Pahin tietoturvauhka istuu vieressäsi Tietoturvatietoisuuden kehittämisestä vauhtia tietoriskien hallintaan



Samankaltaiset tiedostot
Kansi- ja areenahankkeen yhteiskuntataloudellinen vaikutusanalyysi Tiivistelmä. Lokakuu 2015

Suomen verojärjestelmän kehittäminen Kyselyn kooste

Hoito- ja hoivapalvelualan tilanne ja tulevaisuudennäkymät HYVÄ-ohjelman arvioinnin 1 osan alustavia tuloksia

Yhteistyöllä eteenpäin

Kustannus-hyötyjen ja kannattavuuden arviointi ICT-hankkeissa Lauri Salmivalli

Deloitten kyberturvallisuuskysely 2018

Headline Verdana Bold Valtion vuokrajärjestelmän arviointi. Juhana Pollari,

Kokemuksia uusien IFRS 15 ja IFRS 16 standardien käyttöönottoprojekteista Elina Peill, Deloitte

Normipäivä miten se eroaa julkisen ja yksityisen sektorin tietohallintojohtajalla? Tietohallinnon iltapäivä

Kuntauudistuksen työkalupakki. Vesa Silfver Johtava konsultti, Deloitte Kuntamarkkinat

Taloudelliset väärinkäytökset: kansainvälinen uhka liiketoiminnalle Whistleblowing

Selvitys tukemaan Luovan ympäristötoimialan valtakunnallisten prosessien ja toimintamallin suunnittelua. Keskeisten tulosten esittely 26.3.

Tilintarkastuksen eettiset säännöt ja periaatteet - esimerkkejä käytännöstä. KHT Hannu T. Koskinen

Valtion talous- ja henkilöstöhallinnon kehityskaari ja tulevaisuus Rohkea. Disruptiivinen. Innovatiivinen. Kari Ekholm, Deloitte Oy,

Kiertotalous energia-alalla 18. toukokuuta Ympäristöpooli

PwC:n nimikkeistökartoitus

Hankkeen riippumattoman arvioinnin keskeisiä havaintoja. Janne Vesa

Olet vastuussa osaamisestasi

Listayhtiöiden vuoden 2011 tilinpäätökset Kesäkuu 2012

Yritysten investoinnit - verosuunnittelunäkökulma. kulma TAX

Rohkeasti eteenpäin, ennen kuin muut ehtivät ensin Digitalisaation vaikutukset kaukolämpöalalla 12/2016

Osavuosikatsaus

Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry

Omistusstrategian vaihtoehdot KPMG:n näkemys

Kasva tietoturvallisena yrityksenä

Tietoturva ja viestintä

Teleste Oyj Osavuosikatsaus 1-9/2014

Miten uusi tiedonhallintalaki vaikuttaa viranomaisiin?

Taloushallinto kehittyvässä liiketoiminnassa maaliskuu 2013

Selvitys nimitystoimikunnista suomalaisissa pörssiyhtiöissä

KPMG Audit Committee Member Survey. Sisäisen valvonnan ja hyvän hallintotavan kehittäminen tarkastusvaliokunnan jäsenen näkökulmasta

Vuoden Arviointikertomuskilpailun palaute

Forte Netservices Oy. Forte Client Security Services

FSD1319 Verkkopalvelujen ja tietotekniikan käyttö Tampereella 2000

LUONNOS RT EN AGREEMENT ON BUILDING WORKS 1 THE PARTIES. May (10)

Ongelmia Venäjällä: kolme käytännön tapausta

Tarkastusvaliokuntaa koskevia säännöksiä

Tilinpäätös Jukka Rinnevaara Toimitusjohtaja

OSAVUOSIKATSAUS Q1 2014

Palkkarakennekyselyn tuloksista Sisäiset tarkastajat ry Kari Storckovius Kuukausikokous BDO Oy tammikuu 2011

HTML5 - Vieläkö. Antti Pirinen

Suorin reitti Virtu-palveluihin

SIJOITUSRISKIEN TARKASTELU 1/2 1

Kaukolämpöliiketoiminnan yhtiöittäminen ja alv Siikajoen kunta

Osavuosikatsaus JUKKA RINNEVAARA CEO

On instrument costs in decentralized macroeconomic decision making (Helsingin Kauppakorkeakoulun julkaisuja ; D-31)

Strategiatyön käynnistys. Pohjois-Savon sairaanhoitopiiri

TELESTE OYJ Vuosi 2007

Osavuosikatsaus Q JUKKA RINNEVAARA Toimitusjohtaja

Tietoturvakartoitus yrityksen Internet-palveluja tuottavassa yksikössä

Tietohallinnon arvo liiketoiminnalle

Datahub-projekti. Prosessityöryhmä

Vuosi Jukka Rinnevaara Toimitusjohtaja

FSD1318 Verkkopalvelujen ja tietotekniikan käyttö Tampereella 2001

Yleisohje konsernitilinpäätöksen laatimisesta huhtikuu 2017

Whistleblowing-järjestelmät suomalaisyhtiöissä. Väärinkäytösepäilyjen raportointi osana hyvän hallintotavan kehittämistä

Network to Get Work. Tehtäviä opiskelijoille Assignments for students.

Tuotantopäivitys

Windows Phone 7.5 erilainen ja fiksu älypuhelin. Vesa-Matti Paananen Liiketoimintajohtaja, Windows Phone Microsoft Oy

TIETOJÄRJESTELMIEN AMMATILLISET ERIKOISTUMISOPINNOT (30 op)

Dokumenttia hyödyntävien tulee viitata siihen asianmukaisesti lähdeviitteellä. Lisätiedot:

Security server v6 installation requirements

Uudistuva säätiölaki - koulutus ja RAY - säätiöt -keskustelutilaisuus

Osavuosikatsaus Q JUKKA RINNEVAARA Toimitusjohtaja

Karkaavatko ylläpitokustannukset miten kustannukset ja tuotot johdetaan hallitusti?

Valtori tänään ja huomenna Valtorin strategia. Valtorin asiakaspäivä Toimitusjohtaja Kari Pessi

Liiketoiminta Venäjän muuttuneessa Business-ympäristössä. Risto Rausti ja Taija Kaivola

Security server v6 installation requirements

Vihdin kunnan tietoturvapolitiikka

Results on the new polydrug use questions in the Finnish TDI data

Automaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat

TORI-hankkeen arviointi

On instrument costs in decentralized macroeconomic decision making (Helsingin Kauppakorkeakoulun julkaisuja ; D-31)

Standardisarja IEC Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus

ETELÄESPLANADI HELSINKI

IITIN KUNTA. Raportti tilikauden 2014 aikaisesta tarkastuksesta. KPMG Julkishallinnon Palvelut Oy. Kaija Pakkanen, JHTT, KHT

Energia-alan näkymät ja investointikyky Energiateollisuuden kevätseminaari Turku

FSD1316 Verkkopalvelujen ja tietotekniikan käyttö Tampereella 2003

Standardit tietoturvan arviointimenetelmät

LBOyrityskauppojen. vaikutus Suomen pääomamarkkinoilla. Elokuu 2012

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

MUSEOT KULTTUURIPALVELUINA

LÄPINÄKYVYYSKERTOMUS. Toukokuu 201 0

Curriculum. Gym card

Yleiset sopimuspohjat Kuopion kaupunki

Q Osavuosikatsaus Jukka Rinnevaara Toimitusjohtaja

Monitoimisylinterit - jousipalautus. Tunne. voima. 50 mallia. Paras laatu Uusi sukupolvi

Muuntautuvan palvelusisällön haasteet hankintasopimuksen sisällön kannalta

Sukupolvenvaihdos ja verotus

Dokumenttia hyödyntävien tulee viitata siihen asianmukaisesti lähdeviitteellä. Lisätiedot:

Miten ympäristömegatrendit vaikuttavat yritysten liiketoimintaan ja strategiaan?

FSD2072 Tampereen yliopistossa vuonna 1997 jatkotutkinnon suorittaneiden työelämään

Sisävesidirektiivin soveltamisala poikkeussäännökset. Versio: puheenjohtajan ehdotus , neuvoston asiakirja 8780/16.

Kumppanina julkisen hallinnon uudistuksissa ja kehityshankkeissa.

Suomalaisen teollisuuden tulevaisuus Kohti menestystä

TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA

On instrument costs in decentralized macroeconomic decision making (Helsingin Kauppakorkeakoulun julkaisuja ; D-31)

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Läpinäkyvyyskertomus 2015

RANTALA SARI: Sairaanhoitajan eettisten ohjeiden tunnettavuus ja niiden käyttö hoitotyön tukena sisätautien vuodeosastolla

Transkriptio:

Pahin tietoturvauhka istuu vieressäsi Tietoturvatietoisuuden kehittämisestä vauhtia tietoriskien hallintaan Hannu Kasanen, Deloitte & Touche Oy Valtion tieto- ja viestintätekniikkakeskus Valtorin tietoturvaseminaari 2014

Deloitte ja Reaktor Yhteistyökumppanisi tietoturvan kaikilla osa-alueilla Valittu riippumattomien analyytikkojen toimesta toistuvasti maailman johtavien riskienhallinta- ja tietoturvapalveluiden tarjoajien joukkoon. Auttaa valtionhallinnon asiakkaita niin hallinnollisen kuin teknisenkin tietoturvan kehityksessä. Kokenut kumppani valtionhallinnon kehityshankkeissa. Auttaa asiakkaitaan myös muutos- ja henkilöstöjohtamisessa, viestinnässä, kokonaisarkkitehtuurien kehittämisessä ja IT-hankkeiden läpiviennissä. Tarjoaa asiakkailleen maan parasta osaamista sähköisten palveluiden suunnitteluun ja rakentamiseen. Omaa laajan kokemuksen tietoturvakriittisten kehityshankkeiden läpiviennistä mm. pankki- ja vakuutusalalla sekä valtionhallinnossa. Ydinbisneksenä kokonaistoimitukset, konsultointi ja koulutukset. Valittu neljä kertaa Suomen parhaaksi työpaikaksi ja Euroopan parhaaksi työpaikaksi. 2

Tietoturvan kehittäminen Taustaa Organisaation tietoturvallisuuden taso määräytyy yksittäisten ihmisten tekemien päätösten, ei teknisten ratkaisujen perusteella. Tietoa ei voi teknologian avulla aukottomasti suojata ihmisten toimilta. Mikään tietoturvapolitiikka, -standardi tai -ohje ei voi kattavasti kuvata kaikkia mahdollisia tilanteita. Ihmiset joutuvat käyttämään omaa harkintaansa päättäessä millainen käyttäytyminen on soveliasta. 3

Tietoturvan kehittäminen Taustaa Työn tekeminen muuttaa muotoaan, tietoa on voitava käsitellä ja jakaa kokonaan uusilla tavoilla. Pilvipalvelut, sosiaalinen media, tietotekniikan kuluttajistuminen ja organisaatiorajat ylittävä yhteistyö korostavat oman harkinnan merkitystä. Teknisten kontrollien jäädessä helposti muutoksen jalkoihin tietoturvan kovaan ytimeen kannattaa nostaa ihmisten asenteet ja käyttäytyminen. 4

Vinkki #1 Unohda tietoturvakoulutus, jos haluat tehdä vaikutuksen

Tietoturvatietoisuuden kehittäminen Kohteena asenteet ja käyttäytyminen Tietoturvakoulutus on perinteisesti keskittynyt tiedon jakamiseen: kerrotaan mitä saa tehdä ja mitä ei. Tietoturvallisuus on kuitenkin harvoin kiinni tiedon määrästä, eikä tiedon lisääminen automaattisesti johda muutokseen käyttäytymisessä. Kuinka siis voimme tehokkaammin vaikuttaa yksilöiden asenteisiin ja käyttäytymiseen? 6

Vinkki #2 Ota mallia mainosmaailmasta

Tietoturvatietoisuuden kehittäminen Mallia mainosmaailmasta Mainonnalla ja tietoturvatietoisuuden kehittämisellä on sama tavoite: inhimilliseen käyttäytymiseen vaikuttaminen. Mainosmaailmassa on jo ajat sitten ymmärretty, että parhaiten tämä onnistuu vetoamalla yksilön tunteisiin ja henkilökohtaisiin tarpeisiin. Tietoturvallisesta käyttäytymisestä on saatava aidosti haluttava vaihtoehto kohdeyleisössä. Tämä tarkoittaa tietovastuun myymistä kohdeyleisölle. 8

Tietoturvatietoisuuden kehittäminen Käytännön askeleet Riskien tiedostaminen Kohdeyleisöjen tunnistaminen Toimintatapojen tunnistaminen Kampanjoiden suunnittelu Mittareiden asettaminen Kampanjoiden toteutus Seuranta ja raportointi 9

Vinkki #3 Älä jätä tietoturvatietoisuuden kehittämistä tietoturvaammattilaisten huoleksi

Hannu Kasanen Enterprise Risk Services Porkkalankatu 24, PL 122, 00181 Helsinki Puhelin: 020 755 5388 Mobiili: 050 531 1144 hannu.kasanen@deloitte.fi

Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee ( DTTL ), its network of member firms, and their related entities. DTTL and each of its member firms are legally separate and independent entities. DTTL (also referred to as Deloitte Global ) does not provide services to clients. Please see www.deloitte.com/about for a more detailed description of DTTL and its member firms. This communication contains general information only, and none of Deloitte Touche Tohmatsu Limited, its member firms, or their related entities (collectively, the Deloitte Network ) is, by means of this communication, rendering professional advice or services. No entity in the Deloitte network shall be responsible for any loss whatsoever sustained by any person who relies on this communication. 12

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute