Temadag om sikkerhed på SDN

Slides:



Advertisements
Lignende præsentationer
Der er ingen programmer Det tager alt for lang tid at blive logget på
Advertisements

Søren Sandfeld Jakobsen ”Cookies” – hvad siger loven?
Teknisk dialogmøde den 14. august 2013 Rengøring.
Kryptering og Computere INTRODUKTION TIL KRYPTERING.
Evaluering af kommunalreformen og den nye nationale koordinationsstruktur Oplæg ved Torben Buse, Vicedirektør, Socialstyrelsen 8. Maj 2014.
Sikkerhed i Skyen og andre steder - At regne uden at kigge Ivan Damgård, Institut for Datalogi, Aarhus Universitet.
IM-Strategi.
Data i sammenlægningen
TAG EJERSKAB  FJERN BARRIERER  BESLUT PÅ STEDET
EU-indsaten for administrative lettelser1 Indsatsen for at lette byrderne i EU Anders Bering Erhvervs- og Selskabsstyrelsen Center for Kvalitet i ErhvervsRegulering.
Etableringssekretariatet for Beskæftigelsesregion Syddanmark Karl Schmidt Beskæftigelsesregion Syddanmark DSI temadag om det fremtidige beskæftigelsessystem.
Rotary Danmarks Ungdomudveksling Rotary Danmarks Ungdomudveksling Multi Distrikt Danmark Student Protection Policy II Sikkerhed og omsorg for udvekslingsstudenter.
Helle Ulrichsen Screening i et organisatorisk perspektiv Hvad er konsekvenserne af indførelse af screeningsprogrammer?
Fælles EPJ til hospitalerne i Region Midtjylland
Sundhedsaftaler De endelig rammer for arbejdet med den kommende sundhedsaftale kendes endnu ikke Udkast til ny bekendtgørelse og vejledning er sendt i.
En styrket indsats for kronisk sygdom, d. 28. september 2011 Et løft i behandlingen - et kig på succeser og udfordringer.
Kodeks for offentlig topledelse
Kommunal risikoledelse - danske erfaringer i skandinavisk perspektiv
Digitaliseringsstyrelsen
Secret Key kryptering – teknikker og problemer INTRODUKTION TIL KRYPTERING.
Arbejdsmiljøledelse – hvad er det? Oktober Formål Arbejde målrettet og systematisk på at sikre medarbejdernes sundhed, trivsel og arbejdsglæde.
Quality Management Systems
Velkommen til Lægedage
Mulighed for øget produktivitet i det offentlige.
Randers Kommune IT-udviklingsprogram Temadag for IT-afdelingen den 21. Maj 2007.
OPI EFFEKTMÅLINGSVÆRKTØJ
Kommunikationsstrategi – det gode samarbejde Skjoldhøjområdet.
Digital Signatur Hvad er Digital Signatur?
Køb og drift af tilgængelige netsteder lbc/ /2.2.
Implementering af Fælles Medicinkort i kommunerne
SundhedsFagligt Indhold SFI gruppen.  Mange klinikere, fagligt forum, ikke alle føler sig forpligtet af beslutninger man er med til at tage  Styregruppe.
“Når jeg anvender et ord”, sagde Klumpe-Dumpe temmelig hånligt, ”så betyder det lige netop, hvad jeg vil have, det skal betyde - hverken mere eller mindre.”
Statens Center for Kompetence- og Kvalitetsudvikling SCKK Design af KVIK-selvevaluering Tovholderens rolle og opgaver 17. januar 2007.
Trusselsbilledet Bjørn D. Froberg IT Security Consultant C-cure
TATIONpRÆSEN AARHUS UNIVERSITET NY ØKONOMIMODEL Overordnet beskrivelse af formål og proces, marts
Fagchef Fagligt ansvarlig for hele området
C O N N E C T I N G B U S I N E S S & T E C H N O L O G Y Copyright © Projektmodel for Beredskabsplan.
Planlæg din kommunikation. Dette værktøj er til dig, som Står over for en kommunikationsindsats Vil sikre, at dine budskaber kommer frem Vil kommunikere.
Kvalitetsarbejdet i speciallægepraksis - Hvorfor du’r DDKM? FAS Årsmøde Munkebjerg
Optakt 20 minutter Program Optakt 20 minutter Dilemma #1 40 minutter Pause 10 minutter Dilemma #2 40 minutter Evaluering 10 minutter.
Fællesoffentlige grunddata - program, datafordeler og model David Graff Nielsen Digitaliseringsstyrelsen.
Region Nordjyllands anbefalinger og tiltag på baggrund af STM lægesagen Det Regionale Råd for Lægers Videreuddannelse 17. september 2015.
IT Strategi og status Temadag - økonomi Indledning Ældre Sagen udvikler dig til en digital virksomhed IT er en central del af Ældre Sagens service og.
Webinar om opfyldelsen af persondataforordningen
Sikkerhedskursus (følgende lektioner er tilgængelige i dette kursus
Psykisk arbejdsmiljø – en styrket indsats
Uddannelsessøgendes indhentning anvendelse og videregivelse af patientoplysninger i forbindelse med praktik i grunduddannelsesforløb på OUH. Hvorfor denne.
Datakonsulent Bo Christensen
SUF - gevinstrealisering
Grundliggende principper
Gruppe 3 Case l: Versionsopdatering af Medcom standard
VELKOMMEN  Teknisk temadag om Sundhedsdatanettet (SDN)
januar 2015 Ny computervirus i grønland Registerforskrifter
Arbejdsgruppen vedr. patientrettet forebyggelse
Lokale eksempler på tiltag der skaber positive forventninger.
Mere MOST - mindre fravær
Hvorfor er vi her i dag?. Databeskyttelsesforordningen (GDPR) og Databeskyttelsesrådgiveren (DPO)
Persondata Kursus for administrationsfolk 16/5
Hvilke punkter vil jeg komme ind på?
Foreningsliv & Persondataforordning
Metoden fælles beslutningstagning
Persondataforordningen
Databehandleraftaler
Sikker adfærd er vigtig I det offentlige arbejder vi ofte med personoplysninger, som er følsomme eller skal behandles fortroligt Sikkerhedspakken.
Sikker adfærd er vigtig - Som sundhedspersonale arbejder vi med personoplysninger og oplysninger der skal behandles fortroligt, og dem skal vi passe godt.
Administrativ organisering
Replanlægning GD1 Test & Implementering torsdag d. 18. september 2014
Præsentation af IT-sikkerhedsfunktionen
Præsentation af IT-sikkerhedsfunktionen
Velfærdsteknologisk netværksmøde
Præsentationens transcript:

Temadag om sikkerhed på SDN 27. oktober 2015 Peder Illum, pi@medcom.dk

Baggrund Henvendelse fra NSI 2013 om sikkerheden på SDN i forhold til cyberterror Hackerangreb mod CSC i løbet af 2012 Beredskabsøvelsen KRISØV 2013 Workshop med Deloitte, TDC, Netdesign, Netic og MedCom for at fastlægge en risikoprofil http://www.slideshare.net/dansk-it/mads-ecklon-hvad-sker-der-hvis-man-trkker-stikket

Cybersecurity analyse De implementerede sikringsforanstaltninger imødegår de cyber-trusler, der blev identificeret så sikkerhed på SDN som sådan er OK Men fysisk og logisk sikkerhed hos de tilsluttede parter er af svingende kvalitet. Services er bl.a. derfor sårbare overfor DOS/DDOS Ingen end-to-end kryptering

Cybersecurity analyse Samtidig er interessenterne afhængige af hinandens sikkerhedsniveau, og styring af den samlede sikkerhed kræver derfor aktiv deltagelse af alle interessenter. SDN’s interessenter (regioner, sygehuse m.v.) kan have andre forventninger til sikkerhedsniveauet, da sikkerheden ikke er formelt styret og kommunikeret

Anbefalinger

Risikoprofil

Cybersecurity anbefaling Den overordnede styring af sikkerheden i SDN formaliseres så sikkerhedsniveauet afstemmes blandt alle relevante interessenter. Cybersecurity (tilgængelighed) vægtes højere end Informationssikkerhed (fortrolighed) Derfor anbefales det at implementere end-to-end kryptering på systemniveau

Efter Se og Hør sagen… En betroet medarbejder misbruger sine beføjelser Kan det overhovedet undgås? Der iværksættes tiltag der afbalancerer hensynet til tilgængelighed med hensynet til fortrolighed Det anbefales at bruge endepunktskryptering

Databehandling Transmission af data er også behandling af data – derfor skal der udarbejdes en databehandleraftale Datatilsynets tilbagemelding har været at det er de dataansvarliges ansvar (jer) For at komme i gang har jeg lavet det udsendte udkast som ca. 1/3 har underskrevet og returneret Regionerne arbejder på en fælles skabelon

Eftermiddagens program Kan vi formalisere sikkerhedsarbejdet og styre informationssikkerheden efter ISO 27001 Kan vi finde fælles fodslag om databehandleraftaler – også med udenlandske parter Kan/skal SDN spille en rolle i sikkerhedsovervågning af services

Trusselsbilledet Angreb bliver hyppigere og mere avancerede Opdateringer er nøglen til beskyttelse mod 0-dags sårbarheder Hvordan passer det med de egenudviklede systemer som vi stadig har rigtig mange af? Er opdaterede antivirus og malware detektorer nok? Er medarbejderne ”paranoide” nok?

Værktøjer Overvågning af normalbilledet er nødvendigt for at kunne opdage det unormale Kan vi reagere hurtigt og rigtigt når vi bliver ramt Kan vi genoprette skaden og omsætte erfaringen til yderligere ”awareness” hos medarbejderne

SDN version 3 Nuværende kontrakt udløber 31/3-2017 Derfor iværksættes udbud i løbet af 2016 Hvem deltager i kravsspecificering Forventet kontraktindgåelse ultimo 2016 Klargøring til drift Q1-2017 Drift efter ny kontrakt 1/4-2017

SDN v.3 indhold Hvilke ønsker og krav har I til SDN v.3? Skal vi spille en aktiv rolle i forhold til sikkerhedsovervågning? Er der andre udfordringer vi kan hjælpe jer med?

? Peder Illum, pi@medcom.dk

Feedback: Fortrolighedspolitik Feedback
Om projektet: SlidePlayer Brugsbetingelser

© 2024 SlidePlayer.dk Inc. All rights reserved.