhdessä jotain mukavaa ja kiinnostavaa asiaan liittyen. Me Marcus Söderblom ja Jani Räty pistimme pystyyn Blue Team Builders kollektiivin (BTB), jossa keskitytään mm. erilaisten mielenkiintoisten tietoturvaprojektien rakenteluun.Tarkoituksena on koota samanmielisiä ihmisiä yhteen, joita myös kiinnostaa rakentaa IT-järjestelmiä ja jakaa ajatuksiaan omista rakenteluprojekteistaan muille. Freeware ja Open Source (FOSS) sekä tietoturva ovat BTB:n toiminnassa vahvasti läsnä. Tulemme järjestämään tapaamisia silloin tällöin, joiden tavoitteena esitellä yksi monista vaihtoehtoisista tavoista, miten jokin FOSS-ratkaisu voidaan kotiympäristöön toteuttaa. Liian vakavia stagella pönöttäviä asiantuntijoita emme aio olla, vaan kyseessä on ensisijaisesti harrastustoimintaa ja tapoja toteuttaa jokin rakenteluprojekti voi olla useita. Lisäksi kirjoittelemme satunnaisesti asiaan liittyviä artikkeleita BTB:n LinkedIn-sivuille.

Jos koet, että olet samanhenkinen “nikkaroija” ja olet jo ehkä rakentanutkin jonkin mielenkiintoisen FOSS-järjestelmän ja haluaisit tulla kertomaan muille kuinka sen teit, niin ota yhteyttä (info@blueteambuilders.fi).

Blue Team Builders on sopiva foorumi juuri sinulle! Toki mukaan saa tulla ihan vain kuuntelemaan ja jakamaan ajatuksia.

Kunhan koronapandemia tästä hiipuu, niin ensimmäinen tapaaminen tullaan järjestämään mahdollisimman pian. Tapaamisissa pyritään esittelemään 1-3 mielenkiintoista FOSS-projektia, toisinaan myös virvokkeiden kera, jos mahdollinen sponsorointi sen vaan sallii.

Nähdään kyberturvallisen IT-nikkaroinnin merkeissä! Jaetaan tietoa ja opitaan yhdessä lisää. 🙂

Terveisin,
Blue Team Builders

Mitä validaatio on?

Miksi?

Tietojärjestelmien validaatio on vaatimuksena esim lääketuotannossa, lääkinnällisten laitteiden softien suhteen tai vaikkapa lääketuotannon laatujärjestelmien suhteen.

Ohjaavia regulaatioita ovat esim:

 

Validaation pointtina on turvata prosessin lopputulos, yhdistäen ihmiset, teknologian ja prosessin. Eli kyseessä on lääke- ja potilasturvallisuuden varmistaminen.

Miten?

Validaatiossa suoritetaan ennaltamäärätyn suunnitelman mukaisesti dokumentoitu testaus ennaltamääritettyjen vaatimusten täyttymiksi.

Tämä tarkoittaa ajatuksellisena esimerkkinä seuraavaa:

Firman on tarkoitus kuljettaa ruokaa asiakkaille. Kuinka validointi sujuisi?

 

Photo by James Day on Unsplash

URS (User Requirements Specifications):

  • Määritetään että yhteen kuljetukseen pitää mahtua 200 ruoka-annosta.
  • Lämpötilan pitää pysyä kuljetuksen aikana 10-15 asteen välillä.
  • Suomen lainsäädännön vaatimusten pitää täyttyä liikenteen ja hygienian suhteen

FS (Functional Specifications):

  • Autona toimii Fiat 600S pakettiauto
  • Tarvitaan yksi kuljettaja-lastaaja, jolla hygieniapassi ja B-luokan ajokortti
  • Jäähdytyksen hoitaa Lumikko 300X malli

Riskit:

  • Ruuhkat -> PQ testaus
  • Onnettomuudet ja tekniikan pettäminen -> IQ, OQ ja PQ testaus
  • Kylmäketjun katkeaminen ->IQ, OQ ja PQ testaus

VP (Validation plan)

  • Kelpuutetaan autoneuvo (IQ)
  • Validoidaan jäähdytys kuljetuksessa (OQ)
  • Validoidaan kuljettaja-lastaajan toiminta 200 annoksella ruuhkassa (PQ)

IQ (Installation Qualification)

  • Auto ajetaan katsastukseen ja tarkastetaan että tieliikennelainsäädännön velvoitteet täyttyvät
  • Kylmälaite testataan ja hyväksytään käyttöön
  • Tarkastetaan että kuljettaja-lastaajalla on B-luokan ajokortti ja voimassaoleva hygieniapassi

OQ (Operational Qualification)

  • Käynnistetään auto parkkipaikalla ja seurataan että esijäähdytetty kuorma pysyy 8h ajan 10-15 asteen välillä
  • Tarkastetaan että kuljettaja osaa ajaa autoa parkkipaikalla
  • Tarkastetaan että kuljettaja osaa lastata ja purkaa ruoat ohjeen mukaisesti
  • Tarkastetaan että jäähdytyksen vika-ilmoitukset toimivat ja että kuljettaja osaa reagoida niihin

PQ (Performance Qualification)

  • Kuljettaja toimittaa klo 16-18 Helsingin keskustassa 200 ruoka-annosta eri puolille
  • Seurataan satunnaisen 20 annoksen lämpötilaa koko kuljetuksen ja toimituksen ajan

VR (Validation report)

  • Tarkastetaan että kaikki vaatimukset on testattu (RTM, Requirements Tracing Matrix)
  • Todetaan täyttyivätkö vaatimukset ennaltamääritettyjen kriteerien suhteen
  • Hyväksytään tuotantokäyttö
  • Velvoitetaan muutoshallinta (auton vaihto, kuljettajan vaihtuminen, erilaiset ruokatyypit)
  • Seurataan toistuvia taskeja (katsastukset, hygieniapassin uusiminen, kylmälaitehuolto)

Kuka?

Validointi vaatii yhteispeliä IT:n, liiketoiminnan edustajien ja QA-yksikön välillä. Lisäksi validointi vaatii erikoisosaamista mahdollisimman sujuvan suunnitelman ja testaamisen aikaansaamiseksi. Vaikka järjestelmätoimittajilla voi olla iso rooli validaatiossa, ei validaatio ole toimittajien vastuulla.

 

Haluatko kuulla lisää tai tarvitsetko apua validoinnissa? Ota rohkeasti yhteyttä: info@caliban.fi