Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Sikkerhet ved datasystemer hos Skjåk Energi

PublisertEmma Øverland Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "Sikkerhet ved datasystemer hos Skjåk Energi"— Utskrift av presentasjonen:

1 Sikkerhet ved datasystemer hos Skjåk Energi
Prosjektoppgave av Tordis Brandsar våren 2006 Veileder Svend Andreas Horgen, Høgskolen i Sør-Trøndelag Avslutning av ViD-studiet ved Høgskolen i Sør-Trøndelag. ViD står for videreutdanning i datateknikk og er et ettårig studium som tilbys spesielt til dem som har fullført en annen høgskoleutdanning tidligere. Bygger på fjernundervisning.

2 Skjåk Energi Kommunalt everk, 100 % eid av Skjåk kommune
Etablert i 1919 32 ansatte og to lærlinger Omsetning på nærmere 50 millioner kroner i året Har konsesjon for å selge kraft og drive med nettoverføring i Skjåk I tillegg til å være everk har bedriften to sideavdelinger Installasjonsavdeling Elektrobutikk Omorganiseringsprosess 2006 Utskillelse av sideavdelingene Omsetningstall fra 2004 var på 40 millioner kroner. Omsetningen vil stige siden everket har fått større tilgang på kraft. Omsetning i 2005 på 49 millioner kroner. I løpet av 2006 skal installasjonsavdeling og elektrobutikk skilles ut fra Skjåk Energi.

3 Oppgave Kartlegge og vurdere sikkerheten i datasystemene hos Skjåk Energi Finnes det en helhetlig sikkerhetsstrategi Blir denne fulgt?

4 Bakgrunn for oppgave Sikkerhet er viktig
Ønsker med oppgaven at det blir økt fokus på sikkerhet hos Skjåk Energi Interessant tema for en prosjektoppgave For student blir det ekstra interessant å kunne bruke egen arbeidsplass i prosjektoppgaven. Håper også at bedriften vil ha nytte av denne oppgaven.

5 Påstand Små og mellomstore bedrifter er ikke bevisste på farene ved ikke å ha en helhetlig sikkerhetsstrategi Satser på fysisk sikring av systemene Glemmer å beskytte informasjonen

6 Kartlegging av systemet
Intervju med everksjefen hos Skjåk Energi Spørreundersøkelse gjennomført på et utvalg av de ansatte i bedriften Flere intervju og samtaler med IT-ansvarlig for å samle informasjon Bakgrunnsmateriale Fagstoff Internett og Sikkerhet Fagstoff Informasjonsforvaltning Håndbok i datasikkerhet NVE sine nettsider og samtale med IT- ansvarlig hos NVE Norsis sine nettsider Har vært i kontakt med Jostein Duun, Ottadalen Installasjon AS og Kjell Møllerløkken hos Daldata AS for mer informasjon/kontroll av opplysninger.

7 Prosjektoversikt Kartlegging av dagens situasjon hos Skjåk Energi vdr. sikkerhet i datasystemene og sikkerhetsstrategi med følgende hovedtemaer Generell informasjon om Skjåk Energi Ledelsen sitt syn på sikkerhet Rutinene Brukerne Datasystemet Beredskapsplan/sikkerhetsstrategi

8 Resultat (1) Det finnes ingen helhetlig sikkerhetsstrategi hos Skjåk Energi Sikkerhet i datasystemer er ikke inkludert i internkontrollsystemet IT-ansvarlig har ingen retningslinjer å forholde seg til Dette gjør hans arbeid vanskelig Uklare ansvarslinjer i bedriften Avdelingene forholder seg ikke til hva som er best for bedriften Manglende rutiner og tilgangskontroller Ingen bevisst holdning til sikkerhet hos brukerne Varierende kunnskaper innen generell databruk Ingen gruppering av brukerne med ulike rettigheter Ingen rutiner for hvordan sikkerhetsbrudd skal behandles Avdelinger kjøper inn utstyr og programmer uten å ta kontakt med IT-ansvarlig. Manglende samsvar både på oppsett av maskiner og programvare.

9 Resultat (2) Derimot er det tilrettelagt brukbare tekniske løsninger for å beskytte datasystemene Antiviruskontroller Brannmur og sikring av webserver Sikkerhetskopiering Logging av hendelser Alarmsystem Alt av utstyr og lokaler er forsikret

10 Anbefaling til videre arbeid
I forbindelse med omorganiseringen av Skjåk Energi bør det nå være aktuelt å inkludere sikkerhet i prosessen videre Utarbeide en sikkerhetspolitikk for bedriften Bestemme sikkerhetsnivå Metoder for å oppnå dette Prioritere hva som skal beskyttes Plassering av sikkerhetsmessig ansvar Kartlegging av hva slags risikoer bedriften står overfor (risikoanalyse) Retningslinjer for de ansatte Konsekvenser ved brudd på reglene Bevisstgjøring av egne ansatte Øke kunnskapsnivået Motivere dem til å tenke sikkerhet Dette er anbefaling til videre arbeid for bedriften. Må bestemme seg for hva som skal beskyttes, hvor sikkerhetsnivået skal ligge, deretter foreta en risikoanalyse for å finne ut hvor bedriften er mest sårbar ut ifra dagens system. Bevisstgjøring av de ansatte er meget viktig, uten samarbeid fra dem hjelper det ikke hvor bra sikkerhetsopplegget er.

Laste ned ppt "Sikkerhet ved datasystemer hos Skjåk Energi"

Liknende presentasjoner

Suksesskriterier i omorganisering og utviklingsarbeid

Suksesskriterier i omorganisering og utviklingsarbeid
Kartprojeksjonen NTM i bygg- og anleggsbransjen

Kartprojeksjonen NTM i bygg- og anleggsbransjen
Risiko Sannsynlighetsgradering:1 = Lite sannsynlig (kan inntreffe mindre enn én gang hvert 100. år) 2 = Mindre sannsynlig (kan inntreffe mellom én gang.

Risiko Sannsynlighetsgradering:1 = Lite sannsynlig (kan inntreffe mindre enn én gang hvert 100. år) 2 = Mindre sannsynlig (kan inntreffe mellom én gang.
Personvernspørsmål ved innføringen av biometri i norske pass

Personvernspørsmål ved innføringen av biometri i norske pass
Alkohol | SVØMMING.

Alkohol | SVØMMING.
ALKOHOL|IDRETT.

ALKOHOL|IDRETT.
Trygge organisasjoner

Trygge organisasjoner
Hurtiglading Petter R. Øyn 07.06.2012. Dette presenterer jeg •Hva er Transnova •Bakgrunn om ladestasjoner i Norge •Hvordan vi tenker rundt utbygging •Hvordan.

Hurtiglading Petter R. Øyn Dette presenterer jeg •Hva er Transnova •Bakgrunn om ladestasjoner i Norge •Hvordan vi tenker rundt utbygging •Hvordan.
 Arbeidsgiver skal sørge for at BHT bistår med planlegging og gjennomføring av fysiske og organisatoriske endringer i virksomheten, herunder etablering,

 Arbeidsgiver skal sørge for at BHT bistår med planlegging og gjennomføring av fysiske og organisatoriske endringer i virksomheten, herunder etablering,
SIKKERHET i BKK Vestlandets eget kraftselskap Steinar Torsvik

SIKKERHET i BKK Vestlandets eget kraftselskap Steinar Torsvik
Risikovurdering Systematisk HMS – arbeid dreier seg om mestring av risiko, for å unngå skader og sykdom Mestring av risiko- redusere eller fjerne.

Risikovurdering Systematisk HMS – arbeid dreier seg om mestring av risiko, for å unngå skader og sykdom Mestring av risiko- redusere eller fjerne.
Kan det lages et felles internkontrollsystem i kommunen. Åre

Kan det lages et felles internkontrollsystem i kommunen. Åre
Tron E. Ingebrigtsen (BSc, BEc)

Tron E. Ingebrigtsen (BSc, BEc)
Praktisk Ledelse Kompetanseprosjektet Et samarbeidsprogram mellom Kompetanseprosjektet og Mercuri International for utvikling av ledere. Hvorfor lederutvikling.

Praktisk Ledelse Kompetanseprosjektet Et samarbeidsprogram mellom Kompetanseprosjektet og Mercuri International for utvikling av ledere. Hvorfor lederutvikling.
”Prosjekt selvbestemmelse” Nordmøre og Romsdal

”Prosjekt selvbestemmelse” Nordmøre og Romsdal
ISPS sikring og Beredskap

ISPS sikring og Beredskap
Er farlig avfallsbransjen kvalitetsbevisst nok

Er farlig avfallsbransjen kvalitetsbevisst nok
Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.

Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.
Risiko Sannsynlighetsgradering:1 = Lite sannsynlig (kan inntreffe mindre enn én gang hvert 100. år) 2 = Mindre sannsynlig (kan inntreffe mellom én gang.

Risiko Sannsynlighetsgradering:1 = Lite sannsynlig (kan inntreffe mindre enn én gang hvert 100. år) 2 = Mindre sannsynlig (kan inntreffe mellom én gang.
Utdanningsforbundet Trondheim

Utdanningsforbundet Trondheim

Liknende presentasjoner

Annonser fra Google