IT sikkerhed og SRO anlæg

Relaterede dokumenter
Renovering og sektionering af vandledningsnettet ved VandCenter Syd Danmark. Erling Nissen 2011

Branchefællesskabet for Intelligent Energi Årsmøde

Ansat ved Odense Vandselskab as 1. maj Renovering og nyanlæg af vandledning

Sådan håndterer Danish Crown sin industrielle IT-sikkerhed

Hoved- og nøgletal. Årsregnskab I dette dokument gengives hoved- og nøgletal for FynBus årsregnskab 2013.

Anders Bækgaard. Odense Vandselskab as. DANIDA (Vestafrika) - Bruxelles. Miljøstyrelsen DANVA GEUS

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED

Hvem er vi? Holbæk Lejre Roskilde Vand. Spildevand. Varme. Affald

Overvejelser ved valg af smart meters set fra en forsynings virksomhed.

Produktions IT i Aarhus Vand A/S 24. januar 2012

Kom godt i gang DRG 703 med mediekonverter Fordelerboks

Brønderslev Vand A/S, Brønderslev Varme A/S, Brønderslev Spildevand A/S,

Projektopgave Operativsystemer I

Service Level Agreement (SLA)

IT Support Guide. Opsætning af netværksinformationer i printere

Udvikling af en fælles PLC og SRO standard i forsyningsvirksomhed. Morten C. Jørgensen

FleeDa (DBK Fleetmap Database) Installationsvejledning til installation af VPN og FleeDa klient på egen PC (Juli 2017)

PID2000 Archive Service

Domæne, Sikkerhed, opsætning, installation, vedligehold, bruger MS Windows 95/98/ME Sikkerhed, opsætning, installation, vedligehold MS WSUS server

vores virksomhed 2014

Samarbejde A/S. Notat om strategisk og operationelt indkøbssamarbejde blandt forsyningsselskaberne i Nordøstsjælland

IT-strategi i forsyningen Hvor står vi og hvor skal vi hen mht. GIS-data & GIS-systemer?

Installationsvejledning

VEKS Vores Rens Spildevandscenter Avedøre I/S Albertslund Varmeforsyning. Vores Rens Spildevandscenter Avedøre I/S

EasyIQ ConnectAnywhere Release note

ÅRSBERETNING FOR INTERN OVERVÅGNING EFTER VANDSEKTORLOVEN FOR PERIODEN 1. JULI DECEMBER 2010

Tjekliste. Til brug ved anskaffelse af nye systemer og/eller programmer

Program for intern overvågning

En virksomhed i vækst...

Ledelseshåndbog November 2013

Projektoplæg - AMU kursus Netteknik - Server - Videregående

Aarhus Vands arbejde for at fremme innovation og eksport af den danske vandmodel. Årsmøde - Intelligent Energi - november 2016 v/ Lars Schrøder

it-sikkerhed i produktionen DE 5 TRIN

Jordforureningsindsatsen hvad nytter det?

Bilag 3.1 til samarbejdsaftalen IT backend-samarbejdet. Service Level Agreement (SLA) vedrørende IT-Backend. mellem Gymnasiefællesskabet

Opsætning af Outlook til Hosted Exchange 2003

Punkter som ikke synes relevante for det givne projekt besvares med: ikke relevant

Albertslund Kommune. Rens Holding A/S LYN. Renseservice SCA. HOFOR Spildevand Holding A/S. HOFOR Vand Holding A/S. Albertslund Kommune

Netværk, WAN teknik. Introduktion til VPN. Afdeling A Odense. WAN kredsløb. Hovedkontor Viborg. Afdeling B Roskilde

NYBORG FORSYNING OG Tirsdag, den 11. februar 2014 Blad nr. SERVICE A/S kl Mødested: Administrationen

SAMN FORSYNING DRIKKEVAND. Samn passer vi på dit drikkevand og renser dit spildevand til gavn for dig og dine børnebørn.

MOF i NCC. Holdninger Enkelhed Automatik. Niels Flemming IT-driftschef NCC Construction A/S

BESKYT DIN VIRKSOMHED UANSET HVOR DEN FØRER DIG HEN. Protection Service for Business

Et samlet telefonnummer Service i dag og service i fremtiden?

Ydelser Af ydelseskataloget fremgår det, hvilke grundydelser, der skal løses af gymnasiefællesskabet, og hvilke opgaver der skal løses af skolen.

DUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT

EasyIQ ConnectAnywhere Release note

Faggruppemøde for ergoterapeuter CPOP DAG. Torsdag d. 30. maj Koordinerende ergoterapeut Susanne Hygum Sørensen, CPOP, Reg. Syd.

Årsberetning 2010 for intern overvågning

Naturgas eller Fjernvarme - hvad er den bedste løsning for dig? Blommenslyst 14. marts 2013

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014


OPSÆTNING AF TRÅDLØS ROUTER

Servicedesk JAST/december 2015

Erfaringer fra MDM projekt hos Region Syd. Ivan Bergendorff 13. marts 2013

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP

Jobbeskrivelse DIREKTØR --- LANGELAND FORSYNING A/S August 2015/PBA

1. trin: Aktivering af brugerkontostyring

Brugervejledning til trådløs router Sådan opsætter du din trådløse router i fiberboksen fra GE Fibernet

OMKnet trådløs. Overblik. Gode ting ved trådløs. Dårlige ting ved trådløs 3/12/2012

VandCenter Syd. Renoveringsstrategi og erfaringer med forskellige renoveringsmetoder ved VandCenter Syd. Hovedopgaver

Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse

Forretningsudvikling og forsyning

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank

Oracle teknologi. Projekt-, og løsningssalg. Test Management. Life Science

Transkript:

IT sikkerhed og SRO anlæg 6. Juni 2013 Anders Hansen Hvem er vi? Anders Hansen Afdelingsleder El & Sro Konstitueret afdelingsleder i SamAqua-IT ahh@vandcenter.dk Michael Leth IT-Systemkonsulent mle@samaqua.dk 1

Hvor er VandCenter Syd Kort om VandCenter Syd I 1853 blev Odense Vandværk etableret (det første i DK). I 1864 blev de første kloakker lagt. I 1907 blev det første renseanlæg, Ejby Mølle bygget. (et af de første i DK) I 1994 blev Odense Vandselskab as etableret som et resultat af en sammenlægning af Odense Kommunes Vandforsyning og Spildevandsafdeling (det første i DK) I 2010 skiftede selskabet navn med henblik på udvikling ud over kommunens grænser og internationalt 2

VandCenter Syd EnviDan A/S 61% VCS EnergyApS DanAqua Holding ApS 100% DanAqua Malaysia Ltd Nordfyns Kommune 11% 100% 39% VandCenter Syd Holding as 100% VCS as 100% VCS-TA as Odense Kommune 89% 100% VCS Service ApS 64% vand og affald A/S SamAqua A/S Middelfart Spildevand A/S Nøgletal Vandforsyning 45 vandboringer 7 vandværker 9.044 mio. m 3 udpumpet pr. år 1.030 km vandledninger 49.000 vandmålere 156.000 indbyggere forsynet Spildevand 115 km 2 kloakopland 2.240 km kloak 170 overløbsbygværker 300 pumpestationer, hovedkloak 1860 pumpestationer, stikledninger 14 renseanlæg 36 mio. m 3 behandlet pr. år 3

SAMARBEJDE OM SERVICE BLANDT FORSYNINGER www.samaqua.dk Formålsparagraf 2.1. Selskabets formål er at drive servicevirksomhed indenfor rammerne af vandsektorlovens 19, med aktiviteter i form af drift af telefoni og IT, varetagelse af HR funktioner, uddannelse og indkøb mm. for de vandselskaber og øvrige driftsselskaber eller virksomheder aktionærerne ejer eller driver eller som er koncernforbundne med en aktionær. 4

Fælles serviceselskab HVEM ER VI? Vores ejere er vores kunder HVORDAN ARBEJDER VI? Vi løser, hvad der er behov for IT Lønadministration Kommunikation Indkøb Vi deler succeserne! Organisering 8 (+) medarbejdere i Odense 2 (deltids) medarbejdere i Svendborg Shared ledelse - men med deltids teknisk drift- og anlægschef i IT Kerteminde Forsyning Nyborg Forsyning og Service Fredericia Spildevand Ærø Vand Assens Forsyning. - 5

Opdateringer Opdateringer af operativsystemer håndteres i store træk på 2 måder. Klienter og visse ikke forretningskritiske servere håndteres automatisk via WSUS (Windows Server Update Services) Kritiske servere (Scada, Exchange, SQL, Sharepoint m.fl.) håndteres opdateringen manuelt. En del af dem aftales med leverandørerne af 3. parts program, grundet erfaring. Den helt store fordel er at vi ikke bruger ret meget tid på langt den største del af vores udstyr hvor tingene sker automatisk. Ulempen er at der stadig er en del manuelt arbejde og at vi tit ikke kan installere opdateringer uden forudgående tests - tidskrævende Netværksoversigt 6

Leverandør adgang Gæster in house logger på WiFi guest-net, hvor der kun er internet adgang. Ekstern adgang foregår via en VPN-client (smspasscode). Passwords skiftes hver 2.mdr og de skal være komplekse og min 8 karakterer For at en leverandør kan få adgang skal systemejeren give tilladelse til hvilken server der skal oprettes adgang til vi registrerer navn, firmanavn, mail-adr., mobilnr. Brugere oprettes med en tidsbegrænses adgang. Sjældne tilfælde tillader vi direkte adgang til vores LAN. Her stoler vi på at de har styr på deres udstyr. Brugerstyring Al brugeroprettelse sker ved skriftlig henvendelse til vores support - Interne brugere oprettes via opgave fra HR og eksterne brugere oprettes via henvendelse fra en systemejer, der samtidig også meddeler den tid som brugeren skal være aktiv. Brugere der ikke har været aktive ved de 2 årlige gennemgange af brugerkonti bliver slettet Der ligger i fremtiden planer om at også brugere på Scadaanlæg samt andre systemer, skal styres central gennem AD, for at sikre nemmere styring og bedre overblik dvs. at brugerne kun skal oprettes et sted og derved er administration meget lettere og brugerne skal heller ikke huske forskellige passwords mm til forskellige systemer 7

IT-sikkerhed I Vandcenter Syd siger vi: IT-sikkerheden i VandCenterSyd er også dit ansvar... IT sikkerhedshåndbog Alle ansatte i VandCenter Syd, får ved ansættelse en introduktion i vores IT-sikkerhed, herunder gennemgang af vores IT-sikkerhedshåndbog. 8

IT sikkerhedshåndbog Alle ansatte i VandCenter Syd, får ved ansættelse en introduktion i vores IT-sikkerhed, herunder gennemgang af vores IT-sikkerhedshåndbog. IT sikkerhedshåndbog Alle ansatte i VandCenter Syd, får ved ansættelse en introduktion i vores IT-sikkerhed, herunder gennemgang af vores IT-sikkerhedshåndbog. 9

IT sikkerhed Erfaringer Vi har gennem tiden været rimelig forskånet for trusler og hærværk på vores installationer. 1 stk. internt hærværk. Wifi acess points med router, der broadcastede og lagde dele af netværket ned. (internt i driften, samt eksterne leverandører). Adgangskrav og procedurer tilpasses løbende herfor. IT sikkerhed Vi har igangsat et projekt netværket skal segmenteres yderligere dvs. lukke den direkte adgang mellem netværkene. Gøres for at undgå at en uopmærksom bruger et sted kan rette skade på vores driftsnet Al adgang mellem de forskellige net vil fremover ske via terminalservere og de enkelte teknikkere der har et behov vil kunne få direkte adgang via vpn. Sikkerheden skal skærpes, men samtidig skal VCS s ønsker herunder driftens ønsker om adgang til systemer og anlæg på tværs af virksomheden og det forretningsprocesser stadig være funktionel og brugbar. Sikkerheden skal skærpes, men samtidig skal VCS s ønsker herunder driftens ønsker om adgang til systemer og anlæg på tværs af virksomheden og det forretningsprocesser stadig være funktionel og brugbar. 10

IT sikkerhed IT sikkerheden er under revidering. I 2012-2013 er der løbende blevet arbejdet med ny sikkerhedshåndbog i SamAqua. Arbejdet afsluttes 3 kvartal hvor der ligger en ny sikkerhedshåndbog og beredskabsplan klar. Efterfølgende skal den tilpasses til VandCenter Syd, samt evt. øvrige kunder i SamAqua. Tanken er at se på principperne i ISO 27001. Den flytter fokus fra en kontrolcentrisk og kravbaseret styring, til en mere fleksibel og procesorienteret og risikobaseret sikkerhedsstyring. 11

SLUT 12

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback