Tietoturvan tilannekuva ja yrityksen tietoturvan varmistaminen

467
-1

Published on

Kauppakamarin yritysturvallisuusinfo 17.1.2013

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
467
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Tietoturvan tilannekuva ja yrityksen tietoturvan varmistaminen

  1. 1. Tietoturvan tilannekuva ja yrityksentietoturvan varmistaminenKauppakamarin yritysturvallisuusinfo17.1.2013Jari PirhonenTurvallisuusjohtajaOy Samlink Ab@japi999
  2. 2. Jari Pirhonen 17.1.2013
  3. 3. Tämän vuoden uhat – ”mind the gap” Jari Pirhonen 17.1.2013 http://iki.fi/japi/
  4. 4. Tietoturvallisuuden tavoitteet1. Tahto  Liiketoiminnan häiriöttömyys2. Pakko  Vaatimustenmukaisuus3. Pelko  Riskien hallinta• Tietojen suojaaminen sen kaikissa olomuodoissa niitä käsiteltäessä, talletettaessa ja siirrettäessä  Tieto + Turva• Tietojen luottamuksellisuus, eheys ja käytettävyys sekä tapahtumien kiistämättömyys ja jäljitettävyys• Tietosuoja, yksityisyydensuoja• Tietoturvallisuus > tietotekninen turvallisuus (IT-tietoturva) Jari Pirhonen 17.1.2013
  5. 5. Perusasiat kuntoon!1. Yritysjohdon kannanotto tietoturvallisuuden puolesta ja esimerkillinen toiminta2. Tietoturvan kehittämisestä vastaavan nimittäminen ja johdon näkyvä tuki3. Suojattavan tietoaineiston määrittely4. Tietoturvan tavoitteiden ja vastuiden määrittely5. Tekniset perustemput: varmistukset, tietoturva-korjausten asennukset, haittaohjelmantorjunta, tietoverkkojen segmentointi ja palomuurien hallinta Jari Pirhonen 17.1.2013
  6. 6. Perusasiat kuntoon!6. Henkilökunnan koulutus ja ohjaaminen tietoturvatietoiseen käyttäytymiseen7. Salassapitosopimuksista huolehtiminen: avainhenkilöt, yhteistyökumppanit, palvelutoimittajat8. Tietoturvan vaatiminen ja sen osoittaminen kumppaneilta, toimittajilta ja palveluntarjoajilta Ihmiset + prosessit + teknologiahttp://www.tietoturvaopas.fi/yrityksen_tietoturvaopas/fi/index.html Jari Pirhonen 17.1.2013
  7. 7. Vältä näitä• Liiketoimintajohto ulkoistaa tietoturvallisuuden tietoturvajohtajalle tai -asiantuntijalle • Keskijohto ulkoistaa tietoturva-asiantuntijoille• Tietoturvallisuus huomioidaan liian myöhään • Sopimukset, kumppanuudet, tuotevalinnat, projektit,… • Tietoturvallisuus oletetaan ”kuorrutukseksi” • Isot ja tärkeät projektit jyräävät ohi normaalien toimintaprosessien• Tietoturvallisuudessa keskitytään tekniikkaan• Ulkoiset vaatimukset syrjäyttävät riskien hallinnan• Ketteryys ja kustannustehokkuus hoidetaan työntämällä hankalat tietoturva-asiat syrjään• Media ohjaa tietoturvatöitä Jari Pirhonen 17.1.2013
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×