Beredskap mot skadlig kod - Myndigheten för samhällsskydd och ...

More documents

Recommendations

Info

jämförelse mellan statliga organisationer och privata företag 4. Sårbarheter i samband med användning av IP-telefoni Precis som inom offentliga organisationer finns det en medvetenhet bland IT- och ITsäkerhetsansvariga inom näringslivet att IP-telefoni med dagens förutsättningar kan innebära ökad sårbarhet. Som bilden nedan visar är förhållandet mellan dem som tror på ökad sårbarhet och de som inte gör det till och med större i privata företag. En viktig skillnad är dock att säkerhetsmarginalerna inom många myndigheter och statliga bolag behöver vara större än inom privata företag. Tekniska lösningar som finns idag eller som man tror kommer att finnas inom några år kan därför vara tillfredsställande för representanter inom näringslivet medan de inte räcker till för att skydda vissa typer av offentlig och samhällskritisk verksamhet. Jämförelsebild 4. Användning av IP-telefoni idag och om fem år Möjligheten att sårbarheten ökar vid införandet av IP-telefoni: Statliga organisationer Privata företag 0 20 40 60 80 100 Ja 58 Nej Vet ej 26 16 60 10 30 Andel respondenter i % organisationens it-rutiner | 37
IT-säkerhet generellt och i krissituationer Bedömning av organisationens säkerhetsnivå idag Efter den detaljerade kartläggningen av den allmänna IT-miljön som presenterades i förra kapitlet redogörs i detta tredje kapitel nu mer specifikt för hur själva IT-säkerhetsarbetet ser ut hos de myndigheter och statliga bolag som deltar i studien. För att få en bra, övergripande bild av IT-säkerhetsläget började denna del av intervjuerna med en mycket detaljerad fråga kring tolv IT-säkerhetsrelaterade faktorer. Respondenterna ombads först att ange hur viktiga de tycker att dessa faktorer är på en skala från 1–10 och sedan hur väl deras organisation presterar på dessa punkter, m.a.o. hur god säkerhetsnivån är. De fick ta ställning till faktorer inom följande fyra områden: I. Skydd/åtgärder mot intrång av skadlig kod 1. Optimalt brandväggsskydd 2. Kontinuerligt uppdaterade anti-virus program 38 | beredskap mot skadlig kod 3. Kontinuerlig uppdatering av övriga system/tilltäppande av sårbarheter 4. VLAN 5. Optimal konfigurering av säkerhet i nätverket (generellt) II. Back-up 6. Back-up system 7. Övrig redundans/reservkapacitet i systemet som kan användas vid behov III. Fysiska skydd mot strömbortfall 8. Säker strömförsörjningsmiljö: UPS (Unbreakable Power System), kylning, vatten m.m. IV. Kompetens/medvetenhet om IT- och informationssäkerhet 9. Specialistkompetens när det gäller IT-och informationssäkerhet 10. Kompetensbredd: att ett tillräckligt antal personer är insatta i säkerhetsfrågor 11. Att de som är insatta i IT-frågor följer alla rutiner och processer
Page 1 and 2: Beredskap mot skadlig kod en kartl
Page 3 and 4: Titel: Beredskap mot skadlig kod -
Page 5 and 6: Kompetens på de som är involverad
Page 7 and 8: Presentation av författarna Under
Page 9 and 10: 2. I organisationer där en del av
Page 11 and 12: Rekommendationer Utifrån det som k
Page 13 and 14: informationshantering, till exempel
Page 15 and 16: 10. Två av tre respondenter säger
Page 17 and 18: Rapportens disposition Sammanfattni
Page 19 and 20: • Hur är beredskapen vad det gä
Page 21 and 22: Samtliga organisationer, både mynd
Page 23 and 24: Organisationens IT-rutiner Vikten a
Page 25 and 26: Bild 2. Respondenternas bedömning
Page 27 and 28: vart fjärde svar). Att IT-systemen
Page 29 and 30: krav på IT-systemets säkerhetsniv
Page 31 and 32: gäller att deras verksamhet varken
Page 33 and 34: Bild 8. Andel av respondenter som v
Page 35 and 36: Bild 10. För och nackdelar med IP-
Page 37: jämförelse mellan statliga organi
Page 41 and 42: Bild 13. IT-relaterade faktorer ord
Page 43 and 44: Bild 15. Viktighet av IT/informatio
Page 45 and 46: Säkerhet och IT-säkerhet inom org
Page 47 and 48: Bild 18. Dokument som reglerar IT-s
Page 49 and 50: Bild 20. Respondenternas nöjdhet m
Page 51 and 52: framför allt kräver att de har en
Page 53 and 54: Genom att studera de existerande ko
Page 55 and 56: Bild 23. Viktigaste kommunikationsk
Page 57 and 58: Beredskap mot intrång av skadlig k
Page 59 and 60: Bild 26. De största enskilda fakto
Page 61 and 62: jämförelse mellan statliga organi
Page 63 and 64: Jämförelsebild 7. Kapacitet att s
Page 65 and 66: Verkliga intrång av skadlig kod En
Page 67 and 68: Bild 30. Långsiktiga förändringa
Page 75 and 76: Bild 34. Storlek på den grupp av p
Page 77 and 78: Appendix: frågeformulär besöksin
Page 79 and 80: 6. Vilka anser du är de största s
Page 81 and 82: 19. På en skala från 1 till 10, i
Page 83 and 84: III. IT-säkerhet generellt och i k
Page 85 and 86: 43. På en skala från 1-10, hur n
Page 87 and 88: 60. I vilken utsträckning skulle d
Page 89 and 90:
69. Var på denna tidsskala bedöme
Page 92:
kbm:s temaserie 2005:1 Beredskap mo
show all

Beredskap mot skadlig kod - Myndigheten för samhällsskydd och ...

Create successful ePaper yourself

Delete template?

Save as template?