Referat fra mødet - Sesam Danmark
Referat fra mødet - Sesam Danmark
Referat fra mødet - Sesam Danmark
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
SESAM: IT sikkerhed - arbejdsgruppemøde 06-04-2011, Danish Crown, Horsens<br />
<strong>Referat</strong> <strong>fra</strong> IT sikkerhedsmøde 06-04-2011<br />
Møde data<br />
Dato: 06-04-2011<br />
Kl.: 10:00 – 15:00<br />
Sted: Arla Foods Amba, Sønderhøj 46, 8260 Viby J<br />
Deltagere<br />
Deltager Firma Mail<br />
Gert Vestergaard NIRAS A/S gve@niras.dk<br />
Annemette Lauritsen Dong Energy anlau@dongenergy.dk<br />
Thomas Page Danish Crown<br />
tpp@danishcrown.dk<br />
Pedersen<br />
Erik Gross Jensen Rockwell Automation A/S egjensen@ra.rockwell.com<br />
Hans Jørn Lund- Dong Energy<br />
halan@dongenergy.dk<br />
Andersen<br />
Jens Roed Andersen Roed & Infosec Consulting jens@roedinfosec.com<br />
Lars Harpøh Dong Energy Studstrupværket lharp@dongenergy.dk<br />
Morten B. Hjelmvig FLSmidth mbh@flsmidth.com<br />
Morten Juul Nielsen Microsoft mortenjn@microsoft.com<br />
Ole Høed Nørlev Rambøll <strong>Danmark</strong> A/S ohn@ramboll.dk<br />
Søren Søholm Eltronic A/S ssh@eltronic.dk<br />
Thomas Frederiksen Vattenfall Thomas.frederiksen@vattenfall.com<br />
Carsten Nøkleby SESAM World can@sesam-world.dk<br />
Interesserede<br />
Deltager Firma Mail<br />
Kim Laursen Crisplant A/S kim.laursen@crisplant.com<br />
Jacob Husted Arla Foods a.m.b.a. jhus@arlafoods.com<br />
Jørn Nørbæk Tricon Techsoft A/S jn@tricon.dk<br />
Peer T. Jensen Carlsberg <strong>Danmark</strong> A/S ptj@carlsberg.dk<br />
Henrik Holte Larsen Carlsberg <strong>Danmark</strong> A/S hhl@carlsberg.dk<br />
Henrik Nielsen Emerson Process Management henrik.nielsen@emersonprocess.com<br />
Tina H. Christensen i2r A/S thc@i2r.dk<br />
Jannik Skovgaard Poulsen NNE Pharmaplan A/S jkpo@nnepharmaplan.com<br />
Hans Jørgen Seekjær<br />
Post <strong>Danmark</strong>, Østjyllands hs7@post.dk<br />
Postcenter<br />
Lars Peter Hansen Siemens A/S Lars-peter.hansen@siemens.com<br />
Per Møller Hemmingsen Siemens A/S per.m.hemmingsen@siemens.com<br />
SESAM 1
SESAM: IT sikkerhed - arbejdsgruppemøde 06-04-2011, Danish Crown, Horsens<br />
Kommende møder<br />
Arbejdsgruppe 2:<br />
Regler/Risici – Adgang for eksterne, indkøb & udbudsregler, Standarder<br />
Dato: 27-04-2011<br />
Kl.: 09:30 – 14:00<br />
Sted: Vattenfall A/S, Havnegade 120, 5000 Odense C<br />
Kontaktperson: Thomas Frederiksen<br />
Fælles møde<br />
Gennemgang af resultaterne <strong>fra</strong> arbejdsgrupperne<br />
Dato: 06-06-2011<br />
Kl.: 10:00 – 15:00<br />
Sted: Siemens, Borupvang 3, 2750 Ballerup (ikke konfirmeret)<br />
Kontaktperson: Per Møller Hemmingsen eller Lars Peter Hansen<br />
Dagsorden<br />
1) Introduktion<br />
2) Viden om IT sikkerhed i produktionsmiljøet<br />
- Automationsleverandører (Hvad er muligt)<br />
- Microsoft (hærdning af systemer)<br />
- Standarder<br />
3) Kort orientering <strong>fra</strong> hver af grupperne (Blev ikke gennemgåe)<br />
4) Workshops (Blev ikke gennemgået)<br />
Grp. 1: Review af asset management tool<br />
Grp. 2: Opsætning af rammerne for politikker og instruktioner<br />
Grp. 3: Oplæg til guidelines: Security by design<br />
5) Planlægning af næste møde<br />
Introduktion<br />
Målet med gruppen er at skabe nogle ”bedst praksis” guidelines i forhold til modeller, regler, risici og<br />
security by design.<br />
Altså skabe nogle enkelt og praktiske metoder og værktøjer. De nedsatte gruppe får afgrænset deres<br />
områder og sikre, at der kan komme et resultat ud af gruppen.<br />
Thomas Page Pedersen gav en kort introduktion til Danish Crown.<br />
SESAM 2
SESAM: IT sikkerhed - arbejdsgruppemøde 06-04-2011, Danish Crown, Horsens<br />
Viden om IT sikkerhed i produktionsmiljøet<br />
Automationsleverandører<br />
• Erik Gross Jensen præsenterede samarbejdet mellem Rockwell Automation og Cisco.<br />
• Der er link til præsentation og manual på hjemmsiden.<br />
Microsoft (hærdning af systemer)<br />
• Der var en gennemgang <strong>fra</strong> Microsoft Tyskland vedr. nedenfor angive punkter<br />
o Securing old Windows Embedded based Automation Systems (10 min.)<br />
o Managing security in modern Windows based Automation System environment (10 min.)<br />
o How to benefit from Cloud Computing in securing Automation Systems (10 min.)<br />
o Q&A (30 min.)<br />
• Der er link til præsentation på hjemmesiden.<br />
• Derudover præsenterede Morten Juul Nielsen, Microsoft en modenhedsmodel ift. it sikkerhed.<br />
• Der er link til modellen på hjemmesiden - Optimeringsmodel for kernein<strong>fra</strong>struktur<br />
• Kommentar: Industrien har et problem med kun 5 års service på Microsofts produkter, idet supply<br />
chain giver en længere udviklingstid for et nyt anlæg.<br />
o Microsoft -> automationsleverandør -> maskinbygger -> systemintegrator - > kunde.<br />
o Udfordringen er at de fleste nye anlæg vil køre på forældet software platform <strong>fra</strong><br />
Microsoft.<br />
Standarder<br />
• Gert Vestergaard, Niras gennemgik standardiseringen inden for IT sikkerhed ift.:<br />
o Lovgivning<br />
o Standarder<br />
o Vejledninger<br />
• Der er link til præsentation på hjemmesiden.<br />
• Alle blev bedt om at komme med deres input til listerne, således at de kan være fuldstændige.<br />
o ISA 99<br />
o Securityforum.org – ISF templates.<br />
o PET standarder<br />
SESAM 3
SESAM: IT sikkerhed - arbejdsgruppemøde 06-04-2011, Danish Crown, Horsens<br />
Notater <strong>fra</strong> <strong>mødet</strong><br />
SESAM 4