Temadag Cybersikkerhedi forsyningssektoren Administrative systemer v/henrik Pors

Transkript

1 Temadag Cybersikkerhedi forsyningssektoren Administrative systemer v/henrik Pors

2 Cyber- og IT-sikkerhed DFF EDB Hvorfor Cyber- og IT-sikkerhed? Datamængderne stiger eksplosivt i alle kategorier og bliver derfor mere og mere interessante for kriminelle DFF EDB har en IT-og Sikkerhedspolitik godkendt af DFF EDB søverste ledelse og investerer løbende i uddannelse af vores medarbejdere. Følger opbygningen i standarder som eks. ISO IEC27001 eller lign i forhold til politikker Vi får lavet IT-revisionserklæringer og foretager regelmæssig vurdering af trusselsbilleder i forhold til tilbudte løsninger og services. Stiller krav til underleverandører om cyber-og it-sikkerhed ved outsourcing

3 Cybersikkerhed DFF EDB FORSYNING FOF FORSYNING GIS E FORSYNING FORSYNING WEB FORSYNING BI FORSYNING HOSTING

4 Cybersikkerhed DFF EDB Hvordan placerer du data? Cloud hvad er det? Cloud er en fælles betegnelse for en række netbaserede løsninger og dine data lagres som udgangspunkt i skyen Du skal ikke bruge ressourcer på at drive egen it -den leveres som en service Kan let skalere op og ned, således at løsningen (og prisen) altid passer til dine behov. Hosting hvad er det? Hosting er en mulighed for at få drevet sin it-installation helt eller delvist af it-professionelle og løsningen tilgås via internetforbindelse Dine data lagres i datacentret Du skal ikke bruge ressourcer på at drive egen it -den leveres som en service Kan let skalere op og ned, således at løsningen (og prisen) altid passer til dine behov. Egen drift hvad er det? Her står du selv for anskaffelse og etablering Vedligehold af backup, opdateringer af operativsystemer og software, administration af diskplads samt administration af brugere mv. Du skal selv sørge for alt

5 Cybersikkerhed DFF EDB Hvordan Cybersikkerhed? Vi har en formel IT-sikkerhedsorganisation Vi bruger aktivt samarbejdspartnere til: Penetrationstests i vores udvikling af produkter Vurdering af sikkerhed i vores løsninger IT-revision af udvalgte løsninger Vi har styrket vores sikkerhed på baggrund af anbefalinger Politikker og forretningsgangsbeskrivelser for forretningen Løbende awareness(opmærksomheds)-træning af medarbejdere

6 Cybersikkerhed- løsninger Hvad gør DFF EDB i forhold til løsningerne? Sørger for sikker dataudveksling med eksterne aktører ( Nets, måler-leverandører mv) Personlige logins samt navngivne brugere Restriktioner for tilladte hjemmesider Adskilt IT-infrastruktur således netværk, data, programmer og brugere er adskilte Skarp funktionsadskillelse for personale i DFF EDB Anvender sikkerhedsstandarder i udviklingen og arbejder efter dataprotection by design Laver selvevaluering ved brug af Sikkerhedstjekket.dk og anbefalede kontroller Har funktionsopdelt brugere i Forsyning Hostingi forhold til forsyningens oplysninger og kategorisering af medarbejdere

7 Cybersikkerhed- Forsyningen Håndgribeligt, hvad skal forsyningen? Sørg for opdaterede og komplette politikker for medarbejdernes arbejde Uddan medarbejderne i sikkerhed og informér om trusler/risici sikre at alle medarbejdere, også nye kender politikkerne Lav forretningsgangbeskrivelser, således der ikke opstår tvivl om procedurer Benyt hjemmesiden sikkerhedstjekket.dk her kommer håndgribelige anbefalinger og visuelt overblik til virksomhedens risikoprofil (17 vigtige IT-sikkerhedsemner vurderes) Benyt hjemmesiden privacykompasset.dk her er anbefalinger til ansvarlig håndtering af data det bidrager til digital tillid

8 Cybersikkerhed hvad kan DFF EDB tilbyde Hjælp til : Såfremt dine data ikke allerede er hostet og opbevaret i et sikret miljø, kan vi tilbyde fuld hosting-pakke Gennemgang af procedurer for at opnå bedre udnyttelse af løsningerne og minimering af data IT- og Sikkerhedspolitik opbygget efter ISO IEC standard (skabelon) Udarbejdelse af skræddersyet IT-og Sikkerhedspolitik efter forsyningens ønsker og behov (workshop) Har du særlig behov, så spørg endelig, vi vil gerne hjælpe med at understøtte din forretning

9 God fornøjelse DFF EDB arbejder tæt sammen med sine samarbejdspartnere for at sikre understøttelse af jeres forretninger Kontaktoplysninger: Henrik Pors