KPMG Suomi Kyberturvallisuuspalvelut Mika Iivari

Samankaltaiset tiedostot
Kasva tietoturvallisena yrityksenä

Internet of Things. Ideasta palveluksi IoT:n hyödyntäminen teollisuudessa. Palvelujen digitalisoinnista 4. teolliseen vallankumoukseen

Yleiset sopimuspohjat Kuopion kaupunki

Miten ympäristömegatrendit vaikuttavat yritysten liiketoimintaan ja strategiaan?

LBOyrityskauppojen. vaikutus Suomen pääomamarkkinoilla. Elokuu 2012

HTML5 - Vieläkö. Antti Pirinen

Hankkeen riippumattoman arvioinnin keskeisiä havaintoja. Janne Vesa

Hakkerin henkilökuva. [Avaa linkki valmiiksi ja poista presentaatiosta]

Tietoturva uravalintana. Petteri Leiviskä CISM, CISA, CISSP Advisory Information Protection and Business Resilience

KPMG Audit Committee Member Survey. Sisäisen valvonnan ja hyvän hallintotavan kehittäminen tarkastusvaliokunnan jäsenen näkökulmasta

Whistleblowing-järjestelmät suomalaisyhtiöissä. Väärinkäytösepäilyjen raportointi osana hyvän hallintotavan kehittämistä

ProAgria. Opportunities For Success

CIO muutosjohtajana yli organisaatiorajojen

Enterprise Architecture TJTSE Yrityksen kokonaisarkkitehtuuri

Liiketoiminta Venäjän muuttuneessa Business-ympäristössä. Risto Rausti ja Taija Kaivola

Sukupolvenvaihdos ja verotus

Skene. Games Refueled. Muokkaa perustyyl. for Health, Kuopio

HAY GROUPIN PALKKATUTKIMUS

Palvelutorin onnistumisen edellytykset

Innovative and responsible public procurement Urban Agenda kumppanuusryhmä. public-procurement

IoT-platformien vertailu ja valinta erilaisiin sovelluksiin / Jarkko Paavola

Tekes the Finnish Funding Agency for Technology and Innovation. Copyright Tekes

kuukausikokous Audit Tax - Advisory Anneli Grönfors-Kallio

Työoikeuden sudenkuopat Jyväskylä

Miehittämätön meriliikenne

KPMG:n tietosuojaselvitys. kpmg.fi

Technische Daten Technical data Tekniset tiedot Hawker perfect plus

Osakassopimus. päivän vara? Vesa Ellonen

32E Markkinoiden juridinen toimintaympäristö. Tietosuojalainsäädännön soveltaminen käytännön liiketoiminnassa

Kilpailukyky, johtaminen ja uusi tietotekniikka. Mika Okkola, liiketoimintajohtaja, Microsoft Oy

VTT and growth oriented SME companies

Pahin tietoturvauhka istuu vieressäsi Tietoturvatietoisuuden kehittämisestä vauhtia tietoriskien hallintaan

Smart Microgrid India pre-study for Growth Program

Muuntautuvan palvelusisällön haasteet hankintasopimuksen sisällön kannalta

TietoEnator Pilot. Ari Hirvonen. TietoEnator Oyj. Senior Consultant, Ph. D. (Economics) presentation TietoEnator 2003 Page 1

SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques

Millaisia mahdollisuuksia kyberturva tarjoaa ja kenelle? Ja mitä on saatu aikaan?

Scanfil Kannattavaa kasvua

DIF-tilaisuus Yritysvastuu arvonluonnissa, strategiassa ja sijoittajan näkökulmasta. KPMG-talo

On instrument costs in decentralized macroeconomic decision making (Helsingin Kauppakorkeakoulun julkaisuja ; D-31)

TIETEEN PÄIVÄT OULUSSA

RANTALA SARI: Sairaanhoitajan eettisten ohjeiden tunnettavuus ja niiden käyttö hoitotyön tukena sisätautien vuodeosastolla

Winshuttle Transactionin käyttökokemuksia SAP Retailissä Tarja Karhapää, Tieto

MITEN TOTEUTAN TIETOSUOJAN TEHOKKAASTI?

Green Growth Sessio - Millaisilla kansainvälistymismalleilla kasvumarkkinoille?

Voice Over LTE (VoLTE) By Miikka Poikselkä;Harri Holma;Jukka Hongisto

Industry known for competence & ability to solve complex engineering challenges

Väärinkäytösepäilyjen raportointi osana hyvän hallintotavan kehittämistä. Whistleblowingjärjestelmät. suomalaisyhtiöissä. kpmg.fi

PricewaterhouseCoopers alan johtavia asiantuntijoita

Omistusstrategian vaihtoehdot KPMG:n näkemys

Missä mennään BI? Mikko Kontio

DIGITAL MARKETING LANDSCAPE. Maatalous-metsätieteellinen tiedekunta

MAAILMAT YHTYY MITEN YLITTÄÄ KUILU TURVALLISESTI

Automaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat

Yritysten investoinnit - verosuunnittelunäkökulma. kulma TAX

Miten saan käytännössä kaupan käyntiin halutussa. maassa? & Case Intia

KPMG:n ja Ateneumin pitkäjänteinen ja monimuotoinen sponsorointiyhteistyö

On instrument costs in decentralized macroeconomic decision making (Helsingin Kauppakorkeakoulun julkaisuja ; D-31)

Rovaniemen koulutuskuntayhtymä - Kemijärven liittyminen kuntayhtymään

Improving advisory services through technology. Challenges for agricultural advisory after 2020 Jussi Juhola Warsaw,

Aalto-yliopiston laatujärjestelmä ja auditointi. Aalto-yliopisto Inkeri Ruuska, Head of Planning & Management Support

Vastuullisuusarviointi M&A hankkeiden evaluoinnissa ja due diligence prosessissa

Security server v6 installation requirements

Pilvipalvelut ja henkilötiedot

TULEVAISUUDEN DIGITAALINEN TOIMINTAYMPÄRISTÖ TIETOTURVA JA RISKIT LOGY CONFERENCE 2016

Strategiset kyvykkyydet kilpailukyvyn mahdollistajana Autokaupassa Paula Kilpinen, KTT, Tutkija, Aalto Biz Head of Solutions and Impact, Aalto EE

Tokmanni Group Oyj / Tokmanni Group Corporation

Tietoturvallinen liikkuva työ. Juha Tschokkinen

Innovaatioseteli Palveluntuottajaan sovellettavat ehdot Jan Ljungman Legal Counsel

Ostamisen muutos muutti myynnin. Technopolis Business Breakfast

IITIN KUNTA. Raportti tilikauden 2014 aikaisesta tarkastuksesta. KPMG Julkishallinnon Palvelut Oy. Kaija Pakkanen, JHTT, KHT

Data Quality Master Data Management

Olet vastuussa osaamisestasi

On instrument costs in decentralized macroeconomic decision making (Helsingin Kauppakorkeakoulun julkaisuja ; D-31)

Ketterämpi Sonera Matka on alkanut!

Tietojärjestelmätieteen ohjelmat

Suomalainen koulutusosaaminen vientituotteena

OP Banking Event. Jan 2018 ACCENTURE SECURITY ENTER

CGI Suomessa 40 vuotta digitalisoimassa suomalaista yhteiskuntaa. CGI Group Inc.

Apurahojen verotus. Fulbright Center

Taloudelliset väärinkäytökset: kansainvälinen uhka liiketoiminnalle Whistleblowing

Tietoturvakoulutus Turun ammattikorkeakoulun Tietojenkäsittelyn koulutusohjelmassa (AMK) ja DP in Business Information Systems issä (YAMK)

Bachelor level exams by date in Otaniemi

CxO Mentor Oy. Tarvitaanko Talousjohtajaa? Kai Tihilä. CxO Mentor Oy 2014

Bachelor level exams by subject in Otaniemi

Suomen 2011 osallistumiskriteerit

Capacity Utilization

Iitin kunta. Yhteenveto tilikauden 2014 tarkastuksesta. KPMG Julkishallinnon Palvelut Oy. Kaija Pakkanen, JHTT, KHT

Ubisecuren palvelut Katsohyödyntäjille UBISECURE SOLUTIONS, INC.

SIJOITUSKOHTEENA NIXU TEEMME KYBERTURVASTA TOTTA

Ympäristötunnusluvut yrityksen ympäristöasioiden hallinnassa

Yritysten innovaatiotoiminnan uudet haasteet

Kyber- hyökkäykset. Mitä on #kyberturvallisuus #CyberSecurity.

SCM Tuloskortti. Toimitusketjun hallinnan itsearviointi. Pekka Aaltonen Logistiikan Koulutuskeskus ECL Oy Ab alkaen LOGY Competence Oy

Teknologinen muutos ja yliopistojen tulevaisuus. Tievie-seminaari Helsinki Antti Auer

Security server v6 installation requirements

Perusoikeusbarometri. Panu Artemjeff Erityisasiantuntija

EU:n lääketutkimusasetus ja eettiset toimikunnat Suomessa Mika Scheinin

TIEKE Verkottaja Service Tools for electronic data interchange utilizers. Heikki Laaksamo

Tietoturvallisuus yhteiskunnan, yritysten ja yksityishenkilöiden kannalta

Transkriptio:

KPMG Suomi Kyberturvallisuuspalvelut 24.4.2018 Mika Iivari

KPMG faktat 154 Maata KPMG Suomi Liikevaihto 1250 Työntekijää Suomessa ja Tallinnassa 200 000 Työntekijää Globaalisti 37.8M 35.6M 53.1M 23 Toimistoa 22 Suomessa 1 Tallinnassa Americas 55 856 EMA 100 762 ASPAC 40 645 126 MEUR Neuvontapalvelut Vero- ja lakipalvelut Tilintarkastus Suomalaisten osakkaiden omistama, omistajuuspohjan pysyminen Suomessa on turvattu osakassopimuksessa 2

Neuvontapalvelut Management Consulting Business Effectiveness Financial Management Governance Services Deal Advisory Corporate Finance Transaction Services Technology Advisory Cyber Security Identity and Access Management (IAM) IT Advisory IT Transformation Sales & Connect Global Strategy Group Enterprisewide Transformation Growth Strategy Deal Strategy Operating Strategy & Cost Yli 250 konsulttia ja asiantuntijaa 3

Our Cyber Security practice A worldwide footprint Our global Cyber Security and Privacy practice has a presence in all major financial centres across the world - 29 countries in total. A skilled team Global experts Our Cyber Security practice includes 300 ISO27001 Lead Auditors and all our information security specialists typically hold professional credentials such as CISSP, CISM, CISA and are members or fellows of respective professional bodies such as the British Computer Society, ISACA and ISC2. Our privacy professionals typically hold CIPP/E, CIPP/M, CIPP/IT and the UK ISEB Certificate in Data Protection certifications. Global office locations A strategic imperative KPMG made Cyber Security a global strategic growth initiative, demonstrating that we regard Cyber as an investment priority and are determined to drive global best practice in this field. We invest heavily in training, and have our own internal Cyber Academy to ensure our people stay ahead of the game. We understand how crucial it is to have highly trained specialists, which is why in 2014 we increased our training budget by 400% and will continue to invest in our people. Americas EMEA Asia Pacific 720 Information security professionals 1050 Information security professionals 350 Information security professionals KPMG Global Services Centre 90 Information security professionals An integrated offering Working with our cyber experts are thousands of professionals with complementary skills in financial risk modelling, operational transformation, people and change, technology risk, fraud control and digital forensics. 4

About us About KPMG Client Testimonials An award winning and trusted KPMG team with a proven track record for the successful delivery of information security programmes. Highly capable, with the expertise, experience and ability to support our clients. A focussed and handson approach to risk reduction. We develop cost effective solutions which ensure we maximise value and efficiency for our clients. KPMG has a truly global capability with over 2,000 information security professionals across the Americas, EMA and ASPAC. KPMG has a deep industry-specific understanding of information security challenges in the financial sector. I have worked in the past with KPMG s competitors, but since I started with KPMG I haven t really looked elsewhere. They have worked on a very complex and large engagement and they have delivered very well. Others look for profit what can we get from this engagement for ourselves - not KPMG I feel like they are part of the company. Turvallisuuteen ja tietosuojaan liittyvät arvioinnit ovat tärkeä osa päivittäistä työtäni ja olen sekä tehnyt että tilannut lukuisia auditointeja. Pitkästä kokemuksestani huolimatta yllätyin kuitenkin täysin siitä, kuinka ammattimaisesti, luotettavasti ja asiakaslähtöisesti KPMG:n asiantuntijat erittäin tiukalla aikataululla toteuttivat tietosuoja-asetukseen liittyvien riskien arvioinnin. - Urpo Kaila, Tietosuojavastaava, Tietoturvapäällikkö, CSC 5

KPMG tietoturvapalveluiden markkinajohtaja alueellisesti ja globaalisti KPMG Ainoa viestintäviraston (Ficora) hyväksymä yritys tietoturva-auditointeihin STIII suojaustason vaatimusten mukaan lain Laki tietoturvallisuuden arviointilaitoksista 1405/2011 mukaisesti. Yli 100 tietoturvaasiantuntijaa Helsingissä, Turussa, Oulussa, Jyväskylällä, Tampereella ja Kuopiossa. Kasvu erittäin vahvaa ja lukuisia avoimia paikkoja ympäri Suomea. 6

Cyber Security Services Strategy & Governance Transformation Cyber Defense Cyber Response Digital Security Information security strategy / governance Target operating model development Third party security risk management Cyber maturity / Compliance assessments Privacy Business resilience Accredited Audits (STIII) Identity & access management Security GRC Logging monitoring & analytics Asset protection Security program delivery Enterprise architecture Technical assessments Security testing Security operations advisory Security analytics Intelligence-led threat assessment Next-generation soc Application security Security architecture Readiness Incident response Post-breach Cyber extortion & ransomware Red teaming DevSecOps Cloud security IoT security Social Engineering & awareness Industrial control systems security 7

Asiakkaamme tyypillinen polku kyberturvallisuudessa Kyvykkyys ja osaaminen Kaikki on hyvin, ei kosketa meitä Pelottaa, mutta mitä tehdä? Meillä on hyvät politiikat ja suojaukset ja vahva vaatimustenmukaisuuden seuranta Miten tämä murto saattoi tapahtua Tänne? Tänne? 100% turvallisuutta ei ole, pitää hallita riskejä Uhkiin pitää varautua joustavasti ja nopeasti Vai tänne? Ei tätä yksin voi tehdä, olemme osa yhteiskuntaa Epäkypsä Kehittyvä Investoiva Kehittynyt Alan johtava Miten prioriteetit muuttuvat Vähäinen ymmärrys Mietitään, mitä tämä tarkoittaa meille Investoidaan, jotta ollaan parempia Hallitus kiinnostuu ja vaatii raportointia ja mittareita Osallistuu yhtenä kärkinimenä alan kehitykseen Luotetaan perussuojausratkaisuihin (kuten virustorjunta) Pyydetään apua ja neuvoja Kuitenkin vieläkin yksittäisiä teknisiä ratkaisuja Aloitetaan määrämuotoisia turvallisuushankkeita Ekosysteemi kumppaneiden ja asiantuntijaorganisaatioiden kanssa Ei kontrolleja tai vaatimuksenmukaisuutta Perusasioille on politiikat ja ohjeet Parannetaan politiikkoja ja vaatimustenmukaisuutta Kehittynyt tietoturvallisuudenhallinta Havainnointikyky olemassa ja tukee liiketoimintaa Pidetään teknologia-asiana Tehdään, koska regulaatio Alustava tietoturvaarkkitehtuuri Testaustoiminta ja auditoinnit käynnissä Kyberkyvykäs organisaatio Koulutus ja tietoisuuden lisääminen alkaa Mietitään myös arvoketjua ja kumppaneita Määrämuotoinen ja toimiva riskienhallinta Teknologia tukee ja on osa ratkaisua 8

Kuinka KPMG voi auttaa ottamaan seuraavan askeleen? Kyvykkyys ja osaaminen Kaikki on hyvin, ei kosketa meitä Pelottaa, mutta mitä tehdä? Meillä on hyvät politiikat ja suojaukset ja vahva vaatimustenmukaisuuden seuranta Miten tämä murto saattoi tapahtua Tänne? Tänne? 100% turvallisuutta ei ole, pitää hallita riskejä Uhkiin pitää varautua joustavasti ja nopeasti Vai tänne? Ei tätä yksin voi tehdä, olemme osa yhteiskuntaa Miten edetä Epäkypsä Kehittyvä Investoiva Kehittynyt Alan johtava Hallinnollinen tietoturva Tekninen tietoturva Cyber Maturity Assessment Cyber Maturity Health Check Incident Responce Maturity Assessment Tietoturvadokumentaation laadinta Tietoturvakoulutus Riskienhallinnan kehittäminen Sovellusten tietoturva Ulkoistuksen tai hankinnan tietoturva Haavoittuvuustestaukset Tunkeutumistestaukset Järjestelmäturvallisuus Jatkuvuus- ja toipumissuunnittelu Ulkoistettu tietoturvapäällikkö Pilvipalveluiden tietoturva Forensiikka Tietoturva-auditoinnit ja varmennuspalvelut Käyttövaltuuksien ja identiteetinhallinta Tietosuoja Tietosuojariskien kartoitus Tietosuojan gap-analyysi ja kehityssuunnitelma Ulkoistettu tietosuojavastaava Tietosuojatyön laadunvarmistus 9

Kyberturvallisuuden trendit (1/2) Tiukentunut valvonta ja regulaatio. Geopolitiikka ja kansalliset intressit vaikeuttavat sääntelyä ja yhteistyötä. Valtiojohtoiset kyberuhat ja -ohjelmat lisääntyvät. Valtiot keskittyvät yhteistyöhön sekä tiedustelutiedon jakamiseen. Rikolliset jatkavat omaa tuotekehitystään. 10

Kyberturvallisuuden trendit (2/2) Avoimet rajapinnat tuovat mukanaan uusia ongelmia, samalla tarjottava asiakaskeskeisiä palveluita Automaatio lisääntyy suojausratkaisuissa sekä vaatimuksenmukaisuuden toteuttamisessa. IoT-toteutuksista ei edelleenkään tehdä turvallisia. Kyberturvallisuuteen tarvitaan kokonaan uusi malli, varsinkin pilvipalveluiden lisääntyessä. Kyberkyvykkyys ja -kestävyys (resilience) korostuvat. Täydellistä turvallisuutta ei voida rakentaa, varautuminen ja vahinkojen minimointi tärkeää. 11

2018 KPMG Oy Ab, a Finnish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ( KPMG International ), a Swiss entity. All rights reserved. The KPMG name and logo are registered trademarks or trademarks of KPMG International.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute