Dragning SäkerhetsSamordnare RiskHanteringsakademien 2016
-
Upload
peter-larsson -
Category
Education
-
view
73 -
download
2
Transcript of Dragning SäkerhetsSamordnare RiskHanteringsakademien 2016
![Page 1: Dragning SäkerhetsSamordnare RiskHanteringsakademien 2016](https://reader034.fdocuments.net/reader034/viewer/2022051705/58834e9b1a28abbe6b8b7481/html5/thumbnails/1.jpg)
Informationssäkerhet
Informationssäkerhetsamordnare Peter Larsson
www.sakerhet.gu.se
2016-05-24
INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON
1
![Page 2: Dragning SäkerhetsSamordnare RiskHanteringsakademien 2016](https://reader034.fdocuments.net/reader034/viewer/2022051705/58834e9b1a28abbe6b8b7481/html5/thumbnails/2.jpg)
Vilka är ni? WhoAmI • FörsvarsMakten
• RiskHanteringsAkademien
• SäkerhetsBibeln
• ECU
• Cryptzone
• CISSP
• GU
2
INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON
2016-05-24
![Page 3: Dragning SäkerhetsSamordnare RiskHanteringsakademien 2016](https://reader034.fdocuments.net/reader034/viewer/2022051705/58834e9b1a28abbe6b8b7481/html5/thumbnails/3.jpg)
Förväntningar? • Kort om GU
• Övergripande Informationssäkerhet teori + praktisk tillämpning
• Hur jobbar GU med infosäk
• Ta med sig hem
• Återkoppling 2016-05-24
INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON
3
![Page 4: Dragning SäkerhetsSamordnare RiskHanteringsakademien 2016](https://reader034.fdocuments.net/reader034/viewer/2022051705/58834e9b1a28abbe6b8b7481/html5/thumbnails/4.jpg)
SIFFROR INFOSÄKERHETSKLASS – K1 (ÖPPEN)
PETER LARSSON
2016-05-24 4
De statistiska uppgifterna är hämtade från årsredovisningen 2015.
6 189 anställda varav ca hälften lärare/forskare osv 37 002 studenter • 8 fakulteter (organisatorisk enhet) • 38 Institutioner (underordnad fakultet) • 125 år gammal (Göteborgs högskola
1891)
Lokaler 386 562 kvm (54 fotbollsplaner) jmför Gekås Ullared är 5 Fotbollssplaner
![Page 5: Dragning SäkerhetsSamordnare RiskHanteringsakademien 2016](https://reader034.fdocuments.net/reader034/viewer/2022051705/58834e9b1a28abbe6b8b7481/html5/thumbnails/5.jpg)
Organisation INFOSÄKERHETSKLASS – K1 (ÖPPEN)
PETER LARSSON
2016-05-24 5
![Page 6: Dragning SäkerhetsSamordnare RiskHanteringsakademien 2016](https://reader034.fdocuments.net/reader034/viewer/2022051705/58834e9b1a28abbe6b8b7481/html5/thumbnails/6.jpg)
Organisation INFOSÄKERHETSKLASS – K1 (ÖPPEN)
PETER LARSSON
2016-05-24 6
![Page 7: Dragning SäkerhetsSamordnare RiskHanteringsakademien 2016](https://reader034.fdocuments.net/reader034/viewer/2022051705/58834e9b1a28abbe6b8b7481/html5/thumbnails/7.jpg)
Organisation INFOSÄKERHETSKLASS – K1 (ÖPPEN)
PETER LARSSON
2016-05-24 7
![Page 8: Dragning SäkerhetsSamordnare RiskHanteringsakademien 2016](https://reader034.fdocuments.net/reader034/viewer/2022051705/58834e9b1a28abbe6b8b7481/html5/thumbnails/8.jpg)
Vad tycker ni om GU!?
![Page 9: Dragning SäkerhetsSamordnare RiskHanteringsakademien 2016](https://reader034.fdocuments.net/reader034/viewer/2022051705/58834e9b1a28abbe6b8b7481/html5/thumbnails/9.jpg)
Utmaningar • Myndighet - öppen och säker • 6 Miljarder i intäkter (5 963 mkr)
– 4 Miljarder i anslagsmedel (3 892 mkr) – 2 Miljarder externa medel och övriga intäkter (2 071 mkr)
• Reser mycket (62 mkr/år) – Uppkoppling i osäkra miljöer
• Arbetar i flera myndigheter SA (Sahlgrenska akademin) och SU (Sahlgrenska Universitetssjukhuset/VGR)
• Privat –Tjänsteman • Sociala medier • Moores Lag • Bioteknik • Meddelarfrihet - rätt att för offentliggörande lämna upplysningar i vilket
ämne som helst (1 kap. 1 § 3 st tryckfrihetsförordningen)
INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON
2016-05-24 9
![Page 10: Dragning SäkerhetsSamordnare RiskHanteringsakademien 2016](https://reader034.fdocuments.net/reader034/viewer/2022051705/58834e9b1a28abbe6b8b7481/html5/thumbnails/10.jpg)
Vad är Säkerhet? Vad är Information
![Page 11: Dragning SäkerhetsSamordnare RiskHanteringsakademien 2016](https://reader034.fdocuments.net/reader034/viewer/2022051705/58834e9b1a28abbe6b8b7481/html5/thumbnails/11.jpg)
11
INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON
2016-05-24
Integrated Science of Security Framework
![Page 12: Dragning SäkerhetsSamordnare RiskHanteringsakademien 2016](https://reader034.fdocuments.net/reader034/viewer/2022051705/58834e9b1a28abbe6b8b7481/html5/thumbnails/12.jpg)
Är du en bra bilförare?
2016-05-24
INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON
12
Minst 20% av er bör vara en mindre bra bilförare 20519 skadade per 100000 bilar 2013 Statistik från Transportstyrelsen
Har du en hög informationssäkerhet?
![Page 13: Dragning SäkerhetsSamordnare RiskHanteringsakademien 2016](https://reader034.fdocuments.net/reader034/viewer/2022051705/58834e9b1a28abbe6b8b7481/html5/thumbnails/13.jpg)
Risker
• Externa - Generellt, industrispionage, extrema org, PEP (Politically Exposed Person), identitetsstöld, vill åt personuppgifter - Phishing - Virus och malware
• Interna - Misstag - Lågt säkerhetsmedvetande - Lösenord - Rent skrivbord skärmsläckare
INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON
2016-05-24 13
![Page 14: Dragning SäkerhetsSamordnare RiskHanteringsakademien 2016](https://reader034.fdocuments.net/reader034/viewer/2022051705/58834e9b1a28abbe6b8b7481/html5/thumbnails/14.jpg)
INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON
2016-05-24 14
![Page 15: Dragning SäkerhetsSamordnare RiskHanteringsakademien 2016](https://reader034.fdocuments.net/reader034/viewer/2022051705/58834e9b1a28abbe6b8b7481/html5/thumbnails/15.jpg)
Ransomware
Fejkad adress
Länk som leder till farlig fil
![Page 16: Dragning SäkerhetsSamordnare RiskHanteringsakademien 2016](https://reader034.fdocuments.net/reader034/viewer/2022051705/58834e9b1a28abbe6b8b7481/html5/thumbnails/16.jpg)
Fejkad inloggningsbild
Äkta inloggningsbild
![Page 17: Dragning SäkerhetsSamordnare RiskHanteringsakademien 2016](https://reader034.fdocuments.net/reader034/viewer/2022051705/58834e9b1a28abbe6b8b7481/html5/thumbnails/17.jpg)
Informationssäkerhet definition
Förmågan att upprätthålla önskad
• konfidentialitet • riktighet • tillgänglighet och • spårbarhet avseende information och informationstillgångar. Informationssäkerhet är de administrativa och tekniska skyddsåtgärder som anpassas efter informationstillgångarnas betydelse.
INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON
2016-05-24 17
![Page 18: Dragning SäkerhetsSamordnare RiskHanteringsakademien 2016](https://reader034.fdocuments.net/reader034/viewer/2022051705/58834e9b1a28abbe6b8b7481/html5/thumbnails/18.jpg)
Informationsklassning - konfidentialitet
INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON
2016-05-24 18
![Page 19: Dragning SäkerhetsSamordnare RiskHanteringsakademien 2016](https://reader034.fdocuments.net/reader034/viewer/2022051705/58834e9b1a28abbe6b8b7481/html5/thumbnails/19.jpg)
Våra styrande dokument för informationssäkerhet
• www.sakerhet.gu.se
• Policy för IT - Säkerhet
• Regler för IT-Säkerhet – Kapitel 1 regler för användning – Kapitel 2 informationsklassning – Kapitel 5 skydd för IT utrustning..
• Regler för användning – det har du redan godkänt! TACK!
INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON
2016-05-24 19
![Page 20: Dragning SäkerhetsSamordnare RiskHanteringsakademien 2016](https://reader034.fdocuments.net/reader034/viewer/2022051705/58834e9b1a28abbe6b8b7481/html5/thumbnails/20.jpg)
INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON
2016-05-24 20
![Page 21: Dragning SäkerhetsSamordnare RiskHanteringsakademien 2016](https://reader034.fdocuments.net/reader034/viewer/2022051705/58834e9b1a28abbe6b8b7481/html5/thumbnails/21.jpg)
Saker jag arbetar med
– Utbilda – Informera – Rådgöra – Conflict Management – Informellt ledarskap – Riskanalyser – IT regler
INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON
2016-05-24 21
![Page 22: Dragning SäkerhetsSamordnare RiskHanteringsakademien 2016](https://reader034.fdocuments.net/reader034/viewer/2022051705/58834e9b1a28abbe6b8b7481/html5/thumbnails/22.jpg)
INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON
2016-05-24 22
![Page 23: Dragning SäkerhetsSamordnare RiskHanteringsakademien 2016](https://reader034.fdocuments.net/reader034/viewer/2022051705/58834e9b1a28abbe6b8b7481/html5/thumbnails/23.jpg)
INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON
2016-05-24 23
![Page 24: Dragning SäkerhetsSamordnare RiskHanteringsakademien 2016](https://reader034.fdocuments.net/reader034/viewer/2022051705/58834e9b1a28abbe6b8b7481/html5/thumbnails/24.jpg)
Saker jag vill be er göra
– Mentorskap – leta – fråga! – Se över ditt CV! – LÄS BÖCKER! (PSP certifieringen, kurslitteratur för utbildningar) – Podcast – ISC storm center – Tveka inte kontakta mig även privat: – [email protected] – Coursera kurser exempel: Cryptography https://www.coursera.org/learn/crypto Cyber security - https://www.coursera.org/specializations/cyber-security
INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON
2016-05-24 24
![Page 25: Dragning SäkerhetsSamordnare RiskHanteringsakademien 2016](https://reader034.fdocuments.net/reader034/viewer/2022051705/58834e9b1a28abbe6b8b7481/html5/thumbnails/25.jpg)
Skydda guldäggen
![Page 26: Dragning SäkerhetsSamordnare RiskHanteringsakademien 2016](https://reader034.fdocuments.net/reader034/viewer/2022051705/58834e9b1a28abbe6b8b7481/html5/thumbnails/26.jpg)
Tack!
www.sakerhet.gu.se
2016-05-24
INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON
26