Verkkosovellusten tietoturvastrategia
|
|
- Aila Majanlahti
- 7 vuotta sitten
- Katselukertoja:
Transkriptio
1 Verkkosovellusten tietoturvastrategia Information Security konferenssi Jari Pirhonen Turvallisuusjohtaja Samlink Sisältö Nykyaikaisten verkkosovellusten tietoturvaaminen on haastavampaa kuin luuletkaan. Tietoturva on huomioitava kattavasti sovelluskehityksen kaikissa vaiheissa. Käytännön etenemismalli ja havaittuja haasteita It is not enough to do your best; you must know what to do, and then do your best. -- W. Edwards Deming 1
2 Vuosisadan suunnitteluhaasteet Lähde: Vuosisadan suunnitteluhaasteet Laitteiden, sovellusten, tiedon ja käyttäjien vahva todentaminen Turvallisten sovellusten tuottaminen ja todentaminen Tietoliikenteen aitouden ja oikeellisuuden varmistaminen Tietoturvaratkaisujen helppokäyttöisyys Kokonaisuuksien turvaaminen Lähde: 2
3 Perinteiset lähestymistavat sovellusten turvaamiseen 1. Yritetään kovemmin Luottamus sovelluskehittäjien henkilökohtaiseen osaamiseen Älkää tehkö virheitä Kaikista ei saa tietoturva-asiantuntijaa 2. Korjataan myöhemmin Tietoturvasta ei huolehdita sovelluskehityksen aikana Rakennetaan parempi palomuuri ja laitetaan salaus päälle sovelluspalomuuri, IDS/IPS, SSL, 3. Tarkastetaan lopputulos Palkataan asiantuntija etsimään valmiin sovelluksen tietoturvavirheet Laatua ei saa pelkästään testaamalla/tarkastamalla Nämä tavat eivät toimi! Lähde: Tietoturva on huomioitava kokonaisvaltaisesti 3
4 Tietoturva on huomioitava kokonaisvaltaisesti Käyttäjän tunnistaminen Tapahtumien vahvistus Helppokäyttöisyys ei tietoturvapäätöksiä käyttäjälle Palvelun tunnistaminen Käyttövaltuudet Tietojen oikeellisuuden varmistaminen Tapahtumien kiistämättömyys Sähköinen allekirjoittaminen Häiriöttömyyden varmistaminen Tietoturvatapahtumien seuranta Osapuolten tunnistaminen Käyttäjäidentiteetin ja valtuuksien välitys Tietojen välitys käyttötarpeiden ja valtuuksien mukaisesti Tietojen säilytys luottamuksellisena ja muuttumattomana Tietojen salaus käyttäjältä tietokantaan, tapahtumien aukoton jäljitettävyys koko palveluketjussa, yhteiset tietoturvaperiaatteet, tietoturvallisiksi suunnitellut ja testatut palvelut, tietoturvallisuuden toteutumisen osoittaminen Tietoturva on integroitava systeemityöhön Standardit ja toimialavaatimukset edellyttävät tietoturvan huomioimista systeemityön kaikissa vaiheissa Valmiit mallit/metodologiat keskittyvät toiminnallisuuteen ja kustannustehokkuuteen tietoturva heikosti huomioitu Apua ja ohjeita löytyy jo: BSIMM, SAMM, MS SDL, OWASP, Vältä tietoturvan perisynti tuotelähtöinen suojausajattelu Luo fiksut toimintamallit sen sijaan, että syydät rahaa sovelluksen turvakuorrutukseen Hakkerointi on helppoa, kovat tyypit koodaavat laadukasta softaa Tietoturvahaasteet lisääntyvät entisestään Monimutkaisuus, verkottuminen, ketteryys, uudet ohjelmointikielet ja tekniikat, Tasalaatua keskivertokoodareilla Internet-kupla pilasi ohjelmoijasukupolven Sovelluksen turvallisuus on osoitettava Hyvä menetelmä ja jäljet sen jalkautumisesta Riskiarviot, dokumentit, raportit/mittarit 4
5 Ensimmäiset askeleet 1. Teetä tietoturvatarkastus Jos et osaa, hanki apua pahimpien virheiden löytämiseksi Optimitilanteessa tarkastuksen tuloksia käytetään oman toiminnan parantamiseen 2. Kouluta sovellustietoturvaa Siis tekemään hyviä sovelluksia, ei hakkerointia Kuinka moni on nähnyt sovelluksesi koodirivit? Ongelmista puolet implementointivirheitä, puolet suunnittelu- tai arkkitehtuurivirheitä 3. Selvitä tietoturvavaatimukset Hyvin suunniteltu on puoliksi tehty Tietoturvariskianalyysi avuksi 4. Tietoturvakatselmoinnit Parantaa tekijöiden asennetta, osaamista ja lopputuloksen laatua 5. Sovellustietoturvaryhmän perustaminen Yhteinen kieli ja sovelluskehityksen ymmärtäminen Lähde: Systeemityö lehti, Case 5
6 Käytännössä havaittuja haasteita Osaamisen ja asenteiden kehittäminen kaikilla tasoilla Johto, projektipäälliköt, arkkitehdit, sovelluskehittäjät, testaajat, tietoturva-asiantuntijat, Tietoturvavastuu, riskiajattelu, omien ratkaisujen arviointi Systeemityömallin käyttökuri Tietoturva täytyy sisällyttää toimintamalleihin ja mallia on noudatettava Tietoturva-asiantuntija syndrooma Tietoturva ulkoistetaan asiantuntijoille Harva sovellus aloitetaan tyhjältä pöydältä Tukeudutaan olemassa oleviin ratkaisuihin liian helposti Tarkistuslistafetissi Halutaan tarkistuslistoja - jääkö tilaa omalle ajattelulle? Yhteenveto Nykyaikaisten verkkosovellusten tietoturvaaminen on haastavampaa kuin luuletkaan. Tarvitaan kokonaisarkkitehtuurinäkemystä, monipuolista osaamista ja tietoturvaspesifistä osaamista. Tietoturva on huomioitava kattavasti sovelluskehityksen kaikissa vaiheissa. Tämä vaatii merkittäviä ponnistuksia ja yrityksen sitoutumista. Kulttuurimuutosta. Hyviä käytäntöjä löytyy tueksi, mutta ne on sovitettava omaan yrityksen toimintatapoihin. Käytännön etenemismalli ja havaittuja haasteita Älä haukkaa liikaa kerralla, hae pikavoitot ja suurimmat hyödyt. Vaadi tietoturvajälkiä. 6
Sähköisten palveluiden tietoturva Maksufoorumi, Suomen Pankki 29.5.2008
Sähköisten palveluiden tietoturva Maksufoorumi, Suomen Pankki 29.5.2008 Jari Pirhonen Turvallisuusjohtaja, CISSP, CISA Samlink www.samlink.fi Samlinkin visiona on olla finanssialalla asiakaslähtöisin,
LisätiedotTietoturvallisuuden ja tietoturvaammattilaisen
Tietoturvallisuuden ja tietoturvaammattilaisen haasteet Turvallisuusjohtaminen 2006 25.10.2006 Jari Pirhonen puheenjohtaja Tietoturva ry Turvallisuusjohtaja, CISSP, CISA Oy Samlink Ab Tieto lisää turvaa
LisätiedotTietoturva ja viestintä
Tietoturva ja viestintä 3.11.2015 1 Uhkakuvat muuttuvat - mitä teemme? Ihmisestä tallentuu joka päivä tietoa mitä erilaisimpiin paikkoihin - valtion, kuntien ja yritysten ylläpitämiin rekistereihin. Joka
LisätiedotTietoturvallisuuden ajankohtaiset haasteet Mitä vaaditaan tietoturvaosaamiselta?
Tietoturvallisuuden ajankohtaiset haasteet Mitä vaaditaan tietoturvaosaamiselta? Turvallisuusalan neuvottelupäivät 7.5.2008 Jari Pirhonen Turvallisuusjohtaja, CISSP, CISA Samlink www.samlink.fi Samlinkin
LisätiedotSertifioinnin rooli tietoturvallisuudessa. atbusiness tietoturvatorstai 18.9.2003. Client-server, n-tier, web-sovellus
Sertifioinnin rooli tietoturvallisuudessa atbusiness tietoturvatorstai 18.9.2003 Jari.Pirhonen@atbusiness.com Tietoturvallisuuspäällikkö ja -konsultti, CISSP, CISA AtBusiness Communications Oyj www.atbusiness.com
LisätiedotStandardien PCI DSS 3.0 ja Katakri II vertailu
Standardien PC DSS 3.0 ja Katakri vertailu Copyright Solinor Oy 2014 Solinor Oy, Teollisuuskatu 21 A, F-00510 HELSNK, FNLAND +358 10 279 2940 / www.solinor.com / Business D 17967170 Standardien PC DSS
LisätiedotToimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT
TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä 040-5455465 tuija.kyrola@kolumbus.fi Toimintaohjeistus Tietoturvallisuusohjeistus I-TASO II-TASO III-TASO Ylin johto hyväksyy Konsernihallinto valmistelee
LisätiedotTietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.
Tietoturvallisuuden kokonaisvaltainen hallinta 3.12.2015 Heikki O. Penttinen Castilsec Oy Tietoturvallisuuden päätavoitteet organisaatioissa Tietoturvallisuuden oikean tason varmistaminen kokonaisvaltaisesti
LisätiedotIT-OSAAJA, TIETOJENKÄSITTELYN ERIKOISTUMISOPINNOT
IT-OSAAJA, TIETOJENKÄSITTELYN ERIKOISTUMISOPINNOT KOULUTUKSEN KOHDERYHMÄ SISÄLTÖ Koulutuksen tavoitteena on antaa opiskelijalle valmiudet uusien tietoteknisten menetelmien ja välineiden hyödyntämiseen.
LisätiedotTietoturvallisia sovelluksia
Jari Pirhonen AtBusiness Communications Oyj Tietoturvallisia sovelluksia Sovellusten tietoturvallisuus on noussut kuumaksi aiheeksi viime aikoina ja sovelluksilta halutaan enenevässä määrin myös tietoturvanäkökohtien
LisätiedotTietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteet ISACA Finland 20-vuotisjuhlaseminaari 20.4.2009 Jari Pirhonen www.iki.fi/japi Turvallisuusjohtaja, CISA, CISSP, CSSLP Samlink www.samlink.fi Sisältö Ristiriitaisia
LisätiedotTIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA
TTL 60 vuotta Roadshow, Tampere 5.11.2013 TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA Antti Pirinen, Tietoturva ry Antti Pirinen Tietoturva ry Hallituksessa 2009 -> Sihteeri 2013 Työkokemus: 2012 -> KPMG:n
LisätiedotTietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa
Esko Vainikka, yliopettaja, CISSP 8.2.2011 Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa Tiedon tärkeys Elämme tietointensiivisessä maailmassa, missä yritysten toiminta perustuu yhä enemmän
LisätiedotVALVO JA VARAUDU PAHIMPAAN
VALVO JA VARAUDU PAHIMPAAN Erkki Sivonen Senior Account Manager Nordic LAN&WAN Communication erkki.sivonen@lanwan.fi 5/13/2015 5/13/2015 5/13/2015 1.10.2013 UUSI SÄHKÖMARKKINALAKI JATKUVUUDENHALLINNAN
LisätiedotStandardit tietoturvan arviointimenetelmät
Standardit tietoturvan arviointimenetelmät Tietoturvaa teollisuusautomaatioon (TITAN) VTT Auditorio, Vuorimiehentie 5, Espoo, 9.11.2010 Jarkko Holappa Tietoturvallisuuden arviointi osana tietoturvan hallintaa
LisätiedotJHS XXX ICT-palvelujen kehittäminen: Laadunvarmistus Liite 6: Katselmointi
JHS XXX ICT-palvelujen kehittäminen: Laadunvarmistus Liite 6: Katselmointi Versio: 0.9 Julkaistu: n.n.2011 Voimassaoloaika: toistaiseksi Sisällys 1 Katselmointi osana laadunvarmistusta... 2 2 Yleistä katselmoinneista...
LisätiedotIntegral Reactive PALVELUKUVAUS
2016 Integral Reactive PALVELUKUVAUS Helpdesk 09 4247 5858 PALVELUKUVAUS, INTEGRAL PROACTIVE 1 (6) Sisällys 1 YLEISTÄ... 2 2 PALVELUN SISÄLTÖ... 2 3 PALVELUN TOTEUTTAMINEN... 2 3.1 Palvelupyyntöjen vastaanottaminen...
LisätiedotVirtu tietoturvallisuus. Virtu seminaari 18.3.2014
Virtu tietoturvallisuus Virtu seminaari 18.3.2014 Sisältö Virtu edistää tietoturvallisuutta Tietoturvallisuus Valtorin palveluissa Tietoturvavaatimukset luottamusverkostoon liityttäessä 2 Kertakirjautuminen
LisätiedotArviointiraportti. Patenttitoimisto Jaakko Väisänen
2016-06-16 1 (5) Arviointiraportti Patenttitoimisto Jaakko Väisänen 14. - 16.6.2016 Raportti nspecta Sertifiointi Oy Visiting address CN: 1065745-2 Group headquarters: nspecta Group Oy, Helsinki, 2016-06-16
LisätiedotLapin yliopiston tietoturvapolitiikka
Lapin yliopiston tietoturvapolitiikka 2016 1 Vahvistettu Lapin yliopiston rehtorin päätöksellä 16.5.2016 Lapin yliopiston tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan
LisätiedotVersio Rovaniemen koulutuskuntayhtymä Hyväksytty
Tietoturvapolitiikka 1 (6) 26.1.2017 Hyväksytty Vahvistettu hallituksen päätöksellä 26.1.2017 n tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan tavoite... 2 2.1. Tietoturvallisuuden
LisätiedotDynamo-koulutus 7.5.2014 Omat laitteet oppimisessa
Dynamo-koulutus 7.5.2014 Omat laitteet oppimisessa Käsitteitä BYOD - Bring Your Own Device CYOD - Choose Your Own Device MDM - Mobile Device Management Pilvipalvelut TAVOITE: Omnia tekee ratkaisuja ja
LisätiedotJärjestelmäarkkitehtuuri (TK081702) Pilvipalvelut. Pilvipalvelut - lähtökohtia
Järjestelmäarkkitehtuuri (TK081702) Pilvipalvelut Pilvipalvelut Nouseva toteutustekniikka ja trendi Kuluttajat edellä, yritykset perässä Paino sanalla Palvelu Yhtenäisyyksiä vuosikymmenten taakse, sovelletaan
LisätiedotTietoturvan ja -etosuojan suhde sovelluskehityksessä. An6 Vähä- Sipilä Tietoturva ry SFS:n seminaari 26.11.2013 avs@iki.
Tietoturvan ja -etosuojan suhde sovelluskehityksessä An6 Vähä- Sipilä Tietoturva ry SFS:n seminaari 26.11.2013 avs@iki.fi, TwiHer @an6vs TIETOTURVAN JA TIETOSUOJAN OLEMUKSIEN EROT Tietoturva LuoHamuksellisuus
LisätiedotTutkimus web-palveluista (1996) http://www.trouble.org/survey/
Tietoturva Internet kaupankäynnissä E-Commerce for Extended Enterprise 29.4.98 Jari Pirhonen (Jari.Pirhonen@atbusiness.com) AtBusiness Communications Oy http://www.atbusiness.com Tutkimus web-palveluista
LisätiedotSecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com
SecGo Sähköinen allekirjoitus ja sen käyttö Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com Turvallinen Sähköinen Tiedonkulku Tunnistetut käyttäjät tietojärjestelmiin Pääsyoikeudet
Lisätiedot- Jarjestelmaasiantuntija Markku Jaatinen
SUOMEN KUNTALIITTO Sairaalapalvelut Terveydenhuollon ATK-päivät 26. - 27.5.1 997 Lahti, Kauppahotelli Grand - Jarjestelmaasiantuntija Markku Jaatinen Telecom Finland Tietojenhallinta Intranetin ja Internetin
LisätiedotJärjestelmäarkkitehtuuri (TK081702) Avoimet web-rajapinnat
Järjestelmäarkkitehtuuri (TK081702) SOA yleistyvät verkkopalveluissa Youtube Google... Avaavat pääsyn verkkopalvelun sisältöön. Rajapintojen tarjoamia tietolähteitä yhdistelemällä luodaan uusia palveluja,
LisätiedotTietoturvan huomioon ottaminen tietojärjestelmähankinnassa
Tässä Relator Oy:n tuottamassa White Paper -julkaisussa käsitellään sovellusten hankkimista sekä sovelluskehitystä tietoturvan näkökulmasta. White Paperin ovat kirjoittanut Relator Oy:n konsultit Kimmo
LisätiedotEläketurvakeskuksen tietosuojapolitiikka
Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...
LisätiedotKäyttäjähallinta liiketoiminnan selkärankana. Ratkaisuna LDAP-hakemistot
Käyttäjähallinta liiketoiminnan selkärankana Internet Expo 2000 24.8.2000 Jari Pirhonen Konsultti, CISSP AtBusiness Communications Oyj www.atbusiness.com Copyright 2000 AtBusiness Communications Oyj /
LisätiedotTiedon avaamisen työpaja 6.5.
Tiedon avaamisen työpaja 6.5. Kouluttajina Jari Salo ja Jyrki Kasvi TIEKEstä (Tietoyhteiskunnan kehittämiskeskus). Päivän aiheet: Tiedon avaaminen Standardit ja tietomuodot Rajapinnat ja tiedonsiirto Juridiikka
LisätiedotVesihuolto päivät #vesihuolto2018
TEKNOLOGIAN TUTKIMUSKESKUS VTT OY Vesihuolto 2018 -päivät #vesihuolto2018 Kyber-turva-vesi-hanke Heimo Pentikäinen Teknologian tutkimuskeskus VTT Oy Esityksen sisältö: Perustiedot Hankkeessa laaditut ohjeet
LisätiedotTietoturvapäivä 7.2.2012
Tietoturvapäivä 7.2.2012 Esko Vainikka, yliopettaja, CISSP Tietoturvapäivä Turun ammattikorkeakoulussa Lämpimästi tervetuloa 4. Tietoturvapäivä tapahtumaan Turun ammattikorkeakoulussa Kiitokset jo etukäteen
LisätiedotOWASP CLASP turvallisten web sovellusten takaajana
OWASP CLASP turvallisten web sovellusten takaajana Antti Laulajainen Nixu Oy & OWASP Helsinki 1.10.2008 Public 1 Agenda Mikä ihmeen OWASP? CLASP taustat Rakenne Käyttöönottomalleja Yhteenveto 1.10.2008
LisätiedotHyökkäysten havainnoinnin tulevaisuus?
Hyökkäysten havainnoinnin tulevaisuus? Intrusion Detection,Kontakti.net, 2.6.2004 Jari Pirhonen Tietoturvallisuuskonsultti, CISSP, CISA Netsol Solutions www.netsol.fi jari.pirhonen@netsol.fi - www.iki.fi/japi/
LisätiedotKiinteistöjen ylläpito Talotekniikan kipupisteitä ja hyviä käytäntöjä
Kiinteistöjen ylläpito Talotekniikan kipupisteitä ja hyviä käytäntöjä Antti Alanko IV-asiantuntija Rakennusterveysasiantuntija (C-24269-26-18) Ylläpito Ylläpito on jonkin järjestelmän oikean toiminnan
LisätiedotKouvolan perusturvan ja Carean potilasturvallisuuspäivä 14.9.2011. Annikki Niiranen 1
Kouvolan perusturvan ja Carean potilasturvallisuuspäivä 14.9.2011 Annikki Niiranen 1 Potilasturvallisuus ja laadunhallinta kehittämistyön keskiössä Johtaminen korostuu Johdon vastuu toiminnasta Henkilöstön
LisätiedotSisäänrakennettu tietosuoja ja ohjelmistokehitys
Sisäänrakennettu tietosuoja ja ohjelmistokehitys Petri Strandén 14. kesäkuuta, 2018 Petri Strandén Manager Cyber Security Services Application Technologies Petri.stranden@kpmg.fi Petri vastaa KPMG:n Technology
LisätiedotMiten PKI-projekti onnistuu? AtBusiness Tietoturvatorstai
Miten PKI-projekti onnistuu? AtBusiness Tietoturvatorstai 6.3.2003 Jari.Pirhonen@atbusiness.com Senior Consultant, CISSP, CISA AtBusiness Communications Oyj www.atbusiness.com Copyright 2003 AtBusiness
LisätiedotTietosuojariskienhallinnan palvelutuotteet. Marko Ruotsala M.Eng, CISA, CISM,CRISC,HCISPP Liiketoimintapäällikkö, turvallisuus ja riskienhallinta
Tietosuojariskienhallinnan palvelutuotteet Marko Ruotsala M.Eng, CISA, CISM,CRISC,HCISPP Liiketoimintapäällikkö, turvallisuus ja riskienhallinta Kyberturvallisuustilanne 2017 Vuonna 2016 realisoituneet
LisätiedotTeliaSonera. Marko Koukka. IT viikon seminaari 11.10. 2007 Identiteetin hallinta palveluna, Sonera Secure IDM
TeliaSonera Marko Koukka IT viikon seminaari 11.10. 2007 Identiteetin hallinta palveluna, Sonera Secure IDM Sisällysluettelo Identiteetinhallinta operaattorin näkökulmasta Identiteetinhallinnan haasteet
LisätiedotProjektinhallintapäivä Päivi Kähönen-Anttila
Projektinhallintapäivä 5.6.2019 Päivi Kähönen-Anttila 1.Omistajuus Epäselvät tehtävänannot tai tehtävän osoittaminen useammalle henkilölle aiheuttaa ennen pitkää haasteita ja herättää epäluottamusta tiimin
Lisätiedotipad yrityskäytössä AKVA -seminaari 26-28.9 Ilona IT Oy Petra Anttila, petra@ilonait.fi, 0207 191 513/040 720 4110
ipad yrityskäytössä AKVA -seminaari 26-28.9 Ilona IT Oy Petra Anttila, petra@ilonait.fi, 0207 191 513/040 720 4110 Ilona IT lyhyesti Vahva asema IT-ratkaisujen toimittajana (B2B, EDU) Painopiste mobiili
LisätiedotJYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA
JYVÄSKYLÄN KAUPUNKI Tietohallinto JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA VERSIO 1.0 11.5.2009 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA...
LisätiedotPahin tietoturvauhka istuu vieressäsi Tietoturvatietoisuuden kehittämisestä vauhtia tietoriskien hallintaan
Pahin tietoturvauhka istuu vieressäsi Tietoturvatietoisuuden kehittämisestä vauhtia tietoriskien hallintaan Hannu Kasanen, Deloitte & Touche Oy Valtion tieto- ja viestintätekniikkakeskus Valtorin tietoturvaseminaari
LisätiedotTuloksellisuutta tekemässä Tietopolitiikka, ICT ja TORI
Tuloksellisuutta tekemässä Tietopolitiikka, ICT ja TORI JulkICT-toiminto, strateginen ohjaus Neuvotteleva virkamies, yksikön päällikkö Riku Jylhänkangas VATU 29.5.2013 Tuloksellisuutta tekemässä Tehokkaat
LisätiedotValtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö
Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) 20.5.2014 Kimmo Janhunen SecICT-hankepäällikkö Hankkeen tausta Esityksen sisältö Valtion ympärivuorokautinen tietoturvatoiminto
LisätiedotOpas verkkopalvelun tietoturvan varmentamiseen
Opas verkkopalvelun tietoturvan varmentamiseen Haavoittuvuustutkimustiimi - 2NS www.2ns.fi 2/10 Johdanto Olemme vuodesta 2005 lähtien toteuttaneet yli 1000 verkkopalvelun haavoittuvuustestausta ja auditointia
LisätiedotSatakunnan koulutuskuntayhtymä OPPILAITOSTURVALLISUUSSEMINAARI Projektipäällikkö Minna Mari Virtanen 14.11.2014
Satakunnan koulutuskuntayhtymä OPPILAITOSTURVALLISUUSSEMINAARI Projektipäällikkö Minna Mari Virtanen 14.11.2014 OSA HANKE OPISKELIJOIDEN OSALLISUUS HYVINVOINNISTA Tavoitteena Opiskelijoiden hyvinvoinnin,
LisätiedotTietoturvakonsulttina työskentely KPMG:llä
Tietoturvakonsulttina työskentely KPMG:llä Helsingin Yliopisto 28 Helmikuuta 2014 Agenda Agenda Työtehtävistä yleisesti Esimerkkejä Osaamisen/toiminnan kehittäminen 1 Turvallisuuden arviointi / auditointi
LisätiedotICT-info opiskelijoille
ICT-info opiskelijoille 2018 BYOD on toimintamalli, joka on nopeasti yleistymässä niin yrityksissä kuin oppilaitoksissakin. BYOD-kokonaisuuteen kuuluu WLAN, tulostus, tietoturva, sovellukset, IT-luokat,
LisätiedotUusia tuulia Soneran verkkoratkaisuissa
Uusia tuulia Soneran verkkoratkaisuissa Cisco Expo 8.9.2009 Jari Litmanen 1 Agenda Kuinka IP-palveluverkko tukee asiakkaan liiketoimintaa Palvelukeskusten ja konsolidoinnin asettamat haasteet verkkoratkaisuille
LisätiedotSisäänrakennettu tietosuoja ja ohjelmistokehitys
Sisäänrakennettu tietosuoja ja ohjelmistokehitys Petri Strandén 8. kesäkuuta, 2018 Agenda Ohjelmistokehitys Ohjelmistokehitys vs. konsultointi Vaatimukset Tietosuoja Tietosuoja ohjelmistokehityksessä kiteytettynä
LisätiedotKanta-sertifiointi ja omavalvonta yleiskuva ja prosessit
1(8) Kanta-sertifiointi ja omavalvonta yleiskuva ja prosessit Versio 08, 31.3.2015 Sisällys 1 Dokumentin tarkoitus... 2 2 Yleiskuva... 2 3 Toimijat... 3 4 Prosessit... 4 4.1 Prosessi: Asiakasorganisaation
LisätiedotICT-info opiskelijoille. Syksy 2017
ICT-info opiskelijoille Syksy 2017 BYOD on toimintamalli, joka on nopeasti yleistymässä niin yrityksissä kuin oppilaitoksissakin. BYOD-kokonaisuuteen kuuluu WLAN, tulostus, tietoturva, sovellukset, IT-luokat,
LisätiedotTIETOTURVA JA TIETOSUOJAPOLITIIKKA
TIETOTURVA JA TIETOSUOJAPOLITIIKKA Kunnanhallitus 24.4.2018 74 1. Johdanto... 1 2. Tietoturvapolitiikan tavoite... 1 2.1 Tietoturvallisuuden käsite ja merkitys... 1 2.2 Tietosuojan käsite ja merkitys...
Lisätiedot30 Opetussuunnitelma OSAAMISEN ARVIOINTI ARVIOINNIN KOHTEET JA AMMATTITAITOVAATIMUKSET OSAAMISEN HANKKIMINEN. järjestelmätyöt: työskentely
Hyväksymismerkinnät 1 (7) Näytön kuvaus: Opiskelija osoittaa osaamisensa ammattiosaamisen näytössä toimimalla tieto- ja tietoliikennealan yrityksissä erilaisissa työkokonaisuuksissa ja tehtävissä sekä
LisätiedotVaatimus/Kontrolli Vaatimustenmukaisuuden todentaminen / auditointi
Kansalliset auditointivaatimukset terveydenhuollon organisaatioille (sähköisten reseptien toiminnallisuuksien osalta) Toiminnalliset vaatimukset # Kriteeri / kontrollitavoite Organisaatoriset vaatimukset
LisätiedotTIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä
TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.
LisätiedotVerkottunut suunnittelu
Rintekno Oy / JMM / 10.1.2002 Verkottunut suunnittelu DOKUMENTTI- POHJAINEN Tarkastus ja hyväksyntä Automaattinen dokumenttien luonti MALLIPOHJAINEN 2D:SSÄ JA 3D:SSÄ Tarkastus ja hyväksyntä Virtuaaliset
LisätiedotISACA Finland 24.1.2008 OWASP 24.1.2008. The OWASP Foundation. Timo Meriläinen Antti Laulajainen. http://www.owasp.org
ISACA Finland 24.1.2008 Timo Meriläinen Antti Laulajainen 24.1.2008 Copyright The Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the License. The Foundation
LisätiedotSisäasianministeriön toimenpiteet henkilöstöhallinnon yhtenäistämiseksi
Sisäasiainministeriön hallinnonalan Kieku-tietojärjestelmähanke Sisäasianministeriön toimenpiteet henkilöstöhallinnon yhtenäistämiseksi Kieku-info 23.9.2011 Sirpa Joensuu, projektipäällikkö Lähtötilanne
LisätiedotICT-info opiskelijoille
ICT-info opiskelijoille 2019 BYOD on toimintamalli, joka on nopeasti yleistymässä niin yrityksissä kuin oppilaitoksissakin. BYOD-kokonaisuuteen kuuluu WLAN, tulostus, tietoturva, sovellukset, IT-luokat,
LisätiedotProjektinhallinta TARJA NISKANEN LÄHTEENÄ MM. KEHITTÄJÄN KARTTAKIRJA
Projektinhallinta TARJA NISKANEN LÄHTEENÄ MM. KEHITTÄJÄN KARTTAKIRJA PROJEKTITOIMINNAN ONGELMIA Kaikkea mahdollista nimitetään projekteiksi Projekti annetaan henkilöille muiden töiden ohella Ei osata käyttää
Lisätiedotatbusiness Tietoturvatorstai 27.11.2003
Web Services tietoturvahaasteet atbusiness Tietoturvatorstai 27.11.2003 Jari.Pirhonen@atbusiness.com Tietoturvallisuuspäällikkö ja -konsultti, CISSP, CISA AtBusiness Communications Oyj www.atbusiness.com
LisätiedotTulityölupa mobiilisovellus CASE Meyer telakka. Tulitöiden kurssinjohtajapäivät 2017
Tulityölupa mobiilisovellus CASE Meyer telakka Tulitöiden kurssinjohtajapäivät 2017 Yhteystiedot pirkka.paronen@systemsgarden.com http://www.systemsgarden.com Taustaa Systems Garden Oy:n mobilisaatiohanke
LisätiedotTietoturvakoulutus Turun ammattikorkeakoulun Tietojenkäsittelyn koulutusohjelmassa (AMK) ja DP in Business Information Systems issä (YAMK)
Tietoturvakoulutus Turun ammattikorkeakoulun Tietojenkäsittelyn koulutusohjelmassa (AMK) ja DP in Business Information Systems issä (YAMK) Esko Vainikka, yliopettaja, CISSP Tieto on tärkeää, jopa elinehto
LisätiedotVERKKOPALVELUN TIETOTURVAN VARMENTAMINEN
VERKKOPALVELUN TIETOTURVAN VARMENTAMINEN Tietoturvaopas1 2NS - Haavoittuvuustutkimustiimi www.2ns.fi 2/10 Johdanto Olemme vuodesta 2005 lähtien toteuttaneet yli 1000 verkkopalvelun haavoittuvuustestausta
Lisätiedottyössäoppimispaikan työtehtävissä toimiminen ammattiosaamisen näytön suorittaminen näyttösuunnitelman mukaan
1(7) TYÖSSÄOPPIMINEN JA AMMATTIOSAAMISEN NÄYTTÖ Tutkinnon osa: Palvelujen käyttöönotto ja tuki Tutkinnon osaan kuuluvat opinnot: Työasemaympäristön suunnittelu ja toteuttaminen Kouluttaminen ja asiakastuki
LisätiedotISO 9001:2015 JÄRJESTELMÄ- JA PROSESSIAUDITOIN- NIN KYSYMYKSIÄ
ISO 9001:2015 JÄRJESTELMÄ- JA PROSESSIAUDITOIN- NIN KYSYMYKSIÄ IMS Business Solutions Oy, J Moisio 10/ 2016 2.10.2016 IMS Business Solutions Oy 2 ISO 9001:2015 PROSESSIEN AUDITOINTIKYSYMYKSIÄ ISO 9001:2015
LisätiedotTurvallisuuden bisnesmalli
Turvallisuuden bisnesmalli 19.4.2013 STM, esote Minä Valtioneuvoston palveluiden ja järjestelmien turvallisuus Puolustusvoimien tietoturvallisuuden toimialajohtaja Alma Median turvallisuuspäällikkö Professori
LisätiedotSAFIR2010 loppuseminaari lehdistötilaisuus
SAFIR2010 loppuseminaari lehdistötilaisuus 10.3.2011 Marja-Leena Järvinen STUKin toiminta-ajatus Ihmisten, yhteiskunnan, ympäristön ja tulevien sukupolvien suojelu säteilyn haitallisilta vaikutuksilta
LisätiedotTietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?
Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan? HANSEL ICT-päivä 26.9.2013 Wanha Satama Protecting the irreplaceable www.f-secure.com Sisältö Haittaohjelmat vai urkinta suurin uhka? Tietoturvan
LisätiedotLaitteiden ja tilojen yhteiskäyttö. Eeva Liisa Hartikainen, SYKE FINAS-päivä
Laitteiden ja tilojen yhteiskäyttö Eeva Liisa Hartikainen, SYKE FINAS-päivä 26.1.2017 Onko esteitä yhteiskäyttöisille tiloille ja laitteille? Akkreditointi ei ole este, mutta Täytyy olla tarve Kaikilla
LisätiedotIT- palvelua käyttäjille - ei tekniikkaa tietohallinnolle. Jari Taimi Toimitusjohtaja SataCom Oy
IT- palvelua käyttäjille - ei tekniikkaa tietohallinnolle Jari Taimi Toimitusjohtaja SataCom Oy SataCom Oy - Perustiedot Perustettu 1989 Henkilökunta 20 Liikevaihto 3,8 meur (2014) Asiakkaat 90 % Satakunnan
Lisätiedot(Acerin) Windows 8 tabletti henkilöstön työkäytössä Koonnut Hanna Frilander, Mobiilit ohjaajat hanke 9.1.2014
(Acerin) Windows 8 tabletti henkilöstön työkäytössä Koonnut Hanna Frilander, Mobiilit ohjaajat hanke 9.1.2014 Tähän dokumenttiin on koottu kokemuksia Acer Iconia W511 NT.L0NED.001 tabletin käytöstä henkilöstön
LisätiedotProjektinhallinta SFS-ISO mukaan
Projektinhallinta SFS-ISO 21500 mukaan (Ohjeita projektinhallinnasta, 2012) 13.4.2017 Panu Kiviluoma Osaamistavoitteet Luennon jälkeen osaat selittää, mitä tarkoitetaan Projektilla Projektinhallinnalla
LisätiedotKorkeakoulujen valtakunnallinen tietovaranto. Ilmari Hyvönen
Korkeakoulujen valtakunnallinen tietovaranto Ilmari Hyvönen 8.4.2014 Aiheita Tietovarannon käyttöönotto ja ohjaus Tietovaranto tiedonvälityspalveluna Yhteentoimivuuden edistäminen tietovarannon avulla
LisätiedotSATAFOOD KEHITTÄMISYHDISTYS RY. Laatujärjestelmät yrityksen toiminnan tehostajana 4.3.2015. Marika Kilpivuori ISO 9001 ISO / FSSC 22000 ISO 14001
SATAFOOD KEHITTÄMISYHDISTYS RY Laatujärjestelmät yrityksen toiminnan tehostajana 4.3.2015 Marika Kilpivuori OMAVALVONTA ISO 9001 ISO / FSSC 22000 BRC ISO 14001 OHSAS 18001 IFS 1 MIKSI OMAVALVONTA EI AINA
LisätiedotERÄÄN SYSTEEMITYÖMALLIN ARVIOINTI TIETOTURVANÄKÖKULMASTA
ERÄÄN SYSTEEMITYÖMALLIN ARVIOINTI TIETOTURVANÄKÖKULMASTA 8. Turvallisuusjohdon koulutusohjelma Koulutuskeskus Dipoli Tutkielma 1.2.2006 Jari Pirhonen japi @ iki.fi Jari Pirhonen Tiivistelmä Tietotekniikan
LisätiedotMobiliteetti ja kommunikaatio
Mobiliteetti ja kommunikaatio Kokemuksia tietoturvallisesta kommunikaatiopalvelusta hajautetussa ympäristössä Hannu Naumanen Järjestelmäpäällikkö 31.10.2012 HALTIK lyhyesti Toiminta alkanut 1.3.2008 Viraston
LisätiedotTURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA
TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA Turvallinen ohjelmistokehitys seminaari 30.9.2008 1 Turvallisuusvaatimukset ohjelmiston hankinnassa Tehtävä/toiminta liittyvä toiminnot/prosessit
LisätiedotMerkittävä merkillinen kysymys. Ylijohtaja Marjatta Kimmonen / VTV
Merkittävä merkillinen kysymys Ylijohtaja Marjatta Kimmonen / VTV 6.5.2015 Valtion taloudenhoidossa aina kyse myös valtion taloudenhoidon laillisuudesta ja talousarvion noudattamisesta oikeiden ja riittävien
LisätiedotTietoturvapolitiikka
Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...
LisätiedotTästä eteenpäin Tehyn johtamisen ja esimiestyön päivät
Tästä eteenpäin Tehyn johtamisen ja esimiestyön päivät Helsinki, 23.5.2019 Paula Risikko, TtT Suomi on maailman turvallisin maa asua, yrittää ja tehdä työtä YHTEINEN TILANNEKUVA TOIMIVALTUUDET SUORITUSKYKY
LisätiedotMitä laatu on. Laadunhallinta vesiviljelyssä
Mitä laatu on Deming (1940): asiakkaiden nykyisten ja tulevien tarpeiden täyttämistä laadun avulla Edwards (1968): kykyä tyydyttää asiakkaan tarpeet Akyama (1991): se, mikä toteuttaa ostajan tarpeet Mikel
LisätiedotPK-yrityksen tietoturvasuunnitelman laatiminen www.turkuamk.fi
Matti Laakso / Tietoturvapäivä 8.2.2011 PK-yrityksen tietoturvasuunnitelman laatiminen Tietoturvasuunnitelma 1/3 Toimenpiteiden ja dokumentoinnin lopputuloksena syntyvä kokonaisuus -- kirjallinen tietoturvasuunnitelma
LisätiedotMitä pitää huomioida tämän päivän tietoturvasta ja kuinka varautua kyberturvariskeihin. Mikko Saarenpää Tietohallintopäällikkö MPY Palvelut Oy
Mitä pitää huomioida tämän päivän tietoturvasta ja kuinka varautua kyberturvariskeihin Mikko Saarenpää Tietohallintopäällikkö MPY Palvelut Oy Agenda Tietoturva ja kyberturva mitä tarkoittaa? Viimeaikaisia
LisätiedotSovelluskehityksen. tietoturvaohje 1/2013 VAHTI. Valtionhallinnon tietoturvallisuuden johtoryhmä
Sovelluskehityksen tietoturvaohje Valtionhallinnon tietoturvallisuuden johtoryhmä 1/2013 VAHTI Sovelluskehityksen tietoturvaohje Valtionhallinnon tietoturvallisuuden johtoryhmä 1/2013 VAHTI VALTIOVARAINMINISTERIÖ
LisätiedotStandardisarja IEC 62443. Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus
Standardisarja IEC 62443 Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus Matti Sundquist, Sundcon Oy Jukka Alve, SESKO ry 1 ASAFin tietoturvaseminaari 27.1.2004 Automaatioseuran
LisätiedotKyberturvallisuus kiinteistöautomaatiossa
Kyberturvallisuus kiinteistöautomaatiossa Harri Hamberg Country Security Manager Schneider Electric Finland Oy Tähän voit laittaa yrityksen/organisaation logon ja halutessasi oman kuvasi Kiinteistönhallinnan
LisätiedotKäyttövaltuushallinnan hyödyt tehokkaasti käyttöön. Johanna Lampikoski, RM5 Software Juha Arjonranta, TeliaSonera Finland
Käyttövaltuushallinnan hyödyt tehokkaasti käyttöön Johanna Lampikoski, RM5 Software Juha Arjonranta, TeliaSonera Finland 1 Sisältö Skaalautuva pilvipalvelu Käyttövaltuushallinnan käyttöönotto palveluna
LisätiedotOikeat eväät lisäkäsiin. Susanna Rantanen, Emine Oy
Oikeat eväät lisäkäsiin Susanna Rantanen, Emine Oy Työntekijä, alihankkija vai vuokravoimaa? Miten löydän ja sitoutan parhaat tyypit? Mistä syntyy hyvä työnantajamielikuva? Työntekijä, alihankkija vai
LisätiedotKäytännöntoimenpiteet. Hasse Lönnberg Sapa Building System
Käytännöntoimenpiteet Hasse Lönnberg Sapa Building System CE-merkinnän Asiat voisi olla paljon huonommin! - SMRY:n tuki - Järjestelmätoimittajamalli - Toimittajien tuki ONNISTUMINEN VAATI SITOUTUMISTA,
LisätiedotYhteiskunnan turvallisuusstrategia 2017 Hyväksytty valtioneuvoston periaatepäätöksenä
Yhteiskunnan turvallisuusstrategia 2017 Hyväksytty valtioneuvoston periaatepäätöksenä 2.11.2017 1 YHTEISKUNNAN TURVALLISUUSSTRATEGIAN PERUSTEET Yhteiskunnan turvallisuusstrategia (YTS) valtioneuvoston
LisätiedotVALTIONEUVOSTON PERIAATEPÄÄTÖKSEN PERUSTELUMUISTIO KANSALLISESTA TIETOTURVASTRATEGIASTA Turvallinen arki tietoyhteiskunnassa Ei tuurilla vaan taidolla
LIIKENNE- JA VIESTINTÄMINISTERIÖ VPO/VVE MUISTIO 1.12.2008 VALTIONEUVOSTON PERIAATEPÄÄTÖKSEN PERUSTELUMUISTIO KANSALLISESTA TIETOTURVASTRATEGIASTA Turvallinen arki tietoyhteiskunnassa Ei tuurilla vaan
LisätiedotTietoturvallisuuden johtaminen
Tietoturvallisuuden johtaminen Juha Fiskari 10.11.2010 11/15/2010 Nixu Oy Agenda Tieto ja sen merkitys organisaatiolle Tiedon turvallisuuden hallinta & johtaminen Nixun näkymä Tiedon turvallisuuden hallinta
LisätiedotAutomaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat
Automaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat Teollisuusautomaation tietoturvaseminaari Purchasing Manager, Hydro Lead Buyer, Industrial Control Systems 1 Agenda / esityksen tavoite
LisätiedotKONTAKTIMATERIAALIEN VALMISTUKSEN TARKASTUS Liite tarkastuskertomukseen (EY-asetus 2023/2006, 1935/2004, 882/2004, Elintarvikelaki 23/2006)
1 (5) Tarkastuspvm: Läsnä: Valvova viranomainen: A. YRITYKSEN TIEDOT Yrityksen nimi Y-tunnus Käyntiosoite / postiosoite Postinumero Postitoimipaikka Lääni Toimijan nimi / yhteyshenkilö Puhelin Sähköposti
Lisätiedot