Siscon - Jesper Bo Hansen
-
Upload
dansk-it -
Category
Technology
-
view
354 -
download
0
Transcript of Siscon - Jesper Bo Hansen
![Page 1: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/1.jpg)
BEREDSKAB
BEREDSKAB DER VIRKER I PRAKSIS
![Page 2: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/2.jpg)
• LIDT OM OS
• HVORFOR BEREDSKAB?
• FORUDSÆTNINGER FOR DET GODE BEREDSKAB
• BEREDSKAB - OPBYGNING OG STRUKTUR
• BEREDSKABSTEST
• Hvorfor
• Test-eksempler
• Læring
ControlManager by Siscon 2
AGENDA
![Page 3: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/3.jpg)
OM SISCON
Dansk konsulenthus og softwareleverandør siden 2004
ControlManager™ Værktøjet der giver et helhedsbillede og dokumentere virksomhedens Informationssikkerheds niveau
Kompetente konsulenter giver sparring og rådgivning
Kontor i Allerød med kursusfaciliteter
Mere end 80 kunder i Danmark og Norge
AAA® rating for 2010, 2011, 2012, 2013 & 2014
![Page 4: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/4.jpg)
JESPER HANSEN, SISCON ESL, CISM, CRISC, CISSP
15+ ÅRS ERFARING, INDENFOR FORSKELLIGE IT-SIKKERHEDSDISCIPLINER:• BEREDSKABSPLANLÆGNING (ISO 22301 / ISO 27031)• SCENARIETBASEREDE BEREDSKABSTEST• IMPLEMENTERING AF ISMS (ISO 27001)• OPBYGNING AF KONTROLMILJØ• RISIKOVURDERINGSFRAMEWORKS (ISO 27005)• SIKKERHED I FORBINDELSE MED OUTSOURCING
ERHVERVSERFARING:• ANSVARLIG FOR PFA’S IT-INFRASTRUKTUR
• IT-infrastrukturberedskab• IT-Beredskab hos driftsleverandører
• IT-SIKKERHEDSCHEF PFA
• Overordnet it-beredskab• Beredskabstest
• MANAGER PWC
• Design af beredskab• Beredskabstest
OM JESPER B. HANSEN
![Page 5: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/5.jpg)
CONTROLMANAGER™- RYGRADEN I DIT ISMS
ControlManager by Siscon 5
![Page 6: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/6.jpg)
ControlManager by Siscon
6
SÅ ER DET GODT AT HAVE EN PLAN
![Page 7: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/7.jpg)
Er vi klar til at håndtere
hændelser?
Har vi et beredskab for
IT? (forretning)?
Hvordan ved vi om det virker?
ControlManager by Siscon 7
TYPISKE SPØRGSMÅL
![Page 8: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/8.jpg)
FORUDSÆTNINGER FOR DET GODE BEREDSKAB
![Page 9: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/9.jpg)
FORRETNING BØR FOKUSERE PÅ:
• FORRETNINGSVIDEREFØRELSE
• MEDARBEJDERE
• BYGNINGER
IT-AFDELINGEN GENETABLERER:
• IT
• TELEFONI
• ØVRIGE TEKNISKE INSTALLATIONER
STYR PÅ ROLLER OG ANSVAR !?
![Page 10: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/10.jpg)
BUSINESS IMPACT ASSESSMENT- UDGANGSPUNKTET
ControlManager by Siscon 10
Kilde: BS 25777 : 2008
ISO/IEC 27031ISO/IEC 22031
BIA
![Page 11: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/11.jpg)
FORRETNINGSMÆSSIG RISIKOVURDERING- ET GODT GRUNDLAG FOR BEREDSKABET
ControlManager by Siscon 11
Hvad er forretningskonsekvensen
Hvis der sker brud på tilgængeligheden
Hvilke IT-services understøtter
vores kritiske processer?
![Page 12: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/12.jpg)
12
FORSTÅELSE FOR ORGANISATIONEN
![Page 13: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/13.jpg)
ControlManager by Siscon 13
ACCEPTERET NEDETID VS. REETABLERINGSTID
![Page 14: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/14.jpg)
BEREDSKABOPBYGNING OG STRUKTUR
![Page 15: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/15.jpg)
OPBYGNING AF BEREDSKABET- UDGANGSPUNKET
ControlManager by Siscon 15
Kilde: BS 25777 : 2008
ISO/IEC 27031ISO/IEC 22031
![Page 16: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/16.jpg)
OPBYGNING AF BEREDSKABET- STRATEGIERNE
ControlManager by Siscon 16
Kilde: BS 25777 : 2008
Strategi elementer:1. People2. Premises3. Technology4. Data5. Processes6. Supplier
ISO/IEC 22031
![Page 17: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/17.jpg)
ControlManager by Siscon 17
STRUKTUR I BEREDSKABET
Overordnet beredskabsorganisation
IT-
beredskab
Forretnings-
beredskab
Facility-
beredskab
Overordnet kommunikation og styring
Stab - Kommunikation
Kriseledelse
IT-Kriseleder KriselederKriseleder
![Page 18: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/18.jpg)
STRUKTUR I BEREDSKABSPLANERNE
ControlManager by Siscon 18
Overordnet beredskabsorganisation
IT-
beredskab
Forretnings-
beredskab
Facility-
beredskab
Overordnet kommunikation og styring
Stab - Kommunikation
Kriseledelse
IT-Kriseleder KriselederKriseleder
Principopbygning
1. Detect
2. React
3. Recover
4. Operate
5. Return
![Page 19: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/19.jpg)
19
IT-BEREDSKABET – HUSK AT TÆNKE ”END-TO-END”
IT-beredskab
IT-Kriseleder
Kontr
olle
r
Ge
net
able
rin
g sy
ste
m X
Ge
net
able
rin
g sy
ste
m Z
Ge
net
able
rin
g sy
ste
m Y
Geneta
ble
ringspla
ner
Vu
rdé
r sk
ade
Mo
bili
seri
ng
Age
nd
a kr
ise
mø
de
Instr
ukser
Ansvar Server Team Infrastruktur Team Klient Team
![Page 20: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/20.jpg)
Overordnet Beredskabsplan
Organisering
Kontakt informationer
Instrukser
Eskalering
Forløb
IT- Reetablerings-planer
Dokumentation
Forretningsmæssige
Nødplaner
Førstehjælp for scenarier
Virusudbrud
Ransomware
Utilgængelighed af bygninger
STRUKTUR FOR BEREDSKAB
ControlManager by Siscon 20
![Page 21: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/21.jpg)
DE FORSKELLIGE PLANER
ControlManager by Siscon 21
Overordnet beredskabsplan
- Evt. flere
![Page 22: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/22.jpg)
BEREDSKABIGANGSÆTNING OG OPSTART
![Page 23: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/23.jpg)
Backup
tidspunkt
Normal drift Nøddrift
Informér ledelse
Koordinere m. afdelingerne
Informér medarbejdere,
og interessenter
Afdelinger iværksætter nødplaner
Vurdering
Eskalering
Varsling
Igangsætning af katastrofeberedskab
Varsling og fremmøde
Beredskabsledelse og deltagere
Status for IT
ReetableringIT leverandører informeres
ControlManager by Siscon 23
TRIN FOR TRIN
![Page 24: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/24.jpg)
Er hændelse
en krise ?
Instruks: ”Notificering og
erklæring af krise”
KriseJa
(eller tvivl)
Nej
Kriseberedskabet
afblæses
Retur til major
incident proces
Mulig krise
rapporteret til
It-kriseleder
Maksimum
1. time
It-kriseledelse mobiliseres og vurderer skaden
Agenda: ”Første møde i kommandocentralen”
Instruks: ”Detaljeret skadesvurdering”
Understøtter den detaljerede
skadesvurdering erklæringen af
krisen?
Ja
Nej
Kriseberedskabet termineres
Retur til major incident proces
Påbegynd arbejde og monitorer situationen
KRISE
Maksimum
2. timer
Fase 1
Maksimum
1. time
ESKALERING
ControlManager by Siscon 24
![Page 25: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/25.jpg)
BEREDSKAB
TEST
![Page 26: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/26.jpg)
HAR DU OGSÅ SÅDAN EN PLAN ?
ControlManager by Siscon 26
![Page 27: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/27.jpg)
• FÅ BESVARET SPØRGSMÅLET – VIRKER DET?!
• MAN FÅ FJERNET EVENTUELLE FEJL OG MANGLER FØR KRISEN RAMMER
• MAN FÅR VALIDERET, AT ALLE KAN SVARE PÅ:
• Hvad er min rolle?
• Hvad er mit ansvar?
• Hvilke processer er jeg en del af?
• Hvilke processer er jeg ikke en del af?
• BEREDSKABSDELTAGERE SOM IKKE NORMALT ER EN DEL AF DET OPERATIONELLE NIVEAU, FÅR BANKET RUSTEN AF, DET GÆLDER F.EKS.:
• Ledelsen
• Kommunikationsafdelingen
• Facility Management
• ALLE BLIVER BEDRE TIL AT TAGE (DET RIGTIGE) ANSVAR
HVAD FÅR MAN UD AF TESTE?
ControlManager by Siscon 27
![Page 28: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/28.jpg)
VEJEN TIL DET GODE BEREDSKAB- TEST
![Page 29: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/29.jpg)
1. FØR
• Overvej hvad er det du vil teste • Vær konkret og fokuseret
• Udarbejd ”test-objectives”, og få evt. disse godkendt
• Vær velforberedt• Udarbejd gode test scenarier, og mulige udfald
• Keep it simple• Ting tager længere tid end forventet
2. UNDER
3. EFTER
VEJEN TIL EN GOD TEST- FØR
ControlManager by Siscon 29
![Page 30: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/30.jpg)
SCENARIER
ControlManager by Siscon 30
GIFTUDSLIP
OVERSVØMMELSE
”DEN VREDE INFRASTRUKTUR-
TEKNIKER.”
BRAND I FABRIK
![Page 31: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/31.jpg)
OPSTARTEN OG TESTAFVIKLING
ControlManager by Siscon 31
Forløbet var fastlagt til kl. 11.00 - 14.00 og fordelt cirka sådan her:11:00 – 11:10 Testen startes op i internt mødelokale
(under dække af at være IT revision)11:10 – 11:30 Brandmand møder op
- Evt. Afgang til alternativ lokation11:30 – 13:45 Selve øvelsen13:45 – 14:00 Opsummering af testforløbet
![Page 32: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/32.jpg)
1. FØR
2. UNDER
1. Husk afgrænsning og spilleregler2. Anvend evt. en ekstern ”gamemaster”, som ikke har
noget i klemme3. Følg planen, men afvig når det er nødvendigt
1. Pas på med at blive kørt ud på et sidespor
4. Skab noget stress – få statister til at ringe til IT-kriseledelsen
5. Husk løbende at have overblik over status og actions
3. EFTER
VEJEN TIL EN GOD TEST- UNDER
ControlManager by Siscon 32
![Page 33: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/33.jpg)
• FØR
• UNDER
• EFTER
• Evaluering
• Forankring
• Opfølgning
VEJEN TIL EN GOD TEST- EFTER
ControlManager by Siscon 33
![Page 34: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/34.jpg)
• FUNGERER PLAN OG BILAG I PRAKSIS?
• Bruger folk den?• Er den operationel nok?• Er der forbedringsområder?• Hvad vi de rigtige lister/instrukser
(Lister over systemer med MTD, kontaktoplysninger, oversigter over batchafvikling)
• HVORDAN ER KOMMUNIKATIONEN?
• På eskalationstidspunktet• Op/ned/på tværs i beredskabsorganisationen
• FUNGERER ROLLEFORDELINGEN?
• Har vi nok/de rigtige roller?• Ved folk hvad der ligger af ansvar i deres rolle?• Bevæger rollen sig på det rigtige niveau taktisk/operationelt?
TYPISKE OBSERVATIONER
34ControlManager by Siscon
![Page 35: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/35.jpg)
• HVORDAN ER SAMARBEJDET?
• Internt i beredskabsorganisationen?
• Med eksterne interessenter (pressen, myndigheder, samarbejdsparter, driftsleverandører)?
• Med forretningen?
• HAR VI ET TILSTRÆKKELIGT OVERBLIK OVER STATUS?
• Services der kører
• Aktiviteter vi har sat i søen
TYPISKE OBSERVATIONER - FORTSAT
ControlManager by Siscon 35
![Page 36: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/36.jpg)
• DO
• Vær velforberedt, tænk scenariet helt igennem• Få godkendt dine testobjectives , så der er overens-
stemmelse med dine og virksomhedens mål
• DON’T
• Gør ikke scenarier eller øvelsen for kompleks – du skal kunne styre det og tiden, hellere lidt men godt.
• Løb ikke efter ”guldmedaljen” i version 1
• AWARENESS SKABES BEDST VED - AT FÅ FOLK TIL AT SPIDSE ØRER- AF SIG SELV
• ”Hyr” en brandmand• Lav scenarierne så realistiske som muligt• Gør det sjovt
3 TING TIL AT TAGE MED
ControlManager by Siscon 36
![Page 37: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/37.jpg)
37
SPRØD SAX OG INFORMATIONSSIKKERHEDMØD OS PÅ STAND 15
![Page 38: Siscon - Jesper Bo Hansen](https://reader034.fdocument.pub/reader034/viewer/2022050722/587dcdc61a28ab5b5b8b4d5f/html5/thumbnails/38.jpg)
KONTAKT SISCON MED SPØRGSMÅL:
JESPER B. HANSEN
E-MAIL: [email protected]
TLF.: +45 60 16 14 59
KONTAKT SISCON FOR MØDE:
CHRISTINA WULFF JENSEN
E-MAIL: [email protected]
TLF.: +45 40 93 17 42
DELTAG I DANSK IT’S PÅ-VEJ-HJEM-MØDE 18. MAJ 2016 - HVOR SISCON LAVER LIVE BERESKABSTEST - MED DIG I CENTRUM