Difference between revisions of "Main Page"

@@ Line 1: / Line 1: @@
-== Velkommen til DANVAs IT-sikkerheds-Wiki
+== Velkommen til DANVAs IT-sikkerheds-Wiki ==
- ==
+__TOC__
+Udarbejdet af DANVAs Netværk for IT-sikkerhed
+[[File:121647-OQ714U-607.jpg|400px]]
+== Indholdsfortegnelse ==
+[[Inspirationskilder]]
+[[Forord]]
+[[Indledning]]
+[[Fysisk sikkerhed]]
+[[Sikkerhed i IT-systemer]]
+[[Sikkerhed i industrielle kontrolsystemer]]
+[[Mere at læse]]
+[[21 vigtige punkter til forbedring af sikkerheden på SCADA netværket]]
+[[Bilag 1]]
+[[Bilag 1.1 – Forsyningsvagtnumre]]
+[[Bilag 1.2 – Telefonnumre til Chefgruppen]]
+[[Bilag 1.3 – Ansatte i IT-afdelingen]]
+[[Bilag 2 – Kritiske IT-systemer]]
+[[Bilag 3 – Systemoversigt]]
+[[Bilag 4 – Netværkstegninger]]
+[[Bilag 5 – Hændelsesrapport]]
+{| class="wikitable sortable"
+!
+! fda
+!
+!
+!
+|-
+|
+|
+| fdsafdsa
+|
+|
+|-
+|
+|
+| test
+|
+|
+|-
+|
+|
+|
+| fdsafds
+|
+|}
+== Nye emner ==
+Udbudstekster
+Databehandleraftaler
+Fortrolighed
+IOT
+Sikkerhed i skyen
+Krav til data i skyen
+Risikostyring
+Trusselskatalog
+Ransomware
+Konsekvens
+Beredskab
+Teknologi
+Lovkrav
+Vigtige kontakter
-Udarbejdet af DANVAs Netværk for IT-sikkerhed
+Governance
+Netværk - opdeling, overvågning
+Fjernadgang Håndtering af leverandører
+Gode IT projekter (hører lidt sammen med udbudstekster)
+Medarbejderadfærd
-== Indholdsfortegnelse
+Eksempler fra den virkelige verden – links
- ==
-[Inspirationskilder]
+Prioritering og tidsplan
-Forord
-Indledning
-Fysisk sikkerhed
-Yderligere information
-Indholdsfortegnelse
-Fysisk sikkerhed
-Systemejere og systemdriftsansvarlig
-Kontrakt, vedligeholdelse og test
-Adgangsregler
-Tyverialarm og vagt
-Overvågning
-Fysisk planlægning og implementering
-Perimetersikring
-Skalsikring
-Døre, porte og luger
-Vinduer
-Gitre
-Låse
-Nøglehåndtering
-Teknisk sikkerhed
-Tyverialarm
-Adgangskontrol
-Videoovervågning
-Belysning
-Brandsikring
-Klimaanlæg
-Strømbackup og transientbeskyttelse
-Eksempel på checkliste – Fysisk sikkerhed
-Sikkerhed i IT-systemer
-Krav til IT-systemer
-Indkøb og implementering af IT-systemer
-Daglig drift af IT-systemer
-Løbende udvikling af IT-systemer
-Overvågning af systemets anvendelse
-Incident management
-Håndtering af normal anvendelse af IT-systemer
-Outsourcing af IT-systemer
-Eksempel på checkliste – Sikkerhed i IT-systemer
-Sikkerhed i industrielle kontrolsystemer
-Formål og afgrænsning
-Industrielle kontrolsystemer i drikkevands- og spildevandsproduktionen
-Beskrivelse af industrielle kontrolsystemer
-Principiel opbygning
-Sammenfatning
-Overordnede funktioner
-Karakteristisk for industrielle kontrolsystemer
-Geografisk spredt udstyr
-Mangler traditionel IT-sikkerhed
-Sammenfatning
-Integration af industrielle kontrolsystemer
-Kulturel udfordring
-Sårbarheder i industrielle kontrolsystemer
-Eksempel: Stuxnet – en avanceret form for skadelig kode, der angreb industrielle kontrolsystemer
-Teknisk relaterede råd
-Sårbarheder kan ikke skjules
-Risici ved insiders
-Sammenfatning
-Administrativt relaterede råd
-Fastsæt rutiner for håndtering af ændringer
-Eksempel: Driftsforstyrrelser gav fald i indtægter og forringet omdømme
-Fastlæg rutiner til planlægning af kontinuitet og håndtering af incidenter
-Eksempel: Uundværlig nøgleperson blev syg
-Fastlæg virksomhedens sikkerhedskultur og sikkerhedsudvikling
-Eksempel: Vigtige sikkerhedsmæssige krav udeblev
-Etabler forsvar i dybden
-Eksempel: Falsk tryghed bag firewall
-Vedtag at sikkerhedsgranskninger gennemføres løbende
-Eksempel: Kobling mellem netværk blev glemt
-Eksempel: Stjålen skærm var et vildspor
-Refleksion om generelle råd
-Forklaring af anvendte begreber
-Eksempel på checkliste - Sikkerhed i industrielle kontrolsystemer
-Mere at læse
-Dybdegående læsning
-vigtige punkter til forbedring af sikkerheden på SCADA netværket
-Bilag 1
-IT-Beredskabsplan
-Målsætning og formål
-Hændelser
-Bilag 1.1 – Forsyningsvagtnumre
-Bilag 1.2 – Telefonnumre til Chefgruppen
-Bilag 1.3 – Ansatte i IT-afdelingen
-Bilag 2 – Kritiske IT-systemer
-Bilag 3 – Systemoversigt
-Bilag 4 – Netværkstegninger
-Bilag 5 – Hændelsesrapport