En introduktion till Datakommunikation och Säkerhetstänkande

Slides:



Advertisements
Liknande presentationer
Uppföljning som verktyg Magnus Lagercrantz För ett samhälle där alla kan delta på lika villkor oavsett funktionsförmåga.
Advertisements

Federativa lösningar Hur blir federativa lösningar en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare.
LSO på skadeplatsen.
Projekttitel Projektdeltagare Bild 1 Så anpassar du informationen i sidfoten Du kan enkelt anpassa vilken information som ska visas i sidfoten.
Hugo Pettersson & Sara Bodin
Att följa processer och resultat i Senior alert
En bild av debatten Vårdskandaler Vinster
Lag 2010 Patientlag 2015 Delaktighet
Uppdrag: färre fall - en möjlig utmaning!
Riskanalys av XXXXXXXXXXX
Planera för ett förändrat klimat – ansvarsfrågor Plan-, bygg och bostadsdagar, Luleå 20 november 2013
Vuxna barn som vårdar och hjälper sjuka föräldrar
Båtklubbsförsäkringen ……...
En introduktion till ’Hård Infrastruktur’
Utveckling av Er IT-miljö Hjälp med datorproblem Allmän IT-support.
Kort information om lasarettets brandskydds- & säkerhetsarbete,
Personuppgiftslagen.
Introduktion till IT och e-Tjänster Delkurs 3 1 Datorer i Nätverk En introduktion till ’Hård Infrastruktur’ DEL 1.
Lag om skydd mot olyckor
LSO som verktyg i det kommunala säkerhetsarbetet
SORKANALYS Systematisk risk- och konsekvensanalys vid organisatorisk förändring. HE LAGERSTRÖM AB.
Nyttobeskrivning för pågående gemensamma IT-insatser i VG
Projektet IT-coacher 2013 Enkäter angående intresset av IT-utbildning för seniorer gjordes i kommunerna Lidköping, Götene och Munkedal. De som svarade.
IT i Sverige 2009 Kort introduktion
Ny gemensam IT-organisation L U N D S U N I V E R S I T E T.
En introduktion till ’Hård Infrastruktur’
En introduktion till Datakommunikation och Säkerhetstänkande
Introduktion till IT och e-Tjänster Delkurs 3 1 Datorer i Nätverk En introduktion till ’Hård Infrastruktur’ DEL 2.
Introduktion till IT och e-Tjänster Delkurs 3 1 Datorer i Nätverk En introduktion till ’Hård Infrastruktur’ DEL 3.
§ 41 Räddningstjänstlagen
1. Att leda EU projekt Margareta Holmstedt.
Fördelning av arbetsmiljöuppgifter operativt
Handlingsprogram enligt LSO
Affärsbeskrivning [Projekttitel …]
Mina meddelanden Juridik & Informationssäkerhet Jeanna Thorslund Jurist Center för eSamhället.
FÖRSKRIVARM ETOD För att praktiskt kunna leva upp till vad som sägs i policyn ”Bedömningen av behovet och möjligheten att erhålla ett hjälpmedel ska vara.
Förberedelser för arbetet
Informationssäkerhet - en översikt
1/ – 31/ AT AT/SG 1992 ÄDEL – skattevxl av hjälpmedel och resurser. HSL till kommunerna – gemensamt forum för hjälpmedelsfrå.
Riskhantering Säkrare resultat genom systematisk riskhantering
Arbetsmiljöns regelverk – låg hippfaktor eller…
Bilder för lokal utbildning
Öppen diskussion angående stöd för PDL Av: Thomas Engdahl.
ETT BETEENDE PRÄGLAT AV HOT OCH/ELLER VÅLD.
IT-säkerhet Gästföreläsning av Christian Ohlsson 2011.
Du har FRÅGAN Vi har SVARET. Communication leads to community, that is, to understanding, intimacy and mutual valuing. Rollo May, Psykolog.
© Anders Ingeborn IT-säkerhetsprojekt Vinnande strategier.
Myter, fakta och lösningar
Några reflektioner kring LSS/LASS-verksamheten
Kvalitetssäkrad välfärd Torkel Wadman
Kriser Vad är en kris? Följande kännetecken brukar användas att definiera en ”normalkris”   Individen upplever att något viktigt behov är starkt hotat.
Lex Sarah Lex Sarah är en del i det lagstadgade systematiska kvalitetsarbetet. Gäller för verksamheter inom SoL och LSS. Syftet är att verksamheten ska.
SUSEC/Kalmar 26 april 061 BOF - Nätsäkerhet -Segmentering av nät/firewall/exponering -Autenticering -Avlyssning/kryptering – kom vi inte att prata mycket.
Riskgranskning av organisatoriska förändringar
Leif Sandahl Avdelningen för olycksförebyggande verksamhet Bebyggelse och miljö Räddningsinsatser i tunnlar Förebyggande åtgärder.
Makron. Vad är Makron? Ett makro är en samling kommandon som du kan köra med en enkel musklickning. Makron kan användas för att automatisera praktiskt.
Basic Security (Grundläggande säkerhet) Using Firewalls (Brandväggar)
Möjligheter och konsekvenser Jonas Mellin. Framtiden (allmänt) Framtiden (allmänt) –Teknikhistoriskt perspektiv, en brasklapp –Vad som skymtar i framtiden.
Riskanalys i patientsäkerhetsarbete
Hur skapar vi robusta välfärdstjänster? Samhället förlitar sig allt mer på nätinfrastrukturen. Vad finns det för risker med detta och hur skapar vi robusta.
Rapport OM MISSFÖRHÅLLANDE ELLER RISK FÖR MISSFÖRHÅLLANDE ENLIGT LEX SARAH 14 kap.3 § SoL 24b § LSS Gäller hela socialtjänsten samt all verksamhet vid.
Datasäkerhet 1.Skydda informationen – Ändra, förstöras eller kopieras 2.Säkerställa driften – Se till att program, datorer, servrar, nätverk och kommunikation.
Ulf Blossings 32 levnadsregler för pedagogen, som är viktiga för ett pedagogiskt förhållningssätt. 1.Barns och ungdomars sociala liv i förskola, fritidshem.
Vad är informationssäkerhet?
Vägledning 5 steg för att följa Dataskyddsförordningen
Riskhantering! Riskhantering / Bosse Axelson.
Heby kommuns kvalitetspolicy
Dataskyddsförordn ing GDPR- ny lag som gäller
Ledningens genomgång: Informationssäkerhet Mall där allt underlag finns i denna presentation Datum 2018-XX-XX.
Försäkrings AB Göta Lejon
Presentationens avskrift:

En introduktion till Datakommunikation och Säkerhetstänkande Datorer i Nätverk En introduktion till Datakommunikation och Säkerhetstänkande DEL 2

Säkerhets policy Det är av störst vikt att alla organisationer har en väl genomtänkt säkerhetspolicy Formellt dokument som definierar organisationens säkerhetssyn Vad som är och vad som inte är tillåtet Vilka tjänster skall finnas tillgängliga och för vem Vilka åtgärder skall vidtagas vid brott mot säkerhet Hur skyddet skall upprätthållas Kräver att en genomgripande riskanalys har gjorts innan Dynamiskt dokument som kräver ständig översyn och uppföljning Svårast är att definiera vad som är/skall vara förbjudet!

Att reducera riskerna Alla risker Allmän policy/inställning inom organisationen Tekniska insatser (kryptering,brandvägg) Acceptabel risknivå: ”Vi kan inte skydda oss mot allt”

Acceptabla risker I Det är en enorm skillnad mellan att ignorera en risk och att acceptera densamma En ignorerad risk gör vi ingenting åt En accepterad risk försöker vi mildra så långt det bara går Risker kan känslomässigt ignoreras om: Sannolikheten att den skall inträffa är extremt låg Kostnaden för att skydda sig mot risken/hotet är så hög att det är oekonomiskt

När accepterar vi en risk? Acceptabla risker II När accepterar vi en risk? Organisationen kräver att vi tar denna risk Kostnaden för att reparera eventuella skador som orsakats är mycket låg Säkerhetspolicyn måste tydligt visa att vi är beredda att acceptera denna form av risk

Försvarsmetodik Etablera lokala procedurer som förhindrar säkerhetshot Regelverk för personal och utrustning gällande rättigheter och behörigheter Teknologibaserade lösningar Skall fungera oberoende av ”mänskliga misstag” men kräver ofta ”mänsklig konfigurering” innan driftsättning När riskbilden är reducerad så långt som är fysiskt och ekonomiskt möjligt återstår den så kallade överblivna risken, den som vi ej kan planera för eller som vi helt enkelt måste acceptera och ”får leva med”

En riskanalys - exempel Det kan börja brinna i datahallen Detta innebär katastrof för organisationen och dess verksamhet ”Ha, det kommer aldrig inträffa” Du ignorerar risken Du tecknar kontrakt med en firma som kan reparera utrustning och återskapa data efter en brand Du accepterar att brandrisken finns men mildrar effekterna av den Du installerar ett avancerat brandsläckningssystem Du tar brandrisken på allvar och etablerar ett försvar mot den Det existerar ändå en risk att sprinklersystemet inte fungerar när det väl behövs……… Du tecknar en försäkring Mot säkerhetsrisker finns dock normalt inga försäkringar att teckna……

Det finns ingen ”magisk trollformel” som löser alla säkerhetsproblem!! Slutord Det finns ingen ”magisk trollformel” som löser alla säkerhetsproblem!! Säkerhet och säkerhetstänkande är och förblir en attityd och måste behandlas som en sådan oavsett vilken situation eller roll vi befinner oss i