Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

En gjennomgang av grunnleggende begreper innen verdivurdering og ROS for IKT-løsninger Seksjon for Arkitektur og sikkerhet v / Espen Vaager Verdivurdering.

PublisertMona Berge Endret for 7 år siden

Liknende presentasjoner

Presentasjon om: "En gjennomgang av grunnleggende begreper innen verdivurdering og ROS for IKT-løsninger Seksjon for Arkitektur og sikkerhet v / Espen Vaager Verdivurdering."— Utskrift av presentasjonen:

1 En gjennomgang av grunnleggende begreper innen verdivurdering og ROS for IKT-løsninger Seksjon for Arkitektur og sikkerhet v / Espen Vaager Verdivurdering og ROS hva er det? illustrert med trafikkskilt … og basert på IKT-sine veiledere: http://intranett.vegvesen.no/Etat/St %C3%B8ttefunksjoner/IT/Sikkerhet/ Verdi-+og+risikovurderinger 04.03.2014

2 Hva er verdivurdering? Overordnet om verdivurdering og ROS ● En verdivurdering av data inneholder:  Relevante lover og regler for dataene  Mulige sikkerhetsbrudd for dataene  Konsekvenser av sikkerhetsbruddene  Alvorlighetsgrad for konsekvensene  Klassifisering av løsning (kritikalitet) ● Definisjoner: – Nasjonal sikkerhetsmyndighet (NSM): «En analyse som har til hensikt å identifisere hvilke objekter og hvilken type informasjon som er så viktige av hensyn til rikets sikkerhet og vitale nasjonale sikkerhetsinteresser at de må skjermes.» – IKT-avdelingen i Statens vegvesen: «En vurdering som har til hensikt å identifisere verdien av objekter og informasjonssystemer. En verdivurdering kan danne basis for blant annet kravspesifikasjoner i forbindelse med innkjøp, gjennomføring av risikovurderinger eller implementasjon av sikkerhet i IKT-systemer» 04.03.2014

3 Hva er ROS? Overordnet om verdivurdering og ROS ● En ROS-vurdering av en eller flere IKT-løsninger inneholder:  Uønskede hendelser  Årsaker til hendelsene  Sannsynligheten for hendelsene  Konsekvenser av hendelsene  Alvorlighetsgrad for konsekvensene  Tiltak for å:  hindre at hendelsene skjer  gjøre noe med konsekvensene ● Definisjoner: – IKT-avdelingen i Statens vegvesen: «Risiko- og sårbarhetsvurdering er en metodikk for å kunne identifisere de uønskede hendelser hvor det kan være nødvendig å gjennomføre risikoreduserende tiltak.» 04.03.2014

4 Sammenhengen mellom verdivurdering og ROS Overordnet om verdivurdering og ROS ● En verdivurdering inneholder:  Relevante lover og regler for dataene  Mulige sikkerhetsbrudd for dataene  Konsekvenser av sikkerhetsbruddene  Alvorlighetsgrad for konsekvensene  Klassifisering av løsning (kritikalitet) ● En ROS-vurdering inneholder:  Uønskede hendelser  Årsaker til hendelsene  Sannsynligheten for hendelsene  Konsekvenser av hendelsene  Alvorlighetsgrad for konsekvensene  Tiltak  hindre at hendelsene skjer  gjøre noe med konsekvensene 04.03.2014

5 Relevante lover og regler Verdivurdering ● Det finnes mange og de er vanskelig å få oversikt over og forstå. ● Her er noen få eksempler : – Offentleglova – Personopplysningsloven – Forvaltningsloven – eForvaltningsforskriften – Arkivloven – Bokføringsloven – Sikkerhetsloven (ikke relevant i Statens vegvesen sine ordinære IKT-løsninger – vår IKT-infrastruktur støtter ikke de sikkerhetsnivåene) – Beskyttelsesinstruksen – … 04.03.2014

6 Ulike aspekter av sikkerhet: «K», «I», «T» Verdivurdering ● Konfidensialitet: – «At informasjonen ikke er tilgjengelig for uvedkommende» ● Integritet – «At informasjonen ikke kan endres/slettes av uvedkommende og at den har god kvalitet» ● Tilgjengelighet: – «At informasjonen er tilgjengelig for vedkommende når de trenger den» 04.03.2014

7 Sikkerhetsbrudd og konsekvenser Verdivurdering ● Gitt et sikkerhetsbrudd (K, I eller T) for et gitt dataelement, hva er konsekvensene? ● Eksempel fra verdivurdering av CMDB – Dataelement: «Nettverk med printere og lagring» – Type brudd: «Integritet» – Konsekvens: «Kan foreta endringer basert på feil informasjon, som kan føre til en skade. For eksempel å ødelegge tilgjengeligheten til et system eller utilsiktet gi tilgang til konfidensiell informasjon.» 04.03.2014

8 Alvorlighetsgrad for konsekvenser av sikkerhetsbrudd (1:2) Verdivurdering ● Gitt et sikkerhetsbrudd (K, I eller T) for et gitt dataelement og noen konsekvenser, hvor alvorlige er de? ● Statens vegvesen har følgende skala: 1.Normal/åpen 2.Viktig 3.Meget viktig 4.Kritisk 04.03.2014

9 Alvorlighetsgrad for konsekvenser av sikkerhetsbrudd (2:3) Verdivurdering KonfidensialitetIntegritetTilgjengelighet 4. Kritisk Brudd på konfidensialiteten vil få alvorlige konsekvenser for samfunnet/nasjonale interesser Brudd på integriteten vil få alvorlige konsekvenser for samfunnet/nasjonale interesser Brudd på tilgjengeligheten vil få alvorlige konsekvenser for samfunnet/nasjonale interesser 3. Meget viktig Brudd på konfidensialiteten vil få alvorlige konsekvenser for virksomhetens interesser Brudd på integriteten vil få alvorlige konsekvenser for virksomhetens interesser Brudd på tilgjengeligheten vil få alvorlige konsekvenser for virksomhetens interesser 2. Viktig Brudd på konfidensialiteten vil få alvorlige konsekvenser for fagområdets interesser Brudd på integriteten vil få alvorlige konsekvenser for fagområdets interesser Brudd på tilgjengeligheten vil få alvorlige konsekvenser for fagområdets interesser 1. Normal/åpen Brudd på konfidensialiteten vil få kun mindre konsekvenser Brudd på integriteten vil få kun mindre konsekvenser Brudd på tilgjengeligheten vil få kun mindre konsekvenser 04.03.2014

10 Alvorlighetsgrad for konsekvenser av sikkerhetsbrudd (3:3) Verdivurdering ● Eksempel fra verdivurdering av CMDB – Dataelement: «Nettverk med printere og lagring» – Type brudd: «Integritet» – Konsekvens: «Kan foreta endringer basert på feil informasjon, … » – Alvorlighetsgrad: «2: Viktig» 04.03.2014

11 Prioritet eller kritikalitet for IKT-løsninger Verdivurdering ● Prioritet / kritikalitet I Statens vegvesen sin veileder for verdivurdering finnes det en samlet vurdering av en IKT-løsning for dens prioritet eller kritikalitet. ● Skalaen er som følger: A.Samfunnskritisk B.Virksomhetskritisk C.Viktig D.Normal 04.03.2014

12 Organisering: premisser Verdivurdering ● Hva må være kjent: – Hvilke data som skal verdivurderes – Hvilke prosesser dataene brukes i internt og eksternt ● Trenger ikke å vite noe om IKT- løsningene der dataene lagres eller IKT-løsningene der de brukes. ● Vurderingene skal ikke påvirkes av: – tilstanden til IKT-løsninger eller IKT-infrastruktur – konsekvenser av tiltak for å oppnå tilstrekkelig sikkerhet, f.eks. økonomi eller begrensninger i IKT-løsninger 04.03.2014

13 Organisering: deltagere Verdivurdering ● Fasilitator en som bidrar med gjennomføringen og stiller de relevante spørsmålene ● Prosesseierne til de prosessene som produserer eller bruker dataene, typisk representert ved prosessansvarlige og noen fra deres team -> de er premissgiverne! ● Ellers kan følgende være med: – Systemeier og systemforvalter for å bidra med kjennskap til hvilke data det er snakk om samt for å lære – Virksomhetsarkitekt for å bidra med kjennskap til de aktuelle data og prosesser samt for å lære 04.03.2014

14 Hendelser og årsaker ROS ● Hendelse – En uønsket hendelse er et scenario man ønsker vurdert i en ROS-vurdering ● Årsak – Det er flere underliggende årsaker som kan medføre samme uønskede hendelse. ● Eksempel fra ROS av ADDM og CMDB – Hendelse med årsak «Konfidensialitetsbrudd eller tilgjengelighetsbrudd i annen IKT- løsning på grunn av feil eller mangler i CDMB som skyldes brukerfeil» 04.03.2014

15 Sannsynlighet og gradering av sannsynlighet ROS ● Sannsynlighet – Sannsynlighet for at en hendelse skjer – samlet sannsynlighet for at en av årsakene skjer ● I Statens vegvesen er skalaen for sannsynlighet: 1.Lite sannsynlig – sjeldnerer enn en gang pr. 10 år 2.Mindre sannsynlig – 1 gang pr. 10 år eller oftere 3.Sannsynlig - 1gang pr. 5 år eller oftere 4.Meget sannsynlig - 1 gang per år eller oftere 5.Svært sannsynlig - 10 ganger pr. år eller oftere 04.03.2014

16 Konsekvenser og alvorlighetsgrad ROS ● Konsekvenser – Konsekvens benyttes som en beskrivelse av hva en hendelse kan resultere i ● Alvorlighetsgrad – Gradering for å måle alvorligheten av konsekvensene til en hendelse ● Statens vegvesen sin skala for alvorlighetsgrad: 1.Ubetydelig skade 2.Liten skade 3.Betydelig skade 4.Svært alvorlig skade 5.Katastrofalt utfall ● Personlig erfaring: – Statens vegvesen sin matrise med ulike dimensjoner av alvorlighet (se neste side) er vanskelig å bruke - lettere å forholde seg til alvorlighetsgradene i verdivurderingen 04.03.2014

17 Ulike dimensjoner av alvorlighetsgrad for konsekvenser ROS 04.03.2014

18 Risiko, risikoaksept og risikomatrise ROS ● Risiko – er kombinasjonen av sannsynlighet for uønskede hendelser og alvorlighetsgraden av konsekvensene – regner på risiko knyttet til en hendelse: risiko = sannsynlighet * konsekvens ● Risikoaksept – Den risiko en virksomhet er villig til å leve med. ● Risikomatrise – Visuell framstilling av risiko knyttet til hendelser. – Visuell framstilling av risikoaksept 04.03.2014

19 Tiltak ROS ● Forebyggende tiltak – hindre at hendelsene skjer – eksempel: hendelse: «integritetsbrudd på grunn av mangel på oppdatering av data» tiltak «fylle inn egne attributter for datakvalitet, f.eks sist kvalitetssikret dato og av hvem» ● Kompenserende tiltak – gjøre noe med konsekvensene 04.03.2014

20 Organisering: premisser ROS ● Hva må være kjent: – Verdivurdering – IKT-løsningen(e) – IKT-infrastrukturen – Eventuell tidligere ROS-vurdering – Eventuell hendelseshistorikk ● ROS-vurderinger skal legges inn i VegCIM – Etatens beredskaps- og krisestøtteverktøy – Verktøyet har en ROS-modul og kan generere rapporter fra ROS-vurderinger 04.03.2014

21 Organisering: deltagere ROS ● Fasilitator en som bidrar med gjennomføringen og stiller de relevante spørsmålene ● Prosesseierne til de prosessene som produserer eller bruker dataene samt bruker de aktuelle IKT-løsninger, typisk representert ved prosessansvarlige og noen fra deres team ● Systemeier og systemforvalter for å bidra med kjennskap til hvilke data det er snakk om og egenskaper ved IKT-løsningen(e) og dens IKT-infrastruktur ● Eventuelt ekstra IKT-kompetanse – Løsningsarkitekt (løsningsdesigner) – Infrastrukturarkitekt – Driftsressurs – BSS-ressurs – Superbruker 04.03.2014

22 Forvaltning og ROS-arbeid ROS ● Forvaltningsarbeid og ROS-arbeid må samkjøres. ● Identifiserte tiltak må gjennomføres dersom ROS-vurderinger skal ha en verdi. ● Hendelser må rapporteres og dokumenteres ● ROS-vurderinger må gjentas med jevne mellomrom. ● ROS-arbeid er en viktig del av god forvaltning av IKT-løsninger! 04.03.2014

23 Oppsummering verdivurdering CMDB Verdivurderingseksempel DataelementerVerdivurdering Nettverk med printere og lagringK: 3 (Konfidensialitet: Meget viktig) I: 2 (Integritet: Viktig) T: 2 (Tilgjengelighet: Viktig) Servere med operativsystemK: 3 (Konfidensialitet: Meget viktig) I: 2 (Integritet: Viktig) T: 2 (Tilgjengelighet: Viktig) Programvare K: 2 (Konfidensialitet: Viktig) I: 3 (Integritet: Meget viktig) T: 2 (Tilgjengelighet: Viktig) IKT-løsningK:2 (Konfidensialitet: Viktig) I: 3 (Integritet: Meget viktig) T: 2 (Tilgjengelighet: Viktig) Plassering av programvare på servere, inkludert informasjon om både server og programvare K: 3 (Konfidensialitet: Meget viktig) I: 3 (Integritet: Meget viktig) T: 2 (Tilgjengelighet: Viktig) Avhengighet mellom programvare K: 3 (Konfidensialitet: Meget viktig) I: 3 (Integritet: Meget viktig) T: 2 (Tilgjengelighet: Viktig) Avhengighetsforhold mellom IKT-løsning og programvare K: 2 (Konfidensialitet: Viktig) I: 3 (Integritet: Meget viktig) T: 2 (Tilgjengelighet: Viktig) 04.03.2014

24 Vurdering av hendelse – generert fra VegCIM (1:2) ROS-vurderingseksempel 04.03.2014

25 Vurdering av hendelse – generert fra VegCIM (2:2) ROS-vurderingseksempel 04.03.2014

26 Installasjonsdiagrammer Oppgave verdivurdering ● Konfidensialitetsbrudd, konsekvenser og alvorlighetsgrad ● Integritetsbrudd, konsekvenser og alvorlighetsgrad ● Tilgjengelighetsbrudd, konsekvenser og alvorlighetsgrad 04.03.2014

27 Installasjonsdiagrammer i Enterprise Architect ++ Oppgave ROS-vurdering ● Hendelser og årsaker ● Sannsynlighet ● Konsekvenser ● Tiltak 04.03.2014

Laste ned ppt "En gjennomgang av grunnleggende begreper innen verdivurdering og ROS for IKT-løsninger Seksjon for Arkitektur og sikkerhet v / Espen Vaager Verdivurdering."

Liknende presentasjoner

Risiko Sannsynlighetsgradering:1 = Lite sannsynlig (kan inntreffe mindre enn én gang hvert 100. år) 2 = Mindre sannsynlig (kan inntreffe mellom én gang.

Risiko Sannsynlighetsgradering:1 = Lite sannsynlig (kan inntreffe mindre enn én gang hvert 100. år) 2 = Mindre sannsynlig (kan inntreffe mellom én gang.
IK-Bygg på web: Formål IK-Bygg web skal bidra til å avdekke avvik i forhold til helse, miljø og sikkerhet. Det stilles strenge krav til hvilken forfatning.

IK-Bygg på web: Formål IK-Bygg web skal bidra til å avdekke avvik i forhold til helse, miljø og sikkerhet. Det stilles strenge krav til hvilken forfatning.
Systemdynamisk tilnærming for risikoanalyse av Nettverksbasert Forsvar

Systemdynamisk tilnærming for risikoanalyse av Nettverksbasert Forsvar
Risiko Sannsynlighetsgradering:1 = Lite sannsynlig (kan inntreffe mindre enn én gang hvert 100. år) 2 = Mindre sannsynlig (kan inntreffe mellom én gang.

Risiko Sannsynlighetsgradering:1 = Lite sannsynlig (kan inntreffe mindre enn én gang hvert 100. år) 2 = Mindre sannsynlig (kan inntreffe mellom én gang.
Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt

Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt
- Avslutningsseminar prosjekt Fallende gjenstander

- Avslutningsseminar prosjekt Fallende gjenstander
Kan det lages et felles internkontrollsystem i kommunen. Åre

Kan det lages et felles internkontrollsystem i kommunen. Åre
NLF Motorflyseksjonen Fagseminar 9-10 nov 2013 Risikoanalyse

NLF Motorflyseksjonen Fagseminar 9-10 nov 2013 Risikoanalyse
Risikovurdering for e-handelsprosjekt - mal med eksempler

Risikovurdering for e-handelsprosjekt - mal med eksempler
Internkontroll i kommuner

Internkontroll i kommuner
Levende HMS-system – hva betyr det i praksis?

Levende HMS-system – hva betyr det i praksis?
Mal: Risikoanalyse med veiledning

Mal: Risikoanalyse med veiledning
Eksempler på Rettskildestudier (“annen rettskildeforskning”) Dag Wiese Schartum, AFIN.

Eksempler på Rettskildestudier (“annen rettskildeforskning”) Dag Wiese Schartum, AFIN.
Prof. Dag Wiese Schartum, AFIN

Prof. Dag Wiese Schartum, AFIN
Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.

Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.
Risiko Sannsynlighetsgradering:1 = Lite sannsynlig (kan inntreffe mindre enn én gang hvert 100. år) 2 = Mindre sannsynlig (kan inntreffe mellom én gang.

Risiko Sannsynlighetsgradering:1 = Lite sannsynlig (kan inntreffe mindre enn én gang hvert 100. år) 2 = Mindre sannsynlig (kan inntreffe mellom én gang.
Usikkerhet skal integreres i prosjektstyringen

Usikkerhet skal integreres i prosjektstyringen
FUNNKe Risikovurdering informasjonssikkerhet Nettverksmøte Tromsø 10. okt. 2013 Eva Henriksen, Eva Skipenes,

FUNNKe Risikovurdering informasjonssikkerhet Nettverksmøte Tromsø 10. okt Eva Henriksen, Eva Skipenes,
Oppgave gjennomgang Kap. 3 og 4.

Oppgave gjennomgang Kap. 3 og 4.
Pasientsikkerhet i et brukerperspektiv

Pasientsikkerhet i et brukerperspektiv

Liknende presentasjoner

Annonser fra Google