Difference between revisions of "Main Page"

From
Jump to: navigation, search
(Indholdsfortegnelse)
(Indholdsfortegnelse)
Line 13: Line 13:
 
[[Indledning]]
 
[[Indledning]]
  
Fysisk sikkerhed
+
[[Fysisk sikkerhed]]
 
 
Yderligere information
 
 
 
Indholdsfortegnelse
 
 
 
Fysisk sikkerhed
 
 
 
Systemejere og systemdriftsansvarlig
 
 
 
Kontrakt, vedligeholdelse og test
 
 
 
Adgangsregler
 
 
 
Tyverialarm og vagt
 
 
 
Overvågning
 
 
 
Fysisk planlægning og implementering
 
 
 
Perimetersikring
 
 
 
Skalsikring
 
 
 
Døre, porte og luger
 
 
 
Vinduer
 
 
 
Gitre
 
 
 
Låse
 
 
 
Nøglehåndtering
 
 
 
Teknisk sikkerhed
 
 
 
Tyverialarm
 
 
 
Adgangskontrol
 
 
 
Videoovervågning
 
 
 
Belysning
 
 
 
Brandsikring
 
 
 
Klimaanlæg
 
 
 
Strømbackup og transientbeskyttelse
 
  
 
Eksempel på checkliste – Fysisk sikkerhed
 
Eksempel på checkliste – Fysisk sikkerhed

Revision as of 15:57, 6 June 2017

Velkommen til DANVAs IT-sikkerheds-Wiki

Udarbejdet af DANVAs Netværk for IT-sikkerhed


Indholdsfortegnelse

Inspirationskilder

Forord

Indledning

Fysisk sikkerhed

Eksempel på checkliste – Fysisk sikkerhed

Sikkerhed i IT-systemer

Krav til IT-systemer

Indkøb og implementering af IT-systemer

Daglig drift af IT-systemer

Løbende udvikling af IT-systemer

Overvågning af systemets anvendelse

Incident management

Håndtering af normal anvendelse af IT-systemer

Outsourcing af IT-systemer

Eksempel på checkliste – Sikkerhed i IT-systemer

Sikkerhed i industrielle kontrolsystemer

Formål og afgrænsning

Industrielle kontrolsystemer i drikkevands- og spildevandsproduktionen

Beskrivelse af industrielle kontrolsystemer

Principiel opbygning

Sammenfatning

Overordnede funktioner

Karakteristisk for industrielle kontrolsystemer

Geografisk spredt udstyr

Mangler traditionel IT-sikkerhed

Sammenfatning

Integration af industrielle kontrolsystemer

Kulturel udfordring

Sårbarheder i industrielle kontrolsystemer

Eksempel: Stuxnet – en avanceret form for skadelig kode, der angreb industrielle kontrolsystemer

Teknisk relaterede råd

Sårbarheder kan ikke skjules

Risici ved insiders

Sammenfatning

Administrativt relaterede råd

Fastsæt rutiner for håndtering af ændringer

Eksempel: Driftsforstyrrelser gav fald i indtægter og forringet omdømme

Fastlæg rutiner til planlægning af kontinuitet og håndtering af incidenter

Eksempel: Uundværlig nøgleperson blev syg

Fastlæg virksomhedens sikkerhedskultur og sikkerhedsudvikling

Eksempel: Vigtige sikkerhedsmæssige krav udeblev

Etabler forsvar i dybden

Eksempel: Falsk tryghed bag firewall

Vedtag at sikkerhedsgranskninger gennemføres løbende

Eksempel: Kobling mellem netværk blev glemt

Eksempel: Stjålen skærm var et vildspor

Refleksion om generelle råd

Forklaring af anvendte begreber

Eksempel på checkliste - Sikkerhed i industrielle kontrolsystemer

Mere at læse

Dybdegående læsning

21 vigtige punkter til forbedring af sikkerheden på SCADA netværket

Bilag 1

IT-Beredskabsplan

Målsætning og formål

Hændelser

Bilag 1.1 – Forsyningsvagtnumre

Bilag 1.2 – Telefonnumre til Chefgruppen

Bilag 1.3 – Ansatte i IT-afdelingen

Bilag 2 – Kritiske IT-systemer

Bilag 3 – Systemoversigt

Bilag 4 – Netværkstegninger

Bilag 5 – Hændelsesrapport

Udbudstekster

Databehandleraftaler

Fortrolighed

IOT

Sikkerhed i skyen

Krav til data i skyen

Risikostyring

Trusselskatalog

Ransomware

Konsekvens

Beredskab

Teknologi

Lovkrav

Vigtige kontakter

Governance

Netværk - opdeling, overvågning

Fjernadgang Håndtering af leverandører

Gode IT projekter (hører lidt sammen med udbudstekster)

Medarbejderadfærd

Eksempler fra den virkelige verden – links

Prioritering og tidsplan