DANMARKS NATIONALBANK REVISION AF CYBERARK. Sikkerhed og Revision 2019
|
|
- Edvard Kristiansen
- 4 år siden
- Visninger:
Transkript
1 DANMARKS NATIONALBANK REVISION AF CYBERARK Sikkerhed og Revision 2019
2 Formål med denne session Få et kort overblik over CA Få inspiration til revision af CA Få inspiration til kontrolmål i CA i forhold til ISO 27002, Annex A Slides vil være tilgængelige efter konferencen 2
3 Torsten Henningsen it-revisor i Danmark Nationalbank Arbejdet de sidste 12 år i it-revision Arbejdet de sidste 20 år+ med it M.Sc in IT CISSP, CISA, CISM Tidl. sysadm og konsulent
4 Disclaimer Hovedsagligt fokus på Vault delen af CA Gennemgang vil være noget generisk Integration mellem CA og andre systemer er ikke dækket her, bortset fra enkelte åbenlyse Gennemgang vil fokusere på de kontroller, der er specielle for CA Min egen erfaring er i nogen udstrækning baseret på version CA er p.t på version Jeg har ingen aktier i CyberArk, men kan godt se at produktet kan noget 4
5 Hvorfor CyberArk.. Det er det de gerne vil sælge os 5
6 Hvorfor CyberArk CyberArk er de facto standart for PUM/PIM/PAM Bruges og giver mulighed for meget i forhold til compliance i forhold til kontrol af (privilegerede) adgange Det kan (afhængigt af konfiguration) mitigere en hel del forskellige trusler i forhold til adgangsstyring Giver mulighed for teknisk at implementere fx least privileged Har flere muligheder for at dække devops, cloud mv Kan også hjælpe med at identificere overblik mangler, fx i forhold til adgange Kan integreres med mange andre sikkerhedsprodukter Når det så er sagt, så. 6
7 CyberArk quick and dirty 4 Hoved komponenter: Vault Vault udgør kernen i CA. Det er her at alle credentials og meta-data opbevares. Password Vault Web Access Web adgangs portal for anvendere CA. Portalen anvendes til adgang for brugere samt konfiguration af CA for administrative brugere. Privilege Session Manager Fungerer som Proxy for de forbindelser (RDP/SSH/ETC) som oprettes gennem CA. Anvendes ligeledes til optagelse af sessioner, samt netværks segregering af brugernes arbejdsstation fra server segmenterne. Central Policy Manager CPM er løsningens bindeled til Active Directory og løfter opgaven med at ændre adgangskoder på de privilegerede konti. Og løbende sørge for at de stemmer overens i både Active Directory og CA. 7
8 CyberArk quick and dirty part 2 8
9 CyberArk quick and dirty part 3 9
10 CyberArk quick and dirty part 4 CA Vault indeholder en Master Policy, der styrer den overordnede sikkerhed CA Vault indeholder en eller flere SAFE, der styrer adgang til infrastrukturen. SAFE strukturen er afhængig, hvilken opdeling man har lavet i organisationen. Der er mange indstillinger, der kan sættes på hvert SAFE CA Vault indeholder også konfigurationen af andre dele af CA infrastrukturen CA Vault kan konfigureres via PWVA, administrationsserver eller via CLI (PACLI) Netværks kommunikationen er veldefineret Kommunikationen mellem dele er ofte krypteret via certifikater Brugeroplysningerne i CA hentes (oftest) via integration til AD Der er også brugere og grupper i CA CA logger alt 10
11 Revision af CyberArk Organiseret i ISO 27002, annex A områder Listen af kontroller skal ses som et start. Der kan helt sikkert laves yderlige kontroller Når der i det efterfølgende er et kontrolmål om tilstedeværelse af en proces, er det implicit at processens effektivitet også testes Hvad bruges CA egentligt til i organisationen? Hvilke CA kontroller baserer organisationen sig på? 11
12 Udfordringer ved revision af CyberArk Der er meget der kan konfigureres, så meget "det afhænger af." En revision vil oftest skulle udføres i samarbejde med CA teknikerne, da CA ikke har en auditor adgang Der er mange versioner af CA, der er officielt supporteret. De forskellige versioner har forskellig/udvidet funktionalitet Dokumentation er stort set kun tilgængelig fra leverandøren (se CyberArk er et tool, ikke en trylleformular CyberArk implementering kræver ofte et projekt, og god planlægning 12
13 ISO 5: Informationssikkerhedspolitikker Det skal sikres at CA er implementeret således at sikkerhedspolitikken, og eventuelle krav i underliggende dokumenter er honorerede Baseret på krav i politikken gennemgå Master Policy for Vault, Opsætning af SAFE i Vault og indstilling af CPM i Vault og det vurderes om det dokumenterede design overholder sikkerhedspolitikken, fx passwordkrav, 2 faktor autentificering og Least priviledged 13
14 ISO 6: Organisering af informationssikkerhed Sikre at der er ejerskab for CA Sikre at systemejer har kendskab til CyberArk Sikre at der er oprettet funktionsadskillelse i CA Undersøg om der er udpeget systemejer for CA og at opgaver for ejerskabet er defineret Undersøg hvilke kompetancer/certificeringer systemejer har indenfor CA Vurder rollemodel i CA intern og kontroller at der ikke er overtrædelser i forhold til organisationens rolle matricen 14
15 ISO 7: Personalesikkerhed Sikre at CA administrator er uddannet Sikre at CA administratorer får fjernet sine adgange i CA, når ansættelses forholdet ophører Kontroller at CA administratorer har certificering (kan kun p.t. fås gennem CyberArk) som minimum som "Defender" Kontroller at fjernelse af adgange i CyberArk er en del af processen for nedlæggelse af adgange 15
16 ISO 8: Styring af aktiver Sikre at adgangsstyringen for alle nye systemer (i scope) bliver håndteret af CA Sikre at nye systemer automatisk opdages Sikre at alle SAFE's har en ejer Kontroller at der er en proces for rulle nye systemer ind i CA, herunder hvordan adgange skal gives (fx least privileged, adgange til forskellige del af stacken) Kontroller at CA er integreres med et discovery tool eller at CA DNA tool køres med jævne mellemrum Kontroller at alle SAFE's har en ejer og at ejerskabet er korrekt (dette kan gøres via rapportudtræk) 16
17 ISO 9: Adgangsstyring Sikre at der er de oprettede brugerprofiler i CA har de korrekte rettigheder Sikre at SAFE's har de korrekte ejere Sikre at rapporteringen fra CA er korrekt Sikre at antallet af Vault Admin er minimeret Kontroller rollernes rettigheder i CA og kontroller at de stemmer overens med rollemodellen for CyberArk Kontroller ejerskab af SAFE's og sammenlign dem med ansvarlige for de enkelte område (fx finans, Unix afdelingen, HR) Kontroller at rapporterne fra CA, der bruges som kontrol (fx data til adgangsgennemgang) er korrekte. Kontroller at der ikke er ændret på standart rapporterne (Begge dele kontrolleres via PVWA og PrivateArk) Kontroller antallet af Vault Admin's og kontoller at det er de korrekte personer, der har Vault Admin rettigheder 17
18 ISO 9: Adgangsstyring Sikre at privilegerede bruger i CA kun kan tilgå CA gennem CA Sikre at der er påsat videoovervågning på brugeres handlinger Sikre at adgange til CLI er begrænset Sikre at adgangen til scripts er begrænset Sikre at brugere ikke har adgang til at ændre deres password eller se deres password Kontroller at CA kun kan tilgås via CA Kontroller i Master Policy at "Record and save session activity" er sat til "active"og at overvågningen gemmes i overensstemmelse med organisationens krav. Kontroller i CA hvilke brugere har adgang til CLI Kontroller hvem der har adgang til eventuelle scripts og om der bruges en nøglefil Gennemgå indstillinger i SAFE's om nogle har "Retrive" adgang og check at PWVA konfiguration har sat " AllowViewingGeneratedPassword" til "no" 18
19 ISO 9: Adgangsstyring Sikre at der altid kræves begrundelse for brugeres tagne adgange Sikre at der er opsat 2 faktor autentificering i CA Sikre at adgangen til nøglefilen for Vault er begrænset Kontroller at "Require users to specify reason for access" er slået til Master Policy Under "System Configuration" i PVWA, klik på "Options", og vælg "Authentication Methods" og kontroller at der er opsat en sekundær autentificerings metode Kontroller hvor nøglefil CD'en befinder sig og test hvem der har adgang 19
20 ISO 10: Kryptografi Ingen specifikke kontroller 20
21 ISO 11: Fysisk sikring og miljøsikring Ingen specifikke kontroller 21
22 ISO 12: Driftssikkerhed Sikre at der foretages backup af CyberArk Sikre at der er operations håndbøger til CA Sikre at konfigurationen af CA er dokumenteret Kontroller at "Vault Backup Utility" er konfigureret til at tage backup til enten til en server eller via et backup system (via PAReplicate.ini filen) og kontroller effektiviteten af backup på det eksterne system Undersøg om der er udarbejdet operational handbooks til CA og kontroller at de indeholder beskrivelser af relevante arbejdsgange fx oprettelse/ændring af brugere, indeholder beskrivelse af håndtering af fejl, genstart mv Kontroller at der bliver vedligeholdt en konfigurationsbeskrivelse af CA, og at der findes kopier af relevante konfigurations filer (ini filer) 22
23 ISO 12: Driftssikkerhed Sikre at CA hardnings guidelines er fulgt Sikre at logning overføres til central lognings system Sikre at den fuldstændige log bliver overført til central logning system Sikre at der foretages driftsovervågning af CA Gennemgå de enkelte komponenter (og eller dokumentation) for at sikre at CA komponenterne er hardnet som beskrevet af CA (disse guidelines findes på nettet). Der er fx krav om installation af anti-virus Kontroller via gennemgang af "DBParm.ini" filen at der bliver sendt log til et logopsamling/siem Kontroller via gennemgang af "DBParm.ini" filen at "SyslogMessageCodeFilter" ikke bruges/er null Kontroller at der i driftsovervågningen er opsat overvågning af de relevante services på de enkelte CA komponenter, fx adgang til PWVA webservice 23
24 ISO 13: Kommunikationssikkerhed Sikre at netværksadgangen og netværkskommunikationen er begrænset Sikre at netværksadgangen og netværkskommunikationen er begrænset Sikre at netværksadgangen og netværkskommunikationen er begrænset Ved gennemgang af firewall konfigurationen kontroller at de forskellige CA komponenter kun kan kommunikere med hinanden på de specificerede porte fra CA og at der kun er adgang til CA fra relevante IP adresser og porter, fx at klienter kun har adgang til PVWA på port 443 Ved gennemgang af firewall konfigurationen kontroller at de forskellige CA komponenter befinder sig i hver deres netværkszone og at der er en firewall imellem dem og at regler for netværkstrafik Ved gennemgang af firewall konfigurationen kontroller at tilgangen til CA altid foregår gennem en firewall og der er implementeret relevante begrænsninger i netværkstrafikken 24
25 ISO 14: Anskaffelse, udvikling og vedligeholdelse af systemer Der er ingen specielle kontrolmål 25
26 ISO 15: Leverandørforhold Sikre at der er foreligger aftale om samarbejde i forbindelse med CA Sikre at der er de nødvendige ressourcer til rådighed hos eksterne leverandører Kontroller kontrakt med leverandør og vurder om den indeholder krav og eller KPI'er i forhold til fx support, konsulentydelser og hjælp i forbindelse med hasteopgaver Kontroller indeholder krav om sikring og dokumentation for konsulenters certificeringer 26
27 ISO 16: Styring af informationssikkerhedsbrud Sikre at der er relevante sikkerhedshændelser for CA Gennemgå risikovurderingen for CA og kontroller at der er identificeret sikkerhedsevent, der specifik relaterer sig til CA. Vurder fuldstændigheden af definerede sikkerhedshændelser 27
28 ISO 17: Informationssikkerhedsaspekter ved nød-, beredskabs- og reetableringsstyring Sikre at CyberArk er opsat i spejlet set up Sikre at der er restore håndbøger for CA Sikre at CA var en del af den sidste test Gennemgå dokumentation for implementering af CA og se i "PADR.ini" filen og kontroller at parameteren "EnableReplicate" er sat til "Yes" Og at parameteren "LastDataReplicationTimestamp" er mindre en uge gammelt Kontroller tilstedeværelsen af restore håndbøger og vurder fuldstændigheden, fx om adgangen til nøglefilen for Vault er beskrevet Gennemgå seneste DR test og kontroller at CA var en del af testen og kontroller at påkrævede RTO og RPO blev nået 28
29 ISO 18: Overenstemmelse (Compliance) Sikre at implementeringen af CA understøtter compliance krav Sikre at der foretages regelmæssige gennemgang at tekniske compliance Kontroller at der er en proces for identifikation af compliance krav, og at der er en proces, der sikre at disse krav bliver reflekteret i CA implementeringen Kontroller at der er en proces, der sikrer at der foretages regelmæssig teknisk compliance, herunder at der ved non-compliance bliver foretaget en root cause analyse 29
30 DANMARKS NATIONALBANK SPØRGSMÅL? 30
31 DANMARKS NATIONALBANK MANGE TAK 31
KOMBIT sikkerhedspolitik
KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER
Læs mereVersion: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium
Version: 1.0 Maj 2019 Informationssikkerhedspolitik for Struer Statsgymnasium Indholdsfortegnelse 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 1 1.3 Sikkerhedsniveau:... 1 1.4 Sikkerhedsbevidsthed:...
Læs mereVejledning i informationssikkerhedspolitik. Februar 2015
Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:
Læs mere1 Informationssikkerhedspolitik
Indholdsfortegnelse 1 Informationssikkerhedspolitik... 1 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 2 1.3 Sikkerhedsniveau:... 2 1.4 Sikkerhedsbevidsthed:... 3 1.5 Brud på informationssikkerheden:...
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereVejledning til Teknisk opsætning
Vejledning til Teknisk opsætning v. 1.0 Adm4you, 2010. Indhold Kort om denne vejledning... 3 Generelt om easyourtime... 3 Installation af databasen... 3 Sikkerhed og rettigheder... 4 SQL Login... 4 Rettigheder
Læs mereFairSSL Fair priser fair support
Vejledning til at konfiguration af flere websites, med deling af 1 SSL certifikat og fælles IP og port. Følgende vejledning beskriver hvordan man konfigurere IIS til at bruge host header på HTTPS sites.
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereRevision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018
Revision af firewall Jesper B. S. Christensen Sikkerhed og Revision 6/7 September 2018 Jesper B. S. Christensen Senior Consultant Deloitte, Risk Advisory, Cyber Secure (dem I ikke har hørt om før) IT-Ingeniør,
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereRegion Hovedstadens Ramme for Informationssikkerhed
Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...
Læs mereLinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK
GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds
Læs mereDFF-EDB a.m.b.a CVR nr.:
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og implementering i forbindelse med hosting og drift af Citrix-platformen pr. 22. juni 2015 ISAE 3402, type I
Læs mereOS2faktor. AD FS Connector Vejledning. Version: Date: Author: BSG
OS2faktor AD FS Connector Vejledning Version: 1.3.0 Date: 16.04.2019 Author: BSG Indhold 1 Indledning... 3 2 Forudsætninger... 4 2.1 Connector softwaren... 4 2.2 API nøgle... 4 3 Installation... 5 4 Konfiguration...
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereBilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr juni 2018
Bilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr. 85249 18. juni 2018 MedComs styring af SDN Vi har undersøgt, om ledelsen har etableret en effektiv styring af
Læs mereInformationssikkerhedspolitik for Odder Gymnasium
Informationssikkerhedspolitik for Odder Gymnasium Version: 1.0 Maj 2018 Indholdsfortegnelse 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 1 1.3 Sikkerhedsniveau:... 1 1.4 Sikkerhedsbevidsthed:... 2 1.5
Læs mereIt-sikkerhedspolitik for Farsø Varmeværk
It-sikkerhedspolitik for Farsø Varmeværk Introduktion Denne it-sikkerhedspolitik, som er besluttet af bestyrelsen, udgør den overordnede ramme for at opretholde it-sikkerheden hos Farsø Varmeværk. Hermed
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereVi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.
Som hostingleverandør er vores vigtigste sikkerhedsopgave at passe godt på dine data og sørge for, at du til enhver tid lever op til sikkerhedskravene fra dine kunder. Sikkerhed er derfor et område, som
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs mereTil Økonomiudvalget. Sagsnr Dokumentnr Bilag 1 til indstilling til Økonomiudvalget
KØBENHAVNS KOMMUNE Økonomiforvaltningen Koncernservice NOTAT Til Økonomiudvalget Bilag 1 til indstilling til Økonomiudvalget Uddybning vedr. Købehavns Kommunens modenhed på Itsikkerhedsområdet Konklusionen
Læs mereGDPR og ISO-standarderne Få styr på værktøjskassen af ISO-standarder
GDPR og ISO-standarderne Få styr på værktøjskassen af ISO-standarder Siscon Konference 2019 Standarder 1. JTC 1/SC 27: IT Security techniques 2. CEN-CENELEC: Cyber Security and Data Protection Den nationale
Læs mereTimengo DPG A/S CVR-nr
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller og deres udformning i forbindelse med drift og vedligeholdelse af DPG-løsningen pr. 16. januar 2019 ISAE 3402, type I Timengo DPG
Læs mereHillerød Kommune. It-sikkerhedspolitik Bilag 8. Kontrol og adgang til systemer, data og netværk
It-sikkerhedspolitik Bilag 8 Kontrol og adgang til systemer, data og netværk November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3
Læs merePunkter som ikke synes relevante for det givne projekt besvares med: ikke relevant
Modtagelseserklæring Modtagelseserklæring for AAU ITS Infrastruktur version 4. Anvendelse Modtagelseserklæringen skal anvendes i forbindelse med projekter drevet af PMO, AIU eller IFS. Projektlederen er
Læs mereRuko SmartAir. Updater installation
Ruko SmartAir Updater installation Introduktion. Updateren er en speciel enhed som giver os mulighed for at tilføje, læse og skrive funktioner i en offline installation. Med læse og skrive funktionen kan
Læs mereInstallation og Drift. Aplanner for Windows Systemer Version 8.15.12
Installation og Drift Aplanner for Windows Systemer Version 8.15.12 Aplanner for Windows løsninger Anbefalet driftsopsætning Cloud løsning med database hos PlanAHead Alle brugere, der administrer vagtplaner
Læs mereSystemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent,
Systemforvaltning for SDN Temadag om SDN og VDX den 9. november 2016 Peder Illum, konsulent, pi@medcom.dk Agenda Vi fik besøg af Rigsrevisionen.. Hvordan forløb det, hvordan var det, og hvad blev resultatet?
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereLANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED
LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke
Læs mereSektornet VPN Installationsvejledning Windows Vista/7
Sektornet VPN Installationsvejledning Windows Vista/7 Version 5.0 Af Jesper Skou Jensen og Mads Udengaard Sørensen 1 Start installationen 1 1 Indledning Denne vejledning gennemgår opsætning af Sektornet
Læs mereTEKNISKE FORHOLD VEDR. ADGANG TIL VP.ONLINE. Brugervejledning
TEKNISKE FORHOLD VEDR. ADGANG TIL VP.ONLINE vp.online 2011 01-10-2011 Indholdsfortegnelse 1 PROBLEMER MED AT SE VP.ONLINE... 3 2 BROWSER KONFIGURATION... 6 3 SKRIVEADGANG TIL DREV... 7 4 SESSION TIMEOUT
Læs mereOS2BORGERPC. Installations guide. Januar 2019
OS2BORGERPC Installations guide Januar 2019 Copyright 2019 INDHOLDSFORTEGNELSE 1 Indledning...4 2 Krav til installation...5 3 Installer Os2borgerPC...6 3.1 Installation af OS (Ubuntu 16.04)...6 3.2 Installation
Læs mere1. Ledelsens udtalelse
www.pwc.dk Sonlinc A/S ISAE 3000-erklæring fra uafhængig revisor vedrørende udvalgte generelle it-kontroller i Sonlinc A/S og udvalgte applikationskontroller i tilknytning til SonWin Billing for perioden
Læs mereNavision Stat 9.1. Installationsvejledning til NS CIS Invoker. Overblik. Side 1 af 8. ØSY/TJO/CPS Dato
Side 1 af 8 Navision Stat 9.1 ØSY/TJO/CPS Dato 24.04.18 Installationsvejledning til NS CIS Invoker Overblik Introduktion Denne installationsvejledning beskriver, hvordan man installerer webservice til
Læs mereBeredskabsplan for it-systemer
Beredskabsplan for it-systemer Prioriteret systemliste Prioritet It-system (Mest kritiske først) Maksimal nødvendig reetableringstid Mulighed for manuel arbejdsgang i tilfælde af længerevarende nedbrud/utilgængelighed
Læs mereFairSSL Fair priser fair support
Small Business Server 2003 Certifikat administration Følgende vejledning beskriver hvordan man vælger hvilke adresser der skal være i ens SBS 2003 SSL certifikat. For support og hjælp til anvendelsen af
Læs mereOS2faktor. Windows Credential Providers. Version: Date: Author: BSG
OS2faktor Windows Credential Providers Version: 1.0.0 Date: 17.03.2019 Author: BSG Indhold 1 Indledning... 3 1.1 Komponenter... 3 2 Forudsætninger... 3 3 Installation og konfiguration af OS2faktor Proxy...
Læs mereDER ER GÅET SPORT I INFORMATIONSSIKKERHED
DER ER GÅET SPORT I INFORMATIONSSIKKERHED SISCON KONFERENCE SEPTEMBER 2018 KENNY ANDREASEN CTO HEROBASE A/S V. 1.2 Fortællingen Kooooooort om HeroBase A/S Hvad betyder sport? Hvorfor er sport godt (og
Læs mereDS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484
DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres
Læs mereVIGTIG information til alle kunder som kører backup over Internet via SSL - Kræver kundeaktion inden 17. april 2009!
VIGTIG information til alle kunder som kører backup over Internet via SSL - Kræver kundeaktion inden 17. april 2009! Det er blevet tid til at opdatere certifikater på alle servere som afvikler backup over
Læs mereEasyIQ ConnectAnywhere Release note
EasyIQ ConnectAnywhere Release note PC Klient 2.4.0.17 o Support for at Domain maskiner kan logge på ConnectAnywhere automatisk med Windows credentials Løsningen forudsætter/kræver at man logger på Windows
Læs mereKl Indledning v. Lone Strøm, Rigsrevisor
Kl. 13.00-13.10 Indledning v. Lone Strøm, Rigsrevisor Kl. 13.10-13.40 Hvad viser Rigsrevisionens beretning? Hvad viser beretningen om styring af it-sikkerhed hos it-leverandører? v. Claus Bobjerg Juul,
Læs mereInstallation og Drift. Aplanner for Windows Systemer Version 8.15
Installation og Drift Aplanner for Windows Systemer Version 8.15 Aplanner for Windows løsninger Tekniske forudsætninger Krav vedr. SQL Server SQL Server: SQL Server 2008 Express, SQL Server 2008 R2 eller
Læs mereStatus baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015
Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan Ved korrigerende handlinger
Læs mereInformationssikkerhed Version 2.0 29.09.10
Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereOPRETTELSE AF SQL NODE
TSM vejledning OPRETTELSE AF SQL NODE TSM SQL BACKUP TSM SQL BACKUP Systemkrav til TDPSql backup 1 Oprettelse af SQL node 2 Download TDPSql 5 Installation af TDPSql 5 Backup 6 Restore 7 Restore via CLI
Læs mereAgenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)
IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag
Læs mereSkanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017
Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst
Læs mereIdentity Access Management
Identity Access Management Traditionel tilgang til Identity & Access Governance-projekter, udfordringer og muligheder Alex Sinvani ais@dubex.dk Dubex A/S Formålet Opbygge en god konceptuel baggrund for
Læs mereSikker Drift. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer
Inventio.IT s Sikker Drift sikrer proaktivt driften af dine medarbejders arbejdsstationer (PC og Mac) samt virksomhedens servere og IT-infrastruktur. Sikker Drift Med Sikker Drift Standard varetager Inventio.IT
Læs mereNår compliance bliver kultur
Når compliance bliver kultur Multidimensional compliance i teori og praksis Siscon & HeroBase 1. maj 2019 info@siscon.dk Kort om Siscon & HeroBase Multidimensional compliance Krav, standarder og lovgivning
Læs mereWindows system administration 1
Windows system administration 1 SAI sw6 F2005 Svend Mortensen Ingeniørhøjskolen i København program Windows domæne modellen Introduktion til Active Directory Brugere Grupper Rettigheder Netkonf Management
Læs mereOpsætning af Outlook til Hosted Exchange 2007
Opsætning af Outlook til Hosted Exchange 2007 Sådan opsættes Outlook 2007 til Hosted Exchange 2007. Opdateret 29. december 2010 Indhold 1 Indledning... 2 2 Outlook 2007 klienten... 2 3 Automatisk opsætning
Læs mereSTOFA VEJLEDNING ONLINEDISK INSTALLATION
STOFA VEJLEDNING ONLINEDISK INSTALLATION I denne vejledning gennemgås installation af Stofa OnlineDisk samt opsætning, brugerflade og OnlineDisk Webportalen. Trin 1 Information om Stofa OnlineDisk Stofa
Læs mereFairSSL Fair priser fair support
Microsoft IIS 6 Certifikat administration Følgende vejledning beskriver hvordan man installere et certifikat på en IIS 6 For support og hjælp til anvendelsen af denne vejledning kan du kontakte FairSSL
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereSIKKERHEDSREGLER. 5. Informationssikkerhedspolitikker
SIKKERHEDSREGLER. 5. Informationssikkerhedspolitikker 5. 1. Retningslinjer for styring af informationssikkerhed 5. 1. 1. Politikker for informationssikkerhed Informationssikkerhed defineres som de samlede
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Friskolen og Idrætsefterskolen UBBY Overordnet organisering af personoplysninger Friskolen og Idrætsefterskolen UBBY ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mere1. trin: Aktivering af brugerkontostyring
Indhold: 1. trin: Aktivering af brugerkontostyring 2. trin: Aktivering af firewall 3. trin: Anvendelse af virusscanner 4. trin: Aktivering af automatiske opdateringer 5. trin: Oprettelse af sikkerhedskopier
Læs mereNår Compliance Bliver Kultur
Når Compliance Bliver Kultur ISO27001, ISAE 3402/3000 & EU GDPR i teori og praksis Siscon & HeroBase 17. Januar 2019 AGENDA KORT OM SISCON & HEROBASE KRAV, STANDARDER OG LOVGIVNING ET SAMSPIL HEROBASE
Læs mereI denne øvelse vil du få vist hvordan opsætningen af netværket foregår. Målet er at du selv kan konfigurere en IP adresse på din lokal maskine.
I denne øvelse vil du få vist hvordan opsætningen af netværket foregår. Målet er at du selv kan konfigurere en IP adresse på din lokal maskine. Opsætningen her er speciel for dette lokalnetværk, der kan
Læs mereSikker Drift. Sikker Drift Light. Sikker Drift Standard. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer
Inventio.IT s Sikker Drift sikrer proaktivt driften af dine medarbejders arbejdsstationer (PC og Mac) samt virksomhedens servere og IT-infrastruktur. Sikker Drift Sikker Drift Standard Sikker Drift Light
Læs mereIt arkitektur- og sikkerhedskrav Løn og personalesystemsudbud. Region Midtjylland 2010.
It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud Region Midtjylland 2010. 1 1 Indledning 1.1 Versionshistorie Version Dato Ansvarlig Status Beskrivelse 1.0 2010-05-04 HENSTI Lukket Definition
Læs mereForordningens sikkerhedskrav
Forordningens sikkerhedskrav Klaus Kongsted, Dubex DI, 12. oktober 2016 Agenda Hvordan håndteres Risikovurdering Passende tekniske og organisatoriske foranstaltninger Godkendte adfærdskodekser og certificering
Læs mereBilag 7.1 Status på handleplan
Bilag 7.1 Status på handleplan Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan
Læs mereSikkerhed i trådløst netværk
Sikkerhed i trådløst netværk Når du opsætter et trådløst netværk betyder det at du kan benytte dit netværk uden at være forbundet med kabler, men det betyder også at andre kan gøre det samme, hvis du ikke
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs mereUNI C Antivirus. Policy Manager 10 Installationsvejledning
UNI C Antivirus Policy Manager 10 Installationsvejledning UNI C Antivirus Policy Manager 10 I denne vejledning, får du demonstreret, hvordan F-Secure installeres på server og klient, så det beskytter skolens
Læs mereÅbning af porte og UPnP
Åbning af porte og UPnP Denne guide har til formål at hjælpe dig med at åbne for porte i din router og/eller aktivere UPnP. Det kan være nødvendigt at åbne porte i ens router hvis man for eksempel anvender
Læs mereDatabeskyttelsespolitik
Databeskyttelsespolitik Overordnet organisering af personoplysninger Den Miljøterapeutiske Organisation herunder Dagbehandlingsstilbuddet Hjembækskolen (herefter tilsammen benævnt som Den Miljøterapeutiske
Læs mereSURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1
SURFTOWNS SIKRINGSMILJØ Databehandleraftalen - Bilag 1 Indholdsfortegnelse Fysisk sikkerhed... 2 Logiske adgange... 2 Netværk... 2 Logning... 2 Sårbarhedsstyring... 2 Overvågning... 2 Backup... 3 Kryptering...
Læs merePersondataforordningen Agenda
Agenda Hvordan kom EU på dagsorden i HOFOR Hvordan forbereder HOFOR sig på at blive compliant Oplæg til foranalyserapport Uddrag af HOFORs foranalyserapporten Finn Asmussen Chefkonsulent IT Direkte: 27
Læs mereProjektopgave Operativsystemer I
Velkommen til projekt på Data faget 6222 Operativsystemer I! Udarbejdet af: Anders Dahl Valgreen, mail adva@mercantec.dk, mobil 23 43 41 30 I dette projekt skal din gruppe i tæt samarbejde med resten af
Læs mereSikkerhedspolitik Version 3.1003 d. 3. oktober 2013
Denne sikkerhedspolitik beskriver de krav som Leverandøren stiller til den interne fysiske sikkerhed, datasikkerhed, logiske sikkerhed og sikkerhed i forbindelse med netværk og firewalls. Sikkerhedspolitikken
Læs mereInstallation. Aesiras Internet hjemmeside og webshop. Aesiras -integreret Regnskab, Handel og Internet
Installation Aesiras Internet hjemmeside og webshop Aesiras -integreret Regnskab, Handel og Internet Installationsvejledning Tak fordi du valgte Aesiras Business & Internet. I denne vejledning vil vi guide
Læs mereSecurity & Risk Management Summit 2016
Security & Risk Management Summit 2016 DGI Byen, den 3. november 2016 Premium partner: Partnere: Sikkerhedsanalyse - fundamentet for din sikkerhed! John Wiingaard og Lars Boye, Senior GRC Consultants,
Læs mereHandleplan for informationssikkerhed 2017 i Region Midtjylland - oversigt over initiativer/faser som forventes afsluttet i 2017
Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000 kontakt@rm.dk www.rm.dk Handleplan for informationssikkerhed 2017 i Region Midtjylland - oversigt over
Læs mereHosted CRM Outlook client connector setup guide. Date: Version: 1. Author: anb. Target Level: Customer. Target Audience: End User
Hosted CRM 2011 Outlook client connector setup guide Date: 2011-06-29 Version: 1 Author: anb Target Level: Customer Target Audience: End User Language: da-dk Page 1 of 16 LEGAL INFORMATION Copyright 2011
Læs mereOS2kravmotor Håndtering af GDPR
OS2kravmotor Håndtering af GDPR 13.03.2018 Agenda Hovedpunkter i GDPR (jeg er ikke jurist) Nuværende GDPR kravdækning i OS2kravmotor Opsummering af 145 DIGIT krav vedrørende it-sikkerhed Mangler vi krav
Læs mereSafe Work Space service beskrivelse. Microsoft Windows version. Version (Maj 2018)
Safe Work Space service beskrivelse Microsoft Windows version. Version 1.0.2 (Maj 2018) 1. Introduktion Dette dokument giver en detaljeret beskrivelse af de services som er indeholdt i Safe Work Space
Læs mereOverordnet it-sikkerhedspolitik for Rødovre Kommune
Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,
Læs mere3. Menuen Start -> Programs -> OpenVPN åbnes, og "My Certificate Wizard" vælges:
Opsætning af VPN forbindelse til DRC En VPN forbindelse gør det muligt for en hjemmecomputer, eller en bærbar computer, at få adgang til DRCs interne lokalnet fra en vilkårlig internetforbindelse. Forudsætninger
Læs mereSTIL BETINGELSER! Med Conditional Access
STIL BETINGELSER! Med Conditional Access Kort intro Søren Egtved Lassen Konsulent Agenda Conditional Access med ADFS Conditional Access i Cloud Azure Rights Management Enheder BYOD, CYOD, COD etc. Mange
Læs mereDahua Config Tools Sådan kan du bruge programmet
Søgning efter Dahua Videokamera via Config tool Dahua configtools hentes via følgende link: http://www.dahuasecurity.com/download_12.html Efter endt installation kan du starte det ved at trykke på ikonet
Læs mereISA Server 2006 Del 5. Jesper Hanno Hansen Jphan@wmdata.dk
ISA Server 2006 Del 5 Jesper Hanno Hansen Jphan@wmdata.dk Agenda Overblik over sessionen Konfigurerer RDP publisering Konfigurerer Exchange Access (OWA, RPC http og EAS) Næste Webcast Overblik over sessionen
Læs mereDatabeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere
Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere Overordnet organisering af personoplysninger Netværket Smedegade ønsker
Læs mereInformationssikkerhedspolitik for <organisation>
1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger
Læs mereDI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II)
DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) 1 Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN: 978-87-7353-951-4 0.05.12
Læs mereHvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant pso@dubex.dk
Hvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant pso@dubex.dk Overordnet fremgangsmåde Identificér områder der hører under fundamental sikkerhed i risikovurderingen.
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs mereISO Ledelsesværktøj til digital risikostyring
ISO 27001 Ledelsesværktøj til digital risikostyring John Wiingaard, GRC konsulent, Dubex Bygholm Park, Horsens, den 12. maj 2016 Agenda 1. Formål 2. IT-sikkerhedsudfordringer anno 2016 3. Hvorfor ISO27001
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs merePC - installation af Maple 18 med GYM-pakken
PC - installation af Maple 18 med GYM-pakken Download først de relevante installere til både Maple 18 og til Gym-pakken, og placer dem et sted på din PC, hvor du kan finde dem igen. Hvis du højre-klikker
Læs mereProduktspecifikationer Cloud Connect Version 1.1. Cloud Connect. Side 1 af 7
Side 1 af 7 Indhold 1 INTRODUKTION TIL CLOUD CONNECT... 3 1.1. CLOUD CONNECT... 3 1.2. VORES SETUP... 3 1.3. LEVERANCEN... 4 1.3.1. Aktiviteter... 4 1.3.2. Forudsætninger for etablering... 4 1.4. KLARMELDINGSDATO...
Læs mere