Tietoturva - toiminnan peruskivi. Tietoyhteiskunta- ja tietoturvaseminaari, 16.3.2012 Jan Mickos



Samankaltaiset tiedostot
Suoraveloituksesta automaattiseen maksamiseen. Ohjelmistotoimittaja-ryhmä Markku Havukainen, Antti Alsela ja Vesa Kalliokoski 8.

Johtava globaalien tietotekniikka- ja liiketoimintapalveluiden tarjoaja

Tietoturva ja viestintä

Logican reittisuunnittelupalvelut. ja -aineistot. Outdoors -seminaari Jyrki Mella, Johannes Puro

Standardisarja IEC Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus

Tietoturvallisuuden johtaminen

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Tuntematon uhka Mikä se on ja miten siltä suojaudutaan

Sähköiseen säilytykseen liittyvät organisaation auditoinnit

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

Tietoturvallisuuden ja tietoturvaammattilaisen

TIETOVERKOT JA TIETOLIIKENNEJÄRJESTELYT MAAKUNTIEN KANSALLINEN TIETOVERKKOJEN KYTKENTÄYDIN

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Yritysturvallisuuden perusteet

Tietoturvapolitiikka

Sähköi sen pal l tietototurvatason arviointi

Pilvipalveluiden arvioinnin haasteet

Federoinnin vaikeat käyttötapaukset palveluntarjoajille (SP)

Standardisoitua toimintaa Veikkauksessa

Vahva vs heikko tunnistaminen

Luotettava identiteettien ja käyttövaltuuksien hallinta kyberturvallisuuden perustana. Sami Laaksonen, Propentus Oy

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Tietoturvapäivä

Standardit tietoturvan arviointimenetelmät

Tutkimus web-palveluista (1996)

Tietoturvaa verkkotunnusvälittäjille

Lausunto Linjausten tulisi perustua pilvipalvelujen käyttöön liittyvään yleiseen riskiarvioon

Digital by Default varautumisessa huomioitavaa

Federointi-investoinnin tehokas hyödyntäminen Haka- ja Virtu-seminaarissa

Auditoinnit ja sertifioinnit

<raikasta digitaalista ajattelua>

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

Tilannekuvien luominen arjen ja konkretian välimaastossa. Pekka Koskinen

ICT ja kestävä kehitys. Ulla Heinonen

Virtu tietoturvallisuus. Virtu seminaari

Tietoturvakonsulttina työskentely KPMG:llä

Tietoturvapäivä. Tietoturva nyt ja tulevaisuudessa Mitä uusi tietosuoja-asetus tarkoittaa? Fiarone Oy

Varmaa ja vaivatonta viestintää kaikille Suomessa

Pahin tietoturvauhka istuu vieressäsi Tietoturvatietoisuuden kehittämisestä vauhtia tietoriskien hallintaan

Viestintäviraston tietoturvapolitiikka

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat. Diplomityöesitelmä Juha Kalander

Tietoturvapalvelut valtionhallinnolle

Kyberturvallisuus kiinteistöautomaatiossa

Vesihuolto päivät #vesihuolto2018

Seminaariaiheet. Tietoturvaseminaari, kevät 03 Lea Viljanen, Timo Karvi

Web-seminaari

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Laatua ja tehoa toimintaan

Tietoturva uravalintana. Petteri Leiviskä CISM, CISA, CISSP Advisory Information Protection and Business Resilience

SUOMEN MAKSUNEUVOSTON EHDOTTAMAT TOIMENPITEET - MAKSAMISEN NYKYTILA JA TRENDIT 2014

Tietoturvallisuus yhteiskunnan, yritysten ja yksityishenkilöiden kannalta

Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.

TIETOTURVAPOLITIIKKA

SFS-ISO/IEC Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta. Riku Nykänen

Verkkosovellusten tietoturvastrategia

Järjestelmätoimitusprosessin tietoturva Mikko Jylhä

TEEMME KYBERTURVASTA TOTTA

Jatkuvuuden varmistaminen

Tietoturvapolitiikka NAANTALIN KAUPUNKI

Sähköisten palveluiden tietoturva Maksufoorumi, Suomen Pankki

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

Varmaa ja vaivatonta viestintää

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä?

Tieto Building leaders of the digital world

Espoon kaupunki Tietoturvapolitiikka

Yleiset kommentit tietoturvastrategialuonnokseen (1/3)

T Yritysturvallisuuden seminaari

Kyberturvallisuudesta

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

TEEMME KYBERTURVASTA TOTTA

Yritysturvallisuuden perusteet

Kyber- hyökkäykset. Mitä on #kyberturvallisuus #CyberSecurity.

TIETOTURVAA TOTEUTTAMASSA

Tietoturvallisuuden standardisointiverkosto - Kokous 1/2018 VAHTI Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus

Viestinvälityksellä tehokkuutta terveydenhuollon yhteistoimintaan Timo Airaksinen, Business Manager, Itella Suomi Oy

SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques. Tietoturvallisuuden hallinta ISO/IEC Reijo Savola Johtava tutkija VTT

Kokemuksia SIEM-järjestelmistä. Vesa Keinänen Senior Network Security Specialist, CISSP Insta DefSec

Varautuva, turvallinen opiskelu- ja työpaikka -reaktiivisesta kohti proaktiivista koulua

BDO OY. KHT-yhteisö. Vattuniemenranta Helsinki

Yritysturvallisuuden johtamisen arviointi ja hallintamalli

Mistä on kyse ja mitä hyötyä ne tuovat?

PK-yrityksen tietoturvasuunnitelman laatiminen

Kyberturvallisuus julkisen hallinnon digitalisoinnissa

Tietosuojan ja tietoturvan kehittämisen avainpelurit organisaatiossa Pyry Heikkinen

ADVANCING HEALTHCARE THROUGH NETWORK INNOVATION. Reijo Kontkanen Istekki Jaro Pietikäinen Juniper Networks

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

1 Tietosuojapolitiikka

Käytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.

Tietoturvakoulutus Turun ammattikorkeakoulun Tietojenkäsittelyn koulutusohjelmassa (AMK) ja DP in Business Information Systems issä (YAMK)

Hyökkäysten havainnoinnin tulevaisuus?

VIRTU ja tietoturvatasot


- ai miten niin? Web:

Tietoturva Kehityksen este vai varmistaja?

Uusi SFS-ISO/IEC 27001:2013. Jyrki Lahnalahti Versio 1.0

Transkriptio:

Tietoturva - toiminnan peruskivi Tietoyhteiskunta- ja tietoturvaseminaari, 16.3.2012 Jan Mickos

Globaali ajattelu, paikallinen asiantuntemus Logica Suomessa

Logica-konsernin liiketoimintatietoa 2010 Logica-konsernin liikevaihto 4 325 miljoonaa euroa Ulkoistamispalveluiden osuus liikevaihdosta 43 % Ranska 22% Iso- Britannia 19% Toimintaalueet Muu maailma 6% Muu Eurooppa 9% Muut pohjoismaat 6% Suomi 9% Pankki ja vakuutus 16% Telecom 8% Toimialat Julkinen sektori 31% Ruotsi 15% Energia 17% Benelux 14% Teollisuus, kauppa ja palvelut 28%

Logica Security Advisory Yleiskuvaus: Logica Security Advisory on korkean tietoturvan asiantuntijapalveluiden tuottamiseen keskittyvä yksikkö. Palvelut tuotetaan perustuen alan parhaimpaan osaamiseen yhdistettynä kokonaisvaltaisesti turvallisuutta kehittävään lähestymistapaan, prosesseihin ja menetelmiin. Palvelumme kattavat niin teknisen tietoturvan kuin hallinnollisen, fyysisen ja henkilöstöturvallisuuden osa-alueet. Asiantuntijamme ovat kokeneita ja sertifioituja: CISSP, CISA, CISM, CRISC, ISO 27001 Auditor, CSSLP Asiakkaitamme: Mm. TeliaSonera, Oikeusministeriö, Pääesikunta, Neste Oil, Valtiokonttori, Ålandsbanken, Puolustusvoimat, Säteilyturvakeskus, Finnair. Useat Suomalaiset pankit, Valtion virastot ja Kunnat Lähestymistapamme Tekninen tietoturva Hyökkäystestaus Verkko- ja palvelinturvallisuuden suunnittelu ja todentaminen Tunkeutumisen havaitsemis- ja estojärjestelmät (IDS / IPS) Tietojärjestelmä turvallisuus Riskilähtöinen tietoturvaarkkitehtuurin suunnittelu Haavoittuvuustestaus Auditoinnit ja tarkastukset Turvallinen systeemityö Identiteetin ja pääsyn hallinta Turvallisten ja luotettavien julkisen avaimen järjestelmiin (PKI) perustuvat ratkaisut Luottamusverkostot ja federointi Käyttövaltuushallinnan prosessit Turvallisuuden hallinta Haavoittuvuushallinta Human Intelligence Tietoturvallisuuden hallintajärjestelmät (ISMS) Turvallisuustilannekuvat Riskienhallinta ja vaatimustenmukaisuus Riskienhallintamenetelmien arviointi ja kehittäminen Riskikartoitukset Vaatimuslähtöinen turvallisuussuunnittelu No. 4

Uhkakuvat muuttuvat Tietovuodot yleistyvät, laajenevat ja julkisuusarvo kasvaa Kohteina tavallinen kansa (henkilötiedot, luottokorttitiedot, jne ) ja viranomaistieto No. 5

Muita tietoturvatapahtumia Tapaninpäivän myrsky 2012 Kymmenet tuhannet kotitaloudet ilman sähköä, jopa viikkoja Tietoliikenteen lankaverkot katki suurilla alueilla (ilmajohdot samoissa tolpissa sähköjen kanssa) Matkapuhelinverkon varavoimajärjestelyt riittämättömiä, ihmiset loukussa kodeissaan (tiet poikki), ilman lämmitystä (sähköt poikki), ilman vettä (pumput ei toimi), ilman viestintäyhteyksiä (tietoliikenneverkot poikki) Poliisin tiedotettua historiallisen suuresta tietomurrosta verkkosivuillaan 2011, verkkosivut kaatuivat yllättävän suuresta kuormasta Virallisen viestinnän rinnalle syntyi suuri määrä vaihtoehtoisia tietolähteitä, osin suoranaisia huijauksia ja hyökkäyksiä, osin dis-informaation levittämistä Nokian vesikriisi 2007 400 000 litraa jätevettä sekoittui juomaveteen Kriisiviestintä epäonnistui, eikä kriisiin oltu varauduttu mitenkään Tuhannet sairastuivat, muutama kuoli Jne.

Tietoturvatavoitteet Eheys Jäljitettävyys Tieto Saatavuus Luottamuksellisuus

JHS 173 Ohjaavat tekijät Lait ja asetukset Valtioneuvoston periaatepäätös valtionhallinnon tietoturvallisuuden kehittämisestä (VAHTI 7/2009, 26.11.2009) Tietoturvatasot (TTT) ICT-varautumisen tasot Tietoturva-asetus Asetuksen täytäntöönpano-ohje (VAHTI 2/2010) Sopimukset Kansallinen turvallisuusauditointikriteeristö (KATAKRI v.1.0 & 2.0) No. 8

Tietoturvallisuuden hallintajärjestelmä Tietoisuus ja tietoturvakulttuuri Tietoturvapolitiikka ja johdon sitoutuminen Tietoturvaorganisaatio ja vastuut Tietoturvamenettelyt ja toimintaohjeet Riskienhallinnan menettelyt Suojattavien kohteitten tunnistaminen Tiedon luokitusjärjestelmä ja käsittelysäännöt Turvamekanismien valinta ja implementointi Jatkuvan mittaamisen ja parantamisen prosessit Tallenteiden käsittely Toiminnan jatkuvuuden turvaaminen Johdon katselmus ja jäännösriskin käsittely No. 9

Ratkaisutarjontamme Human Intelligence Auditoinnit ja tarkastukset Identiteetin- ja pääsynhallinta Turvallisuuspalvelut Riskien hallinta ja vaatimustenmukaisuus Hallintajärjestelmät Haavoittuvuushallinta Haavoittuvuustestaus Koulutuspalvelut Turvallisuussuunnittelu No. 10

Kiitos! jan.mickos@logica.com Logica Suomi Oy Karvaamokuja 2, 00380 Helsinki Suomi www.logica.fi Jan Mickos Director, Security Advisory T: +358 (40) 847 8740 E: jan.mickos@logica.com Logica is a business and technology service company, employing 39,000 people. It provides business consulting, systems integration and outsourcing to clients around the world, including many of Europe's largest businesses. Logica creates value for clients by successfully integrating people, business and technology. It is committed to long term collaboration, applying insight to create innovative answers to clients business needs. Logica is listed on both the London Stock Exchange and Euronext (Amsterdam) (LSE: LOG; Euronext: LOG). More information is available at www.logica.com

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute