Difference between revisions of "Main Page"

From
Jump to: navigation, search
(Indholdsfortegnelse)
(Indholdsfortegnelse)
 
(17 intermediate revisions by the same user not shown)
Line 1: Line 1:
  
 
== Velkommen til DANVAs IT-sikkerheds-Wiki ==
 
== Velkommen til DANVAs IT-sikkerheds-Wiki ==
 
+
__TOC__
 
Udarbejdet af DANVAs Netværk for IT-sikkerhed
 
Udarbejdet af DANVAs Netværk for IT-sikkerhed
  
 +
[[File:121647-OQ714U-607.jpg|400px]]
  
 
== Indholdsfortegnelse ==
 
== Indholdsfortegnelse ==
Line 11: Line 12:
 
[[Forord]]
 
[[Forord]]
  
Indledning
+
[[Indledning]]
 
 
Fysisk sikkerhed
 
 
 
Yderligere information
 
 
 
Indholdsfortegnelse
 
 
 
Fysisk sikkerhed
 
 
 
Systemejere og systemdriftsansvarlig
 
 
 
Kontrakt, vedligeholdelse og test
 
 
 
Adgangsregler
 
 
 
Tyverialarm og vagt
 
 
 
Overvågning
 
 
 
Fysisk planlægning og implementering
 
 
 
Perimetersikring
 
 
 
Skalsikring
 
 
 
Døre, porte og luger
 
 
 
Vinduer
 
 
 
Gitre
 
 
 
Låse
 
 
 
Nøglehåndtering
 
 
 
Teknisk sikkerhed
 
 
 
Tyverialarm
 
 
 
Adgangskontrol
 
 
 
Videoovervågning
 
 
 
Belysning
 
 
 
Brandsikring
 
 
 
Klimaanlæg
 
 
 
Strømbackup og transientbeskyttelse
 
 
 
Eksempel på checkliste – Fysisk sikkerhed
 
 
 
Sikkerhed i IT-systemer
 
 
 
Krav til IT-systemer
 
 
 
Indkøb og implementering af IT-systemer
 
 
 
Daglig drift af IT-systemer
 
 
 
Løbende udvikling af IT-systemer
 
 
 
Overvågning af systemets anvendelse
 
 
 
Incident management
 
 
 
Håndtering af normal anvendelse af IT-systemer
 
 
 
Outsourcing af IT-systemer
 
 
 
Eksempel på checkliste – Sikkerhed i IT-systemer
 
 
 
Sikkerhed i industrielle kontrolsystemer
 
 
 
Formål og afgrænsning
 
 
 
Industrielle kontrolsystemer i drikkevands- og spildevandsproduktionen
 
 
 
Beskrivelse af industrielle kontrolsystemer
 
 
 
Principiel opbygning
 
 
 
Sammenfatning
 
 
 
Overordnede funktioner
 
 
 
Karakteristisk for industrielle kontrolsystemer
 
 
 
Geografisk spredt udstyr
 
 
 
Mangler traditionel IT-sikkerhed
 
 
 
Sammenfatning
 
 
 
Integration af industrielle kontrolsystemer
 
 
 
Kulturel udfordring
 
 
 
Sårbarheder i industrielle kontrolsystemer
 
 
 
Eksempel: Stuxnet – en avanceret form for skadelig kode, der angreb industrielle kontrolsystemer
 
 
 
Teknisk relaterede råd
 
 
 
Sårbarheder kan ikke skjules
 
 
 
Risici ved insiders
 
 
 
Sammenfatning
 
 
 
Administrativt relaterede råd
 
 
 
Fastsæt rutiner for håndtering af ændringer
 
 
 
Eksempel: Driftsforstyrrelser gav fald i indtægter og forringet omdømme
 
 
 
Fastlæg rutiner til planlægning af kontinuitet og håndtering af incidenter
 
 
 
Eksempel: Uundværlig nøgleperson blev syg
 
 
 
Fastlæg virksomhedens sikkerhedskultur og sikkerhedsudvikling
 
 
 
Eksempel: Vigtige sikkerhedsmæssige krav udeblev
 
 
 
Etabler forsvar i dybden
 
 
 
Eksempel: Falsk tryghed bag firewall
 
 
 
Vedtag at sikkerhedsgranskninger gennemføres løbende
 
 
 
Eksempel: Kobling mellem netværk blev glemt
 
 
 
Eksempel: Stjålen skærm var et vildspor
 
 
 
Refleksion om generelle råd
 
  
Forklaring af anvendte begreber
+
[[Fysisk sikkerhed]]
  
Eksempel på checkliste - Sikkerhed i industrielle kontrolsystemer
+
[[Sikkerhed i IT-systemer]]
  
Mere at læse
+
[[Sikkerhed i industrielle kontrolsystemer]]
  
Dybdegående læsning
+
[[Mere at læse]]
  
21 vigtige punkter til forbedring af sikkerheden på SCADA netværket
+
[[21 vigtige punkter til forbedring af sikkerheden på SCADA netværket]]
  
Bilag 1
+
[[Bilag 1]]
  
IT-Beredskabsplan
+
[[Bilag 1.1 – Forsyningsvagtnumre]]
  
Målsætning og formål
+
[[Bilag 1.2 – Telefonnumre til Chefgruppen]]
  
Hændelser
+
[[Bilag 1.3 – Ansatte i IT-afdelingen]]
  
Bilag 1.1 Forsyningsvagtnumre
+
[[Bilag 2 Kritiske IT-systemer]]
  
Bilag 1.2 Telefonnumre til Chefgruppen
+
[[Bilag 3 Systemoversigt]]
  
Bilag 1.3 Ansatte i IT-afdelingen
+
[[Bilag 4 Netværkstegninger]]
  
Bilag 2 Kritiske IT-systemer
+
[[Bilag 5 Hændelsesrapport]]
  
Bilag 3 – Systemoversigt
 
  
Bilag 4 – Netværkstegninger
+
{| class="wikitable sortable"
 +
!
 +
! fda
 +
!
 +
!
 +
!
 +
|-
 +
|
 +
|
 +
| fdsafdsa
 +
|
 +
|
 +
|-
 +
|
 +
|
 +
| test
 +
|
 +
|
 +
|-
 +
|
 +
|
 +
|
 +
| fdsafds
 +
|
 +
|}
  
Bilag 5 – Hændelsesrapport
+
== Nye emner ==
  
 
Udbudstekster
 
Udbudstekster

Latest revision as of 15:49, 7 June 2017

Velkommen til DANVAs IT-sikkerheds-Wiki

Udarbejdet af DANVAs Netværk for IT-sikkerhed

121647-OQ714U-607.jpg

Indholdsfortegnelse

Inspirationskilder

Forord

Indledning

Fysisk sikkerhed

Sikkerhed i IT-systemer

Sikkerhed i industrielle kontrolsystemer

Mere at læse

21 vigtige punkter til forbedring af sikkerheden på SCADA netværket

Bilag 1

Bilag 1.1 – Forsyningsvagtnumre

Bilag 1.2 – Telefonnumre til Chefgruppen

Bilag 1.3 – Ansatte i IT-afdelingen

Bilag 2 – Kritiske IT-systemer

Bilag 3 – Systemoversigt

Bilag 4 – Netværkstegninger

Bilag 5 – Hændelsesrapport


fda
fdsafdsa
test
fdsafds

Nye emner

Udbudstekster

Databehandleraftaler

Fortrolighed

IOT

Sikkerhed i skyen

Krav til data i skyen

Risikostyring

Trusselskatalog

Ransomware

Konsekvens

Beredskab

Teknologi

Lovkrav

Vigtige kontakter

Governance

Netværk - opdeling, overvågning

Fjernadgang Håndtering af leverandører

Gode IT projekter (hører lidt sammen med udbudstekster)

Medarbejderadfærd

Eksempler fra den virkelige verden – links

Prioritering og tidsplan