Presentation laddar. Vänta.

Presentation laddar. Vänta.

SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Rätt informationssäkerhet Mårten Möller Säkerhetskonsult.

Liknande presentationer


En presentation över ämnet: "SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Rätt informationssäkerhet Mårten Möller Säkerhetskonsult."— Presentationens avskrift:

1 SAFESIDE SOLUTIONS AB Copyright Rätt informationssäkerhet Mårten Möller Säkerhetskonsult

2 SAFESIDE SOLUTIONS AB Copyright Tre kärnområden - TOL Tillgänglighet och säkerhet Nivå TeknikOrganisationLedning

3 SAFESIDE SOLUTIONS AB Copyright Vår affärsidé Genom djup kompetens inom teknik, organisation och ledning skapar vi en säker informationshantering, ökad lönsamhet och konkurrenskraft hos våra kunder.

4 SAFESIDE SOLUTIONS AB Copyright Change to Exchange Advokatfirman VINGE

5 SAFESIDE SOLUTIONS AB Copyright Bakgrund  Advokatfirman Vinge  Ca 500 användare  Spridda på 9 kontor i 5 länder  E-post systemet är företagskritiskt  Höga men odefinierade krav  Oro för den nya hotbilden

6 SAFESIDE SOLUTIONS AB Copyright Drivkrafter  Funktionalitet som uppfyller nya krav från verksamheten  Uppfylla tillgänglighetskrav  Kunna kommunicera säkert  Centralisera och konsolidera  Integration med andra system

7 SAFESIDE SOLUTIONS AB Copyright Projekt faser Fas 1 Fas 2 Fas 3 Fas 4 Projektering med effekt- och produktmål Kravspecifikation och design Införande med acceptanstester Utvärdering och uppföljning av effektmål

8 SAFESIDE SOLUTIONS AB Copyright Effektmål  Sänkta kostnader  Centralisera  Konsolidera  Riskreducera  Säkerhet och tillgänglighet  Ökad funktionalitet och effektivitet

9 SAFESIDE SOLUTIONS AB Copyright Kravspecifikation Tillgänglighet och säkerhet Nivå TeknikOrganisationLedning

10 SAFESIDE SOLUTIONS AB Copyright Teknikval IPsec S/MIME Antivirus Segmentera Brandvägg Antispoofing Antispyware IDS IPS HOS HAS Smarta kort PKI Kluster SSL Patch hantering 802.1x Backup/Restore SSL VPN Anti-Spam WAP

11 SAFESIDE SOLUTIONS AB Copyright Hitta rätt säkerhet… Skydds- och skadekostnad Skyddsnivå UnderskyddRätt skyddÖverskydd

12 SAFESIDE SOLUTIONS AB Copyright Klassificering System SekretessRiktighetTillg ä nglighet Exchange334 Klient334

13 SAFESIDE SOLUTIONS AB Copyright Riskhantering

14 SAFESIDE SOLUTIONS AB Copyright Riskanalys Hot Verksamhet / System/Organisation/Projekt/Produkt

15 SAFESIDE SOLUTIONS AB Copyright Riskanalys Oacceptabel risk Acceptabel risk Sannolikhet Konsekvens LågHög

16 SAFESIDE SOLUTIONS AB Copyright Scenariobaserad riskanalys Scenario Sannolikhet Åtgärder Konsekvens Brister

17 SAFESIDE SOLUTIONS AB Copyright Objekt ISO ITILMicrosoft Defense-in-Depth LedningOrganisationTeknik

18 SAFESIDE SOLUTIONS AB Copyright Vill kommunicera med flera Mobilitet Kryptering Applikation Härdning Säker server Brandvägg Publicering A N T I V I R U S Larm Signering Säker klient Åtkomstkontroll Brandskydd P R 0 C E S S E R Säkerhetskopiering

19 SAFESIDE SOLUTIONS AB Copyright Rollbeskrivningar Roller och rutiner AV Konsol Support 2:a lineAV-ansvarig Driftsrutiner Incident DOG VOG MOG Admin Incident Åtgärd Planering Rapport

20 SAFESIDE SOLUTIONS AB Copyright Rätt tillgänglighetsnivå  Hur länge kan verksamheten klara sig utan Exchange systemet?  Hur mycket data är acceptabelt att förlora vid ett eventuellt haveri?

21 SAFESIDE SOLUTIONS AB Copyright Uppfylla tillgänglighetskraven  Kluster  Windows 2003 kluster för backend  NLB kluster för frontend  Säkerhetskopiering och återläsningsrutiner  Arkivering

22 SAFESIDE SOLUTIONS AB Copyright Centralisering och Konsolidering

23 SAFESIDE SOLUTIONS AB Copyright Centralisering och Konsolidering

24 SAFESIDE SOLUTIONS AB Copyright Tidsplan FAS 1 FAS 2 FAS 3

25 SAFESIDE SOLUTIONS AB Copyright Delprojekt  Exchange serverplattform  Klient  Migreringsmetodik  Arkivering  Säkerhetskopiering  Utbildning

26 SAFESIDE SOLUTIONS AB Copyright Övriga projektfaser  Design baserat på kravspecifikation  Acceptans och funktionstester  Införande  Utbildning  Projektutvärdering  Effektmålsuppfyllnad

27 SAFESIDE SOLUTIONS AB Copyright Resultatet av projektet  Effektmålen uppfylldes  Systemet uppfyller verksamhetskraven  Rätt säkerhet

28 SAFESIDE SOLUTIONS AB Copyright Framgångsfaktorer  Nära dialog med verksamheten  Noggrann planering och styrning  Tester och pilotfas  Kommunikation inom och utanför projektet  Utbildning av användare och supportpersonal

29 SAFESIDE SOLUTIONS AB Copyright TOL analys Exchange ISO ITILMicrosoft Defense-in-Depth LedningOrganisationTeknik


Ladda ner ppt "SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Rätt informationssäkerhet Mårten Möller Säkerhetskonsult."

Liknande presentationer


Google-annonser