Årsplan for IT-sikkerhetsgruppa

Årsplan for 2014 godkjent 29. februar 2014.

Sist endret 7. oktober 2014 av Espen Grøndahl.

Innledning

Denne årsplanen gjelder for tjenestegruppen UiO-CERT og IT-sikkerhetsarbeidet.

 

Ressursoversikt

Oversikt over personer og timer allokert til målene og tiltakene finnes i ressursoversikten.

Mål # 1: UiO-CERT - videreutvikle og reetablere CERT-gruppa etter utskiftinger

Tiltak #1: Få på plass ny bemanning, vaktrutiner og ressursavtaler

Ansvarlig: BCA

Beskrivelse: Organisasjonsendring og det at enkelte har sluttet gjør at CERT gruppen må bemannes på nytt.

Ressurser: <…>

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Når endelig bemanning for UiO-CERT er på plass 2014-01-01 BCA
  • liste
4 8 12 Fortsatt uavklart bemanning, en ny på plass - venter på avklaring på to til.
M2 Når alle ressursavtaler på plass og vaktrutiner er innarbeidet 2014-10-01 BCA   4 8 12 Venter på at full bemanning er på plass.

Tiltak #2: Flytte dokumentasjon til Vortex, dokumentere alle rutiner

Ansvarlig: BCA

Beskrivelse: Vi har valgt å avvikle UiO-CERT wikien og må få flere rutiner dokumentert.

Ressurser:

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Når system for å automatisk lage vortexsider fra rst/git for UiO-CERT dato person
  • liste
4 8 12 Er på plass og brukes.
M2 Når alle sider er kvalitetssikret og alle relevante rutiner og prosesser er dokumentert.       4 8 12 Fortløpende arbeid, men mangler en del rutiner pga. vi ikke har kommet i gang med opplæring workshops ennå.

Tiltak #3: Dokumentere, ta frem verktøy og øve på "standard" hendelser

Ansvarlig: BCA/DES

Beskrivelse: <Valgfri tekst>

Ressurser: UIO-CERT

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Når <milepæl 1> er ferdig dato person
  • liste
4 8 12 Nesten alt annet enn dag til dag hendelser venter på ny bemanning. Er pt. dårlig rustet til større hendelser.
M2 Når øvelse på en større hendelse er gjennomført       4 8 12  Har ikke gjennomført øvelse på større hendelse, men har hatt flere store saker ila. året som i praksis har vært god øvelse. Slik som heartbleed, poodle, shellshock mm.

Tiltak #4: Deteksjon - videreutvikle og ta frem nye deteksjonsmetoder

Ansvarlig: BCA/DES

Beskrivelse: Vidreutvikle netflow analyse, logganalyse, malware analyse

Ressurser: <…>

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Når netflow søkeverktøy på plass       4 8 12 Uendret status. DES har vært 80% på TSD tom. juni, 40% etter det.
M2 Innsamling av logger fra Windows servere er på plass       4 8 12 Løsning som er god nok frem til ny loggløsning er på plass er på plass. Vi overholder lovpålagt krav om å ha logger, samt å ikke ha de for lenge.
M3 Når innsamling av logger på Windows klienter er på plass       4 8 12 Løsning som er god nok frem til ny loggløsning er på plass er på plass. Vi overholder lovpålagt krav om å ha logger, samt å ikke ha de for lenge.
M4 Når IDS test for UiO wifi er på plass       4 8 12 På plass fra UiO-CERT siden side, ventet på nett-drift siden 5. aug. Purret jevnlig.

Tiltak #5: Informasjon og opplæring

Ansvarlig: BCA

Beskrivelse: <Valgfri tekst>

Ressurser: UiO-CERT

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Når alle deltakere i UiO-CERT har vært gjennom en minimums opplæring dato person
  • liste
4 8 12 Uendret ved utgang 2014. Budsjett innspill er sendt for en del kursing 2015.
M2 Når alle deltakere i UiO-CERT er i stand til å håndtere vanlige dag til dag hendelser og vakten er i stand til å lede større hendelse.       4 8 12 Se over.

Tiltak #6: Dag til dag CERT-arbeid, håndtere hendelser

Ansvarlig: BCA

Beskrivelse: <Valgfri tekst>

Ressurser: UiO-CERT

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Når vi klarer å ta unna dag til dag hendelser. Fortløpende UiO-CERT
  • liste
4 8 12 Vi klarer stort sett å ta unna dag til dag hendelser.
M2 Når vi klarer å bruke erfaring fra hendelser til å bedre sikkerheten.       4 8 12 Vanskelig å få prioritert forbedringer opp mot andre aktiviteter.

Tiltak #7: Vedlikeholde samarbeid og nettverk i Norge og internasjonalt. FIRST / TF-CISRT mm.

Ansvarlig: BCA/DES/EG

Beskrivelse: <Valgfri tekst>

Ressurser: UIO-CERT

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Deltatt på TF-CSIRT / overført alle kontaktpunkter til ny leder UiO-CERT dato person
  • liste
4 8 12

Deltatt på TC-CSIRT i Zurich og Roma

M2 Når <milepæl 2> er ferdig       4 8 12  
                 

Mål #2: Sikkerhet

Beskrivelse: Videreutvikle og vedlikeholde IT-sikkerhetsarbeidet

Tiltak #1: Få godkjent revidert IT-sikkerhetshåndbok, rydde i tilhørende dokumentasjon og nettsted

Ansvarlig: EG

Beskrivelse: Få godkjent revidert IT-sikkerhetshåndboka og ryddet tilhørende nettsted.

Ressurser: BCA/DES/EG

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Når IT-sikkerhetshåndboka er godkjent av Udir. 2014-06-18 EG
  • liste
4 8 12 Sikkerhetshåndboka er godkjent,
M2 Når nettsidene for IT-sikkerhetshåndboka er ryddet 2014-10-01 EG/BCA   4 8 12 Forsinket, IT-sikkerhetssjef har måttet dekke opp for CERT mangler.
                 

Tiltak #2: Fasilitere risikoanalyser for IT-systemer på USIT og UiO

Ansvarlig: EG

Beskrivelse: Bistå og fasilitere risikovurderinger av IT-systemer internt på USIT og på UiO.

Ressurser: BCA/DES/EG/USIT

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Når alle systemer som skal vurderes er identifisert 2014-07-01 EG
  • liste
4 8 12 Det er bevilget penger for risikovurdering av alle kat 1 og kat 2 systemer i 2015.
M2 Når X systemer er risikovurdert 2014-12-31 EG   4 8 12 De systemer som er meldt inn er fortløpende blitt vurdert.
                 

Tiltak #3: Få på plass/oppdatere sikringsrutiner og dokumentasjon for Win, Linux, Nett, Virtualisering, Db.

Ansvarlig: EG

Beskrivelse: Bistand i anbudsprosesser, designprosesser mm.

Ressurser: BCA/DES/EG

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Når alle gamle nivå 2 rutiner i IT-sikkerhetshåndboka er gjennomgått dato person
  • liste
4 8 12 Ikke gjort store endringer i 2014, mye vil bli gjort som del av sikringsrutiner 2015.
M2 Når alle nye som skal lages er identifisert og planlagt.       4 8 12 Innspill er sendt til årsplan for it-drift. Satt på planen for 2015
                 

Tiltak #4: Rådgivning og sikkerhetsvurderinger av nye og gamle systemer

Ansvarlig: EG

Beskrivelse: Bistå og fasilitere risikovurderinger av IT-systemer internt på USIT og på UiO.

Ressurser: BCA/DES/EG/USIT

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Når vi har tatt unna "backlog" av systemer som trenger vurdering dato person
  • liste
4 8 12 Stort sett i rute med gamle systemer.
M2 Når rutiner og praksis er på plass for at alle nye systemer er innom sikkerhet/jus       4 8 12 Fortsatt et stykke å gå. Mange aktiviteter som vi henger etter på. Mangler god informasjonsflyt.
   

Tiltak #5: Sikkerhetstester, stikkprøver og revisjoner

Ansvarlig: BCA/DES/EG

Beskrivelse: <Valgfri tekst>

Ressurser: BCA/DES/EG

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Når nye løsninger sikkerhetstestes før produksjon dato person
  • liste
4 8 12 Stort sett i rute, men henger sammen med at vi må få varsel for å kunne teste. De som meldes inn testes og følges opp.
M2 Når vi har rutiner for å regelmessig teste UiO, søke etter lekkasjer mm.       4 8 12 Gjøres ganske mye, men mangler formaliserte sjekklister og ansvarsplassering.
                 

Tiltak #6: Håndtere dag til dag henvendelser

Ansvarlig: EG

Beskrivelse:

Ressurser: BCA/DES/EG/USIT

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Når <milepæl 1> er ferdig dato person
  • liste
4 8 12 tekst
M2 Når <milepæl 2> er ferdig       4 8 12  
   

Tiltak #7: Bistand til TSD 2.0

Ansvarlig: DES/EG

Beskrivelse: Rådgiving, design og sikkerhetsvurderinger av TSD 2.0. Kontiuerlig sørge for tilstrekkelig sikkerhet.

Ressurser: BCA/DES/EG/USIT

Milepæler:
# Milepæl Frist Ansvarlig Deltakere Status Kommentar
M1 Når DES er ferdig med utviklingsoppgavene i TSD 2014-02-01 DES
  • liste
4 8 12 Fortsatt forsinket. Har tatt min. 1/2 årsverk fra sikkerhet i 2014.
M2 Når alle driftsoppgaver er overført til linja       4 8 12 Usikker på status.
M3 Bistand til nyutvikling

............

Publisert 31. juli 2014 16:19 - Sist endret 14. jan. 2015 10:07