Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Konsekvenser ved samlokalisering av IKT-systemer 08/06/2006 Eskild Storvik.

Liknende presentasjoner


Presentasjon om: "Konsekvenser ved samlokalisering av IKT-systemer 08/06/2006 Eskild Storvik."— Utskrift av presentasjonen:

1 Konsekvenser ved samlokalisering av IKT-systemer 08/06/2006 Eskild Storvik

2 Etableringen av RHF og sammenslåing av sykehus/institusjoner til større helseforetak har medført at IKT-funksjoner kan samlokaliseres. 2

3 3 Eksisterende system

4 Fremtidig system 4

5 Forskningsspørsmål: Hvor forskjellige er resultatet ved bruk av to relativt forskjellige metoder på samme case? I hvilken grad er resultatet preget av objektivitet og subjektivitet? Er det bryet verdt å benytte en tyngre og mer omfattende metode, fremfor en lettere og mindre omfattende? Hvilke gevinster eller konsekvenser ligger det i å samlokalisere IKT-systemer? 5

6 - Vurdert egnede ROS-metoder for case. - Lovverk - Studert case - Identifisert to metoder for ROS-analyse på case: - NSM-ROS FTA 6 Har gjennomført:

7 NSM-ROS2004 Kvalitativ metode Skjemabasert Enkel å forstå Få ressurser Raskt resultater Evaluering i risikomatrise –konsekvens og sannsynlighet 7

8 FTA Primært benyttet i små systemer med fokus på safety. Bell Telephone Laboratories i 1962 Svært lite benyttet innen informasjonssikkerhet. Kvalitativ og kvantitativ tilnærming. 8

9 FTA Fremgangsmåte for FTA: 1. Definisjon av problem og randbetingelser 2. Konstruksjon av feiltre 3. Bestemmelse av minimale kutt- og stimengder 4. Kvalitativ analyse av feiltreet 5. Kvantitativ analyse av feiltreet 8 Primært benyttet i små systemer med fokus på safety. Bell Telephone Laboratories i 1962 Svært lite benyttet innen informasjonssikkerhet. Kvalitativ og kvantitativ tilnærming.

10 FTA 9

11 Ved å benytte Poisson prosess kan vi finne feilraten til feilkilden: Pålitelighetsnettverk 10

12 Systemstruktur ved tidspunkt : 11

13 Dersom er stor, vil en liten endring i påliteligheten til komponent medføre en stor endring i systempåliteligheten ved tidspunkt t. Birnbaums mål: Innfører tiltak på som gir feilrate på 0.63 for komponentene. 12

14 Vi har innført tiltak som kan redusere muligheten for svikt i systemet fra hver 4 dag til hver 5 dag. 13

15 Evaluering av metodene: NSM-ROS2004 -Fri metode, kan velge bort områder -Raskt resultater -Krever lite resurser -Mangler mulighet til å se avhengighet mellom hendelser -Større mengde subjektive vurdering -Erfaringer til referansegruppa preger resultatet 14

16 15 Evaluering av metodene: FTA -Tar tid og krever store resurser -Evne til å måle effekten av tiltak -Kan se avhengighet av hendelser -Ikke mulighet til å velge bort systemområder -Dekker flere perspektiver og deler av systemet -Mulighet for mindre subjektive vurderinger  større grad av objektivitet

17 Positive konsekvenser ved samlokalisering: Forenkle arbeidsprosesser Effektiv IKT-avdeling Økonomisk innsparing Konsolidere og samordne –Systemer, tjenester og fysiske bokser Splitte ansvarsområder Koordinering av fysisk, logisk og organisatoriske sikkerhetstiltak Økt innflytelse på leverandører Mulighet for å sentralisere kompetanse for å forsterke tiltak Mindre komplekst system –Færre tekniske installasjoner, knutepunkter, enklere feilsøking og overvåking 16

18 Negative konsekvenser ved samlokalisering: ”Alle eggene i en kurv?” Økt avhengighet til ett og samme system for flere brukere Økt byråkratisk system Barrierer mot angrep fjernes Større angrepsflate Større mengde passord og brukernavn Økt kompleksitet ved brukerrestriksjoner Større sårbarhet ved knutepunktene i infrastrukturen Sentralisering av kompetanse kan bety å fjerne overlappende kompetanse 17

19 Spørsmål???


Laste ned ppt "Konsekvenser ved samlokalisering av IKT-systemer 08/06/2006 Eskild Storvik."

Liknende presentasjoner


Annonser fra Google