Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Tietoturvan tilannekuva ja yrityksentietoturvan varmistaminenKauppakamarin yritysturvallisuusinfo17.1.2013Jari PirhonenTur...
Jari Pirhonen   17.1.2013
Tämän vuoden uhat – ”mind the gap”          Jari Pirhonen   17.1.2013                                      http://iki.fi/j...
Tietoturvallisuuden tavoitteet1. Tahto  Liiketoiminnan häiriöttömyys2. Pakko  Vaatimustenmukaisuus3. Pelko  Riskien hal...
Perusasiat kuntoon!1. Yritysjohdon kannanotto tietoturvallisuuden puolesta ja   esimerkillinen toiminta2. Tietoturvan kehi...
Perusasiat kuntoon!6. Henkilökunnan koulutus ja ohjaaminen tietoturvatietoiseen   käyttäytymiseen7. Salassapitosopimuksist...
Vältä näitä•   Liiketoimintajohto ulkoistaa tietoturvallisuuden    tietoturvajohtajalle tai -asiantuntijalle    •   Keskij...
Upcoming SlideShare
Loading in …5
×

Tietoturvan tilannekuva ja yrityksen tietoturvan varmistaminen

759 views

Published on

Kauppakamarin yritysturvallisuusinfo 17.1.2013

  • Be the first to comment

  • Be the first to like this

Tietoturvan tilannekuva ja yrityksen tietoturvan varmistaminen

  1. 1. Tietoturvan tilannekuva ja yrityksentietoturvan varmistaminenKauppakamarin yritysturvallisuusinfo17.1.2013Jari PirhonenTurvallisuusjohtajaOy Samlink Ab@japi999
  2. 2. Jari Pirhonen 17.1.2013
  3. 3. Tämän vuoden uhat – ”mind the gap” Jari Pirhonen 17.1.2013 http://iki.fi/japi/
  4. 4. Tietoturvallisuuden tavoitteet1. Tahto  Liiketoiminnan häiriöttömyys2. Pakko  Vaatimustenmukaisuus3. Pelko  Riskien hallinta• Tietojen suojaaminen sen kaikissa olomuodoissa niitä käsiteltäessä, talletettaessa ja siirrettäessä  Tieto + Turva• Tietojen luottamuksellisuus, eheys ja käytettävyys sekä tapahtumien kiistämättömyys ja jäljitettävyys• Tietosuoja, yksityisyydensuoja• Tietoturvallisuus > tietotekninen turvallisuus (IT-tietoturva) Jari Pirhonen 17.1.2013
  5. 5. Perusasiat kuntoon!1. Yritysjohdon kannanotto tietoturvallisuuden puolesta ja esimerkillinen toiminta2. Tietoturvan kehittämisestä vastaavan nimittäminen ja johdon näkyvä tuki3. Suojattavan tietoaineiston määrittely4. Tietoturvan tavoitteiden ja vastuiden määrittely5. Tekniset perustemput: varmistukset, tietoturva-korjausten asennukset, haittaohjelmantorjunta, tietoverkkojen segmentointi ja palomuurien hallinta Jari Pirhonen 17.1.2013
  6. 6. Perusasiat kuntoon!6. Henkilökunnan koulutus ja ohjaaminen tietoturvatietoiseen käyttäytymiseen7. Salassapitosopimuksista huolehtiminen: avainhenkilöt, yhteistyökumppanit, palvelutoimittajat8. Tietoturvan vaatiminen ja sen osoittaminen kumppaneilta, toimittajilta ja palveluntarjoajilta Ihmiset + prosessit + teknologiahttp://www.tietoturvaopas.fi/yrityksen_tietoturvaopas/fi/index.html Jari Pirhonen 17.1.2013
  7. 7. Vältä näitä• Liiketoimintajohto ulkoistaa tietoturvallisuuden tietoturvajohtajalle tai -asiantuntijalle • Keskijohto ulkoistaa tietoturva-asiantuntijoille• Tietoturvallisuus huomioidaan liian myöhään • Sopimukset, kumppanuudet, tuotevalinnat, projektit,… • Tietoturvallisuus oletetaan ”kuorrutukseksi” • Isot ja tärkeät projektit jyräävät ohi normaalien toimintaprosessien• Tietoturvallisuudessa keskitytään tekniikkaan• Ulkoiset vaatimukset syrjäyttävät riskien hallinnan• Ketteryys ja kustannustehokkuus hoidetaan työntämällä hankalat tietoturva-asiat syrjään• Media ohjaa tietoturvatöitä Jari Pirhonen 17.1.2013

×