Presentation laddar. Vänta.

Presentation laddar. Vänta.

SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Rätt informationssäkerhet Mårten Möller Säkerhetskonsult.

Liknande presentationer


En presentation över ämnet: "SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Rätt informationssäkerhet Mårten Möller Säkerhetskonsult."— Presentationens avskrift:

1 SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Rätt informationssäkerhet Mårten Möller Säkerhetskonsult

2 SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Tre kärnområden - TOL Tillgänglighet och säkerhet Nivå TeknikOrganisationLedning

3 SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Vår affärsidé Genom djup kompetens inom teknik, organisation och ledning skapar vi en säker informationshantering, ökad lönsamhet och konkurrenskraft hos våra kunder.

4 SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Change to Exchange Advokatfirman VINGE

5 SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Bakgrund  Advokatfirman Vinge  Ca 500 användare  Spridda på 9 kontor i 5 länder  E-post systemet är företagskritiskt  Höga men odefinierade krav  Oro för den nya hotbilden

6 SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Drivkrafter  Funktionalitet som uppfyller nya krav från verksamheten  Uppfylla tillgänglighetskrav  Kunna kommunicera säkert  Centralisera och konsolidera  Integration med andra system

7 SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Projekt faser Fas 1 Fas 2 Fas 3 Fas 4 Projektering med effekt- och produktmål Kravspecifikation och design Införande med acceptanstester Utvärdering och uppföljning av effektmål

8 SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Effektmål  Sänkta kostnader  Centralisera  Konsolidera  Riskreducera  Säkerhet och tillgänglighet  Ökad funktionalitet och effektivitet

9 SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Kravspecifikation Tillgänglighet och säkerhet Nivå TeknikOrganisationLedning

10 SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Teknikval IPsec S/MIME Antivirus Segmentera Brandvägg Antispoofing Antispyware IDS IPS HOS HAS Smarta kort PKI Kluster SSL Patch hantering 802.1x Backup/Restore SSL VPN Anti-Spam WAP

11 SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Hitta rätt säkerhet… Skydds- och skadekostnad Skyddsnivå UnderskyddRätt skyddÖverskydd

12 SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Klassificering System SekretessRiktighetTillg ä nglighet Exchange334 Klient334

13 SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Riskhantering

14 SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Riskanalys Hot Verksamhet / System/Organisation/Projekt/Produkt

15 SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Riskanalys Oacceptabel risk Acceptabel risk Sannolikhet Konsekvens LågHög

16 SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Scenariobaserad riskanalys Scenario Sannolikhet Åtgärder Konsekvens Brister

17 SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Objekt ISO 17799 ITILMicrosoft Defense-in-Depth LedningOrganisationTeknik

18 SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Vill kommunicera med flera Mobilitet Kryptering Applikation Härdning Säker server Brandvägg Publicering A N T I V I R U S Larm Signering Säker klient Åtkomstkontroll Brandskydd P R 0 C E S S E R Säkerhetskopiering

19 SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Rollbeskrivningar Roller och rutiner AV Konsol Support 2:a lineAV-ansvarig Driftsrutiner Incident DOG VOG MOG Admin Incident Åtgärd Planering Rapport

20 SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Rätt tillgänglighetsnivå  Hur länge kan verksamheten klara sig utan Exchange systemet?  Hur mycket data är acceptabelt att förlora vid ett eventuellt haveri?

21 SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Uppfylla tillgänglighetskraven  Kluster  Windows 2003 kluster för backend  NLB kluster för frontend  Säkerhetskopiering och återläsningsrutiner  Arkivering

22 SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Centralisering och Konsolidering

23 SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Centralisering och Konsolidering

24 SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Tidsplan FAS 1 FAS 2 FAS 3

25 SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Delprojekt  Exchange serverplattform  Klient  Migreringsmetodik  Arkivering  Säkerhetskopiering  Utbildning

26 SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Övriga projektfaser  Design baserat på kravspecifikation  Acceptans och funktionstester  Införande  Utbildning  Projektutvärdering  Effektmålsuppfyllnad

27 SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Resultatet av projektet  Effektmålen uppfylldes  Systemet uppfyller verksamhetskraven  Rätt säkerhet

28 SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Framgångsfaktorer  Nära dialog med verksamheten  Noggrann planering och styrning  Tester och pilotfas  Kommunikation inom och utanför projektet  Utbildning av användare och supportpersonal

29 SAFESIDE SOLUTIONS AB Copyright 2015-06-03 TOL analys Exchange ISO 17799 ITILMicrosoft Defense-in-Depth LedningOrganisationTeknik


Ladda ner ppt "SAFESIDE SOLUTIONS AB Copyright 2015-06-03 Rätt informationssäkerhet Mårten Möller Säkerhetskonsult."

Liknande presentationer


Google-annonser