SlideShare une entreprise Scribd logo

ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukainen?

Télécharger en tant que PPTX, PDF
Petri Vuontela
Petri Vuontela

Hallittujen riskien ottaminen on oleellinen osa liiketoimintaa.

Internet
1  sur  11
123.4.2015Esityksen nimi / Tekijä Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukainen? ICTexpo 2015 Petri Vuontela 22.4.2015 Johtaja, IT-riskienhallinta ja tietoturva
Aktia Pankki Oyj Est. 1825 - Vanhin toiminnassa oleva talletuspankki • Aktiivisia asiakkaita 131 714 • Henkilökuntaa 932 • Merkittäviä IT-kumppaneita 12 kpl 2
Mitä odotuksia asiakkailla on? • Kaikki on saatavissa/toimii digitaalisesti 24/7 • Älä vaivaa meitä jatkuvasti tietoturvalla • Osoittaudu luottamuksemme arvoiseksi 3
Ota riskejä, vältä katastrofeja • Riskit ovat suurimmaksi osaksi tunnettuja, joiden toteutumisen todennäköisyyteen ja vaikutuksiin voi etukäteen vaikuttaa • Katastrofit ovat odottamattomia tapahtumia, joiden vaikutus on suurilta osin arvaamaton vaikka niihin olisi yrittänytkin varautua 4
Mitkä ovat kriittisimpiä? • Tieto • Laitteet • Osaaminen • Asiakkaat • Palveluntoimittajat • Prosessit 5
Tietoturva • Tietoturva on osa laatua – se ei ole puutteiden tai vikojen paikkaamista jälkikäteen 6 • CIA – Confidentality – Integrity – Availability
Vaatimukset • Suojaa • Erottele • Varmista • Päivitä • Kovenna 7 • Seuraa • Kouluta • Ole selvillä lakien vaatimuksista
Saat sitä mitä osaat vaatia • Pyydä vastaukset selkokielellä – Jos joku on ilmaista – epäröi! – Jos et ymmärrä – kysy! – Jos myyjä ei osaa selittää – älä osta! – Jos vaatimuksesi eivät täyty – onko jäljelle jäävä riski kuitenkin hyväksyttävä? • Ovatko kokonaiskustannukset hyväksyttäviä? • Tee kunnolliset sopimukset ja käyttöehdot 8
Älä keksi itse - käytä valmiita ohjeistuksia • https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvaohjeet.html • https://www.viestintavirasto.fi/kyberturvallisuus/palveluidenturvallinenkaytto.html • http://www.asd.gov.au/infosec/mitigationstrategies.htm • http://www.himss.org/ResourceLibrary/GenResourceDetail.a spx?ItemNumber=37376 • https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/4120 17/BIS-15-147-small-businesses-cyber-guide-March-2015.pdf 9 • Kaikkea ei voi osata itse ja kaikkeen ei ole aikaa – osta ammattilainen avuksi
Kysymyksiä? 10
ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukainen?

Recommandé

Nordnetin aamiaistilaisuus 24.9.2015
Nordnetin aamiaistilaisuus 24.9.2015Nordnetin aamiaistilaisuus 24.9.2015
Nordnetin aamiaistilaisuus 24.9.2015Nordnet Suomi
 
Cybersecurity skills gap 2020
Cybersecurity skills gap 2020Cybersecurity skills gap 2020
Cybersecurity skills gap 2020japijapi
 
Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0japijapi
 
TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20japijapi
 
Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021japijapi
 
EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22japijapi
 
Nestholma Venture Accelerator
Nestholma Venture AcceleratorNestholma Venture Accelerator
Nestholma Venture Acceleratornestholma
 
Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17japijapi
 

Recommandé

Nordnetin aamiaistilaisuus 24.9.2015
Nordnetin aamiaistilaisuus 24.9.2015Nordnetin aamiaistilaisuus 24.9.2015
Nordnetin aamiaistilaisuus 24.9.2015Nordnet Suomi
 
Cybersecurity skills gap 2020
Cybersecurity skills gap 2020Cybersecurity skills gap 2020
Cybersecurity skills gap 2020japijapi
 
Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0japijapi
 
TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20japijapi
 
Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021japijapi
 
EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22japijapi
 
Nestholma Venture Accelerator
Nestholma Venture AcceleratorNestholma Venture Accelerator
Nestholma Venture Acceleratornestholma
 
Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17japijapi
 
Kyberosaaja 17.5.21
Kyberosaaja 17.5.21Kyberosaaja 17.5.21
Kyberosaaja 17.5.21japijapi
 
Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010japijapi
 
Nixu 2012 Mista business case lokienhallintaan
Nixu 2012 Mista business case lokienhallintaanNixu 2012 Mista business case lokienhallintaan
Nixu 2012 Mista business case lokienhallintaanPietari Sarjakivi
 
Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19japijapi
 
Nordnetin aamiaistilaisuus 9.9.2015
Nordnetin aamiaistilaisuus 9.9.2015Nordnetin aamiaistilaisuus 9.9.2015
Nordnetin aamiaistilaisuus 9.9.2015Nordnet Suomi
 
Työturvallisuusilmapiirikyselyn tulokset - Työturvallisuusseminaari 2018
Työturvallisuusilmapiirikyselyn tulokset - Työturvallisuusseminaari 2018Työturvallisuusilmapiirikyselyn tulokset - Työturvallisuusseminaari 2018
Työturvallisuusilmapiirikyselyn tulokset - Työturvallisuusseminaari 2018Fingrid Oyj
 
It's a DISNEY Summer!
It's a DISNEY Summer!It's a DISNEY Summer!
It's a DISNEY Summer!Antonio Taylor
 
Poland
PolandPoland
PolandDarina Kovaličová
 
Ulcera Pie Diabetico 4
Ulcera Pie Diabetico 4Ulcera Pie Diabetico 4
Ulcera Pie Diabetico 4Centro de Diagnostico Tratamiento y Curación Avanzada de Heridas en la Piel
 
Ecuador potencia turistica
Ecuador potencia turisticaEcuador potencia turistica
Ecuador potencia turisticaAny98Rodriguez
 
Du pacifique aux_andes
Du pacifique aux_andesDu pacifique aux_andes
Du pacifique aux_andesCordilleras Travel
 
Effective Assessment of Vendors Risk Management
Effective Assessment of Vendors Risk Management Effective Assessment of Vendors Risk Management
Effective Assessment of Vendors Risk Management Amit Bhargava
 
India
IndiaIndia
Indiafguerrauniandesr
 
Stand Out in a Crowded Market
Stand Out in a Crowded MarketStand Out in a Crowded Market
Stand Out in a Crowded Markethudsonvalley
 
Domingo 20 del ciclo A 17 de Agosto 2014
Domingo 20 del ciclo A 17 de Agosto 2014Domingo 20 del ciclo A 17 de Agosto 2014
Domingo 20 del ciclo A 17 de Agosto 2014Padre Enrique Camargo
 
Pruebadeingles
PruebadeinglesPruebadeingles
PruebadeinglesLiseth Guilca
 
2015 03 DeltaV Implementaion I
2015 03 DeltaV Implementaion I2015 03 DeltaV Implementaion I
2015 03 DeltaV Implementaion IKyle Voth
 
Estadísticas 2015
Estadísticas 2015Estadísticas 2015
Estadísticas 2015Aqueos
 
документ в формате Rtf
документ в формате Rtfдокумент в формате Rtf
документ в формате RtfCristi Lupan
 
2907derechocivilmercantil
2907derechocivilmercantil2907derechocivilmercantil
2907derechocivilmercantilLiseth Guilca
 
Consecuencias Fisiológicas del estrés
Consecuencias Fisiológicas del estrésConsecuencias Fisiológicas del estrés
Consecuencias Fisiológicas del estrésAngy203017
 
APA Citation Examples
APA Citation ExamplesAPA Citation Examples
APA Citation ExamplesShelly Santos
 

Contenu connexe

Tendances

Kyberosaaja 17.5.21
Kyberosaaja 17.5.21Kyberosaaja 17.5.21
Kyberosaaja 17.5.21japijapi
 
Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010japijapi
 
Nixu 2012 Mista business case lokienhallintaan
Nixu 2012 Mista business case lokienhallintaanNixu 2012 Mista business case lokienhallintaan
Nixu 2012 Mista business case lokienhallintaanPietari Sarjakivi
 
Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19japijapi
 
Nordnetin aamiaistilaisuus 9.9.2015
Nordnetin aamiaistilaisuus 9.9.2015Nordnetin aamiaistilaisuus 9.9.2015
Nordnetin aamiaistilaisuus 9.9.2015Nordnet Suomi
 
Työturvallisuusilmapiirikyselyn tulokset - Työturvallisuusseminaari 2018
Työturvallisuusilmapiirikyselyn tulokset - Työturvallisuusseminaari 2018Työturvallisuusilmapiirikyselyn tulokset - Työturvallisuusseminaari 2018
Työturvallisuusilmapiirikyselyn tulokset - Työturvallisuusseminaari 2018Fingrid Oyj
 

Tendances (6)

Kyberosaaja 17.5.21
Kyberosaaja 17.5.21Kyberosaaja 17.5.21
Kyberosaaja 17.5.21
 
Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010
 
Nixu 2012 Mista business case lokienhallintaan
Nixu 2012 Mista business case lokienhallintaanNixu 2012 Mista business case lokienhallintaan
Nixu 2012 Mista business case lokienhallintaan
 
Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19
 
Nordnetin aamiaistilaisuus 9.9.2015
Nordnetin aamiaistilaisuus 9.9.2015Nordnetin aamiaistilaisuus 9.9.2015
Nordnetin aamiaistilaisuus 9.9.2015
 
Työturvallisuusilmapiirikyselyn tulokset - Työturvallisuusseminaari 2018
Työturvallisuusilmapiirikyselyn tulokset - Työturvallisuusseminaari 2018Työturvallisuusilmapiirikyselyn tulokset - Työturvallisuusseminaari 2018
Työturvallisuusilmapiirikyselyn tulokset - Työturvallisuusseminaari 2018
 

En vedette

Ecuador potencia turistica
Ecuador potencia turisticaEcuador potencia turistica
Ecuador potencia turisticaAny98Rodriguez
 
Effective Assessment of Vendors Risk Management
Effective Assessment of Vendors Risk Management Effective Assessment of Vendors Risk Management
Effective Assessment of Vendors Risk Management Amit Bhargava
 
Stand Out in a Crowded Market
Stand Out in a Crowded MarketStand Out in a Crowded Market
Stand Out in a Crowded Markethudsonvalley
 
Domingo 20 del ciclo A 17 de Agosto 2014
Domingo 20 del ciclo A 17 de Agosto 2014Domingo 20 del ciclo A 17 de Agosto 2014
Domingo 20 del ciclo A 17 de Agosto 2014Padre Enrique Camargo
 
2015 03 DeltaV Implementaion I
2015 03 DeltaV Implementaion I2015 03 DeltaV Implementaion I
2015 03 DeltaV Implementaion IKyle Voth
 
Estadísticas 2015
Estadísticas 2015Estadísticas 2015
Estadísticas 2015Aqueos
 
документ в формате Rtf
документ в формате Rtfдокумент в формате Rtf
документ в формате RtfCristi Lupan
 
2907derechocivilmercantil
2907derechocivilmercantil2907derechocivilmercantil
2907derechocivilmercantilLiseth Guilca
 
Consecuencias Fisiológicas del estrés
Consecuencias Fisiológicas del estrésConsecuencias Fisiológicas del estrés
Consecuencias Fisiológicas del estrésAngy203017
 
APA Citation Examples
APA Citation ExamplesAPA Citation Examples
APA Citation ExamplesShelly Santos
 
23 abril 2015
23 abril 201523 abril 2015
23 abril 2015egsumay
 
Legislacion sanitaria Colombiana
Legislacion sanitaria ColombianaLegislacion sanitaria Colombiana
Legislacion sanitaria ColombianaAlvaro E. Sampayo
 
Top Five Retail Supply Chain Issues
Top Five Retail Supply Chain IssuesTop Five Retail Supply Chain Issues
Top Five Retail Supply Chain IssuesCBX Software
 

En vedette (20)

It's a DISNEY Summer!
It's a DISNEY Summer!It's a DISNEY Summer!
It's a DISNEY Summer!
 
Poland
PolandPoland
Poland
 
Ulcera Pie Diabetico 4
Ulcera Pie Diabetico 4Ulcera Pie Diabetico 4
Ulcera Pie Diabetico 4
 
Ecuador potencia turistica
Ecuador potencia turisticaEcuador potencia turistica
Ecuador potencia turistica
 
Du pacifique aux_andes
Du pacifique aux_andesDu pacifique aux_andes
Du pacifique aux_andes
 
Effective Assessment of Vendors Risk Management
Effective Assessment of Vendors Risk Management Effective Assessment of Vendors Risk Management
Effective Assessment of Vendors Risk Management
 
India
IndiaIndia
India
 
Stand Out in a Crowded Market
Stand Out in a Crowded MarketStand Out in a Crowded Market
Stand Out in a Crowded Market
 
Domingo 20 del ciclo A 17 de Agosto 2014
Domingo 20 del ciclo A 17 de Agosto 2014Domingo 20 del ciclo A 17 de Agosto 2014
Domingo 20 del ciclo A 17 de Agosto 2014
 
Pruebadeingles
PruebadeinglesPruebadeingles
Pruebadeingles
 
2015 03 DeltaV Implementaion I
2015 03 DeltaV Implementaion I2015 03 DeltaV Implementaion I
2015 03 DeltaV Implementaion I
 
Estadísticas 2015
Estadísticas 2015Estadísticas 2015
Estadísticas 2015
 
документ в формате Rtf
документ в формате Rtfдокумент в формате Rtf
документ в формате Rtf
 
2907derechocivilmercantil
2907derechocivilmercantil2907derechocivilmercantil
2907derechocivilmercantil
 
Consecuencias Fisiológicas del estrés
Consecuencias Fisiológicas del estrésConsecuencias Fisiológicas del estrés
Consecuencias Fisiológicas del estrés
 
APA Citation Examples
APA Citation ExamplesAPA Citation Examples
APA Citation Examples
 
Prueba de ingles
Prueba de inglesPrueba de ingles
Prueba de ingles
 
23 abril 2015
23 abril 201523 abril 2015
23 abril 2015
 
Legislacion sanitaria Colombiana
Legislacion sanitaria ColombianaLegislacion sanitaria Colombiana
Legislacion sanitaria Colombiana
 
Top Five Retail Supply Chain Issues
Top Five Retail Supply Chain IssuesTop Five Retail Supply Chain Issues
Top Five Retail Supply Chain Issues
 

Similaire à ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukainen?

Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Mirva Tapaninen
 
Identiteettitietoinen tietoturva
Identiteettitietoinen tietoturvaIdentiteettitietoinen tietoturva
Identiteettitietoinen tietoturvaFinceptum Oy
 
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajanaDigitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajanaNixu Corporation
 
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Petri Aukia
 
Internet of No Things -Otto Markkanen, Cargotec
Internet of No Things -Otto Markkanen, CargotecInternet of No Things -Otto Markkanen, Cargotec
Internet of No Things -Otto Markkanen, CargotecDemos Helsinki
 
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdfPalveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdfjapijapi
 
Tietoturvaloukkaus - estä ja varaudu
Tietoturvaloukkaus - estä ja varaudu Tietoturvaloukkaus - estä ja varaudu
Tietoturvaloukkaus - estä ja varaudu propilvipalvelut
 
Jaakonsaari mikko sosiaali ja terveydenhuollon jarjestelmat-kuma_1309
Jaakonsaari mikko sosiaali ja terveydenhuollon jarjestelmat-kuma_1309Jaakonsaari mikko sosiaali ja terveydenhuollon jarjestelmat-kuma_1309
Jaakonsaari mikko sosiaali ja terveydenhuollon jarjestelmat-kuma_1309Sinikka Pennanen
 
Kyberturvallinen työ ja vapaa-aika
Kyberturvallinen työ ja vapaa-aikaKyberturvallinen työ ja vapaa-aika
Kyberturvallinen työ ja vapaa-aikaCGI Suomi
 
Turvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyöTurvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyöjapijapi
 
Maintpartner - teollisen käytön ja kunnossapidon ammattilainen
Maintpartner - teollisen käytön ja kunnossapidon ammattilainenMaintpartner - teollisen käytön ja kunnossapidon ammattilainen
Maintpartner - teollisen käytön ja kunnossapidon ammattilainenMaintpartner Group
 
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...Tuomas Tonteri
 
Luoti webinar tietoturva
Luoti webinar tietoturvaLuoti webinar tietoturva
Luoti webinar tietoturvaTimoSimell
 
Tietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteetTietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteetjapijapi
 
Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...
Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...
Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...Kiwa Inspecta Suomi
 
Avoin data2012 ilkkapirttimaa
Avoin data2012 ilkkapirttimaaAvoin data2012 ilkkapirttimaa
Avoin data2012 ilkkapirttimaailkkapirttimaa
 
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Hanna Heiskanen
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Hanna HeiskanenStudia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Hanna Heiskanen
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Hanna HeiskanenSuomen Pankki
 

Similaire à ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukainen? (20)

Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
 
Identiteettitietoinen tietoturva
Identiteettitietoinen tietoturvaIdentiteettitietoinen tietoturva
Identiteettitietoinen tietoturva
 
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajanaDigitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
 
ICT PK-Yrityksessä
ICT PK-YrityksessäICT PK-Yrityksessä
ICT PK-Yrityksessä
 
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
 
Internet of No Things -Otto Markkanen, Cargotec
Internet of No Things -Otto Markkanen, CargotecInternet of No Things -Otto Markkanen, Cargotec
Internet of No Things -Otto Markkanen, Cargotec
 
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdfPalveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
 
Tietoturvaloukkaus - estä ja varaudu
Tietoturvaloukkaus - estä ja varaudu Tietoturvaloukkaus - estä ja varaudu
Tietoturvaloukkaus - estä ja varaudu
 
Jaakonsaari mikko sosiaali ja terveydenhuollon jarjestelmat-kuma_1309
Jaakonsaari mikko sosiaali ja terveydenhuollon jarjestelmat-kuma_1309Jaakonsaari mikko sosiaali ja terveydenhuollon jarjestelmat-kuma_1309
Jaakonsaari mikko sosiaali ja terveydenhuollon jarjestelmat-kuma_1309
 
Kyberturvallinen työ ja vapaa-aika
Kyberturvallinen työ ja vapaa-aikaKyberturvallinen työ ja vapaa-aika
Kyberturvallinen työ ja vapaa-aika
 
Turvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyöTurvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyö
 
Maintpartner - teollisen käytön ja kunnossapidon ammattilainen
Maintpartner - teollisen käytön ja kunnossapidon ammattilainenMaintpartner - teollisen käytön ja kunnossapidon ammattilainen
Maintpartner - teollisen käytön ja kunnossapidon ammattilainen
 
Kimmo Rousku: Laadun kaava: riskienhallinta + tietoturvallisuus + varautumine...
Kimmo Rousku: Laadun kaava: riskienhallinta + tietoturvallisuus + varautumine...Kimmo Rousku: Laadun kaava: riskienhallinta + tietoturvallisuus + varautumine...
Kimmo Rousku: Laadun kaava: riskienhallinta + tietoturvallisuus + varautumine...
 
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
 
Luoti webinar tietoturva
Luoti webinar tietoturvaLuoti webinar tietoturva
Luoti webinar tietoturva
 
Miikka Saarteinen: Tehokkuutta ja vaikuttavuutta tiedonhallintaa kehittämällä...
Miikka Saarteinen: Tehokkuutta ja vaikuttavuutta tiedonhallintaa kehittämällä...Miikka Saarteinen: Tehokkuutta ja vaikuttavuutta tiedonhallintaa kehittämällä...
Miikka Saarteinen: Tehokkuutta ja vaikuttavuutta tiedonhallintaa kehittämällä...
 
Tietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteetTietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteet
 
Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...
Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...
Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...
 
Avoin data2012 ilkkapirttimaa
Avoin data2012 ilkkapirttimaaAvoin data2012 ilkkapirttimaa
Avoin data2012 ilkkapirttimaa
 
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Hanna Heiskanen
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Hanna HeiskanenStudia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Hanna Heiskanen
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Hanna Heiskanen
 

ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukainen?

  • 1. 123.4.2015Esityksen nimi / Tekijä Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukainen? ICTexpo 2015 Petri Vuontela 22.4.2015 Johtaja, IT-riskienhallinta ja tietoturva
  • 2. Aktia Pankki Oyj Est. 1825 - Vanhin toiminnassa oleva talletuspankki • Aktiivisia asiakkaita 131 714 • Henkilökuntaa 932 • Merkittäviä IT-kumppaneita 12 kpl 2
  • 3. Mitä odotuksia asiakkailla on? • Kaikki on saatavissa/toimii digitaalisesti 24/7 • Älä vaivaa meitä jatkuvasti tietoturvalla • Osoittaudu luottamuksemme arvoiseksi 3
  • 4. Ota riskejä, vältä katastrofeja • Riskit ovat suurimmaksi osaksi tunnettuja, joiden toteutumisen todennäköisyyteen ja vaikutuksiin voi etukäteen vaikuttaa • Katastrofit ovat odottamattomia tapahtumia, joiden vaikutus on suurilta osin arvaamaton vaikka niihin olisi yrittänytkin varautua 4
  • 5. Mitkä ovat kriittisimpiä? • Tieto • Laitteet • Osaaminen • Asiakkaat • Palveluntoimittajat • Prosessit 5
  • 6. Tietoturva • Tietoturva on osa laatua – se ei ole puutteiden tai vikojen paikkaamista jälkikäteen 6 • CIA – Confidentality – Integrity – Availability
  • 7. Vaatimukset • Suojaa • Erottele • Varmista • Päivitä • Kovenna 7 • Seuraa • Kouluta • Ole selvillä lakien vaatimuksista
  • 8. Saat sitä mitä osaat vaatia • Pyydä vastaukset selkokielellä – Jos joku on ilmaista – epäröi! – Jos et ymmärrä – kysy! – Jos myyjä ei osaa selittää – älä osta! – Jos vaatimuksesi eivät täyty – onko jäljelle jäävä riski kuitenkin hyväksyttävä? • Ovatko kokonaiskustannukset hyväksyttäviä? • Tee kunnolliset sopimukset ja käyttöehdot 8
  • 9. Älä keksi itse - käytä valmiita ohjeistuksia • https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvaohjeet.html • https://www.viestintavirasto.fi/kyberturvallisuus/palveluidenturvallinenkaytto.html • http://www.asd.gov.au/infosec/mitigationstrategies.htm • http://www.himss.org/ResourceLibrary/GenResourceDetail.a spx?ItemNumber=37376 • https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/4120 17/BIS-15-147-small-businesses-cyber-guide-March-2015.pdf 9 • Kaikkea ei voi osata itse ja kaikkeen ei ole aikaa – osta ammattilainen avuksi