https://itsikkerhed.danva.dk/api.php?action=feedcontributions&feedformat=atom&user=Admin - User contributions [en]2026-05-10T13:22:27ZUser contributionsMediaWiki 1.28.0https://itsikkerhed.danva.dk/index.php?title=Eksempel_p%C3%A5_checkliste_%E2%80%93_Fysisk_sikkerhed&diff=64Eksempel på checkliste – Fysisk sikkerhed2017-11-28T13:21:36Z<p>Admin: </p>
<hr />
<div>Eksempel på checkliste – Fysisk sikkerhed<br />
<br />
□ Er det dokumenteret, hvem som er systemejer og driftsansvarlig på de respektive systemer?<br />
<br />
□ Findes der retningslinjer for den fysiske sikkerhed?<br />
<br />
□ Findes der aftale om service og vedligehold, alarmmodtagelse og vægter?<br />
<br />
□ Findes der vedligeholdelsesplaner for den fysiske sikkerhed?<br />
<br />
□ Findes der entydige retningslinjer for nøgle- og korthåndtering?<br />
<br />
□ Er den fysiske sikkerhed blevet set på tværs af alle områder, der behandles i kapitlet og passende be-skyttelsesniveau valgt?</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Eksempel_p%C3%A5_checkliste_%E2%80%93_Fysisk_sikkerhed&diff=63Eksempel på checkliste – Fysisk sikkerhed2017-11-28T13:21:14Z<p>Admin: </p>
<hr />
<div>Eksempel på checkliste – Fysisk sikkerhed<br />
□ Er det dokumenteret, hvem som er systemejer og driftsansvarlig på de respektive systemer?<br />
□ Findes der retningslinjer for den fysiske sikkerhed?<br />
□ Findes der aftale om service og vedligehold, alarmmodtagelse og vægter?<br />
□ Findes der vedligeholdelsesplaner for den fysiske sikkerhed?<br />
□ Findes der entydige retningslinjer for nøgle- og korthåndtering?<br />
□ Er den fysiske sikkerhed blevet set på tværs af alle områder, der behandles i kapitlet og passende be-skyttelsesniveau valgt?</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Main_Page&diff=54Main Page2017-06-07T14:49:21Z<p>Admin: /* Indholdsfortegnelse */</p>
<hr />
<div><br />
== Velkommen til DANVAs IT-sikkerheds-Wiki ==<br />
__TOC__<br />
Udarbejdet af DANVAs Netværk for IT-sikkerhed<br />
<br />
[[File:121647-OQ714U-607.jpg|400px]]<br />
<br />
== Indholdsfortegnelse ==<br />
<br />
[[Inspirationskilder]]<br />
<br />
[[Forord]]<br />
<br />
[[Indledning]]<br />
<br />
[[Fysisk sikkerhed]]<br />
<br />
[[Sikkerhed i IT-systemer]]<br />
<br />
[[Sikkerhed i industrielle kontrolsystemer]]<br />
<br />
[[Mere at læse]]<br />
<br />
[[21 vigtige punkter til forbedring af sikkerheden på SCADA netværket]]<br />
<br />
[[Bilag 1]]<br />
<br />
[[Bilag 1.1 – Forsyningsvagtnumre]]<br />
<br />
[[Bilag 1.2 – Telefonnumre til Chefgruppen]]<br />
<br />
[[Bilag 1.3 – Ansatte i IT-afdelingen]]<br />
<br />
[[Bilag 2 – Kritiske IT-systemer]]<br />
<br />
[[Bilag 3 – Systemoversigt]]<br />
<br />
[[Bilag 4 – Netværkstegninger]]<br />
<br />
[[Bilag 5 – Hændelsesrapport]]<br />
<br />
<br />
{| class="wikitable sortable"<br />
! <br />
! fda<br />
! <br />
! <br />
! <br />
|-<br />
| <br />
| <br />
| fdsafdsa<br />
| <br />
| <br />
|-<br />
| <br />
| <br />
| test<br />
| <br />
| <br />
|-<br />
| <br />
| <br />
| <br />
| fdsafds<br />
| <br />
|}<br />
<br />
== Nye emner ==<br />
<br />
Udbudstekster<br />
<br />
Databehandleraftaler<br />
<br />
Fortrolighed<br />
<br />
IOT<br />
<br />
Sikkerhed i skyen<br />
<br />
Krav til data i skyen<br />
<br />
Risikostyring<br />
<br />
Trusselskatalog<br />
<br />
Ransomware<br />
<br />
Konsekvens<br />
<br />
Beredskab<br />
<br />
Teknologi<br />
<br />
Lovkrav<br />
<br />
Vigtige kontakter<br />
<br />
Governance<br />
<br />
Netværk - opdeling, overvågning<br />
<br />
Fjernadgang Håndtering af leverandører<br />
<br />
Gode IT projekter (hører lidt sammen med udbudstekster)<br />
<br />
Medarbejderadfærd<br />
<br />
Eksempler fra den virkelige verden – links<br />
<br />
Prioritering og tidsplan</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Main_Page&diff=53Main Page2017-06-07T14:46:34Z<p>Admin: /* Indholdsfortegnelse */</p>
<hr />
<div><br />
== Velkommen til DANVAs IT-sikkerheds-Wiki ==<br />
__TOC__<br />
Udarbejdet af DANVAs Netværk for IT-sikkerhed<br />
<br />
[[File:121647-OQ714U-607.jpg|400px]]<br />
<br />
== Indholdsfortegnelse ==<br />
<br />
[[Inspirationskilder]]<br />
<br />
[[Forord]]<br />
<br />
[[Indledning]]<br />
<br />
[[Fysisk sikkerhed]]<br />
<br />
[[Sikkerhed i IT-systemer]]<br />
<br />
[[Sikkerhed i industrielle kontrolsystemer]]<br />
<br />
[[Mere at læse]]<br />
<br />
[[21 vigtige punkter til forbedring af sikkerheden på SCADA netværket]]<br />
<br />
[[Bilag 1]]<br />
<br />
[[Bilag 1.1 – Forsyningsvagtnumre]]<br />
<br />
[[Bilag 1.2 – Telefonnumre til Chefgruppen]]<br />
<br />
[[Bilag 1.3 – Ansatte i IT-afdelingen]]<br />
<br />
[[Bilag 2 – Kritiske IT-systemer]]<br />
<br />
[[Bilag 3 – Systemoversigt]]<br />
<br />
[[Bilag 4 – Netværkstegninger]]<br />
<br />
[[Bilag 5 – Hændelsesrapport]]<br />
<br />
<br />
{| class="wikitable"<br />
! <br />
! fda<br />
! <br />
! <br />
! <br />
|-<br />
| <br />
| <br />
| fdsafdsa<br />
| <br />
| <br />
|-<br />
| <br />
| <br />
| <br />
| <br />
| <br />
|-<br />
| <br />
| <br />
| <br />
| fdsafds<br />
| <br />
|}<br />
<br />
== Nye emner ==<br />
<br />
Udbudstekster<br />
<br />
Databehandleraftaler<br />
<br />
Fortrolighed<br />
<br />
IOT<br />
<br />
Sikkerhed i skyen<br />
<br />
Krav til data i skyen<br />
<br />
Risikostyring<br />
<br />
Trusselskatalog<br />
<br />
Ransomware<br />
<br />
Konsekvens<br />
<br />
Beredskab<br />
<br />
Teknologi<br />
<br />
Lovkrav<br />
<br />
Vigtige kontakter<br />
<br />
Governance<br />
<br />
Netværk - opdeling, overvågning<br />
<br />
Fjernadgang Håndtering af leverandører<br />
<br />
Gode IT projekter (hører lidt sammen med udbudstekster)<br />
<br />
Medarbejderadfærd<br />
<br />
Eksempler fra den virkelige verden – links<br />
<br />
Prioritering og tidsplan</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Main_Page&diff=52Main Page2017-06-07T14:20:44Z<p>Admin: /* Velkommen til DANVAs IT-sikkerheds-Wiki */</p>
<hr />
<div><br />
== Velkommen til DANVAs IT-sikkerheds-Wiki ==<br />
__TOC__<br />
Udarbejdet af DANVAs Netværk for IT-sikkerhed<br />
<br />
[[File:121647-OQ714U-607.jpg|400px]]<br />
<br />
== Indholdsfortegnelse ==<br />
<br />
[[Inspirationskilder]]<br />
<br />
[[Forord]]<br />
<br />
[[Indledning]]<br />
<br />
[[Fysisk sikkerhed]]<br />
<br />
[[Sikkerhed i IT-systemer]]<br />
<br />
[[Sikkerhed i industrielle kontrolsystemer]]<br />
<br />
[[Mere at læse]]<br />
<br />
[[21 vigtige punkter til forbedring af sikkerheden på SCADA netværket]]<br />
<br />
[[Bilag 1]]<br />
<br />
[[Bilag 1.1 – Forsyningsvagtnumre]]<br />
<br />
[[Bilag 1.2 – Telefonnumre til Chefgruppen]]<br />
<br />
[[Bilag 1.3 – Ansatte i IT-afdelingen]]<br />
<br />
[[Bilag 2 – Kritiske IT-systemer]]<br />
<br />
[[Bilag 3 – Systemoversigt]]<br />
<br />
[[Bilag 4 – Netværkstegninger]]<br />
<br />
[[Bilag 5 – Hændelsesrapport]]<br />
<br />
== Nye emner ==<br />
<br />
Udbudstekster<br />
<br />
Databehandleraftaler<br />
<br />
Fortrolighed<br />
<br />
IOT<br />
<br />
Sikkerhed i skyen<br />
<br />
Krav til data i skyen<br />
<br />
Risikostyring<br />
<br />
Trusselskatalog<br />
<br />
Ransomware<br />
<br />
Konsekvens<br />
<br />
Beredskab<br />
<br />
Teknologi<br />
<br />
Lovkrav<br />
<br />
Vigtige kontakter<br />
<br />
Governance<br />
<br />
Netværk - opdeling, overvågning<br />
<br />
Fjernadgang Håndtering af leverandører<br />
<br />
Gode IT projekter (hører lidt sammen med udbudstekster)<br />
<br />
Medarbejderadfærd<br />
<br />
Eksempler fra den virkelige verden – links<br />
<br />
Prioritering og tidsplan</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Main_Page&diff=51Main Page2017-06-07T14:20:05Z<p>Admin: </p>
<hr />
<div><br />
== Velkommen til DANVAs IT-sikkerheds-Wiki ==<br />
<br />
Udarbejdet af DANVAs Netværk for IT-sikkerhed<br />
<br />
[[File:121647-OQ714U-607.jpg|400px]]<br />
<br />
__TOC__<br />
<br />
== Indholdsfortegnelse ==<br />
<br />
[[Inspirationskilder]]<br />
<br />
[[Forord]]<br />
<br />
[[Indledning]]<br />
<br />
[[Fysisk sikkerhed]]<br />
<br />
[[Sikkerhed i IT-systemer]]<br />
<br />
[[Sikkerhed i industrielle kontrolsystemer]]<br />
<br />
[[Mere at læse]]<br />
<br />
[[21 vigtige punkter til forbedring af sikkerheden på SCADA netværket]]<br />
<br />
[[Bilag 1]]<br />
<br />
[[Bilag 1.1 – Forsyningsvagtnumre]]<br />
<br />
[[Bilag 1.2 – Telefonnumre til Chefgruppen]]<br />
<br />
[[Bilag 1.3 – Ansatte i IT-afdelingen]]<br />
<br />
[[Bilag 2 – Kritiske IT-systemer]]<br />
<br />
[[Bilag 3 – Systemoversigt]]<br />
<br />
[[Bilag 4 – Netværkstegninger]]<br />
<br />
[[Bilag 5 – Hændelsesrapport]]<br />
<br />
== Nye emner ==<br />
<br />
Udbudstekster<br />
<br />
Databehandleraftaler<br />
<br />
Fortrolighed<br />
<br />
IOT<br />
<br />
Sikkerhed i skyen<br />
<br />
Krav til data i skyen<br />
<br />
Risikostyring<br />
<br />
Trusselskatalog<br />
<br />
Ransomware<br />
<br />
Konsekvens<br />
<br />
Beredskab<br />
<br />
Teknologi<br />
<br />
Lovkrav<br />
<br />
Vigtige kontakter<br />
<br />
Governance<br />
<br />
Netværk - opdeling, overvågning<br />
<br />
Fjernadgang Håndtering af leverandører<br />
<br />
Gode IT projekter (hører lidt sammen med udbudstekster)<br />
<br />
Medarbejderadfærd<br />
<br />
Eksempler fra den virkelige verden – links<br />
<br />
Prioritering og tidsplan</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Main_Page&diff=50Main Page2017-06-07T14:16:09Z<p>Admin: /* Velkommen til DANVAs IT-sikkerheds-Wiki */</p>
<hr />
<div><br />
== Velkommen til DANVAs IT-sikkerheds-Wiki ==<br />
<br />
Udarbejdet af DANVAs Netværk for IT-sikkerhed<br />
<br />
[[File:121647-OQ714U-607.jpg|400px]]<br />
<br />
__FORCETOC__<br />
<br />
== Indholdsfortegnelse ==<br />
<br />
[[Inspirationskilder]]<br />
<br />
[[Forord]]<br />
<br />
[[Indledning]]<br />
<br />
[[Fysisk sikkerhed]]<br />
<br />
[[Sikkerhed i IT-systemer]]<br />
<br />
[[Sikkerhed i industrielle kontrolsystemer]]<br />
<br />
[[Mere at læse]]<br />
<br />
[[21 vigtige punkter til forbedring af sikkerheden på SCADA netværket]]<br />
<br />
[[Bilag 1]]<br />
<br />
[[Bilag 1.1 – Forsyningsvagtnumre]]<br />
<br />
[[Bilag 1.2 – Telefonnumre til Chefgruppen]]<br />
<br />
[[Bilag 1.3 – Ansatte i IT-afdelingen]]<br />
<br />
[[Bilag 2 – Kritiske IT-systemer]]<br />
<br />
[[Bilag 3 – Systemoversigt]]<br />
<br />
[[Bilag 4 – Netværkstegninger]]<br />
<br />
[[Bilag 5 – Hændelsesrapport]]<br />
<br />
== Nye emner ==<br />
<br />
Udbudstekster<br />
<br />
Databehandleraftaler<br />
<br />
Fortrolighed<br />
<br />
IOT<br />
<br />
Sikkerhed i skyen<br />
<br />
Krav til data i skyen<br />
<br />
Risikostyring<br />
<br />
Trusselskatalog<br />
<br />
Ransomware<br />
<br />
Konsekvens<br />
<br />
Beredskab<br />
<br />
Teknologi<br />
<br />
Lovkrav<br />
<br />
Vigtige kontakter<br />
<br />
Governance<br />
<br />
Netværk - opdeling, overvågning<br />
<br />
Fjernadgang Håndtering af leverandører<br />
<br />
Gode IT projekter (hører lidt sammen med udbudstekster)<br />
<br />
Medarbejderadfærd<br />
<br />
Eksempler fra den virkelige verden – links<br />
<br />
Prioritering og tidsplan</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Fysisk_sikkerhed&diff=49Fysisk sikkerhed2017-06-07T10:37:46Z<p>Admin: </p>
<hr />
<div>Yderligere information<br />
<br />
Indholdsfortegnelse<br />
<br />
Fysisk sikkerhed<br />
<br />
Systemejere og systemdriftsansvarlig<br />
<br />
Kontrakt, vedligeholdelse og test<br />
<br />
Adgangsregler<br />
<br />
Tyverialarm og vagt<br />
<br />
Overvågning<br />
<br />
Fysisk planlægning og implementering<br />
<br />
Perimetersikring<br />
<br />
Skalsikring<br />
<br />
Døre, porte og luger<br />
<br />
Vinduer<br />
<br />
Gitre<br />
<br />
Låse<br />
<br />
Nøglehåndtering<br />
<br />
Teknisk sikkerhed<br />
<br />
Tyverialarm<br />
<br />
Adgangskontrol<br />
<br />
Videoovervågning<br />
<br />
Belysning<br />
<br />
Brandsikring <br />
<br />
Klimaanlæg<br />
<br />
Strømbackup og transientbeskyttelse<br />
<br />
[[Eksempel på checkliste – Fysisk sikkerhed]]</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Main_Page&diff=48Main Page2017-06-07T10:37:29Z<p>Admin: /* Indholdsfortegnelse */</p>
<hr />
<div><br />
== Velkommen til DANVAs IT-sikkerheds-Wiki ==<br />
<br />
Udarbejdet af DANVAs Netværk for IT-sikkerhed<br />
<br />
[[File:121647-OQ714U-607.jpg|400px]]<br />
<br />
== Indholdsfortegnelse ==<br />
<br />
[[Inspirationskilder]]<br />
<br />
[[Forord]]<br />
<br />
[[Indledning]]<br />
<br />
[[Fysisk sikkerhed]]<br />
<br />
[[Sikkerhed i IT-systemer]]<br />
<br />
[[Sikkerhed i industrielle kontrolsystemer]]<br />
<br />
[[Mere at læse]]<br />
<br />
[[21 vigtige punkter til forbedring af sikkerheden på SCADA netværket]]<br />
<br />
[[Bilag 1]]<br />
<br />
[[Bilag 1.1 – Forsyningsvagtnumre]]<br />
<br />
[[Bilag 1.2 – Telefonnumre til Chefgruppen]]<br />
<br />
[[Bilag 1.3 – Ansatte i IT-afdelingen]]<br />
<br />
[[Bilag 2 – Kritiske IT-systemer]]<br />
<br />
[[Bilag 3 – Systemoversigt]]<br />
<br />
[[Bilag 4 – Netværkstegninger]]<br />
<br />
[[Bilag 5 – Hændelsesrapport]]<br />
<br />
== Nye emner ==<br />
<br />
Udbudstekster<br />
<br />
Databehandleraftaler<br />
<br />
Fortrolighed<br />
<br />
IOT<br />
<br />
Sikkerhed i skyen<br />
<br />
Krav til data i skyen<br />
<br />
Risikostyring<br />
<br />
Trusselskatalog<br />
<br />
Ransomware<br />
<br />
Konsekvens<br />
<br />
Beredskab<br />
<br />
Teknologi<br />
<br />
Lovkrav<br />
<br />
Vigtige kontakter<br />
<br />
Governance<br />
<br />
Netværk - opdeling, overvågning<br />
<br />
Fjernadgang Håndtering af leverandører<br />
<br />
Gode IT projekter (hører lidt sammen med udbudstekster)<br />
<br />
Medarbejderadfærd<br />
<br />
Eksempler fra den virkelige verden – links<br />
<br />
Prioritering og tidsplan</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Main_Page&diff=47Main Page2017-06-07T09:07:33Z<p>Admin: /* Velkommen til DANVAs IT-sikkerheds-Wiki */</p>
<hr />
<div><br />
== Velkommen til DANVAs IT-sikkerheds-Wiki ==<br />
<br />
Udarbejdet af DANVAs Netværk for IT-sikkerhed<br />
<br />
[[File:121647-OQ714U-607.jpg|400px]]<br />
<br />
== Indholdsfortegnelse ==<br />
<br />
[[Inspirationskilder]]<br />
<br />
[[Forord]]<br />
<br />
[[Indledning]]<br />
<br />
[[Fysisk sikkerhed]]<br />
<br />
[[Eksempel på checkliste – Fysisk sikkerhed]]<br />
<br />
[[Sikkerhed i IT-systemer]]<br />
<br />
[[Sikkerhed i industrielle kontrolsystemer]]<br />
<br />
[[Mere at læse]]<br />
<br />
[[21 vigtige punkter til forbedring af sikkerheden på SCADA netværket]]<br />
<br />
[[Bilag 1]]<br />
<br />
[[Bilag 1.1 – Forsyningsvagtnumre]]<br />
<br />
[[Bilag 1.2 – Telefonnumre til Chefgruppen]]<br />
<br />
[[Bilag 1.3 – Ansatte i IT-afdelingen]]<br />
<br />
[[Bilag 2 – Kritiske IT-systemer]]<br />
<br />
[[Bilag 3 – Systemoversigt]]<br />
<br />
[[Bilag 4 – Netværkstegninger]]<br />
<br />
[[Bilag 5 – Hændelsesrapport]]<br />
<br />
<br />
== Nye emner ==<br />
<br />
Udbudstekster<br />
<br />
Databehandleraftaler<br />
<br />
Fortrolighed<br />
<br />
IOT<br />
<br />
Sikkerhed i skyen<br />
<br />
Krav til data i skyen<br />
<br />
Risikostyring<br />
<br />
Trusselskatalog<br />
<br />
Ransomware<br />
<br />
Konsekvens<br />
<br />
Beredskab<br />
<br />
Teknologi<br />
<br />
Lovkrav<br />
<br />
Vigtige kontakter<br />
<br />
Governance<br />
<br />
Netværk - opdeling, overvågning<br />
<br />
Fjernadgang Håndtering af leverandører<br />
<br />
Gode IT projekter (hører lidt sammen med udbudstekster)<br />
<br />
Medarbejderadfærd<br />
<br />
Eksempler fra den virkelige verden – links<br />
<br />
Prioritering og tidsplan</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Main_Page&diff=46Main Page2017-06-07T09:00:16Z<p>Admin: /* Velkommen til DANVAs IT-sikkerheds-Wiki */</p>
<hr />
<div><br />
== Velkommen til DANVAs IT-sikkerheds-Wiki ==<br />
<br />
Udarbejdet af DANVAs Netværk for IT-sikkerhed<br />
<br />
[[File:121647-OQ714U-607.jpg]]<br />
<br />
== Indholdsfortegnelse ==<br />
<br />
[[Inspirationskilder]]<br />
<br />
[[Forord]]<br />
<br />
[[Indledning]]<br />
<br />
[[Fysisk sikkerhed]]<br />
<br />
[[Eksempel på checkliste – Fysisk sikkerhed]]<br />
<br />
[[Sikkerhed i IT-systemer]]<br />
<br />
[[Sikkerhed i industrielle kontrolsystemer]]<br />
<br />
[[Mere at læse]]<br />
<br />
[[21 vigtige punkter til forbedring af sikkerheden på SCADA netværket]]<br />
<br />
[[Bilag 1]]<br />
<br />
[[Bilag 1.1 – Forsyningsvagtnumre]]<br />
<br />
[[Bilag 1.2 – Telefonnumre til Chefgruppen]]<br />
<br />
[[Bilag 1.3 – Ansatte i IT-afdelingen]]<br />
<br />
[[Bilag 2 – Kritiske IT-systemer]]<br />
<br />
[[Bilag 3 – Systemoversigt]]<br />
<br />
[[Bilag 4 – Netværkstegninger]]<br />
<br />
[[Bilag 5 – Hændelsesrapport]]<br />
<br />
<br />
== Nye emner ==<br />
<br />
Udbudstekster<br />
<br />
Databehandleraftaler<br />
<br />
Fortrolighed<br />
<br />
IOT<br />
<br />
Sikkerhed i skyen<br />
<br />
Krav til data i skyen<br />
<br />
Risikostyring<br />
<br />
Trusselskatalog<br />
<br />
Ransomware<br />
<br />
Konsekvens<br />
<br />
Beredskab<br />
<br />
Teknologi<br />
<br />
Lovkrav<br />
<br />
Vigtige kontakter<br />
<br />
Governance<br />
<br />
Netværk - opdeling, overvågning<br />
<br />
Fjernadgang Håndtering af leverandører<br />
<br />
Gode IT projekter (hører lidt sammen med udbudstekster)<br />
<br />
Medarbejderadfærd<br />
<br />
Eksempler fra den virkelige verden – links<br />
<br />
Prioritering og tidsplan</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=21_vigtige_punkter_til_forbedring_af_sikkerheden_p%C3%A5_SCADA_netv%C3%A6rket&diff=4521 vigtige punkter til forbedring af sikkerheden på SCADA netværket2017-06-07T08:58:59Z<p>Admin: Created page with "Følgende trin fokuserer på specifikke foranstaltninger der skal træffes for at øge sikkerheden i SCADA-netværket: 1. Identificer alle forbindelser til SCADA netværk Fo..."</p>
<hr />
<div>Følgende trin fokuserer på specifikke foranstaltninger der skal træffes for at øge sikkerheden i SCADA-netværket:<br />
<br />
1. Identificer alle forbindelser til SCADA netværk<br />
<br />
Foretag en grundig risikoanalyse for at vurdere risikoen og nødvendigheden af hver eneste forbin-delse til SCADA netværket. <br />
Kortlæg en samlet oversigt af alle forbindelser til SCADA netværk, og hvor godt disse forbindelser er beskyttet.<br />
<br />
Identificer og vurder følgende typer af forbindelser:<br />
<br />
a. LAN og WAN netværk inkl. det administrative netværk<br />
b. Internet forbindelser<br />
c. Trådløse forbindelser<br />
d. Modem og opkaldsforbindelser<br />
e. Forbindelser til leverandører, samarbejdspartnere mv.<br />
<br />
2. Afbryd alle unødvendige forbindelser til SCADA netværket<br />
<br />
For at sikre den største mulige grad af sikkerhed i SCADA-systemer, bør SCADA netværket isoleres fra andre netværksforbindelser så vidt muligt.<br />
<br />
En tilslutning til et andet netværk introducerer sikkerhedsrisici, især hvis forbindelsen skaber en vej fra eller til internettet.<br />
<br />
Selv om direkte forbindelser med andre netværk kan tillade vigtige oplysninger, der skal videregives effektivt og bekvemt, bør disse forbindelser overvejes nøje.<br />
<br />
At give SCADA netværket den nødvendige beskyttelse skal være det primære mål. Strategier så-som udnyttelse af "demilitariseret zone" (DMZ) og data warehousing kan lette en sikker overførsel af data fra SRO-netværket til business-netværk. Dog skal de udformes og gennemføres korrekt for at undgå yderligere risiko gennem forkert konfiguration.<br />
<br />
3. Vurdere og forøg sikkerheden for de resterende forbindelser til SCADA netværket<br />
<br />
Udfør penetrationstest og foretag sårbarhedsanalyser af de tilbageværende forbindelser til SCADA netværket. Brug disse oplysninger i forbindelse med risikovurderingsprocesserne til at udvikle en robust sikring af forbindelser til SCADA netværket.<br />
<br />
Da SCADA netværket kun er så sikkert som dets svageste punkt, er det vigtigt at indføre firewalls, intrusion detection systemer (IDS), og andre passende sikkerhedsforanstaltninger på hvert forbin-delsespunkt.<br />
<br />
Konfigurer firewall-regler til at forbyde adgang til og fra SCADA-netværk, og være så specifik som muligt, når der tillades forbindelser. For eksempel bør en uafhængig systemoperatør (ISO) ikke til-bydes "fuld netadgang (VPN)" fordi der er behov for en forbindelse til visse bestanddele af SCADA systemet.<br />
<br />
Strategisk placering af IDS’er på hver indgang vil advare IT-personalet med ansvar for sikkerheden, om mulige overtrædelser af netværkssikkerheden.<br />
<br />
Dertil er det vigtigt at organisations ledelse skal forstå og acceptere ansvaret for risici forbundet med enhver adgang til SCADA-netværket.<br />
<br />
4. Forøg sikkerheden på SCADA netværket ved at fjerne eller slukke unødige services<br />
<br />
SCADA servere, bygget på kommerciel eller open source-styresystemer kan blive udsat for angreb igennem standard netværkstjenester. Derfor bør man i høj grad om muligt fjerne eller deaktivere services og netværksagenter for at mindske risikoen for direkte angreb. Dette er især vigtigt, når SCADA netværk er forbundet med andre netværk.<br />
<br />
Man bør ikke tillade en tjeneste eller en funktion på et SCADA netværk medmindre der er foretaget en grundig risikovurdering af konsekvensen ved at lade servicen/funktion køre, og at fordelene ved servicen/funktionen langt opvejer risikoen for en sårbarhen.<br />
<br />
Et eksempel på en funktion, der bør deaktiveres, er funktionen fjernskrivebord (Remote Desktop), hvis den ikke er sikret på anden måde.<br />
<br />
Der findes adskillige retningslinjer for både kommercielle og open source operativsystem omkring sikker konfiguration på internettet.<br />
<br />
Derudover skal man arbejde tæt sammen med ens SCADA leverandør og være med til at identifice-re sikre konfigurationer og koordinere alle ændringer af de operationelle systemer for at sikre de fjernede eller deaktivere tjenester ikke medfører nedetid, afbrydelse af service, eller tab af support.<br />
<br />
5. Stol ikke på proprietære protokoller for at beskytte dit system<br />
<br />
Nogle SCADA systemer bruger unikke, beskyttede protokoller til kommunikation mellem eksterne enheder og servere. Ofte er sikkerheden i SCADA-systemer udelukkende baseret på hemmelighol-delse af disse protokoller. Desværre giver proprietære protokoller meget lidt "rigtig" sikkerhed. Stol ikke på proprietære protokoller eller fabriksindstillinger for at beskytte dit system. Derudover skal man efterspørge, at leverandøren dokumenterer eventuelle bagdøre eller leverandør grænseflader til jeres SCADA-system, og stil krav om, at de kan levere systemer, der er i stand til at blive sikret.<br />
<br />
6. Indfør de sikkerhedsindstillinger som leveres af enheds- og systemleverandørerne<br />
<br />
De fleste ældre SCADA-systemer har ikke avancerede og oftest ingen sikkerhedsfunktioner. SCADA-systemejere skal insistere på, at deres systemleverandør gennemfører sikkerhedsfunktioner i form af produktrettigheder patches eller opgraderinger.<br />
<br />
Visse nyere SCADA-enheder leveres med grundlæggende sikkerhedsfunktioner, men disse er nor-malt deaktiveret for at sikre nem installation. <br />
Analyser enhver SCADA-enhed for at afgøre, om basale sikkerhedsfunktioner er til stede.<br />
<br />
Vær opmærksom på at fabriksindstillingerne omkring sikkerhed (f.eks. i computerens firewall) ofte er indstillet til at give maksimal anvendelighed, men minimal sikkerhed. Indstil alle sikkerhedsfunkti-oner til at yde det maksimale niveau af sikkerhed. Tillad først ændringer udover den maksimale sik-kerhed, efter en grundig risikovurdering af konsekvenserne af at reducere sikkerhedsniveauet.<br />
<br />
7. Indfør øget kontrol med enhver forbindelse, der kan bruges som adgang ind i SCADA netværket<br />
<br />
Hvor bagdøre eller leverandørforbindelser findes i SCADA-systemer, skal en stærk godkendelse gennemføres for at sikre en sikker kommunikation. Modem, trådløse og kablede netværk, der bru-ges til kommunikation, udgør en betydelig sårbarhedsrisiko for SCADA netværket.<br />
<br />
Vær opmærksom på, at en hacker kan få mulighed for at omgå alle andre kontroller ved at udføre et vellykket opkald, og få direkte adgang til SCADA netværket eller andre ressourcer.<br />
<br />
For at minimere risikoen for sådanne angreb, bør man deaktivere indgående opkald og erstatte det med et tilbagekaldssystem.<br />
<br />
8. Indfør interne og eksterne IDS (intrusion detection system) systemer og 24/7 overvågning<br />
For at være i stand til effektivt at reagere på cyberangreb, skal man etablere en IDS strategi, som omfatter alarmering af netværksadministratorer, når der opdages ondsindet netværksaktivitet, der stammer fra interne eller eksterne kilder.<br />
<br />
IDS overvågningssystemet skal køre 24 timer i døgnet – denne kan oprettes ved SMS alarmering el-ler lignende.<br />
<br />
Derudover skal ”incident response” procedurer være på plads for at muliggøre en effektiv reaktion på eventuelle angreb. Til at supplere overvågning af netværk, bør man aktivere logning på alle sy-stemer og gennemse system logs dagligt for at kunne påvise mistænkelig aktivitet så hurtigt som muligt.<br />
<br />
9. Udfør en teknisk revision af SCADA enheder og netværket, samt alle andre tilsluttede netværk, for at identificere sikkerhedsmæssige udfordringer<br />
Teknisk revision af SCADA enheder og netværk er afgørende for effektiviteten af sikkerheden.<br />
<br />
Mange kommercielle og open source sikkerhedsværktøjer er til rådighed, hvor det tillades system-administratorer at foretage revision af deres systemer/netværk, at identificere aktive tjenester, at kontrollere patch niveau og undersøge om der er almindelig kendte sårbarheder. Brugen af disse værktøjer vil ikke løse systematiske problemer, men vil fjerne de "stier af mindst modstand", som en hacker kan udnytte.<br />
<br />
Analyser de identificerede sårbarheder til at bestemme deres betydning, og træf korrigerende for-anstaltninger efter behov. Gentest systemerne efter de korrigerende handlinger, for at vurdere om de trufne foranstaltninger sikrer, at sårbarhederne blev elimineret.<br />
<br />
10. Undersøg de fysiske sikkerhedsforanstaltninger og vurder også alle fjerntliggende steder, der har en opkobling forbundet til SCADA netværket, for at vurdere deres sikkerhed<br />
Ethvert sted, der har en forbindelse til SCADA netværket er et mål, især ubemandede og/eller fjernt-liggende steder. Foretag et fysisk sikkerhedscheck og registrere adgangspunkter på hvert anlæg, der har forbindelse til SCADA-systemet.<br />
<br />
Identificere og vurdere enhver kilde af information, herunder ekstern telefon / computernetværk / fi-beroptiske kabler, operatørpaneler, computere og trådløse lokalnetværk adgangspunkter, der vil kunne anvendes, til adgang til netværket. Identificer og fjern ”single point of failures”. <br />
Sikkerheden på de fjerntliggende steder skal være tilstrækkelig til at opdage eller forhindre uautori-seret adgang. Lad ikke produktionsnetværket have åbne adgangspunkter på ubemandede steder blot for bekvemmelighedens skyld.<br />
<br />
11. Opret SCADA "Red Team" til at identificere og vurdere mulige angreb på SCADA netværket<br />
Etablér et "Red Team" for at identificere potentielle angrebs muligheder og vurdere de potentielle sårbarheder. Brug en vifte af mennesker, der kan give indblik i svagheder i det samlede netværk, SCADA-systemer, fysiske systemer og sikkerhedskontroller.<br />
<br />
Mennesker, der arbejder på systemet hver dag har stor indsigt i sårbarheder på dit SRO-netværk og bør konsulteres, når der identificeres potentielle angrebsscenarier samt til vurdering af de mulige konsekvenser.<br />
<br />
Husk også at sikre, at risikoen fra en ondsindet medarbejder er fuldt evalueret, da dette er en af de største trusler mod en organisation / et netværk.<br />
<br />
Brug oplysningerne fra virksomhedens "Red Team" i risikostyringsprocesserne for at vurdere og fastlæggelse hensigtsmæssige strategier til beskyttelse.<br />
<br />
Følgende trin fokuserer på ledelsens tiltag for at etablere et effektiv cybersikkerhedsprogram<br />
<br />
12. Definer klart IT-sikkerhedens rolle, ansvar og retningslinjer for ledere, systemadministratorer og bru-gere<br />
<br />
Organisationens personale er nødt til at forstå de konkrete forventninger, der er forbundet med at beskytte oplysninger og teknologiske ressourcer gennem fastlæggelse af klare og logiske roller / ansvar.<br />
<br />
Hertil kommer at nøglepersoner skal gives tilstrækkelige beføjelser til at udføre deres opgaver. Alt for ofte, sker der det, at god cybersikkerhed er overladt til initiativ fra den enkelte, som normalt fø-rer til forskellige implementeringer og ineffektiv sikkerhed.<br />
<br />
Etabler et cybersikkerheds organisationsstruktur, der definerer roller og ansvarsområder og klart identificerer, hvordan cybersikkerhedsspørgsmål eskaleres, og hvem som adviseres i en nødsituati-on.<br />
<br />
13. Dokumenter netværksarkitektur og identificer systemer, der tjener kritiske funktioner eller indeholder følsomme oplysninger, som kræver yderligere niveauer af beskyttelse<br />
<br />
Udvikl og dokumenter en solid informationssikkerhedsarkitektur som en del af en proces til at etab-lere en effektiv beskyttelsesstrategi.<br />
<br />
Det er afgørende, at organisationen designer deres netværk med sikkerhed for øje, og fortsætter med at have en stærk forståelse af deres netværksarkitektur i hele dets livscyklus. Af særlig betyd-ning er en dybdegående forståelse af de funktioner, som systemerne udfører og af følsomheden af de lagrede oplysninger<br />
<br />
Uden denne forståelse kan risici ikke vurderes og den efterfølgende strategi, der laves til beskyttel-se, ikke være tilstrækkelig.<br />
<br />
Dokumentation af informationssikkerhedsarkitekturen og dens komponenter er afgørende for at for-stå den overordnede strategi for beskyttelse, og identificere de enkelte ”points of failure”.<br />
<br />
14. Etabler en streng og løbende risikostyringsproces<br />
<br />
En grundig forståelse af de risici et ”denial-of-service” angreb og en kompromittering af følsomme oplysninger, er afgørende for et effektivt it-sikkerhedsprogram.<br />
<br />
Risikovurderinger danner det tekniske grundlag for denne forståelse og er afgørende for at formule-re effektive strategier til at afbøde sårbarheder og bevare integriteten af IT-ressourcer.<br />
<br />
I første omgang udføres en baseline risikoanalyse baseret på den aktuelle trusselsvurdering til brug for at udvikle en strategi til beskyttelse af netværket.<br />
<br />
Følger af den hastige skiftende teknologi og fremkomsten af nye trusler dagligt, gør en løbende ri-sikovurdering af ens processer nødvendig, således at der kan foretages rutinemæssige ændringer i beskyttelsesstrategien for at sikre, at den er effektiv. <br />
<br />
Grundlæggende for risikostyring er at identificere resterende risici og have en netværks beskyttel-sesstrategi på plads og få en accept af de resterende fra ledelsen.<br />
<br />
15. Etablere et netværk beskyttelse strategi baseret på princippet om forsvar-i-dybden<br />
<br />
Et grundlæggende princip, som skal være en del af ethvert netværk beskyttelse strategi er ”Defen-se-in-depth”. ”Defense-in-depth” må tænkes ind tidligt i designfasen af udviklingsprocessen, og skal være en integreret overvejelse i al teknisk beslutningstagning, hvor enheder mv. er forbundet med nettet.<br />
Udnyt de tekniske og administrative kontroller til at afbøde trusler fra identificerede risici i så stor en grad som muligt på alle niveauer i nettet. Enkelte fejlpunkter skal undgås, og it-sikkerhedsforsvar skal lagdeles til at begrænse og indeholde virkningen af eventuelle sikkerhedshændelser.<br />
<br />
Derudover skal hvert lag være beskyttet mod andre systemer på det samme lag, f.eks. som at be-skytte mod insider trussel, begrænse brugere adgang til kun de nødvendige ressourcer for at kunne udføre deres jobfunktioner mv.<br />
<br />
16. Identificere kravene til cybersikkerhed<br />
<br />
Organisationer og virksomheder har brug for strukturerede sikkerhedsprogrammer til at fastslå for-ventninger og gøre organisationens personale opmærksom på at de vil blive holdt ansvarlige.<br />
<br />
Formaliserede politikker og procedurer anvendes typisk til at etablere og synliggøre et cybersikker-hed program. Et formelt program er afgørende for at skabe en sammenhængende, standardbaseret tilgang til cybersikkerhed i hele organisationen og eliminere afhængighed af enkeltstående initiativer.<br />
<br />
Politikker og procedurer informerer også de ansatte om deres specifikke cybersikkerhedsansvar og konsekvenserne af ikke at opfylde disse forpligtelser.<br />
<br />
Politikkerne skal også give vejledning om foranstaltninger man skal tage under en cybersikkerheds-hændelse og fremme effektive foranstaltninger i en tid med krise.<br />
<br />
Som en del af at identificere cybersikkerhedskrav, omfatter også brugeroplevelser, meddelelser og advarselsbannere.<br />
<br />
Opstil krav for at minimere truslen fra ondsindede insidere, herunder behovet for at gennemføre baggrundskontrol og give begrænsende netværksprivilegier til det absolut nødvendige.<br />
<br />
17. Etablere en effektiv konfigurations management proces (Change management)<br />
<br />
En grundlæggende change management proces til konfigurationsstyring er nødvendig for at opret-holde et sikkert netværk.<br />
<br />
Konfigurationsstyring skal dække både hardwarekonfigurationer og softwarekonfigurationer. Æn-dringer i hardware eller software kan let introducere sårbarheder, der underminerer netværkssikker-heden.<br />
<br />
Processen er nødvendig for at evaluere og kontrollere enhver forandring og sikring af, at netværket forbliver sikker. <br />
<br />
Konfigurationsstyring begynder med velafprøvede og veldokumenterede sikkerhedsmæssige refe-rencer for de forskellige systemer.<br />
<br />
18. Gennemføre rutinemæssige evalueringer<br />
<br />
En robust evalueringsproces er nødvendig for at give organisationen feedback om effektiviteten af cybersikkerhedspolitikken og den tekniske implementering.<br />
<br />
Et tegn på en moden organisation er en, der er i stand til at selverkende spørgsmål, adfærd, kerne-årsagsanalyser og gennemføre effektive korrigerende foranstaltninger, som løser de enkelte og sy-stemiske problemer.<br />
<br />
Selvevalueringsprocesser, der normalt er en del af et effektivt it-sikkerhed program omfatter både rutinemæssig scanning for sårbarheder, automatiseret gennemgang af nettet, organisatoriske og in-dividuelle præstationer.<br />
<br />
19. Etablering af systembackup og nødplaner<br />
<br />
Der skal laves en nødplan, der giver mulighed for hurtig genopretning fra enhver nødsituation (her-under et cyberangreb). Dertil er systembackup en vigtig del af enhver plan og muliggøre en hurtig genopbygning af nettet.<br />
<br />
Man skal rutinemæssigt øve og gennemgå sine nødplaner for at sikre, at de fungerer, og at perso-nalet er bekendt med dem. Lav hensigtsmæssige ændringer til nødplanerne baseret på erfaringer fra øvelser.<br />
<br />
20. Virksomhedens ledelse bør etablere forventninger til cybersikkerhedens ydeevne og holde persona-let ansvarlige for deres præstationer<br />
<br />
Effektiv cybersikkerhed kræver engagement og lederskab fra topledere i organisationen.<br />
<br />
Det er vigtigt, at den øverste ledelse synliggør en forventning om at den ønsker en stærk internet-sikkerhed, og kommunikerer dette til deres underordnede ledere i hele organisationen.<br />
Det er også vigtigt, at den øverste organisatoriske ledelse etablerer en struktur for gennemførelsen af et cybersikkerhed program. Denne struktur vil fremme sammenhængende gennemførelser og ev-nen til at opretholde et stærk it-sikkerhedsprogram. <br />
<br />
Det er også vigtigt at holde enkeltpersoner ansvarlige for deres præstationer vedrørende internet-sikkerhed. Dette omfatter ledere, systemadministratorer, teknikere og brugere / operatører.<br />
<br />
21. Fastlæg politikker og gennemfør uddannelse for at minimere sandsynligheden for, at personale uforvarende kommer til at afsløre følsomme oplysninger om SCADA-systemets design, drift eller sikkerhedskontrol<br />
<br />
Frigiv kun data relateret til SCADA netværket på en ”need-to-know” basis, og kun til personer, der udtrykkeligt er bemyndiget til at modtage sådanne oplysninger.<br />
<br />
"Social engineering" – Indsamling af oplysninger om en computer eller computernetværk via spørgsmål til naive brugere, er ofte det første skridt i et ondsindet angreb på computernetværk. Jo mere information der afsløres om en computer eller et computernetværk, jo mere sårbar er compute-ren / netværket.<br />
<br />
Videregiv aldrig data relateret til et SCADA-netværk, herunder navne og kontaktoplysninger om sy-stemoperatører / administratorer, operativsystemer og/eller fysiske og logiske placeringer af com-putere og netværksenheder over telefonen eller til personale, medmindre de er udtrykkeligt god-kendt til at modtage sådanne oplysninger.<br />
<br />
Eventuelle anmodninger om oplysninger fra ukendte personer, skal sendes til en central netværks-ansvarlig til kontrol og godkendelse.<br />
<br />
Personalet kan være et svagt led i et ellers sikkert netværk – derfor skal man huske at gennemføre uddannelse og bevidstgørelse gennem oplysningskampagner for at sikre, at personalet fortsat er opmærksomme i beskyttelsen af følsomme netværk oplysninger, navnligt deres passwords.</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Main_Page&diff=44Main Page2017-06-06T16:40:40Z<p>Admin: /* Velkommen til DANVAs IT-sikkerheds-Wiki */</p>
<hr />
<div><br />
== Velkommen til DANVAs IT-sikkerheds-Wiki ==<br />
<br />
Udarbejdet af DANVAs Netværk for IT-sikkerhed<br />
<br />
[[File:]]<br />
<br />
== Indholdsfortegnelse ==<br />
<br />
[[Inspirationskilder]]<br />
<br />
[[Forord]]<br />
<br />
[[Indledning]]<br />
<br />
[[Fysisk sikkerhed]]<br />
<br />
[[Eksempel på checkliste – Fysisk sikkerhed]]<br />
<br />
[[Sikkerhed i IT-systemer]]<br />
<br />
[[Sikkerhed i industrielle kontrolsystemer]]<br />
<br />
[[Mere at læse]]<br />
<br />
[[21 vigtige punkter til forbedring af sikkerheden på SCADA netværket]]<br />
<br />
[[Bilag 1]]<br />
<br />
[[Bilag 1.1 – Forsyningsvagtnumre]]<br />
<br />
[[Bilag 1.2 – Telefonnumre til Chefgruppen]]<br />
<br />
[[Bilag 1.3 – Ansatte i IT-afdelingen]]<br />
<br />
[[Bilag 2 – Kritiske IT-systemer]]<br />
<br />
[[Bilag 3 – Systemoversigt]]<br />
<br />
[[Bilag 4 – Netværkstegninger]]<br />
<br />
[[Bilag 5 – Hændelsesrapport]]<br />
<br />
<br />
== Nye emner ==<br />
<br />
Udbudstekster<br />
<br />
Databehandleraftaler<br />
<br />
Fortrolighed<br />
<br />
IOT<br />
<br />
Sikkerhed i skyen<br />
<br />
Krav til data i skyen<br />
<br />
Risikostyring<br />
<br />
Trusselskatalog<br />
<br />
Ransomware<br />
<br />
Konsekvens<br />
<br />
Beredskab<br />
<br />
Teknologi<br />
<br />
Lovkrav<br />
<br />
Vigtige kontakter<br />
<br />
Governance<br />
<br />
Netværk - opdeling, overvågning<br />
<br />
Fjernadgang Håndtering af leverandører<br />
<br />
Gode IT projekter (hører lidt sammen med udbudstekster)<br />
<br />
Medarbejderadfærd<br />
<br />
Eksempler fra den virkelige verden – links<br />
<br />
Prioritering og tidsplan</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=MediaWiki:Sidebar&diff=43MediaWiki:Sidebar2017-06-06T16:39:10Z<p>Admin: </p>
<hr />
<div><br />
* navigation<br />
** mainpage|mainpage-description<br />
** Fysisk_sikkerhed|Fysisk sikkerhed<br />
** Sikkerhed_i_IT-systemer|Sikkerhed i IT-systemer<br />
** Sikkerhed_i_industrielle_kontrolsystemer|Sikkerhed i industrielle kontrolsystemer<br />
** recentchanges-url|recentchanges<br />
<br />
** Special:ListFiles|Uploadede filer<br />
** randompage-url|randompage<br />
** helppage|help<br />
* SEARCH<br />
* TOOLBOX<br />
* LANGUAGES</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=File:121647-OQ714U-607.jpg&diff=42File:121647-OQ714U-607.jpg2017-06-06T16:38:03Z<p>Admin: User created page with UploadWizard</p>
<hr />
<div>=={{int:filedesc}}==<br />
{{Information<br />
|description={{en|1=Background vector created by Freepik}}<br />
|date=2017-05-23<br />
|source=<a href="http://www.freepik.com/free-photos-vectors/background">Background vector created by Freepik</a><br />
|author=Created by Freepik<br />
|permission=<br />
|other versions=<br />
}}<br />
<br />
=={{int:license-header}}==<br />
{{subst:uwl}}</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Main_Page&diff=41Main Page2017-06-06T15:57:05Z<p>Admin: </p>
<hr />
<div><br />
== Velkommen til DANVAs IT-sikkerheds-Wiki ==<br />
<br />
Udarbejdet af DANVAs Netværk for IT-sikkerhed<br />
<br />
[[File:http://www.freepik.com/free-photos-vectors/background|Background vector created by Freepik]]<br />
<br />
<br />
== Indholdsfortegnelse ==<br />
<br />
[[Inspirationskilder]]<br />
<br />
[[Forord]]<br />
<br />
[[Indledning]]<br />
<br />
[[Fysisk sikkerhed]]<br />
<br />
[[Eksempel på checkliste – Fysisk sikkerhed]]<br />
<br />
[[Sikkerhed i IT-systemer]]<br />
<br />
[[Sikkerhed i industrielle kontrolsystemer]]<br />
<br />
[[Mere at læse]]<br />
<br />
[[21 vigtige punkter til forbedring af sikkerheden på SCADA netværket]]<br />
<br />
[[Bilag 1]]<br />
<br />
[[Bilag 1.1 – Forsyningsvagtnumre]]<br />
<br />
[[Bilag 1.2 – Telefonnumre til Chefgruppen]]<br />
<br />
[[Bilag 1.3 – Ansatte i IT-afdelingen]]<br />
<br />
[[Bilag 2 – Kritiske IT-systemer]]<br />
<br />
[[Bilag 3 – Systemoversigt]]<br />
<br />
[[Bilag 4 – Netværkstegninger]]<br />
<br />
[[Bilag 5 – Hændelsesrapport]]<br />
<br />
<br />
== Nye emner ==<br />
<br />
Udbudstekster<br />
<br />
Databehandleraftaler<br />
<br />
Fortrolighed<br />
<br />
IOT<br />
<br />
Sikkerhed i skyen<br />
<br />
Krav til data i skyen<br />
<br />
Risikostyring<br />
<br />
Trusselskatalog<br />
<br />
Ransomware<br />
<br />
Konsekvens<br />
<br />
Beredskab<br />
<br />
Teknologi<br />
<br />
Lovkrav<br />
<br />
Vigtige kontakter<br />
<br />
Governance<br />
<br />
Netværk - opdeling, overvågning<br />
<br />
Fjernadgang Håndtering af leverandører<br />
<br />
Gode IT projekter (hører lidt sammen med udbudstekster)<br />
<br />
Medarbejderadfærd<br />
<br />
Eksempler fra den virkelige verden – links<br />
<br />
Prioritering og tidsplan</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Main_Page&diff=40Main Page2017-06-06T15:55:12Z<p>Admin: </p>
<hr />
<div><br />
== Velkommen til DANVAs IT-sikkerheds-Wiki ==<br />
<br />
Udarbejdet af DANVAs Netværk for IT-sikkerhed<br />
<br />
<a href="http://www.freepik.com/free-photos-vectors/background">Background vector created by Freepik</a><br />
<br />
== Indholdsfortegnelse ==<br />
<br />
[[Inspirationskilder]]<br />
<br />
[[Forord]]<br />
<br />
[[Indledning]]<br />
<br />
[[Fysisk sikkerhed]]<br />
<br />
[[Eksempel på checkliste – Fysisk sikkerhed]]<br />
<br />
[[Sikkerhed i IT-systemer]]<br />
<br />
[[Sikkerhed i industrielle kontrolsystemer]]<br />
<br />
[[Mere at læse]]<br />
<br />
[[21 vigtige punkter til forbedring af sikkerheden på SCADA netværket]]<br />
<br />
[[Bilag 1]]<br />
<br />
[[Bilag 1.1 – Forsyningsvagtnumre]]<br />
<br />
[[Bilag 1.2 – Telefonnumre til Chefgruppen]]<br />
<br />
[[Bilag 1.3 – Ansatte i IT-afdelingen]]<br />
<br />
[[Bilag 2 – Kritiske IT-systemer]]<br />
<br />
[[Bilag 3 – Systemoversigt]]<br />
<br />
[[Bilag 4 – Netværkstegninger]]<br />
<br />
[[Bilag 5 – Hændelsesrapport]]<br />
<br />
<br />
== Nye emner ==<br />
<br />
Udbudstekster<br />
<br />
Databehandleraftaler<br />
<br />
Fortrolighed<br />
<br />
IOT<br />
<br />
Sikkerhed i skyen<br />
<br />
Krav til data i skyen<br />
<br />
Risikostyring<br />
<br />
Trusselskatalog<br />
<br />
Ransomware<br />
<br />
Konsekvens<br />
<br />
Beredskab<br />
<br />
Teknologi<br />
<br />
Lovkrav<br />
<br />
Vigtige kontakter<br />
<br />
Governance<br />
<br />
Netværk - opdeling, overvågning<br />
<br />
Fjernadgang Håndtering af leverandører<br />
<br />
Gode IT projekter (hører lidt sammen med udbudstekster)<br />
<br />
Medarbejderadfærd<br />
<br />
Eksempler fra den virkelige verden – links<br />
<br />
Prioritering og tidsplan</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Indledning&diff=39Indledning2017-06-06T15:25:13Z<p>Admin: </p>
<hr />
<div>I dag bliver der kortere og kortere mellem historier om cyberangreb, datatyverier og hackere. De IT-kriminelle bliver stadigt mere sofistikerede - og efterhånden som stadigt mere af vores liv bliver digitaliseret, bliver antallet af mål for de IT-kriminelle også mangedoblet. Det er en udvikling, der ikke stopper lige med det samme - og som kun vil blive værre og sværere at gennemskue.<br />
<br />
''"Angrebene bliver mere og mere avancerede, og mere og mere målrettede. Hackerne er blevet bedre, mere grundige og mere professionelle. Nogle metoder ser vi sjældnere - men dem, der er i stigning, er typisk an<br />
greb, hvor hackerne går meget målrettet efter noget ganske bestemt"'' siger Shehzad Ahmad, der er chef sikkerhedstjenesten DK-CERT, der overvåger trusler mod den danske del af nettet.<br />
<br />
Den stigende digitalisering og udveksling af data medfører også en stigende sårbarhed for hackerangreb på vandselskaber. I Danmark var det Bjarne Corydon, der var ansvarlig for digitalisering, og han udtalte: ''"Regeringen har stort fokus på informationssikkerhed. Forsvarsministeriet er allerede i gang med en cybersikkerhedsstrategi, og Digitaliseringsstyrelsen lancerer en national strategi for informationssikkerhed inden sommer 2014. Også internationalt samarbejder vi, især med de nordiske lande"''. (Politiken, 22.12.2013)<br />
<br />
Hackere målretter i stigende grad deres angreb mod SCADA-systemer. SCADA (Supervisory Control and Data Acquisation) er det kontrolsystem, som bruges til at monitorere og kontrollere forsyningernes produktionsapparat, og derfor kan konsekvenserne ved et hackerangreb være enorme. I takt med den digitale udvikling bliver flere SCADA-systemer tilgængelige via virksomhedernes netværk og internetforbindelser. Det medfører en betydelig sikkerhedsrisiko.<br />
<br />
Vandforsyningerne er oplagte mål for hackerangreb, og det er nødvendigt, at branchen forholder sig professionelt i forhold til IT-sikkerheden. Derfor udgiver DANVA nu første version af en ”IT-sikkerhedshåndbog” med fokus på vandselskaber. Håndbogen indeholder en række checkpunkter samt beskrivelser for, hvordan vandselskaber bør forholde sig i forhold til fysisk sikkerhed, sikkerhed i IT-systemer og sikkerhed i kontrolsystemer. Håndbogen vil løbende blive opdateret og forbedret, og den seneste version vil altid være tilgængelig på Det Digitale Vandselskabs hjemmeside (www.detdigitalevandselskab.dk)</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Indledning&diff=38Indledning2017-06-06T15:24:52Z<p>Admin: </p>
<hr />
<div>I dag bliver der kortere og kortere mellem historier om cyberangreb, datatyverier og hackere. De IT-kriminelle bliver stadigt mere sofistikerede - og efterhånden som stadigt mere af vores liv bliver digitaliseret, bliver antallet af mål for de IT-kriminelle også mangedoblet. Det er en udvikling, der ikke stopper lige med det samme - og som kun vil blive værre og sværere at gennemskue.<br />
<br />
''"Angrebene bliver mere og mere avancerede, og mere og mere målrettede. Hackerne er blevet bedre, mere grundige og mere professionelle. Nogle metoder ser vi sjældnere - men dem, der er i stigning, er typisk an<br />
greb, hvor hackerne går meget målrettet efter noget ganske bestemt"'' siger Shehzad Ahmad, der er chef sikkerhedstjenesten DK-CERT, der overvåger trusler mod den danske del af nettet.<br />
<br />
Den stigende digitalisering og udveksling af data medfører også en stigende sårbarhed for hackerangreb på vandselskaber. I Danmark er det Bjarne Corydon, der er ansvarlig for digitalisering, og han udtaler: ''"Regeringen har stort fokus på informationssikkerhed. Forsvarsministeriet er allerede i gang med en cybersikkerhedsstrategi, og Digitaliseringsstyrelsen lancerer en national strategi for informationssikkerhed inden sommer 2014. Også internationalt samarbejder vi, især med de nordiske lande"''. (Politiken, 22.12.2013)<br />
<br />
Hackere målretter i stigende grad deres angreb mod SCADA-systemer. SCADA (Supervisory Control and Data Acquisation) er det kontrolsystem, som bruges til at monitorere og kontrollere forsyningernes produktionsapparat, og derfor kan konsekvenserne ved et hackerangreb være enorme. I takt med den digitale udvikling bliver flere SCADA-systemer tilgængelige via virksomhedernes netværk og internetforbindelser. Det medfører en betydelig sikkerhedsrisiko.<br />
<br />
Vandforsyningerne er oplagte mål for hackerangreb, og det er nødvendigt, at branchen forholder sig professionelt i forhold til IT-sikkerheden. Derfor udgiver DANVA nu første version af en ”IT-sikkerhedshåndbog” med fokus på vandselskaber. Håndbogen indeholder en række checkpunkter samt beskrivelser for, hvordan vandselskaber bør forholde sig i forhold til fysisk sikkerhed, sikkerhed i IT-systemer og sikkerhed i kontrolsystemer. Håndbogen vil løbende blive opdateret og forbedret, og den seneste version vil altid være tilgængelig på Det Digitale Vandselskabs hjemmeside (www.detdigitalevandselskab.dk)</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Indledning&diff=37Indledning2017-06-06T15:24:00Z<p>Admin: </p>
<hr />
<div>I dag bliver der kortere og kortere mellem historier om cyberangreb, datatyverier og hackere. De IT-kriminelle bliver stadigt mere sofistikerede - og efterhånden som stadigt mere af vores liv bliver digitaliseret, bliver antallet af mål for de IT-kriminelle også mangedoblet. Det er en udvikling, der ikke stopper lige med det samme - og som kun vil blive værre og sværere at gennemskue.<br />
<br />
''"Angrebene bliver mere og mere avancerede, og mere og mere målrettede. Hackerne er blevet bedre, mere grundige og mere professionelle. Nogle metoder ser vi sjældnere - men dem, der er i stigning, er typisk an<br />
greb, hvor hackerne går meget målrettet efter noget ganske bestemt"'' siger Shehzad Ahmad, der er chef sikkerhedstjenesten DK-CERT, der overvåger trusler mod den danske del af nettet.<br />
<br />
Den stigende digitalisering og udveksling af data medfører også en stigende sårbarhed for hackerangreb på vandselskaber. I Danmark er det Bjarne Corydon, der er ansvarlig for digitalisering, og han udtaler: ''"Regeringen har stort fokus på informationssikkerhed. Forsvarsministeriet er allerede i gang med en cybersikkerhedsstrategi, og Digitaliseringsstyrelsen lancerer en national strategi for informationssikkerhed inden sommer 2014. Også internationalt samarbejder vi, især med de nordiske lande"''. (Politiken, 22.12.2013)<br />
<br />
Hackere målretter i stigende grad deres angreb mod SCADA-systemer. SCADA (Supervisory Control and Data Acquisation) er det kontrolsystem, som bruges til at monitorere og kontrollere forsyningernes produkti<br />
onsapparat, og derfor kan konsekvenserne ved et hackerangreb være enorme. I takt med den digitale udvikling bliver flere SCADA-systemer tilgængelige via virksomhedernes netværk og internetforbindelser. Det<br />
medfører en betydelig sikkerhedsrisiko.<br />
<br />
Vandforsyningerne er oplagte mål for hackerangreb, og det er nødvendigt, at branchen forholder sig professionelt i forhold til IT-sikkerheden. Derfor udgiver DANVA nu første version af en ”IT-sikkerhedshåndbog” med fokus på vandselskaber. Håndbogen indeholder en række checkpunkter samt beskrivelser for, hvordan vandselskaber bør forholde sig i forhold til fysisk sikkerhed, sikkerhed i IT-systemer og sikkerhed i kontrolsystemer. Håndbogen vil løbende blive opdateret og forbedret, og den seneste version vil altid være tilgængelig på Det Digitale Vandselskabs hjemmeside (www.detdigitalevandselskab.dk)</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Indledning&diff=36Indledning2017-06-06T15:23:42Z<p>Admin: Created page with "I dag bliver der kortere og kortere mellem historier om cyberangreb, datatyverier og hackere. De IT-kriminelle bliver stadigt mere sofistikerede - og efterhånden som stadigt..."</p>
<hr />
<div>I dag bliver der kortere og kortere mellem historier om cyberangreb, datatyverier og hackere. De IT-kriminelle bliver stadigt mere sofistikerede - og efterhånden som stadigt mere af vores liv bliver digitaliseret, bliver antallet af mål for de IT-kriminelle også mangedoblet. Det er en udvikling, der ikke stopper lige med det samme - og som kun vil blive værre og sværere at gennemskue.<br />
<br />
''"Angrebene bliver mere og mere avancerede, og mere og mere målrettede. Hackerne er blevet bedre, mere grundige og mere professionelle. Nogle metoder ser vi sjældnere - men dem, der er i stigning, er typisk an<br />
greb, hvor hackerne går meget målrettet efter noget ganske bestemt"'' siger Shehzad Ahmad, der er chef sikkerhedstjenesten DK-CERT, der overvåger trusler mod den danske del af nettet.<br />
<br />
Den stigende digitalisering og udveksling af data medfører også en stigende sårbarhed for hackerangreb på vandselskaber. I Danmark er det Bjarne Corydon, der er ansvarlig for digitalisering, og han udtaler: "Regeringen har stort fokus på informationssikkerhed. Forsvarsministeriet er allerede i gang med en cybersikkerhedsstrategi, og Digitaliseringsstyrelsen lancerer en national strategi for informationssikkerhed inden sommer 2014. Også internationalt samarbejder vi, især med de nordiske lande”. (Politiken, 22.12.2013)<br />
<br />
Hackere målretter i stigende grad deres angreb mod SCADA-systemer. SCADA (Supervisory Control and Data Acquisation) er det kontrolsystem, som bruges til at monitorere og kontrollere forsyningernes produkti<br />
onsapparat, og derfor kan konsekvenserne ved et hackerangreb være enorme. I takt med den digitale udvikling bliver flere SCADA-systemer tilgængelige via virksomhedernes netværk og internetforbindelser. Det<br />
medfører en betydelig sikkerhedsrisiko.<br />
<br />
Vandforsyningerne er oplagte mål for hackerangreb, og det er nødvendigt, at branchen forholder sig professionelt i forhold til IT-sikkerheden. Derfor udgiver DANVA nu første version af en ”IT-sikkerhedshåndbog” med fokus på vandselskaber. Håndbogen indeholder en række checkpunkter samt beskrivelser for, hvordan vandselskaber bør forholde sig i forhold til fysisk sikkerhed, sikkerhed i IT-systemer og sikkerhed i kontrolsystemer. Håndbogen vil løbende blive opdateret og forbedret, og den seneste version vil altid være tilgængelig på Det Digitale Vandselskabs hjemmeside (www.detdigitalevandselskab.dk)</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Main_Page&diff=35Main Page2017-06-06T15:21:59Z<p>Admin: </p>
<hr />
<div><br />
== Velkommen til DANVAs IT-sikkerheds-Wiki ==<br />
<br />
Udarbejdet af DANVAs Netværk for IT-sikkerhed<br />
<br />
<br />
== Indholdsfortegnelse ==<br />
<br />
[[Inspirationskilder]]<br />
<br />
[[Forord]]<br />
<br />
[[Indledning]]<br />
<br />
[[Fysisk sikkerhed]]<br />
<br />
[[Eksempel på checkliste – Fysisk sikkerhed]]<br />
<br />
[[Sikkerhed i IT-systemer]]<br />
<br />
[[Sikkerhed i industrielle kontrolsystemer]]<br />
<br />
[[Mere at læse]]<br />
<br />
[[21 vigtige punkter til forbedring af sikkerheden på SCADA netværket]]<br />
<br />
[[Bilag 1]]<br />
<br />
[[Bilag 1.1 – Forsyningsvagtnumre]]<br />
<br />
[[Bilag 1.2 – Telefonnumre til Chefgruppen]]<br />
<br />
[[Bilag 1.3 – Ansatte i IT-afdelingen]]<br />
<br />
[[Bilag 2 – Kritiske IT-systemer]]<br />
<br />
[[Bilag 3 – Systemoversigt]]<br />
<br />
[[Bilag 4 – Netværkstegninger]]<br />
<br />
[[Bilag 5 – Hændelsesrapport]]<br />
<br />
<br />
== Nye emner ==<br />
<br />
Udbudstekster<br />
<br />
Databehandleraftaler<br />
<br />
Fortrolighed<br />
<br />
IOT<br />
<br />
Sikkerhed i skyen<br />
<br />
Krav til data i skyen<br />
<br />
Risikostyring<br />
<br />
Trusselskatalog<br />
<br />
Ransomware<br />
<br />
Konsekvens<br />
<br />
Beredskab<br />
<br />
Teknologi<br />
<br />
Lovkrav<br />
<br />
Vigtige kontakter<br />
<br />
Governance<br />
<br />
Netværk - opdeling, overvågning<br />
<br />
Fjernadgang Håndtering af leverandører<br />
<br />
Gode IT projekter (hører lidt sammen med udbudstekster)<br />
<br />
Medarbejderadfærd<br />
<br />
Eksempler fra den virkelige verden – links<br />
<br />
Prioritering og tidsplan</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=MediaWiki:Sidebar&diff=34MediaWiki:Sidebar2017-06-06T15:21:37Z<p>Admin: </p>
<hr />
<div><br />
* navigation<br />
** mainpage|mainpage-description<br />
** Fysisk_sikkerhed|Fysisk sikkerhed<br />
** Sikkerhed_i_IT-systemer|Sikkerhed i IT-systemer<br />
** Sikkerhed_i_industrielle_kontrolsystemer|Sikkerhed i industrielle kontrolsystemer<br />
** recentchanges-url|recentchanges<br />
** randompage-url|randompage<br />
** helppage|help<br />
* SEARCH<br />
* TOOLBOX<br />
* LANGUAGES</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Bilag_1&diff=33Bilag 12017-06-06T15:20:52Z<p>Admin: Created page with "IT-Beredskabsplan Målsætning og formål Hændelser"</p>
<hr />
<div>IT-Beredskabsplan<br />
<br />
Målsætning og formål<br />
<br />
Hændelser</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Main_Page&diff=32Main Page2017-06-06T15:20:43Z<p>Admin: /* Indholdsfortegnelse */</p>
<hr />
<div><br />
== Velkommen til DANVAs IT-sikkerheds-Wiki ==<br />
<br />
Udarbejdet af DANVAs Netværk for IT-sikkerhed<br />
<br />
<br />
== Indholdsfortegnelse ==<br />
<br />
[[Inspirationskilder]]<br />
<br />
[[Forord]]<br />
<br />
[[Indledning]]<br />
<br />
[[Fysisk sikkerhed]]<br />
<br />
[[Eksempel på checkliste – Fysisk sikkerhed]]<br />
<br />
[[Sikkerhed i IT-systemer]]<br />
<br />
[[Sikkerhed i industrielle kontrolsystemer]]<br />
<br />
[[Mere at læse]]<br />
<br />
[[21 vigtige punkter til forbedring af sikkerheden på SCADA netværket]]<br />
<br />
[[Bilag 1]]<br />
<br />
[[Bilag 1.1 – Forsyningsvagtnumre]]<br />
<br />
[[Bilag 1.2 – Telefonnumre til Chefgruppen]]<br />
<br />
[[Bilag 1.3 – Ansatte i IT-afdelingen]]<br />
<br />
[[Bilag 2 – Kritiske IT-systemer]]<br />
<br />
[[Bilag 3 – Systemoversigt]]<br />
<br />
[[Bilag 4 – Netværkstegninger]]<br />
<br />
[[Bilag 5 – Hændelsesrapport]]<br />
<br />
<br />
Nye emner:<br />
<br />
Udbudstekster<br />
<br />
Databehandleraftaler<br />
<br />
Fortrolighed<br />
<br />
IOT<br />
<br />
Sikkerhed i skyen<br />
<br />
Krav til data i skyen<br />
<br />
Risikostyring<br />
<br />
Trusselskatalog<br />
<br />
Ransomware<br />
<br />
Konsekvens<br />
<br />
Beredskab<br />
<br />
Teknologi<br />
<br />
Lovkrav<br />
<br />
Vigtige kontakter<br />
<br />
Governance<br />
<br />
Netværk - opdeling, overvågning<br />
<br />
Fjernadgang Håndtering af leverandører<br />
<br />
Gode IT projekter (hører lidt sammen med udbudstekster)<br />
<br />
Medarbejderadfærd<br />
<br />
Eksempler fra den virkelige verden – links<br />
<br />
Prioritering og tidsplan</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Mere_at_l%C3%A6se&diff=31Mere at læse2017-06-06T15:20:09Z<p>Admin: Created page with " == Dybdegående læsning == Svenskt Vatten (www.svensktvatten.se) Kortlægning af SCADA-sikkerhed inden for svensk drikkevandsforsyning. National institute of Standards an..."</p>
<hr />
<div><br />
== Dybdegående læsning ==<br />
<br />
Svenskt Vatten (www.svensktvatten.se)<br />
<br />
Kortlægning af SCADA-sikkerhed inden for svensk drikkevandsforsyning.<br />
<br />
National institute of Standards and Technology (http://csrc.nist.gov)<br />
<br />
Malicious Control System Cyber Security Attack Study, Maroochy Water Services, Australia, Rapport juli 2008 Symantec (www.symantec.com)<br />
<br />
W32.Stuxnet Dossier. Stuxnetrapport fra Symantec, februar 2011.<br />
<br />
U.S.-Canada Power System Outage Task Force (http://reports.energy.gov)<br />
<br />
Final report on the August 14, 2003 Blackout in the United States and Canada: Causes and Recommandations. Rapport, april 2004.<br />
http://www.inl.gov/scada/publications<br />
<br />
Common Cyber Security Vulnerabilities Observes in Control System, Assessments by the INL NSTB Program. Rapport, November 2008,<br />
http://www.irongeek.com<br />
<br />
100 bugs in 100 days: An analysis of ICS (SCADA) software, McCorkle & Rios, Video fra konferencen Derbycon 2011.<br />
<br />
National Institute of Standards and Technology (http://csrc.nist.gov)<br />
<br />
Guide to Industrial Control Systems (ICS) Security, NIST SP 800-82.Side 45<br />
<br />
European Network and Information Security Agency, ENISA (www.enisa.europa.eu)<br />
<br />
ENISA arbejder for øget netværks- og IT-sikkerhed inden for EU.<br />
<br />
Software Engineering Institute (www.kb.cert.org)<br />
<br />
Vulnerability Note Database, US-CERT (Coputer Emergency Readiness Team).<br />
<br />
Centre for the Protection of National Infrastructure (http://www.cpni.gov.uk)</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Main_Page&diff=30Main Page2017-06-06T15:18:49Z<p>Admin: /* Indholdsfortegnelse */</p>
<hr />
<div><br />
== Velkommen til DANVAs IT-sikkerheds-Wiki ==<br />
<br />
Udarbejdet af DANVAs Netværk for IT-sikkerhed<br />
<br />
<br />
== Indholdsfortegnelse ==<br />
<br />
[[Inspirationskilder]]<br />
<br />
[[Forord]]<br />
<br />
[[Indledning]]<br />
<br />
[[Fysisk sikkerhed]]<br />
<br />
[[Eksempel på checkliste – Fysisk sikkerhed]]<br />
<br />
[[Sikkerhed i IT-systemer]]<br />
<br />
[[Sikkerhed i industrielle kontrolsystemer]]<br />
<br />
[[Mere at læse]]<br />
<br />
[[21 vigtige punkter til forbedring af sikkerheden på SCADA netværket]]<br />
<br />
[[Bilag 1]]<br />
<br />
IT-Beredskabsplan<br />
<br />
Målsætning og formål<br />
<br />
Hændelser<br />
<br />
[[Bilag 1.1 – Forsyningsvagtnumre]]<br />
<br />
[[Bilag 1.2 – Telefonnumre til Chefgruppen]]<br />
<br />
[[Bilag 1.3 – Ansatte i IT-afdelingen]]<br />
<br />
[[Bilag 2 – Kritiske IT-systemer]]<br />
<br />
[[Bilag 3 – Systemoversigt]]<br />
<br />
[[Bilag 4 – Netværkstegninger]]<br />
<br />
[[Bilag 5 – Hændelsesrapport]]<br />
<br />
<br />
Nye emner:<br />
<br />
Udbudstekster<br />
<br />
Databehandleraftaler<br />
<br />
Fortrolighed<br />
<br />
IOT<br />
<br />
Sikkerhed i skyen<br />
<br />
Krav til data i skyen<br />
<br />
Risikostyring<br />
<br />
Trusselskatalog<br />
<br />
Ransomware<br />
<br />
Konsekvens<br />
<br />
Beredskab<br />
<br />
Teknologi<br />
<br />
Lovkrav<br />
<br />
Vigtige kontakter<br />
<br />
Governance<br />
<br />
Netværk - opdeling, overvågning<br />
<br />
Fjernadgang Håndtering af leverandører<br />
<br />
Gode IT projekter (hører lidt sammen med udbudstekster)<br />
<br />
Medarbejderadfærd<br />
<br />
Eksempler fra den virkelige verden – links<br />
<br />
Prioritering og tidsplan</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=MediaWiki:Sidebar&diff=29MediaWiki:Sidebar2017-06-06T15:17:25Z<p>Admin: </p>
<hr />
<div><br />
* navigation<br />
** mainpage|mainpage-description<br />
** Fysisk_sikkerhed|Fysisk sikkerhed<br />
** Sikkerhed_i_IT-systemer|Sikkerhed i IT-systemer<br />
** Sikkerhed_i_industrielle_kontrolsystemer|Sikkerhed i industrielle kontrolsystemer<br />
<br />
** recentchanges-url|recentchanges<br />
** randompage-url|randompage<br />
** helppage|help<br />
* SEARCH<br />
* TOOLBOX<br />
* LANGUAGES</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Sikkerhed_i_industrielle_kontrolsystemer&diff=28Sikkerhed i industrielle kontrolsystemer2017-06-06T15:16:33Z<p>Admin: Created page with "Formål og afgrænsning Industrielle kontrolsystemer i drikkevands- og spildevandsproduktionen Beskrivelse af industrielle kontrolsystemer Principiel opbygning Sammenfatni..."</p>
<hr />
<div>Formål og afgrænsning<br />
<br />
Industrielle kontrolsystemer i drikkevands- og spildevandsproduktionen<br />
<br />
Beskrivelse af industrielle kontrolsystemer<br />
<br />
Principiel opbygning<br />
<br />
Sammenfatning<br />
<br />
Overordnede funktioner<br />
<br />
Karakteristisk for industrielle kontrolsystemer<br />
<br />
Geografisk spredt udstyr<br />
<br />
Mangler traditionel IT-sikkerhed<br />
<br />
Sammenfatning<br />
<br />
Integration af industrielle kontrolsystemer<br />
<br />
Kulturel udfordring<br />
<br />
Sårbarheder i industrielle kontrolsystemer<br />
<br />
Eksempel: Stuxnet – en avanceret form for skadelig kode, der angreb industrielle kontrolsystemer<br />
<br />
Teknisk relaterede råd<br />
<br />
Sårbarheder kan ikke skjules<br />
<br />
Risici ved insiders<br />
<br />
Sammenfatning<br />
<br />
Administrativt relaterede råd<br />
<br />
Fastsæt rutiner for håndtering af ændringer<br />
<br />
Eksempel: Driftsforstyrrelser gav fald i indtægter og forringet omdømme<br />
<br />
Fastlæg rutiner til planlægning af kontinuitet og håndtering af incidenter<br />
<br />
Eksempel: Uundværlig nøgleperson blev syg<br />
<br />
Fastlæg virksomhedens sikkerhedskultur og sikkerhedsudvikling<br />
<br />
Eksempel: Vigtige sikkerhedsmæssige krav udeblev<br />
<br />
Etabler forsvar i dybden<br />
<br />
Eksempel: Falsk tryghed bag firewall<br />
<br />
Vedtag at sikkerhedsgranskninger gennemføres løbende<br />
<br />
Eksempel: Kobling mellem netværk blev glemt<br />
<br />
Eksempel: Stjålen skærm var et vildspor<br />
<br />
Refleksion om generelle råd<br />
<br />
Forklaring af anvendte begreber<br />
<br />
Eksempel på checkliste - Sikkerhed i industrielle kontrolsystemer</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Main_Page&diff=27Main Page2017-06-06T15:16:25Z<p>Admin: /* Indholdsfortegnelse */</p>
<hr />
<div><br />
== Velkommen til DANVAs IT-sikkerheds-Wiki ==<br />
<br />
Udarbejdet af DANVAs Netværk for IT-sikkerhed<br />
<br />
<br />
== Indholdsfortegnelse ==<br />
<br />
[[Inspirationskilder]]<br />
<br />
[[Forord]]<br />
<br />
[[Indledning]]<br />
<br />
[[Fysisk sikkerhed]]<br />
<br />
[[Eksempel på checkliste – Fysisk sikkerhed]]<br />
<br />
[[Sikkerhed i IT-systemer]]<br />
<br />
[[Sikkerhed i industrielle kontrolsystemer]]<br />
<br />
<br />
Mere at læse<br />
<br />
Dybdegående læsning<br />
<br />
21 vigtige punkter til forbedring af sikkerheden på SCADA netværket<br />
<br />
Bilag 1<br />
<br />
IT-Beredskabsplan<br />
<br />
Målsætning og formål<br />
<br />
Hændelser<br />
<br />
Bilag 1.1 – Forsyningsvagtnumre<br />
<br />
Bilag 1.2 – Telefonnumre til Chefgruppen<br />
<br />
Bilag 1.3 – Ansatte i IT-afdelingen<br />
<br />
Bilag 2 – Kritiske IT-systemer<br />
<br />
Bilag 3 – Systemoversigt<br />
<br />
Bilag 4 – Netværkstegninger<br />
<br />
Bilag 5 – Hændelsesrapport<br />
<br />
Udbudstekster<br />
<br />
Databehandleraftaler<br />
<br />
Fortrolighed<br />
<br />
IOT<br />
<br />
Sikkerhed i skyen<br />
<br />
Krav til data i skyen<br />
<br />
Risikostyring<br />
<br />
Trusselskatalog<br />
<br />
Ransomware<br />
<br />
Konsekvens<br />
<br />
Beredskab<br />
<br />
Teknologi<br />
<br />
Lovkrav<br />
<br />
Vigtige kontakter<br />
<br />
Governance<br />
<br />
Netværk - opdeling, overvågning<br />
<br />
Fjernadgang Håndtering af leverandører<br />
<br />
Gode IT projekter (hører lidt sammen med udbudstekster)<br />
<br />
Medarbejderadfærd<br />
<br />
Eksempler fra den virkelige verden – links<br />
<br />
Prioritering og tidsplan</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=MediaWiki:Sidebar&diff=26MediaWiki:Sidebar2017-06-06T15:15:34Z<p>Admin: </p>
<hr />
<div><br />
* navigation<br />
** mainpage|mainpage-description<br />
** Fysisk_sikkerhed|Fysisk sikkerhed<br />
** Sikkerhed_i_IT-systemer|Sikkerhed i IT-systemer<br />
** recentchanges-url|recentchanges<br />
** randompage-url|randompage<br />
** helppage|help<br />
* SEARCH<br />
* TOOLBOX<br />
* LANGUAGES</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Sikkerhed_i_IT-systemer&diff=25Sikkerhed i IT-systemer2017-06-06T15:15:00Z<p>Admin: Created page with "Krav til IT-systemer Indkøb og implementering af IT-systemer Daglig drift af IT-systemer Løbende udvikling af IT-systemer Overvågning af systemets anv..."</p>
<hr />
<div>[[Krav til IT-systemer]]<br />
<br />
[[Indkøb og implementering af IT-systemer]]<br />
<br />
[[Daglig drift af IT-systemer]]<br />
<br />
[[Løbende udvikling af IT-systemer]]<br />
<br />
[[Overvågning af systemets anvendelse]]<br />
<br />
[[Incident management]]<br />
<br />
[[Håndtering af normal anvendelse af IT-systemer]]<br />
<br />
[[Outsourcing af IT-systemer]]<br />
<br />
[[Eksempel på checkliste – Sikkerhed i IT-systemer]]</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Main_Page&diff=24Main Page2017-06-06T15:14:26Z<p>Admin: </p>
<hr />
<div><br />
== Velkommen til DANVAs IT-sikkerheds-Wiki ==<br />
<br />
Udarbejdet af DANVAs Netværk for IT-sikkerhed<br />
<br />
<br />
== Indholdsfortegnelse ==<br />
<br />
[[Inspirationskilder]]<br />
<br />
[[Forord]]<br />
<br />
[[Indledning]]<br />
<br />
[[Fysisk sikkerhed]]<br />
<br />
[[Eksempel på checkliste – Fysisk sikkerhed]]<br />
<br />
[[Sikkerhed i IT-systemer]]<br />
<br />
Sikkerhed i industrielle kontrolsystemer<br />
<br />
Formål og afgrænsning<br />
<br />
Industrielle kontrolsystemer i drikkevands- og spildevandsproduktionen<br />
<br />
Beskrivelse af industrielle kontrolsystemer<br />
<br />
Principiel opbygning<br />
<br />
Sammenfatning<br />
<br />
Overordnede funktioner<br />
<br />
Karakteristisk for industrielle kontrolsystemer<br />
<br />
Geografisk spredt udstyr<br />
<br />
Mangler traditionel IT-sikkerhed<br />
<br />
Sammenfatning<br />
<br />
Integration af industrielle kontrolsystemer<br />
<br />
Kulturel udfordring<br />
<br />
Sårbarheder i industrielle kontrolsystemer<br />
<br />
Eksempel: Stuxnet – en avanceret form for skadelig kode, der angreb industrielle kontrolsystemer<br />
<br />
Teknisk relaterede råd<br />
<br />
Sårbarheder kan ikke skjules<br />
<br />
Risici ved insiders<br />
<br />
Sammenfatning<br />
<br />
Administrativt relaterede råd<br />
<br />
Fastsæt rutiner for håndtering af ændringer<br />
<br />
Eksempel: Driftsforstyrrelser gav fald i indtægter og forringet omdømme<br />
<br />
Fastlæg rutiner til planlægning af kontinuitet og håndtering af incidenter<br />
<br />
Eksempel: Uundværlig nøgleperson blev syg<br />
<br />
Fastlæg virksomhedens sikkerhedskultur og sikkerhedsudvikling<br />
<br />
Eksempel: Vigtige sikkerhedsmæssige krav udeblev<br />
<br />
Etabler forsvar i dybden<br />
<br />
Eksempel: Falsk tryghed bag firewall<br />
<br />
Vedtag at sikkerhedsgranskninger gennemføres løbende<br />
<br />
Eksempel: Kobling mellem netværk blev glemt<br />
<br />
Eksempel: Stjålen skærm var et vildspor<br />
<br />
Refleksion om generelle råd<br />
<br />
Forklaring af anvendte begreber<br />
<br />
Eksempel på checkliste - Sikkerhed i industrielle kontrolsystemer<br />
<br />
Mere at læse<br />
<br />
Dybdegående læsning<br />
<br />
21 vigtige punkter til forbedring af sikkerheden på SCADA netværket<br />
<br />
Bilag 1<br />
<br />
IT-Beredskabsplan<br />
<br />
Målsætning og formål<br />
<br />
Hændelser<br />
<br />
Bilag 1.1 – Forsyningsvagtnumre<br />
<br />
Bilag 1.2 – Telefonnumre til Chefgruppen<br />
<br />
Bilag 1.3 – Ansatte i IT-afdelingen<br />
<br />
Bilag 2 – Kritiske IT-systemer<br />
<br />
Bilag 3 – Systemoversigt<br />
<br />
Bilag 4 – Netværkstegninger<br />
<br />
Bilag 5 – Hændelsesrapport<br />
<br />
Udbudstekster<br />
<br />
Databehandleraftaler<br />
<br />
Fortrolighed<br />
<br />
IOT<br />
<br />
Sikkerhed i skyen<br />
<br />
Krav til data i skyen<br />
<br />
Risikostyring<br />
<br />
Trusselskatalog<br />
<br />
Ransomware<br />
<br />
Konsekvens<br />
<br />
Beredskab<br />
<br />
Teknologi<br />
<br />
Lovkrav<br />
<br />
Vigtige kontakter<br />
<br />
Governance<br />
<br />
Netværk - opdeling, overvågning<br />
<br />
Fjernadgang Håndtering af leverandører<br />
<br />
Gode IT projekter (hører lidt sammen med udbudstekster)<br />
<br />
Medarbejderadfærd<br />
<br />
Eksempler fra den virkelige verden – links<br />
<br />
Prioritering og tidsplan</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=MediaWiki:Sidebar&diff=23MediaWiki:Sidebar2017-06-06T14:59:43Z<p>Admin: </p>
<hr />
<div><br />
* navigation<br />
** mainpage|mainpage-description<br />
** Fysisk_sikkerhed|Fysisk sikkerhed<br />
** recentchanges-url|recentchanges<br />
** randompage-url|randompage<br />
** helppage|help<br />
* SEARCH<br />
* TOOLBOX<br />
* LANGUAGES</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=MediaWiki:Sidebar&diff=22MediaWiki:Sidebar2017-06-06T14:59:22Z<p>Admin: Created page with " * navigation ** mainpage|mainpage-description ** w:Fysisk_sikkerhed|Fysisk sikkerhed ** recentchanges-url|recentchanges ** randompage-url|randompage ** helppage|help * SEARCH..."</p>
<hr />
<div><br />
* navigation<br />
** mainpage|mainpage-description<br />
** w:Fysisk_sikkerhed|Fysisk sikkerhed<br />
** recentchanges-url|recentchanges<br />
** randompage-url|randompage<br />
** helppage|help<br />
* SEARCH<br />
* TOOLBOX<br />
* LANGUAGES</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Fysisk_sikkerhed&diff=21Fysisk sikkerhed2017-06-06T14:57:24Z<p>Admin: Created page with "Yderligere information Indholdsfortegnelse Fysisk sikkerhed Systemejere og systemdriftsansvarlig Kontrakt, vedligeholdelse og test Adgangsregler Tyverialarm og vagt Ove..."</p>
<hr />
<div>Yderligere information<br />
<br />
Indholdsfortegnelse<br />
<br />
Fysisk sikkerhed<br />
<br />
Systemejere og systemdriftsansvarlig<br />
<br />
Kontrakt, vedligeholdelse og test<br />
<br />
Adgangsregler<br />
<br />
Tyverialarm og vagt<br />
<br />
Overvågning<br />
<br />
Fysisk planlægning og implementering<br />
<br />
Perimetersikring<br />
<br />
Skalsikring<br />
<br />
Døre, porte og luger<br />
<br />
Vinduer<br />
<br />
Gitre<br />
<br />
Låse<br />
<br />
Nøglehåndtering<br />
<br />
Teknisk sikkerhed<br />
<br />
Tyverialarm<br />
<br />
Adgangskontrol<br />
<br />
Videoovervågning<br />
<br />
Belysning<br />
<br />
Brandsikring <br />
<br />
Klimaanlæg<br />
<br />
Strømbackup og transientbeskyttelse</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Main_Page&diff=20Main Page2017-06-06T14:57:16Z<p>Admin: /* Indholdsfortegnelse */</p>
<hr />
<div><br />
== Velkommen til DANVAs IT-sikkerheds-Wiki ==<br />
<br />
Udarbejdet af DANVAs Netværk for IT-sikkerhed<br />
<br />
<br />
== Indholdsfortegnelse ==<br />
<br />
[[Inspirationskilder]]<br />
<br />
[[Forord]]<br />
<br />
[[Indledning]]<br />
<br />
[[Fysisk sikkerhed]]<br />
<br />
Eksempel på checkliste – Fysisk sikkerhed<br />
<br />
Sikkerhed i IT-systemer<br />
<br />
Krav til IT-systemer<br />
<br />
Indkøb og implementering af IT-systemer<br />
<br />
Daglig drift af IT-systemer<br />
<br />
Løbende udvikling af IT-systemer<br />
<br />
Overvågning af systemets anvendelse<br />
<br />
Incident management<br />
<br />
Håndtering af normal anvendelse af IT-systemer<br />
<br />
Outsourcing af IT-systemer<br />
<br />
Eksempel på checkliste – Sikkerhed i IT-systemer<br />
<br />
Sikkerhed i industrielle kontrolsystemer<br />
<br />
Formål og afgrænsning<br />
<br />
Industrielle kontrolsystemer i drikkevands- og spildevandsproduktionen<br />
<br />
Beskrivelse af industrielle kontrolsystemer<br />
<br />
Principiel opbygning<br />
<br />
Sammenfatning<br />
<br />
Overordnede funktioner<br />
<br />
Karakteristisk for industrielle kontrolsystemer<br />
<br />
Geografisk spredt udstyr<br />
<br />
Mangler traditionel IT-sikkerhed<br />
<br />
Sammenfatning<br />
<br />
Integration af industrielle kontrolsystemer<br />
<br />
Kulturel udfordring<br />
<br />
Sårbarheder i industrielle kontrolsystemer<br />
<br />
Eksempel: Stuxnet – en avanceret form for skadelig kode, der angreb industrielle kontrolsystemer<br />
<br />
Teknisk relaterede råd<br />
<br />
Sårbarheder kan ikke skjules<br />
<br />
Risici ved insiders<br />
<br />
Sammenfatning<br />
<br />
Administrativt relaterede råd<br />
<br />
Fastsæt rutiner for håndtering af ændringer<br />
<br />
Eksempel: Driftsforstyrrelser gav fald i indtægter og forringet omdømme<br />
<br />
Fastlæg rutiner til planlægning af kontinuitet og håndtering af incidenter<br />
<br />
Eksempel: Uundværlig nøgleperson blev syg<br />
<br />
Fastlæg virksomhedens sikkerhedskultur og sikkerhedsudvikling<br />
<br />
Eksempel: Vigtige sikkerhedsmæssige krav udeblev<br />
<br />
Etabler forsvar i dybden<br />
<br />
Eksempel: Falsk tryghed bag firewall<br />
<br />
Vedtag at sikkerhedsgranskninger gennemføres løbende<br />
<br />
Eksempel: Kobling mellem netværk blev glemt<br />
<br />
Eksempel: Stjålen skærm var et vildspor<br />
<br />
Refleksion om generelle råd<br />
<br />
Forklaring af anvendte begreber<br />
<br />
Eksempel på checkliste - Sikkerhed i industrielle kontrolsystemer<br />
<br />
Mere at læse<br />
<br />
Dybdegående læsning<br />
<br />
21 vigtige punkter til forbedring af sikkerheden på SCADA netværket<br />
<br />
Bilag 1<br />
<br />
IT-Beredskabsplan<br />
<br />
Målsætning og formål<br />
<br />
Hændelser<br />
<br />
Bilag 1.1 – Forsyningsvagtnumre<br />
<br />
Bilag 1.2 – Telefonnumre til Chefgruppen<br />
<br />
Bilag 1.3 – Ansatte i IT-afdelingen<br />
<br />
Bilag 2 – Kritiske IT-systemer<br />
<br />
Bilag 3 – Systemoversigt<br />
<br />
Bilag 4 – Netværkstegninger<br />
<br />
Bilag 5 – Hændelsesrapport<br />
<br />
Udbudstekster<br />
<br />
Databehandleraftaler<br />
<br />
Fortrolighed<br />
<br />
IOT<br />
<br />
Sikkerhed i skyen<br />
<br />
Krav til data i skyen<br />
<br />
Risikostyring<br />
<br />
Trusselskatalog<br />
<br />
Ransomware<br />
<br />
Konsekvens<br />
<br />
Beredskab<br />
<br />
Teknologi<br />
<br />
Lovkrav<br />
<br />
Vigtige kontakter<br />
<br />
Governance<br />
<br />
Netværk - opdeling, overvågning<br />
<br />
Fjernadgang Håndtering af leverandører<br />
<br />
Gode IT projekter (hører lidt sammen med udbudstekster)<br />
<br />
Medarbejderadfærd<br />
<br />
Eksempler fra den virkelige verden – links<br />
<br />
Prioritering og tidsplan</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Main_Page&diff=19Main Page2017-06-06T14:52:25Z<p>Admin: /* Indholdsfortegnelse */</p>
<hr />
<div><br />
== Velkommen til DANVAs IT-sikkerheds-Wiki ==<br />
<br />
Udarbejdet af DANVAs Netværk for IT-sikkerhed<br />
<br />
<br />
== Indholdsfortegnelse ==<br />
<br />
[[Inspirationskilder]]<br />
<br />
[[Forord]]<br />
<br />
[[Indledning]]<br />
<br />
Fysisk sikkerhed<br />
<br />
Yderligere information<br />
<br />
Indholdsfortegnelse<br />
<br />
Fysisk sikkerhed<br />
<br />
Systemejere og systemdriftsansvarlig<br />
<br />
Kontrakt, vedligeholdelse og test<br />
<br />
Adgangsregler<br />
<br />
Tyverialarm og vagt<br />
<br />
Overvågning<br />
<br />
Fysisk planlægning og implementering<br />
<br />
Perimetersikring<br />
<br />
Skalsikring<br />
<br />
Døre, porte og luger<br />
<br />
Vinduer<br />
<br />
Gitre<br />
<br />
Låse<br />
<br />
Nøglehåndtering<br />
<br />
Teknisk sikkerhed<br />
<br />
Tyverialarm<br />
<br />
Adgangskontrol<br />
<br />
Videoovervågning<br />
<br />
Belysning<br />
<br />
Brandsikring <br />
<br />
Klimaanlæg<br />
<br />
Strømbackup og transientbeskyttelse<br />
<br />
Eksempel på checkliste – Fysisk sikkerhed<br />
<br />
Sikkerhed i IT-systemer<br />
<br />
Krav til IT-systemer<br />
<br />
Indkøb og implementering af IT-systemer<br />
<br />
Daglig drift af IT-systemer<br />
<br />
Løbende udvikling af IT-systemer<br />
<br />
Overvågning af systemets anvendelse<br />
<br />
Incident management<br />
<br />
Håndtering af normal anvendelse af IT-systemer<br />
<br />
Outsourcing af IT-systemer<br />
<br />
Eksempel på checkliste – Sikkerhed i IT-systemer<br />
<br />
Sikkerhed i industrielle kontrolsystemer<br />
<br />
Formål og afgrænsning<br />
<br />
Industrielle kontrolsystemer i drikkevands- og spildevandsproduktionen<br />
<br />
Beskrivelse af industrielle kontrolsystemer<br />
<br />
Principiel opbygning<br />
<br />
Sammenfatning<br />
<br />
Overordnede funktioner<br />
<br />
Karakteristisk for industrielle kontrolsystemer<br />
<br />
Geografisk spredt udstyr<br />
<br />
Mangler traditionel IT-sikkerhed<br />
<br />
Sammenfatning<br />
<br />
Integration af industrielle kontrolsystemer<br />
<br />
Kulturel udfordring<br />
<br />
Sårbarheder i industrielle kontrolsystemer<br />
<br />
Eksempel: Stuxnet – en avanceret form for skadelig kode, der angreb industrielle kontrolsystemer<br />
<br />
Teknisk relaterede råd<br />
<br />
Sårbarheder kan ikke skjules<br />
<br />
Risici ved insiders<br />
<br />
Sammenfatning<br />
<br />
Administrativt relaterede råd<br />
<br />
Fastsæt rutiner for håndtering af ændringer<br />
<br />
Eksempel: Driftsforstyrrelser gav fald i indtægter og forringet omdømme<br />
<br />
Fastlæg rutiner til planlægning af kontinuitet og håndtering af incidenter<br />
<br />
Eksempel: Uundværlig nøgleperson blev syg<br />
<br />
Fastlæg virksomhedens sikkerhedskultur og sikkerhedsudvikling<br />
<br />
Eksempel: Vigtige sikkerhedsmæssige krav udeblev<br />
<br />
Etabler forsvar i dybden<br />
<br />
Eksempel: Falsk tryghed bag firewall<br />
<br />
Vedtag at sikkerhedsgranskninger gennemføres løbende<br />
<br />
Eksempel: Kobling mellem netværk blev glemt<br />
<br />
Eksempel: Stjålen skærm var et vildspor<br />
<br />
Refleksion om generelle råd<br />
<br />
Forklaring af anvendte begreber<br />
<br />
Eksempel på checkliste - Sikkerhed i industrielle kontrolsystemer<br />
<br />
Mere at læse<br />
<br />
Dybdegående læsning<br />
<br />
21 vigtige punkter til forbedring af sikkerheden på SCADA netværket<br />
<br />
Bilag 1<br />
<br />
IT-Beredskabsplan<br />
<br />
Målsætning og formål<br />
<br />
Hændelser<br />
<br />
Bilag 1.1 – Forsyningsvagtnumre<br />
<br />
Bilag 1.2 – Telefonnumre til Chefgruppen<br />
<br />
Bilag 1.3 – Ansatte i IT-afdelingen<br />
<br />
Bilag 2 – Kritiske IT-systemer<br />
<br />
Bilag 3 – Systemoversigt<br />
<br />
Bilag 4 – Netværkstegninger<br />
<br />
Bilag 5 – Hændelsesrapport<br />
<br />
Udbudstekster<br />
<br />
Databehandleraftaler<br />
<br />
Fortrolighed<br />
<br />
IOT<br />
<br />
Sikkerhed i skyen<br />
<br />
Krav til data i skyen<br />
<br />
Risikostyring<br />
<br />
Trusselskatalog<br />
<br />
Ransomware<br />
<br />
Konsekvens<br />
<br />
Beredskab<br />
<br />
Teknologi<br />
<br />
Lovkrav<br />
<br />
Vigtige kontakter<br />
<br />
Governance<br />
<br />
Netværk - opdeling, overvågning<br />
<br />
Fjernadgang Håndtering af leverandører<br />
<br />
Gode IT projekter (hører lidt sammen med udbudstekster)<br />
<br />
Medarbejderadfærd<br />
<br />
Eksempler fra den virkelige verden – links<br />
<br />
Prioritering og tidsplan</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Forord&diff=18Forord2017-06-06T14:51:51Z<p>Admin: Created page with "Det er nærmest dagligt, vi hører om tyverier af personoplysninger o. lign. fra mange forskellige typer af virksomheder samt indbrud eller uautoriseret adgang til fysiske ins..."</p>
<hr />
<div>Det er nærmest dagligt, vi hører om tyverier af personoplysninger o. lign. fra mange forskellige typer af virksomheder samt indbrud eller uautoriseret adgang til fysiske installationer eller IT-systemer. For ca. to år siden var der trusler fra den internationale hackergruppe Anonymous om at bryde ind i danske vandselskabers IT-systemer.<br />
<br />
På samme tid afholdt DANVA et fælles seminar for sine netværk, og en af ildsjælene bag det foreliggende kompendie om IT-sikkerhed i forsyningsbranchen foreslog at etablere et nyt netværk med fokus på IT- sikkerhed. Som sagt så gjort. Udover generelt at ”netværke” har medlemmerne, som du kan se en oversigt over længere fremme i kompendiet, valgt at bruge kræfter på at udarbejde nærværende kompendie om ITsikkerhed.<br />
<br />
Det er besluttet, at kompendiet udover IT-sikkerhed ligeledes omfatter generelle sikkerheds forhold, fysisk sikkerhed, omkring overvågning og adgangskontrol.<br />
<br />
Målgruppen for kompendiet er IT-chefer (sikkerhedschefer) og/eller IT-ansvarlige i forsyningsselskaberne, men det skal pointeres, at selskabernes administrerende direktører ligeledes bør sætte sig ind i materialet, da ansvaret for selskabets IT-sikkerhed og øvrige sikkerhedsforhold altid i sidste ende vil blive placeret på direktørens skuldre.<br />
<br />
Formålet med kompendiet er at sammenstille relevant viden og gøre den tilgængelig for alle selskaber i forsyningssektoren, hvorved der vil skabes en generel forbedring af IT-sikkerheden og den fysiske sikkerhed.<br />
<br />
Fra DANVA skal lyde en stor tak til ildsjælene i netværket, der har bidraget til nærværende kompendie til glæde og gavn for fælleskabet.<br />
<br />
God læselyst!<br />
<br />
Carl-Emil Larsen, direktør i DANVA<br />
<br />
Den 5. oktober 2014</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Main_Page&diff=17Main Page2017-06-06T14:50:44Z<p>Admin: /* Indholdsfortegnelse */</p>
<hr />
<div><br />
== Velkommen til DANVAs IT-sikkerheds-Wiki ==<br />
<br />
Udarbejdet af DANVAs Netværk for IT-sikkerhed<br />
<br />
<br />
== Indholdsfortegnelse ==<br />
<br />
[[Inspirationskilder]]<br />
<br />
[[Forord]]<br />
<br />
Indledning<br />
<br />
Fysisk sikkerhed<br />
<br />
Yderligere information<br />
<br />
Indholdsfortegnelse<br />
<br />
Fysisk sikkerhed<br />
<br />
Systemejere og systemdriftsansvarlig<br />
<br />
Kontrakt, vedligeholdelse og test<br />
<br />
Adgangsregler<br />
<br />
Tyverialarm og vagt<br />
<br />
Overvågning<br />
<br />
Fysisk planlægning og implementering<br />
<br />
Perimetersikring<br />
<br />
Skalsikring<br />
<br />
Døre, porte og luger<br />
<br />
Vinduer<br />
<br />
Gitre<br />
<br />
Låse<br />
<br />
Nøglehåndtering<br />
<br />
Teknisk sikkerhed<br />
<br />
Tyverialarm<br />
<br />
Adgangskontrol<br />
<br />
Videoovervågning<br />
<br />
Belysning<br />
<br />
Brandsikring <br />
<br />
Klimaanlæg<br />
<br />
Strømbackup og transientbeskyttelse<br />
<br />
Eksempel på checkliste – Fysisk sikkerhed<br />
<br />
Sikkerhed i IT-systemer<br />
<br />
Krav til IT-systemer<br />
<br />
Indkøb og implementering af IT-systemer<br />
<br />
Daglig drift af IT-systemer<br />
<br />
Løbende udvikling af IT-systemer<br />
<br />
Overvågning af systemets anvendelse<br />
<br />
Incident management<br />
<br />
Håndtering af normal anvendelse af IT-systemer<br />
<br />
Outsourcing af IT-systemer<br />
<br />
Eksempel på checkliste – Sikkerhed i IT-systemer<br />
<br />
Sikkerhed i industrielle kontrolsystemer<br />
<br />
Formål og afgrænsning<br />
<br />
Industrielle kontrolsystemer i drikkevands- og spildevandsproduktionen<br />
<br />
Beskrivelse af industrielle kontrolsystemer<br />
<br />
Principiel opbygning<br />
<br />
Sammenfatning<br />
<br />
Overordnede funktioner<br />
<br />
Karakteristisk for industrielle kontrolsystemer<br />
<br />
Geografisk spredt udstyr<br />
<br />
Mangler traditionel IT-sikkerhed<br />
<br />
Sammenfatning<br />
<br />
Integration af industrielle kontrolsystemer<br />
<br />
Kulturel udfordring<br />
<br />
Sårbarheder i industrielle kontrolsystemer<br />
<br />
Eksempel: Stuxnet – en avanceret form for skadelig kode, der angreb industrielle kontrolsystemer<br />
<br />
Teknisk relaterede råd<br />
<br />
Sårbarheder kan ikke skjules<br />
<br />
Risici ved insiders<br />
<br />
Sammenfatning<br />
<br />
Administrativt relaterede råd<br />
<br />
Fastsæt rutiner for håndtering af ændringer<br />
<br />
Eksempel: Driftsforstyrrelser gav fald i indtægter og forringet omdømme<br />
<br />
Fastlæg rutiner til planlægning af kontinuitet og håndtering af incidenter<br />
<br />
Eksempel: Uundværlig nøgleperson blev syg<br />
<br />
Fastlæg virksomhedens sikkerhedskultur og sikkerhedsudvikling<br />
<br />
Eksempel: Vigtige sikkerhedsmæssige krav udeblev<br />
<br />
Etabler forsvar i dybden<br />
<br />
Eksempel: Falsk tryghed bag firewall<br />
<br />
Vedtag at sikkerhedsgranskninger gennemføres løbende<br />
<br />
Eksempel: Kobling mellem netværk blev glemt<br />
<br />
Eksempel: Stjålen skærm var et vildspor<br />
<br />
Refleksion om generelle råd<br />
<br />
Forklaring af anvendte begreber<br />
<br />
Eksempel på checkliste - Sikkerhed i industrielle kontrolsystemer<br />
<br />
Mere at læse<br />
<br />
Dybdegående læsning<br />
<br />
21 vigtige punkter til forbedring af sikkerheden på SCADA netværket<br />
<br />
Bilag 1<br />
<br />
IT-Beredskabsplan<br />
<br />
Målsætning og formål<br />
<br />
Hændelser<br />
<br />
Bilag 1.1 – Forsyningsvagtnumre<br />
<br />
Bilag 1.2 – Telefonnumre til Chefgruppen<br />
<br />
Bilag 1.3 – Ansatte i IT-afdelingen<br />
<br />
Bilag 2 – Kritiske IT-systemer<br />
<br />
Bilag 3 – Systemoversigt<br />
<br />
Bilag 4 – Netværkstegninger<br />
<br />
Bilag 5 – Hændelsesrapport<br />
<br />
Udbudstekster<br />
<br />
Databehandleraftaler<br />
<br />
Fortrolighed<br />
<br />
IOT<br />
<br />
Sikkerhed i skyen<br />
<br />
Krav til data i skyen<br />
<br />
Risikostyring<br />
<br />
Trusselskatalog<br />
<br />
Ransomware<br />
<br />
Konsekvens<br />
<br />
Beredskab<br />
<br />
Teknologi<br />
<br />
Lovkrav<br />
<br />
Vigtige kontakter<br />
<br />
Governance<br />
<br />
Netværk - opdeling, overvågning<br />
<br />
Fjernadgang Håndtering af leverandører<br />
<br />
Gode IT projekter (hører lidt sammen med udbudstekster)<br />
<br />
Medarbejderadfærd<br />
<br />
Eksempler fra den virkelige verden – links<br />
<br />
Prioritering og tidsplan</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Inspirationskilder&diff=16Inspirationskilder2017-06-06T14:50:11Z<p>Admin: </p>
<hr />
<div>Der er hentet megen inspiration fra [http://vattenbokhandeln.manager.nu/Default.aspx?module=63&content=5&fwsite=1&lang=SV&pid=459 "Säkerhetshandbok för drickvattenproducenter"] fra 2012, udgivet af Svensk Vatten. Der skal lyde en stor tak til Svensk Vatten for velvilje til at stille deres materiale til rådighed.<br />
<br />
Der er hentet inspiration fra [https://energy.gov/oe/downloads/21-steps-improve-cyber-security-scada-networks "21 Steps to Improve Cyber Security of SCADA Networks"], udgivet af [https://energy.gov/ U.S. Department of Energy].</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Inspirationskilder&diff=15Inspirationskilder2017-06-06T14:48:55Z<p>Admin: </p>
<hr />
<div>Der er hentet megen inspiration fra [http://vattenbokhandeln.manager.nu/Default.aspx?module=63&content=5&fwsite=1&lang=SV&pid=459 "Säkerhetshandbok för drickvattenproducenter"] fra 2012, udgivet af Svensk Vatten. Der skal lyde en stor tak til Svensk Vatten for velvilje til at stille deres materiale til rådighed.<br />
<br />
Der er hentet inspiration fra ”21 Steps to Improve Cyber Security of SCADA Networks”, udgivet af U.S. Department of Energy</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Inspirationskilder&diff=14Inspirationskilder2017-06-06T14:48:32Z<p>Admin: Created page with "Der er hentet megen inspiration fra [http://vattenbokhandeln.manager.nu/Default.aspx?module=63&content=5&fwsite=1&lang=SV&pid=459 document] "Säkerhetshandbok för drickvatten..."</p>
<hr />
<div>Der er hentet megen inspiration fra [http://vattenbokhandeln.manager.nu/Default.aspx?module=63&content=5&fwsite=1&lang=SV&pid=459 document] "Säkerhetshandbok för drickvattenproducenter" fra 2012, udgivet af Svensk Vatten. Der skal lyde en stor tak til Svensk Vatten for velvilje til at stille deres materiale til rådighed.<br />
<br />
Der er hentet inspiration fra ”21 Steps to Improve Cyber Security of SCADA Networks”, udgivet af U.S. Department of Energy</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Main_Page&diff=13Main Page2017-06-06T14:44:21Z<p>Admin: /* Indholdsfortegnelse */</p>
<hr />
<div><br />
== Velkommen til DANVAs IT-sikkerheds-Wiki ==<br />
<br />
Udarbejdet af DANVAs Netværk for IT-sikkerhed<br />
<br />
<br />
== Indholdsfortegnelse ==<br />
<br />
[[Inspirationskilder]]<br />
<br />
Forord<br />
<br />
Indledning<br />
<br />
Fysisk sikkerhed<br />
<br />
Yderligere information<br />
<br />
Indholdsfortegnelse<br />
<br />
Fysisk sikkerhed<br />
<br />
Systemejere og systemdriftsansvarlig<br />
<br />
Kontrakt, vedligeholdelse og test<br />
<br />
Adgangsregler<br />
<br />
Tyverialarm og vagt<br />
<br />
Overvågning<br />
<br />
Fysisk planlægning og implementering<br />
<br />
Perimetersikring<br />
<br />
Skalsikring<br />
<br />
Døre, porte og luger<br />
<br />
Vinduer<br />
<br />
Gitre<br />
<br />
Låse<br />
<br />
Nøglehåndtering<br />
<br />
Teknisk sikkerhed<br />
<br />
Tyverialarm<br />
<br />
Adgangskontrol<br />
<br />
Videoovervågning<br />
<br />
Belysning<br />
<br />
Brandsikring <br />
<br />
Klimaanlæg<br />
<br />
Strømbackup og transientbeskyttelse<br />
<br />
Eksempel på checkliste – Fysisk sikkerhed<br />
<br />
Sikkerhed i IT-systemer<br />
<br />
Krav til IT-systemer<br />
<br />
Indkøb og implementering af IT-systemer<br />
<br />
Daglig drift af IT-systemer<br />
<br />
Løbende udvikling af IT-systemer<br />
<br />
Overvågning af systemets anvendelse<br />
<br />
Incident management<br />
<br />
Håndtering af normal anvendelse af IT-systemer<br />
<br />
Outsourcing af IT-systemer<br />
<br />
Eksempel på checkliste – Sikkerhed i IT-systemer<br />
<br />
Sikkerhed i industrielle kontrolsystemer<br />
<br />
Formål og afgrænsning<br />
<br />
Industrielle kontrolsystemer i drikkevands- og spildevandsproduktionen<br />
<br />
Beskrivelse af industrielle kontrolsystemer<br />
<br />
Principiel opbygning<br />
<br />
Sammenfatning<br />
<br />
Overordnede funktioner<br />
<br />
Karakteristisk for industrielle kontrolsystemer<br />
<br />
Geografisk spredt udstyr<br />
<br />
Mangler traditionel IT-sikkerhed<br />
<br />
Sammenfatning<br />
<br />
Integration af industrielle kontrolsystemer<br />
<br />
Kulturel udfordring<br />
<br />
Sårbarheder i industrielle kontrolsystemer<br />
<br />
Eksempel: Stuxnet – en avanceret form for skadelig kode, der angreb industrielle kontrolsystemer<br />
<br />
Teknisk relaterede råd<br />
<br />
Sårbarheder kan ikke skjules<br />
<br />
Risici ved insiders<br />
<br />
Sammenfatning<br />
<br />
Administrativt relaterede råd<br />
<br />
Fastsæt rutiner for håndtering af ændringer<br />
<br />
Eksempel: Driftsforstyrrelser gav fald i indtægter og forringet omdømme<br />
<br />
Fastlæg rutiner til planlægning af kontinuitet og håndtering af incidenter<br />
<br />
Eksempel: Uundværlig nøgleperson blev syg<br />
<br />
Fastlæg virksomhedens sikkerhedskultur og sikkerhedsudvikling<br />
<br />
Eksempel: Vigtige sikkerhedsmæssige krav udeblev<br />
<br />
Etabler forsvar i dybden<br />
<br />
Eksempel: Falsk tryghed bag firewall<br />
<br />
Vedtag at sikkerhedsgranskninger gennemføres løbende<br />
<br />
Eksempel: Kobling mellem netværk blev glemt<br />
<br />
Eksempel: Stjålen skærm var et vildspor<br />
<br />
Refleksion om generelle råd<br />
<br />
Forklaring af anvendte begreber<br />
<br />
Eksempel på checkliste - Sikkerhed i industrielle kontrolsystemer<br />
<br />
Mere at læse<br />
<br />
Dybdegående læsning<br />
<br />
21 vigtige punkter til forbedring af sikkerheden på SCADA netværket<br />
<br />
Bilag 1<br />
<br />
IT-Beredskabsplan<br />
<br />
Målsætning og formål<br />
<br />
Hændelser<br />
<br />
Bilag 1.1 – Forsyningsvagtnumre<br />
<br />
Bilag 1.2 – Telefonnumre til Chefgruppen<br />
<br />
Bilag 1.3 – Ansatte i IT-afdelingen<br />
<br />
Bilag 2 – Kritiske IT-systemer<br />
<br />
Bilag 3 – Systemoversigt<br />
<br />
Bilag 4 – Netværkstegninger<br />
<br />
Bilag 5 – Hændelsesrapport<br />
<br />
Udbudstekster<br />
<br />
Databehandleraftaler<br />
<br />
Fortrolighed<br />
<br />
IOT<br />
<br />
Sikkerhed i skyen<br />
<br />
Krav til data i skyen<br />
<br />
Risikostyring<br />
<br />
Trusselskatalog<br />
<br />
Ransomware<br />
<br />
Konsekvens<br />
<br />
Beredskab<br />
<br />
Teknologi<br />
<br />
Lovkrav<br />
<br />
Vigtige kontakter<br />
<br />
Governance<br />
<br />
Netværk - opdeling, overvågning<br />
<br />
Fjernadgang Håndtering af leverandører<br />
<br />
Gode IT projekter (hører lidt sammen med udbudstekster)<br />
<br />
Medarbejderadfærd<br />
<br />
Eksempler fra den virkelige verden – links<br />
<br />
Prioritering og tidsplan</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Main_Page&diff=12Main Page2017-06-06T14:44:01Z<p>Admin: </p>
<hr />
<div><br />
== Velkommen til DANVAs IT-sikkerheds-Wiki ==<br />
<br />
Udarbejdet af DANVAs Netværk for IT-sikkerhed<br />
<br />
<br />
== Indholdsfortegnelse ==<br />
<br />
[[Inspirationskilder]<br />
]<br />
Forord<br />
<br />
Indledning<br />
<br />
Fysisk sikkerhed<br />
<br />
Yderligere information<br />
<br />
Indholdsfortegnelse<br />
<br />
Fysisk sikkerhed<br />
<br />
Systemejere og systemdriftsansvarlig<br />
<br />
Kontrakt, vedligeholdelse og test<br />
<br />
Adgangsregler<br />
<br />
Tyverialarm og vagt<br />
<br />
Overvågning<br />
<br />
Fysisk planlægning og implementering<br />
<br />
Perimetersikring<br />
<br />
Skalsikring<br />
<br />
Døre, porte og luger<br />
<br />
Vinduer<br />
<br />
Gitre<br />
<br />
Låse<br />
<br />
Nøglehåndtering<br />
<br />
Teknisk sikkerhed<br />
<br />
Tyverialarm<br />
<br />
Adgangskontrol<br />
<br />
Videoovervågning<br />
<br />
Belysning<br />
<br />
Brandsikring <br />
<br />
Klimaanlæg<br />
<br />
Strømbackup og transientbeskyttelse<br />
<br />
Eksempel på checkliste – Fysisk sikkerhed<br />
<br />
Sikkerhed i IT-systemer<br />
<br />
Krav til IT-systemer<br />
<br />
Indkøb og implementering af IT-systemer<br />
<br />
Daglig drift af IT-systemer<br />
<br />
Løbende udvikling af IT-systemer<br />
<br />
Overvågning af systemets anvendelse<br />
<br />
Incident management<br />
<br />
Håndtering af normal anvendelse af IT-systemer<br />
<br />
Outsourcing af IT-systemer<br />
<br />
Eksempel på checkliste – Sikkerhed i IT-systemer<br />
<br />
Sikkerhed i industrielle kontrolsystemer<br />
<br />
Formål og afgrænsning<br />
<br />
Industrielle kontrolsystemer i drikkevands- og spildevandsproduktionen<br />
<br />
Beskrivelse af industrielle kontrolsystemer<br />
<br />
Principiel opbygning<br />
<br />
Sammenfatning<br />
<br />
Overordnede funktioner<br />
<br />
Karakteristisk for industrielle kontrolsystemer<br />
<br />
Geografisk spredt udstyr<br />
<br />
Mangler traditionel IT-sikkerhed<br />
<br />
Sammenfatning<br />
<br />
Integration af industrielle kontrolsystemer<br />
<br />
Kulturel udfordring<br />
<br />
Sårbarheder i industrielle kontrolsystemer<br />
<br />
Eksempel: Stuxnet – en avanceret form for skadelig kode, der angreb industrielle kontrolsystemer<br />
<br />
Teknisk relaterede råd<br />
<br />
Sårbarheder kan ikke skjules<br />
<br />
Risici ved insiders<br />
<br />
Sammenfatning<br />
<br />
Administrativt relaterede råd<br />
<br />
Fastsæt rutiner for håndtering af ændringer<br />
<br />
Eksempel: Driftsforstyrrelser gav fald i indtægter og forringet omdømme<br />
<br />
Fastlæg rutiner til planlægning af kontinuitet og håndtering af incidenter<br />
<br />
Eksempel: Uundværlig nøgleperson blev syg<br />
<br />
Fastlæg virksomhedens sikkerhedskultur og sikkerhedsudvikling<br />
<br />
Eksempel: Vigtige sikkerhedsmæssige krav udeblev<br />
<br />
Etabler forsvar i dybden<br />
<br />
Eksempel: Falsk tryghed bag firewall<br />
<br />
Vedtag at sikkerhedsgranskninger gennemføres løbende<br />
<br />
Eksempel: Kobling mellem netværk blev glemt<br />
<br />
Eksempel: Stjålen skærm var et vildspor<br />
<br />
Refleksion om generelle råd<br />
<br />
Forklaring af anvendte begreber<br />
<br />
Eksempel på checkliste - Sikkerhed i industrielle kontrolsystemer<br />
<br />
Mere at læse<br />
<br />
Dybdegående læsning<br />
<br />
21 vigtige punkter til forbedring af sikkerheden på SCADA netværket<br />
<br />
Bilag 1<br />
<br />
IT-Beredskabsplan<br />
<br />
Målsætning og formål<br />
<br />
Hændelser<br />
<br />
Bilag 1.1 – Forsyningsvagtnumre<br />
<br />
Bilag 1.2 – Telefonnumre til Chefgruppen<br />
<br />
Bilag 1.3 – Ansatte i IT-afdelingen<br />
<br />
Bilag 2 – Kritiske IT-systemer<br />
<br />
Bilag 3 – Systemoversigt<br />
<br />
Bilag 4 – Netværkstegninger<br />
<br />
Bilag 5 – Hændelsesrapport<br />
<br />
Udbudstekster<br />
<br />
Databehandleraftaler<br />
<br />
Fortrolighed<br />
<br />
IOT<br />
<br />
Sikkerhed i skyen<br />
<br />
Krav til data i skyen<br />
<br />
Risikostyring<br />
<br />
Trusselskatalog<br />
<br />
Ransomware<br />
<br />
Konsekvens<br />
<br />
Beredskab<br />
<br />
Teknologi<br />
<br />
Lovkrav<br />
<br />
Vigtige kontakter<br />
<br />
Governance<br />
<br />
Netværk - opdeling, overvågning<br />
<br />
Fjernadgang Håndtering af leverandører<br />
<br />
Gode IT projekter (hører lidt sammen med udbudstekster)<br />
<br />
Medarbejderadfærd<br />
<br />
Eksempler fra den virkelige verden – links<br />
<br />
Prioritering og tidsplan</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Main_Page&diff=11Main Page2017-06-06T14:43:43Z<p>Admin: </p>
<hr />
<div><br />
== Velkommen til DANVAs IT-sikkerheds-Wiki ==<br />
<br />
Udarbejdet af DANVAs Netværk for IT-sikkerhed<br />
<br />
<br />
== Indholdsfortegnelse ==<br />
<br />
[Inspirationskilder]<br />
<br />
Forord<br />
<br />
Indledning<br />
<br />
Fysisk sikkerhed<br />
<br />
Yderligere information<br />
<br />
Indholdsfortegnelse<br />
<br />
Fysisk sikkerhed<br />
<br />
Systemejere og systemdriftsansvarlig<br />
<br />
Kontrakt, vedligeholdelse og test<br />
<br />
Adgangsregler<br />
<br />
Tyverialarm og vagt<br />
<br />
Overvågning<br />
<br />
Fysisk planlægning og implementering<br />
<br />
Perimetersikring<br />
<br />
Skalsikring<br />
<br />
Døre, porte og luger<br />
<br />
Vinduer<br />
<br />
Gitre<br />
<br />
Låse<br />
<br />
Nøglehåndtering<br />
<br />
Teknisk sikkerhed<br />
<br />
Tyverialarm<br />
<br />
Adgangskontrol<br />
<br />
Videoovervågning<br />
<br />
Belysning<br />
<br />
Brandsikring <br />
<br />
Klimaanlæg<br />
<br />
Strømbackup og transientbeskyttelse<br />
<br />
Eksempel på checkliste – Fysisk sikkerhed<br />
<br />
Sikkerhed i IT-systemer<br />
<br />
Krav til IT-systemer<br />
<br />
Indkøb og implementering af IT-systemer<br />
<br />
Daglig drift af IT-systemer<br />
<br />
Løbende udvikling af IT-systemer<br />
<br />
Overvågning af systemets anvendelse<br />
<br />
Incident management<br />
<br />
Håndtering af normal anvendelse af IT-systemer<br />
<br />
Outsourcing af IT-systemer<br />
<br />
Eksempel på checkliste – Sikkerhed i IT-systemer<br />
<br />
Sikkerhed i industrielle kontrolsystemer<br />
<br />
Formål og afgrænsning<br />
<br />
Industrielle kontrolsystemer i drikkevands- og spildevandsproduktionen<br />
<br />
Beskrivelse af industrielle kontrolsystemer<br />
<br />
Principiel opbygning<br />
<br />
Sammenfatning<br />
<br />
Overordnede funktioner<br />
<br />
Karakteristisk for industrielle kontrolsystemer<br />
<br />
Geografisk spredt udstyr<br />
<br />
Mangler traditionel IT-sikkerhed<br />
<br />
Sammenfatning<br />
<br />
Integration af industrielle kontrolsystemer<br />
<br />
Kulturel udfordring<br />
<br />
Sårbarheder i industrielle kontrolsystemer<br />
<br />
Eksempel: Stuxnet – en avanceret form for skadelig kode, der angreb industrielle kontrolsystemer<br />
<br />
Teknisk relaterede råd<br />
<br />
Sårbarheder kan ikke skjules<br />
<br />
Risici ved insiders<br />
<br />
Sammenfatning<br />
<br />
Administrativt relaterede råd<br />
<br />
Fastsæt rutiner for håndtering af ændringer<br />
<br />
Eksempel: Driftsforstyrrelser gav fald i indtægter og forringet omdømme<br />
<br />
Fastlæg rutiner til planlægning af kontinuitet og håndtering af incidenter<br />
<br />
Eksempel: Uundværlig nøgleperson blev syg<br />
<br />
Fastlæg virksomhedens sikkerhedskultur og sikkerhedsudvikling<br />
<br />
Eksempel: Vigtige sikkerhedsmæssige krav udeblev<br />
<br />
Etabler forsvar i dybden<br />
<br />
Eksempel: Falsk tryghed bag firewall<br />
<br />
Vedtag at sikkerhedsgranskninger gennemføres løbende<br />
<br />
Eksempel: Kobling mellem netværk blev glemt<br />
<br />
Eksempel: Stjålen skærm var et vildspor<br />
<br />
Refleksion om generelle råd<br />
<br />
Forklaring af anvendte begreber<br />
<br />
Eksempel på checkliste - Sikkerhed i industrielle kontrolsystemer<br />
<br />
Mere at læse<br />
<br />
Dybdegående læsning<br />
<br />
21 vigtige punkter til forbedring af sikkerheden på SCADA netværket<br />
<br />
Bilag 1<br />
<br />
IT-Beredskabsplan<br />
<br />
Målsætning og formål<br />
<br />
Hændelser<br />
<br />
Bilag 1.1 – Forsyningsvagtnumre<br />
<br />
Bilag 1.2 – Telefonnumre til Chefgruppen<br />
<br />
Bilag 1.3 – Ansatte i IT-afdelingen<br />
<br />
Bilag 2 – Kritiske IT-systemer<br />
<br />
Bilag 3 – Systemoversigt<br />
<br />
Bilag 4 – Netværkstegninger<br />
<br />
Bilag 5 – Hændelsesrapport<br />
<br />
Udbudstekster<br />
<br />
Databehandleraftaler<br />
<br />
Fortrolighed<br />
<br />
IOT<br />
<br />
Sikkerhed i skyen<br />
<br />
Krav til data i skyen<br />
<br />
Risikostyring<br />
<br />
Trusselskatalog<br />
<br />
Ransomware<br />
<br />
Konsekvens<br />
<br />
Beredskab<br />
<br />
Teknologi<br />
<br />
Lovkrav<br />
<br />
Vigtige kontakter<br />
<br />
Governance<br />
<br />
Netværk - opdeling, overvågning<br />
<br />
Fjernadgang Håndtering af leverandører<br />
<br />
Gode IT projekter (hører lidt sammen med udbudstekster)<br />
<br />
Medarbejderadfærd<br />
<br />
Eksempler fra den virkelige verden – links<br />
<br />
Prioritering og tidsplan</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Main_Page&diff=10Main Page2017-06-06T14:41:01Z<p>Admin: </p>
<hr />
<div><br />
== Velkommen til DANVAs IT-sikkerheds-Wiki<br />
==<br />
<br />
Udarbejdet af DANVAs Netværk for IT-sikkerhed<br />
<br />
<br />
== Indholdsfortegnelse<br />
==<br />
<br />
[Inspirationskilder]<br />
Forord<br />
Indledning<br />
Fysisk sikkerhed<br />
Yderligere information<br />
Indholdsfortegnelse<br />
Fysisk sikkerhed<br />
Systemejere og systemdriftsansvarlig<br />
Kontrakt, vedligeholdelse og test<br />
Adgangsregler<br />
Tyverialarm og vagt<br />
Overvågning<br />
Fysisk planlægning og implementering<br />
Perimetersikring<br />
Skalsikring<br />
Døre, porte og luger<br />
Vinduer<br />
Gitre<br />
Låse<br />
Nøglehåndtering<br />
Teknisk sikkerhed<br />
Tyverialarm<br />
Adgangskontrol<br />
Videoovervågning<br />
Belysning<br />
Brandsikring <br />
Klimaanlæg<br />
Strømbackup og transientbeskyttelse<br />
Eksempel på checkliste – Fysisk sikkerhed<br />
Sikkerhed i IT-systemer<br />
Krav til IT-systemer<br />
Indkøb og implementering af IT-systemer<br />
Daglig drift af IT-systemer<br />
Løbende udvikling af IT-systemer<br />
Overvågning af systemets anvendelse<br />
Incident management<br />
Håndtering af normal anvendelse af IT-systemer<br />
Outsourcing af IT-systemer<br />
Eksempel på checkliste – Sikkerhed i IT-systemer<br />
Sikkerhed i industrielle kontrolsystemer<br />
Formål og afgrænsning<br />
Industrielle kontrolsystemer i drikkevands- og spildevandsproduktionen<br />
Beskrivelse af industrielle kontrolsystemer<br />
Principiel opbygning<br />
Sammenfatning<br />
Overordnede funktioner<br />
Karakteristisk for industrielle kontrolsystemer<br />
Geografisk spredt udstyr<br />
Mangler traditionel IT-sikkerhed<br />
Sammenfatning<br />
Integration af industrielle kontrolsystemer<br />
Kulturel udfordring<br />
Sårbarheder i industrielle kontrolsystemer<br />
Eksempel: Stuxnet – en avanceret form for skadelig kode, der angreb industrielle kontrolsystemer<br />
Teknisk relaterede råd<br />
Sårbarheder kan ikke skjules<br />
Risici ved insiders<br />
Sammenfatning<br />
Administrativt relaterede råd<br />
Fastsæt rutiner for håndtering af ændringer<br />
Eksempel: Driftsforstyrrelser gav fald i indtægter og forringet omdømme<br />
Fastlæg rutiner til planlægning af kontinuitet og håndtering af incidenter<br />
Eksempel: Uundværlig nøgleperson blev syg<br />
Fastlæg virksomhedens sikkerhedskultur og sikkerhedsudvikling<br />
Eksempel: Vigtige sikkerhedsmæssige krav udeblev<br />
Etabler forsvar i dybden<br />
Eksempel: Falsk tryghed bag firewall<br />
Vedtag at sikkerhedsgranskninger gennemføres løbende<br />
Eksempel: Kobling mellem netværk blev glemt<br />
Eksempel: Stjålen skærm var et vildspor<br />
Refleksion om generelle råd<br />
Forklaring af anvendte begreber<br />
Eksempel på checkliste - Sikkerhed i industrielle kontrolsystemer<br />
Mere at læse<br />
Dybdegående læsning<br />
21 vigtige punkter til forbedring af sikkerheden på SCADA netværket<br />
Bilag 1<br />
IT-Beredskabsplan<br />
Målsætning og formål<br />
Hændelser<br />
Bilag 1.1 – Forsyningsvagtnumre<br />
Bilag 1.2 – Telefonnumre til Chefgruppen<br />
Bilag 1.3 – Ansatte i IT-afdelingen<br />
Bilag 2 – Kritiske IT-systemer<br />
Bilag 3 – Systemoversigt<br />
Bilag 4 – Netværkstegninger<br />
Bilag 5 – Hændelsesrapport</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=MediaWiki:Mainpage&diff=9MediaWiki:Mainpage2017-06-06T14:23:04Z<p>Admin: </p>
<hr />
<div>Main Page</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=MediaWiki:Mainpage&diff=8MediaWiki:Mainpage2017-06-06T14:21:48Z<p>Admin: Created page with "Velkommen til DANVAs Netværk for IT-sikkerhed"</p>
<hr />
<div>Velkommen til DANVAs Netværk for IT-sikkerhed</div>Adminhttps://itsikkerhed.danva.dk/index.php?title=Main_Page&diff=7Main Page2017-06-06T14:19:54Z<p>Admin: Blanked the page</p>
<hr />
<div></div>Admin