IT-sikkerhet en praktisk tilnærming. Gardemoen

Like dokumenter
VI BYGGER NORGE MED IT.

SKYTJENESTER ELLER EGNE SYSTEMER ENTEN ELLER I FREMTIDENS IT-ARKITEKTUR?

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Internkontroll og informasjonssikkerhet lover og standarder

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

IKT sikkerhet, regelverk og teknologi. Hvordan gjør Glitre Energi Nett det? Energidagene 2016

Sikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019

Trusler, trender og tiltak 2009

Sykehuspartner skal bygge en digital motorvei for Helse Sør-Øst. Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018

NetNordic 365. Dine nettverks- og samhandlingsløsninger i trygge hender C L O U D D R I F T SUPPORT KONSULENT

Get IT as a Service IT-PULS TRONDHEIM 2016

Public. Sikker sone. - har konseptet en framtid? Peter Engelschiøn, Knut-Erik Gudim og Simen Myrum

Azure Stack. - når skyen blir lokal. Foredragsholder: Odd Egil Bergaust

BYOD SUHS-13. Per Arne Enstad, CISA/CISM/CRISC. Bring Your Own Disaster?

Innhold: Hva skjer med driftskontroll når n r IT blir en tjeneste i skyen? Innhold: IT vs Driftskontrollsystemer:

Agenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.

Comendo Norge AS. I samarbeid med Office Center Hønefoss AS. Anette Storeide Comendo Norge AS Tlf

Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning

DET DIGITALE TRUSSELBILDET INNAN VA FYSISK SIKRING, DIGITALSIKRING OG MENNESKELEG PÅVERKNAD. Jon Røstum, sjefstrateg Powel

Skytjenester (Cloud computing)

VELKOMMEN TIL BRANSJEN FOR CYBERSIKKERHET. Protection Service for Business

TRUSLER, TRENDER OG FAKTISKE HENDELSER

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Spamfree. Security Services Tjenestebeskrivelse. Eier: Sissel Joramo Agent: Atle Rønning Tekniker: Designer:

Kan du legge personopplysninger i skyen?

NiSec Network Integrator & Security AS ALT UNDER KONTROLL

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

Oddvar Hoel, ABB Water, Fagtreff Vannforeningen IT-sikkerhet i driftskontrollsystemer

Hvordan kan vi utvikle og etablere sikrere løsninger? Kasus: for mobiltelefoner og nettbrett

Hva er vitsen med sikkerhetspolicies?

VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE

Sikkerhet og effektivitet

Bilag 3: Beskrivelse av det som skal driftes

SmartPhones. Vi viser vei i din mobile hverdag.

BYOD og Mobile Device Management

.SMP Cloud Edition med SAPUI5.

CYBER-TRUSSELEN. Finans Norge seminar om operasjonell risiko 5. September Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT

Er du sikker? David Karlsen, Seniorkonsulent, Commercial Data Servers AS

Steria as a Service En norsk skytjeneste Steria

3.1 Prosedyremal. Omfang

Cloud computing. Bruk av skytjenester krever en klar strategi

BYOD SUHS-13. Per Arne Enstad, CISA/CISM/CRISC. Bring Your Own Disaster?

Den Nettverksintegrerte Tjeneste Geir Førlie

You brought what?!?!?

Overordnet IT beredskapsplan

1 Våre tiltak. Norsk Interaktivs arbeid med personvern

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE

Kompetansemål fra Kunnskapsløftet

November Internkontroll og styringssystem i praksis - Aleksander Hausmann

Referansearkitektur sikkerhet

Kapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27

Felles grunnmur for digitale tjenester. Sikkerhetsinfrastruktur Normkonferansen 2017

Følger sikkerhet med i digitaliseringen?

Hvordan kan den enkelte virksomhet bidra til å skape tillit? Olav Petter Aarrestad, IT-direktør 12/06/2019

Glitrevannverket: Hvordan er IKT sikkerheten i et IKS som ikke har ferdigtenkt dette ennå? René Astad Dupont

Capgemini Bergen. og vi snakker om... Simply. Business Cloud. Rolf Wangsholm regiondirektør

INTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE

OBC FileCloud vs. Dropbox

«SKJØNNER VANNBRANSJEN FORTSATT IKKE AT DEN IKKE FORSTÅR SEG PÅ INFORMASJONSSIKKERHET?» Jon Røstum, sjefstrateg Powel

Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?

Smart Kommune - et rammeverk for digitalisering av norske byer og kommuner

Ekte versus hybride skyløsninger. IT-puls Trondheim 12.mai 2016 Helge Strømme


Teknologi og digitalisering i transportsektoren

SmartPhones. Vi viser vei i din mobile hverdag. Mobile trender og utviklingstrekk i bedriftsmarkedet. SBN Konferansen Stavanger, 26.

Samhandling utenfor serverrommet

Breakfast Club 19. Februar 2009

Løsninger. Truls Løkholm Bergli Teknisk konsulent

Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?

Sikkerhet ved outsourcing. Espen Grøndahl IT-sikkerhetssjef UiO

IKT-sårbarhet i norsk kraftforsyning. Janne Hagen Forsker (PhD) og medlem av Lysne-utvalget

Praktisk it-revisjon for regnskapsrevisor i regnskapsbekreftelsen

SAP Driftsmodeller. Hva mener vi i denne presentasjonen med SAP Driftsmodeller?

MED PUBLIC CLOUD INNOVASJON OG MULIGHETER. Altinn Servicelederseminar September 2017

Rammeavtale for anskaffelse av ny tra dløs løsning for Ryfylke IT Samarbeid

Smart Kommune digitalisering og mobilitet i kommunen. Atea Community, Tromsø 15. september 2015 Egil Bredgaten og Stein C.

IBM + Microsoft = Effektiv samhandling. Erfaringer med samhandling i

Moderne integrasjonsarkitektur for B2C og B2E. Steinar Kolnes, Senior utvikler

Strategiplan Ver. 1.0 styregodkjent 3. oktober Fra driftsleverandør til digitaliseringspartner

SIKKERHET OG SÅRBARHET

Skyløsninger. Sikkerhet og leveransemodell

FORPROSJEKT BACHELOROPPGAVE 2018 KATRINE ALMÅS GINELLE ZAPANTA IGNACIO CHRISTINE LANGELO LIEN FREDRIK NODLAND

fokus på operasjonell versus strategisk risiko

RISIKOVURDERING. Jan Fosse Seksjonssjef Avdeling Sikkerhetsstyring NSM NASJONAL SIKKERHETSMYNDIGHET

Målrettede angrep. CIO forum 6.mars Tore Terjesen Head of MSS & SOCs - Nordics tore.terjesen@secode.com

Nettfiske og målrettet nettfiske blant de største sikkerhetstruslene. Tradisjonell antispam beskytter ikke mot truslene!

Den mobile arbeidshverdagen

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) Susanne Helland Flatøy Markedssjef Digital Kvalitet

Risikovurdering for folk og ledere Normkonferansen 2018

Vedlegg 3 STRATEGIDOKUMENT

Angrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening

Nasjonal sikkerhetsmyndighet

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

Systemer for betalingstjenester Utfordringer innen Styring og Kontroll, Operationell Risiko og Organisatorisk Kompleksitet

UTNYTT SKYMULIGHETENE MED TRYGG PARTNER

Flytting av digital infrastruktur. Harald Hjelde

KONKURRANSEGRUNNLAG. Bilag 1 Kravspesifikasjon

Internkontroll. SUHS konferansen. 07. November 2012 Kenneth Høstland, CISA, CRISC

Beskrivelse av informasjonssystemet

Transkript:

IT-sikkerhet en praktisk tilnærming Gardemoen 29.03.2017

Dagens agenda Kort om Rejlers Embriq Trender og dagens trusselbilde Organisering av sikkerhetsarbeidet Tekniske løsninger Oppsummering: 10 tips på veien

EMBRIQ DESIGNER, UTVIKLER OG FORVALTER IT-LØSNINGER FREMTIDENS IT-LØSNINGER FOR SAMFUNN OG MILJØ SMARTE VALG OG STRATEGISK BRUK AV IT 3/31/2017

Embriq inngår i Rejlers 2200 ansatte 1,7 mrd SEK / år 100 kontorer i Norden Ledende rådgivende miljø og IT-kompetanse Elkraft, infrastruktur, telekom, energi og IT Vi digitaliserer fysisk infrastruktur!

Hvem er Rejlers Embriq? 160 ansatte Norge og Sverige Consulting Software Operations Rådgivning, design, arkitektur og test Utvikling og prosjektkontor Systemimplementering Portal og integrasjonsutvikling Leveranseprosjekter Quant MDM Smart Metering Operation Smart Grid Smart Home Integrasjonsmoduler Implementering og forvaltning mcloud - kundetilpassede hybride skytjenester SPOC Løsningssenter (24/7) Server- og klientdrift Redundante datasentre Nettverksløsninger Sikkerhetsløsninger Automatisering

Operations Vårt mål: Skal utvikle virksomheten og være en foretrukken IT-driftspartner En fleksibel og hybrid skytjenestemodell for kostoptimal bruk av IT Ett felles ansvars- og kontaktpunkt Fokusområder: Varehandel Energisektoren ERP-løsninger (M3, SAP, IFS, Microsoft)

Operations Våre kunder Har kompleksitet i sin løsning Virksomhetskritiske applikasjoner Størrelse over 100 brukere Sterk forvaltningsavdeling med applikasjonsspesialister, også partnere Store nok til struktur - små nok til å bry oss

M3-tjenester M3-kompetanse Support Utviklingstjenester Driftløsninger Kompetent og alltid tilgjengelig driftsavdeling Hosting Kundens egne maskiner Kapasitet etter behov til faste månedskostnader Speilingsløsninger Remote backup eller Komplett speiling Overvåking M3-tilpasset funksjonsovervåking Tilgjengelighet Drift 24/7

Kompetanse og erfaring 3/31/2017 9

Hva er viktig med tanke på sikkerhet? Sikkerhet handler mest om teknologi eller mennesker? CISO? Sikkerhet noe statisk? Hvem er den største trusselen mot sikkerhet?

Betydning for kundene våre IT er forretningskritisk og IT-sikkerhet er helt sentralt Digitalisering og ny teknologi krever mer enn bare tekniske sikkerhetsmekanismer Kan få store konsekvenser

Konsekvenser av cyberangrep Resultat Svekket varemerke Verdikjede Juridiske søksmål Hacktivisme GDPR

Og hva er de daglige utfordringene? Tiden.. Ressurser.. Kunnskap.. Økende risiko og flere trusler..

Trender og trusler

Digitalisering og trender Mobilt Sosiale Meldinger overtar for e-post Alt og alle er tilkoblet IoT Tilgjengelighet Skytjenester

Angripere: hvem er de og hva er de ute etter? 99,9 % gjør litt skade 0,1 % gjør veldig mye skade Kriminelle Hacktivister Nasjonalstater Data Kontroll

Trender og trusler Brukernavn og passord Over 90 % målrettede angrep starter med en e-post Direktørsvindel IoT Mirai Løsepengeprogramvare Nulldag

Mest observert malware, Q4 2015 Q3 2016

Adware Kilde: Cisco

Løsepenger Ulike varianter 2016 økning på 199 % fra året før: Kilde: Mnmemonic

Organisering av sikkerhetsarbeidet

Sikkerhetsstrategi Kultur Verdier Holdninger Normer Vaner Struktur Regler og forskrifter Sikkerhetssystemer Teknologi Prosesser Ledelse og koordinering Kompetanse Samhandling Kommunikasjon Informasjon Samarbeid/konflikt

ISMS sikkerhetsarbeid satt i system NS-IEC/ISO 27001 Organisasjon og ledelse Sikkerhetspolicy og sikkerhetsmål Risikovurdering Prosesser og rutiner, avvikshåndtering Kompetanse og opplæring Revisjon

ISMS viktige elementer Konfidensialitet Ansatte - policy Fysisk sikring Teknisk sikring egen slide Tilgangsstyring Baselining + inventar Logging Patching Informasjonsdeling Tilgjengelighet Integritet

Informasjonsarbeid Yammer

ITIL og sikkerhet Tilgjengelighet og beredskapsplaner Tilgangsstyring Endringshåndering Event Feilhåndtering SLA Underleverandører

Tekniske hjelpemidler

Eksempel..

Driftsnett Dedikert nett Dokumentasjonssystem Dedikert AD Jump-server Logging

Sikkerhetstjenester Backup/restore Brannvegg ulike sone og nivåer Tilgangskontroll VPN IDS/IPS ulike nivåer Applikasjonskontroll E-post antivirus/antispam Antivirus server WAF Dokumentasjonssystem Dokumentsikring (DLP) Anti-bot URL-filter Pentesting Nulldag / sandkasse

Klientsikring Passord x 2 Brannvegg Antivirus VPN Sikker tilkobling / 802.1x Kryptering Antibot DLP Nulldag / sandkasse Fjernsletting

10 enkle tips Sikkerhetspolicy og opplæring Passord / 2-faktorautentisering Administrator Oppdater programvare Beskytt hver inngang Segmenter nettverket Sosiale nettverk Kryptering BYOD Cloud

Vinn en AirSofa! Legg igjen visitkortet ditt og bli med i trekningen

Your digital future

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding