TA A D BIG d u a r der f Insi Lisääntyvä data, CSX d u o l C sen hyödyt ja riskit 21. 22.4.2015, Hilton Kalastajatorppa, Helsinki KEYNOTE SPEAKERS Steven Babb puhuu aiheesta Cybersecurity Nexus CSX Hendrik Ceulemans Mika Laaksosen luennoi aiheesta Information aiheena on kyberturvalgovernance Benefits, Risks lisuuden ajankohtaisuus and Controls David Porter luennoi aiheesta Insider fraud Kimmo Rasilan aiheena on kyberturva hallituksen näkökulmasta KOULUTUS Yhteistyössä:
Lisääntyvä data, sen hyödyt ja riskit Kalastajatorppa, Helsinki, 21. 22.4.2015 21.4.2015 9:00 9:30 Ilmoittautuminen ja aamukahvi 9:30 9:45 Seminaarin avaus 9:45 10:45 Information Governance Benefits, Risks and Controls Hendrik Ceulemans Big Data risks and controls to achieve and maintain adequate Information Governance Is there a new problem? Why could there be a new problem? What could be the reasons? 11:00 12:00 Kyberturva yrityksen hallituksen agendalla Kimmo Rasila Liiketoiminta digitalisoituu ovet auki molempiin suuntiin 24/7 Industrial internet on teollisuutemme Eldorado tai Titanic Ohjaako suojautumistanne ananas vai avocado? 12:00 13:00 Lounas 13:00 13:45 Kokemuksia auditoinneista vaatimusten viidakossa Niki Klaus 12:30 13:30 10 minuuttia Eri standardit ja viitekehykset Arviointi vai sertifiointi Kuinka hyödyntää auditointitietoa 13:55 15:10 Insider Fraud The Threat from Within David Porter Fraud & Financial Crime EMEA & AP, SAS Institute Inc. With fraud a global problem, growing in size, speed and complexity, it is rapidly becoming the crime of choice for organised criminal gangs. This presentation examines one of the most harmful, but least discussed, types of financial crime fraud within the organisation. Fraud trends, new technologies and analytical methodologies will be discussed to illustrate how organisations can improve their defence against this hidden and growing threat. 15:10 15:40 Verkostoituminen 15:40 16:30 Kuinka haavoittuvuuksia käytännössä hyödynnetään Juho Ranta Demo kahdella koneella Miten tietoturvaa voidaan parantaa Miten haavoittuvuuksien määrää ja vaikutuksia voidaan minimoida 16:35 17:35 Lisääntyvä data, sen hyödyt ja riskit Reijo Aarnio, Tietosuojavaltuutettu 17:35 17:45 Yhteenveto ja keskustelua 18:00 Illallinen Taikuri ja mentalisti Jose Ahonen Viisi aistia illusio kuudennesta
22.4.2015 8:30 9:00 Ilmoittautuminen ja aamukahvi 9:00 9:45 Cybersecurity Nexus CSX Steven Babb, International Vice President, ISACA The new security knowledge platform and professional program from ISACA A smarter way to keep organizations and their information more secure 9:45 10:30 Kyberturvallisuus on poikkeuksellisen ajankohtainen asia Mika Laaksonen 10:30 11:00 Verkostoituminen 11:00 12:00 Pilvipalvelumallit, niiden tunnuspiirteet ja erot Markku Kaskenmaa Pilvi muutti IT:n roolia. IT, joka ymmärtää muuttuneen roolin ja pystyy mukautumaan siihen, selviytyy voittajana Vuosi on pilvessä pitkä aika, kuinka pitkän näkymän voit realistisesti saavuttaa pilvipalvelujen kehitykseen? Voiko pilveä tarkastaa? Mitä pilven jälkeen? Mobiliteetti muokkaa toimintamalleja yhä kiihtyvällä tahdilla, oletko muutoksen tekijä vai sen kohde? 12:00 13:00 Lounas 13:00 14:00 Kokonaisarkkitehtuuriperustaiset toiminnan rakenteet organisaation riskienhallinnan tukena Miika Nurminen Hallittu organisaation toiminnan kehittäminen kokonaisarkkitehtuurin avulla tähtää toiminnan kehittämiseen siten, että aiotut lopputulokset ovat kytketty strategiaan, ja niiden toteutumista seurataan määrätietoisesti hankehallinnan avulla Kokonaisarkkitehtuurin mallintamisessa kuvataan helposti ymmärrettävin visuaalisin keinoin, miten organisaation toimintaprosessit, tiedot ja järjestelmät toimivat kokonaisuutena yhteen. Kokonaisarkkitehtuuri tarjoaa myös selkeän rakenteen ja järjestelmällisen tuen erityyppisten riskien kartoittamiselle ja niiden jäljittämiselle, kuten strategisille -, liiketoiminta-, toiminnallisille riskeille Esityksessä käsitellään kokonaisarkkitehtuurin ja riskienhallinnan olennaisimmat suhteet, ja esitellään miten tietoturvariskien hallinta voidaan sisällyttää koko organisaation toimintaympäristöön kokonaisarkkitehtuurin avulla. 14:00 14:15 Verkostoituminen 14:15 15:00 Tietoturva liikkuvan tiedon aikakaudella Matti Järvinen Paikan vaikutus tiedon käsittelyyn Miten suhtautua liikkuvan tiedon kasvuun Miten ja millä välineillä tietoa tulisi käsitellä Turvalliset siirtoratkaisut Tiedon käsittelyn ohjeistus 15:00 15:45 Tietoturvaloukkauksia tapahtuu varaudu mitä-jos-skenaarioilla Erka Koivunen Tietoturvaloukkaukseen valmistautumattomuus pahentaa tilannetta Joillekin sattuu tietomurtoja yhtenään silti pärjätään Datan minimointi hyöty/kustannus 15:45 Seminaarin päätös
Keynote speakers Steven Babb CGEIT, CRISC, ITIL Steven is international vice president of ISACA and technology risk, compliance and assurance leader at Vodafone across the UK and Ireland. He has recently led Vodafone through Cyber Essentials Plus certification, being the first telecoms company and the first multi-national to achieve this UK Government driven certification. Steven is chair of ISACA s Knowledge Board and a member of the Strategic Advisory Council. He is a past chair of the Framework Committee and the COBIT 5 for Risk Task Force and a past member of ISACA s Risk IT and COBIT 5 Task Forces. Prior to his current role, Steven was head of governance, risk and assurance at Betfair between 2012 and 2014. Between 1996 and 2012 he worked for KPMG, where his final role was IT risk management service line leader for the UK practice. Steven has over 15 years of consulting and assurance experience covering areas such as IT governance, IT risk management, technical compliance, service management programme & project management and information security management. This experience has been gained across the public and private sectors. Hendrik Ceulemans CGEIT, CISA, MCA, MBA InfoGovernance bvba Hendrik Ceulemans is the Principal of InfoGovernance, offering IT governance, information security governance and risk management consultancy and training services. Areas covered aim particularly to improve IT governance and information security governance using CobiT, and the ISO 27001, ISO 27002 and ISO 27005 standards. Hendrik holds a CGEIT (Certified in Governance of Enterprise IT), a CISA (Certified Information Systems Auditor), a MCA (Master in Computer Auditing) and a MBA (Master in Business Administration). Hendrik Ceulemans is a co-founder and served seven years as the President of the Belux Chapter of the Information Systems Audit and Control Association (ISACA). Recent Experiences Hendrik lectured seminars and workshops, and consulted on IT governance, risk management, information security governance and information audit in Canada, India, Ivory Coast, Morocco, Senegal, South Africa, Tunisia and the USA. Moreover, he offered these services in twenty-three European countries. At the European Council, the European Court of Audit, the European Commission (EC) and many of its related organisations, Hendrik trained during the last ten years more than 600 IT, security and audit professionals in IT governance. Additionally, he trained some 300 professionals in information security and risk management. Hendrik assisted the EC on the implementation of risk management and CobiT. These activities have contributed in an important way to change the organisation culture in the direction chosen by the Commission. Hendrik offered also tailor made governance coaching and consultancy for Pension Fennia, a pension insurance company in Helsinki. He coached and assisted the company s management with the improvement of controls and risk self-assessments in IT and the business entities, as well as with the implementation of an adapted governance improvement program. Mika Laaksonen CISSP, CISA, CRISC, CGEIT, CISM, ISMS Lead Auditor Partner, Cyber Security, KPMG Advisory Mikalla on yli 15 vuoden kokemus erilaisista tietoturvaan, tietohallinnon kehittämiseen ja jatkuvuussuunnitteluun liittyvistä tehtävistä. Ennen siirtymistään KPMG:lle Mika toimi useita vuosia tietoturvatehtävissä Soneralla. Mikalla on KPMG:n toimeksiantojen kautta laajaa kokemusta julkishallinnon ja yrityskentän tietoturvallisuuden kehittämisestä, tietoturvallisuuden hallintamalleista sekä tietoturva-auditoinneista. Toimeksiannoissaan Mika on ollut mukana auditoimassa kaikkia suurimpia käyttöpalvelujen toimittajia Suomessa, joten hänellä on erittäin hyvä tuntemus käytännöistä eri toimittajilla. Tämä on erityisen hyödyllistä ulkoistettujen palveluiden auditoinnissa. Mika johtaa KPMG:n tietoturvapalveluita tarjoavaa, noin 20 hengen asiantuntijatiimiä. Tietoturvatiimi tekee erilaisia hallinnollisia ja teknisiä tietoturva-auditointeja sekä tietoturvallisuuden kehittämisen toimeksiantoja KPMG:n eri asiakkaille. Mikan tietoturva toimeksiannot ovat kattaneet mm. ministeriöiden, virastojen, rahoitusalan, metsäalan, paperialan, telealan, konealan, IT-alan, logistiikka-alan ja palvelualan monikansallisia yrityksiä. David Porter Fraud & Financial Crime EMEA & AP, SAS David is a counter fraud expert in the Fraud and Security Business Unit for SAS, working across EMEA and AsiaPac. A qualified data architect, David specialises in organised crime and insider fraud detection solutions. David has over 16 years experience in building analytic solutions for the UK and US Governments in the areas of National Security, Taxation, Social Welfare and Financial Services. Seen as a leading figure in Counter Fraud, he has extensive experience working in the development and execution of private/public data sharing strategies and is a former advisor to the National Fraud Authority in the UK. Prior to joining SAS, David spent 12 years at Detica, latterly holding the post of Senior Vice President (Advanced Analytics) based in Washington DC. David has a BSc 2:1 in Information Systems Engineering from the University of Greenwich and is a member of the British Computer Society (BCS). David is also a guest lecturer at Georgetown University & Maryland State (criminology degrees) and a board member for the annual Cambridge University Economic Crime Symposium.
Kimmo Rasila hallituksen puheenjohtaja Nixu Oyj Kimmo Rasila on pitkän IBM-uransa aikana ollut sekä Suomessa että ulkomailla vastaten matkan varrella useimmista tuoteyksiköistä ja kaikista asiakasyksiköistä sekä mm. kumppani- ja viestintätoiminnoista. Vuosina 1994-2003 mukana myös Suomen IBMn johtoryhmässä. Viimeiset 12 vuotta hän on toiminut yrittäjänä, parinkymmenen yrityksen hallituksen jäsenenä tai puheenjohtajana (nyt Nixu, Vaadin, Sysart, Sulava, Procomp ja Boardview) ja joidenkin toimitusjohtajien henkilökohtaisena valmentajana. Rasilan tavoitteena on edistää erityisesti ICT-yritysten liiketoimintamahdollisuuksia verkostoitumisen avulla. Lisäksi hän on mukana yhdistystoiminnassa varapuheenjohtajan roolissa Hallitusammattilaiset ry:ssä. Luennoitsijat Reijo Aarnio tietosuojavaltuutettu, Tietosuojavaltuutetun toimisto Reijo on toiminut tietosuojavaltuutettuna vuodesta 1997 lähtien. Tehtävässään hän käsittelee ja ratkaisee henkilötietojen ja luottotietojen käsittelyä koskevia asioita siten kuin henkilötietolaissa ja luottotietolaissa säädetään sekä hoitaa muut mainituista laeista johtuvat tehtävät. Reijo seuraa näiden tietojen käsittelyn yleistä kehitystä ja tekee tarpeelliseksi katsomiaan aloitteita. Lisäksi hän huolehtii toimialaansa kuuluvasta tiedotustoiminnasta sekä henkilötietojen käsittelyyn liittyvästä kansainvälisestä yhteistyöstä. Reijo on luennoinut niin Suomessa kuin ulkomaillakin henkilötietojen käsittelystä ja toiminut myös Georgetownin yliopistossa apulaisprofessorina. Reijo on uransa aikana ehtinyt toimia useissa eri luottamustoimissa ja tunnetaan myös Tietosuoja-lehden toimitusneuvoston puheenjohtajana. Matti Järvinen CISSP, CISA, CISM, CGEIT, CRISC Senior Manager, Oy KPMG Ab Matti vastaa KPMG:llä teknisen tietoturvan konsultointipalveluista. Työssään hän käsittelee tietoturvaa teknisestä, hallinnollisesta ja taloudellisesta näkökulmasta tarkastamalla, konsultoimalla ja luennoimalla sekä tekemällä selvityksiä ja ohjeistuksia. Mobiilia tiedon käsittelyä Matti on kehittänyt muun muassa osallistumalla valtion päätelaitteiden tietoturvaa koskevan VAHTIohjeistuksen laatimiseen. Markku Kaskenmaa Johtava turvallisuusstrategi, Cloud Solutions CS Oy Markulla on pitkä ja laaja kokemus organisaation johtamisesta, IT:stä, tietoturvasta, riskienhallinasta, johdon konsultoinnista sekä IT:n tarkastamisesta. Hän on toiminut useissa hankkeissa hankejohtaja, konsulttina sekä asiantuntijana. Parhaillaan hän neuvoo useita organisaatioita pilvipalveluihin ja kyber- sekä tietoturvallisuuteen liittyvissä asioissa. Markku on sertifiotu tietoturvapäällikkö (CISM), sekä IT-tarkastaja (CISA). Päivätyönsä ohella Markku toimii ISACA Finlandin hallituksessa sihteerinä sekä vastaa programstoimikunnasta. Niki Klaus Nixu Oyj Niki vastaa Nixussa auditointija vaatimuksenmukaisuuspalveluihin erikoistuneesta yksiköstä, joka auttaa asiakkaita saavuttamaan ja ylläpitämään vaatimuksen-mukaisuuden eri standardeja ja viitekehyksiä vasten. Nikillä on 10 vuoden kokemus tietoturvallisuuden tarkastamisesta ja kehittämisessä niin suomalaisissa kuin kansainvälisissäkin organisaatiossa. Hän on erikoistunut maksamisen turvallisuuteen ja erityisesti kansainväliseen PCI-tietoturvastandardiin. fi.linkedin.com/in/nikiklaus Erka Koivunen Johtava asiantuntija, Viestintävirasto, Kyberturvallisuuskeskus Erka on työskennellyt tieto- ja kyberturvallisuuden asiantuntija- ja esimiestehtävissä koko työuransa ajan 90-luvun lopulta lähtien, erityisalanaan tietoturvaloukkausten käsittely ja tilanteet, joissa turvajärjestelyt pettävät. Viimeiset kymmenen vuotta Erka on työskennellyt Viestintävirastossa CERTtehtävissä. Vuoteen 2005 asti hän toimi Elisan ja Radiolinjan tietoturvallisuuspäällikkönä. Miika Nurminen Liiketoimintajohtaja, Konsultointi- ja asiantuntijapalvelut, QPR Software Miika Nurminen toimii liiketoimintajohtajana QPR Softwaressa, vastuualueenaan konsultointi- ja asiantuntijapalvelut. Hän on työskennellyt QPR:ssä vuodessa 1999 useissa eri toimenkuvissa ja rooleissa vastaten mm. toiminnan kehittämisestä ja ohjelmistotuotannosta. Lisäksi Miika on toiminut johtavana konsulttina useissa kansallisissa ja kansainvälisissä asiakasprojekteissa sekä yksityisellä että julkisella sektorilla. Juho Ranta 2NS Juho Ranta on tietoturvan tarkastamiseen, auditointiin ja kehittämiseen keskittyvän 2NS:n (Second Nature Security oy) tietoturva-auditoija ja eettinen hakkeri. Juhon vetämä 2NS:n haavoittuvuustutkimustiimi on raportoinut useita haavoittuvuuksia mm. F-Securen, Checkpointin, HP:n, IBM:n Zyxelin yms. järjestelmistä.
30. kevätseminaari Lisääntyvä data, sen hyödyt ja riskit Kalastajatorppa, Helsinki, 21. 22.4.2015 Kevätseminaari järjestävät yhteistyössä Sisäiset tarkastajat ry ja ISACA Finland. Seminaarin teema on Lisääntyvä data, sen hyödyt ja riskit. Teemaa käsitellään mm. Cyber-turvallisuuden, analytiikan, mobiliteetin ja pilviratkaisujen näkökulmista. Tervetuloa seminaariin kuulemaan, mitä asiantuntijat puhuvat näistä aiheista! CPE-pisteitä 13. SEMINAARIN JÄRJESTÄJÄ Seminaarin järjestää Sisäiset tarkastajat ry:n täysin omistama Oy Inreviso Ab, jonka toimialana on sisäiseen tarkastukseen liittyvä koulutus-, konsultointi- ja kustannustoiminta. Seminaarin sisällöstä vastaa Sisäiset tarkastajat ry:n seminaaritoimikunta yhteistyössä ISACA Finlandin kanssa. ILMOITTAUTUMINEN Sitovat ilmoittautumiset 7.4.2015 mennessä seminaarin järjestäjälle Oy Inreviso Ab:lle/Sisäiset tarkastajat ry:lle internetin kautta: http://www.theiia.fi. SEMINAARIPAIKKA JA MAJOITTUMINEN Hilton Helsinki Kalastajatorppa, Kalastajatorpantie 1, 00330 Helsinki Puhelin 09 458 11 / Fax 09 4581 2211, helsinkikalastajatorppa@hilton.com www.hilton.fi/helsinki-kalastajatorppa Tarvittaessa osallistujat varaavat huoneensa itse suoraan hotellista hotellin yllä olevia yhteystietoja sekä varaustunnusta G2SISA käyttämällä 1.4.2015 mennessä. Deluxe Room 189,00 / yhden hengen huone ja 209,00 / kahden hengen huone SEMINAARIMAKSUT Sisäiset tarkastajat ry:n ja ISACA Finlandin jäsenille 1100 euroa, muut osallistujat 1350 euroa. Osallistuminen vain yhteen päivään vastaavasti 650 ja 800 euroa. Mikäli samasta organisaatiosta maksavia osallistujia yhdellä ilmoittautumisella on vähintään kolme, myönnämme 5 %:n alennuksen loppusummasta. Hintoihin lisätään voimassa oleva arvonlisävero. PERUUTUKSET Ilmoittautumisen voi peruuttaa veloituksetta 7.4.2015 saakka. Myöhemmistä peruutuksista laskutamme peruutuskuluina 150 euroa. Jos ilmoittautumista ei peruuteta eikä ilmoittautunut osallistu seminaariin, laskutamme koko seminaarimaksun. Estyneen osallistujan tilalle voidaan vaihtaa toinen henkilö veloituksetta. LISÄTIEDOT Oy Inreviso Ab/Sisäiset tarkastajat ry, Energiakuja 3, 00180 Helsinki. Puhelin 010 423 6350, sähköposti: sisaiset.tarkastajat@theiia.fi, internet-sivut: www.theiia.fi Oy Inreviso Ab / Sisäiset tarkastajat ry Energiakuja 3 00180 Helsinki Puh. 010 423 6350 www.theiia.fi