ROS analyse IKT nettverk

Størrelse: px
Begynne med side:

Download "ROS analyse IKT nettverk"

Transkript

1 Referanse: RFK Versjon: 1.0 Dato: Ansvarlig: Øystein Hermansen ROS analyse nettverk Internett tilgang for VGS

2 Ledelsessammendrag Rogaland Fylkeskommune tilbyr Internett til alle videregående skoler i fylket. Løsningen som tilbys er basert på en felles plattform levert fra avdelingen ved sentraladministrasjonen (SENTRAL- ). Kvaliteten på tjenesten som tilbys skolene har, med unntaket av hendelsen i første kvartal 2013, vært stabil og av god kvalitet. SENTRAL- har designet, og drifter, en løsning som ikke står tilbake for det som tilbys av kommersielle aktører. Men analysen har avduket noen forhold som krever tiltak slik at fremtidig kvalitet holder tilstrekkelig nivå. Det er særlig 3 områder hvor det anbefales at Rogaland Fylkeskommune foretar endringer. 1) Ressurssituasjonen må bedres i SENTRAL-. Det er ikke tilstrekkelig kapasitet til å utføre alle oppgaver som en kan forvente og dette fører til en sårbar situasjon og økt risiko for nedetid på tjenesten. 2) Etablere avtaler mellom skolene og sentraladministrasjonen. Mangel på tjenesteavtaler (SLA) fører til avvik mellom forventninger ved skolene og leveransen fra SENTRAL-. 3) Avklare ansvarsforhold vedrørende nettverk og kommunikasjonsutstyr ved den enkelte skole. Utstyret ved de enkelte skolene tilhører skolen, men i de fleste tilfeller har ikke skolene tilstrekkelig kompetanse for forsvarlig drift og vedlikehold. Disse tiltakene vil bidra til å profesjonalisere forholdet mellom SENTRAL- og den enkelte skole, redusere risiko og øke sikkerheten. ROS analyse nettverk Side 2 av 32

3 Innhold Ledelsessammendrag Innledning Metodikk Gjennomføring og kontaktpersoner Prosjektdeltakere Definisjoner Mål og objekt beskrivelse Definisjoner for analysen Fase 1 identifisere og beskrive analyseobjektet Systemer, grensesnitt og kritikalitet Organisasjon, ansvarsforhold og kompetanse SENTRAL Lokal organisasjon på den enkelte skolen Utfordringer i forbindelse med ansvarsområde på den enkelte skole Sikkerhetsbarrierer og tilgangskontroll Sikkerhetsbarrierer Tilgangskontroll til tjenester og lokaliteter Rutiner Informasjonsflyt Brukeropplevd kvalitet Definerte kriterier som grunnlag for prioritering Fase 2 identifisere og analysere risiko Infrastruktur Sentral infrastruktur i administrasjon Lokal infrastruktur på den enkelte skole Sikkerhet mot uautorisert tilgang Kompetanse Informasjonsflyt Brukeropplevd kvalitet Organisering og ansvarsforhold Fase 3 foreslå og prioritere tiltak Infrastruktur Sentral Infrastruktur i administrasjon Lokal infrastruktur på den enkelte skole Sikkerhet mot uautorisert adgang Kompetanse Informasjonsflyt Brukeropplevd kvalitet ROS analyse nettverk Side 3 av 32

4 5.6 Organisering og ansvarsforhold Oppsummering av tiltak og prioritering Ord og forkortelser ROS analyse nettverk Side 4 av 32

5 1 Innledning Opplæringsutvalget i Rogaland fylkeskommune har vedtatt følgende: "Opplæringsutvalget vil uttrykke at det er fullstendig uakseptabelt at skolene har hatt/har et ustabilt nett, som går ut over undervisningen. Rådmannen bes utføre en ROS- analyse ved hjelp av eksternt konsulentselskap med spesialkompetanse på." Bouvet ble, i konkurranse med flere andre selskaper, valgt som leverandør av analysen. Rapporten ble utarbeidet i september og oktober Analysen har som formål å avdekke eventuelle svakheter og sårbarheter som kan føre til avbrudd i tilgang til nettet ved de videregående skoler i RFK. Både lærere og elever er avhengig av god og avbruddsfri tilgang til Internett fra skolene. Det benyttes mange eksterne tjenester, som for eksempel digitale læremidler, og dersom disse ikke kan benyttes fra skolene vil det kunne føre til avbrudd i blant annet opplæring og undervisning. Rapporten har særlig fokus på områdene beskrevet i konkurransegrunnlaget fra RFK. 1) Infrastruktur kabler (internt/eksternt), kapasitet, aksessgrad (hvordan er dekningen?) 2) Sikkerhet hvor sikker er vår løsning mot inntrengning internt og eksternt? 3) Kompetanse Har vi rett kompetanse? Den er varierende ute på skolene. 4) Opplevd oppetid Vi har vilkår fra eksterne leverandører. Alt dette til sammen gir en opplevd oppetid til sluttbrukerne. 5) Informasjon Mye av kritikken går på at brukerne ikke får info om hva som skjer. Har vi rette kanaler for å nå frem? 6) Organisering og ansvarsforhold sentralt leverer og drifter hovedswitch og server med basis tjenester til hver skole. Vi har ansvaret for segmentering av nett og tjenester tilhørende administrasjon, lærere og elev- løsning. Skolene har selv ansvar for å bygge ut infrastruktur lokalt som dekker behovet for kablet og trådløs løsning for lærere og elever. Dette inkluderer også innkjøp av annet utstyr som pc, aksesspunkt med mer. ROS analyse nettverk Side 5 av 32

6 2 Metodikk En ROS analyse skal fungere som en funksjonell beskrivelse og presentasjon av et risikobilde for en eller flere uønskede hendelser. Formålet er å identifisere svake sider ved en organisasjon eller ved teknologien som er benyttet, for å løse et eller flere mål ved en bedrift. ROS analysen er gjennomført etter standard beskrevet i NS/ISO Denne standarden er anbefalt benyttet av Difi, og beskriver hvordan en ROS analyse bør gjennomføres og hva den skal inneholde. Risiko handler om fremtiden. Vil systemene fungere slik de skal til enhver tid, eller er det fare for at alt eller deler av infrastrukturen faller ut? Er våre systemer åpne for angrep fra innsiden eller utsiden? Er kompetanse og organisering optimal for sikker drift? Risiko kan deles inn i to hovedkomponenter. 1) Hvilke hendelser kan oppstå og hva blir konsekvensen 2) Sannsynlighet for at hendelsen kan oppstå Disse to hovedkomponentene er det som til sammen utgjør en risiko. For å uttrykke en usikkerhet om en uønsket hendelse og dens konsekvens, benyttes sannsynligheter. En sannsynlighet er en måte å uttrykke usikkerheten på, eller for trolig det er at en bestemt hendelse skal oppstå. De overordnede trinnene ved en ROS analyse kan beskrives som vist i tabellen under. Bekskrivelse av analyseobjektet Hva skal analyseres? Avdekke avhengighetsforhold? Iden3fisering av uønskede hendelser Avdekke årsaker Sannsynlighet for hendelsen oppstår Konsekvenser Beskrivelse av risiko Presentasjon av risikobildet ROS analyse nettverk Side 6 av 32

7 2.1 Gjennomføring og kontaktpersoner Prosjektet gjennomføres i henhold til ISO standarden for risiko og sårbarhetsanalyser. Denne standarden er også anbefalt benyttet fra Difi Norge. ISO standarden er stor og omfattende, og er ikke bare laget for prosjekter. En har derfor benyttet denne som en veiledning og retningsstor for gjennomføring av prosjektet, samtidig som en bare har benyttet de elementene som er relevante for en analyse av denne størrelsen Prosjektdeltakere Fra leverandør (Bouvet). Navn Ansatt Rolle Øystein Hermansen Bouvet Prosjektleder og forfatter av analysen Carl Fredrik Wendt Bouvet Business Unit Manager Fra RKF administrasjon. Navn Ansatt Rolle Odd Bård Risvoll RKF og arkivsjef Atle Inge Andersen RFK kommunikasjon og sikkerhet (innleid) Frode Haavik RFK drift fagleder Trygve Soland RFK Bygg og eiendom ingeniør Bjørn Olav Vorland RFK Rådgiver anskaffelser Joar Loland RFK Fylkesdirektør opplæring Randi Hummervoll RFK Seksjonssjef, seksjon opplæring i skole Tore Wersland RFK Rådgiver seksjon opplæring i skole Torill Evy Thune RFK Rådgiver seksjon opplæring i skole Linda Haugland RFK tjeneste - fagleder Fra videregående skoler. Navn Skole Stillingsprosent Rolle IT Roy Olav Høynes Bryne 80% - Pedagog Sindre Nedrebø Bryne 100% - Teknikker Eirik Tjøtta Bryne - Elevrepresentant Leif Harboe Bryne - Lærer Juliane Smith Wergeland Bryne - Administrasjon Njål Oftedal Jacobsen St. Svithun 50% - Teknikker/- Pedagog Ine Garborg Hebnes St. Svithun - Elevrepresentant Dag Drange Mossige St. Svithun - Lærer Tone Austad Haaland St. Svithun - Administrasjon Gjert Meling Randaberg 40% - Pedagog Stian Johansen Randaberg 100% - Teknikker Sigbjørn Sakseid Randaberg - Elevrepresentant Mary- Ann Drange Randaberg - Administrasjon ROS analyse nettverk Side 7 av 32

8 Tor Egil Hoftun Kvæstad Sauda 80% - Pedagog Michael Willig Sauda 50% - Teknikker Oda Vaage Sauda - Elevrepresentant Sindre Nordengen Sauda - Lærer Oskar Waage- Pettersen Sauda - Administrasjon Roald Hauge Karmsund 100% - Pedagog Reidar Lilleboth Karmsund 100% - Teknikker Sebastian Land Karmsund - Elevrepresentant Ståle Østrem Karmsund - Lærer Ragnhild Bjervik Karmsund - Administrasjon Det er gjennomført intervjurunder med 5 involverte skoler (ref. tabell over) i tillegg til intervjurunder og gjennomgang med Opplæringsseksjonen ved RFK, SENTRAL- (drift, leder og tjeneste) og Bygg og Eiendom. Arbeidet med rapporten startet med oppstartsmøte 19/9/2013, QA med prosjektledetakere fra RFK administrasjon 21/10 og endelig rapport ble levert 25/10/ Definisjoner Mål og objekt beskrivelse Formålet med analysen er å avdekke svakheter som kan føre til brudd eller ustabilitet i tilgang mot Internett fra videregående skoler. Mål og primær objekter er definert på denne bakgrunn. Definisjon ble gjort i plenum i arbeidsgruppen oppstartsmøte 19/9/2013. Sekundobjekter er blitt definert i de enkelte intervjurundene som er utført av prosjektleder. Mål (hva ønsker RFK å oppnå): Å tilby stabil tilgang til Internett og interne tjenester som tilbys via nettet, til ansatte og elever, ved videregående skoler i Rogaland. Primær objekt (hvilken eiendel må fungere korrekt for at målet skal oppnås): Nettverket ved den enkelte skole og sentrale systemer som benyttes for administrasjon, tilgangskontroll og drift av dette. Sekundær objekter (utstyr, informasjon, rutiner, organisering, etc. må være til stede for at primær objekt skal fungere korrekt): Objekt Lokalt på skolen Sentralt ved Utfyllende beskrivelse Utstyr Brannmurer Hoved sikkerhetsbarrieren mellom Internett og RFK Rutere Enhet som styrer trafikk på nettverket Switcher Enhet som benyttes for å koble sammen flere fysiske element i et nettverk Servere Server på skolene benyttes for lokal DNS, DHCP og lagring. Det blir ikke tatt backup av server. DFS benyttes for replikering av brukerdata mot sentral server. ROS analyse nettverk Side 8 av 32

9 Brukerdatabase Database om inneholder informasjon brukere Tilkobling mot Internett Tilkobling mot skolene Tilkobling mot sentral Datarom Datarom på skolene har mer form av et teknisk rom, enten dedikert til utstyr eller et rom som deles mellom flere typer teknisk utstyr. Kabling Kabling mellom enhetene som benyttes for kommunikasjon i nettverket Kompetanse Nødvendig kompetanse for drift Planlagt opplæring for å tilegne seg nødvendig kompetanse Sentral eller lokalt kompetanse nødvendig for å dekke behov for drift, vedlikehold og oppgradering av utstyr Planlagt opplæring for å dekke behov for kompetanse Brukerstøtte Klart ansvarsområde Avklaring om den enkelte enhet vet som skal dekkes av dem selv, om de kan tilby det, og hva eventuelt som dekkes av andre Grensesnitt mot skoler/ Avtale om hva som gjøres lokalt og hva som gjøres sentralt Sikkerhetstjenester Backup Sikkerhetskopi Tilgangskontroll Bruker eller enhet (PC) må være godkjent og autentisert før tilgang blir gitt Trafikk- kontroll Kontroll av trafikk på nettverket Trafikk- styring Styring av trafikk på nettverket. Benyttes ofte for prioritering av trafikk Bruker autentisering Bruker må logge seg på nettverk eller system før det kan benyttes. Rutiner og prosedyrer Sikkerhetskopiering Kopi av data for å ha en sikkerhetskopi Kontroll av sikkerhetskopiering Kontroll for sjekke at kopi av data forløp uten feil Tilbakelegging av Kopiere data fra sikkerhetskopi til opprinnelig kilde sikkerhetskopi Uautorisert aksess fra utsiden Brukere fra Internett får ikke- autorisert tilgang til system Uautorisert aksess fra innsiden Brukere fra innsiden, på et RFK nettverk eller ved en skole, får ikke- autorisert tilgang til system Fjerning av sårbarheter Oppdatere programvare på en enhet eller PC med formål å fjerne feil i programvare eller operativ som kan misbrukes for å gi brukere uautorisert tilgang Varsling ved tjenesteavbrudd Prosedyre for å varsel ved brudd i tilgang til en tjeneste Endringskontroll Prosedyre før endringer i nettverket gjennomføres Ansvarsområde Er den enkelte person sitt ansvar bevisst Avklaring angående om rutiner, ansvarsområde, oppgaver, etc. er kjent for personen det gjelder Er den enkelte enhet sitt ansvar bevisst Avklaring angående om rutiner, ansvarsområde, oppgaver, etc. er kjent for enhet det gjelder Matrise utstyr/ansvar Avklare hvem som er ansvarlig for hvilket utstyr Definisjoner for analysen Det er benyttet en 3x3 matrise for sannsynlighet og konsekvens, ref. tabeller under. Dette er mindre enn det som er anbefalt i standarden, men vil dekke de behov som trengs i denne ROS analysen. I tillegg er det samme type matrise som er benyttet i dokumentet Overordnet ROS- analyse for Rogaland Fylkeskommune, datert januar Dette gjør det enklere å foreta koblinger mellom analysene. ROS analyse nettverk Side 9 av 32

10 Klassifisering av sannsynlighet for den enkelte hendelse Sannsynlighetstall Sannsynlighet Beskrivelse 3 Stor Har inntruffet flere ganger 2 Middels Har inntruffet en (1) gang eller det er tenkelig at det kan skje 1 Liten Har ikke inntruffet Klassifisering av konsekvens Konsekvenstall 3 Kritisk 2 Betydelig 1 Ubetydelig Beskrivelse Driftsstans > En arbeidsdag (8 timer) Tjenesten helt eller delvis redusert over et lengre tidsrom. Driftsstans > 3 timer < 8 timer Tjenesten helt eller delvis redusert over et kortere tidsrom. Driftsstans > 0 timer < 3 timer Kvalitetsforringelse på tjenesten. Korte brudd på tjenesten over et begrenset tidsrom. Risikomatrise for beregning av risiko (risiko = sannsynlighet x konsekvens) Sannsynlighet Stor 3x1 3x2 3x3 Middels 2x1 3x1 2x3 Liten 1x1 1x2 1x3 Ubetydelig Betydelig Kritisk Konsekvens De enkelte risikokategoriene er videre definert med følgende akseptansekriterier. Høy til kritisk risiko. Nye risikoreduserende tiltak er påkrevd og må iverksettes umiddelbart. Moderat til høy risiko. Nye risikoreduserende tiltak må iverksettes men implementasjon kan vurderes ut fra økonomisk situasjon Lav til moderat risiko. Akseptabelt å fortsette uten ytterligere tiltak, men åpenbare risikoreduserende tiltak bør vurderes. ROS analyse nettverk Side 10 av 32

11 3 Fase 1 identifisere og beskrive analyseobjektet Mål og objekter som definert og beskrevet i kapittel ( Mål og objekt beskrivelse ). 3.1 Systemer, grensesnitt og kritikalitet System (sekundobjekter) CheckPoint brannmur Type system *) Server Allot AC Nettverk SENTRAL- Cisco Skole ACL Nettverk SENTRAL- Cisco 65xx hovedswitch Nettverk Lokalitet Kritikalitet Grensesnitt mot andre objekter Utfyllende beskrivelse SENTRAL- Kritisk Nexus switcher Sentral brannmur som benyttes av hele RFK. Fungerer som ytre brannmur i RFK sin sikkerhetsarkitektur. Kritisk Cisco 65xx Enhet for trafikkstyring fra skoler mot hovedswitch Internett (båndbreddekontroll) SENTRAL- Kritisk Kritisk Cisco 650xx hovedswitch Nexus switcher Allot AC Cisco Skole ACL TDC MPLS nett RFK Blade serversystem Enhet for kontroll av hva elevnett skal ha tilgang til (brannmur funksjonalitet). Benyttes istedenfor sentral brannmur for å avlaste denne. Dedikert elevnett ved skolene. Hovedswitch som benyttes for ruting av trafikk ved RFK, ut mot Internett og mot skolene. Enheten er bygget opp med redundante moduler og skal i prinsippet aldri kunne feile. TDC MPLS nett RFK Nettverk SENTRAL- Blade serversystem Server SENTRAL- Nexus switcher Nettverk SENTRAL- Cisco ACS Virtuell SENTRAL- Kritisk Kritisk Kritisk Kritisk Cisco 65xx hovedswitch Nexus switcher Cisco 65xx hovedswitch Cisco 65xx hovedswitch CheckPoint brannmur Blade serversystem Cisco 4400 Microsoft AD TDC leverer et MPLS basert nett som benyttes av hele RFK. SENTRAL- og skolene er alle koblet i samme mesh og basert på dette kan alle snakke med alle. Denne forbindelsen benyttes også mot Internett. RFK har en 10 Gbps forbindelse mot dette, mens skolene har en 1 Gbps forbindelse mot samme nett. Serversystem som benyttes for flere virtualisering av servere. Serverswitcher. Benyttes for såkalt lag 2 switching mellom sentrale systemer som krever høy båndbredde og redundans. Virtuell server. Benyttes for autentisering av alle brukere på trådløse nett, både elever og ansatte. Cisco Prime Virtuell SENTRAL- Microsoft AD Virtuell SENTRAL- Betydelig Blade serversystem Alle Cisco enheter Virtuell server. Benyttes for administrasjon av lokal kontrollere (Cisco 4400/5508) for trådløse nett samt Cisco switcher ved RFK. Kritisk Cisco ACS Virtuell og fysiske servere. Inneholder alle brukerobjekter ved RFK. TDC MPLS nett skole Nettverk Skole Kritisk Cisco L3 skole Lokal tilkobling (på den enkelte skole) mot TDC MPLS baserte nett. Inneholder også tilgang mot Internett gjennom sentral brannmur ved RKF. Cisco L3 Skole Nettverk Skole Kritisk TDC MLPS nett skole Cisco WLAN kontr. Skole- server Skole- switcher Lokal ruter og switch på den enkelte skole. Ansvarlig for ruting av trafikk mellom elevnett, Internett og sentrale/lokale systemer som elever skal ha tilgang til. Cisco WLAN kontr. Nettverk Skole Kritisk Cisco L3 skole Kontroller for trådløst nettverk på skolene. ROS analyse nettverk Side 11 av 32

12 Aksesspunkter for det trådløse nettverket er helt avhengig av denne enheten. Skole- server Server Skole Betydelig Cisco L3 skole Lokal server på den enkelte skole som er ansvarlig for tildeling av IP adresser (DHCP), navneoppslag (DNS) og lokal lagring (filserver). Skole- switcher Nettverk Skole Kritisk Cisco L3 skole Skole- kabling Lokal switcher ved den enkelte skole, kalles også for etasjefordeler. Kablet nett, og trådløse aksesspunkter, er koblet til disse switchene. SENTRAL- har anbefalinger med henblikk på hvilke switcher som skal benyttes (type Cisco 29xx), men det skolene kan benytte andre typer og fabrikanter dersom de ønsker dette. Skole- kabling Nettverk Skole Kritisk Skole- switcher Datakabling på den enkelte skole. Kabel som benyttes mellom aksesspunkter og skole- switcher, eller mellom koblingspunkt (typisk i vegg) og skole- switch. Dersom denne er av for dårlig kvalitet vil det påvirke stabilitet og ytelse i nettverket. *) Type system. Teknisk beskrivelse av den enkelte enhet Server: Fysisk maskinvare med et generelt operativsystem og programvare for å dekke ett eller flere formål Nettverk: Fysisk maskinvare med et spesialskrevet operativsystem og programvare hvis formål er å kontrollere og styre trafikk i et datanettverk Virtuell: Virtuell maskinvare med et generelt operativsystem og programvare for å dekke ett eller flere formål. 3.2 Organisasjon, ansvarsforhold og kompetanse SENTRAL- Sentral drift av alle sentrale systemer er organisert i avdelingen - og arkivseksjon som er ledet av Odd Bård Risvoll. Denne avdelingen er videre delt inn i 3 enheter (ref. bilde under). ROS analyse nettverk Side 12 av 32

13 Operativ drift av systemene ligger under Drift. Det er totalt 8 ansatte, samt en fast innleid konsulent, ved - Drift. I tillegg har de bistand fra - lærlinger (for tiden 3 stykk). Ansatte i - Drift har dedikerte arbeidsoppgaver som er tildelt i samråd med fagleder. Kompetansen er tilstrekkelig, men på grunn av få antall ansatte og et stort område som skal dekkes, er det lite til ingen overlappende kompetanse. Dette gjør at det vil være problematisk og flytte arbeidsoppgaver mellom personer. Det gjør og at avdelingen er sårbar dersom en eller flere personer blir borte over lengre tid. Det er en håndfull personer som kan anses som veldig kritiske og ikke kan mistes. Dette er personer med inngående dybdeinnsikt i systemene og som kan foreta avansert feilsøking og gjenoppretting ved behov. Avdelingen har selv lite kompetanse på nettverk og har derfor en person innleid for dette formålet. Kompetanseheving (kurs og opplæring) skjer ved behov. Det anses at avdelingen har tilstrekkelig kompetanse for å drifte dagens løsning, men denne sitter på kun et fåtall personer. SENTRAL- har ansvar for alt sentralt utstyr. Dette inkluderer alle servere, PC- er og nettverk som benyttes ved RFK. Det omfatter i tillegg utstyr ved skolene som er nødvendig for administrasjon, men ikke utstyr som benyttes av/for elever og lærere (pedagogisk). Skolen er selv ansvarlig for utstyr for dette formål, men det er en del uklare momenter angående utstyr som benyttes både for administrative og pedagogiske formål. Det er uklart hvem som innehar rollene CTO og CSO (Chief Technology/Security Offiser). CTO og CSO er viktige roller i en bedrift på størrelse med RFK, og burde derfor vært klarere definert enn de er i dag Lokal organisasjon på den enkelte skolen I RFK er det definert to roller som skal benyttes ved den enkelte skole. Disse er - Teknikker VGS og - Pedagog. I tillegg benyttes SENTRAL- for noen oppgaver. Deres ansvarsområde er beskrevet i tabellen under. Oppgave Se sammenheng mellom drift av alle - systemene under ett. Dekke de driftsmessige behov som skolen har mht. på pedagogiske, administrative, EDB tekniske og strategiske området. Hovedansvar ligger hos - leder i samarbeid med skolen rektor. Sørge for at alt - utstyr, tilhørende skolen, til enhver tid er i orden og fungerer tilfredsstillende. Dette inkluderer førstelinjers vedlikehold samt reparasjon og utskifting av standard komponenter. Eksempel på utstyr er PC- er, skrivere, projektorer, skannere, videokonferanseutstyr, etc. Inn/ut registrering av utstyr i Sats samt oppfølging av garantisaker mot leverandør. Sørge for tilrettelegging og utplassering/utskifting av maskinparken ved behov Periodiske kontroller av alt utstyr for å sikre kontinuitet Installere, vedlikeholde og oppgradere komponenter i - systemet (utstyr og programvare) Sørge for at all programvare som er i bruk på skolen fungerer tilfredstilene, og melde inn feil - seksjonen ved behov (førstelinje gjøres ved skolen) Brukeradministrasjon Sette opp og drifte skolens - baserte kommunikasjonssystemer - Teknikker VGS - Pedagog VGS SENTRAL- Sørge for at alt utstyr ved skoler er dokumentert (type, plassering, etc.) I samarbeid med - avdelingen sørge for gode rutiner for sikkerhetskopiering, samt gjennomføring av disse. Sørge for at driftskritisk utstyr er avlåst med fysisk tilgangskontroll Sørge for at skolen er i stand til å kontrollere hvem som til enhver tid har tilgang, ROS analyse nettverk Side 13 av 32

14 eller har hatt tilgang, til - systemene. Sørge for kontinuerlig overvåking av skolens - anlegg mht. viruskontroller Inneha veiledningsroller i bruk av utstyr og programvare Være skolens ressursperson i forbindelse med innkjøp av utstyr og programvare Være rådgiver for skolens ledelse ved utvikling og revisjon av skolens - strategier og planer Holde seg oppdatert på den faglige utviklingen av - området innenfor relevante områder Drive - opplæring av ansatte og elever Videreformidle informasjon (kurs, litteratur, programvare, ++) for - faglærere Inneha ansvar for kontakt med IT- avdelingen og Opplæringsavdelingen ved RFK, samt kontakt med eksterne samarbeidspartnere innenfor området. Inneha budsjettansvar og disponere deler av skolen økonomiske ressurser på området. Kostnader som den enkelte skole har for - Teknikker VGS dekkes delvis av Opplæringsavdelingen ved RFK. - Teknikker VGS er normalt plassert under skolens administrative ledelse og rapporterer direkte til denne. Ved noen skoler er det inngått et samarbeid med SENTRAL- som gjør at - Teknikker VGS hospiterer ved SENTRAL-. Hospiteringen kan være av fast eller variabel karakter, og formålet er å øke kompetansen til - Teknikker VGS samt sørge for at SENTRAL- får mer kunnskap om skolenes reelle behov og utfordringer. - Teknikker VGS skal ha kvalifikasjoner tilsvarende Fagbrev eller høyere. Dette var oppfylt ved 4 av de 5 skolene som var med i undersøkelsen (ikke oppfylt ved St. Svithun) Utfordringer i forbindelse med ansvarsområde på den enkelte skole Hver skole er å betrakte som en egen selvstendig enhet, og har ingen økonomiske koblinger mot SENTRAL-. Skolen skal, per definisjon, være selvhjulpen. Tabellen i viser at SENTRAL- ansvarlig eller delansvarlig for noen oppgaver ved skolen. Det som SENTRAL- er eneansvarlig for er: Sette opp og drifte skolens - baserte kommunikasjonssystemer Sørge for kontinuerlig overvåking av skolens - anlegg mht. Viruskontroller Det første området, Sette opp og drifte skolens - baserte kommunikasjonssystemer er åpent for tolking. Det vil være vanskelig for SENTRAL- og ha ansvar for utstyr som de selv ikke eier. Det er skolene som er ansvarlig, og som eier, utstyret de har installert. Dette gjelder også alt utstyr som brukes til kommunikasjon. Unntaket er lokalt utstyr plassert ved skolen av linjeleverandør (i dette tilfelle TDC), da dette er utstyr som TDC har ansvar for. Videre så er det ikke definert hva som ligger i begrepet kommunikasjonssystemer. Er det ruter plassert ved skolen som benyttes for å gi elever, lærere og administrasjon tilgang til tjenester de har behov for, eller inkluderer det switcher, kabling og trådløst nett installert på skolen? Det andre området, Sørge for kontinuerlig overvåking av skolens - anlegg mht. Viruskontroller er ikke mulig for SENTRAL- å oppfylle slik som benyttes i dag. Det er ikke definert hva som ligger i skolens - anlegg. Dersom det er utstyr som benyttes ved skolens administrasjon er dette en oppgave som både kan løses, og som blir løst, av SENTRAL-. Men dersom en inkluderer elevenes egne PC- er, så er dette noe som ikke kan løses av SENTRAL-. Med unntak av at både SENTRAL-, og den enkelte videregående skole, har samme eier (RFK) så er det ingen andre forbindelser mellom sentral avdeling og skolen. Den sentrale avdelingen kan sees på som en tjenestetilbyder (ISP) og skolen som en kunde. Forventninger (det som skolen ROS analyse nettverk Side 14 av 32

15 forventer fra SENTRAL- ) og leveranser (det som SENTRAL- skal levere til skolene) burde vært beskrevet i en SLA avtale (Service Level Agreement). Mangel på slike avtaler mellom den enkelte skole og SENTRAL- vil, i mange tilfeller, føre til at skolen føler den får en mindre god tjeneste samt at SENTRAL- ikke alltid føler seg sikker på hva de skal levere og hvor deres ansvar slutter. 3.3 Sikkerhetsbarrierer og tilgangskontroll Sikkerhetsbarrierer - En sikkerhetsbarreiere har som formål å hindre uønsket tilgang eller trafikk. Ved RFK er disse lokalisert både lokalt på den enkelte skole samt sentralt ved SENTRAL-. Lokalisert Type barriere Formål SENTRAL- (sentralt) Brannmur Kontroll av all inngående og utgående trafikk mellom RFK (alle lokasjoner inklusive skolene). Skal stoppe uønsket trafikk fra Internett mot RFK. Brannmuren inneholder moduler for IDS og AntiBot (bot- nett) samt utvidet logg korrelater. SENTRAL- (sentralt) Ruter med aksesslister Trafikk- filter dedikert til elevnettet til skolene. Filteret benyttes slik at bare godkjente applikasjonsprotokoller kan benyttes i nettverket (per dags dato betyr det kun WEB trafikk basert på http og https). Denne funksjonen kunne vårt utført av brannmuren, men dagens brannmur er ikke dimensjonert for dette. Denne funksjonen er derfor flyttet til egen dedikert enhet. Det er nødvendig å filtrere trafikk fra elevnettet for å sikre tilstrekkelig kvalitet og for å hindre misbruk av nettverket. Skolen Ruter med aksesslister Elevnettverket ved den enkelte skole skal være helt isolert fra RFKs interne nettverk, men de har behov for tilgang til noen lokale fellesressurser på den enkelte skole. Dette er ressurser som filserver, skrivere, DNS/DHCP og tilsvarende. Hele RFK, inklusive alle videregående skoler, benytter samme tilgang mot Internett. Kontroll av kommunikasjon, til og fra Internett, utføres av en brannmur basert på teknologi fra CheckPoint. Brannmuren som benyttes har følgende sikkerhetsmoduler. Modul Firewall IDS Tracker SmartEvent Antibot Funksjon Kontrollerer og åpner for trafikk basert på regelsett. Kommunikasjon som, per definisjon ikke er tillatt, blir stoppet. Intrusion Detection System. Modul for automatisk å stoppe forsøk på datainnbrudd. Denne er primært beregnet på å stoppe trafikk fra Internett mot RFK, men fungerer også andre veien. Dersom en enhet på innsiden av RFK sitt nettverk forsøker på datainnbrudd mot soner enheten ikke skal nå, vil modulen oppdage dette. Logg modul. Logger hendelser basert på regelsett. Logg korrelater. Analyser logg (fra Tracker modul) og setter hendelser i system. Modulen gjør det mye enklere for driftspersonell å oppdage datainnbrudd og uønskede hendelser i nettverket. Antibot er en utvidet IDS modul hvor formål er å oppdage, identifisere og stoppe bot- nett. Bot- nett er en av de mest vanlige, og minst ønskelige, av alle dataangrep i dag. Alle PC- er i RFK, også elev PC- er, har det som kalles en Public IP (Public IP betyr at IP adressen er rutbar på Internett og ikke bare intern for bedriften). Bruk av Public IP adressen gjør det enkelt for SENTRAL- å identifisere enheter, og bruker av enheten, dersom det oppdages uønskede hendelser på innsiden av nettverk. Trafikk fra nettverket som benyttes for elever på skolene er filtrert før det når brannmuren. Det er bare tillatt med WEB basert trafikk (http og https). All annen trafikk blir stoppet av egen ruter med ROS analyse nettverk Side 15 av 32

16 aksesslister. Denne funksjonen kunne vært utført av brannmuren, men er flyttet ut av kapasitetshensyn. Sikkerhetsmessig er nettverkene ved den enkelte skole designet slik at de skal tilfredsstille bruk av BYOD enheter. BYOD stiller større krav til sentral sikring og design av systemene fordi SENTRAL- ikke har noen kontroll over disse enhetene. Ved RFK er dette løst ved at elevnettet ved den enkelte skole ikke kan kommunisere med andre elevnett ved andre skoler, samt at hver trådløst klient (bærbar PC) er logisk isolert fra andre trådløse klienter. Det gjør det meget vanskelig for ondsinnet programvare (såkalt virus eller malware) å spre seg mellom PC- er i elevnettet Tilgangskontroll til tjenester og lokaliteter Det er forskjellig tilgangskontroll, avhengig av hva som skal beskyttes. Fysisk kontroll er styrt av nøkkelkort eller nøkler mens logisk kontroll er basert på brukernavn og passord. Lokalisert Type Tilgang til Formål SENTRAL- Fysisk Datarom Sentralt IT utstyr ved RKF er lokalisert i eget datarom. Datarommet er avlåst. Bare adgang for autorisert personell. SENTRAL- Fysisk Kjøleanlegg Kjøleanlegg for anlegget ved RFK. Lokalisert i dedikerte rom og er avlåst. Bare adgang for autorisert personell. SENTRAL- Fysisk Dieselaggregat Nødstrømanlegg for systemene ved RFK. Lokalisert i dedikert rom og er avlåst. Bare adgang for autorisert personell. SENTRAL- Logisk Sikkerhetsbarrierer Brannmur og rutere som benyttes av RFK og elevnettverk. Utstyret er fysisk lokalisert i datarom. Logisk tilgang for administrasjon av systemene er basert på brukernavn og passord. Det benyttes en felles brukerkonto for dette formål, og denne konto (med passord) er kjent for 3 personer i avdelingen. All inn- og utlogging mot denne kontoen blir logget. Skolene Fysisk Tekniske rom Lokalt utstyr, som switcher og servere, er normalt plassert i tekniske rom. Disse er avlåst med nøkler. Det er tilfeller hvor personell, som ikke har behov for tilgang til lokalt utstyr, har tilgang til rommene. Skolene Logisk Trådløst nettverk Det er ikke mulig for en 3. part å koble seg opp mot nettverkene uten å ha et brukernavn og passord. Både lærere og elever ved skolene må være definert i katalogtjenesten til RFK for å kunne bruke nettverket. 3.4 Rutiner Aktive rutiner av betydning for mål og objekter i denne analysen. Lokalisert Navn Formål SENTRAL- Backup brannmur Backup av konfigurasjon til brannmur. SENTRAL- Gjenopprett brannmur Dersom brannmur feiler, og det skyldes feil ved maskinvare, må rutinen for ny installasjon av brannmur og tilbake- kopiering av konfigurasjon, følges. SENTRAL- Backup konfigurasjon nettverk Backup av konfigurasjon for Cisco nettverksutstyr lokalisert sentralt ved SENTRAL-. SENTRAL- SENTRAL- SENTRAL- Bypass Cisco Skole ACL Bypass Allot AC Gjenopprett skole- server Dersom Cisco Skole ACL feiler, vil en foreta en bypass av denne i ruting av nettverkstrafikk. Dette vil føre til at elevnettverket ved skolene får full tilgang ut mot Internett, og trafikken blir ikke filtrert som ved normal drift. Dersom Allot AC feiler, vil en foreta en bypass av denne i ruting av nettverkstrafikk. Dette vil føre til at elevnettverket ved skolene får full tilgang ut mot Internett, og trafikken ikke blir prioritert som ved normal drift. Dersom det oppstår en feilsituasjon på lokal skole- server blir ny server installert. Ved programvarefeil: Server blir re- installert basert på sentral mal. Server vil være klar til bruk etter omtrent ½ dag. Ved hardware feil: SENTRAL- har en to stykk reserveservere for dette formål. Disse er lokalisert i Stavanger og Haugesund. Dersom det er behov for ny reserveserver vil personell ved SENTRAL- rykke ut og installere denne. Når ny ROS analyse nettverk Side 16 av 32

17 maskinvare er på plass, vil programvaren på server bli re- installert fra sentral mal (samme rutine som ved programvarefeil). SENTRAL- Overvåking Nettverk og server blir overvåket med egen løsning. Dersom feil oppstår, blir driftspersonell varslet via e- post eller telefon. Overvåkingssystemet blir i tillegg manuelt sjekket for alarmer flere ganger per dag. Skolen Opplæring nye brukere Ved nytt skoleår vil - Teknikker VGS og - Pedagog VGS gjennomføre opplæring (klassevis) for nye elever slik at disse er i stand til å koble seg opp mot elevnettverket, hente programvare, foreta utskrift og benytte tjenestene de har behov for. Skolen Overvåking Egen løsning for overvåking av lokale ressurser ved skolen. Ved feil, blir - Teknikker VGS varslet ved e- post eller SMS. Denne type løsning finnes bare vet et fåtall av skolene, noe som igjen fører til en reaktiv drift. Merk at det er ikke alle skoler som har alle rutinene på plass. I tillegg er det er flere av rutinene ikke er tilstrekkelig dokumentert men eksisterer kun som en innarbeidet praksis. 3.5 Informasjonsflyt Erfaringene fra hendelsen januar/februar 2013, viste at informasjonsflyten ved feil ikke fungerer optimalt. Ved større feil eller hendelser er det SENTRAL- som har ansvar for å informere - Teknikker VGS ved den enkelte skole. Denne skal igjen informere administrasjon ved skolen som igjen skal informere lærere og elever. Viktig informasjon følger ansvarslinjene. Flyten er skissert i diagrammet under. Sentral- Drift/Tjeneste Sentral- sjef kontaktpunkt ved skole Rektor ved skole Administrasjon ved skole Lærere Elever ved skole Basert på hendelsen tidligere i år viser det at informasjon fra SENTRAL- til - Teknikker VGS fungerte noenlunde tilfredsstillende, men informasjonen videre nedover i systemet var til dels mangelfull. Dette førte igjen til at både lærere og elever ikke fikk tilstrekkelig informasjon, noe som igjen førte til utfordringer i læresituasjonen og frustrasjon blant både lærere og elever. ROS analyse nettverk Side 17 av 32

18 3.6 Brukeropplevd kvalitet Brukeropplevelser vil alltid være gjenstand for subjektive vurderinger. Det er ikke tatt i bruk systemer ved RFK for å gi objektive måling av begrepet brukeropplevd kvalitet. Dette følger igjen av mangel på etablert SLA mellom skoler og SENTRAL-. Noen skoler har egne systemer for måling av oppetid. Disse systemene måler når skolen mister tilgang til en eller flere sentrale systemer ved SENTRAL-. Men de samme systemene tar ikke hensyn til vedlikeholdsvinduer (når RFK har definert nedetid på grunn av vedlikehold av sine systemer) eller feil ved skolens egne løsninger. Det betyr at tallene som skolenes egne systemer genererer ikke kan benyttes for dette formål. Data som beskriver brukeropplevd kvalitet er derfor hentet fra elever og lærere som benytter nettverket til daglig. Blant de skolene som er intervjuet er det to momenter som går igjen. 1) Med unntak av episoden tidligere i år (jan- mars) har tilgjengeligheten vært meget bra. Nettverket har vært stabilt og tilgang til tjenester og systemer har fungert for både elever og lærere. 2) Hastigheten på nettverket varierer og kunne vært bedre. Dette gjelder både intern hastighet (mot lokale systemer) og ekstern hastighet (mot Internett). Dette var særlig tilfellet ved en skole (St. Svithun). Denne skolen har vært plaget med ustabilitet og variabel ytelse over lengre tid. Etter episoden i vår har skolen oppgradert hele sin lokale infrastruktur. Tidligere problemer med ustabil tilgang og redusert kapasitet på nettverket er, som følge av oppgraderingen, blitt eliminert. 3.7 Definerte kriterier som grunnlag for prioritering Prioritering av tiltak er gjort etter følgende kriterier. Prioritering Høy Medium Lav Beskrivelse Tiltak bør gjennomføres innenfor en tidsramme på 3-6 måneder. Benyttes for elementer med risiko innenfor området høy til kritisk. Tiltak bør gjennomføres innenfor en tidsramme på 6-12 måneder. Benyttes for elementer med risiko innenfor området medium til høy. Tiltak ikke nødvendig men kan gjennomføres dersom en ønsker beskrevet funksjonalitet. Benyttes for elementer med risiko innenfor området lav til medium. Kostnadsnivå for tiltak kan grovt beskrives slik. Kostnad Høy Medium Lav Beskrivelse Høy kostnad over tid uavhengig av ROI så lenge denne er positiv Høy kostnad over begrenset periode uavhengig av ROI så lenge denne er positiv Lav kostnad eller høy ROI ROS analyse nettverk Side 18 av 32

19 4 Fase 2 identifisere og analysere risiko Mulige hendelser med tilhørende verdier for sannsynlighet, konsekvens og risiko er beskrevet i tabellen under. Verdiene som benyttes er beskrevet i nærmere detalj i kapittel (Definisjoner for analysen). 4.1 Infrastruktur Sentral infrastruktur i administrasjon # Sentrale funksjoner: teknisk maskin- og programvare S K R Utfyllende info 1 Brannmur feiler All kommunikasjon til/fra skoler og til/fra Internett stopper. Passiv reserve tilgjengelig. 2 Hovedswitch - Cisco Stopp i all kommunikasjon. Alle moduler i enhet er duplisert feiler 3 Cisco Skole ACL feiler Passiv reserve og funksjonen kan frikobles manuelt 4 Allot AC feiler Ingen reserve, men funksjonen kan frikobles manuelt eller automatisk 5 Serverswitcher - Nexus feiler Duplisert løsning, aktiv- aktiv konfigurasjon 6 Feil med brukerdatabase (AD) System for brukerdatabase er duplisert 7 Feil med SSO pålogging (NAM) 8 Pålogging for trådløst nettverk feiler (Cisco ACS) Single SignOn - benyttes av Its Learning med flere Pålogging, og bruk, av trådløst nettverk ved hele RFK ikke mulig. 9 DNS server feiler DNS benyttes for navneoppslag mot tjenester på Intra- og Internett. Uavhengige systemer. 10 Kabling Intern kabling i datarom. Denne er av god standard og veldig liten sannsynlig for feil. Det er videre doble føringsveier mot alt kritisk utstyr. 11 Feil med kjøling Det har vært gjentakende problemer med kjøling, men disse skal være rettet opp. Men basert på historikk, og at nye rutiner og systemer ikke har fått bevist sin stabilitet, gjør at kjøling fortsatt må regnes som et kritisk element. 12 Feil med strøm Redundante strømforsyninger samt UPS 13 Fysisk innbrudd i data-, kjøle- eller nødstrømrom Dersom en 3. part får uautorisert adgang til data- eller kjølerom, eller til lokaler for nødstrøm, kan denne være denne i stand til å sette anleggene ut av drift for en lengre periode. 14 Feil med tilgang mot Internett Internett leveres av TDC. Det er redundante føringer mot TDC. Denne løsningen fører normalt til gode og stabil tilkobling mot Internett, men TDC har hatt interne problemer i sitt nettverk ved flere anledninger siste år som gjør at dette ikke har vært tilfelle. Visuelt beskrevet er det særlig en hendelse, nummer 11, som skiller seg ut. Sentrale hendelser Sentrale hendelser ROS analyse nettverk Side 19 av 32

20 Hendelse 11, feil med kjøling, er noe som ikke bør skje når en har redundant systemer med overvåking. Det har vist seg, i ettertid, at de feilene som har vært med kjølesystemet har hatt sin årsak i feil vedlikehold. Det er tatt aksjon på dette (total rens av system samt bytte av servicepartner) for å hindre at dette skjer igjen. RFK har også etablert vaktavtale med et eksternt selskap som rykker ut ved feil på anlegget (automatisk varsling ved feil). Men inntil systemet har vist en sammenhengende stabil og feilfri drift over en periode på minst 12 måneder fra og med sommeren 2013, anbefales økt fokus og oppfølging. Dersom systemet går feilfritt over 12 måneders perioden, kan både sannsynlighet og konsekvens settes til 1 og dette vil da får grønn status. Hendelse 1,2,6 7, 8 og 14 er kategorisert som middels til høy risiko. Det betyr at dersom feil oppstår vil det føre til at tilgang mot Internett og/eller trådløst nettverk faller bort, eller kvalitet på enkelte tjenester for skolene blir redusert, i en periode på ½ og 1 dag. Hendelse 13, fysisk innbrudd i data eller kjølerom, er merket med middels til høy risiko men sannsynligheten for innbrudd er i praksis så liten at den burde vært kategorisert som lav. Men grunnet tabellen som benyttes vil denne få middels til høy risiko Lokal infrastruktur på den enkelte skole Det er viktig å være klar over følgende faktum. Feil på en skole ikke vil få følger for andre skoler. Det kan derfor være en kalkulert risiko, sett ut fra et økonomisk perspektiv, å ikke ha redundans på kritiske systemer ved den enkelte skole. # Lokale funksjoner: teknisk maskin- og programvare 1 Lokal ruter feiler (Cisco L3 Skole) 2 Lokal WLAN kontroller feiler (Cisco WLAN kontroller) S K R Utfyllende info Lokal ruter på den enkelte skole. Ansvarlig for lokal styring av trafikk samt styring av trafikk mot Internett fra elevnettverk. Mangler reserve ruter samt nødvendig kompetanse for å foreta feilsøking og bytte. SENTRAL- har reserve ruter Styringsenhet for trådløst nettverk på den enkelte skole. Mangler reserve enhet samt nødvendig kompetanse for å foreta feilsøking og bytte. SENTRAL- har reserve enhet. 3 Feil med strøm Denne varierer fra skole til skole. Noen skoler har UPS på kritiske lokale objekter, mens andre går rett på nettstrøm. 4 Feil med kjøling Det er ikke datarom med kjøling på noen skoler. Det innebærer alltid en fare for overoppheting av utstyr, med tilhørende feil, dersom skolen ikke er klar over dette. 5 Feil med TDC nettverk Kobling mot TDC nettverksløsning for RFK. Tilbyr tilgang mot sentrale systemer og Internett 6 Feil på en eller flere lokale switcher 7 Feil med lokal skole- server, programfeil 8 Feil med lokale skole- server, maskinfeil 9 Utdatert eller feil utstyr på skolene Dersom en lokal switch filer, vil det føre til nedetid for hele eller deler av elevnettverket ved skolen Ved feil på lokal skole- server, og feil skyldes programvare, vil SENTRAL- foreta reinstallasjon via fjernsupport Ved feil på lokal skole- server, og feil skyldes maskinvare, vil SENTRAL- rykke ut med reserveserver og foreta nyinstallasjon. Sannsynlighet for denne type feil, øker med alder på lokal server samt i hvilket miljø serveren er plassert (kjøling, støv, etc.) Det er skoler hvor utstyr er av eldre dato, eller hvor skolen har kjøpt utstyr ikke følger anbefalinger fra SENTRAL-. Dette fører til økt administrasjon og dårligere brukeropplevelser. Dette ser vi særlig på skoler som ikke har tilstrekkelig lokal kompetanse eller hvor ledelsen ikke har prioritert lokal infrastruktur. Krav og forventninger har endret seg betydelig senere år, og ikke all skoler har fulgt med. 10 Redusert kapasitet på trådløst nettverk 11 Manglende kompetanse på skolene Redusert kapasitet på det trådløse nettverket fører ikke til at nettverket blir utilgjengelig, men brukerne kan oppleve nettverket som utilgjengelig grunnet redusert kapasitet. Dersom for mange brukere kobler seg opp mot, og benytter, det trådløse nettverket samtidig så vil en oppleve kapasitetsproblemer Manglende lokal kompetanse eller organisering av sentral kompetanse og utnyttelse på tvers av alle enheter ROS analyse nettverk Side 20 av 32

IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde

IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde 1.1 Dette reglementet regulerer en brukers rettigheter og plikter ved bruk av TFKs ITressurser. Med TFKs IT-ressurser menes alle

Detaljer

JANUAR 2016 FIBERBREDBÅND BRUKERVEILEDNING

JANUAR 2016 FIBERBREDBÅND BRUKERVEILEDNING JANUAR 2016 FIBERBREDBÅND BRUKERVEILEDNING 1 1 1 KOBLE TIL HJEMMESENTRAL S 3 2 OPPSETT AV TRÅDLØS RUTER OG BRANNMUR I HJEMMESENTRALEN S 4 3 OPPKOBLING AV PC TIL INTERNETT MED WINDOWS 8 S 8 4 OPPKOBLING

Detaljer

Hovedprosjekt 41E Arnstein Søndrol. Cisco Clean Access Valdres Videregående Skole

Hovedprosjekt 41E Arnstein Søndrol. Cisco Clean Access Valdres Videregående Skole Hovedprosjekt 41E Arnstein Søndrol Cisco Clean Access Valdres Videregående Skole Valdres VGS - Valdres VGS har omtrent 550 elever og 100 lærere og ansatte. - Valdres Videregående skole ligger på Leira,

Detaljer

Bergvall Marine OPPGAVE 3. Jon Vegard Heimlie, s162110 Vijitharan Mehanathan, s171645 Thore Christian Skrøvseth, s171679

Bergvall Marine OPPGAVE 3. Jon Vegard Heimlie, s162110 Vijitharan Mehanathan, s171645 Thore Christian Skrøvseth, s171679 2013 Bergvall Marine OPPGAVE 3 Jon Vegard Heimlie, s162110 Vijitharan Mehanathan, s171645 Thore Christian Skrøvseth, s171679 Innhold Oppgave 1.... 2 Oppgave 2.... 7 Oppgave 3.... 9 Oppgave 4.... 10 Kilder:...

Detaljer

Overordnet IT beredskapsplan

Overordnet IT beredskapsplan Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting

Detaljer

5 Tips til flytting av IT-systemer.

5 Tips til flytting av IT-systemer. 1 5 Tips til flytting av IT-systemer. Flytting kan bli en slitsom prosess. Så det gjelder å være godt forberedt for å utføre flytte prosessen så smidig som mulig. I dette dokumentet har vi tatt for oss

Detaljer

Rammeavtale for kjøp av vannmålere

Rammeavtale for kjøp av vannmålere Bilag 2 TEKNISK BESKRIVELSE, SERVICE OG VEDLIKEHOLD VEDRØRENDE Rammeavtale for kjøp av vannmålere TIL Skedsmo kommune Side 1 av 7 1 Tekniske krav, service og vedlikehold... 3 1.1 Tekniske forhold... 3

Detaljer

Løsninger. Truls Løkholm Bergli Teknisk konsulent

Løsninger. Truls Løkholm Bergli Teknisk konsulent Løsninger Truls Løkholm Bergli Teknisk konsulent Innhold Bredbandsfylkets grunnmur Trådløs Internett Sikkerhet Helse, Skatt, Gjest, Papirløse politikere Infrastruktur som tjeneste Digitale senter + Ditt

Detaljer

PRODUKTBESKRIVELSE INFRASTRUKTUR. NRDB Lokal Node (VPN)

PRODUKTBESKRIVELSE INFRASTRUKTUR. NRDB Lokal Node (VPN) PRODUKTBESKRIVELSE INFRASTRUKTUR Lokal Node (VPN) Versjon 3.0 11/10/04 Nasjonal referansedatabase AS 14/10/04 Page 1 of 11 Innholdsfortegnelse 1 INNLEDNING...3 1.1 NUMMERPORTABILITET...3 1.2 VIDERESALG

Detaljer

Skjema for egen evaluering

Skjema for egen evaluering Underlagt taushetsplikt etter energiloven 9-3 jf bfe 6-2. Unntatt fra innsyn etter offentleglova 13. (når utfylt) Skjema for egen evaluering Beskyttelse av driftskontrollsystem Dato for gjennomgang: Ansvarlig

Detaljer

«SAP» betyr SAP-selskapet som du har inngått avtale med om tjenesten.

«SAP» betyr SAP-selskapet som du har inngått avtale med om tjenesten. Tjenestenivåprogram for Ariba Commerce Cloud-tjenester Tilgjengelighetsgaranti for tjenester Sikkerhet Diverse 1. Tilgjengelighetsgaranti for tjenester a. Bruk. Tilgjengelighetsgarantien for tjenester

Detaljer

Side 1 av 5. www.infolink.no post@infolink.no. Infolink Datatjenester AS Ensjøveien 14, 0655 Oslo. Telefon 22 57 16 09 Telefax 22 57 15 91

Side 1 av 5. www.infolink.no post@infolink.no. Infolink Datatjenester AS Ensjøveien 14, 0655 Oslo. Telefon 22 57 16 09 Telefax 22 57 15 91 Side 1 av 5 En grunnleggende guide til trådløst nettverk WiFi er et begrep som brukes om trådløst nettverk og internett. WiFi er et bransjenavn som inkluderer en rekke standarder for trådløs overføring

Detaljer

Veileder for bruk av tynne klienter

Veileder for bruk av tynne klienter Veileder for bruk av tynne klienter Dette dokumentet er en veileder for bruk av terminaltjener/klient (tynne klienter) for å skille samtidige brukerrettigheter i åpne og sikre soner. April 2005 Postadresse:

Detaljer

En filserver på Internett tilgjengelig når som helst, hvor som helst. Enkelt, trygt og rimelig

En filserver på Internett tilgjengelig når som helst, hvor som helst. Enkelt, trygt og rimelig En filserver på Internett tilgjengelig når som helst, hvor som helst Enkelt, trygt og rimelig Endelig en filserver på Internett Tornado File Server er en filserver som er tilgjengelig over Internett, slik

Detaljer

4.2 Sikkerhetsinstruks bruker

4.2 Sikkerhetsinstruks bruker 4.2 Sikkerhetsinstruks bruker Innledning Denne instruksen beskriver retningslinjer for bruk av IT ved Evenes kommune. Instruksen gjelder for alle ansatte, og skal være lest og signert, og så leveres til

Detaljer

Vedlegg 4 til konkurransegrunnlaget Oppdragsgivers tekniske plattform

Vedlegg 4 til konkurransegrunnlaget Oppdragsgivers tekniske plattform Vedlegg 4 til konkurransegrunnlaget Oppdragsgivers tekniske plattform Avtale om IKT-utstyr med tilhørende programvare, service og vedlikehold, samt telefoniutstyr for Statens landbruksforvaltning Bilag

Detaljer

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten».

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten». Sikkerhetsledelse Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten». Policy Informasjonssikkerhet på overordnet nivå er beskrevet i «Virksomhetens» informasjonssikkerhetspolicy.

Detaljer

Sikkerhetsinstruks bruker

Sikkerhetsinstruks bruker Sikkerhetsinstruks bruker Side 1 av 5 Sikkerhetsinstruks bruker NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting av ikke

Detaljer

SonicWALL UTM. Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur. NSA E-Class serien. NSA serien. TZ serien

SonicWALL UTM. Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur. NSA E-Class serien. NSA serien. TZ serien SonicWALL UTM NSA serien TZ serien NSA E-Class serien Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur Nettverksikkerhet for SMB - Minimumskrav Brannmur(UTM) Et brannmur er førstelinjeforsvar

Detaljer

Strategi for IT-tjenester pa pedagogisk nett i MRFK

Strategi for IT-tjenester pa pedagogisk nett i MRFK Strategi for IT-tjenester pa pedagogisk nett i MRFK Innhold Innledning... 4 Elementer i policy for MRFK... 4 Informasjonssikkerhet... 5 Forenkling av autentisering... 6 Målrettet informasjonsflyt... 7

Detaljer

Avvikshåndtering og egenkontroll

Avvikshåndtering og egenkontroll Avvikshåndtering og egenkontroll Side 1 av 5 Avvikshåndtering og egenkontroll NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller

Detaljer

IKT- reglement for elever ved Toppidrettsgymnaset i Telemark

IKT- reglement for elever ved Toppidrettsgymnaset i Telemark IKT- reglement for elever ved Toppidrettsgymnaset i Telemark IKT- reglementet skal fremme god samhandling, god orden, gode arbeidsvaner og bidra til et stabilt og sikkert driftsmiljø slik at det legges

Detaljer

Noen nøkkeltall fra Ringerike kommune:

Noen nøkkeltall fra Ringerike kommune: Noen nøkkeltall fra Ringerike kommune: Ringerike kommune har 28 385 innbyggere, og er en av de største bykommunene i landet. Ringerike er som et lite Norge i miniatyr, med fjell og fjorder, daler og brede

Detaljer

Brukerveiledning Tilkobling Altibox Fiberbredbånd

Brukerveiledning Tilkobling Altibox Fiberbredbånd Juli 2014 Graving og kabling 4 Plassering av hjemmesentral Brukerveiledning Tilkobling Altibox Fiberbredbånd Alt du trenger å vite om bruken av Altibox Fiberbredbånd 1 Altibox Fiberbredbånd 1 Kobling til

Detaljer

NorskInternett Brukermanual. Sist oppdatert 09.08.15. Side 1/30

NorskInternett Brukermanual. Sist oppdatert 09.08.15. Side 1/30 NorskInternett Brukermanual Sist oppdatert 09.08.15. Side 1/30 Innholdsliste Hvordan kan vår tjeneste brukes...2 Hva vi leverer...2 Kontoinformasjon...3 Bruk av VPN tilkobling...3 Konfigurering av Android...4

Detaljer

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Fastsatt av Fylkesdirektøren 18.12.13, gjelder fra 1.1.14. Erstatter «IT-instruks for HFK» fra 2008. Protokoll str 14 1. Virkeområde

Detaljer

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET RISIKOVURDERING Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM SLIDE 2 INNHOLD Risikovurdering og sikkerhetsstyring Verdivurdering Trusselvurdering Valg av scenarier Sårbarhetsvurdering Sammenstilling

Detaljer

IT ServiceDesk i Møre og Romsdal fylkeskommune

IT ServiceDesk i Møre og Romsdal fylkeskommune IT ServiceDesk i Møre og Romsdal fylkeskommune IT i Møre og Romsdal fylkeskommune er ikke bare teknologi; Det handler også om mennesker og prosesser på tvers av IT IT Service Management er en mulighet

Detaljer

Tjenesteavtale mellom. IKA Øst. Serviceenheten IKT om leveranse av IKT-tjenester

Tjenesteavtale mellom. IKA Øst. Serviceenheten IKT om leveranse av IKT-tjenester Tjenesteavtale mellom IKA Øst Serviceenheten IKT om leveranse av IKT-tjenester Innhold 1 Om avtalen... 3 1.1 Parter... 3 1.2 Hensikt og Formål... 3 1.3 Definisjoner... 3 1.4 Avtalens varighet... 4 1.5

Detaljer

PRODUKTBESKRIVELSE INFRASTRUKTUR. NRDB Internett

PRODUKTBESKRIVELSE INFRASTRUKTUR. NRDB Internett PRODUKTBESKRIVELSE INFRASTRUKTUR NRDB Internett Versjon 3.0 11/10/04 Nasjonal referansedatabase AS 15/10/04 Page 1 of 10 Innholdsfortegnelse 1 INNLEDNING...3 1.1 NUMMERPORTABILITET...3 1.2 VIDERESALG TELEFONI...3

Detaljer

GENERELL BRUKERVEILEDNING WEBLINE

GENERELL BRUKERVEILEDNING WEBLINE Side 1 av 10 INNHOLDSFORTEGNELSE 1. FORMÅL MED DOKUMENTET... 3 2. TILGANG TIL PORTALEN... 4 3. TILGJENGELIGE TJENESTER/MODULER... 5 3.1 ADMIN... 5 3.2 NORDIC CONNECT/IP VPN... 5 3.3 INTERNETT INFORMASJON...

Detaljer

Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE Sverre Uhlving 18.04.2012

Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE Sverre Uhlving 18.04.2012 Stavanger Universitetssjukehus Helse Stavanger HF Fag- og foretaksutvikling Datatilsynet v/ Helge Veum Postboks 8177 Dep 0034 OSLO Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE

Detaljer

Sikkerhetsutfordringer i en trådløs verden - utfordringer i området mellom tjenesteyter og bruker

Sikkerhetsutfordringer i en trådløs verden - utfordringer i området mellom tjenesteyter og bruker Sikkerhetsutfordringer i en trådløs verden - utfordringer i området mellom tjenesteyter og bruker Erlend Dyrnes NextGenTel AS Tekna 30.03.2011 Mobilt bredbånd - LTE - WiMAX 1 Om presentasjonen Introduksjon

Detaljer

Brukerveiledning Tilkobling internett

Brukerveiledning Tilkobling internett JULI 2012 Brukerveiledning Tilkobling internett ALT DU TRENGER Å VITE OM BRUKEN AV INTERNETT 1 1 2 3 4 5 6 KOBLING TIL HJEMMESENTRAL OPPSETT AV TRÅDLØS ROUTER OG BRANNMUR I HJEMMESENTRALEN OPPKOBLING AV

Detaljer

Scan Secure GTS 5.1 + PAS

Scan Secure GTS 5.1 + PAS Scan Secure GTS 5.1 + PAS Installasjonsmanual For versjon 5.1.7 og nyere Denne installasjonsmanualen er konfidensiell Den er kun ment til bruk for system administrator Den skal ikke benyttes av brukere

Detaljer

«Plattformprosjekt skole» - pedagogisk nett

«Plattformprosjekt skole» - pedagogisk nett -Ein tydeleg medspelar «Plattformprosjekt skole» - pedagogisk nett IT-seksjonen Agenda Hensikten med plattformprosjektet Drift av løsningen Teknologiske valg Framdriftsplan Opplæring Hva betyr plattformprosjektet

Detaljer

Samarbeid om driftsradio i Buskerud. 10.02.2015 Otto Rustand

Samarbeid om driftsradio i Buskerud. 10.02.2015 Otto Rustand Samarbeid om driftsradio i Buskerud 10.02.2015 Otto Rustand Agenda Kort om EB Krav fra myndighetene i vår bransje Vurderinger rundt valg av DMR E-verkssamarbeidet Erfaringer fra bruk Vannkraftproduksjon

Detaljer

Skoleskyting. Beredskap. Nettverkssamling Bryne kro & hotell 3.- 4. juni 13. Fagkoordinator Odd Erik Gabrielsen / RFK

Skoleskyting. Beredskap. Nettverkssamling Bryne kro & hotell 3.- 4. juni 13. Fagkoordinator Odd Erik Gabrielsen / RFK Beredskap Skoleskyting Nettverkssamling Bryne kro & hotell 3.- 4. juni 13 Fagkoordinator Odd Erik Gabrielsen / RFK Beredskapsarbeid i RFK litt historikk Vår 2011 overtok tidligere fylkesrådmann Liv Fredriksen

Detaljer

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE NASJONAL SIKKERHETSMYNDIGHET Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE INNHOLD Hva er digital spionasje 2 Hvordan kommer de seg inn i systemet 3 Forebyggende tiltak

Detaljer

REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR

REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR Vedtatt av styret for Høgskolen i Finnmark 25. april 2007 i sak S 19/07 1. ANVENDELSE Dette reglement gjelder for all bruk av Høgskolen i Finnmarks (HiF) IT-system.

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle

Detaljer

1. Systemsikkerhet. 1.1. Innledning. Innhold

1. Systemsikkerhet. 1.1. Innledning. Innhold Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Systemsikkerhet Stein Meisingseth 29.08.2005 Lærestoffet er utviklet for faget LO474D Systemsikkerhet 1. Systemsikkerhet Resymé: Denne leksjonen

Detaljer

Overordnet ROS analyse. Risiko og sårbarhetsanalyse for IKT

Overordnet ROS analyse. Risiko og sårbarhetsanalyse for IKT Berlevåg kommune Overordnet ROS analyse Risiko og sårbarhetsanalyse for Beredskapsavdelingen Innhold INNLEDNING... 3 KATEGORISERING AV SANNSYNLIGHET OG KONSEKVENS... 3 STYRENDE DOKUMENTER... 3 VURDERING

Detaljer

Mørketallsundersøkelsen 2006

Mørketallsundersøkelsen 2006 Mørketallsundersøkelsen 2006 Øyvind Davidsen Leder av Datakrimutvalget Sikkerhetskonferansen 2006 27-28 September 1 Mørketallsundersøkelsen Dette er den 5. mørketallsrapporten som utarbeides av Datakrimutvalget

Detaljer

PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte

PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte Revidert 05.02.09 PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte Til foresatte og elever som har fått vedtak om pc som hjelpemiddel Når dere nå skal velge en pc

Detaljer

OFK IKT-strategi 2012-2016. Besøksrunde til skolene feb. 2012 Innspill til strategien

OFK IKT-strategi 2012-2016. Besøksrunde til skolene feb. 2012 Innspill til strategien Besøksrunde til skolene feb. 2012 Innspill til strategien Fagenhet IKT Fokusområder 2012 Optimalisering Endring Visjon 2012: Bedre brukeropplevelser Support Drift AD og tjenester i elev-/adm.nettverket

Detaljer

Brukerveiledning Tilkobling internett

Brukerveiledning Tilkobling internett JANUAR 2013 Brukerveiledning Tilkobling internett ALT DU TRENGER Å VITE OM BRUKEN AV INTERNETT 1 1 2 3 4 5 6 KOBLING TIL HJEMMESENTRAL OPPSETT AV TRÅDLØS ROUTER OG BRANNMUR I HJEMMESENTRALEN OPPKOBLING

Detaljer

IT-reglement Aurskog-Høland kommune for ansatte og politikere

IT-reglement Aurskog-Høland kommune for ansatte og politikere IT-reglement Aurskog-Høland kommune for ansatte og politikere Vedtatt i rådmannens ledermøte 03.12.14 0 For at kommunens IT-systemer skal fungere optimalt er det viktig at alle kommunens ITbrukere følger

Detaljer

Brukerveiledning Tilkobling Altibox Fiberbredbånd

Brukerveiledning Tilkobling Altibox Fiberbredbånd Januar 2015 Graving og kabling 4 Plassering av hjemmesentral Brukerveiledning Tilkobling Altibox Fiberbredbånd Alt du trenger å vite om bruk av Altibox Fiberbredbånd 1 1 Koble til hjemmesentral S 3 2 Oppsett

Detaljer

Brukerveiledning Mobilsynkronisering HTC HD2

Brukerveiledning Mobilsynkronisering HTC HD2 Brukerveiledning Mobilsynkronisering HTC HD2 Servicedeklarasjon Drift-, overvåkning og brukerstøtte for mobilsynkronisering Målsetting med tjenesten Tilby mobilsynkronisering til ansatte som har sikkerhetsgodkjent

Detaljer

BILAG 1 - Ansvarsavklaring mellom Oppdragsgiver og Operatører

BILAG 1 - Ansvarsavklaring mellom Oppdragsgiver og Operatører BILAG 1 - Ansvarsavklaring mellom Oppdragsgiver og Operatører Operatørenes ansvar når det gjelder 1. linjes vedlikehold av billettutstyr og feilsøkingsprosedyrer Oppdragsgiver er eier av det installerte

Detaljer

Forskerne på Sørlandet Avtale med Sykehuspartner. 27.06.2010 Kerstin Litwinski

Forskerne på Sørlandet Avtale med Sykehuspartner. 27.06.2010 Kerstin Litwinski Forskerne på Sørlandet Avtale med Sykehuspartner 27.06.2010 Kerstin Litwinski 1 Innholdsfortegelse Forskerne på Sørlandet, Sykehuspartners målgruppe Den spesielle forsker SIKT plattformen Bestilling av

Detaljer

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Risikovurdering Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket

Detaljer

Brukerhåndbok for drift hos Kirkedata AS. Denne håndboken er utarbeidet av

Brukerhåndbok for drift hos Kirkedata AS. Denne håndboken er utarbeidet av Brukerhåndbok for drift hos Kirkedata AS Denne håndboken er utarbeidet av Oppdatert: 18. desember 2012 Innhold Innhold Innledning... 3 Oppsett av PC... 3 Windows XP... 3 Windows Vista og Windows 7... 3

Detaljer

PRODUKTBESKRIVELSE TJENESTE. NRDB Nummerportabilitet

PRODUKTBESKRIVELSE TJENESTE. NRDB Nummerportabilitet PRODUKTBESKRIVELSE TJENESTE NRDB Nummerportabilitet Versjon 2.0 11/10/04 Nasjonal referansedatabase AS 15/10/04 Page 1 of 8 Innholdsfortegnelse 1 INNLEDNING...3 1.1 NUMMERPORTABILITET...3 1.2 VIDERESALG

Detaljer

Nøtterøy kommune. IKT Formannskaps seminar 8. og 9.mars 2012

Nøtterøy kommune. IKT Formannskaps seminar 8. og 9.mars 2012 IKT Formannskaps seminar 8. og 9.mars 2012 12 IKT visjon Visjoner Via grensesprengende samarbeid skal 12k kommunene levere de mest effektive og beste IKT løsningene i Norge. NK IKT visjon: skal være blant

Detaljer

FRC-Feeder-E. Et sikkert og raskt verktøy for overføring av data til File Record Converter Versjon 1.9

FRC-Feeder-E. Et sikkert og raskt verktøy for overføring av data til File Record Converter Versjon 1.9 FRC-Feeder-E Et sikkert og raskt verktøy for overføring av data til File Record Converter Versjon 1.9 Installasjon FRC-feeder skal installeres på den computeren hvor dataene ligger. Les mer om dette under

Detaljer

Utvalg Utvalgssak Møtedato Namsos Oppvekst, omsorg og kultur 01.10.2015

Utvalg Utvalgssak Møtedato Namsos Oppvekst, omsorg og kultur 01.10.2015 Namsos kommune Oppvekstsjefen i Namsos Saksmappe: 2015/7443-1 Saksbehandler: Knut H. Storeide Saksframlegg Prøveprosjekt med nettbrett i skolen Utvalg Utvalgssak Møtedato Namsos Oppvekst, omsorg og kultur

Detaljer

Katastrofeløsninger Hva er sikkert nok og hva skal jeg velge? Steinar Aalvik, Atea

Katastrofeløsninger Hva er sikkert nok og hva skal jeg velge? Steinar Aalvik, Atea Katastrofeløsninger Hva er sikkert nok og hva skal jeg velge? Steinar Aalvik, Atea Atea Unified Storage. Hvilke byggeklosser består dette av og hvordan innføre det i din virksomhet? Steinar Aalvik steinar.aalvik@atea.no

Detaljer

E-post hosting betingelser

E-post hosting betingelser E-post hosting betingelser AVTALE MELLOM KUNDE OG SMART IT & SECURE SYSTEMS Smart IT & Secure Systems tilbyr kunden tilgang til en epost-tjeneste i henhold til brukerbetingelsene nedenfor. Har dere en

Detaljer

Egenevalueringsskjema

Egenevalueringsskjema Egenevalueringsskjema Endepunktsikkerhet Dato: 24.11.2008 Versjon 1.0 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema for foretakets sluttpunktsikkerhet Antivirus

Detaljer

Install av VPN klient

Install av VPN klient Install av VPN klient Aksess til TeleComputing Customer Service Center Tel: +47 6677 6577 (oppgi ditt kundenummer) Fax: +47 66 85 48 40 (faxnr for bl.a. bestillinger) E-post: support@telecomputing.no (oppgi

Detaljer

netsense...making sense of IT

netsense...making sense of IT netsense...making sense of IT Netsense.. Netsense er et IT konsulentselskap som opererer innen fagområdene: IT utvikling IT forvaltning IT rådgivningstjenester Vi leverer understøttende teknologi og tjenester...så

Detaljer

Installasjonsveiledning. Phonzoadapter

Installasjonsveiledning. Phonzoadapter Installasjonsveiledning Phonzoadapter Side 1av 8 Copyright Phonzo AS Installasjonsveiledning Phonzoadapter Dato: 08.02.2006 Versjon 2.0 Innhold 1 INTRODUKSJON... 2 2 DERSOM DU HAR LEDIG NETTVERKSKONTAKT...

Detaljer

Brukerveiledning Tilkobling internett ALT DU TRENGER Å VITE OM BRUKEN AV INTERNETT

Brukerveiledning Tilkobling internett ALT DU TRENGER Å VITE OM BRUKEN AV INTERNETT Brukerveiledning Tilkobling internett ALT DU TRENGER Å VITE OM BRUKEN AV INTERNETT 1 2 3 4 5 6 7 KOBLING TIL HJEMMESENTRAL OPPSETT AV TRÅDLØS ROUTER OG BRANNMUR I HJEMMESENTRALEN OPPKOBLING AV PC TIL INTERNETT

Detaljer

2010 One Voice AS. CIM-seminar for kommunale beredskapsmedarbeidarar 2014

2010 One Voice AS. CIM-seminar for kommunale beredskapsmedarbeidarar 2014 CIM-seminar for kommunale beredskapsmedarbeidarar 2014 One Voice AS 27 ansatte 100% norskeid selskap etablert i 2006 Ansatte er sikkerhetsklarert på nivå hemmelig Eget beredskapsplanverk og beredskapsorganisasjon

Detaljer

I tillegg til disse gjelder også kommunale regler for bruk av IKT-utstyr.

I tillegg til disse gjelder også kommunale regler for bruk av IKT-utstyr. Avtalegrunnlag Regler for bruk av IKT ved Framnes ungdomsskole Hvem gjelder reglene for? Dette reglementet gjelder for elevers bruk av skolens- og eget IKT-utstyr på skolen: PC-er, som: kopimaskin/ skrivere

Detaljer

You brought what?!?!?

You brought what?!?!? You brought what?!?!? Lars Erik Bråtveit og Erlend Dyrnes Admin 2011 14. Oktober 2011 Agenda Presentasjon og disclaimers Hva vi ser i dag Relevante eksempler Hva vi tror om i morgen Analyser Oppsummering,

Detaljer

AVTALE. MELLOM OG UNINETT FAS AS. TILSLUTNING TIL RAMMEAVTALE MELLOM UFD OG UNINETT FAS AS OM Teknisk drift av TROFAST-tjenere

AVTALE. MELLOM <Høgskole> OG UNINETT FAS AS. TILSLUTNING TIL RAMMEAVTALE MELLOM UFD OG UNINETT FAS AS OM Teknisk drift av TROFAST-tjenere AVTALE MELLOM OG UNINETT FAS AS TILSLUTNING TIL RAMMEAVTALE MELLOM UFD OG UNINETT FAS AS OM Teknisk drift av TROFAST-tjenere AVTALE OM TILSLUTNING TIL RAMMEAVTALE MELLOM UFD OG UNINETT FAS AS

Detaljer

25B. Bruk av informasjons- og kommunikasjonsteknologi (IKT)

25B. Bruk av informasjons- og kommunikasjonsteknologi (IKT) 25B. Bruk av informasjons- og kommunikasjonsteknologi (IKT) Opplysninger om fylkeskommunen Fylkenr Fylkeskommunens navn Navn skjemaansvarlig Tlf nr E-post skjemaansvarlig Strategi 1 Har fylkeskommunen

Detaljer

Hva, Hvorfor og litt om Hvordan

Hva, Hvorfor og litt om Hvordan Dokumentasjon Hva, Hvorfor og litt om Hvordan Basert på materiale fra SAGE og andre kilder Hva skal du dokumentere Dokumentere for ditt spesifikke miljø/behov Kilder som er eksterne er ikke tilgjengelig

Detaljer

SØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON

SØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON SØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON 1 INNLEDNING startet arbeidet med It-revisjon i Levanger kommune ved informasjonsbrev 03.01.01.

Detaljer

06.06.2012 Lindesnes ungdomsskole. IKT på LUS

06.06.2012 Lindesnes ungdomsskole. IKT på LUS 06.06.2012 Lindesnes ungdomsskole IKT på LUS Innhold Organisasjons- og aktivitetskart... 2 Elevreglement for bruk av IKT-utstyr på LUS... 3 Regelverk for bruk av bærbare elev-pc er på 10. trinn... 4 Regler

Detaljer

OPPLÆRING E04 01.03.96 FOR IMPLEMENTERING HBO ASO ETA E03 02.02.96 FOR IMPLEMENTERING HBO ASO ETA A02 24.01.96 INTERN UTGAVE HBO ASO

OPPLÆRING E04 01.03.96 FOR IMPLEMENTERING HBO ASO ETA E03 02.02.96 FOR IMPLEMENTERING HBO ASO ETA A02 24.01.96 INTERN UTGAVE HBO ASO Side: 1 av 10 DOKUMENT TITTEL: OPPLÆRING LEVERANDØR OSLO HOVEDFLYPLASS AS E04 01.03.96 FOR IMPLEMENTERING HBO ASO ETA E03 02.02.96 FOR IMPLEMENTERING HBO ASO ETA A02 24.01.96 INTERN UTGAVE HBO ASO A01

Detaljer

PRODUKTBESKRIVELSE INFRASTRUKTUR. NRDB Sentralisert Node

PRODUKTBESKRIVELSE INFRASTRUKTUR. NRDB Sentralisert Node PRODUKTBESKRIVELSE INFRASTRUKTUR NRDB Sentralisert Node Versjon 3.0 11/10/04 Nasjonal referansedatabase AS 14/10/04 Page 1 of 10 Innholdsfortegnelse 1 INNLEDNING...3 1.1 NUMMERPORTABILITET...3 1.2 VIDERESALG

Detaljer

Bilag 6 Vedlegg 3 Definisjoner

Bilag 6 Vedlegg 3 Definisjoner Bilag 6 Vedlegg 3 Definisjoner Saksnummer 13/00203 1 / 7 Versjonshåndtering Versjon Dato Initiert av Endringsårsak 0.1 16.05.2013 Difi Dokument distribuert til tilbydere 02. 01.11.2013 Difi Ny definisjon

Detaljer

Erfaringer med IPv6 hos HiOA

Erfaringer med IPv6 hos HiOA Uninett nett- og infrastruktursamling Drammen 2012-12-12 Harald Terkelsen Harald.Terkelsen@hioa.no Agenda Høgskolen i Oslo og Akershus Tidslinje og status for IPv6 ved HiOA Konfigurering og adressering

Detaljer

Skriveradministrasjonsløsninger Skriveradministrasjonsløsninger

Skriveradministrasjonsløsninger Skriveradministrasjonsløsninger Skriveradministrasjonsløsninger Skriveradministrasjonsløsninger For enkel, sentralisert administrasjon av skrivere og multifunksjonsmaskiner ADMINISTRER ARBEIDSFLYTEN ENKEL ADMINISTRASJON AV SKRIVERE OG

Detaljer

Ikt-enheten. 6,8 årsverk 7 personer + 1 lærling

Ikt-enheten. 6,8 årsverk 7 personer + 1 lærling 6,8 årsverk 7 personer + 1 lærling Litt om IKT-enheten Enheten har hovedansvaret for følgende funksjoner Infrastruktur - nettverk Serverpark Drifting Autentisering og sikkerhet. Sikker oppbevaring av alle

Detaljer

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet

Detaljer

Avhengighet til ekom-tjenester > ROS-analyser. Egil Arvid Andersen, Fagansvarlig Samfunnssikkerhet Telenor Norge

Avhengighet til ekom-tjenester > ROS-analyser. Egil Arvid Andersen, Fagansvarlig Samfunnssikkerhet Telenor Norge Avhengighet til ekom-tjenester > ROS-analyser Egil Arvid Andersen, Fagansvarlig Samfunnssikkerhet Telenor Norge Krise i telenettet er du forberedt? Er du kritisk avhengig av telekommunikasjon? Har du fordelt

Detaljer

Mens du venter på fiber fra Canal Digital. Installasjon av fiber

Mens du venter på fiber fra Canal Digital. Installasjon av fiber Fiber-brosjyre Versjon Q4 2013 Installasjon av fiber Når tiden for installasjon i hjemmet nærmer seg, kontakter Bredbåndspatruljen deg for å avtale tidspunkt for installering. Bredbåndspatruljen har med

Detaljer

Byggeprosjekter i UH-sektoren Lessons learned 9. desember 2009 Roald Torbergsen

Byggeprosjekter i UH-sektoren Lessons learned 9. desember 2009 Roald Torbergsen Byggeprosjekter i UH-sektoren Lessons learned 9. desember 2009 Roald Torbergsen Typiske byggeprosjekter 1. Påbygg (infrastrukturen eksisterer) Høgskolen i Østfold, Campus Sarpsborg flytter til Fredrikstad

Detaljer

IKT-informasjon elever

IKT-informasjon elever Velkommen til Re videregående! IKT-informasjon elever Denne er primært rettet mot nye elever ved Re vgs, men den kan være et fint oppslagsverk for alle Innhold Velkommen til Re videregående!... 1 Brukerident...

Detaljer

FITS Tilgjengelighets- og kapasitetsstyring

FITS Tilgjengelighets- og kapasitetsstyring FITS Tilgjengelighets- og kapasitetsstyring Becta 2004 Utgitt på norsk av Senter for IKT i utdanningen i 2012 FITS tilgjengelighets- og kapasitetsstyring Innhold TKS 1 Introduksjon... 1 TKS 2 Oversikt...

Detaljer

Toshiba EasyGuard i praksis:

Toshiba EasyGuard i praksis: Toshiba EasyGuard i praksis Toshiba EasyGuard i praksis: Tecra A5 Opplev et nytt nivå av mobil produktivitet Toshiba EasyGuard består av et sett med funksjoner som dekker forretningsbrukeres behov for

Detaljer

RAPPORT. Evaluering av bruken av bærbare elev- PC er for elever i Vest-Agderskolen. September 2008 Vest-Agder fylkeskommune

RAPPORT. Evaluering av bruken av bærbare elev- PC er for elever i Vest-Agderskolen. September 2008 Vest-Agder fylkeskommune RAPPORT Evaluering av bruken av bærbare elev- PC er for elever i Vest-Agderskolen September 2008 Vest-Agder fylkeskommune Bakgrunn for saken Første halvår 2005 ble det startet opp et pilotprosjekt for

Detaljer

AirLink 2400ac FAQ. Side 2 Side 2 Side 3 Side 4 Side 6 Side 7 Side 9 Side 11 Side 12 Side 13 Side 14 Side 14 Side 15 Side 16 Side 17

AirLink 2400ac FAQ. Side 2 Side 2 Side 3 Side 4 Side 6 Side 7 Side 9 Side 11 Side 12 Side 13 Side 14 Side 14 Side 15 Side 16 Side 17 AirLink 200ac FAQ Side 2 Side 2 Side Side Side 6 Side 7 Side 9 Side 11 Side 12 Side 1 Side 1 Side 1 Side 15 Side 16 Side 17 Hva er AL200AC? Hva er dual-band? Hva er forskjellen på AP, Repeater og Client?

Detaljer

DIPS Communicator 6.x. Installasjonsveiledning

DIPS Communicator 6.x. Installasjonsveiledning DIPS Communicator 6.x Installasjonsveiledning 11. oktober 2010 DIPS Communicator DIPS Communicator er en markedsledende kommunikasjons- og integrasjonsløsning for helsesektoren i Norge i dag. Systemet

Detaljer

TJENESTEBESKRIVELSE IP VPN

TJENESTEBESKRIVELSE IP VPN TJENESTEBESKRIVELSE IP VPN IPVPN Primær Aksess og Mobil Backup 20160413/OAN 1 OPPSUMMERING 3 1.1 Bakgrunn... 3 1.2 Prinsippskisse IPVPN Mobil PrimærAksess & IPVPN Mobil backup... 3 2 BESKRIVELSE 4 2.1

Detaljer

Totalnett AS Veiledning Versjon 3.2

Totalnett AS Veiledning Versjon 3.2 Side 1 av 26 Totalnett AS Veiledning Versjon 3.2 Oppdatert 26. mai 2008 Siste versjon finnes på vår support side http:///support/ Side 2 av 26 Innholdsfortegnelse 1. Sjekkliste før feilrapportering Side

Detaljer

Programmering, oppsett og installasjonsløsninger av LIP-8000 serien IP apparater

Programmering, oppsett og installasjonsløsninger av LIP-8000 serien IP apparater Programmering, oppsett og installasjonsløsninger av LIP-8000 serien IP apparater Oppsett og programmering av LIP 8000 IP apparat Et IP apparat kan tilkobles ipecs systemet på 3 forskjellige måter avhengig

Detaljer

En standardisert IKT-plattform med felles løsninger. Adm. dir. Erik M. Hansen, Helse Vest IKT CIO Forum IT helse Oslo, 24.05.2012

En standardisert IKT-plattform med felles løsninger. Adm. dir. Erik M. Hansen, Helse Vest IKT CIO Forum IT helse Oslo, 24.05.2012 En standardisert IKT-plattform med felles løsninger Adm. dir. Erik M. Hansen, Helse Vest IKT CIO Forum IT helse Oslo, 24.05.2012 Noen nøkkeltall: Etablert 1. november 2004 275 ansatte. Omsetning i 2011

Detaljer

PRODUKTBESKRIVELSE. NRDB Lokal Node

PRODUKTBESKRIVELSE. NRDB Lokal Node PRODUKTBESKRIVELSE NRDB Lokal Node Versjon 3.2, mars 2012 NRDB Lokal Node Versjon 3.2, mars 2012 Side 1 av 5 1. Innledning... 3 2. Beskrivelse av tjenesten... 3 2.1 Stored Procedure grensesnitt for direkte

Detaljer

Instruks. Informasjon- og datasikkerhet. Instruks for innkjøp, anskaffelse og leie av programvare og utstyr til ikt, telefoni m.v.

Instruks. Informasjon- og datasikkerhet. Instruks for innkjøp, anskaffelse og leie av programvare og utstyr til ikt, telefoni m.v. Instruks Informasjon- og datasikkerhet Instruks for innkjøp, anskaffelse og leie av programvare og utstyr til ikt, telefoni m.v. Gjelder for: Alle ansatte Vedtatt av: Rådmannen Dato: 22.09.2014 Vedtaksnr.

Detaljer

Sårbarhet i telenettene aktørenes roller, plikter og rettigheter. av Hans Olav Røyr rådgiver Seksjon for sikkerhet og beredskap i nett

Sårbarhet i telenettene aktørenes roller, plikter og rettigheter. av Hans Olav Røyr rådgiver Seksjon for sikkerhet og beredskap i nett Sårbarhet i telenettene aktørenes roller, plikter og rettigheter av Hans Olav Røyr rådgiver Seksjon for sikkerhet og beredskap i nett 1 Agenda Litt om Post- og teletilsynet Hva er elektronisk kommunikasjon?

Detaljer