SlideShare une entreprise Scribd logo

Tietoturvan tilannekuva ja yrityksen tietoturvan varmistaminen

Télécharger en tant que PPT, PDF
J
japijapi

Kauppakamarin yritysturvallisuusinfo 17.1.2013

1  sur  7
Tietoturvan tilannekuva ja yrityksen tietoturvan varmistaminen Kauppakamarin yritysturvallisuusinfo 17.1.2013 Jari Pirhonen Turvallisuusjohtaja Oy Samlink Ab @japi999
Jari Pirhonen 17.1.2013
Tämän vuoden uhat – ”mind the gap” Jari Pirhonen 17.1.2013 http://iki.fi/japi/
Tietoturvallisuuden tavoitteet 1. Tahto  Liiketoiminnan häiriöttömyys 2. Pakko  Vaatimustenmukaisuus 3. Pelko  Riskien hallinta • Tietojen suojaaminen sen kaikissa olomuodoissa niitä käsiteltäessä, talletettaessa ja siirrettäessä  Tieto + Turva • Tietojen luottamuksellisuus, eheys ja käytettävyys sekä tapahtumien kiistämättömyys ja jäljitettävyys • Tietosuoja, yksityisyydensuoja • Tietoturvallisuus > tietotekninen turvallisuus (IT-tietoturva) Jari Pirhonen 17.1.2013
Perusasiat kuntoon! 1. Yritysjohdon kannanotto tietoturvallisuuden puolesta ja esimerkillinen toiminta 2. Tietoturvan kehittämisestä vastaavan nimittäminen ja johdon näkyvä tuki 3. Suojattavan tietoaineiston määrittely 4. Tietoturvan tavoitteiden ja vastuiden määrittely 5. Tekniset perustemput: varmistukset, tietoturva-korjausten asennukset, haittaohjelmantorjunta, tietoverkkojen segmentointi ja palomuurien hallinta Jari Pirhonen 17.1.2013
Perusasiat kuntoon! 6. Henkilökunnan koulutus ja ohjaaminen tietoturvatietoiseen käyttäytymiseen 7. Salassapitosopimuksista huolehtiminen: avainhenkilöt, yhteistyökumppanit, palvelutoimittajat 8. Tietoturvan vaatiminen ja sen osoittaminen kumppaneilta, toimittajilta ja palveluntarjoajilta Ihmiset + prosessit + teknologia http://www.tietoturvaopas.fi/yrityksen_tietoturvaopas/fi/index.html Jari Pirhonen 17.1.2013
Vältä näitä • Liiketoimintajohto ulkoistaa tietoturvallisuuden tietoturvajohtajalle tai -asiantuntijalle • Keskijohto ulkoistaa tietoturva-asiantuntijoille • Tietoturvallisuus huomioidaan liian myöhään • Sopimukset, kumppanuudet, tuotevalinnat, projektit,… • Tietoturvallisuus oletetaan ”kuorrutukseksi” • Isot ja tärkeät projektit jyräävät ohi normaalien toimintaprosessien • Tietoturvallisuudessa keskitytään tekniikkaan • Ulkoiset vaatimukset syrjäyttävät riskien hallinnan • Ketteryys ja kustannustehokkuus hoidetaan työntämällä hankalat tietoturva-asiat syrjään • Media ohjaa tietoturvatöitä Jari Pirhonen 17.1.2013

Recommandé

Mittaristot kyberturvan tilannejohtamiseen
Mittaristot kyberturvan tilannejohtamiseenMittaristot kyberturvan tilannejohtamiseen
Mittaristot kyberturvan tilannejohtamiseenNixu Corporation
 
Tietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteetTietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteetjapijapi
 
Tietoturvallisuuden mittaaminen 3.2.10
Tietoturvallisuuden mittaaminen 3.2.10Tietoturvallisuuden mittaaminen 3.2.10
Tietoturvallisuuden mittaaminen 3.2.10japijapi
 
Digitaalinen turvallisuus muuttuvassa ympäristössä
Digitaalinen turvallisuus muuttuvassa ympäristössäDigitaalinen turvallisuus muuttuvassa ympäristössä
Digitaalinen turvallisuus muuttuvassa ympäristössäjapijapi
 
Kokemuksia tietoturvallisuuden johtamisesta
Kokemuksia tietoturvallisuuden johtamisestaKokemuksia tietoturvallisuuden johtamisesta
Kokemuksia tietoturvallisuuden johtamisestajapijapi
 
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdfPalveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdfjapijapi
 
Tietoturvakatsaus 2022
Tietoturvakatsaus 2022Tietoturvakatsaus 2022
Tietoturvakatsaus 2022japijapi
 
Management Events kybervoimavara 16.2.22.pdf
Management Events kybervoimavara 16.2.22.pdfManagement Events kybervoimavara 16.2.22.pdf
Management Events kybervoimavara 16.2.22.pdfjapijapi
 

Recommandé

Mittaristot kyberturvan tilannejohtamiseen
Mittaristot kyberturvan tilannejohtamiseenMittaristot kyberturvan tilannejohtamiseen
Mittaristot kyberturvan tilannejohtamiseenNixu Corporation
 
Tietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteetTietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteetjapijapi
 
Tietoturvallisuuden mittaaminen 3.2.10
Tietoturvallisuuden mittaaminen 3.2.10Tietoturvallisuuden mittaaminen 3.2.10
Tietoturvallisuuden mittaaminen 3.2.10japijapi
 
Digitaalinen turvallisuus muuttuvassa ympäristössä
Digitaalinen turvallisuus muuttuvassa ympäristössäDigitaalinen turvallisuus muuttuvassa ympäristössä
Digitaalinen turvallisuus muuttuvassa ympäristössäjapijapi
 
Kokemuksia tietoturvallisuuden johtamisesta
Kokemuksia tietoturvallisuuden johtamisestaKokemuksia tietoturvallisuuden johtamisesta
Kokemuksia tietoturvallisuuden johtamisestajapijapi
 
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdfPalveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdfjapijapi
 
Tietoturvakatsaus 2022
Tietoturvakatsaus 2022Tietoturvakatsaus 2022
Tietoturvakatsaus 2022japijapi
 
Management Events kybervoimavara 16.2.22.pdf
Management Events kybervoimavara 16.2.22.pdfManagement Events kybervoimavara 16.2.22.pdf
Management Events kybervoimavara 16.2.22.pdfjapijapi
 
EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22japijapi
 
Kyberosaaja 17.5.21
Kyberosaaja 17.5.21Kyberosaaja 17.5.21
Kyberosaaja 17.5.21japijapi
 
Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021japijapi
 
TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20japijapi
 
Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0japijapi
 
Cybersecurity skills gap 2020
Cybersecurity skills gap 2020Cybersecurity skills gap 2020
Cybersecurity skills gap 2020japijapi
 
Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19japijapi
 
Tieturi-internet-ohjelmointi-1998
Tieturi-internet-ohjelmointi-1998Tieturi-internet-ohjelmointi-1998
Tieturi-internet-ohjelmointi-1998japijapi
 
Aalto cyber-10.4.18
Aalto cyber-10.4.18Aalto cyber-10.4.18
Aalto cyber-10.4.18japijapi
 
Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17japijapi
 
Reality of cybersecurity 11.4.2017
Reality of cybersecurity 11.4.2017Reality of cybersecurity 11.4.2017
Reality of cybersecurity 11.4.2017japijapi
 
Samlink-sd-drinks-10.2.15
Samlink-sd-drinks-10.2.15Samlink-sd-drinks-10.2.15
Samlink-sd-drinks-10.2.15japijapi
 
Turvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyöTurvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyöjapijapi
 
Talentum palvelujen-tietoturva-12.6.13
Talentum palvelujen-tietoturva-12.6.13Talentum palvelujen-tietoturva-12.6.13
Talentum palvelujen-tietoturva-12.6.13japijapi
 
Finanssialan tietoturvakatsaus 8.5.13
Finanssialan tietoturvakatsaus 8.5.13Finanssialan tietoturvakatsaus 8.5.13
Finanssialan tietoturvakatsaus 8.5.13japijapi
 
Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010japijapi
 

Contenu connexe

Plus de japijapi

EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22japijapi
 
Kyberosaaja 17.5.21
Kyberosaaja 17.5.21Kyberosaaja 17.5.21
Kyberosaaja 17.5.21japijapi
 
Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021japijapi
 
TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20japijapi
 
Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0japijapi
 
Cybersecurity skills gap 2020
Cybersecurity skills gap 2020Cybersecurity skills gap 2020
Cybersecurity skills gap 2020japijapi
 
Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19japijapi
 
Tieturi-internet-ohjelmointi-1998
Tieturi-internet-ohjelmointi-1998Tieturi-internet-ohjelmointi-1998
Tieturi-internet-ohjelmointi-1998japijapi
 
Aalto cyber-10.4.18
Aalto cyber-10.4.18Aalto cyber-10.4.18
Aalto cyber-10.4.18japijapi
 
Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17japijapi
 
Reality of cybersecurity 11.4.2017
Reality of cybersecurity 11.4.2017Reality of cybersecurity 11.4.2017
Reality of cybersecurity 11.4.2017japijapi
 
Samlink-sd-drinks-10.2.15
Samlink-sd-drinks-10.2.15Samlink-sd-drinks-10.2.15
Samlink-sd-drinks-10.2.15japijapi
 
Turvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyöTurvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyöjapijapi
 
Talentum palvelujen-tietoturva-12.6.13
Talentum palvelujen-tietoturva-12.6.13Talentum palvelujen-tietoturva-12.6.13
Talentum palvelujen-tietoturva-12.6.13japijapi
 
Finanssialan tietoturvakatsaus 8.5.13
Finanssialan tietoturvakatsaus 8.5.13Finanssialan tietoturvakatsaus 8.5.13
Finanssialan tietoturvakatsaus 8.5.13japijapi
 
Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010japijapi
 

Plus de japijapi (16)

EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22
 
Kyberosaaja 17.5.21
Kyberosaaja 17.5.21Kyberosaaja 17.5.21
Kyberosaaja 17.5.21
 
Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021
 
TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20
 
Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0
 
Cybersecurity skills gap 2020
Cybersecurity skills gap 2020Cybersecurity skills gap 2020
Cybersecurity skills gap 2020
 
Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19
 
Tieturi-internet-ohjelmointi-1998
Tieturi-internet-ohjelmointi-1998Tieturi-internet-ohjelmointi-1998
Tieturi-internet-ohjelmointi-1998
 
Aalto cyber-10.4.18
Aalto cyber-10.4.18Aalto cyber-10.4.18
Aalto cyber-10.4.18
 
Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17
 
Reality of cybersecurity 11.4.2017
Reality of cybersecurity 11.4.2017Reality of cybersecurity 11.4.2017
Reality of cybersecurity 11.4.2017
 
Samlink-sd-drinks-10.2.15
Samlink-sd-drinks-10.2.15Samlink-sd-drinks-10.2.15
Samlink-sd-drinks-10.2.15
 
Turvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyöTurvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyö
 
Talentum palvelujen-tietoturva-12.6.13
Talentum palvelujen-tietoturva-12.6.13Talentum palvelujen-tietoturva-12.6.13
Talentum palvelujen-tietoturva-12.6.13
 
Finanssialan tietoturvakatsaus 8.5.13
Finanssialan tietoturvakatsaus 8.5.13Finanssialan tietoturvakatsaus 8.5.13
Finanssialan tietoturvakatsaus 8.5.13
 
Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010
 

Tietoturvan tilannekuva ja yrityksen tietoturvan varmistaminen

  • 1. Tietoturvan tilannekuva ja yrityksen tietoturvan varmistaminen Kauppakamarin yritysturvallisuusinfo 17.1.2013 Jari Pirhonen Turvallisuusjohtaja Oy Samlink Ab @japi999
  • 2. Jari Pirhonen 17.1.2013
  • 3. Tämän vuoden uhat – ”mind the gap” Jari Pirhonen 17.1.2013 http://iki.fi/japi/
  • 4. Tietoturvallisuuden tavoitteet 1. Tahto  Liiketoiminnan häiriöttömyys 2. Pakko  Vaatimustenmukaisuus 3. Pelko  Riskien hallinta • Tietojen suojaaminen sen kaikissa olomuodoissa niitä käsiteltäessä, talletettaessa ja siirrettäessä  Tieto + Turva • Tietojen luottamuksellisuus, eheys ja käytettävyys sekä tapahtumien kiistämättömyys ja jäljitettävyys • Tietosuoja, yksityisyydensuoja • Tietoturvallisuus > tietotekninen turvallisuus (IT-tietoturva) Jari Pirhonen 17.1.2013
  • 5. Perusasiat kuntoon! 1. Yritysjohdon kannanotto tietoturvallisuuden puolesta ja esimerkillinen toiminta 2. Tietoturvan kehittämisestä vastaavan nimittäminen ja johdon näkyvä tuki 3. Suojattavan tietoaineiston määrittely 4. Tietoturvan tavoitteiden ja vastuiden määrittely 5. Tekniset perustemput: varmistukset, tietoturva-korjausten asennukset, haittaohjelmantorjunta, tietoverkkojen segmentointi ja palomuurien hallinta Jari Pirhonen 17.1.2013
  • 6. Perusasiat kuntoon! 6. Henkilökunnan koulutus ja ohjaaminen tietoturvatietoiseen käyttäytymiseen 7. Salassapitosopimuksista huolehtiminen: avainhenkilöt, yhteistyökumppanit, palvelutoimittajat 8. Tietoturvan vaatiminen ja sen osoittaminen kumppaneilta, toimittajilta ja palveluntarjoajilta Ihmiset + prosessit + teknologia http://www.tietoturvaopas.fi/yrityksen_tietoturvaopas/fi/index.html Jari Pirhonen 17.1.2013
  • 7. Vältä näitä • Liiketoimintajohto ulkoistaa tietoturvallisuuden tietoturvajohtajalle tai -asiantuntijalle • Keskijohto ulkoistaa tietoturva-asiantuntijoille • Tietoturvallisuus huomioidaan liian myöhään • Sopimukset, kumppanuudet, tuotevalinnat, projektit,… • Tietoturvallisuus oletetaan ”kuorrutukseksi” • Isot ja tärkeät projektit jyräävät ohi normaalien toimintaprosessien • Tietoturvallisuudessa keskitytään tekniikkaan • Ulkoiset vaatimukset syrjäyttävät riskien hallinnan • Ketteryys ja kustannustehokkuus hoidetaan työntämällä hankalat tietoturva-asiat syrjään • Media ohjaa tietoturvatöitä Jari Pirhonen 17.1.2013