Arbejdsgruppemøde for OT Sikkerhed (Backup/Restore)
Formålet med arbejdsgruppen er at drøfte forretningsbehov såsom krav, politikker, procedurer, processer, standarder, retningslinjer og værktøjer.
Vores mål er at skabe en fælles forståelse og et fælles sprog inden for omtalte emner, så denne viden kan deles og udnyttes effektivt af både slutbrugerne, arbejdsgruppen for informationssikkerhed samt øvrige interessenter.
Deltagelse, leverandør og konsulenter, i arbejdsgruppen baseres på ad hoc basis i henhold til de aktuelle emner, som generes i/fra informationssikkerheds gruppen eller fra slutbrugernes aktuelle behov.
Ligeledes er deltagerantal begrænset til max. 15 personer, efter først til mølle princippet, da møderne hovedsageligt afholdes som fysiske møder hos en af slutbrugerne.
Arbejdsmødet vil afholdes ved Coloplast i Humlebæk.
Agenda:
- PEN-test v. Bent Kock, Senior IT Security Specialist, Novo Nordisk
- Indflyvning til OCTOPLANT v. Brian Malmborg Pedersen, Lead Engineer, Danish Crown
- Bordet rundt
- Hver deltager bidrag et til to emner, som for jeres virksomhed eller jer, er vigtig at få afklaret. I bedes forholde jer til emnerne på emnelisten nedenfor
- Afstemning: Valg af emne(r) vi skal dykke ned I / arbejde med
Emmet bør (udover deltagelsen i mødet) kunne dokumenteres i neutral form som et whitepaper, guideline eller inspiration til et SESAM seminar
- Opsamling
- Næste møde
Emneliste / områder:
- Monitoring af OT visibility / assets på netværket (Pros and Cons)
- 62443 zones and conduits (Netværkssegmentering)
- PEN test. Scoping, planlægning og opfølgning.
- Leverandørmodenhed / IT/OT sikkerhed modstand
- OT security krav til leverandør
- Træning/uddannelse i OT sikkerhed. (Fabriksledelse, indkøb, IT, projekt og engineering, maskine operatør, leverandører osv.)
- IT/OT infrastruktur basic moduler/arkitektur/design
- Risikovurdering af OT processer og assets fx hvornår anbefales patch management af OT?
- OT sikkerhed i organisationen. Behov, roller & ansvar, grænseflader med videre
