Cloud og it-sikkerhedsudfordringerne: Dansk Automationsselskab
|
|
- Frederikke Andresen
- 8 år siden
- Visninger:
Transkript
1 Cloud og it-sikkerhedsudfordringerne: Dansk Automationsselskab Carsten Jørgensen 7 marts 2012
2 Carsten Jørgensen CloudSecurity.dk
3 Falck 2012 Falck 2011 Emergency Assistance Healthcare Training Ambulance services Patient transport Fire fighting Home Care Control Centres Motoring & Road Side, Travel Assistance Home assistance Lifestyle/care services Clinics Primary Healthcare Healthcare services Well-being services Assistive Aid Rehabilitation Contingency planning Offshore and maritime Fire fighting training Consultancy services
4 De to største udfordringer Forståelse for hvad cloud computing er Lovgivningen
5 ENISA
6 De to største udfordringer Forståelse for hvad Cloud computing er Lovgivningen
7 En cloud
8 En cloud
9 1994
10 Betyder ikke at cloud automatisk er sikkert IT bliver ikke sikkert på magisk vis, bare fordi man kalder noget cloud Men det bliver heller ikke usikkert
11 Hvad er den bedste cloud-løsning? Cloud Computing er ikke én specifik arkitektur eller én teknologi, det er en driftsmodel
12 Cloud Computing er en drifts- og leverancemodel Leverance modeller: Public clouds Private clouds Community clouds Hybrid clouds Cloud tjenester: Infrastruktur (IaaS) Platform (PaaS) Software (SaaS) Nøgle karaktertræk: Elasticitet On-demand selvbetjening Betalingsmodellerne
13 De tre *aas modeller Mindre indflydelse Fri for Mulighed for mere indflydelse Fri til
14 Overvejelserne De fleste overvejelser i forbindelse med outsourcing gælder også for cloudsourcing
15 Delt ansvar Løsning: Eget ansvar: Cloud-leverandørs ansvar: Software (SaaS) Konfiguration af log Data Applikationer Platform (PaaS) Logs fra egne apps System Management Infrastruktur (IaaS) Lokal overvågning Applikationslogs OS logs Netværk Hardware, host Procedurer m.m. Fysisk sikring
16 Sikkerhedsmodel og compliance hensyn Risiko vurdering + Data klassifikation Er vi underlagt lovkrav? Vores sikkerhedsmodel Persondatalovgivningen Bogføringslovgivningen SOX Euro-SOX PCI DS484/ISO 27002
17 Arbejdsgang Lovkrav: Persondatalovgivning Regnskabsloven Compliance hensyn: PCI SOX Sikkerhedsmodel: DS484 ISO Risiko vurdering + Data klassifikation Software (SaaS) Platform (PaaS) Infrastruktur (IaaS) Applikationer Data System Management Netværk Hardware Fysisk sikring Fysisk placering
18 Ikke magi Det er ikke nødvendigt at starte forfra på cloud sikkerhedsarbejdet, dine sikkerhedskrav er (nok) ikke unikke
19 cloudsecurityalliance.org
20 cloudsecurityalliance.org CTP Cloud Trust protocol standard til indsamling og verifikation af revisionsmateriale Cloud Audit standard til automatisering af revisionsmateriale CAI Consensus Assessment Initiative checklister og spørgeskemaer CCM Cloud Controls Matrix grundlæggende krav til leverandørerne Vurdering og løbende revision
21 Cloud Audit Cloud Controls Matrix 98 kontroller efter CSA Guidance dokument Kontrollerer cloud-leverandørene Politikker og procedurer Mapper til de generelle initiativer
22 Cloud Audit Cloud Controls Matrix
23 Cloud Audit Consensus Assessment Initiative Omkring 150 cloud-specifikke spørgsmål til at verificere om tilstrækkelige kontroller og procedurer er på plads Mapper til CMM (Cloud Controls Matrix)
24 Cloud Audit Consensus Assessment Initiative
25 Cloud Audit
26 Cloud Audit
27 Samlet oversigt ISO, NIST, ENISA osv -> Control matrix -> Politikker og procedurer
28 Cloud audit og assurance initiativer
29 Situation normal everything must change Når cloud-løsninger er standardiserede er det IKKE nødvendigt at vi ALLE vurderer DE SAMME ting igen og igen Hvad er anderledes i MIN LØSNING i forhold til standard vurderingen?
30 Cloud, cloud eller CLOUD Bagest i nogle næsten tomme kabinetter, står en boks på ca. 0,5 gange 0,5 meter og blinker. eller»det er vores private sky,«siger Mads.
31 Cloud, cloud eller CLOUD eller Cloud og cloud traditionel outsourcing eller cloudsourcing
32 Cloud, cloud eller CLOUD Se f.eks.
33 Ikke magi Man opgiver ikke ethvert håb om datasikkerhed - selvom det hedder skyen Forstå teknologien, mulighederne for kontroller og de kompenserende kontroller
34 Sikkerhed i skyen Alle de kendte sikkerhedsudfordringer findes i skyen
35 35 Sikkerhedstrusler Cloud security traditionelle sikkerhedskontroller i et dynamisk miljø 3/7/2012
36 Integration og cloud
37 SaaS overalt (Baby Clouds) SaaS - 11 SaaS - 5 SaaS - 10 SaaS - 4 SaaS - 2 SaaS - 1 SaaS - 8 SaaS - 12 SaaS - 3 SaaS - 9 SaaS - 6 SaaS - 7 Hvor fanges de nye clouds?
38 Udfordringer og myter Afhængigheder ved kombineret infrastruktur - availability Laveste fællesnævner Hvad sker der når cloud-løsningen fejler Single points of failure og sky-stabling Vi har stadig ansvaret, vi cloud-sourcer - stadig ikke noget ansvar
39 3/7/ Cloud Computing Massive amounts of D oh!
40 Men ikke meget anderledes
41 Det er nødvendigt at vurderer it-sikkerheden Hvor kritisk er løsningen og data? Lovkrav / compliance? Er det en kendt cloud-leverandør? Afhængigheder og integration? Ansvar og nye krav/nye kompetancer SaaS, PaaS, IaaS? Hvad sker der når cloudløsningen fejler Ofte større indsats for SaaS-løsninger (ansvar)
42 Krav til orgainisationen Hvad kræver cloud-leverandøren af jer i den specifikke løsning? Glem ikke jeres ansvar Nye krav til organisationen Aktiv stillingtagen
43 Let the clouds make your life easier Cloud Computing er ikke magi! Cloud Computing er helt normale it-systemer, der bruger strøm. It-systemer fejler en gang imellem, men de kan vurderes.
44 Anbefalinger Forstå den cloud i overvejer, ellers kan man ikke sikre den Risiko analyse og risk management som altid Sund fornuft cloud er ikke magi, det er it-systemer der bruger strøm
45 Konklusion Spørgsmål / kommentarer 45 3/7/2012 caj@falck.dk eller CloudSecurity.dk
Hvad er cloud computing?
Hvad er cloud computing? Carsten Jørgensen cjo@devoteam.dk Devoteam Consulting COPYRIGHT 11/05/2010 Architecture & Information Simplificering af it og effektiv it til forretningen Business Intelligence
Læs mereKLAR, PARAT, CLOUD? 27. september 2018
KLAR, PARAT, CLOUD? 27. september 2018 CENTRALE BEGREBER OG SERVICES Private cloud on premise Et datacenter hos en leverandør. Eventuelt bundet sammen med et backup datacenter hos den samme leverandør
Læs mereSikkerhed i cloud computing
Sikkerhed i cloud computing Databeskyttelsesdagen 2012 Morten Jørsum Center for Digitalisering Digitaliseringsstyrelsen mjrsm@digst.dk Hvad er cloud computing It som en service: Leveres og betales efter
Læs mereBusiness Continuity og Cloud
Business Continuity og Cloud af: Michael Christensen, Certified Business Continuity and IT-security Consultant, CISSP, CSSLP, CISM, CRISC, CCM, CPSA, ISTQB, PRINCE2, COBIT5 For rigtig mange danske virksomheder
Læs mereCloud audit og assurance initiativer
Cloud audit og assurance initiativer Udgivet af: IT- & Telestyrelsen IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Publikationen kan hentes på IT- & Telestyrelsens Hjemmeside: http://www.itst.dk
Læs mereVEJLEDNING Sikkerhedsmæssige overvejelser ved cloud computing og outsourcing
VEJLEDNING Sikkerhedsmæssige overvejelser ved cloud computing og outsourcing DI ITEK 1787 København V. 3377 3377 itek.di.dk itek@di.dk DI ITEK et branchefællesskab i Dansk Industri for virksomheder inden
Læs mereCloud audit og assurance initiativer
Cloud audit og assurance initiativer Udgivet af: IT- & Telestyrelsen IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Publikationen kan hentes på IT- & Telestyrelsens Hjemmeside: http://www.itst.dk
Læs mereTest af Cloud-baserede løsninger DSTB Ole Chr. Hansen Managing Consultant
Test af Cloud-baserede løsninger DSTB - 2016 Ole Chr. Hansen Managing Consultant Præsentation Ole Chr. Hansen Managing Consultant Fellow SogetiLABS Global Innovation Team Blog - http://ochansen.blogspot.com
Læs mereEverything-as-a-Service. Afdelingsdirektør, Poul Bærentsen
Everything-as-a-Service Afdelingsdirektør, Poul Bærentsen Agenda Atea s rejse Hvorfor ændrer IT sig til services? as-a-service tilgangen Den fremtidige it-leverance Markedstrends Atea EaaS vi skaber overblikket
Læs mereCopyright SaaS-it Consult 2011. Er Cloud Computing blot en hype eller repræsenterer det virkelig værdi? Teknologisk Institut 13.
Er Cloud Computing blot en hype eller repræsenterer det virkelig værdi? Teknologisk Institut 13. september, 2011 Cloud Computing & SaaS Hvor er vi på vej hen? Agenda Definitioner The SaaS-it Evolution
Læs mereSecurity as a Service hvorfor, hvornår og hvordan. Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013
Security as a Service hvorfor, hvornår og hvordan Gorm Mandsberg, gma@dubex.dk Aarhus, 13.06.2013 SecaaS hvorfor, hvornår og hvordan hvad Hvorfor.. Hvornår.. Hvordan.. Disclamer: Dubex er MSSP og leverer
Læs mereMorten Juul Nielsen Produktchef Microsoft Danmark
Morten Juul Nielsen Produktchef Microsoft Danmark Er du, din organisation og dit datacenter klar til Skyen? Dynamisk Datacenter & Cloud Computing System Center Suiten med fokus på Service Manager Next
Læs mereHYBRID TAKEOFF REDEFINED JOURNEY TO THE CLOUD BY EMC Søren Holm, Proact
HYBRID TAKEOFF REDEFINED JOURNEY TO THE CLOUD BY EMC Søren Holm, Proact More than 3500 projects In control of 55 petabyte data 450 certified consultants More than 1.5M euro in training per year 55 PB,
Læs mereSecurity & Risk Management Summit
Security & Risk Management Summit Hvor og hvornår skaber Managed Security Services værdi? Business Development Manager Martin Jæger Søborg, 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014
Læs mereStream B: Governance, Risk & Compliance Dokumentation af kontroller. September 2012, Arne Joensen
Stream B: Governance, Risk & Compliance Dokumentation af kontroller September 2012, Arne Joensen Overvejelser omkring kontroller og compliance GRCsystemer Udgangspunkt Dokumentation og overblik Hvilke
Læs mereSKI årsmøde 2017 Outsourcing i praksis Cloud cases. Gorm Priem, 2. marts 2017
SKI årsmøde 2017 Outsourcing i praksis Cloud cases Gorm Priem, 2. marts 2017 Agenda Kort om ProActive Intro til cases it outsourcing med fokus på skyen Greve Kommune Hjemmeværnet Erfaringer Gartner 2016
Læs mereSecurity & Risk Management Summit 2016
Security & Risk Management Summit 2016 DGI Byen, den 3. november 2016 Premium partner: Partnere: skal Compliance og risikostyring John Wiingaard, Senior GRC-konsulent/BSI-Exam. ISO27001 Lead Implementor,
Læs mereCLOUD COMPUTING VEJLEDNING I STORT OG SMÅT NÅR DU OVERVEJER AT GÅ I SKYEN
CLOUD COMPUTING VEJLEDNING I STORT OG SMÅT NÅR DU OVERVEJER AT GÅ I SKYEN WWW.JCD.DK HVAD ER CLOUD COMPUTING? Cloud er en fælles betegnelse for en række netbaserede løsninger løsninger du tidligere har
Læs mereMegatrends i industrien. SIKKERHED & REVISION 2016 Steen Krogh Nielsen og Kurt Sejr Hansen TDC Operations
Megatrends i industrien SIKKERHED & REVISION 2016 Steen Krogh Nielsen og Kurt Sejr Hansen TDC Operations 1 Indhold Kravene til nettet Det softwarebaserede net Internet of Things Sikkerhedslandskab Ny regulering
Læs mereProces til vurdering af cloud løsning og risici
Proces til vurdering af cloud løsning og risici John Wiingaard, GRC konsulent, Dubex Bygholm Park, Horsens, den 12. maj 2016 Agenda 1. Definition af Cloud 2. Inspiration til procestrin 3. Indledende betragtninger
Læs mereMANAGED PRIVATE CLOUD SIKKER OG ENKEL IT-DRIFT
I samarbejde med PRODUCT BRIEF MANAGED PRIVATE CLOUD SIKKER OG ENKEL IT-DRIFT Vi hjælper kunder med deres forretning og IT ved at levere kompromisløs kvalitet BEHOV FOR AT NYTÆNKE IT-DRIFT HURTIG OMSTILLING
Læs mere90 erne. Værksted. Håndværker (Specialister) Kunsthåndværk. Applikationer. Isolerede Systemer. Mange leder var biologer. Uddannelsen hed svagstrøm.
90 erne Værksted Håndværker (Specialister) Kunsthåndværk Applikationer Isolerede Systemer 2 1 0 '90'erne Mange leder var biologer Moore s Law Uddannelsen hed svagstrøm. ITSM- Tool Mailbox, simpel database
Læs mereCloud Computing i GxP miljø
Cloud in GxP Velkommen Velkommen til foredraget Cloud Computing i GxP miljø Christian Stage Stage One Computing A/S 2012.06.20 Cloud in GxP Om... Christian Stage fra Stage One Computing A/S Ingeniørmæssig
Læs mereDriftsudkast. OS2faktor
Driftsudkast OS2faktor 1 Terminologi I dette aftaledokument har nedenstående ord følgende betydning. Leverandøren Kunden Løsningen betegner Digital Identity betegner OS2 fællesskabet omkring OS2faktor
Læs mereEnergy Operation skræddersyet hosted løsning til energioptimering. Jens Ellevang Energi Management Konsulent
Energy Operation skræddersyet hosted løsning til energioptimering Jens Ellevang Energi Management Konsulent Emne Schneider Electric Danmark A/S - Name Date 2 Fra energidata til energi management Har du
Læs mereKom godt i gang med Digital Transformation via din Microsoft ERP-platform
INDLÆG 16 DIGITAL TRANSFORMATION Kom godt i gang med Digital Transformation via din Microsoft ERP-platform Shila Henriksen 03.11.2015 CGI Group Inc. 2015 Shila Henriksen Uddannelse Civiling, Software Eng.
Læs mereGo Digital slide her
Go Digital slide her Test af nye teknologier TestExpo 2016 Ole Chr. Hansen Managing Consultant Præsentation Ole Chr. Hansen Managing Consultant Fellow SogetiLABS Global Innovation Team Blog - http://ochansen.blogspot.com
Læs mereStandardiseret tilgang til Software Asset Management. ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners
Standardiseret tilgang til Software Asset Management ISO19770 ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners 1 WG21 historien ISO19770 arbejder i WG21 under ISO Etableret i 2001 Første standard 19770-1
Læs mereMicroservices. Hvad er det og hvordan kommer du i gang?
Microservices Hvad er det og hvordan kommer du i gang? Introduktion til Microservices Softwareudvikling Historie Softwarearkitektur Mentoring 10 konsulenter Bezos befaling All teams will henceforth expose
Læs mereCloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S
Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Customer Managed Hvorfor vælger man som kunde Cloud? Customer Customer No cloud (On-Premise)
Læs mereMIGRERING TIL ORACLE CLOUD:
WHITE PAPER MIGRERING TIL ORACLE CLOUD: Trin-for-trin vejledning Hvordan du kan migrere dine arbejdsprocesser til Oracle Cloud på en rettidig, omkostningseffektiv og velfungerende måde. Cloud Departures
Læs mereRollen som DPO. September 2016
Rollen som September 2016 2 Udpegning af Hvilke organisationer (både dataansvarlige og databehandlere) skal have en (artikel 37)? Offentlige myndigheder (undtagen domstole) Private virksomheder, hvis kerneaktivitet
Læs mere4 sekunder. 20 sekunder. 1-3 timer. 14% hurtigere. 5-6% bagud. 30/70 split. Vejen til succes med Hybrid Cloud v/cso, Poul Bærentsen, Atea
4 sekunder 1-3 timer 20 sekunder 14% hurtigere 5-6% bagud 30/70 split Vejen til succes med Hybrid Cloud v/cso, Poul Bærentsen, Atea Emnerne jeg vil tale om Brændende platforme versus brændende ambitioner
Læs mereCloud Computing De juridiske aspekter
Cloud Computing De juridiske aspekter Forskningsnet Konference 2010 Middelfart Advokat Nis Peter Dall Hvad er Cloud? IaaS (Infrastructure as a Service) - Computerkraft, lagerplads mv. stilles til rådighed
Læs mereSådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed
Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget
Læs mereMulighederne for at få en sikker sky
Mulighederne for at få en sikker sky Lars Neupart DI ITEK: It-sikkerhedsudvalg og bestyrelse Cloud Security Alliance medlem Neupart A/S: Direktør og stifter LN@neupart.com DI ITEK s sikkerhedsarbejde Siden
Læs mereStabil, skalérbar og compliant Sitecore drift CASE STUDY FOA
Stabil, skalérbar og compliant Sitecore drift CASE STUDY FOA ORGANISATION FOA er Danmarks tredjestørste fagforbund med knap 200.000 medlemmer. "Cohaesio - en del af Sentia Denmark er blevet valgt på grund
Læs mereHvordan sikres investeringen i eksisterende systemer, når skyen tages i brug. Carsten Rasmussen, CTO, Capgemini Danmark A/S IDC Cloud Computing 2011
Hvordan sikres investeringen i eksisterende systemer, når skyen tages i brug Carsten Rasmussen, CTO, Capgemini Danmark A/S IDC Cloud Computing 2011 Formål og agenda Formål Vi vil på denne workshop diskutere:
Læs mereSikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor. 5. september 2013
Sikkerhed og Revision 2013 Finansiel revisors ønsker til it-revisor 5. september 2013 Den nye revisionsmetode Køreplan til, hvordan en it-specialist kan medvirke i planlægningen (side 1 af 2) Opdatere
Læs mereCloud computing. Hvad er fordelene ved Microsoft løsninger - og hvad er begrænsningerne
Cloud computing Hvad er fordelene ved Microsoft løsninger - og hvad er begrænsningerne Henrik Westergaard Hansen Architect Evangelist henrikwh@microsoft.com PC Era Portal Era Online App Era Web Services
Læs mereCloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014
Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Hvorfor vælger vi Cloud? No cloud (On-Premise) Infrastructure (as a Service) Platform (as a Service) Software (as a Service)
Læs mereKonference om Cloud Computing 18. maj 2011. Proof of Concept for transition til Cloud Lars Ravndrup Thomsen, Solutions Architect, KMD
Konference om Cloud Computing 18. maj 2011 Proof of Concept for transition til Cloud Lars Ravndrup Thomsen, Solutions Architect, KMD POC, hvad er det? En søgning på internettet viser, at de fleste sites
Læs mereMobility-strategi Hvordan kommer du i gang? Kenneth Rosenkrantz Søborg, 7. november 2013
Mobility-strategi Hvordan kommer du i gang? Kenneth Rosenkrantz Søborg, 7. november 2013 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2013 Agenda Mobility Politik og procedure Virksomhedens modenhed Hvad bør
Læs mereEU S PERSONDATAFORORDNING & CLOUD COMPUTING
EU S PERSONDATAFORORDNING & CLOUD COMPUTING Kan man ifølge EU s Persondataforordning bruge Cloud Computing til personhenførbare data? JA, naturligvis forordningen afgør ikke, hvilken arkitektur eller teknologi,
Læs mereInformations- og spørgemøde d. 26. maj
Informations- og spørgemøde d. 26. maj EU-udbud 2014/S 096-167854 Kontrakt om levering, drift, vedligehold og support af infrastruktur service (»Infrastructure as a Service«)(IaaS)) til servere og storage
Læs mereErfaringer fra MDM projekt hos Region Syd. Ivan Bergendorff 13. marts 2013 ibe@dubex.dk
Erfaringer fra MDM projekt hos Region Syd Ivan Bergendorff 13. marts 2013 ibe@dubex.dk Agenda: Region Syd En strategisk beslutning Forventede gevinster? Udvælgelses processen Region Syd mobillity Projektet,
Læs mereSikker udstilling af data
Sikker udstilling af data Digitaliseringsstyrelsen 8. oktober 2012 Thomas Gundel Agenda Baggrund hvorfor udstille data? OWSA Model T Identitetsbaserede Web Services NemLog-in s fuldmagtsløsning OAuth 2.0
Læs mereSkyen som platform. En guide til små og mellemstore virksomheder
Skyen som platform En guide til små og mellemstore virksomheder Efterhånden som skyen udvikler sig fra grundlæggende onlinesoftware til en fuld platform til virksomheder, kan den give din virksomhed mulighed
Læs mereDatabeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015
Databeskyttelse: Afrunding Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Der er to typer virksomheder Der er to typer virksomheder: Dem, der ved at de er blevet hacket og dem der ikke ved at
Læs mereRevision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018
Revision af firewall Jesper B. S. Christensen Sikkerhed og Revision 6/7 September 2018 Jesper B. S. Christensen Senior Consultant Deloitte, Risk Advisory, Cyber Secure (dem I ikke har hørt om før) IT-Ingeniør,
Læs mereMobility-strategi Hvordan kommer du i gang?
Mobility-strategi Hvordan kommer du i gang? Kenneth Rosenkrantz 13. marts 2013 kro@dubex.dk Agenda Kort opsummering Hvad bør en Mobility Strategi indeholde? Virksomhedens modenhed Hvordan kommer du i gang?
Læs mereHvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant pso@dubex.dk
Hvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant pso@dubex.dk Overordnet fremgangsmåde Identificér områder der hører under fundamental sikkerhed i risikovurderingen.
Læs mereIt arkitektur- og sikkerhedskrav Løn og personalesystemsudbud. Region Midtjylland 2010.
It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud Region Midtjylland 2010. 1 1 Indledning 1.1 Versionshistorie Version Dato Ansvarlig Status Beskrivelse 1.0 2010-05-04 HENSTI Lukket Definition
Læs mereDI ITEK og DI s vejledning om Cloud Computing - sikker outsourcing i skyen
DI ITEK og DI s vejledning om Cloud Computing - sikker outsourcing i skyen Baggrund Cloud Computing er et begreb, som i den senere tid er blevet hypet ganske meget i alverdens medier. Begrebet dækker over
Læs mereEFFEKTIV OG SKALERBAR HÅNDTERING AF SÅRBARHEDER. F-Secure Radar
EFFEKTIV OG SKALERBAR HÅNDTERING AF SÅRBARHEDER F-Secure Radar 48% flere sikkerhedshændelser 1 22,000,000 42,000,000 TRUSLEN ER VIRKELIG Hackerne giver ikke op. Truslen mod jeres virksomheds it-sikkerhed
Læs mereMiljøet i Skyen - DMPs erfaringer med Cloud Jesper Nørmark Hede, CTO, Danmarks Miljøportal Nils Høgsted, sekretariatsleder, Danmarks Miljøportal
Miljøet i Skyen - DMPs erfaringer med Cloud Jesper Nørmark Hede, CTO, Danmarks Miljøportal Nils Høgsted, sekretariatsleder, Danmarks Miljøportal Fællesoffentlig Data og Arkitektur, 23. april 2018 2 Dagsorden
Læs mereANALYSE Informationssikkerhed blandt DI s medlemmer
ANALYSE Informationssikkerhed blandt DI s medlemmer DI ITEK 1787 København V. 3377 3377 itek.di.dk itek@di.dk DI ITEK et branchefællesskab i Dansk Industri for virksomheder inden for it, tele, elektronik
Læs mereMicusto Cloud v2. Micusto Cloud er et fleksibelt, brugervenligt cloudsystem til CMS er, webshop- og intranetsystemer.
Micusto Cloud er et fleksibelt, brugervenligt cloudsystem til CMS er, webshop- og intranetsystemer. Indhold Hvad er Målgruppe Fordele Teknisk setup Features Hvad er Micusto Cloud er udviklet af DCmedia
Læs mereBLIV PILOT I SKYEN INDHOLD I ONE LØSNINGER TIL FRONTLØBERNE GIV DIN IT-STRATEGI LUFT UNDER VINGERNE FORSTÅ CLOUD COMPUTING BLIV MERE EFFEKTIV
2011 NUMMER 15 LØSNINGER TIL FRONTLØBERNE INDHOLD I ONE GIV DIN IT-STRATEGI LUFT UNDER VINGERNE Udnyt alt det, som cloud computing kan tilbyde dig FORSTÅ CLOUD COMPUTING Omkostningseffektive, tilgængelige
Læs mereSikker Drift. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer
Inventio.IT s Sikker Drift sikrer proaktivt driften af dine medarbejders arbejdsstationer (PC og Mac) samt virksomhedens servere og IT-infrastruktur. Sikker Drift Med Sikker Drift Standard varetager Inventio.IT
Læs mereDI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet
DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod
Læs mereAl opstart er svært lad os hjælpe dig
Al opstart er svært lad os hjælpe dig Vi kan gøre din hverdag nemmere At vælge det rigtige kan være svært lad os hjælpe dig frem til dine mål og behov. I denne brochure finder du de produkter vi har. Vi
Læs mereAnnoncering af drift, support, udvikling og implementering OS2opgavefordeler
OS2 Offentligt digitaliseringsfællesskab c/o Aarhus Kommune DOKK1, Hack Kampmanns Plads 2 8000 Aarhus C www.os2.eu os2@os2.eu Dato: 12/1 2018 Spørgsmål og svar Annoncering af drift, support, udvikling
Læs mereDigitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer
Digitalisering og sikkerhed i den offentlige sektor Sikkerhed & Revision 2012 6. september 2012 Digitalisering og sikkerhed i den offentlige sektor Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen
Læs mereIT-sikkerhed som et byggeprojekt?
IT-sikkerhed som et byggeprojekt? IT-sikkerhed hvem har ansvaret hvornår? Morten von Seelen, 2016-09-20 Baggrund Hvorfor er det overhovedet vigtigt for os? 2 Morten von Seelen mvonseelen@deloitte.dk Direkte:
Læs mereIT I ALTING SIKKERHED I INGENTING? Identity Architect, Ph.d Gert Læssøe Mikkelsen
IT I ALTING SIKKERHED I INGENTING? Identity Architect, Ph.d Gert Læssøe Mikkelsen Gert.l.Mikkelsen@Alexandra.dk ALEXANDRA INSTITUTTET A/S Almennyttigt anvendelsorienteret forskning fokus på IT GTS Godkendt
Læs mereSikker Drift. Sikker Drift Light. Sikker Drift Standard. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer
Inventio.IT s Sikker Drift sikrer proaktivt driften af dine medarbejders arbejdsstationer (PC og Mac) samt virksomhedens servere og IT-infrastruktur. Sikker Drift Sikker Drift Standard Sikker Drift Light
Læs mereIT Infrastruktur. Nu en broget affære? KENN BACH THOMSEN KEYACCOUNT MANAGER BFIH CERTIFICERET IT-HOSTING PARTNER ÅRETS HOSTING PARTNER HOS MICROSOFT
IT Infrastruktur Nu en broget affære? KENN BACH THOMSEN KEYACCOUNT MANAGER 1 ÅRETS HOSTING PARTNER HOS MICROSOFT 31-01-2014 Lidt om min baggrund 2000: Telefonsupport hos Symantec i Holland 2000-2003: Webmaster
Læs mereVelkomst og praktiske informationer
Velkomst og praktiske informationer Dubex A/S Højt specialiserede it-sikkerhedseksperter Kvalitet Service Kompetence Managing risk Enabling growth First mover Konsulent- og sikkerhedsydelser lokalt og
Læs mereOFFENTLIGT KMD A/S EJ 0.0 NUMMERERET SLIDE 1 CCM USER GROUP 20.11.2013. KMD einvoicing. v/ Ole Sixhøi
OFFENTLIGT SLIDE 1 CCM USER GROUP 20.11.2013 KMD einvoicing v/ Ole Sixhøi AGENDA SLIDE 2 INTRODUKTION KMD einvoicing - Baggrunden - Ydelsen DESIGN OG FUNKTIONALITET LOGISK FLOW ARKITEKTUR KMD E-INVOICING
Læs mereCloud med omtanke! 10 gode råd
Cloud med omtanke! 10 gode råd Oversigt Cloud med omtanke har mange vinkler Risiko 360 - og afdækning i aftalen Særlig fokus på persondataretlige krav 2 17. september 2015 Agenda - Risikoafdækning 1 Vejledningen
Læs mereDet kommunale systemlandskab
Det kommunale systemlandskab Adgangsstyring for brugere i forhold til KY, KSD og Bruger Log på Kommune Bruger + Job funktions roller Veksler Context Handler Bruger + Brugersystem roller KSD KY Administreres
Læs mereSikker Drift. Inventio.IT s Sikker Drift sikrer proaktivt driften af dine medarbejders arbejdsstationer og virksomhedens IT.
21. september 2016 Inventio.IT s Sikker Drift sikrer proaktivt driften af dine medarbejders arbejdsstationer og virksomhedens IT. Sikker Drift Tryghed for optimal drift af virksomhedens servere og medarbejderes
Læs mereSikker Drift. Inventio.IT s Sikker Drift sikrer proaktivt driften af dine medarbejders arbejdsstationer og virksomhedens IT.
Inventio.IT s Sikker Drift sikrer proaktivt driften af dine medarbejders arbejdsstationer og virksomhedens IT. Sikker Drift Tryghed for optimal drift af virksomhedens servere og medarbejderes arbejdsstationer
Læs mereUnderstøttelse af LSS til NemID i organisationen
Understøttelse af LSS til NemID i organisationen Table of contents 1 Dette dokuments formål og målgruppe... 3 2 Introduktion til LSS til NemID... 4 2.1 Forudsætninger hos organisationen... 5 2.1.1 SSL
Læs merePersondataforordningen. Konsekvenser for virksomheder
Persondataforordningen Konsekvenser for virksomheder Sikkerhedsforanstaltninger (A32) Sikkerhedsforanstaltninger Der skal iværksættes passende tekniske og organisatoriske sikkerhedstiltag Psedonymisering
Læs mereHospital hjemme præsentation konsortium II
Patient@home: Hospital hjemme præsentation konsortium II page 1 SSE/XXXXX/YYY/ZZZZ $Revision: 1.1+$ Konsortium II - Hvem er vi - Grundlagt i 1985 Leverandør af IT-løsninger til sundhedsvæsnet +425 medarbejde
Læs mereSådan udvikler I en Statement of Applicability i henhold til ISO 27001:2013
Statement of Applicability Hjørnestenen i jeres ISMS Sådan udvikler I en Statement of Applicability i henhold til ISO 27001:2013 Af Jesper E. Siig Senior Security Advisor hos Neupart 2014 Neupart 1 Introduktion
Læs mereHigh performance maksimér potentialet. En måling er bedre end 100 mavefornemmelser. Per Hartlev ph@whitebox.dk 30/9-2015
High performance maksimér potentialet En måling er bedre end 100 mavefornemmelser Per Hartlev ph@whitebox.dk 30/9-2015 Release-styring Hjælpe værktøjer Kvalitets sikring Leverandør kontrakter Kurser Opgave
Læs mereDigitalisér.dk s migration til skyen
Digitalisér.dk s migration til skyen Martin Høegh Mortensen (IT- og Telestyrelsen), Heinrich Clausen (selvstændig konsulent) Agenda De indledende øvelser Migration Eftertanke og konklusion 1 De indledende
Læs mereKundecase Region Syddanmark. Ivan Bergendorff Søborg, 7. november 2013
Kundecase Region Syddanmark Ivan Bergendorff Søborg, 7. november 2013 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2013 Agenda Hvorfor mobility hos Region Syddanmark Behov og forventede gevinster Udvælgelsesprocessen
Læs mereINDHOLDSFORTEGNELSE. Azure på jysk. Hvem bør flytte i skyen? flytte i skyen. Hvad er Microsoft Azure? Om ProInfo. Fordele ved at flytte i skyen
AZURE PÅ JYSK Azure er en af de bedste cloud-løsninger på markedet. Hvad er skyen? Hvad er Azure? Og hvad får jeg med Azure? Er Azure noget for min virksomhed, og hvis ja, hvordan tager jeg så næste skridt
Læs mereTrifork Geek-Night. VMware anno 2010 Hvor virtuel kan det blive?!
Trifork Geek-Night VMware anno 2010 Hvor virtuel kan det blive?! Rasmus Sjørslev Jensen, senior konsulent (VCP) Trifork Infrastructure Consulting (TIC) rsj@trifork.com 15 marts 2010 Agenda VMware Partner
Læs mereLeverandørstyring: Stil krav du kan måle på
Leverandørstyring: Stil krav du kan måle på 1. Marts 2018 Rikke Saltoft Andersen, Teamleder, Kontor for Systemforvaltning Hovedbudskaber ISO 27001 standarden muliggør reference til standard leverancer
Læs mereHåndtering af en international supply chain
Session D2 Håndtering af en international supply chain V/Kenneth Vagn Olsen og Bo Jørgensen Agenda Supply chain processer Microsoft Dynamics AX 2012 Netværkssamarbejde Leverandørhåndtering Gennemsigtighed
Læs mereEt godt og effektivt vedligehold af en ISO27001 certificering. Erwin Lansing Head of Security & Chief Technologist
Et godt og effektivt vedligehold af en ISO27001 certificering Erwin Lansing Head of Security & Chief Technologist Hvad laver DK Hostmaster? Register for.dk domæner 1.315.274 domænenavne Ca. 700.000 kunder
Læs mereBPO og it-outsourcing. Ved partner Niels M. Andersen og persondataspecialist Charlotte Bagger Tranberg, Bech-Bruun
1 BPO og it-outsourcing Ved partner Niels M. Andersen og persondataspecialist Charlotte Bagger Tranberg, Bech-Bruun 2 Forskellige former for outsourcing IT Systemer, drift, vedligeholdelse (AM), udvikling
Læs mereTemadag Cybersikkerhedi forsyningssektoren Administrative systemer v/henrik Pors
Temadag Cybersikkerhedi forsyningssektoren Administrative systemer v/henrik Pors Cyber- og IT-sikkerhed DFF EDB Hvorfor Cyber- og IT-sikkerhed? Datamængderne stiger eksplosivt i alle kategorier og bliver
Læs mereNyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig:
Velkommen til Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016 1 Lidt om mig: Jan Støttrup Andersen Force Technology; Audit og Forretningsudvikling Konsulent indenfor ledelsessystemer
Læs mere02.22 It-driftskapacitet Fra simpel serverkapacitet over Cloud til fuld outsourcing
02.22 It-driftskapacitet Fra simpel serverkapacitet over Cloud til fuld outsourcing 30. oktober 2018 Bjarne Jørgensen Markedschef Rammerne for aftalen Markedskonforme ydelser Mulighed for hybriddrift Ekstern
Læs mereWhitepaper DPOware - en cloudbaseret løsning der leverer en fuld GDPR risikostyring og compliance platform
Whitepaper DPOware - en cloudbaseret løsning der leverer en fuld GDPR risikostyring og compliance platform Version 1.8 marts 2018 DPOware - White Paper 1 Top 10 fordele ved DPOware 1. DPOware's partnere
Læs mereHvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5.
Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. maj 2015 Den nuværende persondatalov Fra år 2000, løbende smårevisioner
Læs mereas a Service Dynamisk infrastruktur
Dynamisk infrastruktur Vi bygger dynamisk infrastruktur...... og holder den kørende Om jeres it-infrastruktur fungerer optimalt, er i bund og grund et spørgsmål om kapacitet. Og så er det et spørgsmål
Læs mereGIS Is Advancing Rapidly Integrating and Leveraging Many Innovations
GIS Is Advancing Rapidly Integrating and Leveraging Many Innovations Data Computing Infrastructure GIS Innovation Open APIs Expanding the Power of GIS Dagsorden ArcGIS er en omfattende platform Apps ArcGIS
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereBLIV KLÆDT PÅ MED CLOUD COMPUTING. SE, HVORDAN CLOUD COMPUTING KAN UDVIKLE DIN FORRETNING.
BLIV KLÆDT PÅ MED CLOUD COMPUTING. SE, HVORDAN CLOUD COMPUTING KAN UDVIKLE DIN FORRETNING. Cloud computing er nok så meget et paradigmeskift inden for datacenter- og it-administration, som det er en kulmination
Læs mereAlmindelig sund fornuft med IT Gode råd og regler om IT sikkerhed
Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed Langeland Kommune Sikkerhed i Langeland Kommune Sikkerhed er noget vi alle skal tænke over. Vi behandler følsomme informationer om vores
Læs mereHjælp dine kunder til en fremtidssikker digital transformation
Guide Hjælp dine kunder til en fremtidssikker digital transformation IT-leverandørens guide til en hyperforbundet verden Introduktion Analysefi rmaet Gartner forudser, at 80 procent af alle virksomheder
Læs mereIdentity Access Management
Identity Access Management Traditionel tilgang til Identity & Access Governance-projekter, udfordringer og muligheder Alex Sinvani ais@dubex.dk Dubex A/S Formålet Opbygge en god konceptuel baggrund for
Læs mereNetNordic 365. Dine netværks- og integrationsløsninger i trygge hænder C L O U D D R I F T SUPPORT KONSULENT
365 Dine netværks- og integrationsløsninger i trygge hænder C L O U D D R I F T SUPPORT KONSULENT At være kundens «Best Companion» forpligter Det indebærer blandt andet at vi tilbyder «best-of-breed» løsninger
Læs mere