More Related Content
Similar to Nixu 2012 Mista business case lokienhallintaan (20)
Nixu 2012 Mista business case lokienhallintaan
- 1. Mistä business case lokienhallinnalle
Pietari Sarjakivi
28.9.2012
28.9.2012 © Nixu 2012 - Julkinen
- 2. Nixu Oy – Protecting your business
§ Pohjoismaiden suurin tietoturvakonsultoinnin
asiantuntijayritys
§ Yli 120 asiantuntijaa, 14 M€ liikevaihto, n. 140 asiakasta
§ Autamme asiakkaitamme toteuttamaan tietovastuutaan
(www.tietovastuu.fi)
28.9.2012 © Nixu 2012 - Julkinen
- 4. Liiketoiminnan jatkuvuus
§ Ulkoinen vaatimus pitää § Ulkoisia vaatimuksia ja
täyttää standardeja (mm.)
– Uhkana liiketoiminnan – Suomen laki
estyminen tai – KATAKRI
sakkorangaistus – Tietoturvatasot
§ Sisäisiä vaatimuksia – PCI DSS
– Turvallisuus- ja – ISO 27001
tietoturvapolitiikat – COBIT
– Sisäinen auditointi – Kanta
28.9.2012 © Nixu 2012 - Julkinen
- 5. Toiminnan tehostaminen
§ Ympäristön toiminnan parempi tunteminen ja
suorituskykytiedon kerääminen.
– Trendinäkymät
– Optimointi
§ Ohjelmistokehityksen ja viankorjauksen tehostaminen.
– Oleellinen tieto yhdistettynä aikajanalle
– Mahdollistaan rajatut pääsyoikeudet palvelimiin
§ Kyky nopealle lyhyen ja pitkän aikavälin käytön
seurannalle luotettavin menetelmin.
– Tehostaa lain vaatimia pistotarkastuksia. Ei keskitytä
keräämiseen vaan sisältöön
– Todistetaan, että väärinkäyttöä ei ole tapahtunut
– Todistetaan väärinkäytön tapahtuneen
28.9.2012 © Nixu 2012 - Julkinen
- 6. Tietoturvan mittauskyky
§ Kyky havainnoida tietovuotoja, hyökkäyksiä ja
poikkeamia, kuten virhe- ja väärinkäyttötilanteita.
§ Kyky reagoida. Reagointi on hidasta ilman lähes
reaaliaikaista näkyvyyttä.
§ Kyky tunnistaa riskejä ympäristössä.
– Tunnistamattomien riskien havaitseminen ja
tunnistettujen riskien realisoitumisen seuranta kehittyy.
– Reaktiivisuudesta proaktiivisuuteen
28.9.2012 © Nixu 2012 - Julkinen
- 7. Kiitos!
Pietari Sarjakivi
+358 9 478 1011
etunimi.sukunimi@nixu.com
28.9.2012 © Nixu 2012 - Julkinen