EKSAMENSFORSIDE Skriftlig eksamen med tilsyn

Like dokumenter
EKSAMENSFORSIDE Skriftlig eksamen med tilsyn

Høgskolen i Telemark EKSAMEN Informasjonssikkerhet. Dato: 7. mai Studiepoeng: 7,5. 6 utenom framside og vedlegg.

EKSAMENSFORSIDE Skriftlig eksamen med tilsyn

EKSAMENSFORSIDE Skriftlig eksamen med tilsyn

Anbefalt IKT-sikkerhetsar kitek tur i UH-sektoren

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

UA Tjenestebeskrivelse Nett

EKSAMEN. Evaluering av IT-systemer. Eksamenstid: kl 0900 til kl 1300

Hva er vitsen med sikkerhetspolicies?

Tittel Objektorientert systemutvikling 2

EKSAMEN. Forside. Emnekode: SFB Emnenavn: Organisasjonsteori. Dato og tid: 15. mai 2018, 4 timer. Faglærer: Andreas Eklund. Hjelpemidler: Ingen

Eksamensveiledning. LOKALT GITT SKRIFTLIG EKSAMEN DTE2002 Design og produktutvikling. Sist redigert 01/03/19. Gjelder fra eksamen 2019.

HØGSKOLEN I SØR-TRØNDELAG Avdeling for informatikk og e-læring

EKSAMENSFORSIDE Skriftlig eksamen med tilsyn

Eksamensveiledning. LOKALT GITT SKRIFTLIG EKSAMEN DEL2002 Elektronisk infrastruktur. - om vurdering av eksamensbesvarelser

Bedriftsøkonomisk analyse og regnskap Ant. timer: 5

NHB101 1 Natur, helse og bevegelse

NetNordic 365. Dine nettverks- og samhandlingsløsninger i trygge hender C L O U D D R I F T SUPPORT KONSULENT

EKSAMENSFORSIDE Skriftlig eksamen med tilsyn

Dato: Torsdag 1. desember 2011

KONKURRANSEGRUNNLAG. Bilag 1 Kravspesifikasjon

Veileder for bruk av tynne klienter

BE Foretaksstyring

Internkontroll og informasjonssikkerhet lover og standarder

NHB100 1 Natur, helse og bevegelse

Fylkeskommunenes landssamarbeid. Eksamensveiledning. LOKALT GITT SKRIFTLIG EKSAMEN HUD2002 Kommunikasjon og samhandling

NO Innføring i norsk som andrespråk og kulturkunnskap

Fylkeskommunenes landssamarbeid. Eksamensveiledning. - om vurdering av eksamensbesvarelser LOKALT GITT SKRIFTLIG EKSAMEN. MFG2002 Salg og marked

Høgskolen i Telemark Fakultet for allmennvitenskapelige fag

Eksamensveiledning - om vurdering av eksamensbesvarelser

Fakultet for lærerutdanning og internasjonale studier

HØGSKOLEN I SØR-TRØNDELAG Avdeling for teknologi

1 ANSKAFFELSENS FORMÅL Implementeringsplan Forkortelser og begreper KRAVTABELL... 3

EKSAMENSFORSIDE Skriftlig eksamen med tilsyn

Eksamensveiledning. LOKALT GITT SKRIFTLIG EKSAMEN DAT3002 Apparat og utstyr. Sist redigert 13/02/19. Gjelder frå eksamen 2019.

Nettskyen, kontroll med data og ledelsens ansvar

Huldt & Lillevik Ansattportal. - en tilleggsmodul til Huldt & Lillevik Lønn. Teknisk beskrivelse

Fylkeskommunenes landssamarbeid. Eksamensveiledning. - om vurdering av eksamensbesvarelser. LOKALT GITT SKRIFTLIG EKSAMEN DHV1001 Produksjon

Eksamensveiledning. LOKALT GITT SKRIFTLIG EKSAMEN SSS2001 Markedsføring og salg. - om vurdering av eksamensbesvarelser

TFL102, forside. Emnekode: TFL102 Emnenavn: IT og samfunn. Dato: Varighet: Tillatte hjelpemidler: Ingen

Skytjenester (Cloud computing)

Institutt for økonomi og administrasjon

IS-305 generell informasjon

Fylkeskommunenes landssamarbeid. Eksamensveiledning. - om vurdering av eksamensbesvarelser. LOKALT GITT SKRIFTLIG EKSAMEN ISF2001 Drift og vedlikehold

Eksamensveiledning. LOKALT GITT SKRIFTLIG EKSAMEN DEL2001 Data- og elektronikksystemer. - om vurdering av eksamensbesvarelser

Eksamensveiledning. LOKALT GITT SKRIFTLIG EKSAMEN DAT3001 System og infrastruktur. - om vurdering av eksamensbesvarelser

Oppgaver Oppgavetype Vurdering Status. Automatisk poengsum Levert. 2 * Forretningsprosess (Maks 10 poeng) Skriveoppgave Manuell poengsum Levert

Eksamensveiledning. LOKALT GITT SKRIFTLIG EKSAMEN HUD3002 Kommunikasjon og samhandling. Sist redigert Gjelder fra eksamen 2019.

grafisk profilhåndbok

Eksamensveiledning. LOKALT GITT SKRIFTLIG EKSAMEN DHV1002 Kvalitet og dokumentasjon. - om vurdering av eksamensbesvarelser

Institutt for økonomi og administrasjon

NTNU Retningslinje for fysisk sikring av IKTinfrastruktur

Institutt for økonomi og administrasjon

IKT-servicefaget. o Direktemelding: Skype/MSN etc. o IP-telefoni. o Nye former. Fillagring. Brukerstøtte/helpdesk. Utskriftstjenester

OPPLÆRINGSREGION NORD. Skriftlig eksamen. ELE1001 Data- og elektronikksystemer HØSTEN Privatister. Vg1 Elektrofag

Eksamen. 30.november GAN3003 Omsetning. Programområde: Gartnernæring. Nynorsk/Bokmål

Forelesning 4: Kommunikasjonssikkerhet

AKV2002 Anlegg og teknikk

Eksamensveiledning. LOKALT GITT SKRIFTLIG EKSAMEN DTE2001 Produksjon og materialer. Sist redigert 03/03/19. Gjelder fra eksamen 2019.

Intern IT SLA for Møre og Romsdal Fylkeskommune

Bilag 1 - Oppdragsgivers spesifikasjon 1 Anskaffelsen gjelder

Retningslinje for risikostyring for informasjonssikkerhet

EKSAMEN. Emne: Datakommunikasjon

Eksamensveiledning. LOKALT GITT SKRIFTLIG EKSAMEN SSS2003 Økonomi og administrasjon. - om vurdering av eksamensbesvarelser

Fylkeskommunenes landssamarbeid Eksamensveiledning - om vurdering av eksamensbesvarelser LOKALT GITT SKRIFTLIG EKSAMEN FOT3001 Helsefremmende arbeid

Forvaltning av løsning/ avtaler,

ORG214 1 Endringsledelse

Skriftlig eksamen. HUD3002 Kommunikasjon og samhandling. Våren Privatister/Privatistar. VG3 Hudpleier/ Hudpleiar. Utdanningsprogram for

VERTSKOMMUNEAVTALE Drift og support av infrastruktur for IKT Follo

Kvalitetssikring av arkivene

Overordnet ROS analyse. Risiko og sårbarhetsanalyse for IKT

Fakultet for teknologi, kunst og design Teknologiske fag

Fylkeskommunenes landssamarbeid. Eksamen HUD2002 Kommunikasjon og samhandling. Programområde: Hudpleie. Nynorsk/Bokmål

AVTALE. MELLOM <Høgskole> OG UNINETT FAS AS. TILSLUTNING TIL RAMMEAVTALE MELLOM UFD OG UNINETT FAS AS OM Teknisk drift av TROFAST-tjenere

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Tekniske forberedelser til implementering av responsløsning og trygghetsskapende teknologi. Margrethe Noraas Kristiansand kommune / KR-IKT

Statens standardavtaler Avtaler og veiledninger om IT-anskaffelser

VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE

Fakultet for teknologi, kunst og design Teknologiske fag

Fylkeskommunenes landssamarbeid. Eksamen MFG2001 Råvarer, prod. og kvalitet. Programområde: Matfag. Nynorsk/Bokmål

EKSAMEN. Fordypning i digital arbeidsflyt. INNFØRING MED PENN, evt. trykkblyant som gir gjennomslag

UNIVERSITETET I OSLO

SJEKKLISTE v1.1. God Skikk ved rådgivning og annen kundebehandling

APO3002 Kommunikasjon og samhandling

SUSOFT RETAIL FOR MOTEBUTIKKER

Brukerveiledning for Elkontroll Næring Installatør/Avvikslukker del

Mangoldsleder-DM, Diversity Manager Oppgaver til skriftlig og muntlig eksamen, struktur og eksempler

Fylkeskommunenes landssamarbeid. Eksamen. 23. november MFG2002 Sal og marknad / Salg og marked. Programområde: Matfag.

Eksamen SSA1006 Marknadsføring og sal / Markedsføring og salg. Programområde: Service og samferdsle. Fylkeskommunenes landssamarbeid

EKSAMEN. Flexibel ingeniørutdanning, 2kl. Bygg m.fl.

Matematikk 3MZ AA6544 / AA6546 Elever / privatister Oktober 2002

I multiple choice, sann, usann, i alle oppgaver der du kun skal krysse av, får du poeng for riktig svar, null poeng for feil svar og ikke svar.

Systemer i UH-sektoren. 31. Oktober 2012 Tromsø. Alf Hansen Seniorrådgiver

EKSAMEN. Emnekode: MAS232-G Emnenavn: Kvalitetsledelse for luftfartsingeniører

Eksamen. 25.november KJP2003 Dokumentasjon og kvalitet. Programområde: Kjemiprosess. Nynorsk/Bokmål

IS Introduksjon til informasjonssystemer

består av 7 sider inklusiv denne forsiden og vedlegg. Kontroller at oppgaven er komplett før du begynner å besvare spørsmålene.

Fakultet for samfunnsfag. Institutt for økonomi og administrasjon. Kommunalt og statlig regnskap Bokmål. Dato: Mandag 8.

Eksamensveiledning. LOKALT GITT SKRIFTLIG EKSAMEN HUD2003 Yrkesutøvelse. Sist redigert Gjelder fra eksamen 2019.

Fylkeskommunenes landssamarbeid. Eksamen MED1001 Mediekommunikasjon. Programområde: Medieproduksjon. Nynorsk/Bokmål

Transkript:

BOKMÅL EKSAMENSFORSIDE Skriftlig eksamen med tilsyn Emnekode: 6123/6123N Emnenavn: Informasjonssikkerhet Dato: Tid fra / til: Onsdag 4. Januar 2017 Ansv. faglærer: Øystein Wendelborg Campus: Fakultet: Bø IØI Antall oppgaver: Antall vedlegg: 17 Ett Tillatte hjelpemidler (jfr. emnebeskrivelse): Ant. timer: 4 Ant. sider inkl. forside og vedlegg: 6 Ingen Opplysninger om vedlegg: I vedlegget finner du Figur 1 som det er referert til i oppgave 3e. Merknader: Eksamen gjennomføres i Wiseflow. Resultatet vil komme på FS. KANDIDATEN MÅ SELV KONTROLLERE AT OPPGAVESETTET ER FULLSTENDIG

Del 1. (Vekt: 30%) Definisjoner. 1.1. Forklar kort begrepene: a) Konfidensialitet, b) Integritet, c) Tilgjengelighet. 1.2. Sikkerhetsarkitektur. a) Gjør rede for begrepet Defense in Depth i sikkerhetsarkitektur. b) Begrepet brannmur kan forstås på en rekke forskjellig måter innenfor faget informasjonssikkerhet. Nevn minst to ulike typer av brannmur som er aktuelle innenfor sikkerhetsarkitektur og forklar hvilke ulike oppgaver disse typene kan ha i denne sammenhengen. c) Forklar begrepet awareness og d) forklar med minst to eksempler hvordan menneskene i en organisasjon, i tillegg til tekniske løsninger, er viktige for å etablere en systematisk informasjonssikkerhet. Del 2 Sikkerhetsarkitektur og internkontroll. (Teller 40 %). Www.husefyll.no er dominerende på det norske markedet i salg av interiørdetaljer på nett. Selskapet har både sin egen nettbutikk med over 10000 kundeprofiler, og den drifter samtidig en rekke andre nettbutikker for andre aktører. Bedriften har valgt å eie og drifte sin egen datasentral som dekker funksjonalitet av typen: Frontend webtjenere, portal for nettkunder. Inngående epost fra eksterne nett. Backend Webtjener. Systemtjenester for intern DHCP etc. Brukerdatabaser, domenekontrollere (AD). Filtjener for interne ansatte. Kalendersystem. Tjener for web-mail. Administrasjon av klienter, f.eks. antivirus og lisenser. Printer-tjenester. Ekstern navnetjener/dns. VPN-tjenester for mobile ansatte. Interne tjenere for økonomisystemer, Personalsystemer (HR) og Forskning og Utvikling (FOU). Interne tjenere for kunder med særlige krav til lagring av personopplysninger. Sak-arkivsystem for kundeporteføljen BMC footprints (BMCF) system for helpdesk, tjenesteutvikling og oppfølging av feilsituasjoner. BMCF omfatter også logger som brukes av internrevisjonen. 1

Kravene til driftsstabilitet og 99 % oppetid er svært høyt, og organisasjonens policydokumenter stiller høye krav til informasjonssikkerhet. 2a) Beskriv en sikkerhetsarkitekturløsning med en sikret sone, en intern sone, DMZ. I løsningen din skal du fordele tjenestene ovenfor på disse tre alternativene. Hver tjeneste skal forekomme bare en gang i løsningen din. Sammen med løsningen skal du skrive en kort kommentar som begrunner og forklarer hvorfor tjenestene er fordelt slik. Bruk gjerne en figur som du kan referere til i besvarelsen din. Forklar hva som kjennetegner hver enkelt sone og forklar andre faguttrykk du gjør deg nytte av der det er nødvendig. Du kan gjerne referere til faguttrykk du allerede har definert i del 1. 2b) Beskriv og begrunn relevante sikkerhetsbarrierer for denne løsningen. 2c) Gjør rede for bakgrunnen for at en organisasjon har et internkontrollsystem (IKS), og skisser kort hvordan dette er bygget opp. Del 3 ROS-analyse. (Vekt: 30%) Netspace AS ligger i Lillefjord kommune og leverer tjenester innenfor rådgivning, drift av infrastruktur i bredbåndsnett, lagring og overvåkning. Datasentralen har ca. 2000 kunder ved full kapasitet. Sentralen har rundt 25 ansatte. Stabilitet og oppetid hele døgnet hele året er derfor avgjørende for tilliten mellom kunder og leverandør. Forholdet til kundene er regulert i kontrakter av typen SLA (Service Level Agreement). For de mest krevende og verdifulle kundene er det krav til 99 % oppetid. Anne Jording arbeider som sikkerhetskonsulent ved Netspace AS. Hennes hovedoppgave er å ha best mulig oversikt over drifts- og informasjonssikkerhet. Med så høye krav til kvalitet går mye av hennes arbeidstid med til kartlegging og oppfølging av løpende sikkerhetsspørsmål, utforming av planer samt informasjonsarbeid overfor styre, ledelse og kunder. Hun arbeider også med kartlegging og oppfølging av løpende sikkerhetsspørsmål med sikte på en driftssituasjon med færre feil for hvert år som går. I en rapport fra det lokale elektrisitetsverket som hun nylig har mottatt, går det fram at kvaliteten på strømleveransene gir grunn til uro. Rapporten slår fast at det er: 48 % sanns. for minst ett strømutfall på inntil 1-2 minutter i løpet av ett år. 21 % sannsynlighet for minst ett strømutfall på inntil 1 time i løpet av ett år. 5 % sannsynlighet for minst ett strømutfall på inntil 12 timer i løpet av ett år. 1 % sannsynlighet for minst ett strømutfall på inntil 1 døgn i løpet av ett år. 2

Anne har hatt møte med sentralens styre og ledelse og informert følgende om ikke varslede strømutfall : Strømutfall på 1-2 minutter har ingen konsekvenser i forhold til kontraktene, men det må påregnes at en del kunder vil klage. Strømutfall en gang i året på inntil 1 time vil ikke føre til kontraktbrudd eller erstatningsansvar, men vil gjøre det vanskeligere å holde på de mest krevende og lønnsomme kundene på sikt. Strømutfall på inntil 10 timer en eller flere ganger i året vil føre til at 10 % av kundene vil si opp kontraktene og gå til andre leverandører. Strømutfall på inntil et døgn vil føre til at flere enn halvparten av kundene vil gå til andre leverandører. Til møtet skrev Anne en rapport med forslag til tiltak og budsjett for tiltakene: Oppgradering av strømnett i datasentralen. Anskaffelse av 100 KVA dieselaggregat. Oppgradering av 4 Online-UPS. (Anne utarbeidet også budsjett med full oversikt over kostnadene som tiltakene medfører. Det trenger du ikke å bruke tid på her. I besvarelsen din trenger du bare å henvise til budsjett der du selv finner det nødvendig). Rapporten inneholdt også ROS-analyser som visualiserte disse hendelsene: - En risikomatrise som viste situasjonen før tiltak. - En risikomatrise som viste situasjonen etter at forslag til tiltak er implementert. Anne har argumentert godt, og styre og ledelse bad Anne gjennomføre tiltakene hun har foreslått. Etter at tiltakene er gjennomført og testet og datasentralen er kommet i normal drift igjen er status slik: Intern strømtilførsel til kjernenettet i datasentralen er blitt utformet slik at alle vitale deler får strøm fra en sentralisert pool av UPS-er. Det er etablert et eget rom for UPS-er. UPS-ene kobler automatisk inn ved strømutfall, og det er ikke nødvendig med automatisk nedkjøring av tjenere. Dieselaggregatet er konfigurert slik at det mater 220 v vekselstrøm til UPS-ene. Dieselaggregatet starter automatisk 10 minutter etter utfall av ekstern strømtilførsel, som er godt innenfor tidsmarginene UPS-ene er dimensjonert for. Oppgaver: 3a 3b 3c Lag en tabell som beskriver sannsynligheter for hendelsen strømutfall før Anne gjennomførte tiltakene. Lag en tabell som beskriver konsekvensene av hendelsen strømutfall før Anne gjennomførte tiltakene. Lag risikomatrisen som visualiserer sannsynligheter for og konsekvenser av hendelsen strømutfall før tiltak. Beskriv akseptkriteriene. Bruk grønn farge for å visualisere ingen konsekvenser. 3

3d 3e 3f 3g Bruk gul farge for å visualisere noen, men akseptable konsekvenser. Bruk rød farge for å visualisere uakseptable konsekvenser. Skriv en kort vurdering av sannsynlighet for hendelsen strømutfall etter at tiltak er satt i verk. Datasentralen har ikke tidligere hatt en sentralisert UPS-løsning. Bruk Figur 1 i vedlegget og begrunn hvorfor dette er viktig, og forklar hvilke fordeler en slik løsning byr på. Beskriv hvordan de tre krafttypene behandles i en slik løsning. Lag risikomatrisen som visualiserer sannsynligheter for og konsekvenser av hendelsen strømutfall etter tiltak. Bruk samme fargesymbolikk som i 3c. Besvarelsen din skal tydelig vise at du har rutine i å bruke ROS-metodikk og relevant terminologi basert på gjennomgått pensum. Velger du å bruke en annen metodikk, skal du oppgi navn og kilder for denne metodikken og forklare den eksplisitte framgangsmåten. Slutt på eksamenstekst. 4

Vedlegg 1 Figur 1. Kjernenettverk. (Hentet fra UFS 103 fra Uninett).

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding