IT-säkerhet i det tillverkande företaget



Relevanta dokument
Hur hanterar man avvikande patienter? Estimander och analysmetoder i kliniska prövningar

Seminarie nr. 1. IT-säkerheti produktion

Dubbelt seende, dubbla skördar?

AstraZeneca Sweden Operations och Leanresan inom Turbuhaler

Medicin till u-länder. Lidgard, Hans Henrik. Unpublished: Link to publication

Ditt Medarbetarskap: Ett analysinstrument om relationerna på din arbetsplats (kort version 1.2) Bertlett, Johan

Förändrade förväntningar

Att rekrytera internationella experter - så här fungerar expertskatten

Att utforma operationsmiljöer för god arbetsmiljö och hög patientsäkerhet - forskning och utveckling (presentation)

Citation for published version (APA): Warnquist, F. (2014). Introduktion till arrenden. Abstract från Arrenden, Lund, Sverige.

Den mobila användaren sätter traditionella säkerhetssystem ur spel

Stadsplanering och transporter vilken makt har stadsplaneraren idag?

Tidstrender för perfluorerade ämnen i plasma från svenska kvinnor

Framtidens vård vart är vi på väg? (presentation) Johansson, Gerd

Globescan Konsumentundersökning 2011

13 sätt att bearbeta en scooterstöld. Hagström, Charlotte. Published in: ETN:POP. Link to publication

Citation for published version (APA): Gill-Pedro, E. (2017). Remissyttrande: Genomförande av ICT-direktivet (Ds 2017:3).

Men's Ice Skates. Women's Skates. Junior and Youth Ice Skates. Mission Skates. CCM & Reebok. Nike Bauer Skates. Easton Skates

Skattejurist för en dag på Deloitte i Malmö! 26 april 2016

1/25. Incidenthantering. Leif Nixon

Polisens incidenthantering

INVEST IN DALARNA AGENCY Dalarna s Official Inward Investment Agency

Ditt Medarbetarskap: Ett analysinstrument om relationerna på din arbetsplats (version 1.2)

Från: Datum: Till: Ämne: Fwd: SV: AIK Hockeys samarbetspartners kallar till möte Från: Datum: Till: Ämne:

ISO/IEC 20000, marknaden och framtiden

CIO Research Combitech

Ariane 6, ett genombrott för Sandwich teknologin

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr Kommunikation som tjänst - A

HANTERING AV UPS CX

Sammanfattning. Revisionsfråga Har kommunstyrelsen och tekniska nämnden en tillfredställande intern kontroll av att upphandlade ramavtal följs.

Varför ska vi ha en informationssäkerhetspolicy och hur tar vi fram en? En policy ska ju fånga in en organisations målsättning för ett visst område,

Citation for published version (APA): Warnquist, F. (2011). Vinstfördelning. Abstract från Fastighetsrättsliga ersättningar, Lund, Sverige.

Beijer Electronics AB 2000, MA00336A,

PwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017

Från kravefterlevnad till CSR som affärsstrategi IKEA i fokus

Ett energisystem med större andel vindkraft. Johnny Thomsen, Senior Vice President Product Management Vestas Wind Systems A/S

Isolda Purchase - EDI

Molnet ett laglöst land?

Application Note SW

Skrivträning som fördjupar den naturvetenskapliga förståelsen Pelger, Susanne

Cisco Small Business Problemlösningsguide för finansiering av teknikinköp

Trender inom Nätverkssäkerhet

Säkerhetskultur i Skanska Sverige

Prevas översikt. Excellence in Technology for 25 Years

Så här övertygar du ledningen om att satsa på IT-säkerhet

Automatization of test rig for microwave ovens

Automatiserad panoramasekvensdetektering på Narratives platform

Inget centraliserat system Stater bestämmer folkrättens innehåll

Registrerade / Registered 14/05/2009. No Ordförande / The President. Wubbo de Boer REGISTRERINGSBEVIS CERTIFICATE OF REGISTRATION

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Att arbeta med Järfälla kommuns MiljöDIPLOM

DÄRFÖR TILLVERKAR VI I SVERIGE Innovatum BUSINESS SWEDEN 1 FEBRUARY,

Till alla berörda och tillskrivna inom Sveriges Regering och Sveriges riksdag

Hur kan företag ta hjälp av ledningssystem mot mutor i sitt arbete med integritet och förtroende?

Alternativet är iwindows registret som ni hittar under regedit och Windows XP 32 bit.

Malmqvist, Daniel. Daniel Verhoeff Skickat: den 2 juni :22 Till: Från: Malmqvist, Daniel Ämne: RE: Brana Supporten

Beteende baserad säkerhet, teori och praktik inom AkzoNobel Surface Chemistry

Kollektivavtalens täckningsgrad och organisationsgraden på arbetsmarknaden. Lars Calmfors Saltsjöbadsavtalet 80 år 12/3-2019

PROFINET MELLAN EL6631 OCH EK9300

DEN ENKLA EN BÄTTRE VÄGEN TILL RÄTT FÖ R DIN VER KSA M HET? POSTHANTERING. Det måste finnas ett bättre sätt

Försättsblad till skriftlig tentamen vid Linköpings Universitet

Dokumentnamn: Dokumentägare: Karin Wallin. Fastställt av:

Riskanalys och informationssäkerhet 7,5 hp

Förvaltning av MES system med säkerhetskrav

Riskanalys och riskhantering

Human Dynamics att förstå sig själv och andra

Mathematical Cryptology (6hp)

Med användarna i fokus

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

HÅLLBARHETSSTRATEGIER SOM BYGGER FÖRTROENDE IPSOS FRUKOSTSAMTAL 25 MARS

Informationssäkerhet och medicintekniska produkter eller Information security with respect to safety considerations

H0008 Skrivskydd FBWF

2.1 Installation of driver using Internet Installation of driver from disk... 3

Kanban. Marcus Hammarberg. torsdag den 15 september 2011 (v.)

Kemikalier i varor. Verktyg och lösningar. Stockholms Kemikalieforum den 11 april 2013 Tina Almström Branting

Säkerhet i industriella styrsystem. Problemformulering. Hans Grönqvist Ph. D.

Windlass Control Panel v1.0.1

Nr 17 Överenskommelse med Thailand om radioamatörverksamhet

Ikoner för att illustrera de relevanta informationskategorierna Driftskompatibilitet. Näringsidkarens namn. Internetanslutning

Navision On Target. Rätt sak, i tid, till budgeterad kostnad

Questionnaire for visa applicants Appendix A

Konstruktion Automation Systemlösningar Projektledning Validering Utredningar Dokumenthantering Produktionsteknik Produktionsflöde

District Application for Partnership

Svensk FoU Policyaktörer, Drivkrafter och Data

Grundläggande säkerhet för PC, mobil och läsplatta. Joakim von Braun Säkerhetsrådgivare von Braun Security Consultants Senior Net Danderyd

Fildelning i Företag The past, present and future Richard Lindstedt Sr Product Manager

Har$ni$koll$på$läget? $

Informationssäkerhetspolicy

Användarhandbok. Trio Visit Web. Trio Enterprise 4.1

Sveriges internationella överenskommelser

Designprinciper för säkerhet och Epilog. Marcus Bendtsen Institutionen för Datavetenskap (IDA) Avdelningen för Databas- och Informationsteknik (ADIT)

Modul 3 Föreläsningsinnehåll

I det fall att ni i övrigt vill revidera placeringarna eller har frågor är ni välkomna att höra av er till undertecknad.

Policy för användande av IT

Thermometer. Urval 1: (Deltagare i urvalet: 3st) Kön Man Urval 2: (Deltagare i urvalet: 3st) Kön Kvinna

Intäkter inom äldreomsorgen Habo kommun

Inte bara det, vi har dessutom fått allt fler arbetsredskap. När vi inte har kontroll på enheterna är det svårare att skydda dem.

HUR MAN LYCKAS MED BYOD

Inkvarteringsstatistik. Göteborg & Co. Februari 2012

Citation for published version (APA): Björnstedt, J. (2008). Ström- och Effektmätning. [Publisher information missing].

Transkript:

IT-säkerhet i det tillverkande företaget Henrik Carnborg System Service Engineer, Sweden Operations Joakim Moby IS Security Assurance & Business Engagement Lead, Corporate IS 2011-09-28

Kort introduktion AstraZenecas tillverkning AstraZeneca har 9100 anställda i Sverige Varav ca 5000 i Södertälje och 2500 i Mölndal Tillverkning av läkemedel sysselsätter ca 2600 personer i Sverige Tillverkningsenheter i Södertälje Snäckviken (substanser, flytande, turbuhaler, m m) Gärtuna (tabletter, packning) Världens största tablettfabrik 2 AstraZeneca 2011-09-28

Vi har 23 produktionsanläggningar i 16 länder. Sverige Snäckviken Gärtuna USA Newark Westborough Storbritannien Avlon Macclesfield Puerto Rico Canovanas Japan Maihara Kina Wuxi Frankrike Reims Dunquerque Italien Caponago Tyskland Wedel Australien North Ryde

Kort introduktion Bakgrund Säkerhet Hela logistikkedjan sitter ihop globalt, information måste kunna gå från varje enskild tillverkningsenhet upp genom hela informationskedjan (jämför ISA95) Myndighetskrav på att elektronisk information måste hanteras säkert CIA-modellen (Confidentiality, Integrity, Availability) fokuserar kraftigt på integritet för läkemedelsindustrin.

Vilka är våra risker? En översikt Automation vs IT Standarder Leverantörer DOS/NT4/ Win XP Större del av logistikkedjan utanför AZ 24 / 7 / 365 Internet Olika ägarskap MES/ERP/ SCADA 5 Henrik Carnborg / Joakim Moby 2011-09-28

Den vanliga uppfattningen IT vs Automation IT:s syn på Automation: De är samarbetsovilliga och jobbar inte på ett IT-säkert sätt Deras system är osäkra Deras system uppfyller inte företagsövergripande standarder och policys De motverkar förändring IT-personal anser att uppkoppling av automationssystem på företagsnätverket utgör en risk för driften av centrala IT-system och därmed verksamheten Automations syn på IT: De förstår inte hur verksamheten fungerar De insisterar på åtgärder som riskerar eller påverkar fabrikens verksamhet Automationspersonal anser att uppkoppling av styrsystemen på företagsnätverket utgör en risk för verksamheten 6 Källa: Homeland Security Henrik Carnborg / Joakim Moby 2011-09-28

Säkerhet är en process - - inte en produkt Jobba nära leverantörer och IT och visa tydligt att säkerhet är en prioriterad fråga Håll er uppdaterade på senaste hot och sårbarheter och de incidenter som sker, det finns både bloggar och hemsidor Engagera er! Gå med i arbetsgrupper för standarder och policys, gör automations krav hörda. 7 Henrik Carnborg / Joakim Moby 2011-09-28

Standarder & Policys För vem finns de? Viktigt att veta var man är och var man vill vara. Ska säkerhet vara polis eller handledare? Finns standarderna till för att öka säkerheten eller klara interna och externa kontroller? IT vill applicera standarder på automation? 8 Henrik Carnborg / Joakim Moby 2011-09-28

Standarder & Policys Hur ska man göra? Bryt ner standarder & policys till konkreta förbättringar, men bli aldrig färdig. Hellre tydliga rutiner än rigorösa standarder! Berätta varför rutinerna finns, hota inte alltid med virusspöket! Skapa effektiv avvikelsehantering som alla förstår och använder. Nyckeln till att få reda på var riskerna finns. Uppmuntra alla medarbetare och konsulter att berätta vad som händer, enkel avvikelserapportering! Sila inte mygg och svälj kameler! Varför pratar vi alltid lösenordslängd? Fokusera inte på tekniska lösningar, men var inte rädda för tekniken! 9 Henrik Carnborg / Joakim Moby 2011-09-28

Hur går vi från osäkert till säkert? Förebygg Informera Utbilda Kommunicera Incidenthantera 10 Henrik Carnborg / Joakim Moby 2011-09-28

Brandväggar - är säkert bra, men Hellre många små murar än en stor! 11 Henrik Carnborg & Joakim Moby 2011-09-28

Kostnader Vad kostar säkerhet? Bra säkerhet kostar pengar Ingen säkerhet kostar mer pengar Är en investering i säkerhet en IT-investering eller en säkerhetskostnad? Viktigt att se på hotbilden, kanske är en plan för hur man ska återställa utslagna system både enklare, billigare och mer effektivt än en ny teknisk plattform? 12 Henrik Carnborg / Joakim Moby 2011-09-28

Confidentiality Notice This file is private and may contain confidential and proprietary information. If you have received this file in error, please notify us and remove it from your system and note that you must not copy, distribute or take any action in reliance on it. Any unauthorized use or disclosure of the contents of this file is not permitted and may be unlawful. AstraZeneca PLC, 2 Kingdom Street, London, W2 6BD, UK, T: +44(0)20 7604 8000, F: +44 (0)20 7604 8151, www.astrazeneca.com 13

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss