Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

ΑΣΦΑΛΕΙΑ ΚΡΙΣΙΜΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΥΠΟΔΟΜΩΝ ΛΙΜΕΝΩΝ Επ. Καθ. Ν. Πολέμη Πανεπιστήμιο Πειραιώς, Τμήμα Πληροφορικής

Παρόμοιες παρουσιάσεις


Παρουσίαση με θέμα: "ΑΣΦΑΛΕΙΑ ΚΡΙΣΙΜΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΥΠΟΔΟΜΩΝ ΛΙΜΕΝΩΝ Επ. Καθ. Ν. Πολέμη Πανεπιστήμιο Πειραιώς, Τμήμα Πληροφορικής"— Μεταγράφημα παρουσίασης:

1 ΑΣΦΑΛΕΙΑ ΚΡΙΣΙΜΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΥΠΟΔΟΜΩΝ ΛΙΜΕΝΩΝ Επ. Καθ. Ν. Πολέμη Πανεπιστήμιο Πειραιώς, Τμήμα Πληροφορικής

2 Περιεχόμενα  Υπάρχουσα Κατάσταση  Προβλήματα  Το έργο S-PORT  Συμπεράσματα

3 πλοία τράπεζες Ναυτιλιακές εταιρείες Ναυπηγεία Λιμενικές Αρχές Υπουργεία ICT Πάροχοι Τελωνεία Πάροχοι Κρίσιμες Υποδομές Λιμένες Περιβάλλον Ναυτιλίας

4 Οι υπάρχουσες νομοθεσίες, μεθοδολογίες και εργαλεία ασχολούνται μόνο με την φυσική ασφάλεια των λιμένων :  MARPOL (e.g. MEPC.: 189(60), 190(60), Annex VI) για την προστασία των θαλασσών  SOLAS (e.g. MSc.: 286(86), 256(84), 46(66), 291(87), 216(82), 282(86), 291(87), 290(87)) για την φυσική ασφάλεια των λιμένων, ISPS οργανωτική πλευρά της ασφάλειας  Directive 2002/59/EC, 2010  Μεθοδολογίες/ Συστήματα: MSRAM, MARISA, CMA, SafeSeaNet

5 Υπηρεσίες Πληροφορία/Δεδομένα Τηλ. υλικό Υποδομή Λογισμικό Χρήστες

6 Προβλήματα  Δεν αντιμετωπίζονται οι λιμένες σαν κρίσιμες υποδομές. Δεν ακολουθούν τις αντίστοιχες νομοθεσίες και μεθοδολογίες.  Δεν πιστοποιούν τα πληροφοριακά τους συστήματα κατά ISO27001 και δεν ακολουθούν διαδικασίες ISO  Συνήθως η ασφάλεια των πληροφοριακών συστημάτων τους προκύπτει από τους κατασκευαστές. Δεν ελέγχεται από Αρχές.  Οι υπάρχουσες μεθοδολογίες είναι ελλιπείς. 6

7 Workshop on Cyber Security Aspects in the Maritime Sector (9/2011) 1/2011/cyber-security-aspects-in-the-maritime- sector ENISA report 2011 «ANALYSIS OF CYBER SECURITY ASPECTS IN THE MARITIME SECTOR» 7

8

9  Ικανοποίηση των αναγκών ασφάλειας των ΠΣ εμπορικών λιμένων, για την αδιάλειπτη παροχή υπηρεσιών, τη λήψη των κατάλληλων αντιμέτρων, την κατάστρωση στρατηγικών ασφάλειας και ανάκαμψης συστημάτων.  Ενίσχυση των μέσων και των μεθόδων αξιολόγησης, σύγκρισης, ελέγχου, αναβάθμισης και εναρμόνισης των μεθόδων διαχείρισης της ασφάλειας των ΠΣ των εμπορικών λιμένων με τις βέλτιστες πρακτικές και του κώδικα ISPS. Σκοπός του S-PORT

10 Βασικοί Στόχοι του S-PORT  Καταγραφή υπαρχουσών μεθοδολογιών/πρακτικών/προτύπων για ανάλυση επικινδυνότητας, αποτίμηση απειλών, επιχειρησιακή συνέχεια και αποκατάστασης καταστροφών.  Αξιολόγηση ως προς την αποτελεσματικότητά τους στην ανάλυση επικινδυνότητας και στη διαχείριση ασφάλειας των Π.Σ. των εμπορικών λιμένων.  Ανάπτυξη στοχευμένων μεθόδων για την ανάλυση επικινδυνότητας των Π.Σ. των εμπορικών λιμένων.  Ανάπτυξη και δοκιμή ασφαλούς και συνεργατικού εργαλείου «S- PORT» για την διαχείρισης ασφάλειας Π.Σ. των εμπορικών λιμένων.  Ανάπτυξη, ενσωμάτωση και δοκιμή η-υπηρεσιών διαχείρισης ασφάλειας στο συνεργατικό εργαλείο «S-PORT» βασισμένες σε στοχευμένες μεθοδολογίες.

11 11 Web Interactive TierEnterprise Tier Database Tier Middleware TierIAM SystemBPM System Υποσύστημα Διαδικτυακών ΔιεπαφώνΥποσύστημα Συνεργατικότητας Υποσύστημα Ανάλυσης Επικινδυνότητας Υποσύστημα Διαχείρισης Επικινδυνότητας Πλαίσιο Ανίχνευσης Αδυναμιών Υποσύστημα Διαχείρισης Ταυτότητας Υποσύστημα Διαχείρισης Εγγράφων Ασφάλειας Υποσύστημα Αποθετηρίου Υποσύστημα Διαχείρισης Περιεχομένου Υποσύστημα Χαρτογράφησης Κύρια Πλατφόρμα S-PORT S-PORT Κύρια Πλατφόρμα Συστήματα S-PORT Υποσυστήματα

12 Αξιολόγηση Κρισιμότητας Υπηρεσιών 12

13 Χαρτογράφηση 13

14 Αποτίμηση Επιπτώσεων Ασφάλειας 14

15 Forum 15

16 Wiki 16

17 Ηλεκτρονική Βιβλιοθήκη 17

18 Συμπεράσματα  Οι λιμένες φιλοξενούν κρίσιμες υποδομές και τα πληροφοριακά τους συστήματα πρέπει να ακολουθούν πρότυπα ασφάλειας.  Οι μεθοδολογίες διαχείρισης ασφάλειας πρέπει να υλοποιούν και να συνδυάζουν τα πρότυπα ISO27001 και ISPS.  Καινοτόμα εργαλεία και συνεργατικά συστήματα διαχείρισης ασφάλειας θα διευκολύνουν την ασφαλή λειτουργία των εμπορικών λιμένων. 18

19  ENISA upcoming study 2012: “Minimum Control Measures for PIT Systems”. 19

20 ΕΥΧΑΡΙΣΤΩ Επ. Καθ. Ν. Πολέμη Πανεπιστήμιο Πειραιώς, Τμήμα Πληροφορικής


Κατέβασμα ppt "ΑΣΦΑΛΕΙΑ ΚΡΙΣΙΜΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΥΠΟΔΟΜΩΝ ΛΙΜΕΝΩΝ Επ. Καθ. Ν. Πολέμη Πανεπιστήμιο Πειραιώς, Τμήμα Πληροφορικής"

Παρόμοιες παρουσιάσεις


Διαφημίσεις Google