T Yritysturvallisuuden seminaari. Kappaleet 15-16: Operational Risk Management Assurance Management
|
|
- Maria Kokkonen
- 8 vuotta sitten
- Katselukertoja:
Transkriptio
1 T Yritysturvallisuuden seminaari Kappaleet 15-16: Operational Risk Management Assurance Management
2 Operational Risk Management Määritelmä Lakien tuomat vaatimukset Laadulliset ja numeraaliset metodit Standardit Riskien vähentäminen Riskien valvonta Vakuutukset
3 Mitä operational risk management tarkoittaa? Yrityksen tai organisaation toimintaan liittyvät riskit ja niiden hallinta Ei kuitenkaan selvää määritelmää Basel-sopimus määrittelee operaationaalisen riskin seuraavasti: risk of losses resulting from inadequate or failed internal processes, people and systems, or external events
4 Lakien tuomat vaatimukset Pakottavat tiettyjen alojen organisaatioiden toteuttamaan riskien hallintaa Esimerkkeinä aloista lentoliikenne, terveydenhuolto ja pankkitoiminta Esimerkkeinä: FDA 21 CFR Part 11, HIPAA, Basel II Useiden yritysten sisäisen kontrollin pettäminen on ajanut tähän tilanteeseen
5 Riskitason määrittäminen Mahdollista tehdä joko numeraalisilla tai laadullisilla menetelmillä Ongelmana kompleksisuus Jonkin riskin pienentäminen saattaa vaikuttaa toiseen riskiin Riskien erottelu hankalaa
6 Numeraaliset menetelmät Perustuu tilastotieteeseen Riskit, uhkat ja seuraukset saatava esitettyä nuumeraalisesti Lähes poikkeuksetta käytetään rahaa riskin suuruuden arvioimiseen VAR = Kustannukset * P(Uhka) * P(Kontrollien pettäminen)
7 Numeraalisten menetelmien käyttö Lasketaan kuinka usein tappioita tulee vuoden aikana Lasketaan tappioiden suuruksia vuoden aikana Sovitetaan kerätty data Posson- ja lognormal -jakaumaan Yhdistämällä nämä saadaan riskin arvolle (VAR) jakauma (yleensä Poisson-jakauma)
8 Jakauman tulkinta Odotetut tappiot ovat välillä [0, μ+δ] Katastrofaaliset tappiot ovat välillä [μ+4δ, ] Keskiarvoa ja keskihajontaa pienentämällä todennäköisyys katastrofaalisille tappioille pienenee
9 Numeraalisten menetelmien ongelmat Yritetään ennustaa tulevaisuutta menneisyydestä Nopeasti muuttuvassa maailmassa eivät välttämättä vanhat tilastot päde Tiettyjä asioita on vaikea muuttaa rahalliseksi arvoksi Esimerkiksi maine Vaikutuksen suuruus saattaa muuttua aikaisemmista tapahtumista
10 Laadulliset menetelmät Ei ole lukuarvoja käytössä Riskien luokittelu paljon karkeampaa Esimerkiksi liikennevalot Tulokset eivät ole niin tarkkoja kuin numeraalisissa menetelmissä Kaikkia uhkia ei voi arvioida lukuarvoilla
11 Standardit riskien hallintaan Vain yksi kansallinen standardi olemassa AS/NZ 4360:1999 Muut de facto standardeita
12 AS/NZS 4360 Kommunikoi ja konsultoi Kokonaiskuvan muodostaminen Riskien tunnistaminen Riskien analysointi Riskien arviointi Riskien hoitaminen Seuraa & katselmoi
13 Riskinhallinnan hyötyjä Pitää ylimmän johdon pois vankilasta Toimilupien pysyminen Tiedossa vähemmän epämukavia yllätyksiä Yllättäviin tilanteisiin varautuminen parempaa
14 Strategioita riskien hallintaan Riskien vähentäminen Nostaa yleensä kustannuksia Riskin siirtäminen toiselle osapuolelle (vakuutukset) Nykyisen riskitason hyväksyminen
15 Riskien pienentäminen Uhkien vähentäminen Haavoittuvuuksien vähentäminen Vaikutuksen pienentäminen Ongelmien havainnointi ja toimenpiteiden aktivointi tarvittaessa
16 Sopiva riskitaso Uhkan seuraukset Liian suuri altistuminen Liian suuret kustannukset Kustannukset
17 Katselmoinnit Analysoi liiketoiminnan riskit Kirjan esimerkissä käytetty SABSA Business Attributesia Selvitä uhkien realisoitumisen seuraukset liiketoiminnalle Arvioi riskitaso Etsi suurimmat riskit ja pienennä niitä Riskit voi esimerkiksi jakaa kolmeen ryhmään: a, b ja c
18 SABSA Business Attributes
19 Riskien jaottelu Vaikutus liiketoiminnalle Matala Keskitaso Korkea Haavoittuvuus Korkea Keskitaso Matala C B A C B B C C C
20 Vakuutukset Riskit voidaan siirtää toiselle osapuolelle Jatkuvia pieniä kustannuksia (vakuutusmaksut) Ei suurta kertamaksua riskin realisoituessa Huonosti saatavilla vakuutuksia aineettomalle omaisuudelle Suurilla yrityksillä kannattavampaa perustaa oma vakuutusyhtiö
21 Yhteenvetona Riskienhallinta elintärkeätä organisaatioille Osataan varautua ja torjua pahimmat uhkat Tietyillä aloilla laki ja määräykset tuovat tiettyjä velvoitteita Riskin suuruuden ja kustannusten välille löydettävä kompromissi Kaikkia riskejä ei voida koskaan eliminoida
22 Assurance Management Määritelmä Standardit Järjestelmien auditointi Prosessien hallinta järjestelmien ylläpidossa ja ohjelmistokehityksessä Testaus
23 Määritelmä Varmuus, että järjestelmät ja prosessit ovat kunnossa Todella laaja aihe Kirja käsitteli pääasiassa ohjelmistokehityksen ja tietotekniikan näkökulmasta
24 Standardit CobiT Ei käsittele ainoastaan tietoturvaa Käsittelee yleisesti tietojärjestelmien hallintaa ISO/IEC 17799:2000 ja BS7799-2:2002 Painottunut turvallisuuteen
25 CobiT Käsittelee yleisesti tietojärjestelmien hallintaa Vanha ja hyvin testattu järjestelmä Sisältää yleisesti hyväksyttyjä mittareita, prosesseja ja hyväksi koettuja käytäntöjä
26 ISO/IEC 17799:2000 ja BS7799-2:2002 Keskittynyt turvallisuuteen Hyvin korkean abstraktiotason teos Ei ole tekninen standardi Lähinnä ohjeistus johdolle, miten asiat tulisi tehdä Prosessilähtöinen ajattelu turvallisuudelle
27 Sertifioinnit Kummallakin järjestelmällä on koulutetut auditoijat CobiT:ssa tärkein on CISA-koe BS7799:ssa sertifioinnin suorittaa UKAS (UK Accreditation Service) Tarkistetaan, onko vaadittavat asiat kunnossa Poikkeavuuksille tarvitaan selvitys
28 Järjestelmien auditointi Tarkoituksena taata, että järjestelmä täyttää kaikki turvavaatimukset Päivittäiset lokien tarkastukset Säännölliset järjestelmän läpikäynnit Selvitetään, mitä järjestelmästä pitäisi löytyä ja miten sen pitäisi toimia Verrataan siihen, mitä löydettiin ja miten se toimi Osa prosesseista voidaan automatisoida
29 Järjestelmän ja ohjelmistojen kehitys Koko kehityshistoria saatava selville tarvittaessa Säännölliset auditoinnit, joilla varmistetaan määräysten noudattaminen Kehitys- ja tuotantoympäristöt eristettävä toisistaan Käytetään vain organisaation hyväksymiä työkaluja Testaus
30 Ohjelmistojen eheys sekä virukset Ohjelmat asennetaan vain luotetuilta medioilta Kaikki sisään tuleva tieto skannataan virusten varalta Omien tuotteiden koodin auditointi Vain hyväksyttyjen ja validoitujen ohjelmien käyttö Työntekijöiden koulutus
31 Resurssien käyttö Periaatteessa kaikki työhön liittymätön kiellettävä Selkeä ohjeistus työntekijöille, mikä on sallittua Internetin käyttöä mahdollista rajoittaa erilaisilla sensuuriohjelmilla Eivät käytännössä toimi
32 Testaus Testaussuunnitelma luotava Testaushenkilökunnan määrittäminen Kuinka paljon virheitä ja millaisia virheitä hyväksytään Aikataulutus. Mitkä testit suoritetaan ja missä järjestyksessä Testausympäristön selvitys
33 Unit testing Testataan ohjelmiston yksittäisiä osia Monesti tehdään koodaajien toimesta Varmistetaan yksiköiden perustoiminnallisuus Raja-arvotestaus Testataan sallittuja ja kiellettyjä arvoja Yksikön toiminta poikkeustilanteissa Lähes aina white box -testausta
34 Integration testing Moduulien integroimisen jälkeen Testataan moduulien toiminta yhdessä Unit testingissä testattu vain erikseen Virheet voivat kertautua helpommin Aikakriittisissä sovelluksissa suorituskykyä voidaan testata vasta nyt
35 Validation testing Lopullinen testaus ennen asiakkaalle luovuttamista Testausta suorittavat henkilöt eivät saa olla tekemisissä ohjelman kehittäjien kanssa Testataan suunnitteluvaiheessa luotuja määritelmiä ja vaatimuksia vasten
36 User Acceptance Testing Testi tehdään asiakkaiden toimesta Mahdollisesti beta-testausta Käyttäjät testaavat ohjelmaa suunnitellun testiohjelman mukaisesti Kun testi on läpäisty hyväksyttävästi, voidaan järjestelmä siirtää tuotantoon
37 Operational Acceptance Testing Koskee talon ulkopuolelta ostettuja ohjelmistoja Varmistetaan, että ohjelmisto täyttää tarvittavat vaatimukset Ominaisuudet Luotettavuus Turvallisuus Mahdollisesti laki voi tuoda omia vaatimuksia FDA 21 CFR Part 11
38 Penetration testing Ammattilaisten suorittama Voidaan ostaa konsultointina Pyritään murtautumaan järjestelmään tai saada ohjelmisto tekemään ei-toivottuja asioita Halutaan varmistua ohjelmiston/palvelun turvallisuudesta, ennen kuin se laitetaan tuotantoon
39 Ohjelmistojen laadun takaaminen Hyvä ohjelma täyttää seuraavat kriteerit: Vähän bugeja Toimitetaan ajallaan Täyttää vaatimukset ja käyttäjien odotukset On käytettävä ja ylläpidettävä Voidaan käyttää CMMI kypsyysasteita Ohjelmiston koodin laadun tarkkailua Testauksen valvonta
40 Yhteenveto Varmuus, että organisaation prosessit ovat kunnossa Tähän varmuuteen voidaan päästä erilaisilla auditoinneilla ja testeillä Kaikki muutokset ohjelmistoissa ja järjestelmissä tulisi olla jäjitettävissä
Akkreditointi menestyksen takeena
Akkreditointi menestyksen takeena VANK seminaari 14.6.2013 Säätytalo, Helsinki Dos. Jaakko-Juhani Himberg Akkreditointiasiain valtuuskunnan pj JJH VANK-seminaari 14.6.2013 1 Strategian määritelmiä (Mantere
LisätiedotMÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA
lukien toistaiseksi 1 (5) Sijoituspalveluyrityksille MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA Rahoitustarkastus antaa sijoituspalveluyrityksistä annetun lain
Lisätiedotitsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance
itsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance Markus Leinonen M.Sc. (Econ.), CIA, CISA Senior Manager, Internal Controls Cargotec Oyj 1984 1986 1992 1995 1997 1997 2002 2002 2008
LisätiedotVALVO JA VARAUDU PAHIMPAAN
VALVO JA VARAUDU PAHIMPAAN Erkki Sivonen Senior Account Manager Nordic LAN&WAN Communication erkki.sivonen@lanwan.fi 5/13/2015 5/13/2015 5/13/2015 1.10.2013 UUSI SÄHKÖMARKKINALAKI JATKUVUUDENHALLINNAN
LisätiedotTURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA
TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA Turvallinen ohjelmistokehitys seminaari 30.9.2008 1 Turvallisuusvaatimukset ohjelmiston hankinnassa Tehtävä/toiminta liittyvä toiminnot/prosessit
LisätiedotDigital by Default varautumisessa huomioitavaa
Digital by Default varautumisessa huomioitavaa VAHTI Sähköisen asioinnin tietoturvaseminaari 3.10.2017 osana VAHTI Digitaalisen turvallisuuden teemaviikkoa 1 Agenda Palvelun riskienhallinta ja riippuvuudet
LisätiedotOhjelmistoprosessit ja ohjelmistojen laatu Kevät Ohjelmistoprosessit ja ohjelmistojen laatu. Projektinhallinnan laadunvarmistus
LAADUNVARMISTUS 135 Projektinhallinnan laadunvarmistus Projektinhallinnan laadunvarmistus tukee ohjelmistoprojektien ohjaus- ja ylläpitotehtäviä. Projektinhallinnan laadunvarmistustehtäviin kuuluvat seuraavat:
LisätiedotKäyttäjien tunnistaminen ja käyttöoikeuksien hallinta hajautetussa ympäristössä
www.niksula.cs.hut.fi/~jjkankaa// Testauksen loppuraportti v. 1.0 Päivitetty 23.4.2001 klo 19:05 Mikko Viljainen 2 (14) Dokumentin versiohistoria Versio Päivämäärä Tekijä / muutoksen tekijä Selite 1.0
LisätiedotOnnistunut SAP-projekti laadunvarmistuksen keinoin
Onnistunut SAP-projekti laadunvarmistuksen keinoin 07.10.2010 Patrick Qvick Sisällys 1. Qentinel 2. Laadukas ohjelmisto täyttää sille asetetut tarpeet 3. SAP -projektin kriittisiä menestystekijöitä 4.
LisätiedotSFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet
SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet Yleisesittely Julkaisutilaisuus 12.6.2014 Teknologiajohtaja Aki Siponen, Microsoft Oy SFS-ISO/IEC 27002:2013 tietoturvallisuuden
LisätiedotTietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa
Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa 13.05.2015 Terveydenhuollon ATK-päivät Tampere-talo Yleistä Riskienhallintaan löytyy viitekehyksiä/standardeja kuten ISO 31000
LisätiedotTietoturvakonsulttina työskentely KPMG:llä
Tietoturvakonsulttina työskentely KPMG:llä Helsingin Yliopisto 28 Helmikuuta 2014 Agenda Agenda Työtehtävistä yleisesti Esimerkkejä Osaamisen/toiminnan kehittäminen 1 Turvallisuuden arviointi / auditointi
LisätiedotPCI DSS 3.0. Merkittävimmät muutokset Seppo Heikkinen, QSA seppo.heikkinen@nixu.com. 15.1.2014 Nixu 2014 1
PCI DSS 3.0 Merkittävimmät muutokset Seppo Heikkinen, QSA seppo.heikkinen@nixu.com 15.1.2014 Nixu 2014 1 Yleistä PCI DSS standardin kehittämisestä PCI SSC (Payment Card Industry Security Standards Council)
LisätiedotTestauksen tuki nopealle tuotekehitykselle. Antti Jääskeläinen Matti Vuori
Testauksen tuki nopealle tuotekehitykselle Antti Jääskeläinen Matti Vuori Mitä on nopeus? 11.11.2014 2 Jatkuva nopeus Läpäisyaste, throughput Saadaan valmiiksi tasaiseen, nopeaan tahtiin uusia tuotteita
LisätiedotStandardit tietoturvan arviointimenetelmät
Standardit tietoturvan arviointimenetelmät Tietoturvaa teollisuusautomaatioon (TITAN) VTT Auditorio, Vuorimiehentie 5, Espoo, 9.11.2010 Jarkko Holappa Tietoturvallisuuden arviointi osana tietoturvan hallintaa
LisätiedotSuomi.fi - Tietoturvallisuus sovelluskehityksessä. VAHTI sähköisen asioinnin tietoturvaseminaari
Suomi.fi - Tietoturvallisuus sovelluskehityksessä VAHTI sähköisen asioinnin tietoturvaseminaari 3.10.2017 YLEISTÄ Suomi.fi-palvelut esuomi.fi Tietoturvallisuus sovelluskehityksessä Yleisiä periaatteita
LisätiedotISO 9001:2015 JÄRJESTELMÄ- JA PROSESSIAUDITOIN- NIN KYSYMYKSIÄ
ISO 9001:2015 JÄRJESTELMÄ- JA PROSESSIAUDITOIN- NIN KYSYMYKSIÄ IMS Business Solutions Oy, J Moisio 10/ 2016 2.10.2016 IMS Business Solutions Oy 2 ISO 9001:2015 PROSESSIEN AUDITOINTIKYSYMYKSIÄ ISO 9001:2015
LisätiedotToimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT
TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä 040-5455465 tuija.kyrola@kolumbus.fi Toimintaohjeistus Tietoturvallisuusohjeistus I-TASO II-TASO III-TASO Ylin johto hyväksyy Konsernihallinto valmistelee
LisätiedotMatemaatikkona vakuutusyhtiössä. Sari Ropponen Suomen Aktuaariyhdistyksen kuukausikokous 27.10.2014 Kumpulan kampus
Matemaatikkona vakuutusyhtiössä Sari Ropponen Suomen Aktuaariyhdistyksen kuukausikokous 27.10.2014 Kumpulan kampus Miksi vakuutusmatemaatikoilla on töitä Vakuutusyhtiölaki (2008/521) 6. luku Vakuutusyhtiössä
LisätiedotTietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.
Tietoturvallisuuden kokonaisvaltainen hallinta 3.12.2015 Heikki O. Penttinen Castilsec Oy Tietoturvallisuuden päätavoitteet organisaatioissa Tietoturvallisuuden oikean tason varmistaminen kokonaisvaltaisesti
LisätiedotRiskin arviointi. Peruskäsitteet- ja periaatteet. Standardissa IEC esitetyt menetelmät
Ylitarkastaja Matti Sundquist Uudenmaan työsuojelupiiri Riskin arviointi Peruskäsitteet- ja periaatteet Standardissa IEC 61508-5 esitetyt menetelmät matti.sundquist@stm.vn.fi 2.9.2004 1 Toiminnallinen
LisätiedotConvergence of messaging
Convergence of messaging Testaussuunnitelma The Converge Group: Mikko Hiipakka Anssi Johansson Joni Karppinen Olli Pettay Timo Ranta-Ojala Tea Silander Helsinki 20. joulukuuta 2002 HELSINGIN YLIOPISTO
LisätiedotOhjelmiston testaussuunnitelma
Ohjelmiston testaussuunnitelma Ryhmän nimi: Tekijä: Toimeksiantaja: Toimeksiantajan edustaja: Muutospäivämäärä: Versio: Katselmoitu (pvm.): 1 1 Johdanto Tämä lukaa antaa yleiskuvan koko testausdokumentista.
LisätiedotTietoturvan ja -etosuojan suhde sovelluskehityksessä. An6 Vähä- Sipilä Tietoturva ry SFS:n seminaari 26.11.2013 avs@iki.
Tietoturvan ja -etosuojan suhde sovelluskehityksessä An6 Vähä- Sipilä Tietoturva ry SFS:n seminaari 26.11.2013 avs@iki.fi, TwiHer @an6vs TIETOTURVAN JA TIETOSUOJAN OLEMUKSIEN EROT Tietoturva LuoHamuksellisuus
LisätiedotMÄÄRÄYS LUOTTOLAITOKSEN RISKIENHAL- LINNASTA JA MUUSTA SISÄISESTÄ VALVON- NASTA
lukien toistaiseksi 1 (5) Omistusyhteisöille Luottolaitoksille MÄÄRÄYS LUOTTOLAITOKSEN RISKIENHAL- LINNASTA JA MUUSTA SISÄISESTÄ VALVON- NASTA Rahoitustarkastus antaa luottolaitostoiminnasta annetun lain
LisätiedotMATEMAATIKKONA VAKUUTUSYHTIÖSSÄ. Sari Ropponen Suomen Aktuaariyhdistyksen kokous Helsingin Yliopisto, Kumpulan kampus
MATEMAATIKKONA VAKUUTUSYHTIÖSSÄ Sari Ropponen 11.10.2016 Suomen Aktuaariyhdistyksen kokous Helsingin Yliopisto, Kumpulan kampus VAKUUTUSMATEMAATIKON ASEMA TUNNISTETTU TÄRKEÄKSI yhtiölaki (2008/521) 6.
LisätiedotYritysturvallisuuden johtamisen arviointi ja hallintamalli
[presentation title] via >Insert >Header & Footer Yritysturvallisuuden johtamisen arviointi ja hallintamalli Kiwa Inspecta Yritysturvallisuus? Elinkeinoelämän keskusliiton (EK) yritysturvallisuusmalli
LisätiedotMiten pääsen tapaturmataajuudessa tasolta 100 tasolle 50? Tom Johnsson Tapaturva Oy
Miten pääsen tapaturmataajuudessa tasolta 100 tasolle 50? Tom Johnsson Rakennustuoteteollisuuden työturvallisuusseminaari 19.5.2015 Käytännön työkaluja turvallisuustyöhön: Miten pääsen tapaturmataajuudessa
LisätiedotT Testiraportti - järjestelmätestaus
T-76.115 Testiraportti - järjestelmätestaus 18. huhtikuuta 2002 Confuse 1 Tila Versio: 1.0 Tila: Päivitetty Jakelu: Julkinen Luotu: 18.04.2002 Jani Myyry Muutettu viimeksi: 18.04.2002 Jani Myyry Versiohistoria
Lisätiedot58160 Ohjelmoinnin harjoitustyö
58160 Ohjelmoinnin harjoitustyö Testaus 30.3.2009 Tuntiop. Sami Nikander sami.nikander@helsinki.fi 58160 Ohjelmoinnin harjoitustyö, Sami Nikander 30.3.2009 1 Testaus Ohjelman systemaattista tutkimista
LisätiedotAdvanced Test Automation for Complex Software-Intensive Systems
Advanced Test Automation for Complex Software-Intensive Systems Aiheena monimutkaisten ohjelmistovaltaisten järjestelmien testauksen automatisointi Mistä on kyse? ITEA2-puiteohjelman projekti: 2011-2014
LisätiedotInnovaatiivinen hallinta Saimaan ja Atlantin rannalla. Case: I-SSHP & Walter Reed Army Medical Center
Innovaatiivinen hallinta Saimaan ja Atlantin rannalla Case: I-SSHP & Walter Reed Army Medical Center Vain sitä voi hallita, mitä voi mitata Mitä yhteistä? Walter Reed Army Medical Center, Washington DC,
LisätiedotKontrollipolkujen määrä
Testaus Yleistä Testaus on suunnitelmallista virheiden etsimistä Tuotantoprosessissa ohjelmaan jää aina virheitä, käytettävistä menetelmistä huolimatta Hyvät menetelmät, kuten katselmoinnit pienentävät
LisätiedotRiskit hallintaan ISO 31000
Riskit hallintaan ISO 31000 Riskienhallinta ja turvallisuus forum 17.10.2012 Riskienhallintajohtaja Juha Pietarinen Tilaisuus, Esittäjä Mitä on riskienhallinta? 2 Strategisten riskienhallinta Tavoitteet
LisätiedotTestausdokumentti. Kivireki. Helsinki Ohjelmistotuotantoprojekti HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos
Testausdokumentti Kivireki Helsinki 17.12.2007 Ohjelmistotuotantoprojekti HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos Kurssi 581260 Ohjelmistotuotantoprojekti (6 ov) Projektiryhmä Anu Kontio Ilmari
LisätiedotSoveltuvimpien standardien esittely ja vaikutusten arviointi TITAN Tietoturvaa teollisuusautomaatioon Tekes Turvallisuusohjelman hanke
Soveltuvimpien standardien esittely ja vaikutusten arviointi TITAN Tietoturvaa teollisuusautomaatioon Tekes Turvallisuusohjelman hanke TITAN-SEMINAARI 9.11.2010 Pasi Ahonen, VTT TITAN projektissa koottiin
LisätiedotFujitsu SPICE Lite. Kimmo Vaikkola Fujitsu Finland Oy Laatu ja liiketoimintatavat. Copyright 2010 FUJITSU
Fujitsu SPICE Lite Kimmo Vaikkola Fujitsu Finland Oy Laatu ja liiketoimintatavat Copyright 2010 FUJITSU Laatu ja prosessit Fujitsussa Laatujärjestelmän rakentaminen ja systemaattinen prosessijohtaminen
Lisätiedottsoft Tarkastusmenettelyt ja katselmukset Johdanto Vesa Tenhunen 4.2.2004
Tarkastusmenettelyt ja katselmukset tsoft Vesa Tenhunen 4.2.2004 http://cs.joensuu.fi/tsoft/ Johdanto Yksi tärkeimmistä tekijöistä laadukkaiden ohjelmistojen tuottamisessa on puutteiden aikainen havaitseminen
LisätiedotLohtu-projekti. Testaussuunnitelma
Lohtu-projekti Testaussuunnitelma Versiohistoria: 1.0 19.2.2003 1. versio Mari 1.1 20.2.2003 Muutoksia Mari 1.2 25.2.2003 Katselmoinnissa esiin tulleet Mari muutokset 1.3 17.3.2003 2. syklissä tehtävät
LisätiedotLAATU, LAADUNVARMISTUS JA f RISKIEN HALLINTA JOUNI HUOTARI ESA SALMIKANGAS PÄIVITETTY 18.1.2011
LAATU, LAADUNVARMISTUS JA f RISKIEN HALLINTA JOUNI HUOTARI ESA SALMIKANGAS PÄIVITETTY 18.1.2011 TEHTÄVÄ Määrittele laatu Mitä riskien hallintaan kuuluu? Jouni Huotari & Esa Salmikangas 2 LAATU JA LAADUNVARMISTUS
LisätiedotT-110.5690 Yritysturvallisuuden seminaari
T-110.5690 Yritysturvallisuuden seminaari 16.11.2005 2. esitys Mikko Hopeakivi Ross Anderson: Security Engineering Security Engineering: A Guide to Building Dependable Distributed Systems Ross Anderson
LisätiedotMobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?
Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota? Sisällys Tietoturvauhkia Sovellusten tietoturvallisuus» 1. Sovelluskaupat» 2. Sovelluksen tekijä» 3. Käyttöoikeudet»
LisätiedotSR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques. Tietoturvallisuuden hallinta ISO/IEC 27000. Reijo Savola Johtava tutkija VTT
SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques Tietoturvallisuuden hallinta ISO/IEC 27000 Reijo Savola Johtava tutkija VTT FORUM 2013, 30.10.2013 SISÄLTÖ Työohjelma ja organisaatio
LisätiedotAEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013.
AEO-Toimijapäivä Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013 Sami Hyytiäinen Johdanto Turvallisuus ja vaarattomuus toimitusketjussa Kuljetusketjun
LisätiedotDigitaalinen haavoittuvuus MATINE Tampere
VTT TECHNICAL RESEARCH CENTRE OF FINLAND LTD Digitaalinen haavoittuvuus MATINE 8.5.2018 Tampere Mika.Rautila@vtt.fi Sisältö Mikä on digitaalinen haavoittuvuus Millaisista tekijöistä digitaaliset haavoittuvuudet
LisätiedotABB Drives and Controls, 26.05.2015 Koneenrakentajan ja laitetoimittajan yhteistoiminta toiminnallisen turvallisuuden varmistamisessa
ABB Drives and Controls, 26.05.2015 Koneenrakentajan ja laitetoimittajan yhteistoiminta toiminnallisen turvallisuuden varmistamisessa Sisältö 1. Koneenrakentajan haasteita koneiden turvallistamisessa 2.
LisätiedotJohda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen - seminaari
Johda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen - seminaari Havaintoja ja kokemuksia riskienhallinnan toteuttamisesta kunnissa mitä johto haluaa riskienhallinnasta? Tietohallintojohtaja
LisätiedotKYBERTURVAPALVELUT. VTT auttaa turvaamaan toiminnan jatkuvuuden ja suojautumaan kyberuhilta. VTT Kyberturvapalvelut
KYBERTURVAPALVELUT VTT auttaa turvaamaan toiminnan jatkuvuuden ja suojautumaan kyberuhilta Kyberhyökkäykset ovat yleistyneet huolestuttavalla vauhdilla. Liiketoiminnan jatkuvuuden turvaaminen edellyttää
LisätiedotGustin: Disaster and Recovery Planning: A Guide for Facility Managers T esitelmä
Gustin: Disaster and Recovery Planning: A Guide for Facility Managers T-110.5690 2. esitelmä Tuomas Toropainen 23.11.2005 Tuomas Toropainen () Gustin: Disaster & Recovery Planning 23.11.2005 1 / 16 2.
LisätiedotYrityksen jatkuvuussuunnitelma
Yrityksen jatkuvuussuunnitelma TIVA:n alueseminaari Ari Väisänen, Ernst & Young Oy Luennoitsijan taustaa Partner and Practice leader of IT Risk and assurance Services, Ernst & Young, 2007-2002-2007 IT-tarkastus
LisätiedotTestaus käsite. Sekalaista testausasiaa. Testauksen käsitteestä. Kattavuusmitat. Jos ajatellaan, että testaus = V&V, voidaan erottaa:
Testaus käsite Sekalaista asiaa Sami Kollanus 15.11.2006 Jos ajatellaan, että = V&V, voidaan erottaa: Staattinen Dynaaminen Toisaalta voidaan määritellä Myersin (1979) mukaan: Testaus on ohjelman suoritusta,
LisätiedotRiski = epävarmuuden vaikutus tavoitteisiin. Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin
Juha Pietarinen Riski = epävarmuuden vaikutus tavoitteisiin Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin - Voiko riski olla mahdollisuus myös lakisääteisten
LisätiedotPAS 55 sertifioitu omaisuuden hallinta. Kari Kuusela
PAS 55 sertifioitu omaisuuden hallinta 2 Sertifioitu omaisuuden hallinta PAS55 taustat Hyötyjä sertifiointiprosessista Auditointihavaintoja 3 PAS 55 (Publicly Available Spesification) - Kokonaisvaltaista
LisätiedotSisäisen valvonnan kehittäminen osana johtamisjärjestelmää
PERFORMANCE SOLUTIONS Sisäisen valvonnan kehittäminen osana johtamisjärjestelmää Suomen Riskienhallintayhdistyksen seminaari 29.11.2007 ADVISORY Sisäinen valvonta on osa yrityksen johtamisjärjestelmää
LisätiedotTeemat. Vaativien säätösovellusten käyttövarmuus automaation elinkaarimallin näkökulmasta. 3.11.2005 Tampere. Vaativat säätösovellukset
PROGNOS vuosiseminaari Kymenlaakson ammattikorkeakoulu Lappeenrannan teknillinen yliopisto Vaativien säätösovellusten käyttövarmuus automaation elinkaarimallin näkökulmasta Tampere Teemat Vaativat säätösovellukset
LisätiedotTestauksen hallintaa teekkareille (ja muille kiinnostuneille) Arto Stenberg
Testauksen hallintaa teekkareille (ja muille kiinnostuneille) Arto Stenberg Symbio lyhyesti Innovatiivinen tuotekehitys- ja testauskumppani Juuret Suomessa, perustettu 1997 Laadukkaat ohjelmistotoimitukset
LisätiedotPK-yrityksen tietoturvasuunnitelman laatiminen www.turkuamk.fi
Matti Laakso / Tietoturvapäivä 8.2.2011 PK-yrityksen tietoturvasuunnitelman laatiminen Tietoturvasuunnitelma 1/3 Toimenpiteiden ja dokumentoinnin lopputuloksena syntyvä kokonaisuus -- kirjallinen tietoturvasuunnitelma
LisätiedotToimilohkojen turvallisuus tulevaisuudessa
Toimilohkojen turvallisuus tulevaisuudessa Turvallisuusseminaari ASAF 30.10-1.11.2006 Mika Strömman Teknillinen korkeakoulu 1 Sisältö Luotettavuuden lisääminen hyvillä tavoilla Toimilohkokirjastot Turvatoimilohkot
LisätiedotLiite 1: KualiKSB skenaariot ja PoC tulokset. 1. Palvelun kehittäjän näkökulma. KualiKSB. Sivu 1. Tilanne Vaatimus Ongelma jos vaatimus ei toteudu
Liite 1: skenaariot ja PoC tulokset 1. Palvelun kehittäjän näkökulma Tilanne Vaatimus Ongelma jos vaatimus ei toteudu Palvelun uusi versio on Palveluiden kehittäminen voitava asentaa tuotantoon vaikeutuu
LisätiedotOhjelmiston toteutussuunnitelma
Ohjelmiston toteutussuunnitelma Ryhmän nimi: Tekijä: Toimeksiantaja: Toimeksiantajan edustaja: Muutospäivämäärä: Versio: Katselmoitu (pvm.): 1 1 Johdanto Tämä luku antaa yleiskuvan koko suunnitteludokumentista,
LisätiedotYleisötilaisuuden riskit ja vakuuttaminen. Luvat ja turvallisuus kuntoon infopäivä 15.5.2012
Yleisötilaisuuden riskit ja vakuuttaminen Tunnistaminen, arvioiminen ja hallinta Luvat ja turvallisuus kuntoon infopäivä 15.5.2012 Marko Merontausta RISKIENHALLINTA Riskienhallinnalla tarkoitetaan kaikkea
LisätiedotAsiakasmarkkinoinnin määritelmä
Asiakasmarkkinoinnin määritelmä Markkinointi on asiakaslähtöinen ajattelu- ja toimintatapa, jonka avulla luodaan yrityksille kilpailuetua, tuodaan hyödykkeet markkinoille ostohalua synnyttäen ja rakennetaan
LisätiedotTietoturvapolitiikka
Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...
LisätiedotKahdenlaista testauksen tehokkuutta
Kahdenlaista testauksen tehokkuutta Puhe ICTexpo-messuilla 2013-03-21 2013 Tieto Corporation Erkki A. Pöyhönen Lead Test Manager Tieto, CSI, Testing Service Area erkki.poyhonen@tieto.com Sisällys Tehokkuuden
LisätiedotUCOT-Sovellusprojekti. Testausraportti
UCOT-Sovellusprojekti Testausraportti Ilari Liukko Tuomo Pieniluoma Vesa Pikki Panu Suominen Versio: 0.02 Julkinen 11. lokakuuta 2006 Jyväskylän yliopisto Tietotekniikan laitos Jyväskylä Hyväksyjä Päivämäärä
LisätiedotBerner-konsernin toimittajia koskevat eettiset toimintaohjeet
1/5 Berner-konsernin toimittajia koskevat eettiset toimintaohjeet Berner-konsernin yhteistyökumppaneiden ja toimittajien (tästä eteenpäin Toimittaja ) on noudatettava kaikkea soveltuvaa lainsäädäntöä,
LisätiedotRiskienhallinta prosessina ja käytännössä Sertifioinnilla kilpailuetua - Inspectan tietopäivä Jyrki Lahnalahti, tuotepäällikkö
Riskienhallinta prosessina ja käytännössä Sertifioinnilla kilpailuetua - Inspectan tietopäivä 7.9.2016 Jyrki Lahnalahti, tuotepäällikkö Tänään iskemme käsiksi näihin Agenda riskienhallinnan teoriaa riskienhallinta
LisätiedotMiksi auditoidaan? Pirkko Puranen FT, Ylitarkastaja
Miksi auditoidaan? Pirkko Puranen FT, Ylitarkastaja Vaatimus kudoslaitoksille: Fimean määräys 3/2014 Liite V 6. Laatukatselmus 6.1 Toiminnoille, joille lupaa haetaan, on oltava käytössä auditointijärjestelmä.
LisätiedotTapahtuipa Testaajalle...
Tapahtuipa Testaajalle... - eli testaus tosielämässä 09.10.2007 Juhani Snellman Qentinel Oy 2007 Agenda Minä ja mistä tulen Testauksen konteksti Tapauksia tosielämästä ja työkaluja 2 Minä Juhani Snellman
LisätiedotPalveluseteli- ja ostopalvelujärjestelmä käytännössä
Olen Palveluntuottaja Olen Palvelun järjestämisestä vastaava Olen Asiakas Olen Palvelun myöntäjä Copyright Kuntien Tiera Oy 1 Palvelun järjestämisestä vastaavana määritän oman palvelualueeni palveluseteleillä
Lisätiedot- Yleistä. - EA ad-hoc group - FINAS S21/2002. - Keskustelua
7,(727(.1,,.$1$59,2,17, 26$1$/$%25$725,21 $..5(',72,17,$ 0LWWDWHNQLLNDQNHVNXV ),1$6 5LVWR6XRPLQHQ 6,6b/7g - Yleistä - EA ad-hoc group - FINAS S21/2002 - Keskustelua
LisätiedotLaatua ja tehoa toimintaan
Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät
LisätiedotOhje riskien arvioinnin työkalun käyttämiseksi
Riskien arvioinnin työkalu ohjelmapalveluiden tuottajille Ohje riskien arvioinnin työkalun käyttämiseksi Tämä riskien arvioinnin työkalu on tarkoitettu matkailualan ohjelmapalveluja tarjoaville yrityksille.
LisätiedotKäytännön kokemuksia laatujärjestelmistä
TALONRAKENNUSTEOLLISUUS RY ITÄ-SUOMI Rakennustyömaan laadunhallinnan koulutus Käytännön kokemuksia laatujärjestelmistä Osaamispaja HMQ Ky, Heikki Munukka, 7.4.2015 KÄYTÄNNÖN KOKEMUKSISTA KOOTTUJA OHJEITA,
LisätiedotFiksumpi käyttöliittymä kuntaan. Miten kuntien tietojärjestelmät saadaan palvelemaan kuntalaisia? LapIT-päivät 2015
Fiksumpi käyttöliittymä kuntaan Miten kuntien tietojärjestelmät saadaan palvelemaan kuntalaisia? LapIT-päivät 2015 Otso Kivekäs 20.8.2015 Otso Kivekäs+ Codento Kehittämispäällikkö, kunta-alan projektit
LisätiedotStandardien PCI DSS 3.0 ja Katakri II vertailu
Standardien PC DSS 3.0 ja Katakri vertailu Copyright Solinor Oy 2014 Solinor Oy, Teollisuuskatu 21 A, F-00510 HELSNK, FNLAND +358 10 279 2940 / www.solinor.com / Business D 17967170 Standardien PC DSS
LisätiedotHCM Master Data. Matti Manninen / Arc Technology Oy. Human Capital Management liiketoiminnan moottorina IT Viikko-seminaari 7.10.
HCM Master Data tehoa laaja-alaisesti Matti Manninen / Arc Technology Oy Human Capital Management liiketoiminnan moottorina IT Viikko-seminaari 7.10.2009 PEOPLE ARE AT THE SOUL OF ANY BUSINESS 9:40-10:15
LisätiedotLaboratorion näkökulma muuttuvaan standardiin 15189: 2012 mikä muuttuu?
Laboratorion näkökulma muuttuvaan standardiin 15189: 2012 mikä muuttuu? Laatupäällikkö Anna-Maija Haapala osastonylilääkäri, dosentti Fimlab Laboratoriot Oy STANDARDI 15189 (2012) Suomennos standardista
LisätiedotHyväksytyt asiantuntijat
1(4) Hyväksytyt asiantuntijat Pätevyysalue Pätevyysluokat Tarkastuskohteet Tässä muistiossa käsitellään ajoneuvolain 1090/2002 (muutettuna viimeksi 1042/2014) 48 2 momentin nojalla Liikenteen turvallisuusviraston
LisätiedotTik-76.115 Tietojenkäsittelyopin ohjelmatyö Tietotekniikan osasto Teknillinen korkeakoulu. LiKe Liiketoiminnan kehityksen tukiprojekti
Tik-76.115 Tietojenkäsittelyopin ohjelmatyö Tietotekniikan osasto Teknillinen korkeakoulu TESTIRAPORTTI LiKe Liiketoiminnan kehityksen tukiprojekti Versio: 1.1 Tila: hyväksytty Päivämäärä: 13.2.2001 Tekijä:
LisätiedotOhjelmistotuotteen hallinnasta
Ohjelmistotuotteen hallinnasta Luennon tavoitteista Luennon sisällöstä Motivointia Lähteinä: Haikala ja Märijärvi, Ohjelmistotuotanto Royce, Software Project Management, A Unified Framework 1 Tavoitteista
LisätiedotBUILDINGSMART ON KANSAINVÄLINEN FINLAND
BUILDINGSMART ON KANSAINVÄLINEN TOIMINNAN TARKOITUS Visio buildingsmartin tavoitteena on vakiinnuttaa tietomallintaminen osaksi rakennetun ympäristön hallintaa. Missio buildingsmart edistää kaikille rakennetun
LisätiedotParempaa liiketoimintaa henkilöstöjohtamisen uusilla välineillä
Parempaa liiketoimintaa henkilöstöjohtamisen uusilla välineillä Sirpa Huuskonen ja Harri Nikander ISS Palvelut ISS Palvelut Oy 12 000 työtekijää Suomessa Siivous Kiinteistön ylläpito Turvallisuuspalvelut
LisätiedotTietokannan tietoturva. Heli Helskyaho 20.3.2014 Tietoturva-aamupäivä, Oracle House
Tietokannan tietoturva Heli Helskyaho 20.3.2014 Tietoturva-aamupäivä, Oracle House Lähde: IOUG:n käyttäjätutkimus IOUG tehnyt 2013 kyselytutkimuksen tietokannan tietoturvasta. Tässä esityksessä olevat
LisätiedotKONEAUTOMAATION LAATU JA TURVALLISUUS. 4.6.2015 Marko Varpunen
KONEAUTOMAATION LAATU JA TURVALLISUUS 4.6.2015 Marko Varpunen TLJ ja automaatio Rautatie, metro, teollisuus-laitokset, kaivoskoneet, vesi, n. 90 henkeä Mikkeli Turvallisuusjohtaminen konsultointi riskienarviointi
LisätiedotImage size: 7,94 cm x 25,4 cm. SKTY:N SYYSPÄIVÄT 21.10.2014, Lahti RISKIENHALLINTA. Eeva Rantanen Ramboll CM Oy
Image size: 7,94 cm x 25,4 cm SKTY:N SYYSPÄIVÄT 21.10.2014, Lahti RISKIENHALLINTA Eeva Rantanen Ramboll CM Oy RISKIENHALLINNASTA KRIISINHALLINTAAN Lähde: Varautuminen ja jatkuvuudenhallinta kunnassa. 2012
LisätiedotOPERATIIVISET RISKIT JA NIIDEN ENNAKOIMINEN
OPERATIIVISET RISKIT JA NIIDEN ENNAKOIMINEN Erkki Seppälä Lääketieteellinen johtaja 22.01.2013 KÄSITTEITÄ Riski on asia tai tapahtuma, joka uhkaa laboratorion toiminnan jatkuvuutta tai tavoitteiden saavuttamista
LisätiedotXDW-projektissa rakennetut palvelut
XDW-projektissa rakennetut palvelut Korkeakoulujen KOTA-AMKOTA seminaari 23. 24.9.2010 Manne Miettinen CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd. RAKETTI-hankkeen tavoite korkeakouluja
LisätiedotSisäänrakennettu tietosuoja ja ohjelmistokehitys
Sisäänrakennettu tietosuoja ja ohjelmistokehitys Petri Strandén 14. kesäkuuta, 2018 Petri Strandén Manager Cyber Security Services Application Technologies Petri.stranden@kpmg.fi Petri vastaa KPMG:n Technology
LisätiedotValmistautuminen EU:n Tietosuojaasetukseen
Valmistautuminen EU:n Tietosuojaasetukseen Päivitetty 2.3.2017 Sivu 1 Mikä tietosuoja-asetus? EU:n tietosuoja-asetus yhtenäistää henkilötietojen käsittelyä koskevaa sääntelyä EU:ssa. Miksi? Uudistuksen
LisätiedotΣ!3674. Advanced Test Automation for Complex Software-Intensive Systems
Advanced Test Automation for Complex Software-Intensive Systems = Advanced Test Automation for Complex Software- Intensive Systems Pääteemana kompleksisten ja erittäin konfiguroitavien softaintensiivisten
LisätiedotYhteistyö pelastusviranomaisten kanssa. Tuulivoima seminaari Hankekehityksestä tuotantoon
Yhteistyö pelastusviranomaisten kanssa Tuulivoima seminaari Hankekehityksestä tuotantoon Pelastuslaitoksen näkökohta Tuulivoima on yleisesti hyväksytty tapa tuottaa sähköenergiaa ja tuulivoiman lisäämiseen
LisätiedotTietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa
Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa 2.10.2017 Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Petri Puhakainen, valtioneuvoston tietoturvapäällikkö Tietoturvallisuuden
LisätiedotKansainvälisen ISO/IEC 27001 sertifioinnin toteuttaminen CSC:llä
Kansainvälisen ISO/IEC 27001 sertifioinnin toteuttaminen CSC:llä Tietoturvapäällikkö Urpo Kaila CSC - Tieteen tietotekniikan keskus Korkeakoulujen IT-päivät 5.11.2013 Sisältö Turvallisuuskatsaus Miten
LisätiedotSoftware product lines
Thomas Gustafsson, Henrik Heikkilä Software product lines Metropolia Ammattikorkeakoulu Insinööri (AMK) Tietotekniikan koulutusohjelma Asiantuntijateksti 17.11.2013 Sisällys 1 Johdanto 1 2 Software product
Lisätiedot1. Tietokonejärjestelmien turvauhat
1 1. Tietokonejärjestelmien turvauhat Kun yhteiskunta tulee riippuvaisemmaksi tietokoneista, tietokonerikollisuus ei tule ainoastaan vakavammaksi seurauksiltaan vaan myös houkuttelevammaksi rikollisille.
LisätiedotOhjelmiston testaus ja laatu. Ohjelmistotekniikka elinkaarimallit
Ohjelmiston testaus ja laatu Ohjelmistotekniikka elinkaarimallit Vesiputousmalli - 1 Esitutkimus Määrittely mikä on ongelma, onko valmista ratkaisua, kustannukset, reunaehdot millainen järjestelmä täyttää
LisätiedotTietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä?
Huoltovarmuuskeskuksen 10-vuotisjuhlaseminaari Helsinki, 26.2.2003 Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä? TkT Arto Karila Karila A. & E. Oy E-mail: arto.karila@karila.com HVK, 26.2.2003-1
LisätiedotONNISTUNUT VERTAILUMITTAUS Pätevyysvaatimukset vertailumittausjärjestäjälle. Tuija Sinervo FINAS-akkreditointipalvelu
ONNISTUNUT VERTAILUMITTAUS Pätevyysvaatimukset vertailumittausjärjestäjälle Tuija Sinervo FINAS-akkreditointipalvelu PÄTEVYYSVAATIMUKSET ISO/IEC 17043:2010, Conformity assessment General requirements for
LisätiedotSisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17
Esipuhe...................................................... 10 1 Johdanto............................................... 15 2 Tietoturvallisuuden rooli yritystoiminnassa.............. 17 2.1 Mitä on
Lisätiedot