slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Konsekvenser ved samlokalisering av IKT-systemer PowerPoint Presentation
Download Presentation
Konsekvenser ved samlokalisering av IKT-systemer

Loading in 2 Seconds...

play fullscreen
1 / 19

Konsekvenser ved samlokalisering av IKT-systemer - PowerPoint PPT Presentation


  • 77 Views
  • Uploaded on

Konsekvenser ved samlokalisering av IKT-systemer. Eskild Storvik. 08/06/2006. Etableringen av RHF og sammenslåing av sykehus/institusjoner til større helseforetak har medført at IKT-funksjoner kan samlokaliseres. 2. Eksisterende system. 3. Fremtidig system. 4. Forskningsspørsmål:.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Konsekvenser ved samlokalisering av IKT-systemer' - moana


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

Konsekvenser ved samlokalisering

av IKT-systemer

Eskild Storvik

08/06/2006

slide2
Etableringen av RHF og sammenslåing av sykehus/institusjoner til større helseforetak har medført at IKT-funksjoner kan samlokaliseres.

2

forskningssp rsm l
Forskningsspørsmål:
  • Hvor forskjellige er resultatet ved bruk av to relativt forskjellige metoder på samme case?
  • I hvilken grad er resultatet preget av objektivitet og subjektivitet?
  • Er det bryet verdt å benytte en tyngre og mer omfattende metode, fremfor en lettere og mindre omfattende?
  • Hvilke gevinster eller konsekvenser ligger det i å samlokalisere IKT-systemer?

5

slide6

Har gjennomført:

- Vurdert egnede ROS-metoder for case.

- Lovverk

- Studert case

- Identifisert to metoder for ROS-analyse på case:

- NSM-ROS2004

- FTA

6

nsm ros2004
NSM-ROS2004
  • Kvalitativ metode
  • Skjemabasert
  • Enkel å forstå
  • Få ressurser
  • Raskt resultater
  • Evaluering i risikomatrise
    • konsekvens og sannsynlighet

7

slide8
FTA
  • Primært benyttet i små systemer med fokus på safety.
  • Bell Telephone Laboratories i 1962
  • Svært lite benyttet innen informasjonssikkerhet.
  • Kvalitativ og kvantitativ tilnærming.

8

slide9
FTA
  • Primært benyttet i små systemer med fokus på safety.
  • Bell Telephone Laboratories i 1962
  • Svært lite benyttet innen informasjonssikkerhet.
  • Kvalitativ og kvantitativ tilnærming.

Fremgangsmåte for FTA:

1. Definisjon av problem og randbetingelser

2. Konstruksjon av feiltre

3. Bestemmelse av minimale kutt- og stimengder

4. Kvalitativ analyse av feiltreet

5. Kvantitativ analyse av feiltreet

8

slide11

Pålitelighetsnettverk

Ved å benytte Poisson prosess kan vi finne feilraten til feilkilden:

10

slide13

Birnbaums mål:

Dersom er stor, vil en liten endring

i påliteligheten til komponent medføre en stor endring i systempåliteligheten ved tidspunkt t.

Innfører tiltak på

som gir feilrate på 0.63 for komponentene.

12

slide14

Vi har innført tiltak som kan redusere muligheten for svikt i systemet fra hver 4 dag til hver 5 dag.

13

evaluering av metodene
Evaluering av metodene:

NSM-ROS2004

  • Fri metode, kan velge bort områder
  • Raskt resultater
  • Krever lite resurser
  • Mangler mulighet til å se avhengighet mellom hendelser
  • Større mengde subjektive vurdering
  • Erfaringer til referansegruppa preger resultatet

14

evaluering av metodene1
Evaluering av metodene:

FTA

  • Tar tid og krever store resurser
  • Evne til å måle effekten av tiltak
  • Kan se avhengighet av hendelser
  • Ikke mulighet til å velge bort systemområder
  • Dekker flere perspektiver og deler av systemet
  • Mulighet for mindre subjektive vurderinger  større grad av objektivitet

15

positive konsekvenser ved samlokalisering
Positive konsekvenser ved samlokalisering:
  • Forenkle arbeidsprosesser
  • Effektiv IKT-avdeling
  • Økonomisk innsparing
  • Konsolidere og samordne
    • Systemer, tjenester og fysiske bokser
  • Splitte ansvarsområder
  • Koordinering av fysisk, logisk og organisatoriske sikkerhetstiltak
  • Økt innflytelse på leverandører
  • Mulighet for å sentralisere kompetanse for å forsterke tiltak
  • Mindre komplekst system
    • Færre tekniske installasjoner, knutepunkter, enklere feilsøking og overvåking

16

negative konsekvenser ved samlokalisering
Negative konsekvenser ved samlokalisering:
  • ”Alle eggene i en kurv?”
  • Økt avhengighet til ett og samme system for flere brukere
  • Økt byråkratisk system
  • Barrierer mot angrep fjernes
  • Større angrepsflate
  • Større mengde passord og brukernavn
  • Økt kompleksitet ved brukerrestriksjoner
  • Større sårbarhet ved knutepunktene i infrastrukturen
  • Sentralisering av kompetanse kan bety å fjerne overlappende kompetanse

17