Informationssäkerhet i produktionen



Relevanta dokument
Projektledning av automationsprojekt Hur når man framgång i ett automationsprojekt?

MES Manufacturing Execution System

Gemensamt språk mellan IT och automation ISA-95

Automation för hållbar produktion

Seminarie nr. 1. IT-säkerheti produktion

Seminarie nr. 6. Projektledning av automationsprojekt Hur når man framgång i ett automationsprojekt?

IT-säkerhet i produktion

Virtualiseringoch automationslösningar

Sectra Critical Security Services. Fel bild

Information technology Open Document Format for Office Applications (OpenDocument) v1.0 (ISO/IEC 26300:2006, IDT) SWEDISH STANDARDS INSTITUTE

Health café. Self help groups. Learning café. Focus on support to people with chronic diseases and their families

Examensarbete Introduk)on - Slutsatser Anne Håkansson annehak@kth.se Studierektor Examensarbeten ICT-skolan, KTH


STADGAR JAGVILLHABOSTAD.NU UPPSALA

QC i en organisation SAST

Nya möjligheter med M3 Technology. Björn Svensson, Björn Torold

Stina. Studieinspiratörerna. Stadgar för den ideella föreningen Studieinspiratörerna. Ändringar gjorda på årsmöte medtagna

Surfaces for sports areas Determination of vertical deformation. Golvmaterial Sportbeläggningar Bestämning av vertikal deformation

Stadgar för Parent Teacher Association Halmstad (PTA Halmstad) Internationella Engelska Skolan, Halmstad (IESH)

SOLAR LIGHT SOLUTION. Giving you the advantages of sunshine. Ningbo Green Light Energy Technology Co., Ltd.

Stadgar Lunds universitets Politiska och Ekonomiska Förening

CIO MÖTE OSLO 17/11 INFORMATION // INTELLIGENCE // ADVICE. Radar Ecosystem Specialists

Våra tjänster [Our services] UMS Group Inc., All Rights Reserved

Rosetta. Ido Peled. A Digital Preservation System. December Rosetta Product Manager

STADGAR för den ideella föreningen Västerås Modellflygklubb VMFK ~o~

Stadgar för Parent Teacher Association vid Internationella Engelska Skolan i Hässelby Strand (PTA IESH)

Skattejurist för en dag på Deloitte i Malmö! 26 april 2016

Västerås Astronomi- och Rymdforskningsförening (VARF) Stadgar

A G@16 January 2011 WORRIES, DIRECTION and SATISFACTION

Förändrade förväntningar

Swedish Showjumpers Owners Club (SSOC).

Stadgar för Alla ska kunna bo kvar

Stadgar. 1 Ändamål. 2 Medlemskap. Föreningens syfte är att:

Performance culture in policing. Författare: Tevfik Refik Altonchi (Ph.d)

A. Organisation Jagvillhabostad.nu består av enskilda medlemmar organiserade i lokalavdelningar.

Välkommen in på min hemsida. Som företagsnamnet antyder så sysslar jag med teknisk design och konstruktion i 3D cad.

Resultatkonferens Välkommen!

SOA One Year Later and With a Business Perspective. BEA Education VNUG 2006

Stadgar - Funkibator ideell förening

Stadgar för föreningen Mutomoprojektet

Ekosystem, roll för små och medelstora företag och digitaliseringens värde i framtida affärer Moderatorer: Christer Norström, SICS Swedish ICT,

Sara Skärhem Martin Jansson Dalarna Science Park

Klicka här för att ändra format

STADGAR FÖR FÖRENINGEN SPRÅKRÅDGIVNING OCH TEXTVÅRD. 1 Föreningens namn Föreningens namn är Föreningen Språkrådgivning och textvård.

SIG Securitys stadgar

Affärsmodellernas förändring inom handeln

Föreningen Ventus Stadgar

Enterprise App Store. Sammi Khayer. Igor Stevstedt. Konsultchef mobila lösningar. Teknisk Lead mobila lösningar

Föreningens firma är Norra Ängby Trädgårdsstadsförening med organisationsnummer

Klassificering av brister från internaudit

SWESIAQ Swedish Chapter of International Society of Indoor Air Quality and Climate

SVENSK STANDARD SS :2010

Stadgar. reviderade vid extra årsmöte Lasse-Maja, Järfälla

Byggdokument Angivning av status. Construction documents Indication of status SWEDISH STANDARDS INSTITUTE

Libanesiska Kultur och idrotts förening (LKIF)

Landsnora Villaägareförening

STADGAR för World Animal Protection Sverige

Risk Management Riskhantering i flygföretag

Prevas översikt. Excellence in Technology for 25 Years

Materialplanering och styrning på grundnivå. 7,5 högskolepoäng

STADGAR FÖR BILLERUDS JAKTSKYTTEKLUBB.

The road to Recovery in a difficult Environment

reviderade vid årsmöte Billingehus, Skövde

Main headline. Affärsvärde till Perstorp AB Headline. mha appar SAPSA IMPULS

STADGAR FÖR FÖRENINGEN MILJÖREVISORER I SVERIGE (reviderade )

3rd September 2014 Sonali Raut, CA, CISA DGM-Internal Audit, Voltas Ltd.

Projekt? 1DV420 Nätverksprojekt Kalmar, Lars Karlsson +46(0)

Öppna Händer Välgörenhet

Stad + Data = Makt. Kart/GIS-dag SamGIS Skåne 6 december 2017

Sveriges Hundfrisörer

Anmälan av avsiktsförklaring om samarbete med AstraZeneca AB

Föreningen för särskild begåvning Stockholm Mälardalen

Stadgar för Herbert Felixinstitutet Ideell förening

Lufoss.org Scholarship Ceremony October 20th, 2016 LUND UNIVERSITY FUND FOR OPEN SOURCE SOFTWARE

2) att vi som deltar ska öka vårt EU pro-aktiva arbete i Bryssel för respektive påverkansplattform.

Stadgar för FOLKBILDNINGSFÖRBUNDET Beslutade av Förbundsmötet

Förslag på reviderade stadgar Sida 1 ( 6 )

CHANGE WITH THE BRAIN IN MIND. Frukostseminarium 11 oktober 2018

STADGAR ANTAGNA PÅ FÖRENINGSSSTÄMMAN 2015

Stadgar för Rydebäcks Byalag

Föreningens firma är Västerås Soppkök, en ideell förening för socialt arbete.

EU:s ministerkonferens för e-förvaltning under det svenska ordförandeskapet

Bridging the gap - state-of-the-art testing research, Explanea, and why you should care

Föreningens namn är QnetZ, organisationsnummer Föreningen är ideell och har sitt säte i Östersunds kommun, Jämtlands län.

EXEMPEL PÅ STADGAR FÖR IDEELLA FÖRENINGAR

Stadgar för. Jönköpings Teckenspråkiga Ungdomsförening Reviderad vid årsmötet den 5 mars 2016

Nätverket Den viktigaste faktorn för ökad produktivitet och kvalité.

Svensk presentation Anita Lennerstad 1

S T A D G A R för. FÖRENINGEN ANHÖRIGA TILL SEXUELLT UTNYTTJADE BARN OCH UNGDOMAR/Göteborg

Normalstadgar. för. Intresseförening för Riksbyggens bostadsrättsföreningar

Stadgar EAPN Sverige 2006

Senaste trenderna från testforskningen: Passar de industrin? Robert Feldt,

stadgar för Göteborgsdistriktet

Innovation Enabled by ICT A proposal for a Vinnova national Strategic innovation Program

Transkript:

SESAM Sverige seminarium No. 10 23 April Informationssäkerhet i produktionen Datum: 23 April 2015 Plats: MOBILE HEIGHTS CENTER MOBILVÄGEN 10, 223 62 LUND Seminariet arrangeras av SESAM Sverige i samarbete med:

Informationssäkerhet i produktionen 23 april 2015 8.30-9.00 Registrering 9.00-9.15 Welcome and Introduction Carsten Nøkleby, SESAM-World 9.15-9.30 Introduction to Mobile Heights Anna Stenkil, Mobile Heights Center Short introduction to Mobile Heights, which is a non-profit organization. Relevant companies, industry associations, academic institutions and public organizations are invited to join the mission in strengthening the region as a hotspot for mobile innovation. Among the prerequisites for membership is a high level of competence, an active contribution to the achievement of our objectives and also an established operation in the region 9.30-10.15 The Cyber Threat Landscape for 2015 Johan Peder Møller, Coresec Systems A/S The presentation will give a picture of the current cyber threat landscape in the form of threat actors, popular attack vectors, developments in attack methodology in 2014. The talk will include case stories, and discuss how to mitigate treats. Johan Møller has been in It Security for 19 years. In those years he has been involved in several worldwide network security designs, penetration testing, Incident Response, Computer Forensic and IT Security Operations. He is currently employed as Technical Consultant in Coresec Systems that specializes in cyber security for enterprises. 10.15-10.45 Break 10.45-11.30 IT security and infrastructure that covers old and new equipment Rockwell Automation Hear about the opportunities that are associated with security of IT systems based on older an new operating systems. Hear about how the systems should be built in order to increase IT security in production environments. Windows updates, remote access to systems and password policy. Get information on how infrastructure can be built for production IT and automation solutions to ensure optimal operation and ensuring a robust and safe production and automation system. Get a picture of how a process can be implemented to ensure a level infrastructure security: analysis, design, implementation and testing. Learn about various IT security opportunities for existing and new installations. 11.30-12.15 IT security in a production environment - What are the challenges? Ludwig Seitz, Ph.D., SICS Swedish ICT AB The presentation will cover issues related to IT security in a production environment What are the security risks in production? What production assets can be the target of an attack? What are the attack methods? Review of cases Security Measures What's special about production systems? Ludwig Seitz is currently working as a Senior Researcher for the Security Lab at the Swedish Institute of Computer Science (SICS). His mission is to conduct research projects in close collaboration with industry partners (e.g. Ericsson, ABB, Sony Mobile) in order to help them to address security issues. Ludwig Seitz specialist areas are identity and access management, and communication security. Ludwig Seitz is working on standardization of Internet of Things security at the IETF. In the course of that work Ludwig Seitz have gathered experience with production security e.g. in SCADA systems.

Informationssäkerhet i produktionen 23 april 2015 12.15-13.00 Frokost 13.00-14.00 WORKSHOP 1 How create an overview of IT systems in production? Are there any methods and templates? How can IT systems be ensured - upgrade or isolation? What are the challenges? 13.00-14.00 WORKSHOP 2 How is risk assessed? Who will be involved in assessing the consequences and risk? What are the methods and tools for this risk assessemnt? How to identify critical equipment? 14.00-14.45 Security rules for industrial IT and automation in production Jørgen Jepsen, Ringkøbing Skjern Forsyning The presentation will give a picture of the security rules that are used for industrial IT and automation in a production environment. What are the differences compaired to the rules within the administrativ IT environment. Jørgen Jepsen is co-author of Håndbog om IT-sikkerhed i forsyningsbranchen in conjunction with DANVA. How to describe the IT security risk in production Selection of tools to monitor the IT risks Change behaviour Implementation and update of production IT systems 14.45-15.00 Kaffepause 15.00-15.45 Hur säkert är ditt styrsystem mot attacker? Industriell it-säkerhet från Siemens Leif Jonsson, IT Security Engineer, Siemens Traditionellt sett har industriella styrsystem varit isolerade öar i verksamheten men idag blir dessa system allt mer integrerade med andra it-system. Integrationen har många fördelar och ger oss en smidigare vardag men kan samtidigt blotta oss för nya hot och risker. Siemens presenterar sin syn på industriell it-säkerhet hur vi anser att du kan höja säkerheten i din anläggning och hur du håller önskad säkerhetsnivå över tid. 15.45-16.30 Today s IT security challenges and business risks Sri Carlyle, Country Manager, Logpoint A/S Identify IT security vulnerabilities and behavioral deviations in your network and get a clear idea of what potential hackers can gain by attacking the companies most valuable assets. Pattern recognition is a key element in controlling the network. Collection of digital logs of network activity can prevent erratic behavior on the network, and enable proactive action - both internally and externally. In this presentation you can hear: How the company can achieve an effective management of the company's IT safety as well as keep track of how well the company meets the IT audit requirements and compliance? How can the collection of all the company logs and digital fingerprints, be used actively to identify potential criminal behavior or operational instability? Several examples of implementation of this solution and review of how the solution has ensured various enterprise IT security The presentation is based on real customer solutions. 16.30 Afslutning Carsten Nøkleby, SESAM-World

Informationssäkerhet i produktionen 23 april 2015 Informationssa kerhet i produktionen Informationssäkerhet Hur bedömer man risker och vilka lösningar finns att tillgå för att förhindra fel i datasystem och motverka datastöld? Seminariet syftar till att ge kunskap om och förståelse för de frågor som rör PLC, SCADA, Produktions IT-utrustning och nätverk i en produktion. Målsättningen är att ge en bild av de externa och interna hot som föreligger i förhållande till driften av produktion- och informationssystem. Dagen kommer att fokusera på praktiska lösningar och möjligheter, det kommer att finnas möjlighet att lyssna till erfarenheter från vad olika svenska företag har gjort i samband med säkerhet och underhåll av Automation och Produktions IT-system i produktionsmiljö. Vi kommer att lyfta frågan om insyn för de anställda och tillgång till information och ställa detta i relation till att förhindra åtkomst av utomstående för de system som behandlas. Det blir också fokus på leverantörernas behov av fjärråtkomst till informationen i de olika systemen. Automations- och Produktions IT-systemens livscykel är en utmaning i förhållande till informationssäkerhet och tillhörande konfigurationer/ versioner av operativsystem, gränssnitt och automationsplattformar från exempelvis Siemens, Rockwell Automation, ABB, Schneider Electric, Beckhoff, B & R, Emerson, etc. Ständiga utmaningar att hålla koll på uppgraderingar av operativsystem och nya service packs/patchar till olika automationsplattformar. Branschanalyser visar att 8 av 10 system i industriföretagen fortfarande är i drift även om systemen är föråldrade och leverantörens support upphört. Vi ger även en bild av hur öppna PLC, SCADA och Produktions IT-system är för attacker från cyberrymden. Är du helt säker på att du inte påverkas av attackerna? Var ligger svagheterna? Få verktyg och rekommendationer att bedöma din informationssäkerhet! Riskbedömning? Säkerhet? Test av säkerhet? Ärendehantering? Vad finns det för utmaningar med äldre automations- och informationssystem? Hur kan man garantera säkerheten i äldre Produktions IT-system? Vilka är de största riskerna med information i en produktionsmiljö? I samband med användning och distribution av information på nätet kan det för att upprätthålla en tillräcklig informationssäkerhet vara nödvändigt att få djupare insikt i olika förfaranden. T.ex. användning av IP-adresser för att ladda ner till produktions utrustning. På seminariet presenteras olika metoder för att genomföra korrekta säkerhetsanalyser som berör era system, rutiner och organisation. Kom och lyssna till erfarenheter och prata med specialister och kollegor från olika branscher. Följande teman och frågeställningar kommer att beröras under seminariet: Hur beräknar man livstiden av informationssäkerhet i samband med hårdvara och mjukvara i produktionen? Hur hanteras äldre informationsanordningar- och system i produktion i förhållande till dagens IT-säkerhet?

Vägbeskriving Plats: Mobile Heights Center, Mobilvägen 10 223 62 Lund Praktiska upplysningar Seminariet hålls hos Mobile Heights Center, Mobilvägen 10, 223 62Lund Anmälan eller bli medlem Vill du bli medlem eller anmäla er till något av våra seminarier så gör ni det på vår hemsida: www.sesamsverige.se eller på telefon: +45 8681 5015 Sista anmälningsdag för registrering för seminariet: 21-04-2015. Pris Pris för deltagande 1 800,- SEK för medlem. Pris för deltagande 4 100,- SEK för icke-medlem Avbokning Avbokningar som sker senare än 1 vecka innan seminariedagen återbetalas ej. Information och frågor Vill ni ha ytterligare information eller har ni andra frågor så går det bra att kontakta oss på: SESAM-WORLD ApS Mommarkvej 2 8600 Silkeborg Denmark Tel. +45 8681 5015 info@sesam-world.dk www.sesam-world.dk Anmälan www.sesamsverige.se/anmala eller telefon +45 8681 5015 Pris Pris för deltagande 1 800,- SEK för medlem. Pris för deltagande 4 100,- SEK för icke-medlem

Stadgar SESAM-SVERIGE SESAM Sverige bildades den 15 juni 2011 och följande stadgar antogs av styrelsen: 1 Namn Nätverkets namn är SESAM SVERIGE och är en kommitté tillhörande föreningen SESAM i Danmark. 2 Syfte SESAM Sverige skall verka för SESAMs svenska medlemmar. SESAM Sveriges aktiviteter skall ske i Sverige. SESAM Sverige skall vara ett branschoberoende nätverk. SESAM Sverige skall ordna sammankomster och vara ett kunskapscenter och nätverk för erfarenhetsutbyte med primärt fokus på industriell automation. SESAM Sverige skall söka och belysa trender, problemställningar och teknik som används inom industriell automation Syftet uppnås genom: Kontakter inom nätverket Medlemsmöten Svensk websida, www.sesamsverige.se Seminarier Arbetsgruppsmöten Internationellt samarbete (länk till SESAM i Danmark) 3 Medlemmar SESAM i Danmark har olika typer av medlemskap, ett sådant är medlemskap i SESAM Sverige. Detta betyder att medlemskap i SESAM Sverige betalas genom SESAM i Danmark. Medlemskap i SESAM Sverige berättigar att ta del av aktiviteter som ordnas av SESAM och SESAM Sverige. Potentiella medlemmar i SESAM Sverige är alla med intresse för industriell automation, exempelvis systemintegration av industriell utrustning till kompletta system. Typiska profiler för medlemmar är: slutanvändare, leverantörer, rådgivare, konsulter, branschorganisationer, institut och högskolor. Regler kring medlemskap enligt SESAM i Danmark. 4 Ekonomi SESAM Sveriges räkenskaper skall redovisas separat från SESAM i Danmark. 5 Styrelse Föreningen SESAM Sverige leds av en styrelse med sju (7) ledamöter och två eller fler suppleanter. Styrelsen väljs vid årsstämman. SESAM Sverige skall sträva efter att ha en styrelse med jämn fördelning mellan slutanvändare, leverantörer, samt oberoende aktörer De sju (7) ledamöterna väljs för en period på två år och ersätts med tre eller fyra personer varje år. Under första mandat tiden så sker detta genom lottning mellan valda personer för att komma i fas. Tidigast två år efter SESAM Sveriges bildande kan omval ske. Endast ledamöterna har rösträtt i styrelsen. Styrelsen kan använda sig av adjungerande styrelsemedlemmar för att få in kompletterande kompetens.

Stadgar SESAM-SVERIGE Styrelsen väljer ordförande, vice ordförande och kassör. Styrelsen kan dessutom utse sekreterare samt övriga funktionärer. Styrelsen är beslutsmässig då minst fyra av dess medlemmar är närvarande. I händelse av lika röstetal har ordföranden utslagsröst. 6 Årsmöte Årsmöte ska hållas en gång per år. Årsmötet är SESAM Sveriges högsta instans och hålls efter räkenskapsåret. Kallelse till årsmötet skall ske minst 14 dagar innan. Medlemmar har rätt att framlägga motioner till årstämman, dessa ska inkomma skriftligen minst 7 dagar innan årsmötet. Dagordningen ska innehålla följande: Val av ordförande Ordföranden rapportera om SESAM Sveriges verksamhet under det gångna året Kassör presenterar styrelsens föreslagna bokslut, vilka skall ha granskats av två revisorer. Val av styrelseledamöter Val av suppleanter Behandling av inkomna motioner Övrigt 7 Nätverkets upphörande Nätverket upplöses om mer än tre fjärdedelar (3/4) av SESAM Sveriges medlemmar röstat för att så skall ske. För att SESAM Sverige skall kunna upphöra så måste detta beslutas på ett möte. Varje medlem skall informeras skriftligen om detta minst 14 dagar i förväg. Vid möte med ett otillräckligt antal medlemmar om SESAM Sveriges upplösning så kan frågan avgöras med enkel majoritet (oavsett antalet närvarande medlemmar). Vid upplösning av SESAM Sverige så skall innestående medel användas i enlighet med SESAM Sveriges syfte. Ledermöter Namn Rune Persson Nico Dima Ingvar Hedberg Klas Nilsson Charlotta Johnsson Søren -Kr. Kirkegaard Fredrik Hultman Jörgen Annell Peter Karlsson Marcus Titland Björn Magnusson Magnus Wendt Carsten Nøkleby Företag ABB AB ÅF Industry AB FPA Konsult AB Lunds Universitet Lunds Universitet NNE Pharmaplan A/S Arla Foods AB Perstorp Specialty Chemicals AB Wonderware by Schneider Rockwell Automation AB Prevas AB Tetra Pak AB SESAM-World ApS (Sekretariat)

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss