Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Hanna Heiskanen
ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukainen?
1. 123.4.2015Esityksen nimi / Tekijä
Onko yrityksemme tietoturvan taso
asiakkaidemme odotusten mukainen?
ICTexpo 2015
Petri Vuontela 22.4.2015
Johtaja, IT-riskienhallinta ja tietoturva
2. Aktia Pankki Oyj
Est. 1825 - Vanhin toiminnassa oleva talletuspankki
• Aktiivisia asiakkaita 131 714
• Henkilökuntaa 932
• Merkittäviä IT-kumppaneita 12 kpl
2
3. Mitä odotuksia asiakkailla on?
• Kaikki on saatavissa/toimii digitaalisesti 24/7
• Älä vaivaa meitä jatkuvasti tietoturvalla
• Osoittaudu luottamuksemme arvoiseksi
3
4. Ota riskejä, vältä katastrofeja
• Riskit ovat suurimmaksi osaksi
tunnettuja, joiden toteutumisen
todennäköisyyteen ja
vaikutuksiin voi etukäteen
vaikuttaa
• Katastrofit ovat odottamattomia
tapahtumia, joiden vaikutus on
suurilta osin arvaamaton vaikka
niihin olisi yrittänytkin varautua
4
6. Tietoturva
• Tietoturva on osa laatua – se ei ole puutteiden tai vikojen
paikkaamista jälkikäteen
6
• CIA
– Confidentality
– Integrity
– Availability
8. Saat sitä mitä osaat vaatia
• Pyydä vastaukset selkokielellä
– Jos joku on ilmaista – epäröi!
– Jos et ymmärrä – kysy!
– Jos myyjä ei osaa selittää – älä osta!
– Jos vaatimuksesi eivät täyty – onko jäljelle jäävä riski kuitenkin
hyväksyttävä?
• Ovatko kokonaiskustannukset hyväksyttäviä?
• Tee kunnolliset sopimukset ja käyttöehdot
8
9. Älä keksi itse - käytä valmiita ohjeistuksia
• https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvaohjeet.html
• https://www.viestintavirasto.fi/kyberturvallisuus/palveluidenturvallinenkaytto.html
• http://www.asd.gov.au/infosec/mitigationstrategies.htm
• http://www.himss.org/ResourceLibrary/GenResourceDetail.a
spx?ItemNumber=37376
• https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/4120
17/BIS-15-147-small-businesses-cyber-guide-March-2015.pdf
9
• Kaikkea ei voi osata itse ja kaikkeen ei ole aikaa – osta
ammattilainen avuksi