Presentation laddar. Vänta.

Presentation laddar. Vänta.

En introduktion till Datakommunikation och Säkerhetstänkande

Publicerades avIngrid Hermansson

Liknande presentationer

En presentation över ämnet: "En introduktion till Datakommunikation och Säkerhetstänkande"— Presentationens avskrift:

1 En introduktion till Datakommunikation och Säkerhetstänkande
Datorer i Nätverk En introduktion till Datakommunikation och Säkerhetstänkande DEL 2

2 Säkerhets policy Det är av störst vikt att alla organisationer har en väl genomtänkt säkerhetspolicy Formellt dokument som definierar organisationens säkerhetssyn Vad som är och vad som inte är tillåtet Vilka tjänster skall finnas tillgängliga och för vem Vilka åtgärder skall vidtagas vid brott mot säkerhet Hur skyddet skall upprätthållas Kräver att en genomgripande riskanalys har gjorts innan Dynamiskt dokument som kräver ständig översyn och uppföljning Svårast är att definiera vad som är/skall vara förbjudet!

3 Att reducera riskerna Alla risker
Allmän policy/inställning inom organisationen Tekniska insatser (kryptering,brandvägg) Acceptabel risknivå: ”Vi kan inte skydda oss mot allt”

4 Acceptabla risker I Det är en enorm skillnad mellan att ignorera en risk och att acceptera densamma En ignorerad risk gör vi ingenting åt En accepterad risk försöker vi mildra så långt det bara går Risker kan känslomässigt ignoreras om: Sannolikheten att den skall inträffa är extremt låg Kostnaden för att skydda sig mot risken/hotet är så hög att det är oekonomiskt

5 När accepterar vi en risk?
Acceptabla risker II När accepterar vi en risk? Organisationen kräver att vi tar denna risk Kostnaden för att reparera eventuella skador som orsakats är mycket låg Säkerhetspolicyn måste tydligt visa att vi är beredda att acceptera denna form av risk

6 Försvarsmetodik Etablera lokala procedurer som förhindrar säkerhetshot
Regelverk för personal och utrustning gällande rättigheter och behörigheter Teknologibaserade lösningar Skall fungera oberoende av ”mänskliga misstag” men kräver ofta ”mänsklig konfigurering” innan driftsättning När riskbilden är reducerad så långt som är fysiskt och ekonomiskt möjligt återstår den så kallade överblivna risken, den som vi ej kan planera för eller som vi helt enkelt måste acceptera och ”får leva med”

7 En riskanalys - exempel
Det kan börja brinna i datahallen Detta innebär katastrof för organisationen och dess verksamhet ”Ha, det kommer aldrig inträffa” Du ignorerar risken Du tecknar kontrakt med en firma som kan reparera utrustning och återskapa data efter en brand Du accepterar att brandrisken finns men mildrar effekterna av den Du installerar ett avancerat brandsläckningssystem Du tar brandrisken på allvar och etablerar ett försvar mot den Det existerar ändå en risk att sprinklersystemet inte fungerar när det väl behövs……… Du tecknar en försäkring Mot säkerhetsrisker finns dock normalt inga försäkringar att teckna……

8 Det finns ingen ”magisk trollformel” som löser alla säkerhetsproblem!!
Slutord Det finns ingen ”magisk trollformel” som löser alla säkerhetsproblem!! Säkerhet och säkerhetstänkande är och förblir en attityd och måste behandlas som en sådan oavsett vilken situation eller roll vi befinner oss i

Ladda ner ppt "En introduktion till Datakommunikation och Säkerhetstänkande"

Liknande presentationer

Uppföljning som verktyg Magnus Lagercrantz För ett samhälle där alla kan delta på lika villkor oavsett funktionsförmåga.

Uppföljning som verktyg Magnus Lagercrantz För ett samhälle där alla kan delta på lika villkor oavsett funktionsförmåga.
Federativa lösningar Hur blir federativa lösningar en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare.

Federativa lösningar Hur blir federativa lösningar en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare.
LSO på skadeplatsen.

LSO på skadeplatsen.
WWW.VINNOVA.SE Projekttitel Projektdeltagare Bild 1 Så anpassar du informationen i sidfoten Du kan enkelt anpassa vilken information som ska visas i sidfoten.

Projekttitel Projektdeltagare Bild 1 Så anpassar du informationen i sidfoten Du kan enkelt anpassa vilken information som ska visas i sidfoten.
Hugo Pettersson & Sara Bodin

Hugo Pettersson & Sara Bodin
Att följa processer och resultat i Senior alert

Att följa processer och resultat i Senior alert
En bild av debatten Vårdskandaler Vinster

En bild av debatten Vårdskandaler Vinster
Lag 2010 Patientlag 2015 Delaktighet

Lag 2010 Patientlag 2015 Delaktighet
Uppdrag: färre fall - en möjlig utmaning!

Uppdrag: färre fall - en möjlig utmaning!
Riskanalys av XXXXXXXXXXX

Riskanalys av XXXXXXXXXXX
Planera för ett förändrat klimat – ansvarsfrågor Plan-, bygg och bostadsdagar, Luleå 20 november 2013

Planera för ett förändrat klimat – ansvarsfrågor Plan-, bygg och bostadsdagar, Luleå 20 november 2013
Vuxna barn som vårdar och hjälper sjuka föräldrar

Vuxna barn som vårdar och hjälper sjuka föräldrar
Båtklubbsförsäkringen ……...

Båtklubbsförsäkringen ……...
En introduktion till ’Hård Infrastruktur’

En introduktion till ’Hård Infrastruktur’
Utveckling av Er IT-miljö Hjälp med datorproblem Allmän IT-support.

Utveckling av Er IT-miljö Hjälp med datorproblem Allmän IT-support.
Kort information om lasarettets brandskydds- & säkerhetsarbete,

Kort information om lasarettets brandskydds- & säkerhetsarbete,
Personuppgiftslagen.

Personuppgiftslagen.
Introduktion till IT och e-Tjänster Delkurs 3 1 Datorer i Nätverk En introduktion till ’Hård Infrastruktur’ DEL 1.

Introduktion till IT och e-Tjänster Delkurs 3 1 Datorer i Nätverk En introduktion till ’Hård Infrastruktur’ DEL 1.
Lag om skydd mot olyckor

Lag om skydd mot olyckor
LSO som verktyg i det kommunala säkerhetsarbetet

LSO som verktyg i det kommunala säkerhetsarbetet

Liknande presentationer

Google-annonser