Tilsiktede uønskede handlinger

Like dokumenter
Planlegging av øvelser

Tittel Sted Form Formål og scenario Aktører Eier

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

Trusselvurderinger og sikkerhet for personell i skoler EMSS. Kåre Ellingsen Sikkerhets- og beredskapsansvarlig Akershus fylkeskommune

Overordnet IT beredskapsplan

Aure kommune KRISEPLAN. Overordnet ROS-analyse. Overordnet kriseplan. Plan for kriseledelse

3.1 Prosedyremal. Omfang

Veileder i planlegging og gjennomføring av IKT-øvelser

Erfaringer fra tilsyn etter 4 år med. lov om kommunal beredskapsplikt

Beredskapsøvelser og beredskapsplaner for vannforsyningen

Risikovurdering for folk og ledere Normkonferansen 2018

Samfunnssikerhets- og beredskapsarbeid i Bærum kommune. Kommunestyremøte Presentasjon av rådmann Erik Kjeldstadli

Spørreundersøkelse om informasjonssikkerhet

Tittel Sted Form Formål og scenario Aktører Eier

Anbefalinger om åpenhet rundt IKT-hendelser

TRUSLER, TRENDER OG FAKTISKE HENDELSER

Om respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):

Øvingsseminar

1. Forord. Lykke til videre med beredskapsarbeidet.

HENDELSESHÅNDTERING HVORDAN HÅNDTERE DATAINNBRUDD? NASJONAL SIKKERHETSMYNDIGHET

Presentert av Dag Auby-Hagen

Beredskapsarbeid i skoler, barnehager og andre virksomheter

BEREDSKAPSPLAN. Utdrag av Lokal. for DET TEOLOGISKE FAKULTET. Alarmtelefon

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

Øve Enkelt. Enkle og tilgjengelige beredskapsøvelser. 14. November Mathias Johnsen, Seniorrådgiver NUSB.

Beredskapsøvelser - vannverk. Marit Hagen Johansen, seniorinspektør Distriktskontoret i Ofoten

Beredskapsplan for Pedagogiske tjenester

IRT-konsepter. Hva handler hendelseshåndtering om? 2. mai 2017

Strategi for Informasjonssikkerhet

PRAKTISK ARBEID MED RUTINER. Normkonferansen Scandic Ørnen, 15. oktober 2015

HVA HAR VI LÆRT AV KRISENE?

'c5 c ) HYDRO. " Det Konglige Forsvarsdeparteme R_, Postboks 8126 Dep 0032 OSLO VEDRØRENDE FORSLAG TIL STRATEGI FOR CYBERSIKKERHET

Versjon NTNU beredskap. Politikk for beredskap ved NTNU UTKAST

Hva er sikkerhet for deg?

Fra ROS analyse til beredskap

NorCERT IKT-risikobildet

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Etablering av beredskap - fra risikoanalyse til beredskapsledelse - Ivar Konrad Lunde

Helhetlig arbeid med informasjonssikkerhet. Remi Longva

Informasjonssikkerhet i Norge digitalt Teknologiforum

Risikostyring på nasjonalt nivå

Formålet med kommunal beredskapsplikt Dette oppnås gjennom på tvers av sektorer i kommunen Redusere risiko helhetlig ROS

Ruters beredskapsplan. Strategiforum v/ Jorunn Brunstad Ekberg kvalitets- og beredskapssjef

en arena for krig og krim en arena for krig og krim?

Beredskapsplan ( 15/ 4) krav og kriterier

Sikkerhet innen kraftforsyningen

Målsetting med prosjektet

Stilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen

Kan vi lage forsvarbare informasjonssystem?

PLAN FOR KRISELEDELSE

Beredskapsplan. Beredskapsseminar for grunnskolene

Årskonferanse NEMFO Alta 6.-7 juni 2018 Kommuneberedskap som deler og helhet. Å jobbe med systemet.

Hva er et styringssystem?

Referansearkitektur sikkerhet

Regional IKT beredskapsplan

Hendelser skjer - hvordan håndterer vi dem?

Avvikshåndtering og egenkontroll

Regional IKT-beredskapsplan

Beredskapsarbeidet i Fredrikstad kommune

Håkon Olsen Overingeniør Lloyd s Register Consulting

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring

Beredskapsarbeid i sykehus Organisering og ledelse. Else-Marie Ringvold, Beredskapssjef, SiV

NASJONAL SIKKERHETSMYNDIGHET. Hvordan forebygge, oppdage og håndtere dataangrep HÅNDTERING AV DIGITAL SPIONASJE

Krisestøtteverktøyet DSB-CIM. Erfaringer fra Rana kommune

Studieplan 2011/2012. Risiko, sårbarhet og beredskap. Studiepoeng: 30. Studiets varighet, omfang og nivå. Innledning. Læringsutbytte.

Ekstremvær og krisehåndtering i samferdselssektoren

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring

Fylkesmannssamling i Hordaland 13. april 2016

Statlige universiteter og høyskolers ansvar for IKT-sikkerhet og digital hendelseshåndtering

Fylkesmannens krisehåndtering i forbindelse med flom- og skredhendelser

Varsling. Alvorlighetsgrad av hendelse vil kunne påvirke varslingshiearkiet. Leder / turleder / vertskap / hyttevakt

RISIKOVILLIG, ELLER? mnemonic Risk Services Frokostseminar,

Rapport fra tilsyn med samfunnssikkerhet og beredskap i Strand kommune 28. april 2014

Tiltakskort for håndtering av ansattdødsfall på jobb

Beredskap - konsernprosedyre

vannverk under en krise (NBVK)

Øvelse TYR 2012 Regionalt beredskapsseminar 7.mars Maj-Britt Aarnes Hvammen, Anne Birgitte Fabricius Berg, Mads Are Heie

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

NIFS Nettverk for Informasjonssikkerhet Tema: Øvelse. Barbro Lugnfors Seksjon for informasjonssikkerhet

Samfunnssikkerhet og beredskap Kommunal beredskapsplikt

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE

BEREDSKAPSPLAN FOR ALVORLIGE KRISER. Informasjonsmøte

Risiko, sårbarhet og beredskap

Forelesning 12: Applikasjonssikkerhet og GDPR

Risiko. Risikostyring Risikobildet Risikoanalyse Risikohåndtering / Risiko-overføring. Farevurderinger Sikker Jobb Analyse. Datakvalitet AS.

Sikring av vannforsyning mot tilsiktede uønskede hendelser

SAMFUNNSSIKKERHET OG BEREDSKAP

VERKTØY FOR EVALUERING

Erfaringer fra terroranslaget 22. juli

Planlegging. Grunnlag for politisk styring. Samtidig planlegging

Rapport. Tilsyn med kommunal beredskapsplikt i Vågan kommune. Tilsynsdato:

SAMFUNNSSIKKERHET OG BEREDSKAP I VEGÅRSHEI KOMMUNE HENDELSE NOVEMBER 2016

Beredskapsanalyse. Terminologi. Vi viser til omtale av terminologi i notatet om beredskapsplanverket. Side 1 av 5

SPISSKOMPETANSE GIR BEDRE INTERNREVISJON

Overordnet beredskapsplan

Forskning på cybersikkerhet ved UiO. Audun Jøsang Universitetet i Oslo

Hvordan jobber vi med sikkerhet og beredskap i Vegavdeling Østfold? Roar Midtbø Jensen Avdelingsdirektør

Transkript:

Tilsiktede uønskede handlinger Innledning til øvelse NIFS 2016

Hva skal jeg snakke om? Hendelsesforløp Sett fra virksomheten Sett fra trusselaktøren ISO/IEC 27035 Beredskapsplaner Beredskapsorganisasjon Tiltakskort Beredskapsnivåer

Et lite forbehold Det arbeides for tiden med beskrivelsen av en modell for hendelseshåndtering. Dette betyr at navn på begreper og beskrivelse av hendelsesforløp kan endre seg i løpet. ISO arbeider med revisjon av ISO/IEC 27035 «Information security incident management». (Gjeldende utgave er fra 2011)

Hendelsesforløp (virksomheten) 1. (det som skjer før hendelsen oppdages) 2. Hendelsen oppdages Hvor alvorlig? Avvik uten skade, eller sikkerhetsbrudd Hva er det egentlig som hender? Årsaksanalyse? (Neppe nå) 3. Varsling / Rapportering 4. Respons Begrens skade Få hendelsen under kontroll (dvs.: etablere tiltak) 5. Forbedringer? 6. Gjenopprett (ny) normal tilstand

Eskalering Er hendelsen et avvik / sikkerhetsbrudd som kan håndteres som en rutinehendelse? Skal man be om bistand fra CERT / CSIRT? Må det settes krisestab og etableres kriseledelse? Når skal overordnet myndighet varsles? Vurdering av alvorlighetsgrad er en løpende vurdering. Det er ønskelig å øve på denne.

Hendelsesforløp (trusselaktør) «Cyber kill chain» 1. Reconnaissance 2. Weaponization 3. Delivery 4. Exploitation 5. Installation 6. Command & Control 7. Actions on Objectives NB! Det er ikke alltid alle trinn brukes

Rekognosering Angriper velger ut et offer og finner svakheter ved hjelp av personlige og profesjonelle websider samt sosiale medier. De ser spesifikt etter informasjon som kan hjelpe dem til å konstruere tillitsvekkende eposter med link til websider trusselaktør kontrollerer. (kilde: Helhetlig IKT-risikobilde 2015, NSM)

Våpenkonstruksjon Bygging av ondsinnet kode i vedlegg, som sendes via epost, sosiale medier eller lignende. (kilde: Helhetlig IKT-risikobilde 2015, NSM)

Levering Leverer ondsinnet kode ved hjelp av sosiale medier eller epost til en ansatt. (kilde: Helhetlig IKT-risikobilde 2015, NSM)

Utnyttelse Den ansatte åpner filen og skadevaren blir eksponert. (kilde: Helhetlig IKT-risikobilde 2015, NSM)

Installering Ondsinnet skadevare installeres på klienten. (kilde: Helhetlig IKT-risikobilde 2015, NSM)

Kommando og kontroll Angriper tar kontroll over systemet. (kilde: Helhetlig IKT-risikobilde 2015, NSM)

Tiltak på målet Angriper kan finne og få adgang til kritiske data. (kilde: Helhetlig IKT-risikobilde 2015, NSM)

ISO/IEC 27035 Information security incident management Standard som er i samsvar med ISO/IEC 27001 Vedlegg med samsvarsmatrise Vedlegg som gir veiledning til kategorisering og klassifisering av uønskede hendelser Ny utgave av standarden er i sluttfasen av revisjonsarbeidet.

Beredskapsplan (1) Prinsipp for krisehåndtering Ansvar Nærhet Likhet Samvirke http://internkontroll.infosikkerhet.difi.no/ledelsens-styring-ogoppfolging/krise-og-beredskapshandtering En beredskapsplan bør dekke håndteringen av uønskede hendelser i hele skalaen fra mindre hendelser til alvorlige hendelser og krisesituasjoner.

Beredskapsplan (2) Beredskapsplan bør minimum inneholde Organisasjonsbeskrivelse med kontaktinformasjon Kontaktinformasjon for eksterne kontaktpunkter CERT/CSIRT, underleverandører, overordnet myndighet o.s.v. Beskrivelse av planlagte tiltak (tiltakskort) Beredskapsplan kan med fordel inneholde Forhåndsdefinerte beredskapsnivåer Lister over midlertidige tiltak som er tilpasset forskjellige situasjoner og forskjellige trusselnivåer

Tiltakskort Et tiltakskort er en strukturert beskrivelse av et enkelt tiltak. Tiltakskort beskriver gjerne Navn på tiltak Hvem som kan beslutte å etablere tiltaket Rettslig grunnlag (lovhjemler) Kort beskrivelse av tiltaket Hvem som er ansvarlig for at tiltaket etableres Hvem som utfører etableringen eller deler av etableringen Hvordan tiltaket skal utføres (skisse eller plan) Forutsetninger (materiell/ressurser)

Tiltak kan deles i faser For noen tiltak kan etablering deles inn i faser for bedre styring med etablering av tiltaket. For eksempel følgende trinn Forbered tiltaket (planlegging av etablering i nåsituasjon) Gjør klar for etablering Iverksettelse av tiltaket

Tiltakskort og øvelsesplanlegging Tiltakskort er nyttige under planlegging av øvelser Ved utarbeidelse av dreiebok kan tiltakskort angi forventet reaksjon på et innspill Innspill kan utformes for å utfordre valg av hensiktsmessig tiltak, eller kreve tilpassing av tiltak til en uventet hendelse eller situasjon

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding