Main Page

From
Revision as of 15:41, 6 June 2017 by Admin (talk | contribs)
Jump to: navigation, search

== Velkommen til DANVAs IT-sikkerheds-Wiki

==

Udarbejdet af DANVAs Netværk for IT-sikkerhed


== Indholdsfortegnelse

==

[Inspirationskilder] Forord Indledning Fysisk sikkerhed Yderligere information Indholdsfortegnelse Fysisk sikkerhed Systemejere og systemdriftsansvarlig Kontrakt, vedligeholdelse og test Adgangsregler Tyverialarm og vagt Overvågning Fysisk planlægning og implementering Perimetersikring Skalsikring Døre, porte og luger Vinduer Gitre Låse Nøglehåndtering Teknisk sikkerhed Tyverialarm Adgangskontrol Videoovervågning Belysning Brandsikring Klimaanlæg Strømbackup og transientbeskyttelse Eksempel på checkliste – Fysisk sikkerhed Sikkerhed i IT-systemer Krav til IT-systemer Indkøb og implementering af IT-systemer Daglig drift af IT-systemer Løbende udvikling af IT-systemer Overvågning af systemets anvendelse Incident management Håndtering af normal anvendelse af IT-systemer Outsourcing af IT-systemer Eksempel på checkliste – Sikkerhed i IT-systemer Sikkerhed i industrielle kontrolsystemer Formål og afgrænsning Industrielle kontrolsystemer i drikkevands- og spildevandsproduktionen Beskrivelse af industrielle kontrolsystemer Principiel opbygning Sammenfatning Overordnede funktioner Karakteristisk for industrielle kontrolsystemer Geografisk spredt udstyr Mangler traditionel IT-sikkerhed Sammenfatning Integration af industrielle kontrolsystemer Kulturel udfordring Sårbarheder i industrielle kontrolsystemer Eksempel: Stuxnet – en avanceret form for skadelig kode, der angreb industrielle kontrolsystemer Teknisk relaterede råd Sårbarheder kan ikke skjules Risici ved insiders Sammenfatning Administrativt relaterede råd Fastsæt rutiner for håndtering af ændringer Eksempel: Driftsforstyrrelser gav fald i indtægter og forringet omdømme Fastlæg rutiner til planlægning af kontinuitet og håndtering af incidenter Eksempel: Uundværlig nøgleperson blev syg Fastlæg virksomhedens sikkerhedskultur og sikkerhedsudvikling Eksempel: Vigtige sikkerhedsmæssige krav udeblev Etabler forsvar i dybden Eksempel: Falsk tryghed bag firewall Vedtag at sikkerhedsgranskninger gennemføres løbende Eksempel: Kobling mellem netværk blev glemt Eksempel: Stjålen skærm var et vildspor Refleksion om generelle råd Forklaring af anvendte begreber Eksempel på checkliste - Sikkerhed i industrielle kontrolsystemer Mere at læse Dybdegående læsning 21 vigtige punkter til forbedring af sikkerheden på SCADA netværket Bilag 1 IT-Beredskabsplan Målsætning og formål Hændelser Bilag 1.1 – Forsyningsvagtnumre Bilag 1.2 – Telefonnumre til Chefgruppen Bilag 1.3 – Ansatte i IT-afdelingen Bilag 2 – Kritiske IT-systemer Bilag 3 – Systemoversigt Bilag 4 – Netværkstegninger Bilag 5 – Hændelsesrapport