Invitation til IT sikkerhedsforum

På baggrund af det 91. SESAM om IT sikkerhed i produktionen er der taget initiativ til at etablere en arbejdsgruppe/forum. På det 91. SESAM møde blev det klart, at IT sikkerhedsbilledet er ændret fra sommerferien 2010 på grund af Stuxnet virus. En virus der har vist at det er muligt at inficere SCADA og PLC systemer. Det er nu vist, at det er muligt at overtage styringen og kontrollen af anlæg, ved at skift driver i SCADA systemerne og ændre funktionsblokkene i PLC’erne.

Der er behov for, at vi i produktionen (Supply Chain) er opmærksomme på denne nye trussel, på lige fod med de fagfolk, der varetage de finansielle IT systemer i virksomheden. De finansielle IT systemer er underlagt revision, medens IT systemerne til produktionen ikke er underlagt nogen form for kontrol.

Hvorledes forholder virksomheder med krav til dokumenteret produktkvalitet sig til den nye type IT vira. Kan vi lære af andre – både internt, eksternt og andre brancher. Kan vi i fællesskab skabe nogle rammer for hvorledes vi kan sikre optimale vilkår for udnyttelse af IT i produktionen (supply chain) uden det er forbundet en IT risiko.

MØDE
Dato: 11 januar 2011
Kl.: 9:30 – 13:00
Sted: Arla Foods Amba, Sønderhøj 46, 8260 Viby J

Lokale: 34-G

Deltagergebyr: 500,- DKK. excl. moms per deltager. (Målet er at den virksomhed, der afholder mødet ikke får nogle omkostninger)
Tilmelding:   Online tilmelding


MÅL
Målet er at få skabt et netværk, hvor vi kan lære af hinanden og hjælpe
hinanden mod en fælles fjende – computer virus i produktions it udstyr.

DAGSORDEN

  1. Kort præsentation af alle og forventningerne til dette netværk
  2. Diskussion om gruppens fokus og formål
    1. Hjælpe hinanden
    2. Udvikling af guidelines og værktøjer
    3. Udveksle erfaringer
    4. Skabe et overblik over trusselsbilledet
  3. Identificere områder vi skal arbejde med fremadrettet
    1. Awareness om IT sikkerheds i produktionen
    2. Værktøjer til at se på forretningskonsekvenser
    3. Værktøjer til at vurdere trusselsbilledet
    4. Værktøjer til at fastlæg en risikoprofil og opsætte kontroller.
    5. Et fælles beredskab
    6. Dialog med andre brancher og IT sikkerhedsorganisationer.
  4. Case: Erfaringer fra andre brancher – evt. input fra offentlig institution.
  5. Planlægning af kommende aktiviteter
  6. Eventuelt