Main Page

From
Revision as of 17:14, 6 June 2017 by Admin (talk | contribs)
Jump to: navigation, search

Velkommen til DANVAs IT-sikkerheds-Wiki

Udarbejdet af DANVAs Netværk for IT-sikkerhed


Indholdsfortegnelse

Inspirationskilder

Forord

Indledning

Fysisk sikkerhed

Eksempel på checkliste – Fysisk sikkerhed

Sikkerhed i IT-systemer

Sikkerhed i industrielle kontrolsystemer

Formål og afgrænsning

Industrielle kontrolsystemer i drikkevands- og spildevandsproduktionen

Beskrivelse af industrielle kontrolsystemer

Principiel opbygning

Sammenfatning

Overordnede funktioner

Karakteristisk for industrielle kontrolsystemer

Geografisk spredt udstyr

Mangler traditionel IT-sikkerhed

Sammenfatning

Integration af industrielle kontrolsystemer

Kulturel udfordring

Sårbarheder i industrielle kontrolsystemer

Eksempel: Stuxnet – en avanceret form for skadelig kode, der angreb industrielle kontrolsystemer

Teknisk relaterede råd

Sårbarheder kan ikke skjules

Risici ved insiders

Sammenfatning

Administrativt relaterede råd

Fastsæt rutiner for håndtering af ændringer

Eksempel: Driftsforstyrrelser gav fald i indtægter og forringet omdømme

Fastlæg rutiner til planlægning af kontinuitet og håndtering af incidenter

Eksempel: Uundværlig nøgleperson blev syg

Fastlæg virksomhedens sikkerhedskultur og sikkerhedsudvikling

Eksempel: Vigtige sikkerhedsmæssige krav udeblev

Etabler forsvar i dybden

Eksempel: Falsk tryghed bag firewall

Vedtag at sikkerhedsgranskninger gennemføres løbende

Eksempel: Kobling mellem netværk blev glemt

Eksempel: Stjålen skærm var et vildspor

Refleksion om generelle råd

Forklaring af anvendte begreber

Eksempel på checkliste - Sikkerhed i industrielle kontrolsystemer

Mere at læse

Dybdegående læsning

21 vigtige punkter til forbedring af sikkerheden på SCADA netværket

Bilag 1

IT-Beredskabsplan

Målsætning og formål

Hændelser

Bilag 1.1 – Forsyningsvagtnumre

Bilag 1.2 – Telefonnumre til Chefgruppen

Bilag 1.3 – Ansatte i IT-afdelingen

Bilag 2 – Kritiske IT-systemer

Bilag 3 – Systemoversigt

Bilag 4 – Netværkstegninger

Bilag 5 – Hændelsesrapport

Udbudstekster

Databehandleraftaler

Fortrolighed

IOT

Sikkerhed i skyen

Krav til data i skyen

Risikostyring

Trusselskatalog

Ransomware

Konsekvens

Beredskab

Teknologi

Lovkrav

Vigtige kontakter

Governance

Netværk - opdeling, overvågning

Fjernadgang Håndtering af leverandører

Gode IT projekter (hører lidt sammen med udbudstekster)

Medarbejderadfærd

Eksempler fra den virkelige verden – links

Prioritering og tidsplan

Retrieved from "https://itsikkerhed.danva.dk/index.php?title=Main_Page&oldid=24"