SYFTE. Styrgrupp: SUSEC Handbok i informationssäkerhet



Relevanta dokument
Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

Driftsäkerhet. Ett utbildningsmaterial för god funktion och säkerhet i stadsnäten

Tips och råd om trådlöst

Kursplanering för kurs: Datasäkerhet (DS - LUKaug08)

Säkra trådlösa nät - praktiska råd och erfarenheter

Nya dataskyddsförordningen tips för ett lyckat efterlevnadsprojekt

IT-relaterad brottslighet

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

SUNET TREF LANng 2003

DoÄr E-arkivering. Projektplan

Riktlinje för mobil användning av IT - remissvar

Säkerheten före allt? Åsa Hedenberg, vd Specialfastigheter

Minnesanteckningar förda vid tekniska referensgruppens möte i NUNOC:s lokaler den 14 april 2009, kl.13.00

1. Inledning Ordföranden öppnade mötet, hälsade alla välkomna, samt ställde frågan om ytterligare ärenden bör föras upp på dagordningen.

Ett material ska finnas utvecklat för identifiering av lokala behov, förslag på metoder och verktyg för åtgärder. Materialet ska;

IT-regler Användare BAS BAS-säkerhet Gislaveds kommun

EBITS Arbetsgruppen för Energibranschens Reviderad Informationssäkerhet

Surfa säkrare. Goda råd om säkerhet på Internet. Information från Post- och telestyrelsen

Handlingsplan baserad på Gatukontorets IT-strategi 2011

Generell IT-säkerhet

Datasäkerhet. Informationsteknologi sommarkurs 5p, Agenda. Slideset 10. Hot mot datorsystem. Datorsäkerhet viktigare och viktigare.

Riskanalys och informationssäkerhet 7,5 hp

ANVÄNDARHANDBOK. Advance Online

Administrativ IT-säkerhetspolicy Version 1.0 Fastställd

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

Rekommenderad IT-miljö

Internet OMBORD PÅ VÅRA TÅG

Rapport om IT-infrastruktur och säkerhet inom offentlig sektor

Handlingsplan Tillgänglighet

Säker hantering av mobila enheter och portabla lagringsmedia

Sveriges IT-incidentcentrum

Granskning av säkerheten i mobila enheter. Internrevisionsrapport

Informationssäkerhetsanvisning

Fastighetsnätets uppbyggnad

Klicka här för att ändra

Datasäkerhet. Hur ska vi göra för att skydda våra datorer mot virus och andra hot?

om trådlösa nätverk 1 I Om trådlösa nätverk

Instruktion: Trådlöst utbildningsnät orebro-utbildning

ANSLAG/BEVIS Protokollet är justerat. Information har skett genom anslag.

Välkommen tillbaka till den sista träffen!

SÄKERHET KUNSKAPER OM SÄKERHET OCH FÖRMÅGA ATT IDENTIFIERA OCH MOTARBETA ATTACKER

Projekt Trafikskola för jämställdhet Landstinget Dalarna

ANVÄNDARHANDBOK Advance Online

Riktlinjer för distansarbete i hemmet

Intern IT Policy fo r Riksfo rbundet Hjä rtlung

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza

Projektplan för En säkrare Sevesotillsyn, godkänd av styrgruppen

Internet ombord på våra tåg

Introduktion för chefer

Forskningsdatapiloten - erfarenheter och diskussion

Säkerhet på Internet. Sammanställt av Bengt-Göran Carlzon

Nätsäkerhetsverktyg utöver kryptobaserade metoder

Windows 10 och molnet 2016

ANALYS AV ÅRSREDOVISNINGAR 2016

Erfarenheter av eduroam införande. Michael Lööw

Handlingar app för politiker

Instruktion: Trådlöst nätverk för privata enheter

Utredning om ö ppet wifi för besökare på bibliotek

YA-delegationens handledarutbildning Upplägg för studiecirkel

Säkerhetsmekanismer. Säkerhetsmekanismer och risk. Skadlig kod. Tidsperspektiv Säkerhetsprodukter, -system och -lösningar

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Plattform 2010 Ansluta till Skellefteå kommun via VPN

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Arbetsmiljöpolicy och riktlinjer för systematiskt arbetsmiljöarbete på Fackförbundet ST

GIS-samverkan Södertörn. Staffan Kjellman Tyresö kommun November 2011

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat

IT-Säkerhetsinstruktion: Förvaltning

Molntjänster för administration, utbildning och forskning. Projektplan för 2017

Trojaner, virus, kakor och candy drop

Plan för informationssäkerhet vid Högskolan Dalarna 2015

Riktlinjer för inköp och användande av mobiltelefon, dator, läsplatta och mobilt bredband

SUNET:s Box-tjänst. SUNET-veckan Malmö

Fastighetsnätets uppbyggnad

IT-plan YTTRINGE FÖRSKOLA

Bluetooth-sammankoppling. Användarhandbok

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

KLOSS Kunskapsutbyte och Lärande om Strategisk Samverkan Johan Blaus

Dokumenttyp. Namn på uppdraget. Det mobila kontoret åtkomst till dokumentation inom kommunens vård och omsorg

PROTOKOLL fört vid styrelsesammanträdet den 6 december 2007

Informationssäkerhetspolicy IT (0:0:0)

Projekt nationell studentrekrytering

SCHYST VARDAG LÄRARHANDLEDNING

ANALYS AV ÅRSREDOVISNINGAR 2018

Riktlinjer för informationssäkerhet

STÖRNINGSJOUREN Risk- och Krishanteringsrapport 2017

EBITS Arbetsgruppen för Energibranschens Reviderad Informationssäkerhet

Svensk Nationell Datatjänst

Riktlinjer inom ITområdet

Motion om att ersätta pappersbuntar med läsplattor

Årlig tillsyn rörande incidentrapportering och inträffade driftstörningar och avbrott

Allt du behöver veta om ditt mobila bredband.

Projektplan e-beställning delprojekt 5. Projekt: Införande av e-beställning Delprojekt 5: Införande av nya beställningsrutiner och beställarstruktur

RIKTLINJER FÖR ANVÄNDNING AV PTS IT- ARBETSPLATS

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Säkerhet. Hoten mot informationsnäten att bedöma och hantera risker.

Henrik Asp. Allt du behöver veta för att KÖPA DATOR

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Bilaga IT till förfrågningsunderlag Bil 3 Inledning

HANDLINGSPLAN TILL KTHs POLICY FÖR HÅLLBAR UTVECKLING

Grundläggande datavetenskap, 4p

Transkript:

SYFTE Skapa underlag till en webbaserad handbok i informationssäkerhet. ett samarbete mellan universitet och högskolor vad bör finnas och användas (miniminivå) vad finns tillgängligt och vad är användbart inte skapa nytt där det redan finns, snarare att göra det tillgängligt, komplettera och anpassa till universitetsvärlden. tre olika nivåer: för vanlig användare för kvalificerad användare för specialister. varje avsnitt avslutas ev med en checklista. projektet är ett första steg att ta fram delar av denna handbok. bör kontinuerligt uppdateras och kompletteras med aktuella avsnitt Styrgrupp: Christina Jonsson Sidan 1 2003-05-06

Gun Djerf LiU Christina Jonsson SUSEC Lars-Elve Larsson UU, ordförande Patrik Lidehäll KTH Jan-Martin Löwendahl Chalmers, Karoline Westerlund UmU Projektledare: Olof Eggestig UU Projektsekreterare Christina Jonsson SUSEC. Christina Jonsson Sidan 2 2003-05-06

Etapp 1: Administrativ/logisk säkerhet: Delprojekt 1: Policy, riktlinjer mm inom informationssäkerhet 2: Arbetsplatsen; ordning och reda, arbetsmiljö, fysisk säkerhet 3: Distansanslutning, distansarbete 4: Sammanlänkande redigering samt utläggning på webben Etapp 2: Den tekniska säkerheten, kommunikationssäkerhet: 5: Säkerhet i samband med nätanslutning 6: Kryptering och elakartad kod 7: Trådlösa nät (teknik) Etapp 3: Utbildning: 8: Tillgänglig utbildning och dokumentation 9: Webbaserad utbildning (baserad på ovanstående) Delprojekt 1: Policies, riktlinjer mm inom informationssäkerhet Ansvarig U/H: Linköping Projektledare Gun Djerf Christina Jonsson Sidan 3 2003-05-06

genomgång och listning av länkar till befintliga dokument i informationssäkerhet? organisation av säkerhetsarbetet, ansvar och delegationer? strategi och policy? riktlinjer, beslut och andra styrande dokument? rutiner för kritiska system, kravspecifikation för upphandling, systemförvaltningsmodell? riktlinjer för IT säkerhetsrevision? listning av relevanta lagar och förordningar? Juristkonsultation (ev) Delprojekt 2: Arbetsplatsen; ordning och reda, arbetsmiljö, fysisk säkerhet Ansvarig U/H: Växjö Lars Matsson En grundmanual för användare. Rutiner och tips för en säker och arbetsmiljövänlig arbetsplats, såväl stationär som flexibel. - Vad bör användaren veta för sitt arbete vid datorn såsom lösenordshantering, backuprutiner, filhantering/delning, uppkoppling, incidentrapportering mm Christina Jonsson Sidan 4 2003-05-06

- Vad är arbetsgivarens ansvar för att skapa en bra arbetsmiljö, såsom utbildning såväl i system som IT-säkerhet, god fysisk säkerhet mm -avser såväl den vanliga användaren som systemansvariga Delprojekt 3: Distansanslutning, distansarbete (teknik se etapp 2). Ansvarig U/H: KTH Patrik Lidehäll Rutiner och regler för distansanslutning och arbete utanför arbetsgivarens ordinarie arbetsplats såsom: Arbetsplatsens utformning, Stationering, Informations- och fysisk säkerhet, Lagar och juridik, Avtal med arbetsgivare och fack mm Christina Jonsson Sidan 5 2003-05-06

Christina Jonsson Sidan 6 2003-05-06

Delprojekt 4: Sammanlänkande redigering samt utläggning på webben. Ansvarig U/H: Uppsala Olof Eggestig Detta projekt påbörjas under etapp 1 och kommer att hanteras av huvudprojektet harmonisera språk och redigering. strukturering i enlighet med de olika aktiviteterna i projektbeskrivningen. publicering på webb Etapp 2: Den tekniska säkerheten, kommunikationssäkerhet Delprojekt 5: Säkerhet i samband med nätanslutning Christina Jonsson Sidan 7 2003-05-06

Ansvarig U/H: Linköping Kent Engström Teknik som kan användas för att öka eller kontrollera säkerheten vid nätanvändning - "Vanliga" brandväggar, applikationsnivå/proxy vs. nätfiltrerande, svagheter och brister med olika varianter och användningssätt - Personliga brandväggar på Windowsdatorer - IDS-system av olika slag (nätverkssniffande och hostbaserade, syslogserver) - Program för att kontrollera datorer på nätet (allt från småsaker som nmap till stora system av typen Nessus, ISS osv) Christina Jonsson Sidan 8 2003-05-06

Delprojekt 6: Kryptering och elakartad kod Ansvarig U/H: Uppsala Torbjörn Wictorin -Kryptering: Symmetriska/assymetriska krypton -Elakartad kod: Virus allmänt, historik, varianter trojaner antivirusprogram för olika miljöer praktiska tips - Vikten av att verifiera autenticiteten hos installerad programvara Christina Jonsson Sidan 9 2003-05-06

Delprojekt 7: Trådlösa nät Ansvarig U/H: KTH Patrik Lidehäll -WLAN-, Kryptering: se även delprojekt 6 Nätinlogging: - IPlogin/Netlogin/Radius Störningar: - Mikrovågsungnar - andra nät. Hemanvändning. BLUETOOTH-: INFRARÖTT-: GSM-: Christina Jonsson Sidan 10 2003-05-06

HITS/SUFH är positiva men medel saknas för hela projektet SUSEC har beslutat att satsa 20 000 kr. Vad kan UNITCF bidra med?? Christina Jonsson Sidan 11 2003-05-06

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss