Risikovurdering og beredskab. 26. April 2010 Præsenteret af Marianne Bo Krowicki

Transkript

1 Risikovurdering og beredskab 26. April 2010 Præsenteret af Marianne Bo Krowicki

2 Det kan gå så gruelig galt En medarbejder blev bortvist i fredags. Brikken blev deaktiveret, og bruger-log-on blokeret, men medarbejderen er stadig formelt ansat i BDK mens sagen går sin gang i det faglige system. For de fleste medarbejdere at se, er der således intet usædvanligt i at holde døren for kollegaen, eller at se ham færdes i huset via enten de åbne trapper eller evt. defekte magnetlåste døre. Heller ikke denne dag, hvor de papkasser han bærer rundt på etagerne ikke rummer personlige ting, men noget brandbar væske og et par uafsluttede sager, der bruges til at sætte ild på oplagrede effekter i Atrium A og trappeopgang B.

3 Alarm starter og huset evakueres

4 Hallo, P-base virker ikke Alarmerne vælter ind Help desk goddag

5 Netværksfolkene får også alarmer Varmealarm i serverrum Banehuset

6 Brandvæsenet overtager skadestedet

7 Hvornår kan vi arbejde igen?

8 Hvor er it-driftschefen?

9 It-driftschefens situation Huset spærret Politiet efterforsker Det er tvivlsomt om huset bliver tilgængeligt i dag Skadeservice tilkaldt Vandskader i serverrum fra nedtrængende vand Enkelte servere kører Mulig skade på X-felter

10 Men heldigvis har han en plan

11 Forarbejdet

12 Overvejelser i forbindelse med itberedskabsplanlægning Hvad er det værste der kan ske? Hvad er konsekvensen hvis det sker? Hvor længe kan vi tåle at være nede? Og hvordan kan vi arbejde, hvis hele eller dele af virksomhedens itaktiver er utilgængelige

13 Lav en overordnet risikovurdering 1. Kortlæg truslerne 2. Vurder konsekvenserne for forretningen 3. Vurder sårbarhederne 4. Afvej risikoen 5. Ledelsesaccept og handlingsplan Fortrolighed Integritet Tilgængelighed

14 Risikovurderingen tager således udgangspunkt i De forretningsmæssige konsekvenser ved et uheld De potentielle trusler, som kan udløse konsekvenser De sårbarheder, som påvirker sandsynligheden for at hændelsen indtræffer

15 Start med at lave et trusselskatalog Menneskelige trusler o Forsætlige/ikke forsætlige/indefra/udefra Tekniske trusler Udefrakommende Ødelæggelse af serverrum DOS-angreb Phishing Social engineering Økonomisk bedrageri Strømsvigt Tyveri Hardware fejl Afluring af kommunikation Afbrydelse af transmission Hacking

16 Vurdér dernæst konsekvenserne 4 Gravende/ødelæggende Virksomheden må lukke. Menneskeliv på spil. Tab på xx og derover. 3 Meget alvorlig Påvirker omdømme Internt tab af troværdighed Betydelig ressourceindsats til afhjælpning. Tab på mellem YY og XX. kr. 2 Mindre alvorlig Mindre effekt faktisk ingen ressourceindsats til afhjælpning. Tab på mellem WW og ZZ. kr. 1 Ubetydelig Faktisk ingen konsekvens

17 Vurdér sandsynligheden Vurder initial sandsynlighed, dvs. før sikkerhedsforanstaltningerne Vurder de eksisterende sikkerhedsforanstaltninger og vurdér dem op mod truslerne: hvor robuste er vi? 1. Usandsynlig 2. Mindre sandsynlig 3. Muligt 4. Sandsynligvis

18 Afvejning, tiltag og beredskab Risici: Konsekvens x sandsynlighed. K O N S E K V E N S Katastrofal Alvorlig Overkommelig Ubetydelig Lav Matrix over risici Usandsynlig Mindre sandsynlig Muligt Sandsynligvis Høj SANDSYNLIGHED Score på 8 og derover (rødt felt): Kritiske og ikkeacceptable risici. Score på 3-7 (gult felt): Tiltag overvejes/afværgeplan Score på 2 eller mindre (gråt felt): Se tiden an/ingen foranstaltninger Ved en score på 3 og derover skal der laves afværgeforanstaltninger, som f.eks. beredskab eller nødplaner

19 It-beredskab. En sag for it? Hvem vurderer hvilke systemer der skal køre? Hvem tror I råber højst i en krise Og er det nødvendigvis det mest vitale systems ejer? Hvor er vores smertegrænse? Hvad stiller vi op, hvis det ikke virker i to dage? 1 uge?

20 Et it-beredskab er (bla.) afhængig af at : Backup + datamedier til retablering virker Daglig drift og nødprocedurer er beskrevet Alarmering er på plads Der er lavet en prioriteret liste af : o Vigtigste systemer o Vigtigste arbejdspladser o Vigtigste it-infrastruktur

21 Hvordan får man så prioriteret?

22 De forretningskritiske aktiver Systemkategori 1. Vitale for produktionsapparat- tåler ikke nedetid 2. Vitale for forretningsorganisationen - tåler kort nedetid 3. Vitale for dele af forretningsorganisationen. Tåler nogen nedetid 4. Systemer som tåler nedetid, uden at dette er kritisk for arbejdet. 70 kategori 1

23 De mest kritiske aktiver 1.Aktiv 1 2.Aktiv 2 3.Aktiv 3 4.Hjemmeside

24 Det kritiske it-udstyr 1. Transmissionsnettet, herunder routere og switches 2. Servere + Workstations (de kritiske applikationer skal kunne køre) 3. Domænecontroller 4. Filserver 5. Backupsystemer (for at kunne gendanne data) 6. Exchange og Mailsweeper (udstyr, der håndterer Banedanmarks e-post system) 7. Firewallmiljø + DMZ (forudsætning for at sende trafikale anmeldelser til eksterne kunder og andre samarbejdspartnere) 8. Antivirusprogram på servere og workstations, som værner mod kendte vira og ormeangreb

25 De vigtigste arbejdspladser 1. Netværksovervågning 2. It-arbejdspladser som styrer og overvåger system og applikationsdrift 3. Arbejdsplads 1 4. Arbejdsplads 2 5. Arbejdsplads 3 6. Arbejdsplads 4 7. It-beredskabsgruppen

26 Prioriteringen skal være accepteret og kommunikeret ud til rette vedkommende Få dem godkendt af direktionen sammen med den overordnede risikovurdering Indarbejd dem i beredskabsplanen (bilag) Vær sikker på at driftsleverandører mv. kender listen Revidér mindst 1 gang årligt Test

27 Spørgsmål?