Præsentation er lastning. Vent venligst

Præsentation er lastning. Vent venligst

Temadag om sikkerhed på SDN

Offentliggjort afDorte Lund Redigeret for ca. et år siden

Lignende præsentationer

Præsentationer af emnet: "Temadag om sikkerhed på SDN"— Præsentationens transcript:

1 Temadag om sikkerhed på SDN
27. oktober 2015 Peder Illum,

2 Baggrund Henvendelse fra NSI 2013 om sikkerheden på SDN i forhold til cyberterror Hackerangreb mod CSC i løbet af 2012 Beredskabsøvelsen KRISØV 2013 Workshop med Deloitte, TDC, Netdesign, Netic og MedCom for at fastlægge en risikoprofil

3 Cybersecurity analyse
De implementerede sikringsforanstaltninger imødegår de cyber-trusler, der blev identificeret så sikkerhed på SDN som sådan er OK Men fysisk og logisk sikkerhed hos de tilsluttede parter er af svingende kvalitet. Services er bl.a. derfor sårbare overfor DOS/DDOS Ingen end-to-end kryptering

4 Cybersecurity analyse
Samtidig er interessenterne afhængige af hinandens sikkerhedsniveau, og styring af den samlede sikkerhed kræver derfor aktiv deltagelse af alle interessenter. SDN’s interessenter (regioner, sygehuse m.v.) kan have andre forventninger til sikkerhedsniveauet, da sikkerheden ikke er formelt styret og kommunikeret

5 Anbefalinger

6 Risikoprofil

7 Cybersecurity anbefaling
Den overordnede styring af sikkerheden i SDN formaliseres så sikkerhedsniveauet afstemmes blandt alle relevante interessenter. Cybersecurity (tilgængelighed) vægtes højere end Informationssikkerhed (fortrolighed) Derfor anbefales det at implementere end-to-end kryptering på systemniveau

8 Efter Se og Hør sagen… En betroet medarbejder misbruger sine beføjelser Kan det overhovedet undgås? Der iværksættes tiltag der afbalancerer hensynet til tilgængelighed med hensynet til fortrolighed Det anbefales at bruge endepunktskryptering

9 Databehandling Transmission af data er også behandling af data – derfor skal der udarbejdes en databehandleraftale Datatilsynets tilbagemelding har været at det er de dataansvarliges ansvar (jer) For at komme i gang har jeg lavet det udsendte udkast som ca. 1/3 har underskrevet og returneret Regionerne arbejder på en fælles skabelon

10 Eftermiddagens program
Kan vi formalisere sikkerhedsarbejdet og styre informationssikkerheden efter ISO 27001 Kan vi finde fælles fodslag om databehandleraftaler – også med udenlandske parter Kan/skal SDN spille en rolle i sikkerhedsovervågning af services

11 Trusselsbilledet Angreb bliver hyppigere og mere avancerede
Opdateringer er nøglen til beskyttelse mod 0-dags sårbarheder Hvordan passer det med de egenudviklede systemer som vi stadig har rigtig mange af? Er opdaterede antivirus og malware detektorer nok? Er medarbejderne ”paranoide” nok?

12 Værktøjer Overvågning af normalbilledet er nødvendigt for at kunne opdage det unormale Kan vi reagere hurtigt og rigtigt når vi bliver ramt Kan vi genoprette skaden og omsætte erfaringen til yderligere ”awareness” hos medarbejderne

13 SDN version 3 Nuværende kontrakt udløber 31/3-2017
Derfor iværksættes udbud i løbet af 2016 Hvem deltager i kravsspecificering Forventet kontraktindgåelse ultimo 2016 Klargøring til drift Q1-2017 Drift efter ny kontrakt 1/4-2017

14 SDN v.3 indhold Hvilke ønsker og krav har I til SDN v.3?
Skal vi spille en aktiv rolle i forhold til sikkerhedsovervågning? Er der andre udfordringer vi kan hjælpe jer med?

15 ? Peder Illum,

Download ppt "Temadag om sikkerhed på SDN"

Lignende præsentationer

Der er ingen programmer Det tager alt for lang tid at blive logget på

Der er ingen programmer Det tager alt for lang tid at blive logget på
Søren Sandfeld Jakobsen 20091 ”Cookies” – hvad siger loven?

Søren Sandfeld Jakobsen ”Cookies” – hvad siger loven?
Teknisk dialogmøde den 14. august 2013 Rengøring.

Teknisk dialogmøde den 14. august 2013 Rengøring.
Kryptering og Computere INTRODUKTION TIL KRYPTERING.

Kryptering og Computere INTRODUKTION TIL KRYPTERING.
Evaluering af kommunalreformen og den nye nationale koordinationsstruktur Oplæg ved Torben Buse, Vicedirektør, Socialstyrelsen 8. Maj 2014.

Evaluering af kommunalreformen og den nye nationale koordinationsstruktur Oplæg ved Torben Buse, Vicedirektør, Socialstyrelsen 8. Maj 2014.
Sikkerhed i Skyen og andre steder - At regne uden at kigge Ivan Damgård, Institut for Datalogi, Aarhus Universitet.

Sikkerhed i Skyen og andre steder - At regne uden at kigge Ivan Damgård, Institut for Datalogi, Aarhus Universitet.
IM-Strategi.

IM-Strategi.
Data i sammenlægningen

Data i sammenlægningen
TAG EJERSKAB  FJERN BARRIERER  BESLUT PÅ STEDET

TAG EJERSKAB  FJERN BARRIERER  BESLUT PÅ STEDET
EU-indsaten for administrative lettelser1 Indsatsen for at lette byrderne i EU Anders Bering Erhvervs- og Selskabsstyrelsen Center for Kvalitet i ErhvervsRegulering.

EU-indsaten for administrative lettelser1 Indsatsen for at lette byrderne i EU Anders Bering Erhvervs- og Selskabsstyrelsen Center for Kvalitet i ErhvervsRegulering.
Etableringssekretariatet for Beskæftigelsesregion Syddanmark Karl Schmidt Beskæftigelsesregion Syddanmark DSI temadag om det fremtidige beskæftigelsessystem.

Etableringssekretariatet for Beskæftigelsesregion Syddanmark Karl Schmidt Beskæftigelsesregion Syddanmark DSI temadag om det fremtidige beskæftigelsessystem.
Rotary Danmarks Ungdomudveksling Rotary Danmarks Ungdomudveksling Multi Distrikt Danmark Student Protection Policy II Sikkerhed og omsorg for udvekslingsstudenter.

Rotary Danmarks Ungdomudveksling Rotary Danmarks Ungdomudveksling Multi Distrikt Danmark Student Protection Policy II Sikkerhed og omsorg for udvekslingsstudenter.
Helle Ulrichsen Screening i et organisatorisk perspektiv Hvad er konsekvenserne af indførelse af screeningsprogrammer?

Helle Ulrichsen Screening i et organisatorisk perspektiv Hvad er konsekvenserne af indførelse af screeningsprogrammer?
Fælles EPJ til hospitalerne i Region Midtjylland

Fælles EPJ til hospitalerne i Region Midtjylland
Sundhedsaftaler De endelig rammer for arbejdet med den kommende sundhedsaftale kendes endnu ikke Udkast til ny bekendtgørelse og vejledning er sendt i.

Sundhedsaftaler De endelig rammer for arbejdet med den kommende sundhedsaftale kendes endnu ikke Udkast til ny bekendtgørelse og vejledning er sendt i.
En styrket indsats for kronisk sygdom, d. 28. september 2011 Et løft i behandlingen - et kig på succeser og udfordringer.

En styrket indsats for kronisk sygdom, d. 28. september 2011 Et løft i behandlingen - et kig på succeser og udfordringer.
Kodeks for offentlig topledelse

Kodeks for offentlig topledelse
Kommunal risikoledelse - danske erfaringer i skandinavisk perspektiv

Kommunal risikoledelse - danske erfaringer i skandinavisk perspektiv
Digitaliseringsstyrelsen

Digitaliseringsstyrelsen
Secret Key kryptering – teknikker og problemer INTRODUKTION TIL KRYPTERING.

Secret Key kryptering – teknikker og problemer INTRODUKTION TIL KRYPTERING.

Lignende præsentationer

Annoncer fra Google