Informationssikkerhed. Per Jensen og Thomas Ahlburg

Relaterede dokumenter
SAS USER FORUM DENMARK 2017 USER FORUM. Rune Nordtorp

BILAG 1 KRAVSPECIFIKATION ØKONOMI OG LØN

Vejledning til ledelsestilsyn

Handlingsplan for bedre behandling af fortrolige oplysninger om personer og virksomheder

Identity Access Management

GENEREL KRAVSPECIFIKATION TILLÆG

Foreningen for certificerede IT-advokater

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

Virksomhedspræsentation. Tonny Pedersen Senior Konsulent

Levering af CMDB-løsning

caseware.dk Gode grunde til at vælge CaseWare

Skatterådgivning ved M&A

Fællesregional Informationssikkerhedspolitik

Hvor er virksomhederne i forhold til kontraktstyring? Ved partner Ole Nørgaard, Bech-Bruun

ADGANG TIL EGEN SAG ADGANG TIL EGEN SAG. Integration til Borger.dk baseret på fælleskommunal infrastruktur

Arbejdsmiljøgruppens problemløsning

Perspektivering på fremtiden åbne og serviceorienterede løsninger

CRMProxy. Installation og opsætning

Direkte adgang til cachede Jupiter data

FÆLLES UDBUD AF ØKONOMI- OG LØNSYSTEM VISIONSPAPIR

Vedrørende Naturstyrelsens udbud af ny samlet webbutik af , er der indkommet følgende spørgsmål og svar:

SAS Forum 2012 Den virtuelle operatør

DAXIF# - Delegate Automated Xrm Installation Framework. Delegate A/S

Clublog Dansk vejledning af OZ0J Version 1.0 opdateret juli Forord. Denne vejledning indeholder opstart og løbende brug af Clublog.

UDKAST til Værdighedspolitik. (Orange silhuetter kommer)

BILAG A SPØRGESKEMA. I denne At-vejledning præsenteres et kort spørgeskema med i alt 44 spørgsmål fordelt på otte skalaer.

SMARTair Genesis. Manual for slutbruger

Skolemedarbejder 9. klasse. Brugervejledning Optagelse.dk

IMPLEMENTERING AF SUNDHEDSFREMME OG FOREBYGGELSE I KOMMUNERNE

GOD KOMMUNIKATION I BUF: ALLE MEDARBEJDERE KOMMUNIKERER VI KOMMUNIKERER EFTER MODTAGERNES BEHOV VI KOMMUNIKERER ÅBENT OG TROVÆRDIGT

Håndtering af bunkning

RÅDET FOR DIGITAL SIKKERHED

Støttesystemet Organisation. Organisation. Et af de otte Støttesystemer

Standardiseret tilgang til Software Asset Management. ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners

Kommunikationsplan for SAPA-projektet:

Mediepolitikken tager udgangspunkt i Hvidovre kommunes plan På vej mod digital dannelse

SDB. MySQL Installation Guide

Microsoft Dynamics CRM 2013

Security & Risk Management Summit

Revideret indstilling om forslag til modeller for ændring af Københavns Kommunes revisionsordning, herunder Intern Revision og Revisionsudvalget.

Nyt SCADA system IT sikkerhed og Smartgrid. Net Temadag om fremtidens elsystem Trinity, Fredericia 26. November 2013

Oprettet 12 / 2015 Projekt: 9738, FarmtalOnline Side 1 af 6

IHCRemote Manual Lauritz Knudsen IHC Control For IHCRemote version 1.1.0

APV og trivsel APV og trivsel

Kom godt i gang med Digital Transformation via din Microsoft ERP-platform

Dataintegration best practice vejen til et godt data warehouse

Virksomheden bør desuden være opmærksom på at gravide ikke er medtaget i tjeklisten.

Anvendelse af BPT til manuel test

Plesner Certifikat i Persondataret

Dokumentet beskriver den installation og de opdateringer, der skal foretages på den enkelte klient PC.

Reagér på bivirkninger

Ved aktivt medborgerskab kan vi gøre Silkeborg Kommune til en attraktiv kommune med plads til alle. Silkeborg Kommunes Socialpolitik

Program. 1. Præsentation af personer og sted 2. Teknologiens relevans i forhold til mennesker med ASF

FLERE FØRTIDSPENSIONISTER I JOB

Jan Hansen, AMP CMDB Specialist

RÅDET FOR DIGITAL SIKKERHED

VEJLEDNING Smartphone Applikation

Microsoft Dynamics AX 360º Health Check

Status på kvalitetsprogrammet

ServiceDesk konferencen 22. Maj 2014

Fujitsu Siemens Computer

Den danske kvalitetsmodel Kommunikation i Handicap, psykiatri og udsatte

Implementering af specialiseringsniveauer hvordan? v/ledende terapeut Mette Schrøder. Regionshospitalet Hammel Neurocenter

Dubletkontrol af kontaktpersoner

Måltider der forebygger og rehabilitere. Vibeke Høy Worm Voksenenheden

Én IT løsning, mange fordele AX TRAVEL. - fremtidens rejsebureauløsning

SAS Promotion og migrering til 9.4 Johannes Jørgensen & Rune Nordtorp

Transkript:

Informationssikkerhed Per Jensen og Thomas Ahlburg

Indledning Hvorfor tale informationssikkerhed? Nye krav fremadrettet for private og offentlige virksomheder Stort fokus fra myndigheder og pressen Store konsekvenser, hvis data falder i de forkerte hænder Agenda Hvad er mulighederne med SAS 9.4 Hvordan kommer man i gang?

Muligheder i SAS 9.4 Grundlag for logning: Metadata sikkerhedsregistreringer APM Audit and Performance Monitor ACM Agent Colective Metrics Events og alerts

Muligheder i SAS 9.4 SAS Metadata sikkerhed Brugere, integration med AD Brugergrupper, integration med AD Rollestyring af brugeres anvendelse af installeret SAS-software Styring af brugeres adgang til data (ACT) Metabound libraries

Muligheder i SAS 9.4 Logningstyper APM Audit and Performance Monitor Typiske oplysninger der logges: Hvilken bruger er logget på Hvornår er bruger logget på Hvilke data har bruger anvendt Hvordan er data anvendt Hvornår er bruger logget ud Anvendte ressourcer (CPU-tid, Realtid etc.) Almindelig SAS-logs Detaljeret log over afviklet kode

Muligheder i SAS 9.4 - APM APM Audit and Performance Monitor ARM-logning (Application Response Measurement) Event-baseret Prædefinerede triggere JOB logs, System logs, SAS-server logs

Muligheder i SAS 9.4 APM Eksempel på ARM-logning

Muligheder i SAS 9.4 - ACM ACM - Agent Collected Metrics HW metriske data CPU-forbrug Oppetider Disk-forbrug Osv. SW metriske data Server kører Antal processer Antal brugere Osv.

Muligheder i SAS 9.4 -Events og Alerts Events og alerts Meddelelser i logs tilhørende en ressource, der bliver overvåget Eks.: Uautoriseret log-in Manglende diskplads Etc. Ændringer foretaget på overvågede konfigurationsfiler og/eller foldere Kontrollér initieret fra SAS Environment Manager

Muligheder i SAS 9.4 SAS Environment Manager Web interface Samler alle opsamlede logninger, events etc. Administration af events og triggere på alle SAS-servere On-line alarmer Rapportcenter Analyse af f.eks. Responstider, CPU-udnyttelse, I/O etc. Mulighed for eksport til og/eller import fra 3. parts overvågningsapplikationer (Tivoli, HP openview etc.)

Muligheder i SAS 9.4 - SAS Environment Manager Platform 1 ( machine ) Mid-Tier Servers Object Spawner Agent Management Server GUI Administration, Provisioning, Groups, Metrics, Alerts, Events, Logs, Agents CLI Open API RESTful Web GUI Dashboard Control Center Platform 2 ( machine 2 ) tc S Metadataserver Agent CMDB Service Database Inventory, Events, alerts Upgradeable via XML and JAVA agent plugins

Muligheder i SAS 9.4 SAS SPD SAS FED SAS kube SAS * Dataset Platform SAS Dataset Metabound SAS Visual Analytics Hvem AD sync/integration X X X X X X Hvad Hvilken tabel X X X X X X Hvilken række X X X Datatype X X X Hvornår Dato/Tid X X X X X X Hvordan Forespørgsel X X X X Type (C.R.U.D) X X X X X

Muligheder i SAS 9.4 SAS SPD SAS FED SAS kube SAS Dataset Platform SAS Dataset Metabound SAS Visual Analytics Sikkerhed Kolonnebaseret X X X (X) (X) (X) Rækkebaseret X X X (X) (X) X Sikring mod omgåelse af logning X X X Mulighed for maskning (X) X Andet Performance X X X X X X Antal rækker X X X

Muligheder i SAS 9.4- Konklusion Serverløsning, Eks. Platform, SAS SPD eller SAS Federation Remote desktopadgang eller lign. bør undgås Fællesbrugerkonti bør undgås Brug af Proc Printto og SAS-options, der kan fjerne dele af eller hele loggen, kan ikke systemmæssigt styres og bør derfor håndteres via forretningsregler og opsætning af alerts i SAS Environment Manageren

Per Jensen Ansat i SAS siden januar 2007 og har primært arbejdet med opgaver hos de danske regioner inden for sundhed, personale og økonomi. Har over 30 års erfaring med brugen af SAS. Arbejdsområder Har arbejdet med alle aspekter af it, lige fra fremfinding og sammenstilling af data til præsentation i SASværktøjer og/eller på webben. Per.jensen@sas.com Tlf.: 5138 7644

Hvordan kommer man i gang?

Informationssikkerhed - baggrund ISO27001 sikkerhedsstandard er obligatorisk at følge for offentlige institutioner fra primo 2016.(dog er kommunerne fritaget) Forslag til ny EU-forordning fremsat 25. januar 2012 forventes vedtaget Q1 2016 Træder i kraft 2 år efter endelig vedtagelse Øget og strengere sanktionering Trappeskala op til 100 mio. EURO eller op til 5% (2%) af den årlige globale omsætning pr. hændelse!

(U)sikkerhed? Ved vi, hvad brugerne foretager sig? ISO 27001? Hackere? Datasikkerhed? EUkrav? Er vores systemer sikre? Personfølsomme data?

Hvad er der behov for? Få afdækket kritiske områder Personfølsomme data Særlige kritiske systemer Interfaces til andre systemer Adgange Password Etc.

Hvordan kan rejsen begynde?

Hvilke forudsætninger skal være til stede? Der analyseres typisk på den etablerede SAS -installation, men der kan også analyseres på den samlede itinstallation sammen med en partner der analyseres på datakilder og snitflader forudsætter en involvering fra jer tager typisk 6-12 uger INDSÆT BILLEDE

Hvad kan man få ud af det? Definering af krav Målbare krav, der er tilpasset organisationen Krav defineres i fælleskab Gennemgang af nuværende niveau for logning og sikkerhed Overblik over det nuværende niveau As-Is -situationen Risikooverblik Samlet risikooverblik i det nuværende setup hvor kritisk er det? Evidensbaseret vurdering Observationer understøttes af evidens Mulighed for at rette op

Hvad kan man få ud af det? Analyse med fokus på opstillede krav Med udgangspunkt i opstillede krav gennemgås samlet SAS-installation Beskrivelse af løsningsforslag Beskrivelse af muligheder for logning af aktiviteter for brugere kan foretages Anbefalinger samt muligheder Hvordan kan udfordringerne løses? Er der områder, der kræver særlig bevågenhed? Rapport Samlet rapport over ovenstående punkter

Brugere Sammenhængende løsning Systemer / løsninger SAS Federation Server (Kan også være andre SASløsninger) AD Synkronisering Proaktiv tilgang Risikovurdering systemer Oracle MS SQL Kilder Risiko ansvarlige Bruger udfører et sikkerhedsbrud Sikkerhedsbrud logges - alarm Andre logningskilder Logning Reaktiv tilgang Logning Automatiske kontroller Alarm generering SAS EGRC Vurdering, mitigering/kontrol og opfølgning Alarmundersøgelse Kontroltest, mitigerende handlinger, politikker m.m.

GRC-elementer og overblik Proaktiv tilgang - Informationssikkerhedsproces Identificer assets-> klassificér assets- > tilføj anbefalinger -> control testing Reaktive tilgang: Alarm generering ud fra logfiler alarm undersøge -> anbefalinger tilføjes -> opfølgning Politikhåndtering Retningslinjer for tilladelser samt kontrol for overvågning m.m. Governance, Risk & Compliance overblik

SAS Federation Server Aktiverer sikker adgang til data, revision og maskering Leverer virtuel visning af data på tværs af mange kilder, herunder big data Hurtig levering af adgang til datakilder og datatjenester Let adgang til dataadministration

Værdiskabelse Hvor gør SAS en forskel? Sammenhængende løsning Komplet løsning, der kan benyttes af alle systemer (ikke blot SAS-løsninger) Arkitektur er sammenhængende mellem den tekniske løsning og proces/governance Al information gemmes, workflowbaseret, e-mailnotifikation, rolle- og brugerstyret Proaktiv tilgang Informationssikkerhedsproces eks. Identificere assets-> klassificere assets-> tilføj anbefalinger (kontrolpakke)-> kontrol testing Rapportering af toprisiko, KPI, kontroller m.m. Overblik politikker Standardstyret proces for politisk livscyklus Politisk kommunikation, opdatering og vedligeholdelse i en standardproces Reaktiv tilgang Fremtidssikret Opfølgning af sikkerhedsbrud ved generering af alarmer baseret på logfiler Behandling af alarmer herunder tilføje anbefalinger, kontroller m.m. Komplet revisionsspor af hvem der gør hvad, hvornår og hvorfor SAS har globalt fokus på informationssikkerhed herunder EU s forordning SAS samarbejder med større partnere SAS-baseret teknologi ikke baseret på fusioner

Opsummering SAS har en samlet løsning til Informationssikkerhed Dialog med 20 kunder Vi vil meget gerne i dialog med jer

THOMAS AHLBURG BUSINESS DELIVERY MANAGER, KØBENHAVN Thomas Ahlburg arbejder primært med store offentlige kunder inden for it og forretning. Thomas startede i SAS i oktober 2014 og har mangeårig erfaring inden for rådgivning og implementering af it-løsninger fra bl.a. KPMG og EY. Han hjælper i dag SAS-kunder med at udnytte eksisterende løsninger bedst muligt samt sikrer, at nye løsninger understøtter de forretningsmæssige behov i organisationen. Han har en teknisk baggrund som it-arkitekt, it-udvikler og teknisk projektleder samt er uddannet cand.merc.dat fra Copenhagen Business School. T +45 70 28 27 19 M +45 27 25 77 19 thomas.ahlburg@sas.com

Tak for opmærksomheden!

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback