Sikkerhed i industrielle kontrolsystemer
Formål og afgrænsning
Industrielle kontrolsystemer i drikkevands- og spildevandsproduktionen
Beskrivelse af industrielle kontrolsystemer
Principiel opbygning
Sammenfatning
Overordnede funktioner
Karakteristisk for industrielle kontrolsystemer
Geografisk spredt udstyr
Mangler traditionel IT-sikkerhed
Sammenfatning
Integration af industrielle kontrolsystemer
Kulturel udfordring
Sårbarheder i industrielle kontrolsystemer
Eksempel: Stuxnet – en avanceret form for skadelig kode, der angreb industrielle kontrolsystemer
Teknisk relaterede råd
Sårbarheder kan ikke skjules
Risici ved insiders
Sammenfatning
Administrativt relaterede råd
Fastsæt rutiner for håndtering af ændringer
Eksempel: Driftsforstyrrelser gav fald i indtægter og forringet omdømme
Fastlæg rutiner til planlægning af kontinuitet og håndtering af incidenter
Eksempel: Uundværlig nøgleperson blev syg
Fastlæg virksomhedens sikkerhedskultur og sikkerhedsudvikling
Eksempel: Vigtige sikkerhedsmæssige krav udeblev
Etabler forsvar i dybden
Eksempel: Falsk tryghed bag firewall
Vedtag at sikkerhedsgranskninger gennemføres løbende
Eksempel: Kobling mellem netværk blev glemt
Eksempel: Stjålen skærm var et vildspor
Refleksion om generelle råd
Forklaring af anvendte begreber
Eksempel på checkliste - Sikkerhed i industrielle kontrolsystemer