IT SIKKERHED FOR FORSYNINGER
Session
Resumé
Se nedenfor
Målgruppe
Abstract
Hackere har for alvor gjort livet usikker for os alle, både som virksomhed og som privat person. Det sker konstant, at vi kompromitteres af kriminelle som på den ene eller anden måde vil genere os og i mange tilfælde opnå et økonomisk udbytte. Dette gælder i høj grad også de danske forsyninger, som både risikerer at hackere stjæler sensitive data om forbrugerne eller hackere griber ind i driften på en kritisk måde via vore SRO systemer.
Vi har ingen mulighed for at forhindre IT-kriminelle i at bryde ind i vore IT systemer, også selv om vi konstant klæder os på med de nyeste våben i form af anti-virus software, firewalls mm.
Den bedste sikkerhed vi kan opnå med hensyn til at beskytte vores IT er, at etablere IT Sikkerhedsovervågning, hvor alle mistænkelige hændelser døgnet rundet bliver overvåget af dedikerede Security Analytics Centers (SAC/SOC), der registreret, vurderet og responderet. Denne form for IT sikkerhed er eneste middel mod at kriminelle får fuld adgang til vore IT systemer og kan stjæle vore oplysninger eller lukke vore systemer. Når et hacker angreb finder sted, så vil overvågningen konstatere dette straks og specialister vil straks gå i gang med at reducere skaden og genoprette driften.
Indlægget vil redegøre for de væsentligste IT sikkerhedsrisici som forsyninger kan blive udsat for og give opskriften på den bedst mulige IT sikkerhed i forhold til internationale standarder, herunder den amerikanske NIST 800 standard.
For forsyninger retter spørgsmålet om IT sikkerhed sig mod 3 forhold som beskrives.
- Drift af forsyningsanlæg
- Sikring af følsomme data
- Krav til leverandører.
Derfor berøres også kort udfordringen omkring Persondataforordningen, som jo vil stille store krav til forsyningerne med virkning fra 25.maj 2018. Til den tid vil der være skærpede krav til datasikkerhed omkring både medarbejdere og kunder/forbrugere.
Der vil tid den tid, hvor indlægget skal præsenteres og være relevante cases til rådighed for indlægget, disse inddrages naturligvis og indlægget suppleres med 2-3 cases.
