page 1 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Cybersecurity COMMERCIAL IN CONFIDENCE

Transkript

1 page 1 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Cybersecurity

2 page 2 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Erik Meldgaard Director IT

3 page 3 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Vores brugere Vores kontorer

4 page 4 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Grundlagt i brugere i 50 lande +500 medarbejdere +20 nationaliteter i 11 forskellige lande

5 Kerneforretningsområder HEALTHCARE INTELLIGENCE & NATIONAL SECURITY DEFENCE PUBLIC SECTOR LIBRARY & LEARNING Klinisk logistik Hospitalslogistik Telemedicin Klassificerede løsninger Cybersikkerhed Kontrolrum og mobilitet Beredskabshåndtering Kommando og kontrol Situationsoverblik Interoperabilitet Elektronisk krigsførelse Den offentlige sektor Finanssektoren Logistik og transport Landbrug Biblioteker Det fælles bibliotekssystem Klinisk informationssystem Undervisningsløsninger Uddannelsesinstitutioner page 5 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $

6 Nogle af vores kunder page 6 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $

7 Hvad skal jeg tale om? Faktum: Cyberangreb er blevet en del af hverdagen. Det handler derfor om hvordan man kan eller skal håndtere denne risiko. page 7 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Systematic tilgang er at opdele problemstillingen i to kategorier: Tiltag for at forebygge risikoen efter best practice Tiltag for hurtig opdagelse og reaktion ved et angreb

8 Trusselsbillede! page 8 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $

9 Information Security i Systematic Hvad gør vi page 9 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Sikkerhedsorganisation Kvartalsmøder Sikkerhedspolitik Medarbejdere kan komme med forbedringsforslag (Wiki implementering) Årligt review Legal, IT, HR og Sikkerhedsorganisation Ledelses godkendelse Risiko baseret tilgang Kvartalsvise risikovurderinger Rapportering Månedsvis rapportering på risks, som en del af IT management rapporteringen ISO og CMMI 5 certificeret Sikkerhedsbriefing af alle medarbejdere og eksterne ved ansættelse Sikkerhedsgodkendelse af medarbejdere Fysisk adgangskontrol og lokaleopdeling i zoner

10 Information Security i Systematic Udvalgte sikkerhedsforanstaltninger page 10 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Outsourced SIEM Next Generation Firewalls (IPS) Anti Malware Kryptering, VPN, m.m. Supplerende intern SIEM løsning Sikkerhedsscanninger af internet vendte services Patching, patching og patching af software Container-løsning for mobile enheder Backup og selektive restore tests hver måned

11 Next step Udvide ISO certificeringer page 11 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Systematic arbejder med at udvide ISO certificeringer (ISO27001, ISO9001) Vigtigt i forhold til vores samarbejdspartnere og kunder For mange er en certificering ikke nødvendigt, men frameworkene er er gode værktøjer Helhedsorientering men vi vælger hvad der passer til os Scope is everything! Med udvidelsen vil vi forbedre (og har allerede forbedret) os på en lang række områder så som Risikovurdering Beskrivelse af processer og procedurer Rapportering Ledelsesforankring Beredskab

12 Next step Øvrige aktiviteter Penetration tests Korrekte processer og arkitektur er vigtigt, men vi ved ikke om det virker før det er testet Compliance med EU s persondataforordning ISO27001 (og ISO9001) er rigtig gode værktøjer til at sikre compliance arbejdet Awareness kampagner 80% af alle security incidents opstår pga. personlige fejl page 12 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $

13 Lessons learned page 13 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Awareness, awareness, awareness 80% af alle security incidents kan føres tilbage til medarbejdere / partnere Backup Test restore jævnligt Genovervej retention Ledelses attention Få Information security på agendaen og gerne ind i bestyrelseslokalerne Reaktionshastighed Vær beredt for du vil blive angrebet

14 Kan jeg sove roligt om natten? page 14 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $

15 Spørgsmål? page 15 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $