Resumé « Kirei

Kirei drivs av de två grundarna Jakob Schlyter och Fredrik Ljunggren. Tillsammans har vi närmare 30 års yrkeserfarenhet inom vårt gebit. Med utgångspunkt i akademiska, analytiska och effektiva arbetsmetoder och med verksamhetsförståelse arbetar Kirei främst med fyra olika huvudområden inom IT-säkerhet:

Ledningssystem för Informationssäkerhet
Säkerhetsanalys och systemarkitektur
DNSSEC
Forskning och utveckling

Nedan följer beskrivningar av vart och ett av dessa områden tillsammans med exempel på typiska uppdrag.

キレイ

Ledningssystem för Informationssäkerhet

Inom området Ledningssystem för Informationssäkerhet (LIS) arbetar vi utifrån att implementera kontroller och metoder i den tekniska verkligheten. Vi överbryggar glappet mellan formuleringarna i standarder som t.ex. ISO/IEC 27002 och den dagliga driften av IT-systemen. Vi hjälper också till att analysera verksamhetens beroende av IT-systemen för att avväga och dokumentera rätt skyddsnivå, och sedan assistera drift- och förvaltningsorganisation att leva upp till verksamhetens krav.

.SE (Stiftelsen för Internetinfrastruktur)

Hos .SE har Kirei stöttat i införandet av ett komplett Ledningssystem för Informationssäkerhet och arbetar kontinuerligt med PDCA-processen (Plan-Do-Check-Act). Vi har upprättat en grundskyddsnivå baserad på ISO/IEC 27002 som implementerats och vidhålls för samtliga produktionskritiska system inom organisationen.

キレイ

Säkerhetsanalys och systemarkitektur

Vid införande av nya eller ombyggnad av gamla system är det viktigt att säkerhets- och kvalitetsaspekterna tas tillvara redan från början, och att systemsäkerheten kan upprätthållas även efter att införandeprojektet har avslutats. Vi stödjer därför i införandeprojektets alla faser genom formulering av säkerhetskrav, utformning av systemarkitektur, upphandlingsstöd, samt validering och kvalitets- och säkerhetsgranskning.

Våra uppdrag kan också vara av karaktären att iträda rollen som kontrollinstans. Vi granskar då mot relevanta säkerhetsstandarder, regulatoriska- eller affärsmässiga krav, särskilda identifierade risker eller en kombination av dessa. I andra sammanhang evaluerar vi säkerheten i specifika komponenter på en mer teknisk nivå, ofta baserat på CC/CEM eller en färdig skyddsprofil, ner till implementationsnivå.

Skånetrafiken – Säkerhetsgranskning

Skånetrafiken driver i samverkan med länstrafikbolagen Hallandstrafiken, Jönköpings Länstrafik, Länstrafiken i Kronoberg samt Blekingetrafiken ett projekt för införande av nytt biljettsystem (AFC, Automatic Fare Collection) baserat på kontaktlösa smarta kort (MiFARE enligt RKF-specifikationer) och närfältskommunikation. Kirei har riskbedömt och slutgranskat systemet ur ett säkerhetsperspektiv, samt upprättat riktlinjer för drift och förvaltning hos respektive länstrafikbolag.

Multicom Security – Högsäkerhetsnät för larmöverföring

Kirei har konstruerat, specificerat, upphandlat och implementerat ett landsomfattande redundant IPv4/v6-nätverk för fast och mobil övervakad larmöverföring, som ansluter en stor del av Multicom Security:s över 50.000 kunder.

SOS Alarm – Multimediatjänster för nödsamtal

På uppdrag av SOS Alarm har Kirei konstruerat och specificerat en ny teknikplattform för att ta mot multimedia-nödsamtal (t.ex. VoIP) över IP-nät. Tjänsten ställer strikta krav på tillgänglighet och säkerhet, och är utformad för att uppfylla IETF:s ramverk ECRIT.

SL (Storstockholms Lokaltrafik) – Tubnet3

Kirei var med och tog fram konstruktionen och kravställningen för nästa generations IP-baserade nätverk (Tubnet3) för Stockholms tunnelbana. Nätverket, baserat på 10 Gbps Ethernet, har exceptionella krav på tillgänglighet och kapacitet då över 4000 övervakningskameror kommer att anslutas och överföra högupplösta mediaströmmar till en central insamlingspunkt. Kirei stöttade också SL genom upphandlingsfasen med utvärdering av ett antal olika leverantörer och deras produkter, vid acceptanstester samt planering inför driftsättning.

キレイ

DNSSEC

Kirei har i över 10 år arbetat med utveckling och implementation av DNSSEC vilket gett oss unik erfarenhet och kompetens på området. Vi kombinerar våra expertkunskaper inom DNS med erfarenheter från våra övriga huvudområden, för att kunna erbjuda helhetsstöd vid införande av DNSSEC i större organisationer och registraturer (ccTLD/gTLD).

Införande av DNSSEC på toppnivå är en stor utmaning. Säkerhetsnivån för registraturen är normgivande för hela det underliggande trädet i domänhierarkin. Vi konstruerar därför transparenta lösningar baserade på verifierbar säkerhet för att skapa tillit, och där inga delar av säkerheten baseras på att systemkonstruktion eller processer hålls hemliga.

Vi hjälper till med utformande av den policy som används som styrdokument för verksamheten kring DNSSEC (DPS), och som presenteras utåt till de förlitande parter som är beroende av säkerheten i systemet.

DNS utan säkerhetstillägg har traditionellt varit en mycket förlåtande teknologi. I och med införandet av DNSSEC höjs kraven väsentligt på den som administrerar och underhåller zonen. Fel på TLD-nivå kan få ödesdigra konsekvenser för hela den underliggande zonen och en stor del av införandet av DNSSEC består i att säkerställa tillgängligheten och planera för avbrott. Våra tjänster inkluderar därför också riskhantering, integration, kontroll och uppföljning.

Kirei jobbar både med kommersiella produkter och produkter baserade på öppen källkod. Beroende på kundens krav och behov levererar vi lösningar baserad på Secure64, OpenDNSSEC och ISC BIND, tillsammans med lämpliga säkerhetsmoduler (HSM) för skydd av de privata nycklar som används i DNSSEC.

.SE (Stiftelsen för Internetinfrastruktur)

.SE har varit drivande inom DNSSEC och finansierat det standardiseringsarbete vi utfört inom IETF sedan 1999. Som ett resultat av detta samarbete blev .SE-zonen den första toppdomänen i världen att signeras 2005.

ICANN (Internet Corporation for Assigned Names and Numbers)

På uppdrag av ICANN deltar Kirei i den arbetsgrupp, bestående av nyckelpersoner från ICANN och VeriSign, som har fått i uppgift att införa DNSSEC i rotzonen. Med utgångspunkt i den kravställning som NTIA (National Telecommunications and Information Administration) framfört, arbetar gruppen bl.a. med att ta fram en systemkonstruktion tillsammans med alla de processer och kontroller för nyckelhantering, granskning och test som krävs samt att publicera dessa i ett DNSSEC Practice Statement (DPS).

PIR (Public Interest Registry)

Expertkonsulttjänster inom DNSSEC för .ORG.

Nominet UK

Expertkonsulttjänster inom DNSSEC för .UK.

キレイ

2010-02-10	Kirei svarar på finansdepartementets remiss angående eID
Fredrik	Kirei har nu svarat på finansdepartementets remiss angående e-delegationens förslag till ny modell för e-legitimering i Sverige. Vi stöder tankarna om en federerad elektronisk identitet, men anser att det är mycket viktigt att den utformas så att alla delar av samhället kan dra nytta av infrastrukturen. E-delegationens förslag baseras på att en samordningsfunktion i myndighetsform överbrygger [...]
2010-01-01	Gott nytt år!
Kirei	Kirei önskar alla våra kunder, branschkollegor och vänner ett mycket gott nytt år. Vi lämnar 2009 bakom oss – ett år som trots finanskris och viruspandemi blev ett framgångsrikt år för Kirei. Vi ser nu fram emot 2010 och de utmaningar det nya året för med sig. Ett år där vi skall arbeta för att [...]
2009-10-19	En modell för federerad eID i Sverige
Kirei	I sitt betänkande (SOU 2009:86) talar E-delegationen om en samordningsfunktion som ska ha som uppdrag att samordna federerad identitet i Sverige. Detta i sig är ett stort steg i rätt riktning för att etablera den samhällsviktiga infrastruktur för elektronisk identifiering som krävs för både offentlig verksamhet och näringsliv. Vi föreslår att samordningsfunktionen får i uppdrag att samordna [...]

Ledningssystem för Informationssäkerhet

.SE (Stiftelsen för Internetinfrastruktur)

Säkerhetsanalys och systemarkitektur

Skånetrafiken – Säkerhetsgranskning

Multicom Security – Högsäkerhetsnät för larmöverföring

SOS Alarm – Multimediatjänster för nödsamtal

SL (Storstockholms Lokaltrafik) – Tubnet3

DNSSEC

.SE (Stiftelsen för Internetinfrastruktur)

ICANN (Internet Corporation for Assigned Names and Numbers)

PIR (Public Interest Registry)

Nominet UK

Forskning och utveckling

Unbound

DNSCheck

OpenDNSSEC

Kirei svarar på finansdepartementets remiss angående eID

Gott nytt år!

En modell för federerad eID i Sverige