Hvordan håndteres patchpolitik

Relaterede dokumenter
Bilag 10 Nuværende IT-installation

Har det en værdi og hvordan kommer du i gang?

22. juni 2010 KMD A/S DIAS 1. Infrastructure Optimization. Greve Kommune. Jesper Skov Hansen Løsningsarkitekt KMD A/S

Kender du det? Kim Mortensen (IBM) Torben Christensen (edgemo)

DAU IT-SIKKERHEDSKONFERENCE BEST PRACTICE: ORGANISATIORISK OT-SIKKERHED D. 13 JUNI 2017

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014

it-sikkerhed i produktionen DE 5 TRIN

Sådan håndterer Danish Crown sin industrielle IT-sikkerhed

Agenda. Muligheder for anvendelse. Komponenter. Features. Restore muligheder. DR og TSM integration. Repository. Demo. Spørgsmål

Workspace strategi. Agenda: Præsentation Hvorfor en Workspace strategi? Kunde cases Teknologier Workspace workshop Et godt tilbud

Produktspecifikationer Private Cloud Version 2.5

Revision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018

IT Quality A/S. Virtualisering I Faaborg-Midtfyn kommune. Jesper Rønnov / FMK & Mads N. Madsen / ITQ. - skræddersyede IT løsninger

Produktions IT Strategi 2.18 Danish Crown. 3 september HI

Jan Hansen, AMP CMDB Specialist

Produktspecifikationer Private Cloud Version 2.6

Livets gang i en typisk it-afdeling i dag

Virtualisering af. v. / Ib Tordrup

IT-Center Syd IT-Ydelseskatalog

KRAV TIL INFRASTRUKTUR

DRIFT VEDLIGEHOLDELSE IO-ANALYSE EG Copyright

Kontraktbilag 4 Kundens IT-miljø

Curriculum Vitae. Resumé. Mikkel Sørensen. Curriculum Vitae Mikkel Sørensen Page 1 of 7

as a Service Dynamisk infrastruktur

IT-sikkerhed som et byggeprojekt?

Standardserverkonfiguration i Statens It s standarddriftsplatform. Aftalekompleksets bilag 11 Statens It s standarddriftsplatform Underbilag B

Konkrete anvisninger på en sikker og ansvarlig cloudinfrastruktur. v/jørgen Smed og Erik Borch Olsen, Komplex it

It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud. Region Midtjylland 2010.

Kl Indledning v. Lone Strøm, Rigsrevisor

NOTAT. ITafdelingen. IT og sikkerhedsmæssige udbudskrav ved indkøb af fagsystemer

CV: På de efterfølgende sider er mit karriereforløb beskrevet.

ALM / QualityCenter 11 Opgradering

Erfaringer med Information Management. Charlottehaven Jens Nørgaard, NNIT A/S

Field & Network level Industrial Security to guarantee top performance in production

Cyber sikkerhed Process IT Cyber sikkerhed og risiko analyse

SAP R/3. Henrik Kroos

Hosting. Managed Hosting - Læg jeres IT ud af huset - og spar tid og besvær.

Dit netværk er vores højeste prioritet!

Skole IT Forslag til midlertidig plan , frem til ny skoleløsning er på plads.

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015

STUXNET. Ondsindet angreb på SCADA server Hvad er nyt og hvordan sker dette? Johan Peder Møller

Windows Server SBS/EBS. Claus Petersen Sr. PTS Core Infrastructure

edgemo SOFT2go Kristian F. Thomsen

Projektopgave Operativsystemer I

Digitalisér.dk s migration til skyen

Morten Rønborg PERSONLIGHED UDDANNELSE TEKNOLOGIER ERFARING. IT-Konsulent. Desktop Engineer

Velkommen VI BYGGER DANMARK MED IT

FleeDa (DBK Fleetmap Database) Installationsvejledning til installation af VPN og FleeDa klient på egen PC (Juli 2017)

IT-strategi og ROI baseret på IT

Uddannelse: Født: 1973

Kundecase: Sådan skaber Blue Coat s løsninger værdi hos Haldor Topsøe. Peter Sindt psi@dubex.dk Copenhagen,

MICROSOFT SYSTEM CENTER. Lars Norman Søndergaard / Heine Jeppesen

GENERELLE VILKÅR COOKIEINFORMATIONSLØSNING

Konkrete erfaringer - kan infrastrukturen beskytte mod Malware/APT? Og hvad gør man når der har været ubudne gæster?

: Registrering, velkomst forfriskning og kage : Indlæg om IBM TSM og Veeam som kombination ved Komplex it

Bilag 3.1 til samarbejdsaftalen IT backend-samarbejdet. Service Level Agreement (SLA) vedrørende IT-Backend. mellem Gymnasiefællesskabet

Hyper V og System Center løsninger

Produktspecifikationer Private Cloud Version 2.7

Cloud og it-sikkerhedsudfordringerne: Dansk Automationsselskab

Agenda. Typiske udfordringer. Begreber omkring recovery. Forretningens krav. Metoder/muligheder. Recovery med TSM. Nye teknologier

Tilbudsmateriale: Ny Storage løsning. 1. Introduktion. 2. Løsningsoverblik. 2. januar 2012

General setup. General konfiguration. Rasmus Elmholt V1.0

Projektoplæg - AMU kursus Netteknik - Server - Videregående

Robtech Esbjerg Erhvervskonsulent Udekørende konsulent til firmaets erhvervskunder, samt generel software/hardware konfigurering

v/ Johnnie Kristensen Vestertoften Nordborg Telefon: Jeg kan især

Vejledning til Teknisk opsætning

Gør det selv. Vejledning. Skift adgangskode til Norddjurs PC og Citrix fra Citrix IT-AFDELINGEN

Kundecase Region Syddanmark. Ivan Bergendorff Søborg, 7. november 2013

Forbedret IT anvendelse gennem brugerinddragelse. Six Sigma projekt på en medicinsk afdeling, Region Hovedstaden. 12. og 13. oktober Nyborg Strand

IBM Storage-virtualisering

Sikkerhedspolitik Version d. 3. oktober 2013

AVERMEDIA Quick Guide CMS3000

CYBERFORSIKRING OFFENTLIG KONFERENCE

Digital skriftlig aflevering med Lectio Censormodul Stedprøver installationsvejledning

Sikkerhed i applikationsudvikling

Foranalyse / potentialevurdering Odense Kommune

KMD Digital Valgliste Konfiguration Installationsvejledning Version

Service Level Agreement Version 2.0 d. 1. april 2014

Transkript:

Presentation title Date 1 Hvordan håndteres patchpolitik bedst muligt Bent Kock (projektleder og IT Security ansvarlig)

PowerPoint toolbox 2 Agenda slide 1 2 3 4 5 Hvordan håndteres patch-politik bedst muligt Forskellige syn på vulnerability assessment og life cycle management IT-afdelings patch-politik kan skabe bøvl I produktionen Hvad er erfaringerne, og hvor langt er vi nået I dag Spørgsmål

Presentation title Date 3 Hvordan håndteres patch-politik bedst muligt Hvad er vores erfaringer med udfordringerne i forbindelse med: Forskellige syn på vulnerability assessment og life cycle management Hvordan styrker vi denne proces og organisationen Hvem gør hvad IT-afdelings patch-politik kan skabe bøvl I produktionen Patch frekvens/lukke vinduer Kompetencer/Ansvar/Resurser

PowerPoint toolbox 4 Agenda slide 1 2 3 4 5 Hvordan håndteres patch-politik bedst muligt Forskellige syn på vulnerability assessment og life cycle management IT-afdelings patch-politik kan skabe bøvl I produktionen Hvad er erfaringerne, og hvor langt er vi nået I dag Spørgsmål

Presentation title Date 5 Forskellige syn på vulnerability assessment og life cycle management Historisk set har vi tænkt vulnerability = FW regler Password regler og review af Security log, manuel proces for applikationer Ekstern adgang og eksterne konsulenter WIFI Fysik beskyttelse af udstyr, primært servere/udstyr der indeholder data Backup AD/netværk M.m.

Presentation title Date 6 Forskellige syn på vulnerability assessment og life cycle management Hvor langt er vi i dag: Vi er pt. I gang med at styrke vores infrastruktur med: Vulnerability scanning af FW trafik, netværks trafik Log management services Andre fælles services inden for IT Security RISK assessments i forbindelse med patch/projekter Vi er pt. I gang med at styrke vores Applikationer/Systemer (MES, PCS, SCADA, m.m.) gennemføre IT Security assessments Patch management Monitorering Anti-Malware/Whitelisting

Forskellige syn på vulnerability assessment og life cycle management Hvad har vi stadig ikke løst De største udfordringer Proces på tværs af systemer Proces hvor vi har overblikket over alle kendte sårbarheder på et system Deling af kendte sårbarheder på tværs af afdelinger Aftaler med leverandøre omkring information når der erkendes en sårbarhed Afklaring af hvad ligger lokalt og hvad ligger centralt Presentation title Date 7

8 Forskellige syn på vulnerability assessment og life cycle management Asset LCM proces Sikre at alt HW/SW er supporteret Bedre planlægning for opgraderinger Sikre oppetid og minimere nedtiden ved nedbrud Strategi inputasset LCM proces Opdatere standarten (SOP) for CI (HW/SW) og konfig review. Med LCM info/status Job Training Plan I ny standart Migrere CI lister til ny std. CI lister med LCM status og afrappotere LCM status via årlig konfig. review. Afrappotere til ITC via mdr. system status. Udruldning I resten af området

PowerPoint toolbox 9 Agenda slide 1 2 3 4 5 Hvordan håndteres patch-politik bedst muligt Forskellige syn på vulnerability assessment og life cycle management IT-afdelings patch-politik kan skabe bøvl I produktionen Hvad er erfaringerne, og hvor langt er vi nået I dag Spørgsmål

Presentation title Date 10 IT-afdelings patch-politik kan skabe bøvl I produktionen Udfordringer omkring af patch i produktionen Patch frekvens/lukke vinduer Kompetencer/Ansvar/Resurser

Presentation title Date 11 IT-afdelings patch-politik kan skabe bøvl I produktionen Patch frekvens = mdr. Administrativt netværk Produktions netværk Fabriks chef Patch frekvens?

IT-afdelings patch-politik kan skabe bøvl I produktionen HW patches SW. i Microsoft Infrastruktur patch. samarbejde = patch med all, applikationer HW/SW = 2 X årlig leverandøren ud fra leverandør anbefalinger/risk 26/11/2014 Slide no 12 Fordele ved fælles services DAPI DATA CENTER Domain controller Virtual Machines Domain controller CITRIX LMES VMWare VMWare LMES CITRIX High availability Citrix TS Oracle DB & Report VM ESX Host VM ESX Host Oracle DB & Report Citrix TS Oracle SDK SAN mirror Oracle SDK Backup System SAN SAN epo SCOM SCCM Citrix TS Backup System

IT-afdelings patch-politik kan skabe bøvl I produktionen Presentation title Date 13 Udgangspunkt er patch all ALLE systemer tages i betragtning DAPI IT Sec sikrer kvartalsvis vurdering af patch-lister Patchning udføres 1-2 gange årligt på ALLE systemer Fælles SOP: Beskriver proces Fælles årshjul med patch plan pr område, skal sikre at parter kan levere ressourcer for udrulning Lokale årshjul med patchplan på maskine niveau

IT-afdelings patch-politik kan skabe bøvl I produktionen Presentation title Date 14 De største udfordringer Forståelse for hvorfor dette er vigtig hos de produktions ansvarlige Hvem har ansvaret for at teste en patch Skilleflader mellem ejer af de enkelte systemer og deres afhængigheder Patch af programmer som eks. SCADA PCS BMS

PowerPoint toolbox 15 Agenda slide 1 2 3 4 5 Hvordan håndteres patch-politik bedst muligt Forskellige syn på vulnerability assessment og life cycle management IT-afdelings patch-politik kan skabe bøvl I produktionen Hvad er erfaringerne, og hvor langt er vi nået I dag Spørgsmål

26/11/2014 Hvad er erfaringerne, og hvor langt er vi nået I dag Slide no 16 Sikre Life Cycle overblik, så der prioriteres rigtigt Starte dialog med leverandøren I god tid Holde HW/SW opdateret hele tiden, små opgraderinger = lille RISK Have Security kontroller til at sikre de systemer der ikke kan opgraderes inden support udløber Lave en infrastruktur og drift setup som nedbringer RISK og tid i forbindelse med patch/opgraderinger Finde en proces der gør os i stand til at afdække sårbarheder I vores systemer: F.eks. Kendte fejl I applikation: Som der ikke kendes en løsning på som rettes med næste patch Hvor vi selv skal rette I applikationen

PowerPoint toolbox 17 Agenda slide 1 2 3 4 5 Hvordan håndteres patch-politik bedst muligt Forskellige syn på vulnerability assessment og life cycle management IT-afdelings patch-politik kan skabe bøvl I produktionen Hvad er erfaringerne, og hvor langt er vi nået I dag Spørgsmål

26/11/2014 Slide no 18 Spørgsmål

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback