Difference between revisions of "Main Page"

From
Jump to: navigation, search
(Indholdsfortegnelse)
Line 19: Line 19:
 
[[Sikkerhed i IT-systemer]]
 
[[Sikkerhed i IT-systemer]]
  
Sikkerhed i industrielle kontrolsystemer
+
[[Sikkerhed i industrielle kontrolsystemer]]
  
Formål og afgrænsning
 
 
Industrielle kontrolsystemer i drikkevands- og spildevandsproduktionen
 
 
Beskrivelse af industrielle kontrolsystemer
 
 
Principiel opbygning
 
 
Sammenfatning
 
 
Overordnede funktioner
 
 
Karakteristisk for industrielle kontrolsystemer
 
 
Geografisk spredt udstyr
 
 
Mangler traditionel IT-sikkerhed
 
 
Sammenfatning
 
 
Integration af industrielle kontrolsystemer
 
 
Kulturel udfordring
 
 
Sårbarheder i industrielle kontrolsystemer
 
 
Eksempel: Stuxnet – en avanceret form for skadelig kode, der angreb industrielle kontrolsystemer
 
 
Teknisk relaterede råd
 
 
Sårbarheder kan ikke skjules
 
 
Risici ved insiders
 
 
Sammenfatning
 
 
Administrativt relaterede råd
 
 
Fastsæt rutiner for håndtering af ændringer
 
 
Eksempel: Driftsforstyrrelser gav fald i indtægter og forringet omdømme
 
 
Fastlæg rutiner til planlægning af kontinuitet og håndtering af incidenter
 
 
Eksempel: Uundværlig nøgleperson blev syg
 
 
Fastlæg virksomhedens sikkerhedskultur og sikkerhedsudvikling
 
 
Eksempel: Vigtige sikkerhedsmæssige krav udeblev
 
 
Etabler forsvar i dybden
 
 
Eksempel: Falsk tryghed bag firewall
 
 
Vedtag at sikkerhedsgranskninger gennemføres løbende
 
 
Eksempel: Kobling mellem netværk blev glemt
 
 
Eksempel: Stjålen skærm var et vildspor
 
 
Refleksion om generelle råd
 
 
Forklaring af anvendte begreber
 
 
Eksempel på checkliste - Sikkerhed i industrielle kontrolsystemer
 
  
 
Mere at læse
 
Mere at læse

Revision as of 16:16, 6 June 2017

Velkommen til DANVAs IT-sikkerheds-Wiki

Udarbejdet af DANVAs Netværk for IT-sikkerhed


Indholdsfortegnelse

Inspirationskilder

Forord

Indledning

Fysisk sikkerhed

Eksempel på checkliste – Fysisk sikkerhed

Sikkerhed i IT-systemer

Sikkerhed i industrielle kontrolsystemer


Mere at læse

Dybdegående læsning

21 vigtige punkter til forbedring af sikkerheden på SCADA netværket

Bilag 1

IT-Beredskabsplan

Målsætning og formål

Hændelser

Bilag 1.1 – Forsyningsvagtnumre

Bilag 1.2 – Telefonnumre til Chefgruppen

Bilag 1.3 – Ansatte i IT-afdelingen

Bilag 2 – Kritiske IT-systemer

Bilag 3 – Systemoversigt

Bilag 4 – Netværkstegninger

Bilag 5 – Hændelsesrapport

Udbudstekster

Databehandleraftaler

Fortrolighed

IOT

Sikkerhed i skyen

Krav til data i skyen

Risikostyring

Trusselskatalog

Ransomware

Konsekvens

Beredskab

Teknologi

Lovkrav

Vigtige kontakter

Governance

Netværk - opdeling, overvågning

Fjernadgang Håndtering af leverandører

Gode IT projekter (hører lidt sammen med udbudstekster)

Medarbejderadfærd

Eksempler fra den virkelige verden – links

Prioritering og tidsplan