Cyber sikkerhed Process IT Cyber sikkerhed og risiko analyse

Relaterede dokumenter
Contents. ESXi installation og basisk konfiguration

Contents. John Have Jensen Mercantec 2011

BEC. Cisco AnyConnect Unmanaged VPN. Installation. Brugervejledning. Version

BEC. NetScaler Unmanaged VPN. Installation. Bruger Vejledning. Version

Apple AirPort Time Capsule - NAS-server - 3 TB - HDD 3 TB x 1 - Gigabit Ethernet / a/b/g/n/ac

Hyper-V på Windows 8 64 Bit. Indhold. Vejledning i brug af Hyper-V på en Windows 8 maskine

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP

Field & Network level Industrial Security to guarantee top performance in production

Hvis du ønsker at tilgå Internet trådløst, skal du selv anskaffe dette udstyr. Det kaldes ofte et access point eller en trådløs router.!

Sådan håndterer Danish Crown sin industrielle IT-sikkerhed

Naalakkersuisut Government of Greenland. Digitaliseringsstyrelsen. Statusrapport. Rapportperiode: oktober

VDI Manual v. 5 Indhold

Status på det trådløse netværk

Sådan logger du ind... 2 Hvilke mapper kan du tilgå... 3 Visning af eksempel af en fil... 5 Sådan deler du en fil... 7 Se hvad du deler med andre...

Opsætning af forbindelse til Danmarks Statistik

Opsætning af Backup. Hvis programmet registreres korrekt vises nedenstående skærmbillede. Genstart herefter programmet.

Civilstyrelsen. Lex Dania editor Installationsvejledning. Version:

Instruktioner i installation og afinstallation af Windows PostScript- og PCLprinterdrivere

Installation af Bilinfo på Windows

VPN-klienten SecureClient for TDC Managed Firewall

QUICK MANUAL - HUAWEI E3276

VPN Windows 7. Denne guide viser dig, hvordan du konfigurerer VPN på din pc, og hvordan du nemt og hurtigt opretter og afbryder forbindelsen.

Opsætning af eduroam Det trådløse netværk på ASB

VDI AARHUS UNIVERSITET VER 1.5 VDI 30. APRIL

Fjernadgang til BEC s systemer via Portal2

Real-time Lokations Systemer for sundheds sektoren

Installationsvejledning til F-Secure Anti-Virus

Indhold VDI... 1 Installer fra UCL programmer... 2 Installer fra web... 7 Kør fra browser... 16

Change management og automatisk backup. Har du styr på din backup? versiondog. Automated Versioning & Backup

Westermo GDW-11 GSM Modem forbindelse til CXxxxx

Teknisk beskrivelse til TDC Managed Firewall

Xenapps/Citrix klient opsætningsvejledning til Integra driftløsningen. Xenapps/Citrix basisport. Xenapps/Citrix Service. Xenapps/Citrix XML service

GUIDE TIL DIN STREM BOX.

Opgavehæfte til kursus i Netteknik7

Et samlet telefonnummer Service i dag og service i fremtiden?

Fjernadgang til BEC s systemer via Portal2

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014

Infrastruktur i hjemmet og begreber

Projektopgave Operativsystemer I

VDI OG CRYPTSHARES VERSION 2.0

Login på RDS-løsningen via web-adgang Login-tiden, Første gang tager det måske 1 ½ - 2 min. Andet gang ½ - 1 ½ min... 5

Citrix Receiver komplet guide til installation, brug og fejlfinding Version

Mobil IT Sikkerhed. / Mette Nikander

Projektoplæg - AMU kursus Netteknik - Server - Videregående

Tildel fast IP adresse til BC9xxx med BootP og oprettelse kommunikation fra TwinCat

AgroSync installations vejledning

IP opsætning på DLB bridge enheder

Manual til AVG Antivirus

Spørgsmål: Hvordan kan jeg sætte routeren op uden brug af CD en? Svar: Routeren kan sættes op manuelt iht. step by step guiden nedenfor!

Service Level Agreement (SLA)

Serverteknologi I Project task list

Sektornet VPN - Med NemID Installationsvejledning Windows XP

IT OG TELEFONI TIL ERHVERVSLIVET

it-sikkerhed i produktionen DE 5 TRIN

Sådan kommer du på nettet med din Fullrate forbindelse. Opsætning af router, computer og telefon. ZyXEL VMG8924-B10A

Nexus IP Quickguide. Til alle Nexus VW og FW modeller

Fjernopkobling. - Vejledning i førstegangs fjernopkobling via en IKKE. Banedanmark pc

3. Menuen Start -> Programs -> OpenVPN åbnes, og "My Certificate Wizard" vælges:

Hvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant

Sektornet VPN. Log på Windows-domæne med Windows XP Pro

FleeDa (DBK Fleetmap Database) Installationsvejledning til installation af VPN og FleeDa klient på egen PC (Juli 2017)

Ruko SmartAir. Updater installation

Vejledning VPN Endpoint Connect og SSL

Vejledning til RKSK s VDI konsulent login løsning juni 2015.

Opsætning af Backup. Dette er en guide til opsætning af backup med Octopus File Synchronizer.

Installation af kalibreringsprogrammet. (BDE versionen)

ADSL i TDC koncernen

Vejledning til Windows 7 P-net bærbar/docking station

Bruger Manual For WT-215W WIFI relæ

Civilstyrelsen. Lex Dania editor Eunomia. Installationsvejledning. Version:

Vejledning i installation- og brug af Citrix efter opgradering den 15. juni 2015

XP til Windows 7. ved Anders Keis Hansen BALLERUP * ESBJERG * ODENSE * ÅRHUS * AALBORG * RØDEKRO * TLF

Shooting tethered med Canon EOS-D i Capture One Pro. Shooting tethered i Capture One Pro 6.4 & 7.0 på MAC OS-X & 10.8

Windows system administration 1

Hosting. Managed Hosting - Læg jeres IT ud af huset - og spar tid og besvær.

SYNOLOGY DS418j 4-bay NAS server

Transkript:

Cyber sikkerhed Process IT Cyber sikkerhed og risiko analyse Hvorfor IT sikkerhed Hvordan fik Cyber sikkerhed management opmærksomhed Risikoanalyse af ProcessIT i samarbejde med Administrativ IT Overvej også stabilitet af applikationer Implemtering og evt. ny strategi Jesper Knage, El-ingeniør, M.Sc Manufacturing IT Engineer CP Kelco ApS Tlf. 5616 5616 Ved Banen 16 Tlf.direkte: 5616 5540 4624 Lille Skensved Mobil: 2169 7298

Hvad laver Huber? Miljø motiveret Olie/gas 5000 ansatte Miljø motiveret Miljø motiveret Mine drift Kinesiske konkurrenter Olie/gas Miljø motiveret

Hvad gør du hvis du finder denne? 9 ud af 10 vil sætte den i deres computer..

Hvad nu hvis? Skræmme kampagne, tja.. Måske Men hvad nu hvis

Situationsanalyse Wonderware, InTouch Texas, CVU1000 Windows NT, XP, 2003 ABB 800xA Windows XP, 2003, 2008 Unmanaged Ethernet switches Modem IT Adm. SAP, MES VPN Process PLC 100x Safe PLC

Risikoanalyse Lav en risikoanalyse Det handler om barrierer Adgangskontrol Password Fysisk blokering af USB/CD/DVD drev Filtrering af MAC adresser SSID osv. Vi behøver ikke starte ud med en raket

Risikoanalyse

Opdateringer Maskiner med kontrol software opdateres efter en plan: Få udvalgte maskiner (server, klient) (3 ingeniør og 2 produktions) opdateres efter frigivelse 0-14 dage Efter 30 dage kontrolleres om maskinerne kører fornuftigt ABB s dokument om opdateringerne checkes. De øvrige maskiner forsøges opdateret indenfor 14 dage (Det er ikke altid det lykkes) VMWare host forsøges opdateret indenfor 14 dage.

Risiko afhjælpning Impact Probability Source Remediation plan Effectiveness USB ports on 45 physical computers H H USB drive - Disable USB in BIOS or add HW locks (included USB port already in use: keyboard, mouse ) - Allow USB only following a process H L Internet via a USB 3G adapter - Disable USB in BIOS or add HW locks Ethernet plugs (500) H H Laptop (Huber or Consultant computers) - MAC address filtering to only allow authorized network devices (TBD) - Process for non Huber laptops (consultants) to obtain authorization to connect H L Internet via a 3G Modem - MAC address filtering to only allow authorized network devices (TBD) CD/DVD Drives on 45 physical computers H M CD/DVD - Disable CD/DVD drives in BIOS or add HW locks - Allow CD/DVD only following a process Floppy disk drive on 35 physical computers H L Floppy Disk - Disable Floppy drives in BIOS or add HW locks - Allow Floppy only following a process Process IT WLAN (WPA2 encryption) H L Laptop (Huber computers) - MAC address filtering to only allow authorized network devices (TBD) - Process for non Huber laptops (consultants) to obtain authorization to connect Unauthorized intrusion H M Unauthorized person - Network industrial protection (TBD) Remote access (RDP or DameWare) L H From Skensved Huber Network - Technical solution to reduce risk L L From Huber VPN via Skensved Citrix Server - Accept Risk

Nye komponenter Wonderware, InTouch Texas, CVU1000 Windows NT, XP, 2003 ABB 800xA Windows XP, 2003, 2008 Modem PIX Ledning tages ud IT Adm. SAP, MES Process PLC 100x Safe PLC

Opdateringer giver udfordringer McAfee Klienter giver problemer med performance på netværket VMWare, Windows og McAfee kan selv risikere at give problem ved fejl i opdateringen Det er et resurse krævende at manuelt opdatere, genstarte og kontrollere for 120 maskiner

Overordnet løsning Close as much as possible gates for virus infections (HW/SW) Strong processes to limit virus infections Only install McAfee as per Huber Standards on non-abb computers 80 ABB computers 40 other computers Implement an industrial network protection against unauthorized intrusions

USB/CD/DVD/Floppy autorisation Al brug må analyseres og godkendes af udpeget ProcessIT personale -> TrackIT Inkludere: begrundelse, tidsramme, object ejer Alle USB drev skal skannes fra en Huber Standard computer af ProcessIT personale ProcessIT personale skal låse den maskine op der skal arbejdes på

Ekstern Laptop autorisation Al brug må analyseres og godkendes af udpeget ProcessIT personale -> TrackIT Inkludere: begrundelse, tidsramme, object ejer, ProcessIT personale vil tilskynde brug af lokal computer ProcessIT personale må verificere at laptop har Huber godkendt antivirus på laptop og at det opdateret ProcessIT personale vil anvise hvor laptop må forbindes til netværk

Opsummering Få organisation og ledelse til at bruge resurser på IT sikkerhed Lav en risikoanalyse Ændre evt. strategi delvis på baggrund af risikoanalysen Udfør ændringerne Pluk de lavt hængende frugter først

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback