Difference between revisions of "Main Page"

From
Jump to: navigation, search
(Indholdsfortegnelse)
(Indholdsfortegnelse)
 
(15 intermediate revisions by the same user not shown)
Line 1: Line 1:
  
 
== Velkommen til DANVAs IT-sikkerheds-Wiki ==
 
== Velkommen til DANVAs IT-sikkerheds-Wiki ==
 
+
__TOC__
 
Udarbejdet af DANVAs Netværk for IT-sikkerhed
 
Udarbejdet af DANVAs Netværk for IT-sikkerhed
  
 +
[[File:121647-OQ714U-607.jpg|400px]]
  
 
== Indholdsfortegnelse ==
 
== Indholdsfortegnelse ==
Line 15: Line 16:
 
[[Fysisk sikkerhed]]
 
[[Fysisk sikkerhed]]
  
Eksempel på checkliste – Fysisk sikkerhed
+
[[Sikkerhed i IT-systemer]]
 
 
Sikkerhed i IT-systemer
 
 
 
Krav til IT-systemer
 
 
 
Indkøb og implementering af IT-systemer
 
 
 
Daglig drift af IT-systemer
 
 
 
Løbende udvikling af IT-systemer
 
 
 
Overvågning af systemets anvendelse
 
 
 
Incident management
 
 
 
Håndtering af normal anvendelse af IT-systemer
 
 
 
Outsourcing af IT-systemer
 
 
 
Eksempel på checkliste – Sikkerhed i IT-systemer
 
 
 
Sikkerhed i industrielle kontrolsystemer
 
 
 
Formål og afgrænsning
 
 
 
Industrielle kontrolsystemer i drikkevands- og spildevandsproduktionen
 
 
 
Beskrivelse af industrielle kontrolsystemer
 
 
 
Principiel opbygning
 
 
 
Sammenfatning
 
 
 
Overordnede funktioner
 
 
 
Karakteristisk for industrielle kontrolsystemer
 
 
 
Geografisk spredt udstyr
 
 
 
Mangler traditionel IT-sikkerhed
 
 
 
Sammenfatning
 
 
 
Integration af industrielle kontrolsystemer
 
 
 
Kulturel udfordring
 
 
 
Sårbarheder i industrielle kontrolsystemer
 
 
 
Eksempel: Stuxnet – en avanceret form for skadelig kode, der angreb industrielle kontrolsystemer
 
 
 
Teknisk relaterede råd
 
 
 
Sårbarheder kan ikke skjules
 
 
 
Risici ved insiders
 
 
 
Sammenfatning
 
 
 
Administrativt relaterede råd
 
 
 
Fastsæt rutiner for håndtering af ændringer
 
 
 
Eksempel: Driftsforstyrrelser gav fald i indtægter og forringet omdømme
 
 
 
Fastlæg rutiner til planlægning af kontinuitet og håndtering af incidenter
 
 
 
Eksempel: Uundværlig nøgleperson blev syg
 
 
 
Fastlæg virksomhedens sikkerhedskultur og sikkerhedsudvikling
 
 
 
Eksempel: Vigtige sikkerhedsmæssige krav udeblev
 
 
 
Etabler forsvar i dybden
 
 
 
Eksempel: Falsk tryghed bag firewall
 
 
 
Vedtag at sikkerhedsgranskninger gennemføres løbende
 
 
 
Eksempel: Kobling mellem netværk blev glemt
 
 
 
Eksempel: Stjålen skærm var et vildspor
 
 
 
Refleksion om generelle råd
 
 
 
Forklaring af anvendte begreber
 
 
 
Eksempel på checkliste - Sikkerhed i industrielle kontrolsystemer
 
  
Mere at læse
+
[[Sikkerhed i industrielle kontrolsystemer]]
  
Dybdegående læsning
+
[[Mere at læse]]
  
21 vigtige punkter til forbedring af sikkerheden på SCADA netværket
+
[[21 vigtige punkter til forbedring af sikkerheden på SCADA netværket]]
  
Bilag 1
+
[[Bilag 1]]
  
IT-Beredskabsplan
+
[[Bilag 1.1 – Forsyningsvagtnumre]]
  
Målsætning og formål
+
[[Bilag 1.2 – Telefonnumre til Chefgruppen]]
  
Hændelser
+
[[Bilag 1.3 – Ansatte i IT-afdelingen]]
  
Bilag 1.1 Forsyningsvagtnumre
+
[[Bilag 2 Kritiske IT-systemer]]
  
Bilag 1.2 Telefonnumre til Chefgruppen
+
[[Bilag 3 Systemoversigt]]
  
Bilag 1.3 Ansatte i IT-afdelingen
+
[[Bilag 4 Netværkstegninger]]
  
Bilag 2 Kritiske IT-systemer
+
[[Bilag 5 Hændelsesrapport]]
  
Bilag 3 – Systemoversigt
 
  
Bilag 4 – Netværkstegninger
+
{| class="wikitable sortable"
 +
!
 +
! fda
 +
!
 +
!
 +
!
 +
|-
 +
|
 +
|
 +
| fdsafdsa
 +
|
 +
|
 +
|-
 +
|
 +
|
 +
| test
 +
|
 +
|
 +
|-
 +
|
 +
|
 +
|
 +
| fdsafds
 +
|
 +
|}
  
Bilag 5 – Hændelsesrapport
+
== Nye emner ==
  
 
Udbudstekster
 
Udbudstekster

Latest revision as of 15:49, 7 June 2017

Velkommen til DANVAs IT-sikkerheds-Wiki

Udarbejdet af DANVAs Netværk for IT-sikkerhed

121647-OQ714U-607.jpg

Indholdsfortegnelse

Inspirationskilder

Forord

Indledning

Fysisk sikkerhed

Sikkerhed i IT-systemer

Sikkerhed i industrielle kontrolsystemer

Mere at læse

21 vigtige punkter til forbedring af sikkerheden på SCADA netværket

Bilag 1

Bilag 1.1 – Forsyningsvagtnumre

Bilag 1.2 – Telefonnumre til Chefgruppen

Bilag 1.3 – Ansatte i IT-afdelingen

Bilag 2 – Kritiske IT-systemer

Bilag 3 – Systemoversigt

Bilag 4 – Netværkstegninger

Bilag 5 – Hændelsesrapport


fda
fdsafdsa
test
fdsafds

Nye emner

Udbudstekster

Databehandleraftaler

Fortrolighed

IOT

Sikkerhed i skyen

Krav til data i skyen

Risikostyring

Trusselskatalog

Ransomware

Konsekvens

Beredskab

Teknologi

Lovkrav

Vigtige kontakter

Governance

Netværk - opdeling, overvågning

Fjernadgang Håndtering af leverandører

Gode IT projekter (hører lidt sammen med udbudstekster)

Medarbejderadfærd

Eksempler fra den virkelige verden – links

Prioritering og tidsplan