Informationssäkerhet

Informationssäkerhetsamordnare Peter Larsson

peter.larsson.2@gu.se

www.sakerhet.gu.se

2016-05-24

INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON

1

Vilka är ni? WhoAmI • FörsvarsMakten

• RiskHanteringsAkademien

• SäkerhetsBibeln

• ECU

• Cryptzone

• CISSP

• GU

2

INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON

2016-05-24

Förväntningar? • Kort om GU

• Övergripande Informationssäkerhet teori + praktisk tillämpning

• Hur jobbar GU med infosäk

• Ta med sig hem

• Återkoppling 2016-05-24

INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON

3

SIFFROR INFOSÄKERHETSKLASS – K1 (ÖPPEN)

PETER LARSSON

2016-05-24 4

De statistiska uppgifterna är hämtade från årsredovisningen 2015.

6 189 anställda varav ca hälften lärare/forskare osv 37 002 studenter • 8 fakulteter (organisatorisk enhet) • 38 Institutioner (underordnad fakultet) • 125 år gammal (Göteborgs högskola

1891)

Lokaler 386 562 kvm (54 fotbollsplaner) jmför Gekås Ullared är 5 Fotbollssplaner

Organisation INFOSÄKERHETSKLASS – K1 (ÖPPEN)

PETER LARSSON

2016-05-24 5

Organisation INFOSÄKERHETSKLASS – K1 (ÖPPEN)

PETER LARSSON

2016-05-24 6

Organisation INFOSÄKERHETSKLASS – K1 (ÖPPEN)

PETER LARSSON

2016-05-24 7

Vad tycker ni om GU!?

Utmaningar • Myndighet - öppen och säker • 6 Miljarder i intäkter (5 963 mkr)

– 4 Miljarder i anslagsmedel (3 892 mkr) – 2 Miljarder externa medel och övriga intäkter (2 071 mkr)

• Reser mycket (62 mkr/år) – Uppkoppling i osäkra miljöer

• Arbetar i flera myndigheter SA (Sahlgrenska akademin) och SU (Sahlgrenska Universitetssjukhuset/VGR)

• Privat –Tjänsteman • Sociala medier • Moores Lag • Bioteknik • Meddelarfrihet - rätt att för offentliggörande lämna upplysningar i vilket

ämne som helst (1 kap. 1 § 3 st tryckfrihetsförordningen)

INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON

2016-05-24 9

Vad är Säkerhet? Vad är Information

11

INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON

2016-05-24

Integrated Science of Security Framework

Är du en bra bilförare?

2016-05-24

INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON

12

Minst 20% av er bör vara en mindre bra bilförare 20519 skadade per 100000 bilar 2013 Statistik från Transportstyrelsen

Har du en hög informationssäkerhet?

Risker

• Externa - Generellt, industrispionage, extrema org, PEP (Politically Exposed Person), identitetsstöld, vill åt personuppgifter - Phishing - Virus och malware

• Interna - Misstag - Lågt säkerhetsmedvetande - Lösenord - Rent skrivbord skärmsläckare

INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON

2016-05-24 13

INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON

2016-05-24 14

Ransomware

Fejkad adress

Länk som leder till farlig fil

Fejkad inloggningsbild

Äkta inloggningsbild

Informationssäkerhet definition

Förmågan att upprätthålla önskad

• konfidentialitet • riktighet • tillgänglighet och • spårbarhet avseende information och informationstillgångar. Informationssäkerhet är de administrativa och tekniska skyddsåtgärder som anpassas efter informationstillgångarnas betydelse.

INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON

2016-05-24 17

Informationsklassning - konfidentialitet

INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON

2016-05-24 18

Våra styrande dokument för informationssäkerhet

• www.sakerhet.gu.se

• Policy för IT - Säkerhet

• Regler för IT-Säkerhet – Kapitel 1 regler för användning – Kapitel 2 informationsklassning – Kapitel 5 skydd för IT utrustning..

• Regler för användning – det har du redan godkänt! TACK!

INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON

2016-05-24 19

INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON

2016-05-24 20

Saker jag arbetar med

– Utbilda – Informera – Rådgöra – Conflict Management – Informellt ledarskap – Riskanalyser – IT regler

INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON

2016-05-24 21

INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON

2016-05-24 22

INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON

2016-05-24 23

Saker jag vill be er göra

– Mentorskap – leta – fråga! – Se över ditt CV! – LÄS BÖCKER! (PSP certifieringen, kurslitteratur för utbildningar) – Podcast – ISC storm center – Tveka inte kontakta mig även privat: – peter@sakerhetsbibeln.se – Coursera kurser exempel: Cryptography https://www.coursera.org/learn/crypto Cyber security - https://www.coursera.org/specializations/cyber-security

INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON

2016-05-24 24

Skydda guldäggen

Tack!

www.sakerhet.gu.se

2016-05-24

INFOSÄKERHETSKLASS – K1 (ÖPPEN) PETER LARSSON

26