IT-säkerhet i produktion



Relevanta dokument
Seminarie nr. 1. IT-säkerheti produktion

MES Manufacturing Execution System

Projektledning av automationsprojekt Hur når man framgång i ett automationsprojekt?

Automation för hållbar produktion

Virtualiseringoch automationslösningar

Seminarie nr. 6. Projektledning av automationsprojekt Hur når man framgång i ett automationsprojekt?

Gemensamt språk mellan IT och automation ISA-95

Informationssäkerhet i produktionen

STADGAR JAGVILLHABOSTAD.NU UPPSALA

Stadgar för Parent Teacher Association Halmstad (PTA Halmstad) Internationella Engelska Skolan, Halmstad (IESH)

Stina. Studieinspiratörerna. Stadgar för den ideella föreningen Studieinspiratörerna. Ändringar gjorda på årsmöte medtagna

STADGAR för den ideella föreningen Västerås Modellflygklubb VMFK ~o~

STADGAR FÖR IDEELLA FÖRENINGEN Vi Konsumenter

Stadgar Lunds universitets Politiska och Ekonomiska Förening

Föreningens namn är QnetZ, organisationsnummer Föreningen är ideell och har sitt säte i Östersunds kommun, Jämtlands län.

A. Organisation Jagvillhabostad.nu består av enskilda medlemmar organiserade i lokalavdelningar.

Stadgar. reviderade vid extra årsmöte Lasse-Maja, Järfälla

för Vattenfalls Idrotts- och Fritidsförening Trollhättan (VIF-T)

STADGAR FÖR FÖRENINGEN SPRÅKRÅDGIVNING OCH TEXTVÅRD. 1 Föreningens namn Föreningens namn är Föreningen Språkrådgivning och textvård.

Stadgar för Parent Teacher Association vid Internationella Engelska Skolan i Hässelby Strand (PTA IESH)

Västerås Astronomi- och Rymdforskningsförening (VARF) Stadgar

reviderade vid årsmöte Billingehus, Skövde

SIG Securitys stadgar

Stadgar - Funkibator ideell förening

Föreningens firma är Norra Ängby Trädgårdsstadsförening med organisationsnummer

Att bilda en förening

Mall: Stadgar för Region XX Pura Raza Española

Stadgar för AHN Nerja

En information om hur det går till att bilda en förening.

STADGAR för World Animal Protection Sverige

Exempel på att bilda en förening

S T A D G A R för. FÖRENINGEN ANHÖRIGA TILL SEXUELLT UTNYTTJADE BARN OCH UNGDOMAR/Göteborg

Föreningens firma är Västerås Soppkök, en ideell förening för socialt arbete.

Stadgar/vedtekter för samverkansorganisationen FINNSAM

Stadgar för Rydebäcks Byalag

Öppna Händer Välgörenhet

IT-säkerhet i det tillverkande företaget

Sveriges Hundfrisörer

Mall: Stadgar för Region XX Pura Raza Española

Sectra Critical Security Services. Fel bild

EUROPA NOSTRA SVERIGE

Styrelse 5 Föreningens angelägenheter handhas av styrelsen. Den ska verka för föreningens framåtskridande samt tillvarata medlemmarnas intressen.

Föreningen heter MENSEN Forum för menstruation (MENSEN). Hädanefter kallad föreningen.

Förslag på reviderade stadgar Sida 1 ( 6 )

Landsnora Villaägareförening

Stadgar för FOLKBILDNINGSFÖRBUNDET Beslutade av Förbundsmötet

Swedish Showjumpers Owners Club (SSOC).

STADGAR FÖR BILLERUDS JAKTSKYTTEKLUBB.

Föreningen är religiöst och partipolitiskt obunden.

Stadgar för Hela Sverige ska leva Östergötland antagna vid.. FÖRSLAG TILL ÄNDRING ÄR RÖDMARKERAT!

Stadgar för föreningen Mutomoprojektet

1 Mötets öppnande Ordförande för Kalmar länsbygderådet Eva Svensson förklarar medlemsmötet för öppnat.

STADGAR FÖR FÖRENINGEN MILJÖREVISORER I SVERIGE (reviderade )

Stadgar för Alla ska kunna bo kvar

Stadgar. Förening alfa-1-antitrypsinbrist

EXEMPEL PÅ STADGAR FÖR IDEELLA FÖRENINGAR

Stadgar för Hovenäsets Intresseförening

Stadgar för. Jönköpings Teckenspråkiga Ungdomsförening Reviderad vid årsmötet den 5 mars 2016

Stadgar för Hallands traktorpullingklubb

Normalstadgar. för. Intresseförening för Riksbyggens bostadsrättsföreningar

Stockholms Spiritualistiska Förening

Stadgar för Registrars.se, Ideell Förening

Föreningens namn är Riksföreningen Hepatit C, RHC, med säte i Stockholm. Organisationen skall vara partipolitiskt och religiöst obunden.

Bilaga till motion om förslag till nya stadgar för Hovenäsets Intresseförening

Stadgar för Frisk & Fri Riksföreningen mot ätstörningar Slutgiltigt förslag

Protokoll för extra årsmöte Piratpartiet Lund, Närvarolista

IDEELLA FÖRENINGEN EKETÅNGA MONTESSORISKOLA

STADGAR. Rationals användarförening i Norden

Stadgar för Parent Teacher Association (PTA) vid Internationella Engelska Skolan i Järfälla (IESJ)

Libanesiska Kultur och idrotts förening (LKIF)

Stadgar Skuldjouren Kapitel 1 Syfte 1 2 apitel 2 Organisation apitel 3 Medlemskap 1 2

Stadgar för Göteborgs Teckenspråkiga Ungdomsklubb. Reviderad vid årsmötet den 25 mars 2012

Stadgar för industrikommunerna

STADGAR FÖR FÖRENINGEN VALFRI MJÖLK. Bildad 2018

Skapande Broderi Stockholm

Förslag på stadgar för Bastuträsk by byaförening. 1 Namn Föreningens namn är Bastuträsk by byaförening.

2 Föreningens säte Föreningen har sitt säte i [namnet på kommunen där verksamheten i huvudsak bedrivs]

NORDISKT FORUM FÖR TRAUMA- OCH AKUTRADIOLOGI

Svenska Pastafarikyrkan

Vi välkomnar alla medlemmar till Årsmötet för föreningen Svenska Pride.

Stadgar för föreningen. 1 Föreningens namn, samt bildandedatum

stadgar för Göteborgsdistriktet

STADGAR FÖR [namn på föreningen]

Antagna stadgar för Sveriges Medicinska Fotterapeuter SMF tagna NAMN OCH SÄTE

Propositionangående antagande av nya stadgar

STADGAR FÖR Sid 1/5 SPÅRVÄGENS BADMINTONFÖRENING

Föräldraföreningens stadgar STADGAR. För Martingårdarnas och Martinskolans Föräldraförening. 1 Ändamål. 2 Obundenhet. 3 Medlemskap.

Föreningen för särskild begåvning Stockholm Mälardalen

STADGAR. Skånska Trädgårdsföreningen Box ALNARP

Normalstadgar. för. Intresseförening för Riksbyggens bostadsrättsföreningar

Ideell förening Blomberg 12/ Stadgar för Föreningen Vikingaskeppet Sigrid Storråda med ändringar antagna på årsmötet

Föreningen Ekets Framtid

Stadgar för FÖRENINGEN FÖR BLÖDARSJUKA I STOCKHOLM

Föreningen Ventus Stadgar

Stadgar för Herbert Felixinstitutet Ideell förening

STADGAR för SVENSKA KYLTEKNISKA FÖRENINGEN

Antagna vid konstituerande stämma den 17 juni 2004, stadgeändring i punkt 5 och 20 vid stämman den 11 februari 2008.

Bentley User Group Sweden BUS. Föreningsstadgar

STADGAR FÖR FÖRENINGEN KRISTEN BORTOM GUD

Transkript:

IT-säkerhet i produktion Datum för seminariet: 28 september 2011 plats: Alfa Laval Lund AB Rudeboksvägen 1 221 00 Lund Seminariet arrangeras av SESAM-SVERIGE i samarbete med:

IT-säkerhet i produktion Seminariet syftar till att ge kunskaper och förståelse för säkerhetsfrågor som är kopplat till IT-utrustning och nätverk i en produktionsmiljö. Mötet kommer att fokusera på praktiska lösningar och möjligheter. Det kommer att finnas möjligheter att höra om erfarenheter från olika svenska företag gällande säkerhet och underhåll av utrustning och nätverk för produktion. Vid mötet berörs även. frågan om öppenhet tex. Gällande de anställdas tillträde till systemet kontra den säkerhet som krävs för att hindra andra att få tillgång till system. Teman för mötet Hur stor öppenhet kan man ha i en produktions IT-miljö kontra att ha en "säkert" system? Vilka är utmaningarna finns det med Windows Update? Vilka är problemen med underhåll och uppdateringar? Att hantera uppdateringar av IT-utrustning? Säkerhet mot fientliga attacker, både internt och externt Vem hanterar produktionsnätverket, och vilka problem och möjligheter medför det? Automationsleverantörens erbjudande av säkra system Verifiering och dokumentation av IT-utrustning i produktion. Finns det en skillnad mellan produktions- och administrationsnätverk? Ett IP-nätverk - vad betyder det för säkerheten? Översyn av IT-säkerhet och relaterad teknisk säkerhet Rutiner för korrekt användning av IT-utrustning och relaterade nätverk Hur kan man garantera felfrihet, tex.. nätverksadress fel osv.? Kan genomföra en säkerhetsanalys och vad krävs? Integritetspolicy Bra och dåliga erfarenheter med nätverkssäkerhet Var är den största IT-risker i en tillverkningsmiljö? Har LEAN påverkan på kraven för IT-säkerhet? Vid sammanträdet kommer tekniken för säkerhet att belysas och praktiska råd kommer att ges om hur man kan genomföra dem. Mötet kommer att omfatta säkerhetsanalyser, metoder och tekniker som med fördel kan tillämpas på ITutrustning i produktionsmiljön för att hindra eller minimera olika typer av attacker. Design av nätverk med en eller flera brandväggar, VPN tunnel mm, kommer också att behandlas på mötet. Dessutom kommer vi att belysa säkerhet i trådlösa nätverk. En titt på krypteringstyper och authenticationsprotokoll. Hur de fungerar och vilka styrkor de måste uppfylla i en produktionsmiljö. Få inblick i det förfarande som kan bli nödvändiga i samband med användning av IT-utrustning på nätet, för att upprätthålla en viss IT-säkerhet. Eg. Användning av IP-adresser för att ladda ner information till produktionsutrustningen. Bli introducerad i olika sätt att implementera IT-säkerhet bedömningar av förfaranden och organisation kopplat till systemen. Kom och hör om erfarenheter och prata med specialister och kollegor. Program Start Slut Tid Presentation 08:30 09:00 30 Registrering och kaffe 09:00 09:15 15 Välkommen Charlotta Johnsson, Lunds Universitet & Carsten Nøkleby, SESAM-World 09:15 10:00 45 IT Security - what is new in relation to manufacturing environments, and what you should know about? Mark Bakker, CISCO 10:00 10:45 45 Utmaningar med IT-säkerhet i produktionsmiljöer? Jan Erik Isaksson, ICA 10:45 11:15 30 Paus och nätverkande 11:15 12:00 45 New winds are blowing against the security of production IT systems Jens Roed Andersen, Roed & Infosec 12:00 12:45 45 IT-säkerhet i det tillverkande företaget Joakim Moby & Henrik Carnborg, AstraZeneca AB 12:45 13:15 45 Lunch och nätverkande 13:15 14:15 45 Riskvärdering av IT säkerhet i produktion - verktyg, process och resultat Tina H. Christensen, i2r 14:15 15:00 45 Hur man bygger ett säkert IT-system för produktion och hur det underhålls? Jan Erik Isaksson, ICA 15:00 15:30 30 Paus och nätverkande 15:30 16:45 75 Rundtur i produktionen på Alfa Laval Bengt Larsson & Mikael Lundstig, Alfa Laval 16:45 17:00 15 Avslutning Charlotta Johnsson, Lunds Universitet LTH & Carsten Nøkleby, SESAM-World

Program 28. september 2011 09.00-09.15 Välkommen Charlotta Johnsson, Lunds Universitet LTH & Carsten Nøkleby, SESAM-World Kort presentation av SESAM-Sverige och kommande verksamheter. SESAM-Sverige skall verka för SESAM s svenska medlemmar. SESAM-Sveriges aktiviter skall ske i Sverige. SESAM-Sverige skall vara ett branschoberoende nätverk. SESAM-Sverige skall ordna sammankomster och vara ett kunskapscenter och nätverk för erfarenhetsutbyte med primärt fokus på industriell automation. SESAM-Sverige skall söka och belysa trender, problemställningar och teknik som används inom industriell automation 09.15-10.00 IT Security - what is new in relation to manufacturing environments, and what you should know about? Mark Bakker CISCO CISCO will share their experiences for the security of manufacturing systems and give their suggestions on how they see the future threats in connection with the manufacturing systems and how the IT systems and infrastructure can be protected. How important it is to make Cyber Security a priority within production facilities What are the best general practices to combat Cyber Threats How can the network be optimized to withstand Cyber Attacks (using Firewalls, Routers, Switches, etc.) 10.00-10.45 Utmaningar med IT-säkerhet i produktionsmiljöer? Jan Erik Isaksson, ICA ICA har produktion med höga tillgänglighetskrav vilket ställer stora krav på ICAs IT-lösningar, de ska alltid fungera. Kommunikation från produktionsmiljöerna blandas med kontorstrafik i nätverken och det krävs samma säkerhet oavsett om det är en användares information som ska skyddas eller ett produktionssystem. Detta ger stora utmaningar då produktionsmiljöerna inte kan uppdateras och säkras med samma frekvens som kontorsmiljöer. Förståelse gällande IT-säkerhet i egna organisationen, hos leverantörer av produktionssystem och av beslutsfattare är en utmaning och risk villigheten är relativt hög. Hör om de risker och utmaningar som är relaterade till produktionsnät och hur ICA arbetar med IT-säkerhet nu och mer långsiktigt.

IT-säkerhet i produktion 10.45-11.15 Paus och nätverkande Der er muglighed under berättelse med automations leverantörer 11.15-12.00 New winds are blowing against the security of production IT systems Jens Roed Andersen, Roed & Infosec The threat has changed over the summer of 2010. Now it is possible for hackers to target the entire production IT systems and not as formerly "just" platforms such as WinXP, WinServer etc. And it is critical that the SCADA systems are under attack, as most businesses and society as such is to be 100% dependent.. It is a virus that can make the cybercriminals able to take control of SCADA systems. The analysis reveals that the situation is bad with the security of SCADA systems, because the systems use static password that fits all systems. There will be a review of a method based on IRAM from ISF to assess the company's dependence on IT systems. This presented the participants for a method and tool that can draw a picture of the relationship between business processes, IT system platforms and related software applications. Maintenance of IT systems is interesting in relation to industrial applications, especially if production is trimmed according to Lean principles. Here it will be interesting to see the Business Value Risk Assessment, which is a method to assess the business consequences of the given equipment is not available for production, or the given business process. The method consists in looking at the impact on business by a possibly. crashes, and compare it with vulnerability and threat analysis of the systems. Get information on how the Business Value Risk Assessment methodology can help to identify critical components in relation to the business, and how to establish a plan and a corresponding readiness. 12.00-12.45 IT-säkerhet i det tillverkande företaget Joakim Moby & Henrik Carnborg, AstraZeneca AB Sommaren 2010 tvingades svenskt näringsliv stifta bekantskap med ett virus riktat mot produktionssystem. Det var ett virus som potentiellt ger cyberbrottslingar kontroll över produktionssystem. AstraZeneca har erfarenhet av att jobba med dessa frågor under många år, hör detta föredrag om hur systemen ska utformas för att öka IT-säkerheten i produktionsmiljöer, där man inte kan applicera traditionell IT-säkerhet på grund av blandningen mellan IT/automation, blandning av system och plattformar och skillnaden i hotbild. Hur omdefinierar vi målen för IT-säkerhet i en produktionsmiljö att istället omfatta systemsäkerhet? Hur pratar med IT för att inte bryta mot IT-policys, hur pratar vi med automation för att få alla att gemensamt förstå hoten? Vilka är hoten, är de samma som för övriga IT-system? Hur väljer vi vilka verktyg som ska användas för att kontrollera att vi är säkra från attacker mot system och data? Hur startar vi en process som kan hantera de nya målen? 12.45-13.30 Lunch och nätverkande Der er muglighed under berättelse med automations leverantörer

Program 28. september 2011 13.30-14.15 Riskvärdering av IT säkerhet i produktion - verktyg, process och resultat Tina H. Christensen, i2r Arla Foods använder IT-system i produktionen, som är skyddade mot förlust och fel i data data och är kritiska för produktionen. Mot denna bakgrund har Arla Foods, i samarbete med en systemintegratör utvecklat en metod för riskbedömning av produktions-it-system och relaterade automations lösningar. I konkreta fall har projektet syftat till att påvisa utsatthet för produktionsavbrott på grund av bristande säkerhet i produktionssystem. Presentationen tar upp följande ämnen: Bakgrund och syfte med IT-säkerhets projektet Vad var motivationen för projektet, omfattningen av projektet och vad var det önskade resultatet? Metod och metodik - vilka verktyg som utvecklats och hur de används. Hur genomförs och planeras självanalysen Resultat, reaktioner och upplevelser. Vilka är de typiska reaktionerna, svar från produktionen Erfarenhet av projektets genomförande Ansvarsfördelning för IT-säkerhet i produktionen? 14.15-15.00 Hur man bygger ett säkert IT-system för produktion och hur det underhålls? Jan Erik Isaksson, ICA ICA kommer att ge en bild av den process som de går igenom i samband med produktionssättningar av nya IT System samt hur de kontrollerar att säkerheten vidmakthålls över tiden samt hur förändringar i IT miljön hanteras. Krav på system såväl som användare Vad krävs för att få produktionssätta ett nytt system. Hur kontrolleras säkerheten över tiden. Hur hanteras förändringar som kan äventyra säkerheten. 15.00-15.30 Paus och nätverkande Der er muglighed under berättelse med automations leverantörer 15.30-16.45 Rundtur i produktionen på Alfa Laval Bengt Larsson & Mikael Lundstig, Alfa Laval Kort presentation av Alfa Laval Genomgång av vad vi kommer att se på rundvandingen Rundvanding I produktionen

Stadgar SESAM-SVERIGE SESAM Sverige bildades vid den 15 juni 2011 och följande stadgar antogs av styrelsen: 1 Namn Nätverkets namn är SESAM SVERIGE och är en kommitté tillhörande föreningen SESAM i Danmark. 2 Syfte SESAM Sverige skall verka för SESAM s svenska medlemmar. SESAM Sveriges aktiviteter skall ske i Sverige. SESAM Sverige skall vara ett branschoberoende nätverk. SESAM Sverige skall ordna sammankomster och vara ett kunskapscenter och nätverk för erfarenhetsutbyte med primärt fokus på industriell automation. SESAM Sverige skall söka och belysa trender, problemställningar och teknik som används inom industriell automation Syftet uppnås genom: Kontakter inom nätverket Medlemsmöten Svensk websida www.sesamsverige.se Seminarier Arbetsgruppsmöten Internationellt samarbete (länk till SESAM i Danmark) 3 Medlemmar SESAM i Danmark har olika typer av medlemskap, ett sådant är medlemskap i SESAM Sverige. Detta betyder att medlemskap i SESAM Sverige betalas genom SESAM i Danmark. Medlemskap i SESAM Sverige berättigar att ta del av aktiviter som ordnas av SESAM och SESAM Sverige. Potentiella medlemmar i SESAM Sverige är alla med intresse för industriell automation, exempelvis systemintegration av industriell utrustning till kompletta system. Typiska profiler för medlemmar är: slutanvändare, leverantörer, rådgivare, konsulter, branschorganisationer, institut och högskolor. Regler kring medlemsskap enligt SESAM i Danmark. 4 Ekonomi SESAM Sveriges räkenskaper skall redovisas separat från SESAM i Danmark. 5 Styrelse Föreningen SESAM Sverige leds av en styrelse med sju (7) ledamöter och två eller fler suppleanter. Styrelsen väljs vid årsstämman. SESAM Sverige skall sträva efter att ha en styrelse med jämn fördelning mellan slutanvändare, leverantörer, samt oberoende aktörer De sju (7) ledamöterna väljs för en period på två år och ersätts med tre eller fyra personer varje år. Under första mandat tiden så sker detta genom lottning mellan valda personer för att komma i fas. Tidigast två år efter SESAM Sveriges bildande kan omval ske. Endast ledamöterna har rösträtt i styrelsen. Styrelsen kan använda sig av adjungerande styrelsemedlemmar för att få in kompletternade kompetens. Styrelsen väljer ordförande, vice ordförande och kassör. Styrelsen kan dessutom utse sekreterare samt övriga funktionärer. Styrelsen är beslutsmässig då minst fyra av dess medlemmar är närvarande. I händelse av lika röstetal har ordföranden utslagsröst. 6 Årsmöte Årsmöte ska hållas en gång per år. Årsmötet är SESAM-Sveriges högsta instans och hålls efter räkenskapsåret. Kallelse till årsmötet skall ske minst 14 dagar innan. Medlemmar har rätt att framlägga motioner till årstämman, dessa ska inkomma skriftligen minst 7 dagar innan årsmötet. Dagordningen ska innehålla följande: Val av ordförande Ordföranden rapportera om SESAM Sveriges verksamhet under det gångna året Kassör presenterar styrelsens föreslagna bokslut, vilka skall ha granskats av två revisorer.

Stadgar SESAM-SVERIGE Val av styrelseledamöter Val av suppleanter Behandling av inkomna motioner. Övrigt 7 Nätverkets upphörande Nätverket upplöses om mer än tre fjärdedelar (3/4) av SESAM Sveriges medlemmar röstat för att så skall ske. För att SESAM Sverige skall kunna upphöra så måste detta beslutas på ett möte. Varje medlem skall informeras skriftligen om detta minst 14 dagar i förväg. Vid möte med ett otillräckligt antal medlemmar om SESAM Sveriges upplösning så kan frågan avgöras med enkel majoritet (oavsett antalet närvarande medlemmar). Vid upplösning av SESAM Sverige så skall innestående medel användas i enlighet med SESAM Sveriges syfte. Ledermöter Nr. Namn Företag 1 Rune Persson ABB AB 2 Lennart Mårtensson ÅF Industry AB 3 Ingvar Hedberg FPA Konsult AB 4 Fredrik Lessig ICA Sverige AB 5 Charlotta Johansson Lunds Universitet 6 Søren -Kr. Kirkegaard NNE Pharmaplan 7 Tony Wallgren Arla Foods AmbA - Carsten Nøkleby SESAM-World ApS (Sekretariat) Suppleanter Nr. Namn Företag 1 Jarl Gunnarsson Invensys Operations Management 2 Rolf Permhill Rockwell Automation AB 3 Björn Magnusson Prevas AB 4 Torbjörn Soler Cowi AB

IT-säkerhet i produktion Medlems företag Sedan starten av SESAM Sverige den 15 juni är redan dessa företag medlemmar i nätverket. Alla företag med intresse i industriell automation är välkomna att bli medlemmar i SESAM-Sverige. Medlemskap berättigar till att skicka anställda på seminarier till en låg kostnad. Medlemskap kostar 7000 SEK/kalenderår. Seminarium för anställd hos medlemsföretag kostar 1500 SEK. Seminarium för anställd hos icke-medlemsföretag kostar 4100 SEK. Uppdaterad information om vilka företag som är medlemmar i nätverket SESAM Sverige finns på hemsidan www.sesamsverige.se Praktiska upplysningar Seminariet hålls hos Alfa Laval Lund AB Rudeboksvägen 1 221 00 Lund Anmäla eller bli medlem Vill du bli medlem eller anmäla er till någon av våra seminarier så gör ni det på vår hemsida: www.sesamsverige.se eller på telefon: +45 8681 5015 Pris Pris för deltagande 1500,- SEK för medlem. Pris för deltagande 4100,- SEK för icke-medlem Avbokning Avbokningar som sker senare än 1 vecka innan seminariedagen återbetalas ej. Information och frågor Vill ni ha ytterligare information eller ni har andra frågor så går det bra att kontakta oss på: SESAM-WORLD Mommarkvej 2 8600 Silkeborg Denmark Tel. +45 8681 5015 info@sesam-world.dk www.sesam-world.dk Anmälan www.sesamsverige.se eller telefon +45 8681 5015 Pris Pris för deltagande 1500,- SEK för medlem. Pris för deltagande 4100,- SEKför icke-medlem

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss