Internettiin kytkettyjen teollisuusjärjestelmien tietoturva

•Download as PPTX, PDF•

0 likes•99 views

Esitys 600Minutes Mid-Market Enterprise tapahtuma, Crowne Plaza Helsinki, 11.5.2017. Esityksessä käydään lävitse tietoturvaan liittyviä haasteita ja ratkaisuja kytkettäessä teollisuusjärjestelmää internettiin.

Internet

Fastems
• Liikevaihto: 70 MEUR
• Henkilöstö: 350
• Pääkonttori: Tampere
• Toimintaa ja henkilöstöä noin
kymmenessä maassa
• Joustavat valmistusjärjestelmät ja
robottisolut –
teollisuusautomaatiojärjestelmät ja
niihin liittyvät elinkaaripalvelut
• Yli 90% vientiin
”Radically changing the way solutions are built and
served using industrial internet and software”
Fastems strategia
Esittelyvideo: https://www.youtube.com/watch?v=vMS798BEwBk

Tietoturvariskit
Miten vakuutan itseni järjestelmien tietoturvasta ja hallitsen riskit?
Miten vakuutan asiakkaani järjestelmien tietoturvasta?

Tietoturvahaasteita
• Asiantuntemuksen ja omien resurssien puute
• Tietoturvariskien identifiointi
• Monitoimittajaympäristö
• Globaali datan sijainti ja käyttö
• EU:n tietosuojadirektiivi
• Tekninen tietoturva
• Prosessit ja ihmiset
• Sopimukset – henkilöstö, toimittajat, asiakkaat
• Asiakkaiden huolet tietoturvan tasosta
• Teolliset järjestelmät perinteisesti suljettuja ja
hitaasti muuttuvia

Ratkaisuja
• Ulkopuolisen asiantuntijatahon käyttö
• Projektimuotoinen riskikartoitus, teknisen tietoturvan ja tietoturvakäytäntöjen arviointi
• Kehittäminen identifioituihin riskeihin ja arviointiin perustuen
• Tietoturvastandardin käyttäminen referenssinä – ISO/IEC 27001
• Toimittajien tietoturvaratkaisujen arviointi
• Datakeskukset EU:n alueella
• Prosessien luominen/muokkaaminen vastaamaan tietoturvariskeihin
• Tietoturvan jatkuva johtaminen
• Tietoturvaratkaisujen dokumentointi
– Kehitys/riskienhallinta
– Asiakaskommunikointi: Hankinta, ICT
• Henkilöstön koulutus
• Tietoturvavastuut osaksi sopimuksia
• Valmius asiakkaan suorittamaan auditointiin

Dokumentaatio – Data Flow
Kuva poistettu luottamuksellisena

Dokumentaatio - Prosessi
Kuva poistettu luottamuksellisena

Similar to Internettiin kytkettyjen teollisuusjärjestelmien tietoturva

Elva-hanke, Liiketoiminnan sähköistymisen vaikutukset liiketoiminaprosesseihi...

Tomzon

Vierailuluento Tampereen Teknillisen Yliopiston kurssilla - Tietohallinto ja sen johtaminen. Esityksen sisältöä: - ICT strategia osana liiketomintastrategiaa - ICT organisaation missio - ICT hallintomalli (strategia, roadmap, projekti-/hankeportfolio, sovellus-/prosessialuetaso) - ICT roolit ja vastuut - ICT peruspalvelujen ulkoistuskokemuksia - Case : Tiedolla johtaminen/raportointi - kehityshanke - Case : Digitaalisten palveluiden kehitys : Ennustavan huollon/laitemonitoroinnin IIoT kehityshanke - Tietohallinto PK-yrityksessä - hyvät ja huonot puolet

ICT PK-Yrityksessä

Janne Kivinen

Erja Kinnunen: Tietoturvallisuuden perustasolta kohti korotettua tasoa

Valtiokonttori / Statskontoret / State Treasury of Finland

Identiteettitietoinen tietoturva

Finceptum Oy

Pidämme asiakkaidemme teollisuuslaitokset käynnissä ja kunnossa. Olemme turvallinen kumppani, joka auttaa parantamaan tuottavuutta ja minimoimaan prosessihäiriöitä. Pitkäaikaisten käyttö- ja kunnossapitosopimusten lisäksi palvelemme teollisuutta projekti-, suunnittelu- ja asennustöissä. Digitaaliset ratkaisumme tehtaiden kunnossapitoon edustavat alan huippukehitystä. Tutustu meihin ja 1.850 työntekijäämme Suomessa, Ruotsissa, Virossa ja Puolassa.

Maintpartner - teollisen käytön ja kunnossapidon ammattilainen

Maintpartner Group

Olarin lukio 2015

Pete Nieminen

Keväällä 2016 voimaan tullutta EU:n yleistä tietosuoja-asetusta ryhdytään soveltamaan käytäntöön 25. päivänä toukokuuta 2018. Järjestimme 17.5.2018 webinaarin, jossa kerroimme viimehetken vinkit henkilötietojen käsittelyyn. Asiantuntijoina webinaarissamme olivat Tuukka Laava kyberturvallisuuden tutkimus-, kehitys- ja koulutuskeskus JYVSECTEC:istä sekä Centeron Tuukka Tiainen, joka kertoi TOP 3 -haasteet Centeron asiakkailleen tekemien tietoturvakartoitusten pohjalta. Webinaarissa kerroimme mm.: - Mitä henkilötietojen käsittelyn asianmukainen suojaaminen tarkoittaa? - Miten suojaamismenetelmien asianmukaisuutta voidaan arvioida? - Kuinka FINCSC-sertifiointi edesauttaa suojaamistoimien toteutuksessa?

Miten FINCSC-kyberturvallisuussertifikaatti auttaa GDPR:n kanssa?

Teemu Tiainen

Kokonaisarkkitehtuurin hallinnalla kaupunkihaasteet kuriin

Paivi Sutinen

Keskiviikkona 14.12. klo 9.30 järjestimme webinaarin, jossa paneuduimme Canon Oy:n Business Development Manager, Juuso Enjalan, kanssa tulostamisen ja fyysisten dokumenttien säilyttämisen käytäntöihin. Tulostaminen ja fyysisten dokumenttien säilyttäminen on yllättävän suuri tietoturvariski niin pienissä kuin suurissakin yrityksissä. Pikainen vilkaisu asiantuntijan salkkuun, tulostimen vieressä olevaan roskakoriin ja pöydillä lojuviin papereihin paljastaa monesti tilanteen karulla tavalla. Luonnollisesti EU:n tietosuoja-asetuksella (GDPR) on vaikutuksensa myös fyysisesti säilytettäviin dokumentteihin ja niiden tietoturvaan. Oletko koskaan ajatellut, että tietoturvan huomioiminen tulostamisessa voisikin yllättäen säästää rahaa? Katso nauhoitteesta, mitä tämä tarkoittaa. Webinaarissa käsittelimme mm. seuraavia asioita: Mitä meillä tulostetaan tai saadaan tulostaa? Miten varmistetaan, että tulosteet päätyvät oikealle henkilölle? Parhaat käytännöt fyysisten dokumenttien tietoturvan kannalta? Tulosteiden ja fyysisten dokumenttien tietoturva tietosuoja-asetuksen valossa?

Tietoturvallinen tulostaminen säästää rahaa

Teemu Tiainen

Pilvipalvelut ja tietoturva - 24.5.2011

Tomppa Järvinen

Jaakonsaari mikko sosiaali ja terveydenhuollon jarjestelmat-kuma_1309

Sinikka Pennanen

Suomalaiset käyttävät finanssialan palveluita aktiivisesti internetin välityksellä. Kuulumme Euroopan kärkeen esimerkiksi verkkopankin käyttöaktiivisuudessa. Johtava digitalisaatioasiantuntija Hanna Heiskanen Finanssivalvonnasta kertoo, miten finanssialan digitaalisten palveluiden turvallisuus taataan. Esitys käsittelee eri tahojen roolia palvelujen turvallisuuden varmistamisessa. Tietoturva on yhteispeliä, jossa ovat mukana mm. palveluiden suunnittelijat, testaajat ja ylläpitäjät, unohtamatta valvovien viranomaisten panosta.

Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Hanna Heiskanen

Suomen Pankki

Kesätoimittajatapaaminen 2017

Työeläkeyhtiö Varma

Aalto PRO turvallisuus 2.0

japijapi

Luoti webinar tietoturva

TimoSimell

World Trade Center Turku aamiaisseminaari 22-1-2015 Digitaalisella aikakaudella tietoliikenne on kasvanut runsaasti ja samalla myös tietoturvariskit ovat lisääntyneet. Miten tietoturvaosaaminen vaikuttaa toimittajan valintaan ja mitä ohjelmistohankkeessa pitää huomioida tietoturvan osalta? Tieto on yritykselle tärkeää pääomaa ja kilpailutekijä, minkä vuoksi sen suojaamiseen kannattaa panostaa. Kokonaisvaltainen tietoturva muodostuu monesta muustakin tekijästä kuin vain palomuurista ja virustorjuntaohjelmistosta. Miten yritys voi suojautua verkossa ja voiko teknologiaan luottaa?

Mitä on tietoturva ja miksi se kiinnostaisi yritystäsi?

Sofokus

Miksi miettiä vahvojen tunnusten hallintaa organisaatioissa. Vahvat tunnukset ovat oikeuksia, joilla on suuret oikeudet esimerkiksi tiedostoihin tai ohjelmien asennukseen ja ajoon. Vahvoja tunnuksia on useilla henkilöillä organisaatiossa, kuten IT, kehittäjät tai liiketoimintakäyttäjillä. Usein ulkoistetuilla toiminnoilla ja käyttäjillä (kuten IT) on vahvoja tunnuksia. Kuinka siis hallita vahvoja tunnuksia ja salasanoja? Esityksessä käydään läpi NetIQ:n eri ratkaisujen vaihtoehtoja. Esitys pidetty 17.9.2015

Vahvojen tunnusten hallinta

Finceptum Oy

Cybersecurity skills gap 2020

japijapi

Kalajoen yrityspalveluiden järjestämässä turvallisuuspainotteisessa tietoiskuseminaarissa 16.2.2017 pitämäni esitys kyberturvallisuudesta, organisaatioiden ja tietojärjestelmien suojaamisesta sekä EU:n uuden tietosuoja-asetuksen mukanaan tuomista vaatimuksista. Esitys sisältää myös yleistä tietoa elfGROUP Kyberturvallisuuspalvelut Oy:stä ja elfGROUP:n tarjoamista pilvi- ja kyberturvallisuuspalveluista.

Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...

Tuomas Tonteri

Tietoturva - onko sinulla varaa olla investoimatta siihen?

Sovelto

Similar to Internettiin kytkettyjen teollisuusjärjestelmien tietoturva (20)

Elva-hanke, Liiketoiminnan sähköistymisen vaikutukset liiketoiminaprosesseihi...

ICT PK-Yrityksessä

Erja Kinnunen: Tietoturvallisuuden perustasolta kohti korotettua tasoa

Identiteettitietoinen tietoturva

Maintpartner - teollisen käytön ja kunnossapidon ammattilainen

Olarin lukio 2015

Miten FINCSC-kyberturvallisuussertifikaatti auttaa GDPR:n kanssa?

Kokonaisarkkitehtuurin hallinnalla kaupunkihaasteet kuriin

Tietoturvallinen tulostaminen säästää rahaa

Pilvipalvelut ja tietoturva - 24.5.2011

Jaakonsaari mikko sosiaali ja terveydenhuollon jarjestelmat-kuma_1309

Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Hanna Heiskanen

Kesätoimittajatapaaminen 2017

Aalto PRO turvallisuus 2.0

Luoti webinar tietoturva

Mitä on tietoturva ja miksi se kiinnostaisi yritystäsi?

Vahvojen tunnusten hallinta

Cybersecurity skills gap 2020

Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...

Tietoturva - onko sinulla varaa olla investoimatta siihen?

Internettiin kytkettyjen teollisuusjärjestelmien tietoturva

1. INTERNETTIIN KYTKETTYJEN TEOLLISUUSJÄRJESTELMIEN TIETOTURVA 11.5.2017 Janne Kivinen CIO

2. Fastems • Liikevaihto: 70 MEUR • Henkilöstö: 350 • Pääkonttori: Tampere • Toimintaa ja henkilöstöä noin kymmenessä maassa • Joustavat valmistusjärjestelmät ja robottisolut – teollisuusautomaatiojärjestelmät ja niihin liittyvät elinkaaripalvelut • Yli 90% vientiin ”Radically changing the way solutions are built and served using industrial internet and software” Fastems strategia Esittelyvideo: https://www.youtube.com/watch?v=vMS798BEwBk

3. Järjestelmä

4. Tietoturvariskit Miten vakuutan itseni järjestelmien tietoturvasta ja hallitsen riskit? Miten vakuutan asiakkaani järjestelmien tietoturvasta?

5. Tietoturvahaasteita • Asiantuntemuksen ja omien resurssien puute • Tietoturvariskien identifiointi • Monitoimittajaympäristö • Globaali datan sijainti ja käyttö • EU:n tietosuojadirektiivi • Tekninen tietoturva • Prosessit ja ihmiset • Sopimukset – henkilöstö, toimittajat, asiakkaat • Asiakkaiden huolet tietoturvan tasosta • Teolliset järjestelmät perinteisesti suljettuja ja hitaasti muuttuvia

6. Ratkaisuja • Ulkopuolisen asiantuntijatahon käyttö • Projektimuotoinen riskikartoitus, teknisen tietoturvan ja tietoturvakäytäntöjen arviointi • Kehittäminen identifioituihin riskeihin ja arviointiin perustuen • Tietoturvastandardin käyttäminen referenssinä – ISO/IEC 27001 • Toimittajien tietoturvaratkaisujen arviointi • Datakeskukset EU:n alueella • Prosessien luominen/muokkaaminen vastaamaan tietoturvariskeihin • Tietoturvan jatkuva johtaminen • Tietoturvaratkaisujen dokumentointi – Kehitys/riskienhallinta – Asiakaskommunikointi: Hankinta, ICT • Henkilöstön koulutus • Tietoturvavastuut osaksi sopimuksia • Valmius asiakkaan suorittamaan auditointiin

7. Dokumentaatio – Data Flow Kuva poistettu luottamuksellisena

8. Dokumentaatio - Prosessi Kuva poistettu luottamuksellisena

10. www.fastems.com Thank You

Internettiin kytkettyjen teollisuusjärjestelmien tietoturva

Recommended

Recommended

More Related Content

Similar to Internettiin kytkettyjen teollisuusjärjestelmien tietoturva

Similar to Internettiin kytkettyjen teollisuusjärjestelmien tietoturva (20)

Internettiin kytkettyjen teollisuusjärjestelmien tietoturva