Beredskap mot skadlig kod - Myndigheten för samhällsskydd och ...
Beredskap mot skadlig kod - Myndigheten för samhällsskydd och ...
Beredskap mot skadlig kod - Myndigheten för samhällsskydd och ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
IT-säkerhet generellt<br />
<strong>och</strong> i krissituationer<br />
Bedömning av<br />
organisationens<br />
säkerhetsnivå idag<br />
Efter den detaljerade kartläggningen av<br />
den allmänna IT-miljön som presenterades<br />
i <strong>för</strong>ra kapitlet redogörs i detta<br />
tredje kapitel nu mer specifikt <strong>för</strong> hur<br />
själva IT-säkerhetsarbetet ser ut hos de<br />
myndigheter <strong>och</strong> statliga bolag som<br />
deltar i studien. För att få en bra, övergripande<br />
bild av IT-säkerhetsläget<br />
började denna del av intervjuerna med<br />
en mycket detaljerad fråga kring tolv<br />
IT-säkerhetsrelaterade faktorer. Respondenterna<br />
ombads <strong>för</strong>st att ange hur<br />
viktiga de tycker att dessa faktorer är<br />
på en skala från 1–10 <strong>och</strong> sedan hur väl<br />
deras organisation presterar på dessa<br />
punkter, m.a.o. hur god säkerhetsnivån<br />
är. De fick ta ställning till faktorer inom<br />
följande fyra områden:<br />
I. Skydd/åtgärder <strong>mot</strong><br />
intrång av <strong>skadlig</strong> <strong>kod</strong><br />
1. Optimalt brandväggsskydd<br />
2. Kontinuerligt uppdaterade<br />
anti-virus program<br />
38 | beredskap <strong>mot</strong> <strong>skadlig</strong> <strong>kod</strong><br />
3. Kontinuerlig uppdatering av övriga<br />
system/tilltäppande av sårbarheter<br />
4. VLAN<br />
5. Optimal konfigurering av säkerhet<br />
i nätverket (generellt)<br />
II. Back-up<br />
6. Back-up system<br />
7. Övrig redundans/reservkapacitet<br />
i systemet som kan användas vid<br />
behov<br />
III. Fysiska skydd<br />
<strong>mot</strong> strömbortfall<br />
8. Säker ström<strong>för</strong>sörjningsmiljö:<br />
UPS (Unbreakable Power System),<br />
kylning, vatten m.m.<br />
IV. Kompetens/medvetenhet om<br />
IT- <strong>och</strong> informationssäkerhet<br />
9. Specialistkompetens när det gäller<br />
IT-<strong>och</strong> informationssäkerhet<br />
10. Kompetensbredd: att ett tillräckligt<br />
antal personer är insatta i säkerhetsfrågor<br />
11. Att de som är insatta i IT-frågor<br />
följer alla rutiner <strong>och</strong> processer