Sikkerhet ved datasystemer hos Skjåk Energi

Slides:

Advertisements

Liknende presentasjoner

Suksesskriterier i omorganisering og utviklingsarbeid

Advertisements

Kartprojeksjonen NTM i bygg- og anleggsbransjen

Risiko Sannsynlighetsgradering:1 = Lite sannsynlig (kan inntreffe mindre enn én gang hvert 100. år) 2 = Mindre sannsynlig (kan inntreffe mellom én gang.

Personvernspørsmål ved innføringen av biometri i norske pass

Alkohol | SVØMMING.

ALKOHOL|IDRETT.

Trygge organisasjoner

Hurtiglading Petter R. Øyn Dette presenterer jeg •Hva er Transnova •Bakgrunn om ladestasjoner i Norge •Hvordan vi tenker rundt utbygging •Hvordan.

 Arbeidsgiver skal sørge for at BHT bistår med planlegging og gjennomføring av fysiske og organisatoriske endringer i virksomheten, herunder etablering,

SIKKERHET i BKK Vestlandets eget kraftselskap Steinar Torsvik

Risikovurdering Systematisk HMS – arbeid dreier seg om mestring av risiko, for å unngå skader og sykdom Mestring av risiko- redusere eller fjerne.

Kan det lages et felles internkontrollsystem i kommunen. Åre

Tron E. Ingebrigtsen (BSc, BEc)

Praktisk Ledelse Kompetanseprosjektet Et samarbeidsprogram mellom Kompetanseprosjektet og Mercuri International for utvikling av ledere. Hvorfor lederutvikling.

”Prosjekt selvbestemmelse” Nordmøre og Romsdal

ISPS sikring og Beredskap

Er farlig avfallsbransjen kvalitetsbevisst nok

Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.

Risiko Sannsynlighetsgradering:1 = Lite sannsynlig (kan inntreffe mindre enn én gang hvert 100. år) 2 = Mindre sannsynlig (kan inntreffe mellom én gang.

Utdanningsforbundet Trondheim

«Sammen om Kvalitet» Informasjon om kvalitet, kvalitetssystem og avvikssystem Kurs tillitsvalgte Utdanningsforbundet 23.mai 2013 Kjell Meen, kvalitetssjef.

Prosjekt oppgave 15E OPPDRAGSREGISTER OG RISIKOANALYSE MED TILTAKSPLAN

AITeL Studentaktivitet, raske tilbakemeldinger og åpenhet - er WIKI løsningen? Øyvind Hallsteinsen Svend Andreas Horgen Avdeling for Informatikk og e-Læring.

”IT som konkurransefortrinn” Innføring av intranett i Trenor-gruppen

Presentasjon av hovedprosjekt 23E Student:Veileder:Oppgavestiller: Ronny A. HansenArne B. MikalsenNordborg Kristen Videregående Skole

IKP – basert på risiko- og sårbarhetsvurderinger i egen virksomhet

Presentasjon av masteroppgave

Feil i nye elektriske anlegg

Avfallsplan Erfaringer fra en kommune

Lederen som coach Jeg kan ikke lære noen noe,

Hvordan lage en enkel grovanalyse

Integrering av SSS Kristin Hinna, Høgskolen i Bergen (leder) Morten Lindeland, Høgskolen i Agder Arne Langøen, Høgskolen Stord Haugesund Svend Andreas.

Alle ansatte må involveres Hvordan tilrettelegge HMS-arbeidet i mindre energibedrifter? Rica Nidelven Hotel Trondheim, 26. – 27.januar 2011 Eirik.

HMS i de lokale og regionale energibedriftene Hvordan ivaretar bedriftene helse, miljø og sikkerhet? KS Bedriftenes Møteplass 2011, 17.februar.

Likestilling som strategi ”en mangfoldig bydel i endring”

Dagsorden Generelt om programmet Gjennom gang av programmet.

Velkommen til Rotaryskolen i Distrikt 2260 Mentoring Kurset er utarbeidet og tilrettelagt av Hans Martin Larssen, Langhus Rotaryklubb Endringer i dokumentet.

Fleksibel læring for straffedømte IKT som verktøy, læringsmiljø og sosialiseringsfaktor i utdanning av straffedømte Foreløpig evaluering Leikny Øgrim Høgskolen.

Møre og Romsdal redaktørforening. Mål og bakgrunn for prosjektet Ny offentlighetslov Mest mulig innsyn.

2002 Toril Bakke FAGLIGE RETNINGSLINJER Toril Bakke HELSELSEPERSONELLOVEN: § 4 : Helsepersonell skal utføre sitt arbeid i samsvar med de krav til.

Er farlig avfallsbransjen kvalitetsbevisst nok? Forstår vi risikoen vi har tatt? Nordisk Bedriftsutvikling AS Interesserte partnereØnske og forventninger.

Avdelings ingeniør ved HiB (AHS)

Myndiggjorte medarbeidere – mer aktiv omsorg

Kjennetegn på situasjoner som egner seg til etisk refleksjon:

Prosjektgruppe 26ESikkerhet i Internettløsninger Sikkerhet i internettløsninger.

Bredbånd i klasserommet1 Bredbånd i klasserommet – det virker som det ikke virker 12k / HØYKOM-prosjekt Presentasjon v/Torill Lønningdal, leder styringsgruppen.

3/29/2015 Et skolebygg å være stolt av!. 2 Nøkkeltall  etablert 1. januar 2002  eier og drifter alle skolebygningene i Oslo  ca. 1,3 millioner kvm,

Gjennomgang av grunnskolenes bruk av IT, både teknisk og organisatorisk.

UTARBEIDET AV INGER-LISE STOKKE

Ny studentlab med trådløst nettverk og mobile løsninger.

Krav til sikring av personopplysninger Prof. Dag Wiese Schartum, AFIN.

Krav til sikring av personopplysninger i hht pol § 13 og pof kap. 2 Prof. Dag Wiese Schartum, AFIN.

informasjon fra Haugesund kommune1 SJEKKLISTE FOR ETISK REFLEKSJON Hva er situasjonen / problemet? (inkludert faglig aspekt)

Hvordan bruke refleksjonskort v/Marit S Håvelsrud

………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………… Innlegg – plannettverk på Sortland 6/ v/ teknisk sjef.

Fokus på koordinerende enhet

Krav til sikring av personopplysninger

Verktøy for å kartlegge holdninger

Hvordan sikre et best mulig tilbud for unge med barnevernsbakgrunn i overgangen til voksenlivet? Dette er et prosjekt som er gjennomført av ansatte ved.

En kartleggingsstudie

Krav til sikring av personopplysninger i hht pol § 13 og pof kap. 2

Tips og triks Slide slettes!

Tips og triks Slide slettes!

Direktoratet for e-helse

Utskrift av presentasjonen:

Sikkerhet ved datasystemer hos Skjåk Energi Prosjektoppgave av Tordis Brandsar våren 2006 Veileder Svend Andreas Horgen, Høgskolen i Sør-Trøndelag Avslutning av ViD-studiet ved Høgskolen i Sør-Trøndelag. ViD står for videreutdanning i datateknikk og er et ettårig studium som tilbys spesielt til dem som har fullført en annen høgskoleutdanning tidligere. Bygger på fjernundervisning.

Skjåk Energi Kommunalt everk, 100 % eid av Skjåk kommune Etablert i 1919 32 ansatte og to lærlinger Omsetning på nærmere 50 millioner kroner i året Har konsesjon for å selge kraft og drive med nettoverføring i Skjåk I tillegg til å være everk har bedriften to sideavdelinger Installasjonsavdeling Elektrobutikk Omorganiseringsprosess 2006 Utskillelse av sideavdelingene Omsetningstall fra 2004 var på 40 millioner kroner. Omsetningen vil stige siden everket har fått større tilgang på kraft. Omsetning i 2005 på 49 millioner kroner. I løpet av 2006 skal installasjonsavdeling og elektrobutikk skilles ut fra Skjåk Energi.

Oppgave Kartlegge og vurdere sikkerheten i datasystemene hos Skjåk Energi Finnes det en helhetlig sikkerhetsstrategi Blir denne fulgt?

Bakgrunn for oppgave Sikkerhet er viktig Ønsker med oppgaven at det blir økt fokus på sikkerhet hos Skjåk Energi Interessant tema for en prosjektoppgave For student blir det ekstra interessant å kunne bruke egen arbeidsplass i prosjektoppgaven. Håper også at bedriften vil ha nytte av denne oppgaven.

Påstand Små og mellomstore bedrifter er ikke bevisste på farene ved ikke å ha en helhetlig sikkerhetsstrategi Satser på fysisk sikring av systemene Glemmer å beskytte informasjonen

Kartlegging av systemet Intervju med everksjefen hos Skjåk Energi Spørreundersøkelse gjennomført på et utvalg av de ansatte i bedriften Flere intervju og samtaler med IT-ansvarlig for å samle informasjon Bakgrunnsmateriale Fagstoff Internett og Sikkerhet Fagstoff Informasjonsforvaltning Håndbok i datasikkerhet NVE sine nettsider og samtale med IT- ansvarlig hos NVE Norsis sine nettsider Har vært i kontakt med Jostein Duun, Ottadalen Installasjon AS og Kjell Møllerløkken hos Daldata AS for mer informasjon/kontroll av opplysninger.

Prosjektoversikt Kartlegging av dagens situasjon hos Skjåk Energi vdr. sikkerhet i datasystemene og sikkerhetsstrategi med følgende hovedtemaer Generell informasjon om Skjåk Energi Ledelsen sitt syn på sikkerhet Rutinene Brukerne Datasystemet Beredskapsplan/sikkerhetsstrategi

Resultat (1) Det finnes ingen helhetlig sikkerhetsstrategi hos Skjåk Energi Sikkerhet i datasystemer er ikke inkludert i internkontrollsystemet IT-ansvarlig har ingen retningslinjer å forholde seg til Dette gjør hans arbeid vanskelig Uklare ansvarslinjer i bedriften Avdelingene forholder seg ikke til hva som er best for bedriften Manglende rutiner og tilgangskontroller Ingen bevisst holdning til sikkerhet hos brukerne Varierende kunnskaper innen generell databruk Ingen gruppering av brukerne med ulike rettigheter Ingen rutiner for hvordan sikkerhetsbrudd skal behandles Avdelinger kjøper inn utstyr og programmer uten å ta kontakt med IT-ansvarlig. Manglende samsvar både på oppsett av maskiner og programvare.

Resultat (2) Derimot er det tilrettelagt brukbare tekniske løsninger for å beskytte datasystemene Antiviruskontroller Brannmur og sikring av webserver Sikkerhetskopiering Logging av hendelser Alarmsystem Alt av utstyr og lokaler er forsikret

Anbefaling til videre arbeid I forbindelse med omorganiseringen av Skjåk Energi bør det nå være aktuelt å inkludere sikkerhet i prosessen videre Utarbeide en sikkerhetspolitikk for bedriften Bestemme sikkerhetsnivå Metoder for å oppnå dette Prioritere hva som skal beskyttes Plassering av sikkerhetsmessig ansvar Kartlegging av hva slags risikoer bedriften står overfor (risikoanalyse) Retningslinjer for de ansatte Konsekvenser ved brudd på reglene Bevisstgjøring av egne ansatte Øke kunnskapsnivået Motivere dem til å tenke sikkerhet Dette er anbefaling til videre arbeid for bedriften. Må bestemme seg for hva som skal beskyttes, hvor sikkerhetsnivået skal ligge, deretter foreta en risikoanalyse for å finne ut hvor bedriften er mest sårbar ut ifra dagens system. Bevisstgjøring av de ansatte er meget viktig, uten samarbeid fra dem hjelper det ikke hvor bra sikkerhetsopplegget er.