Tietoturva uravalintana. Petteri Leiviskä CISM, CISA, CISSP Advisory Information Protection and Business Resilience

Koko: px
Aloita esitys sivulta:

Download "Tietoturva uravalintana. Petteri Leiviskä CISM, CISA, CISSP Advisory Information Protection and Business Resilience"

Transkriptio

1 Tietoturva uravalintana Petteri Leiviskä CISM, CISA, CISSP Advisory Information Protection and Business Resilience

2 Puhuja Vuosikertaa 1973: Atari ja Commodore 64- sukupolven edustaja Filosofian maisteri (englantilainen filologia), Oulun yliopisto 1998 CISM, CISA, CISSP IT-alalla vuodesta 1997, aiempia työrooleja mm. käyttöliittymäsuunnittelun, teknologiamarkkinoinnin, tietoturvan/tietosuojan sekä operatiivisen liiketoiminnan kriisienhallinnan alueilla Toimii KPMG Oy Ab:n tietoturvaryhmässä hallinnollisena tietoturvakonsulttina ja ryhmän asiakkuuspäällikkönä KPMG on saanut eri maissa useita tunnustuksia mm. nuorien vastavalmistuneiden työllistämisestä, monikulttuurisesta työympäristöstä ja sosiaalisesta vastuullisuudesta 1

3 Mitä tietoturva oikeastaan on? Tietojärjestelmillä voidaan ymmärtää mitä tahansa tiedonvälitystä tai käsittelyä, joka tapahtuu sähköisesti, esim. kirjallisena tai graafisessa muodossa. Tietojärjestelmän perusta on tiedon ja ajatusten (ideoiden) jakaminen ja käsittely. Tietokoneet ja telekommunikaatioteknologiat ovat oleellisia tietojärjestelmien osia. Tietojärjestelmien voidaan ymmärtää käsittävän niin ihmiset, prosessit, infrastruktuurit, arkkitehtuurin ja tekniset toteutukset. Tietoturva pyrkii varmentamaan tiedon ja tietojärjestelmien oikeellisuuden, luotettavuuden, saatavuuden ja turvallisuuden kaikilla tasoilla. Tietoturva on kriittisen tärkeää yritysten liiketoiminnallisen ja julkisten palveluiden toimivuuden sekä maailmantalouden kannalta. lähde: https://www.isc2.org/uploadedfiles/industry_resources/careerguide06_euro.pdf 2

4 Tietoturva uravalintana Yhteiskunta tarvitsee tietoturva-ammattilaisia yritykset ymmärtävät, että tieto on yritysten tärkeintä pääomaa niin tuotteiden kuin palveluidenkin suhteen n. 25 vuotta sitten tietoturva alana oli uusi ja suhteellisen mystinen ilmiö yrityksissä herättiin siihen, että liiketoimintaa ylläpitävät tietoverkot ja varannot tuli suojata luvattomalta käytöltä (välttämättä ei tosin vielä tiedetty, miten tämä parhaiten hoidettaisiin) Tänä päivänä tietoturvallisuus on järjestäytynyt ala: standardointi ja teknologinen kehitys edistävät alaa jatkuvasti - valitettavasti myös kyberrikollisuus on organisoitua toimintaa, liittyen mm. identiteetti- ja tietovarantovarkauksiin, järjestäytyneeseen rikollisuuteen, rahanpesuun, yksityisten ihmisten elämien ja yritysten tuhoamiseen Vaativa ura: tietoa, taitoa, tietotaitoa ja sen jatkuvaa ylläpitoa ja ajan hermolla ja myös futuurissa pysymistä Palkitsee tarjoamalla lukemattoman määrän mielenkiintoisia ja jännittäviä haasteita ( Työtä, jolla on tarkoitus ) 3

5 Tekninen tietoturva Tekninen tietoturvallisuus käsittää organisaation tietojärjestelmien ja sovellusten turvallisuuden Kehitteillä olevien, uusien tai olemassa olevien järjestelmien ja sovellusten tietoturvallisuuden testaamista ja varmistamista Murtotestaus (Internet-järjestelmät), järjestelmien haavoittuvuustestaus, järjestelmien sisäänpääsytestaus (penetraatiotestaus), sosiaalinen hakkerointi (social engineering), tietokantojen murtotestaus Järjestelmäalustojen tietoturvallisuus ja kovennus ja vaatimustenmukaisuus, päätelaitteiden tietoturva, automaatiovalvontaohjelmistojen ja verkkojen (SCADA) turvallisuus, verkkojen tietoturvallisuus (palomuurit, IDS/IPS, arkkitehtuuri, langattomat verkot), monitoimilaitteiden tietoturvallisuus Sovelluskoodin tietoturva-analysointi, mobiilisovellusten tietoturvatestaus, järjestelmäkehityksen tietoturva, vaatimusmäärittelyn tietoturvallisuus IT-forensiikka, pilvipalveluiden tarjoajan, palveluiden ja käyttäjän tietoturva 4

6 Hallinnollinen tietoturva Hallinnollinen tietoturvallisuus luo perustan organisaation kokonaisturvallisuudelle. Hallinnollisen tietoturvallisuuden toteuttaminen edellyttää organisaation tietoturvallisuustyön huolellista organisoimista, tietoturvallisuuteen liittyvien vastuiden määrittämistä, tarvittavien politiikkojen ja ohjeistusten luomista sekä kaiken tämän jalkauttamista osaksi jokapäiväistä toimintaa Tietoturvan hallinta (johtaminen), standardit (esim. ISO27001, KATAKRI), projekti- ja hankejohtaminen, ulkoistamisen tietoturvallisuus, tietoturva- ja järjestelmädokumentaatio Liiketoiminnan varmentaminen (varmennuslausunnot), tietoturvasertifioinnit (esim. ISO27001), tietoturva-auditoinnit Tietosuoja-auditoinnit, vaatimustenmukaisuuden varmistaminen, riskianalyysit ja vaikuttavuusarvioinnit, tietovuotojen hallinta Liiketoiminnan jatkuvuus- ja toipumissuunnittelu, riskienhallinta 5

7 Tietoturvatyötehtävät muutamia esimerkkejä Tietoturvan johtaminen Vaatimustenmäärittely Sovellus- ja järjestelmäkehitystietoturva Auditointi ja valvonta Liiketoiminnan jatkuvuussuunnittelu Kryptografia Tietokonerikollisuuden torjunta Tietoturvaan liittyvä riskienhallinta Tietoturva-arkkitehtuuri Telekommunikaatio- ja tietoverkkoturvallisuus Tietosuoja jne. 6

8 Tietoturvan ammattisertifioinneista Ammattisertifioinnit ovat tietoturva-ammattilaisen erinomainen myyntivaltti - tapa osoittaa hankittua ja virallisesti todennettua osaamista Muutamia tunnettuja tietoturvan ammattisertifikaatteja ovat mm. CISSP (Certified Information Systems Security Professional) CPTE (Certified Penetration Testing Engineer) CISA (Certified Information Security Auditor) CISM (Certified Information Security Manager) Tarjoavia globaaleja organisaatioita mm. (ISC)2 (https://www.isc2.org/) ISACA (http://isaca.org) Perusvaatimuksena työkokemus/työskentely tietoturvaan liittyvien tehtävien parissa Hyödyttävät myös työnantajaa KPMG on saanut eri maissa useita tunnustuksia mm. nuorien vastavalmistuneiden työllistämisestä, monikulttuurisesta työympäristöstä ja sosiaalisesta vastuullisuudesta 7

9 KPMG tietoturvapalvelut Hallinnollinen tietoturva Hallinnollinen tietoturvallisuus luo perustan organisaation kokonaisturvallisuudelle. Hallinnollisen tietoturvallisuuden toteuttaminen edellyttää organisaation tietoturvallisuustyön huolellista organisoimista, tietoturvallisuuteen liittyvien vastuiden määrittämistä, tarvittavien politiikkojen ja ohjeistusten luomista sekä kaiken tämän jalkauttamista osaksi jokapäiväistä toimintaa. Tekninen tietoturva Tekninen tietoturvallisuus käsittää organisaation tietojärjestelmien ja sovellusten turvallisuuden Autamme organisaatioita varmistamaan ja testaamaan kehitteillä olevien, uusien tai olemassa olevien järjestelmien tietoturvallisuuden. Tavoitteena on varmistaa, että järjestelmiin ei murtauduta tai tietoja käytetä väärin. Kokonaisarkkitehtuuri Arkkitehtuurin avulla luodaan yhteinen kieli liiketoiminnan, IT-ammattilaisten ja tietoturva-ammattilaisten välille. Arkkitehtuuri kuvaa kohdealueensa rakenneosat, niiden ulospäin näkyvät ominaisuudet ja niiden väliset yhteydet ja riippuvuudet. Se on työkalu kompleksisuuden hallintaan muodostaen rungon palveluiden suunnittelulle ja toteutukselle. Tietoturvakoulutus Julkiset kurssimme ja organisaatioille räätälöidyt koulutukset lisäävät organisaatioiden työntekijöiden tietoturvatietämystä ja osaltaan auttavat jalkauttamaan tietoturvallisuuden osaksi jokapäiväistä toimintaa. Kurssit voivat tähdätä johonkin ammattitutkintoon kuten CISSP, CISM tai CPTE tai liittyä johonkin tiettyyn aiheeseen, esimerkiksi tietosuojaan. 8

10 KPMG tuottaa tuoretta tutkimustietoa tietoturvasta Maaliskuu 2012 Tietoturvaraportti (2012) Vuosittainen analyysi yleisimmistä ja vakavimmista tietoturvapuutteista organisaatioissa. VAHTI-ohjeet Useita VAHTI-ryhmän kanssa yhteistyössä tuotettuja julkaisuja tietoturvallisuuden hallintaan. Marraskuu 2012 Data Loss Barometer Kansainvälinen vuosittain julkaistava tutkimus merkittävimmistä tietovuodoista ja niiden syistä Liiketoiminnan jatkuvuussuunnittelu ja ICTvarautuminen käsittelee jatkuvuuteen liittyviä kysymyksiä organisaatioiden kannalta Yrityksen tietoturvakäsikirja yrityksen tietoturvallisuutta ja sen hallintaa käytännönläheisesti käsittelevä kirja. KPMG tuottaa alan uusinta tutkimustietoa koordinoidusti ympäri maailmaa Ajankohtaisia aiheita, viimeisimpiä tutkimustuloksia sekä aktiivista keskustelua myös KPMG:n tietoturvablogissa osoitteessa: 9

11 KPMG tietoturvablogi KPMG on saanut eri maissa useita tunnustuksia mm. nuorien vastavalmistuneiden työllistämisestä, monikulttuurisesta työympäristöstä ja sosiaalisesta vastuullisuudesta 10

12 KPMG vahva Suomessa ja maailmalla Yrityksen nimi KPMG Oy Ab Osoite PL 1037, Helsinki, Mannerheimintie 20 B Toimipisteet Helsinki (pääkonttori), aluekonttorit 18 Y-tunnus Liikevaihto 95,8 milj. euroa (2012) Kansainvälinen yhteys KPMG International KPMG on yksi maailman johtavista asiantuntijaorganisaatioista. Palveluihimme kuuluvat tilintarkastus, vero- ja neuvontapalvelut. KPMG:n jäsenyritysten verkosto toimii yli asiantuntijan voimin 156 maassa ympäri maailmaa. Suomessa KPMG:n palveluksessa on yli 750 henkilöä 18 paikkakunnalla. Toimimme julkisyhteisöjen tukena, kun tavoitteena on tulevaisuuteen tähtäävien ratkaisujen löytäminen. Asiantuntijamme ovat aktiivisesti mukana julkisen sektorin toiminnan kehittämisessä. Kehitämme palveluvalikoimaamme jatkuvasti ottaen huomioon valtion, kuntien ja kuntayhtymien ja seurakuntien sekä niiden alaisten virastojen, liikelaitosten ja tytäryhtiöiden erityistarpeet muuttuvissa tilanteissa. Autamme rakentamaan käytännönläheisiä ja kestäviä ratkaisuja, joiden avulla yhteiskuntamme hyvinvointi ja kilpailukyky globaalissa ympäristössä vahvistuvat, suhdanteista riippumatta. Yhteistyöprojekteissa toimimme asiakkaan kumppanina koko hankkeen ajan, aina suunnittelusta toteutukseen ja hankkeen vaikuttavuuden arviointiin asti. Parhaan lopputuloksen saavuttamiseksi hyödynnämme KPMG:n kansainvälisen organisaation kokemusta sekä yksityisen sektorin parhaita käytäntöjä. 11

13 KPMG People Employer awards KPMG - maailman toiseksi halutuin työnantaja KPMG on jo kolmatta vuotta peräkkäin sijoittunut kakkoseksi Universumin vuosittaisessa tutkimuksessa, jossa kartoitetaan kauppa- ja liiketaloustieteen sekä teknisten alojen opiskelijoiden työnantajamielikuvia. Omalla toimialallaan KPMG sijoittui ykköseksi. Universum on maailman johtava työnantajakuvan tutkimiseen ja kehittämiseen keskittynyt yritys, jolla on 20 vuoden kokemus työnantajakuvan rakentamisesta. Sustainability awards KPMG on saanut eri maissa useita tunnustuksia mm. nuorien vastavalmistuneiden työllistämisestä, monikulttuurisesta työympäristöstä ja sosiaalisesta vastuullisuudesta 12

14 Kiitos! KPMG PL 1037, Helsinki (Mannerheimintie 20 B) P: F: kpmg.fi 2013 KPMG Oy Ab, a Finnish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ( KPMG International ), a Swiss entity. All rights reserved. The KPMG name, logo and cutting through complexity are registered trademarks or trademarks of KPMG International.

HTML5 - Vieläkö. Antti Pirinen 15.1.2015

HTML5 - Vieläkö. Antti Pirinen 15.1.2015 HTML5 - Vieläkö perinteinen webtestaus riittää? Antti Pirinen 15.1.2015 Esittäjä Antti Pirinen Antti Pirinen Valmistunut TKK:lta 2006, pääaineena tietoliikenneohjelmistot, sivuaineena yritysturvallisuus.

Lisätiedot

LBOyrityskauppojen. vaikutus Suomen pääomamarkkinoilla. Elokuu 2012

LBOyrityskauppojen. vaikutus Suomen pääomamarkkinoilla. Elokuu 2012 LBOyrityskauppojen vaikutus Suomen pääomamarkkinoilla Elokuu 1 Top 5 Buy-outit ja IPO:t Buy-out-sijoitukset muodostavat merkittävän 1 osan Suomen 1 pääomamarkkinasta. 8 Top-5 IPO:t Top-5 Buy-outit Buy-out-sijoituksia

Lisätiedot

Hankkeen riippumattoman arvioinnin keskeisiä havaintoja. Janne Vesa

Hankkeen riippumattoman arvioinnin keskeisiä havaintoja. Janne Vesa Hankkeen riippumattoman arvioinnin keskeisiä havaintoja Janne Vesa 19.11.2015 Arvioinnin tavoite Arvioinnin tavoitteena oli arvioida hankkeen: tavoitteita tehdäänkö oikeita asioita? toteutusta tehdäänkö

Lisätiedot

Liiketoiminta Venäjän muuttuneessa Business-ympäristössä. Risto Rausti ja Taija Kaivola 22.5.2015

Liiketoiminta Venäjän muuttuneessa Business-ympäristössä. Risto Rausti ja Taija Kaivola 22.5.2015 Liiketoiminta Venäjän muuttuneessa Business-ympäristössä Risto Rausti ja Taija Kaivola 22.5.2015 Esityksen kulku Sivu Liiketoimintaympäristö [2] Lainsäädännön kehitys ja muutokset [3] Tytäryhtiön raportointi

Lisätiedot

KPMG Audit Committee Member Survey. Sisäisen valvonnan ja hyvän hallintotavan kehittäminen tarkastusvaliokunnan jäsenen näkökulmasta

KPMG Audit Committee Member Survey. Sisäisen valvonnan ja hyvän hallintotavan kehittäminen tarkastusvaliokunnan jäsenen näkökulmasta KPMG Audit Committee Member Survey Sisäisen valvonnan ja hyvän hallintotavan kehittäminen tarkastusvaliokunnan jäsenen näkökulmasta KPMG Audit Committee Member Survey Tarkastusvaliokunnat ja hallituksen

Lisätiedot

Sukupolvenvaihdos ja verotus 4.2.2015

Sukupolvenvaihdos ja verotus 4.2.2015 Sukupolvenvaihdos ja verotus 4.2.2015 Koottuja kommentteja Yhtiöllä menee huonosti, ei omistusta nyt kannata siirtää Lahjaveroa ei sitten makseta yhtään! Perintövero poistuu, odotellaan kaikessa rauhassa

Lisätiedot

Työoikeuden sudenkuopat Jyväskylä 15.11.2013

Työoikeuden sudenkuopat Jyväskylä 15.11.2013 Työoikeuden sudenkuopat Jyväskylä 15.11.2013 Johanna Uusitalo Työoikeuden asiantuntija, varatuomari Korvaus työsopimuksen perusteettomasta päättämisestä Korvaus työsopimuksen perusteettomasta päättämisestä

Lisätiedot

Miten ympäristömegatrendit vaikuttavat yritysten liiketoimintaan ja strategiaan?

Miten ympäristömegatrendit vaikuttavat yritysten liiketoimintaan ja strategiaan? Miten ympäristömegatrendit vaikuttavat yritysten liiketoimintaan ja strategiaan? Nathalie Clément, Senior Manager, Responsible Investment, Climate and Sustainability Business, KPMG Mistä puhun Megatrendit

Lisätiedot

Muuntautuvan palvelusisällön haasteet hankintasopimuksen sisällön kannalta

Muuntautuvan palvelusisällön haasteet hankintasopimuksen sisällön kannalta Muuntautuvan palvelusisällön haasteet hankintasopimuksen sisällön kannalta 27.5.2014 Jan Ljungman Legal Counsel Yleistä julkisten hankintojen lainsäädännöstä ja sopimussisällöstä Hankintalaki säätelee

Lisätiedot

Tietoturvallisuuden ja tietoturvaammattilaisen

Tietoturvallisuuden ja tietoturvaammattilaisen Tietoturvallisuuden ja tietoturvaammattilaisen haasteet Turvallisuusjohtaminen 2006 25.10.2006 Jari Pirhonen puheenjohtaja Tietoturva ry Turvallisuusjohtaja, CISSP, CISA Oy Samlink Ab Tieto lisää turvaa

Lisätiedot

Apurahojen verotus. Fulbright Center 12.5.2015

Apurahojen verotus. Fulbright Center 12.5.2015 Apurahojen verotus Fulbright Center 12.5.2015 Apurahojen verotus - yleistä Seuraavat apurahat ovat tuloverolain mukaan verovapaita: Valtiolta, kunnalta muulta julkisyhteisöltä tai Pohjoismaiden neuvostolta

Lisätiedot

Pahin tietoturvauhka istuu vieressäsi Tietoturvatietoisuuden kehittämisestä vauhtia tietoriskien hallintaan

Pahin tietoturvauhka istuu vieressäsi Tietoturvatietoisuuden kehittämisestä vauhtia tietoriskien hallintaan Pahin tietoturvauhka istuu vieressäsi Tietoturvatietoisuuden kehittämisestä vauhtia tietoriskien hallintaan Hannu Kasanen, Deloitte & Touche Oy Valtion tieto- ja viestintätekniikkakeskus Valtorin tietoturvaseminaari

Lisätiedot

KPMG:n ja Ateneumin pitkäjänteinen ja monimuotoinen sponsorointiyhteistyö

KPMG:n ja Ateneumin pitkäjänteinen ja monimuotoinen sponsorointiyhteistyö KPMG:n ja Ateneumin pitkäjänteinen ja monimuotoinen sponsorointiyhteistyö 6.11.2014 Kimmo Niku, markkinointijohtaja, KPMG Jonna Hurskainen, markkinointipäällikkö, Ateneum KPMG maailmanlaajuisesti KPMG

Lisätiedot

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa Esko Vainikka, yliopettaja, CISSP 8.2.2011 Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa Tiedon tärkeys Elämme tietointensiivisessä maailmassa, missä yritysten toiminta perustuu yhä enemmän

Lisätiedot

Osakassopimus. päivän vara? Vesa Ellonen

Osakassopimus. päivän vara? Vesa Ellonen Osakassopimus tiekartta vai pahan päivän vara? Vesa Ellonen Technopolis 22.8.2013 Osakassopimus Osakassopimus on osakeyhtiön osakkeenomistajien välinen sopimus, jossa sovitaan esimerkiksi yhtiön - hallintoon

Lisätiedot

Kaupan toteuttamistavan puntarointi: liiketoiminta- vai osakekauppa? Jouni Sivunen varatuomari. OTK, KTM KPMG Oy Ab. Tampere 1.4.

Kaupan toteuttamistavan puntarointi: liiketoiminta- vai osakekauppa? Jouni Sivunen varatuomari. OTK, KTM KPMG Oy Ab. Tampere 1.4. Kaupan toteuttamistavan puntarointi: liiketoiminta- vai osakekauppa? Jouni Sivunen varatuomari OTK, KTM KPMG Oy Ab Tampere 1.4.2014 Mitä myydään? Osakekaupan ja liiketoimintakaupan eroavaisuuksia Osakekauppa

Lisätiedot

Rovaniemen koulutuskuntayhtymä - Kemijärven liittyminen kuntayhtymään

Rovaniemen koulutuskuntayhtymä - Kemijärven liittyminen kuntayhtymään Rovaniemen koulutuskuntayhtymä - Kemijärven liittyminen kuntayhtymään 0 Sisällysluettelo KPMG:n yhteyshenkilö toimeksiantoon liittyen: Antti-Pekka Keränen Tax and Legal Services Senior Manager Tel: +358

Lisätiedot

KPMG:n tietosuojaselvitys. kpmg.fi

KPMG:n tietosuojaselvitys. kpmg.fi KPMG:n tietosuojaselvitys kpmg.fi KPMG:n tietosuojaselvitys Sisällys Johdanto 4 Yhteenveto 5 Tietosuojan hallinnan suunnitelmallisuus 6 Tietosuojan riskianalyysit 6 06 Tietosuojan hallinta Organisaatioon

Lisätiedot

Iitin kunta. Yhteenveto tilikauden 2014 tarkastuksesta. KPMG Julkishallinnon Palvelut Oy. Kaija Pakkanen, JHTT, KHT 27.4.2015

Iitin kunta. Yhteenveto tilikauden 2014 tarkastuksesta. KPMG Julkishallinnon Palvelut Oy. Kaija Pakkanen, JHTT, KHT 27.4.2015 Iitin kunta Yhteenveto tilikauden 2014 tarkastuksesta KPMG Julkishallinnon Palvelut Oy Kaija Pakkanen, JHTT, KHT 27.4.2015 Johdanto Yhteyshenkilö Kaija Pakkanen JHTT, KHT Puh. +358 20 760 3000 kaija.pakkanen@kpmg.fi

Lisätiedot

Tietoturvapäivä 7.2.2012

Tietoturvapäivä 7.2.2012 Tietoturvapäivä 7.2.2012 Esko Vainikka, yliopettaja, CISSP Tietoturvapäivä Turun ammattikorkeakoulussa Lämpimästi tervetuloa 4. Tietoturvapäivä tapahtumaan Turun ammattikorkeakoulussa Kiitokset jo etukäteen

Lisätiedot

kuukausikokous Audit Tax - Advisory Anneli Grönfors-Kallio

kuukausikokous Audit Tax - Advisory Anneli Grönfors-Kallio Sisäiset Tarkastajat ry kuukausikokous 21.11.2011 KPMG Audit Tax - Advisory Anneli Grönfors-Kallio KPMG - Sisäiset tarkastaja ry. Kuukausikokous Agenda 21.11.2011 14.00-14.20 14.20-14.40 14.40-15.00 KPMG

Lisätiedot

Innovaatioseteli Palveluntuottajaan sovellettavat ehdot Jan Ljungman Legal Counsel

Innovaatioseteli Palveluntuottajaan sovellettavat ehdot Jan Ljungman Legal Counsel Innovaatioseteli Palveluntuottajaan sovellettavat ehdot 12.10.2016 Jan Ljungman Legal Counsel Tausta - Julkinen tukitoimenpide - Sovellettava EU:n sisämarkkina ja kilpailusääntelyä - Viranomaisvelvoitteet

Lisätiedot

Tuntematon uhka Mikä se on ja miten siltä suojaudutaan

Tuntematon uhka Mikä se on ja miten siltä suojaudutaan Tuntematon uhka Mikä se on ja miten siltä suojaudutaan Valtori Tietoturvaseminaari 2014 2.4.2014 Agenda Agenda Yritysesittely Tuntematon uhka -tutkimus Suojautumiskeinot 1 KPMG yrityksenä KPMG on maailmanlaajuinen

Lisätiedot

DIF-tilaisuus Yritysvastuu arvonluonnissa, strategiassa ja sijoittajan näkökulmasta. KPMG-talo

DIF-tilaisuus Yritysvastuu arvonluonnissa, strategiassa ja sijoittajan näkökulmasta. KPMG-talo DIF-tilaisuus Yritysvastuu arvonluonnissa, strategiassa ja sijoittajan näkökulmasta KPMG-talo 22.9.2016 Yritysvastuu arvonluonnissa, strategiassa ja sijoittajan näkökulmasta Tilaisuuden avaus hallituksen

Lisätiedot

Tietoturvakonsulttina työskentely KPMG:llä

Tietoturvakonsulttina työskentely KPMG:llä Tietoturvakonsulttina työskentely KPMG:llä Helsingin Yliopisto 28 Helmikuuta 2014 Agenda Agenda Työtehtävistä yleisesti Esimerkkejä Osaamisen/toiminnan kehittäminen 1 Turvallisuuden arviointi / auditointi

Lisätiedot

Tietoturvakoulutus Turun ammattikorkeakoulun Tietojenkäsittelyn koulutusohjelmassa (AMK) ja DP in Business Information Systems issä (YAMK)

Tietoturvakoulutus Turun ammattikorkeakoulun Tietojenkäsittelyn koulutusohjelmassa (AMK) ja DP in Business Information Systems issä (YAMK) Tietoturvakoulutus Turun ammattikorkeakoulun Tietojenkäsittelyn koulutusohjelmassa (AMK) ja DP in Business Information Systems issä (YAMK) Esko Vainikka, yliopettaja, CISSP Tieto on tärkeää, jopa elinehto

Lisätiedot

TORI-hankkeen arviointi

TORI-hankkeen arviointi TORI-hankkeen arviointi 16.12.2013 Tiivistelmä 1. Hankkeen tausta TORI-hanke Valtion ICT-toimintojen kokonaismenot olivat vuonna 2012 yhteensä 759 milj. euroa. Vuonna 2012 toimialariippumattomia ICT-tehtäviä

Lisätiedot

Väärinkäytösepäilyjen raportointi osana hyvän hallintotavan kehittämistä. Whistleblowingjärjestelmät. suomalaisyhtiöissä. kpmg.fi

Väärinkäytösepäilyjen raportointi osana hyvän hallintotavan kehittämistä. Whistleblowingjärjestelmät. suomalaisyhtiöissä. kpmg.fi Väärinkäytösepäilyjen raportointi osana hyvän hallintotavan kehittämistä Whistleblowingjärjestelmät suomalaisyhtiöissä kpmg.fi 2 Whistleblowing-järjestelmien tavoitteena on edesauttaa hyvän hallintotavan

Lisätiedot

BUSINESS BREAKFAST Tarvitaanko sopimuksia?

BUSINESS BREAKFAST Tarvitaanko sopimuksia? BUSINESS BREAKFAST Tarvitaanko sopimuksia? Oulu, 4.10.2013 OTK, VT Anu Kangasniemi Agenda Sopimusten hyödyistä ja sudenkuopista Riskienhallinnasta Osakassopimus - tiekartta vai pahan päivän vara? 1 Kirjallisen

Lisätiedot

Taloushallintojärjestelmien. Suomessa

Taloushallintojärjestelmien. Suomessa Taloushallintojärjestelmien käyttö Suomessa Suurimmat haasteet ja etulinjan järjestelmät kpmg.fi Taloushallintojärjestelmien käyttö Suomessa Sisällys Johdanto 4 Yhteenveto 5 Vastaajien profiili 6 Taloushallintojärjestelmiin

Lisätiedot

Identiteetin merkitys seuraavan sukupolven tietoturva-arkkitehtuurissa. Janne Tägtström Security Systems Engineer

Identiteetin merkitys seuraavan sukupolven tietoturva-arkkitehtuurissa. Janne Tägtström Security Systems Engineer Identiteetin merkitys seuraavan sukupolven tietoturva-arkkitehtuurissa Janne Tägtström Security Systems Engineer Agenda Organisaatioiden IT-haasteet (tietoturva)valmiudet vastata haasteisiin Käytännön

Lisätiedot

IITIN KUNTA. Raportti tilikauden 2014 aikaisesta tarkastuksesta. KPMG Julkishallinnon Palvelut Oy. Kaija Pakkanen, JHTT, KHT 17.12.

IITIN KUNTA. Raportti tilikauden 2014 aikaisesta tarkastuksesta. KPMG Julkishallinnon Palvelut Oy. Kaija Pakkanen, JHTT, KHT 17.12. IITIN KUNTA Raportti tilikauden 2014 aikaisesta tarkastuksesta KPMG Julkishallinnon Palvelut Oy Kaija Pakkanen, JHTT, KHT 17.12.2014 Sisällys Yhteyshenkilö: Kaija Pakkanen JHTT, KHT Tel +358 20 760 3000

Lisätiedot

Espoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015

Espoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015 Espoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015 Espoon kaupunki 2015 Tietoturvapolitiikka 1 (7) Yhteenveto Tietoturvapolitiikka on kaupunginhallituksen ja kaupunginjohdon tahdonilmaisu tietoturvan

Lisätiedot

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy. Tietoturvallisuuden kokonaisvaltainen hallinta 3.12.2015 Heikki O. Penttinen Castilsec Oy Tietoturvallisuuden päätavoitteet organisaatioissa Tietoturvallisuuden oikean tason varmistaminen kokonaisvaltaisesti

Lisätiedot

Taloushallintojärjestelmien. Suomessa

Taloushallintojärjestelmien. Suomessa Taloushallintojärjestelmien käyttö Suomessa Suurimmat haasteet ja etulinjan järjestelmät kpmg.fi Taloushallintojärjestelmä on oleellinen osa tehokkaasti toimivia talousprosesseja ja talousorganisaation

Lisätiedot

Tiedätkö, olet oman elämäsi riskienhallintapäällikkö! Miten sovellat riskienhallintaa omassa työssäsi? Pyry Heikkinen

Tiedätkö, olet oman elämäsi riskienhallintapäällikkö! Miten sovellat riskienhallintaa omassa työssäsi? Pyry Heikkinen Tiedätkö, olet oman elämäsi riskienhallintapäällikkö! Miten sovellat riskienhallintaa omassa työssäsi? Pyry Heikkinen Taustaa ICT-tietoturvapäällikkö Tullissa Tietoturvan ja riskien hallinta Tietosuoja

Lisätiedot

TIETOSUOJA- ASETUKSEN HUOMIOINTI YRITYSTASOLLA. FINNET-LIITTO Mikko Viemerö (KTL, CIPP/E, CIPM, CIPT, CISA, CISM)

TIETOSUOJA- ASETUKSEN HUOMIOINTI YRITYSTASOLLA. FINNET-LIITTO Mikko Viemerö (KTL, CIPP/E, CIPM, CIPT, CISA, CISM) TIETOSUOJA- ASETUKSEN HUOMIOINTI YRITYSTASOLLA FINNET-LIITTO 17.1.2017 Mikko Viemerö (KTL, CIPP/E, CIPM, CIPT, CISA, CISM) Mitä on osoitusvelvollisuus? 2 Osoitusvelvollisuuden periaate ( accountability

Lisätiedot

Taloudelliset väärinkäytökset: kansainvälinen uhka liiketoiminnalle Whistleblowing

Taloudelliset väärinkäytökset: kansainvälinen uhka liiketoiminnalle Whistleblowing www.pwc.fi/forensics Taloudelliset väärinkäytökset: kansainvälinen uhka liiketoiminnalle Whistleblowing Agenda 1. Whistleblowing tutkimuksen valossa 2. Lainsäädännön asettamat vaatimukset 3. Whistleblowing-järjestelmän

Lisätiedot

Yrityksen jatkuvuussuunnitelma

Yrityksen jatkuvuussuunnitelma Yrityksen jatkuvuussuunnitelma TIVA:n alueseminaari Ari Väisänen, Ernst & Young Oy Luennoitsijan taustaa Partner and Practice leader of IT Risk and assurance Services, Ernst & Young, 2007-2002-2007 IT-tarkastus

Lisätiedot

TEEMME KYBERTURVASTA TOTTA

TEEMME KYBERTURVASTA TOTTA TEEMME KYBERTURVASTA TOTTA Heikki Roikonen, talousjohtaja Arvopaperin Rahapäivä, Helsinki, 17.9.2015 17.9.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN TOIMINNASSA. 17.9.2015 Nixu 2015 2 DIGITAALINEN

Lisätiedot

Rovaniemen koulutuskuntayhtymä - Kemijärven liittyminen kuntayhtymään

Rovaniemen koulutuskuntayhtymä - Kemijärven liittyminen kuntayhtymään Hallitus 12.6.2014 LIITE 9a Rovaniemen koulutuskuntayhtymä - Kemijärven liittyminen kuntayhtymään 0 Sisällysluettelo KPMG:n yhteyshenkilö toimeksiantoon liittyen: Antti-Pekka Keränen Tax and Legal Services

Lisätiedot

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj Kyberturvallisuus toiminta Valtio Kyberturvallisuuden poliittinen ohjaus kuuluu valtioneuvostolle,

Lisätiedot

TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA

TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA TTL 60 vuotta Roadshow, Tampere 5.11.2013 TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA Antti Pirinen, Tietoturva ry Antti Pirinen Tietoturva ry Hallituksessa 2009 -> Sihteeri 2013 Työkokemus: 2012 -> KPMG:n

Lisätiedot

Tietoturvapolitiikka Porvoon Kaupunki

Tietoturvapolitiikka Porvoon Kaupunki Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...

Lisätiedot

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17 Esipuhe...................................................... 10 1 Johdanto............................................... 15 2 Tietoturvallisuuden rooli yritystoiminnassa.............. 17 2.1 Mitä on

Lisätiedot

TIETOTURVAA TOTEUTTAMASSA

TIETOTURVAA TOTEUTTAMASSA TIETOTURVAA TOTEUTTAMASSA Ari Andreasson Juha Koivisto TIETOTURVAA TOTEUTTAMASSA TIETOSANOMA Tekijät ja Tietosanoma Oy ISBN 978-951-885-334-6 KL 61.7 Tietosanoma Oy Bulevardi 19 C 00120 Helsinki 09 694

Lisätiedot

Tietohallinnon arvo liiketoiminnalle

Tietohallinnon arvo liiketoiminnalle Tietohallinnon arvo liiketoiminnalle Viikko-seminaari 27.9.2007 Lauri Byckling, Deloitte Mitä on arvo Arvon määritelmiä: Hyöty suhteessa hintaan Laatu suhteessa odotuksiin Saatu lisähyöty Tietohallinnon

Lisätiedot

VIRTU ja tietoturvatasot

VIRTU ja tietoturvatasot 1 VIRTU ja tietoturvatasot VIRTU/HAKA seminaari 3.2.2010 Erja Kinnunen VK/VIP VIPin palvelut Tietoturvallisuuden viitekehys valtionhallinnossa Ei tietoturvallisuutta koskevaa erillislakia Valtioneuvoston

Lisätiedot

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet Yleisesittely Julkaisutilaisuus 12.6.2014 Teknologiajohtaja Aki Siponen, Microsoft Oy SFS-ISO/IEC 27002:2013 tietoturvallisuuden

Lisätiedot

Johtamisen standardit mitä ja miksi

Johtamisen standardit mitä ja miksi Johtamisen standardit mitä ja miksi Forum 2013 Sari Sahlberg Johtamisen standardi Auttaa organisaatiota kehittämään valittua johtamisen osa-aluetta Laadunhallinta Ympäristöasioiden hallinta Tietoturvallisuuden

Lisätiedot

VALVO JA VARAUDU PAHIMPAAN

VALVO JA VARAUDU PAHIMPAAN VALVO JA VARAUDU PAHIMPAAN Erkki Sivonen Senior Account Manager Nordic LAN&WAN Communication erkki.sivonen@lanwan.fi 5/13/2015 5/13/2015 5/13/2015 1.10.2013 UUSI SÄHKÖMARKKINALAKI JATKUVUUDENHALLINNAN

Lisätiedot

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille 15.3.2016 Kimmo Rousku VAHTI Tilaisuuden ohjelma 2 Tervetuloa! Yksikön päällikkö, VAHTIn puheenjohtaja Aku Hilve

Lisätiedot

TEM: HoivaSuomi.fi - verkkopalvelu Esiselvitys vanhusten palveluita tarjoavista Internet -sivustoista Ruotsissa, Tanskassa ja Iso- Britanniassa

TEM: HoivaSuomi.fi - verkkopalvelu Esiselvitys vanhusten palveluita tarjoavista Internet -sivustoista Ruotsissa, Tanskassa ja Iso- Britanniassa TEM: HoivaSuomifi - verkkopalvelu Esiselvitys vanhusten palveluita tarjoavista Internet -sivustoista Ruotsissa, Tanskassa ja Iso- Britanniassa 2432011 Tavoite Osana esiselvitystä analysoidaan verkkopalvelujen

Lisätiedot

TEEMME KYBERTURVASTA TOTTA

TEEMME KYBERTURVASTA TOTTA TEEMME KYBERTURVASTA TOTTA Petri Kairinen, CEO (twitter: @kairinen) Pörssin Avoimet Ovet 1.9.2015 1.9.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN TOIMINNASSA. 1.9.2015 Nixu 2015 2 DIGITAALINEN YHTEISKUNTA

Lisätiedot

Tietoturvapäivä

Tietoturvapäivä Tietoturvapäivä 5.2.2013 Esko Vainikka, yliopettaja, CISSP Tietoturvapäivä Turun ammattikorkeakoulussa Lämpimästi tervetuloa 5. Tietoturvapäivä tapahtumaan Turun ammattikorkeakoulussa Kiitokset jo etukäteen

Lisätiedot

Tietoriskien hallinnan uusi aikakausi, vaatimukset ja ohjaavat tekijät mitä odottaa jatkossa?

Tietoriskien hallinnan uusi aikakausi, vaatimukset ja ohjaavat tekijät mitä odottaa jatkossa? Tietoriskien hallinnan uusi aikakausi, vaatimukset ja ohjaavat tekijät mitä odottaa jatkossa? Mika Laaksonen CISSP, CISA, CISM, CGEIT 7.3.2013 10:00 10:30 Puhujan esittely Mika Laaksonen Partner, KPMG

Lisätiedot

32E Markkinoiden juridinen toimintaympäristö. Luento 2 Case 2: Tietosuojalainsäädännön soveltaminen käytännön liiketoiminnassa 18.1.

32E Markkinoiden juridinen toimintaympäristö. Luento 2 Case 2: Tietosuojalainsäädännön soveltaminen käytännön liiketoiminnassa 18.1. 32E28100 - Markkinoiden juridinen toimintaympäristö Luento 2 Case 2: Tietosuojalainsäädännön soveltaminen käytännön liiketoiminnassa 18.1.2016 Mikko Viemerö (CIPP/E, CIPM, CIPT, CISA, CISM) KPMG Cyber

Lisätiedot

Poikkihallinnollisten prosessien tarkastelu Lastensuojelun kustannushyötyanalyysit

Poikkihallinnollisten prosessien tarkastelu Lastensuojelun kustannushyötyanalyysit Nurmijärven kunta Poikkihallinnollisten prosessien tarkastelu Lastensuojelun kustannushyötyanalyysit Juha Sutelainen 15.11.213 Taloudellisen mallintamisen lähtökohtia Mallilla simuloidaan yksittäisen kuntalaisen

Lisätiedot

Tietoturva - toiminnan peruskivi. Tietoyhteiskunta- ja tietoturvaseminaari, 16.3.2012 Jan Mickos

Tietoturva - toiminnan peruskivi. Tietoyhteiskunta- ja tietoturvaseminaari, 16.3.2012 Jan Mickos Tietoturva - toiminnan peruskivi Tietoyhteiskunta- ja tietoturvaseminaari, 16.3.2012 Jan Mickos Globaali ajattelu, paikallinen asiantuntemus Logica Suomessa Logica-konsernin liiketoimintatietoa 2010 Logica-konsernin

Lisätiedot

Standardit tietoturvan arviointimenetelmät

Standardit tietoturvan arviointimenetelmät Standardit tietoturvan arviointimenetelmät Tietoturvaa teollisuusautomaatioon (TITAN) VTT Auditorio, Vuorimiehentie 5, Espoo, 9.11.2010 Jarkko Holappa Tietoturvallisuuden arviointi osana tietoturvan hallintaa

Lisätiedot

Apurahojen verotus. Fulbright Center 17.5.2016

Apurahojen verotus. Fulbright Center 17.5.2016 Apurahojen verotus Fulbright Center 17.5.2016 Apurahojen verotus - yleistä Seuraavat apurahat ovat tuloverolain mukaan verovapaita: Valtiolta, kunnalta, muulta julkisyhteisöltä tai Pohjoismaiden neuvostolta

Lisätiedot

Espoon kaupunki Pöytäkirja 96. Valtuusto 08.06.2015 Sivu 1 / 1. 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

Espoon kaupunki Pöytäkirja 96. Valtuusto 08.06.2015 Sivu 1 / 1. 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta Valtuusto 08.06.2015 Sivu 1 / 1 1909/07.01.00/2015 Kaupunginhallitus 189 25.5.2015 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta Valmistelijat / lisätiedot: Juha Kalander,

Lisätiedot

Pätevä henkilöstö menestyksen perustana

Pätevä henkilöstö menestyksen perustana Pätevä henkilöstö menestyksen perustana Raija-Leena Hankonen 24.10.2011 KPMG Suomessa, konsernin organisaatio Raija-Leena Hankonen Asiakkuudet Kimmo Antonen Audit Tax Advisory Ari Eskelinen Timo Torkkel

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...

Lisätiedot

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta Sopimuksiin perustuva toiminnan jatkuvuuden hallinta Haasteena verkoston toimintavarmuuden kehittäminen Ohjaus heikkenee Häiriö toimijan toiminnassa vaikuttaa verkoston toiminnan jatkuvuuteen 2 Vaatimuksia

Lisätiedot

TEEMME KYBERTURVASTA TOTTA

TEEMME KYBERTURVASTA TOTTA TEEMME KYBERTURVASTA TOTTA Petri Kairinen, CEO (twitter: @kairinen) Pörssin Avoimet Ovet 1.9.2015 1.9.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN TOIMINNASSA. 1.9.2015 Nixu 2015 2 DIGITAALINEN YHTEISKUNTA

Lisätiedot

HP OpenView ratkaisut toiminnan jatkuvuuden turvaajina

HP OpenView ratkaisut toiminnan jatkuvuuden turvaajina HP OpenView ratkaisut toiminnan jatkuvuuden turvaajina - Käytännön esimerkkejä ITIL ja ITSM mukaisista IT palveluhallinnan toteutuksista ja mahdollisuuksista Ville Koskinen Sales Specialist, HP Software

Lisätiedot

YHTIÖKOKOUS 9.4.2015 Finlandia-talo, Helsinki. Teleste Proprietary. All rights reserved.

YHTIÖKOKOUS 9.4.2015 Finlandia-talo, Helsinki. Teleste Proprietary. All rights reserved. YHTIÖKOKOUS 9.4.2015 Finlandia-talo, Helsinki VISIO - Alamme johtavana toimijana luomme modernia verkottunutta maailmaa uusien laajakaista- ja videoratkaisujen avulla. 1 Teleste lyhyesti 2 Vuosi 2014 keskeiset

Lisätiedot

Sähköiseen säilytykseen liittyvät organisaation auditoinnit

Sähköiseen säilytykseen liittyvät organisaation auditoinnit Sähköiseen säilytykseen liittyvät organisaation auditoinnit Arto Kangas, auditoija & konsultti Netum konsultointi Oy Torstai 29.11.2012 29.11.2012 Arto Kangas, SÄHKE-Expo 1 Arto Kangas Koulutus: Kauppatieteiden

Lisätiedot

Fashion Law uutta oikeudenalojen kentällä

Fashion Law uutta oikeudenalojen kentällä Fashion Law uutta oikeudenalojen kentällä Asianajajaliiton nuorten aamiaistilaisuus 10.9.2015, ravintola Sunn Heidi Härkönen Legal counsel KPMG Oy Ab Sisältö MUOTIOIKEUS ELI FASHION LAW MITÄ SE ON? 1.

Lisätiedot

Tietoturvan johtaminen suomalaisen liikkeenjohdon näkökulmasta

Tietoturvan johtaminen suomalaisen liikkeenjohdon näkökulmasta Tietoturvan johtaminen suomalaisen liikkeenjohdon näkökulmasta Suomalaisen tietoturvayhtiö Silverskin Information Securityn tilaamassa tutkimuksessa kysyttiin sadan yritysjohtajan näkemyksiä tietoturvan

Lisätiedot

kuukausikokous Audit Tax - Advisory Timo Ankelo

kuukausikokous Audit Tax - Advisory Timo Ankelo Sisäiset Tarkastajat ry kuukausikokous 21.11.2011 KPMG Financial i Services Audit Tax - Advisory Timo Ankelo Sisällys Finanssi-sektorin muutokset ja niiden vaikutukset sisäisen tarkastuksen työhön KPMG:n

Lisätiedot

Sertifioinnin rooli tietoturvallisuudessa. atbusiness tietoturvatorstai 18.9.2003. Client-server, n-tier, web-sovellus

Sertifioinnin rooli tietoturvallisuudessa. atbusiness tietoturvatorstai 18.9.2003. Client-server, n-tier, web-sovellus Sertifioinnin rooli tietoturvallisuudessa atbusiness tietoturvatorstai 18.9.2003 Jari.Pirhonen@atbusiness.com Tietoturvallisuuspäällikkö ja -konsultti, CISSP, CISA AtBusiness Communications Oyj www.atbusiness.com

Lisätiedot

Tietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta

Tietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta Tietoturvapolitiikka Kunnanhallitus 27.2.2012 42 Tyrnävän kunta 2 SISÄLLYSLUETTELO 1. YLEISTÄ 3 2. POLITIIKAN SOVELTAMINEN JA LAAJUUS 3 3. TIETOTURVAPOLITIIKKA, TAVOITTEET JA PERIAATTEET 4 4. TIETOJEN

Lisätiedot

Standardien PCI DSS 3.0 ja Katakri II vertailu

Standardien PCI DSS 3.0 ja Katakri II vertailu Standardien PC DSS 3.0 ja Katakri vertailu Copyright Solinor Oy 2014 Solinor Oy, Teollisuuskatu 21 A, F-00510 HELSNK, FNLAND +358 10 279 2940 / www.solinor.com / Business D 17967170 Standardien PC DSS

Lisätiedot

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen 20.5.2015, Vesihuolto 2015 Insta Automation Oy, Jyri Stenberg Yhteiskunnan turvallisuusstrategia Suomalaisen yhteiskunnan elintärkeitä toimintoja

Lisätiedot

LUONNOS 31.10.2013. Kouvolan kaupungin teknisten toimintojen rakennejärjestelyjen ja pääoman hallinnan analyysi

LUONNOS 31.10.2013. Kouvolan kaupungin teknisten toimintojen rakennejärjestelyjen ja pääoman hallinnan analyysi 31.10.2013 kaupungin teknisten toimintojen rakennejärjestelyjen ja pääoman hallinnan analyysi kaupungin rakennejärjestelyt Vaihtoehtojen läpikäynti Otsikoissa on yliviivattu toimeksiannossa alun perin

Lisätiedot

Cisco Unified Computing System -ratkaisun hyödyt EMC- ja VMwareympäristöissä

Cisco Unified Computing System -ratkaisun hyödyt EMC- ja VMwareympäristöissä Cisco Unified Computing System -ratkaisun hyödyt EMC- ja VMwareympäristöissä EMC Forum 22.10.2009 Lauri Toropainen ltoropai@cisco.com 2009 Cisco Systems, Inc. All rights reserved. 1 ICT-infrastruktuuriin

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden

Lisätiedot

Risk Advisory Services. Ernst & Young Oy. Suomen Riskienhallintayhdistys Seminaari 3.11.2006 3.11.2006

Risk Advisory Services. Ernst & Young Oy. Suomen Riskienhallintayhdistys Seminaari 3.11.2006 3.11.2006 Risk Advisory Services Ernst & Young Oy Suomen Riskienhallintayhdistys Seminaari 1 Asiakkaamme arvostavat työtämme Henkilöstön ammattitaito/ asiantuntemus Vastaajien mielestä tärkein tekijä Asiakaspalvelu

Lisätiedot

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus Miten yrityksesi toiminta jatkuu, kun sähkönsaannissa on pitkäkestoinen katko tietoliikenneyhteydet ovat poikki myrskyn vuoksi tuotantokiinteistö tuhoutuu tulipalossa tärkeimmän raaka-ainetoimittajan tai

Lisätiedot

Sähköisten palveluiden tietoturva Maksufoorumi, Suomen Pankki 29.5.2008

Sähköisten palveluiden tietoturva Maksufoorumi, Suomen Pankki 29.5.2008 Sähköisten palveluiden tietoturva Maksufoorumi, Suomen Pankki 29.5.2008 Jari Pirhonen Turvallisuusjohtaja, CISSP, CISA Samlink www.samlink.fi Samlinkin visiona on olla finanssialalla asiakaslähtöisin,

Lisätiedot

14 10 October 28, 2011. Liaison Technologies. All rights reserved. Liaison is a trademark of Liaison Technologies.

14 10 October 28, 2011. Liaison Technologies. All rights reserved. Liaison is a trademark of Liaison Technologies. Heeros asiakasristeily i il 13-14.10.2011 14 10 October 28, 2011 Liaison Technologies. All rights reserved. Liaison is a trademark of Liaison Technologies. Liaison Technologies Oy Ydinliiketoiminta: Integraatio

Lisätiedot

Sähköi sen pal l tietototurvatason arviointi

Sähköi sen pal l tietototurvatason arviointi Sähköisen palvelun l tietototurvatason arviointi Kirsi Janhunen Arviointia tehdään monesta syystä Itsearviointi Sisäinen arviointi Sisäinen tarkastus Vertaisarviointi Ulkoinen arviointi Lähtökohtana usein

Lisätiedot

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi Nimeämispyyntö 1 (2) VM/2155/00.01.00.01/2016 Liite 1 Liite 2 25.01.2017 Julkinen JulkICT Kimmo Rousku Nimeämispyyntö Julkisen hallinnon digitaalisen turvallisuuden johtoryhmän sihteeristöön (VAHTIsihteeristö)

Lisätiedot

Valtorin tietoturvapalvelut ja VAHTI yhteistyö. Valtorin asiakaspäivä Johtava asiantuntija Pekka Ristimäki

Valtorin tietoturvapalvelut ja VAHTI yhteistyö. Valtorin asiakaspäivä Johtava asiantuntija Pekka Ristimäki Valtorin tietoturvapalvelut ja VAHTI yhteistyö Valtorin asiakaspäivä Johtava asiantuntija Pekka Ristimäki Tietoturvapalvelut Pekka Ristimäki Johtava asiantuntija Valtion yhteiset tietoturvapalvelut: -Asiantuntijapalvelut

Lisätiedot

Tietoturva-alan ammattien vaatimukset

Tietoturva-alan ammattien vaatimukset Tietoturva-alan ammattien vaatimukset Antti Sulosaari http://www.iki.fi/antti.sulosaari/ 1 Antti Sulosaari 1 Tietoturva-alan ammattien vaatimukset Sisältö Yritysturvallisuus vs. Tietoturvallisuus Asiantuntijaprofiilit

Lisätiedot

KYBERTURVAMARKKINA KASVAA TEEMME KYBERTURVASTA TOTTA

KYBERTURVAMARKKINA KASVAA TEEMME KYBERTURVASTA TOTTA KYBERTURVAMARKKINA KASVAA TEEMME KYBERTURVASTA TOTTA Petri Kairinen, toimitusjohtaja (twitter: @kairinen) Nordnet-aamiaistilaisuus, Helsinki, 24.9.2015 24.9.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN

Lisätiedot

Rajattomat tietoverkot ja niiden rooli pilvipalveluissa. Jukka Nurmi Teknologiajohtaja Cisco Finland

Rajattomat tietoverkot ja niiden rooli pilvipalveluissa. Jukka Nurmi Teknologiajohtaja Cisco Finland Rajattomat tietoverkot ja niiden rooli pilvipalveluissa Jukka Nurmi Teknologiajohtaja Cisco Finland Verkon avulla voidaan kehittää monia toimintoja Kauppa Urheilu / Viihde Käyttäjä Energiankulutus Koulutus

Lisätiedot

Virtu tietoturvallisuus. Virtu seminaari 18.3.2014

Virtu tietoturvallisuus. Virtu seminaari 18.3.2014 Virtu tietoturvallisuus Virtu seminaari 18.3.2014 Sisältö Virtu edistää tietoturvallisuutta Tietoturvallisuus Valtorin palveluissa Tietoturvavaatimukset luottamusverkostoon liityttäessä 2 Kertakirjautuminen

Lisätiedot

Johtoryhmä. Toimitusjohtaja Pekka Laitinen. Myyntijohtaja Mikael Winqvist. Hallintopäällikkö Tapio Kuitunen. Vt. palvelujohtaja Juho Vartiainen

Johtoryhmä. Toimitusjohtaja Pekka Laitinen. Myyntijohtaja Mikael Winqvist. Hallintopäällikkö Tapio Kuitunen. Vt. palvelujohtaja Juho Vartiainen Pähkinänkuoressa Signal Partners on vuonna 2010 perustettu suomalaisessa omistuksessa oleva yritys. Toimimme pääasiallisesti Pohjoismaissa ja palvelemme kansainvälisesti toimivien asiakkaidemme koko organisaatiota

Lisätiedot

ERP, joka menestyy muutoksessa

ERP, joka menestyy muutoksessa ERP, joka menestyy muutoksessa Se joustavampi ERP Agresso on toiminnanohjausjärjestelmä, joka tukee dynaamisten organisaatioiden kehitystä nopeasti muuttuvassa ympäristössä. Ohjelmistokehityksen tavoitteena

Lisätiedot

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Valtorin tietoturvaseminaari 2.4.2014 Pekka Ristimäki Johtava asiantuntija, CISM, CISSP, CRISC Valtori / Tietoturvapalvelut Mikä on hallintajärjestelmä?

Lisätiedot

Sonera perustaa Helsinkiin Suomen suurimman avoimen datakeskuksen. #SoneraB2D

Sonera perustaa Helsinkiin Suomen suurimman avoimen datakeskuksen. #SoneraB2D Sonera perustaa Helsinkiin Suomen suurimman avoimen datakeskuksen Sonera perustaa Suomen suurimman avoimen datakeskuksen Perustamme Suomen suurimman kaikille yrityksille palveluja tarjoavan datakeskuksen

Lisätiedot

AFCEA syysseminaari 4.11.2009

AFCEA syysseminaari 4.11.2009 AFCEA syysseminaari 4.11.2009 PVTO 2010 Taistelija S2 Ryhmän tilannetietojärjestelmät Sisältö Insta DefSec Oy yleisesittely Taustalla oleva osaaminen Projekti S2, Ryhmän tilannetietojärjestelmät Jatkokehitys

Lisätiedot

Yrityksen myyntikuntoon saattaminen

Yrityksen myyntikuntoon saattaminen Yrityksen myyntikuntoon saattaminen Jouni Sivunen varatuomari OTK, KTM KPMG Oy Ab Tampere 25.9.2013 Mitä myydään? Osakekaupan ja liiketoimintakaupan eroavaisuuksia Osakekauppa vs. liiketoimintakauppa Määritelmät

Lisätiedot

Suorin reitti Virtu-palveluihin

Suorin reitti Virtu-palveluihin Suorin reitti Virtu-palveluihin Haka- ja Virtu-seminaari 9.2.2011 Hannu Kasanen, Secproof Finland Secproof Finland Noin 15 hengen konsultointi- ja asiantuntijapalveluita tarjoava yritys Perustettu vuonna

Lisätiedot

Vihdin kunnan tietoturvapolitiikka

Vihdin kunnan tietoturvapolitiikka Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...

Lisätiedot

Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä?

Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä? Huoltovarmuuskeskuksen 10-vuotisjuhlaseminaari Helsinki, 26.2.2003 Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä? TkT Arto Karila Karila A. & E. Oy E-mail: arto.karila@karila.com HVK, 26.2.2003-1

Lisätiedot

F-Secure Oyj. Yhtiökokous 2013. Toimitusjohtaja Christian Fredrikson

F-Secure Oyj. Yhtiökokous 2013. Toimitusjohtaja Christian Fredrikson F-Secure Oyj Yhtiökokous 2013 Toimitusjohtaja Christian Fredrikson Protecting the irreplaceable f-secure.com 3.4. 2013 Sisältö 1. F-Secure lyhyesti 2. Taloudellinen katsaus 2012 3. Tuotteet ja palvelut

Lisätiedot