SlideShare a Scribd company logo

Nixu 2012 Mista business case lokienhallintaan

P
Pietari Sarjakivi
Technology
1 of 7
Download to read offline
Mistä business case lokienhallinnalle Pietari Sarjakivi 28.9.2012 28.9.2012 © Nixu 2012 - Julkinen
Nixu Oy – Protecting your business §  Pohjoismaiden suurin tietoturvakonsultoinnin asiantuntijayritys §  Yli 120 asiantuntijaa, 14 M€ liikevaihto, n. 140 asiakasta §  Autamme asiakkaitamme toteuttamaan tietovastuutaan (www.tietovastuu.fi) 28.9.2012 © Nixu 2012 - Julkinen
Liiketoiminta-ajurit lokienhallinnalle/SIEMille Vaa#mustenmukaisuus   -­‐>  Liiketoiminnan  jatkuvuus   Toiminnan  tehostaminen   Tietoturvan  mi6auskyky     -­‐>  Parempi  riskienhallinta   28.9.2012 © Nixu 2012 - Julkinen
Liiketoiminnan jatkuvuus §  Ulkoinen vaatimus pitää §  Ulkoisia vaatimuksia ja täyttää standardeja (mm.) –  Uhkana liiketoiminnan –  Suomen laki estyminen tai –  KATAKRI sakkorangaistus –  Tietoturvatasot §  Sisäisiä vaatimuksia –  PCI DSS –  Turvallisuus- ja –  ISO 27001 tietoturvapolitiikat –  COBIT –  Sisäinen auditointi –  Kanta 28.9.2012 © Nixu 2012 - Julkinen
Toiminnan tehostaminen §  Ympäristön toiminnan parempi tunteminen ja suorituskykytiedon kerääminen. –  Trendinäkymät –  Optimointi §  Ohjelmistokehityksen ja viankorjauksen tehostaminen. –  Oleellinen tieto yhdistettynä aikajanalle –  Mahdollistaan rajatut pääsyoikeudet palvelimiin §  Kyky nopealle lyhyen ja pitkän aikavälin käytön seurannalle luotettavin menetelmin. –  Tehostaa lain vaatimia pistotarkastuksia. Ei keskitytä keräämiseen vaan sisältöön –  Todistetaan, että väärinkäyttöä ei ole tapahtunut –  Todistetaan väärinkäytön tapahtuneen 28.9.2012 © Nixu 2012 - Julkinen
Tietoturvan mittauskyky §  Kyky havainnoida tietovuotoja, hyökkäyksiä ja poikkeamia, kuten virhe- ja väärinkäyttötilanteita. §  Kyky reagoida. Reagointi on hidasta ilman lähes reaaliaikaista näkyvyyttä. §  Kyky tunnistaa riskejä ympäristössä. –  Tunnistamattomien riskien havaitseminen ja tunnistettujen riskien realisoitumisen seuranta kehittyy. –  Reaktiivisuudesta proaktiivisuuteen 28.9.2012 © Nixu 2012 - Julkinen
Kiitos! Pietari Sarjakivi +358 9 478 1011 etunimi.sukunimi@nixu.com 28.9.2012 © Nixu 2012 - Julkinen

Recommended

Tietovastuu - Pilvipalveluiden turvallisuus
Tietovastuu - Pilvipalveluiden turvallisuusTietovastuu - Pilvipalveluiden turvallisuus
Tietovastuu - Pilvipalveluiden turvallisuus
Nixu Corporation
 
Tietovastuu – yritysjohdon grc ratkaisut v4
Tietovastuu – yritysjohdon grc ratkaisut v4Tietovastuu – yritysjohdon grc ratkaisut v4
Tietovastuu – yritysjohdon grc ratkaisut v4
Nixu Corporation
 
Turvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyöTurvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyö
japijapi
 
Kokemuksia tietoturvallisuuden johtamisesta
Kokemuksia tietoturvallisuuden johtamisestaKokemuksia tietoturvallisuuden johtamisesta
Kokemuksia tietoturvallisuuden johtamisesta
japijapi
 
Talentum palvelujen-tietoturva-12.6.13
Talentum palvelujen-tietoturva-12.6.13Talentum palvelujen-tietoturva-12.6.13
Talentum palvelujen-tietoturva-12.6.13
japijapi
 
ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...
ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...
ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...
Petri Vuontela
 
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Petri Aukia
 
SAML SP - vaikeat käyttotapaukset, HAKA - Virtu päivä 3.2.2010
SAML SP - vaikeat käyttotapaukset, HAKA - Virtu päivä 3.2.2010SAML SP - vaikeat käyttotapaukset, HAKA - Virtu päivä 3.2.2010
SAML SP - vaikeat käyttotapaukset, HAKA - Virtu päivä 3.2.2010
Kim Westerlund
 

Recommended

Tietovastuu - Pilvipalveluiden turvallisuus
Tietovastuu - Pilvipalveluiden turvallisuusTietovastuu - Pilvipalveluiden turvallisuus
Tietovastuu - Pilvipalveluiden turvallisuus
Nixu Corporation
 
Tietovastuu – yritysjohdon grc ratkaisut v4
Tietovastuu – yritysjohdon grc ratkaisut v4Tietovastuu – yritysjohdon grc ratkaisut v4
Tietovastuu – yritysjohdon grc ratkaisut v4
Nixu Corporation
 
Turvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyöTurvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyö
japijapi
 
Kokemuksia tietoturvallisuuden johtamisesta
Kokemuksia tietoturvallisuuden johtamisestaKokemuksia tietoturvallisuuden johtamisesta
Kokemuksia tietoturvallisuuden johtamisesta
japijapi
 
Talentum palvelujen-tietoturva-12.6.13
Talentum palvelujen-tietoturva-12.6.13Talentum palvelujen-tietoturva-12.6.13
Talentum palvelujen-tietoturva-12.6.13
japijapi
 
ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...
ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...
ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...
Petri Vuontela
 
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Petri Aukia
 
SAML SP - vaikeat käyttotapaukset, HAKA - Virtu päivä 3.2.2010
SAML SP - vaikeat käyttotapaukset, HAKA - Virtu päivä 3.2.2010SAML SP - vaikeat käyttotapaukset, HAKA - Virtu päivä 3.2.2010
SAML SP - vaikeat käyttotapaukset, HAKA - Virtu päivä 3.2.2010
Kim Westerlund
 
Nixu 2012 Mittarit Tietoturvan Johtamiseen - Tilannekuva Hallintaan
Nixu 2012 Mittarit Tietoturvan Johtamiseen - Tilannekuva HallintaanNixu 2012 Mittarit Tietoturvan Johtamiseen - Tilannekuva Hallintaan
Nixu 2012 Mittarit Tietoturvan Johtamiseen - Tilannekuva Hallintaan
Pietari Sarjakivi
 
Tietovastuu sosiaalisessa mediassa v3
Tietovastuu sosiaalisessa mediassa v3Tietovastuu sosiaalisessa mediassa v3
Tietovastuu sosiaalisessa mediassa v3
Nixu Corporation
 
Tietoturva ja bisnes
Tietoturva ja bisnesTietoturva ja bisnes
Tietoturva ja bisnes
Jyrki Kontio
 
Tietoturvallisuus yrityksissä 7.11.2012
Tietoturvallisuus yrityksissä 7.11.2012Tietoturvallisuus yrityksissä 7.11.2012
Tietoturvallisuus yrityksissä 7.11.2012
Etelä-Pohjanmaan kauppakamari - South Ostrobothnia Chamber of Commerce
 
Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0
japijapi
 
Luoti webinar tietoturva
Luoti webinar tietoturvaLuoti webinar tietoturva
Luoti webinar tietoturva
TimoSimell
 
Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...
Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...
Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...
Kiwa Inspecta Suomi
 
Tietoturva 2013 - Ulkoistaminen ja henkilötiedot - Titta Penttilä esitys - Te...
Tietoturva 2013 - Ulkoistaminen ja henkilötiedot - Titta Penttilä esitys - Te...Tietoturva 2013 - Ulkoistaminen ja henkilötiedot - Titta Penttilä esitys - Te...
Tietoturva 2013 - Ulkoistaminen ja henkilötiedot - Titta Penttilä esitys - Te...
Sonera
 
Tietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteetTietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteet
japijapi
 
Kyberosaaja 17.5.21
Kyberosaaja 17.5.21Kyberosaaja 17.5.21
Kyberosaaja 17.5.21
japijapi
 
Tietoturva teollisen internetin vauhdittajana
Tietoturva teollisen internetin vauhdittajanaTietoturva teollisen internetin vauhdittajana
Tietoturva teollisen internetin vauhdittajana
Nixu Corporation
 
Identiteettitietoinen tietoturva
Identiteettitietoinen tietoturvaIdentiteettitietoinen tietoturva
Identiteettitietoinen tietoturva
Finceptum Oy
 
Finva some
Finva someFinva some
Finva some
Jukka Myllyaho
 
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajanaDigitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Nixu Corporation
 
Nordnetin aamiaistilaisuus 24.9.2015
Nordnetin aamiaistilaisuus 24.9.2015Nordnetin aamiaistilaisuus 24.9.2015
Nordnetin aamiaistilaisuus 24.9.2015
Nordnet Suomi
 
Gradia GDPR intro
Gradia GDPR introGradia GDPR intro
Gradia GDPR intro
Tiia Rantanen
 
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Tuomas Tonteri
 
IAM projektit, Tampereen teknillinen yliopisto 2010
IAM projektit, Tampereen teknillinen yliopisto 2010IAM projektit, Tampereen teknillinen yliopisto 2010
IAM projektit, Tampereen teknillinen yliopisto 2010
Kim Westerlund
 
Yrityksen tietoturvan varmentaminen käytännössä
Yrityksen tietoturvan varmentaminen käytännössäYrityksen tietoturvan varmentaminen käytännössä
Yrityksen tietoturvan varmentaminen käytännössä
2NS
 
Tietoturvan huomiointi järjestelmähankinnoissa
Tietoturvan huomiointi järjestelmähankinnoissaTietoturvan huomiointi järjestelmähankinnoissa
Tietoturvan huomiointi järjestelmähankinnoissa
2NS
 

More Related Content

Similar to Nixu 2012 Mista business case lokienhallintaan

Nixu 2012 Mittarit Tietoturvan Johtamiseen - Tilannekuva Hallintaan
Nixu 2012 Mittarit Tietoturvan Johtamiseen - Tilannekuva HallintaanNixu 2012 Mittarit Tietoturvan Johtamiseen - Tilannekuva Hallintaan
Nixu 2012 Mittarit Tietoturvan Johtamiseen - Tilannekuva Hallintaan
Pietari Sarjakivi
 
Yrityksen tietoturvan varmentaminen käytännössä
Yrityksen tietoturvan varmentaminen käytännössäYrityksen tietoturvan varmentaminen käytännössä
Yrityksen tietoturvan varmentaminen käytännössä
2NS
 

Similar to Nixu 2012 Mista business case lokienhallintaan (20)

Nixu 2012 Mittarit Tietoturvan Johtamiseen - Tilannekuva Hallintaan
Nixu 2012 Mittarit Tietoturvan Johtamiseen - Tilannekuva HallintaanNixu 2012 Mittarit Tietoturvan Johtamiseen - Tilannekuva Hallintaan
Nixu 2012 Mittarit Tietoturvan Johtamiseen - Tilannekuva Hallintaan
 
Tietovastuu sosiaalisessa mediassa v3
Tietovastuu sosiaalisessa mediassa v3Tietovastuu sosiaalisessa mediassa v3
Tietovastuu sosiaalisessa mediassa v3
 
Tietoturva ja bisnes
Tietoturva ja bisnesTietoturva ja bisnes
Tietoturva ja bisnes
 
Tietoturvallisuus yrityksissä 7.11.2012
Tietoturvallisuus yrityksissä 7.11.2012Tietoturvallisuus yrityksissä 7.11.2012
Tietoturvallisuus yrityksissä 7.11.2012
 
Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0
 
Luoti webinar tietoturva
Luoti webinar tietoturvaLuoti webinar tietoturva
Luoti webinar tietoturva
 
Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...
Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...
Älä anna tietosuoja-asetuksen turruttaa, Inspectan Sertifioinnilla kilpailuet...
 
Tietoturva 2013 - Ulkoistaminen ja henkilötiedot - Titta Penttilä esitys - Te...
Tietoturva 2013 - Ulkoistaminen ja henkilötiedot - Titta Penttilä esitys - Te...Tietoturva 2013 - Ulkoistaminen ja henkilötiedot - Titta Penttilä esitys - Te...
Tietoturva 2013 - Ulkoistaminen ja henkilötiedot - Titta Penttilä esitys - Te...
 
Tietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteetTietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteet
 
Kyberosaaja 17.5.21
Kyberosaaja 17.5.21Kyberosaaja 17.5.21
Kyberosaaja 17.5.21
 
Tietoturva teollisen internetin vauhdittajana
Tietoturva teollisen internetin vauhdittajanaTietoturva teollisen internetin vauhdittajana
Tietoturva teollisen internetin vauhdittajana
 
Identiteettitietoinen tietoturva
Identiteettitietoinen tietoturvaIdentiteettitietoinen tietoturva
Identiteettitietoinen tietoturva
 
Finva some
Finva someFinva some
Finva some
 
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajanaDigitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
 
Nordnetin aamiaistilaisuus 24.9.2015
Nordnetin aamiaistilaisuus 24.9.2015Nordnetin aamiaistilaisuus 24.9.2015
Nordnetin aamiaistilaisuus 24.9.2015
 
Gradia GDPR intro
Gradia GDPR introGradia GDPR intro
Gradia GDPR intro
 
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
 
IAM projektit, Tampereen teknillinen yliopisto 2010
IAM projektit, Tampereen teknillinen yliopisto 2010IAM projektit, Tampereen teknillinen yliopisto 2010
IAM projektit, Tampereen teknillinen yliopisto 2010
 
Yrityksen tietoturvan varmentaminen käytännössä
Yrityksen tietoturvan varmentaminen käytännössäYrityksen tietoturvan varmentaminen käytännössä
Yrityksen tietoturvan varmentaminen käytännössä
 
Tietoturvan huomiointi järjestelmähankinnoissa
Tietoturvan huomiointi järjestelmähankinnoissaTietoturvan huomiointi järjestelmähankinnoissa
Tietoturvan huomiointi järjestelmähankinnoissa
 

Nixu 2012 Mista business case lokienhallintaan

  • 1. Mistä business case lokienhallinnalle Pietari Sarjakivi 28.9.2012 28.9.2012 © Nixu 2012 - Julkinen
  • 2. Nixu Oy – Protecting your business §  Pohjoismaiden suurin tietoturvakonsultoinnin asiantuntijayritys §  Yli 120 asiantuntijaa, 14 M€ liikevaihto, n. 140 asiakasta §  Autamme asiakkaitamme toteuttamaan tietovastuutaan (www.tietovastuu.fi) 28.9.2012 © Nixu 2012 - Julkinen
  • 3. Liiketoiminta-ajurit lokienhallinnalle/SIEMille Vaa#mustenmukaisuus   -­‐>  Liiketoiminnan  jatkuvuus   Toiminnan  tehostaminen   Tietoturvan  mi6auskyky     -­‐>  Parempi  riskienhallinta   28.9.2012 © Nixu 2012 - Julkinen
  • 4. Liiketoiminnan jatkuvuus §  Ulkoinen vaatimus pitää §  Ulkoisia vaatimuksia ja täyttää standardeja (mm.) –  Uhkana liiketoiminnan –  Suomen laki estyminen tai –  KATAKRI sakkorangaistus –  Tietoturvatasot §  Sisäisiä vaatimuksia –  PCI DSS –  Turvallisuus- ja –  ISO 27001 tietoturvapolitiikat –  COBIT –  Sisäinen auditointi –  Kanta 28.9.2012 © Nixu 2012 - Julkinen
  • 5. Toiminnan tehostaminen §  Ympäristön toiminnan parempi tunteminen ja suorituskykytiedon kerääminen. –  Trendinäkymät –  Optimointi §  Ohjelmistokehityksen ja viankorjauksen tehostaminen. –  Oleellinen tieto yhdistettynä aikajanalle –  Mahdollistaan rajatut pääsyoikeudet palvelimiin §  Kyky nopealle lyhyen ja pitkän aikavälin käytön seurannalle luotettavin menetelmin. –  Tehostaa lain vaatimia pistotarkastuksia. Ei keskitytä keräämiseen vaan sisältöön –  Todistetaan, että väärinkäyttöä ei ole tapahtunut –  Todistetaan väärinkäytön tapahtuneen 28.9.2012 © Nixu 2012 - Julkinen
  • 6. Tietoturvan mittauskyky §  Kyky havainnoida tietovuotoja, hyökkäyksiä ja poikkeamia, kuten virhe- ja väärinkäyttötilanteita. §  Kyky reagoida. Reagointi on hidasta ilman lähes reaaliaikaista näkyvyyttä. §  Kyky tunnistaa riskejä ympäristössä. –  Tunnistamattomien riskien havaitseminen ja tunnistettujen riskien realisoitumisen seuranta kehittyy. –  Reaktiivisuudesta proaktiivisuuteen 28.9.2012 © Nixu 2012 - Julkinen
  • 7. Kiitos! Pietari Sarjakivi +358 9 478 1011 etunimi.sukunimi@nixu.com 28.9.2012 © Nixu 2012 - Julkinen