Tietovastuu edellyttää johtamisjärjestelmää ja mittaristoa toiminnan valvomiseen sekä tietoriskien hallintaan. Tämä esitys käsittelee eGRC sovelluksia ja esimerkkejä.
Tietovastuu edellyttää johtamisjärjestelmää ja mittaristoa toiminnan valvomiseen sekä tietoriskien hallintaan. Tämä esitys käsittelee eGRC sovelluksia ja esimerkkejä.
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Petri Aukia
Pilvipalvelut - vääjäämättömyys vai mahdottomuus käsiteltynä tietoturvan, arkkitehtuurin sekä tarkastuksen näkökulmista. Esitetty ISACA Helsingin kuukausikokouksessa 17.2.2011.
Salcom Turva ja muut Salcom Groupin tietoturva-asiantuntijapalvelut tarjoavat edellytykset tietoturvan tehokkaaseen hallintaan liiketoiminnan asettamien vaatimusten mukaisesti.
Riittävä tietoturvan taso kybermaailmassa - Jan Mickosin esimerkit ja parhaat...CGI Suomi
Tietoisuus ja mielipiteet kyberturvallisuudesta lisääntyvät, mutta taloudelliset reunaehdot koskettavat jokaista meistä.
CGI Suomen johtava tietoturva-asiantuntija Jan Mickos kertoo, miten saavutetaan kustannustehokas kyberturva.
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...Tuomas Tonteri
Kalajoen yrityspalveluiden järjestämässä turvallisuuspainotteisessa tietoiskuseminaarissa 16.2.2017 pitämäni esitys kyberturvallisuudesta, organisaatioiden ja tietojärjestelmien suojaamisesta sekä EU:n uuden tietosuoja-asetuksen mukanaan tuomista vaatimuksista.
Esitys sisältää myös yleistä tietoa elfGROUP Kyberturvallisuuspalvelut Oy:stä ja elfGROUP:n tarjoamista pilvi- ja kyberturvallisuuspalveluista.
Riskienhallinnan lisäksi pitää puhua myös riskiensallinnasta, sanoo Elinkeinoelämän keskusliiton johtava asiantuntija Mika Susi. Mutta mitä tekemistä banaanilla on toimitilaturvallisuuden kanssa?
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Petri Aukia
Pilvipalvelut - vääjäämättömyys vai mahdottomuus käsiteltynä tietoturvan, arkkitehtuurin sekä tarkastuksen näkökulmista. Esitetty ISACA Helsingin kuukausikokouksessa 17.2.2011.
Salcom Turva ja muut Salcom Groupin tietoturva-asiantuntijapalvelut tarjoavat edellytykset tietoturvan tehokkaaseen hallintaan liiketoiminnan asettamien vaatimusten mukaisesti.
Riittävä tietoturvan taso kybermaailmassa - Jan Mickosin esimerkit ja parhaat...CGI Suomi
Tietoisuus ja mielipiteet kyberturvallisuudesta lisääntyvät, mutta taloudelliset reunaehdot koskettavat jokaista meistä.
CGI Suomen johtava tietoturva-asiantuntija Jan Mickos kertoo, miten saavutetaan kustannustehokas kyberturva.
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...Tuomas Tonteri
Kalajoen yrityspalveluiden järjestämässä turvallisuuspainotteisessa tietoiskuseminaarissa 16.2.2017 pitämäni esitys kyberturvallisuudesta, organisaatioiden ja tietojärjestelmien suojaamisesta sekä EU:n uuden tietosuoja-asetuksen mukanaan tuomista vaatimuksista.
Esitys sisältää myös yleistä tietoa elfGROUP Kyberturvallisuuspalvelut Oy:stä ja elfGROUP:n tarjoamista pilvi- ja kyberturvallisuuspalveluista.
Riskienhallinnan lisäksi pitää puhua myös riskiensallinnasta, sanoo Elinkeinoelämän keskusliiton johtava asiantuntija Mika Susi. Mutta mitä tekemistä banaanilla on toimitilaturvallisuuden kanssa?
Olin luennoimassa digianalytiikan kytkemisestä markkinoinnin strategiseen päätöksentekoon Turun kauppakorkeakoululla 31.3.2017.
Digianalytiikka on kehittynyt viimeisen kahden vuosikymmenen aikana yksinkertaisesta klikkien seurannasta yhä kompleksisempiin kampanja-analyyseihin ja markkinointiviestinnän vaikuttavuuden mittaamiseen. Nopea teknologinen kehitys on kuitenkin jättänyt varjoonsa digianalytiikan strategisen merkityksen niin liikkeenjohdon kuin akateemisen tutkimuksen keskuudessa. Tämä on johtanut tilanteeseen, jossa digianalytiikan tekninen toteutus tunnetaan verrattain hyvin, mutta sen käytännön hyödyt ja käyttötarkoitukset ovat jääneet vähäiselle huomiolle.
Digianalytiikkaa ei tulisi nähdä pelkkänä markkinointikampanjan seurantatyökaluna; oikeissa käsissä se voi tuottaa kallisarvoisia oivalluksia strategisen markkinoinnin päätöksenteon tueksi. Digianalytiikan avulla voidaan tuottaa uudenlaista tietämystä yrityksen asiakkaista, kilpailijoista ja markkinoista. Tämän potentiaalin hyödyntämiseksi yritysten on panostettava organisatoristen rakenteiden ja prosessien joustavuuteen, tarkoituksenmukaiseen henkilöstön koulutukseen, toimivan datahallintatyökalun kehittämiseen sekä digianalytiikan kehittämisen sitomiseen osaksi yrityksen strategiaa.
Mitä on tietoturva ja miksi se kiinnostaisi yritystäsi?Sofokus
World Trade Center Turku aamiaisseminaari 22-1-2015
Digitaalisella aikakaudella tietoliikenne on kasvanut runsaasti ja samalla myös tietoturvariskit ovat lisääntyneet. Miten tietoturvaosaaminen vaikuttaa toimittajan valintaan ja mitä ohjelmistohankkeessa pitää huomioida tietoturvan osalta? Tieto on yritykselle tärkeää pääomaa ja kilpailutekijä, minkä vuoksi sen suojaamiseen
kannattaa panostaa. Kokonaisvaltainen tietoturva muodostuu monesta muustakin tekijästä kuin vain palomuurista ja virustorjuntaohjelmistosta. Miten yritys voi
suojautua verkossa ja voiko teknologiaan luottaa?
This is my presentation (in Finnish) about the use of Big Data and Predictive Underwriting in Insurance that I gave in the annual Financial Services' ICT-day.
This document discusses digital security and the challenges of securing systems in a changing technological landscape. It notes that terminology around information, cyber, and digital security can be confusing, and that security requirements need to be defined on a case-by-case basis. It emphasizes that security risks will continue to increase as digitalization accelerates, and that security professionals must adapt to embrace changes like cloud computing, IoT, and new technologies. The document concludes that data and trust are key currencies, that security enables digitalization when done well, and that effective security requires balancing risks with opportunities through good design principles and lifelong learning.
This document summarizes a presentation on cybersecurity realities by Jari Pirhonen, Security Director at Samlink. The presentation covers:
- An introduction of Pirhonen and his background in cybersecurity.
- Key topics in cybersecurity including digitalization trends, security objectives, the state of threats, and the importance of security governance.
- Challenges in the financial sector including legacy systems, critical infrastructure dependencies, and recent phishing and malware attacks on banks in Finland.
- Essential steps for organizations to improve security governance such as securing management support, assigning security responsibilities, identifying critical assets, training staff, and considering people, processes, technology, and suppliers.
The document discusses principles of information security and service design. It advocates designing security into systems from the start rather than adding it as an afterthought. Following human and organizational needs and understanding risk appetite are important. Security should be user-friendly, fail safely with separation of duties, and avoid relying solely on obscurity. As technology shrinks, security challenges will also need to adapt rapidly.
1. IDC IT Security Conference, Helsinki
Turvallisuus- ja yritysjohdon yhteistyö
19.9.2013
Jari Pirhonen
Turvallisuusjohtaja
Oy Samlink Ab
@japi999
2. Aiheita
• Näkemyksiä siitä, kuinka monimutkainen ja
tekniseksi mielletty tietoturvallisuus
kommunikoidaan yritysjohdolle
• Käytännön esimerkkejä tietoturvallisuuden
mittaamisesta, raportoinnista ja
päätöksenteosta tietoturvakriittisessä
organisaatiossa
• Kokemuksia tietoturvayhteistyöstä
johtoryhmän ja esimiesten kanssa
19.9.2013JaPi
2
5. Turvallisuusvastuut
• Turvallisuusjohtaja vastaa siitä, että konsernissa on
käytössä riittävät tietoturvaprosessit, –menetelmät ja –
ohjeistus. Turvallisuusosasto tukee organisaatiota
tietoturvan erityiskysymyksissä ja valvoo tietoturvan
toteutumista.
• Prosessien ja palveluiden omistajat vastaavat
kokonaisuudessaan omista prosesseistaan ja
palveluistaan, mukaan lukien tietoturvallisuus.
• Esimiehet vastaavat alaistensa turvallisuusohjeiden
mukaisesta toiminnasta ja riittävästä osaamisesta.
• Projektipäälliköt vastaavat projektityömallimme
mukaisesta tietoturvatehtävien toteuttamisesta.
• Turvallisuus on jokaisen vastuulla osana jokaisen
päivittäistä työtä.
19.9.2013JaPi
5
6. Hallitus
Turvallisuusjohtaja
Tietoturvallisuuden virtuaalitiimi
Yksiköiden johtajat
Esimiehet
Operatiivinen johto
Tietoturvallisuuden ohjausryhmä
Henkilöstö
Vaatimukset
Periaatteet
Ohjeistus
Kehitys
Tietoisuus
Organisointi
Suunnittelu
Sitoutus
Toteutus
Turvallinen toiminta
Havainnointi
Reagointi
Raportointi
Valvonta
Vaatimusten-
mukaisuus
Riskitaso
Strategia
Tavoitteet
Vastuut
SUUNNITTELU
TOTEUTUS
VALVONTA
KEHITYS
source: japi
Mittaaminen
Arviointi
MIETI
SUOJAA
TOIMI
HUOMAA
19.9.2013JaPi
6
10. Onko tietoturva kilpailutekijä?
Tuottavuuden määritelmä: Kuka pystyy toisten kanssa
samassa ajassa ja samaa teknologiaa hyödyntäen tuottamaan
eniten ja alimmilla yksikkökustannuksilla tavoitellun
laatutason täyttävää tuotetta ja hallitsemaan riskit.
• Tietoturva EI ole kilpailutekijä, jos:
• Ratkaisut ovat tuotelähtöisiä
• Seurataan sokeasti ”parhaita käytäntöjä”
• Tehdään samaa kuin muutkin
• Keskitytään tietoturvan parantamiseen riskien hallinnan sijaan
• Ratkaisujen tehokkuutta ei mitata
• Sinisen meren strategia myös
tietoturvallisuudessa –
kyseenalaista vanhat totuudet?
LUO
KOROSTA
POISTA
SUPISTA
19.9.2013JaPi
10