- muotisana vai reaalimaailman ilmiö?

Samankaltaiset tiedostot
Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Jykes &

Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Jykes &

- ai miten niin?

- ai miten niin?

- ai miten niin?

- ai miten niin?

- ai miten niin? Web:

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

Kyberturvallisuus kiinteistöautomaatiossa

Vesihuolto päivät #vesihuolto2018

F-SECURE TOTAL. Pysy turvassa verkossa. Suojaa yksityisyytesi. Tietoturva ja VPN kaikille laitteille. f-secure.com/total

Kyberturvallisuus rakentamisessa. RAKLI Kiinteistö ja rakentamisnäkymät 2018 Mika Kataikko, Jyväskylän kaupunki

Tietoturvallisuus yhteiskunnan, yritysten ja yksityishenkilöiden kannalta

Ehdotusten vaikutukset EU:n kilpailuasemaan luotettavien digitaalisten sisämarkkinoiden kehityksessä

VALVO JA VARAUDU PAHIMPAAN

Vaalihäirintä ja kyberturvallisuus

Pilvipalveluiden arvioinnin haasteet

Kyberturvallisuudessa on kyse luottamuksesta digitalisaation hyötyihin

Turvallisuus kehittyy joko johtajuuden tai kriisin kautta

MISSÄ VIIPYY TURVALLISUUDEN DIGITALISAATIO? Kimmo Rousku - Palopäällystöpäivät, Helsinki

TEEMME KYBERTURVASTA TOTTA

Internet of Things. Ideasta palveluksi IoT:n hyödyntäminen teollisuudessa. Palvelujen digitalisoinnista 4. teolliseen vallankumoukseen

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

TEEMME KYBERTURVASTA TOTTA

Kyberturvallisuus on digitalisaation edellytys ja vaatimus

Luotettava identiteettien ja käyttövaltuuksien hallinta kyberturvallisuuden perustana. Sami Laaksonen, Propentus Oy

YRITTÄJÄKYSELY 2017 TUTKIMUSRAPORTTI: TIETOTURVA

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa

TEOLLISUUSAUTOMAATION TIETOTURVA. Jarkko Holappa Kyber-INKA Roadshow, Solo Sokos Hotel Torni, Tampere

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

Esineiden, palveluiden ja ihmisten internet

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Sähköisen viestinnän tietosuojalaki yhteisötilaajan näkökulmasta. Antti Järvinen

Sisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko Talousvaliokunta,

Miten kaupunki hyödyntää dataa ja mitä esimerkiksi raportointi vaatii järjestelmiltä

Varanto puuttuva palanen pelastustoimen evoluutioon

Älykkäät tietojärjestelmät - turvalliset sensorit osana potilaan hoitoa

Sisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko

TULEVAISUUDEN DIGITAALINEN TOIMINTAYMPÄRISTÖ TIETOTURVA JA RISKIT LOGY CONFERENCE 2016

Espoon kaupunki Pöytäkirja 96. Valtuusto Sivu 1 / Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

Uuden sukupolven soteratkaisut

Katoaako yksityisyyden suoja pilveen?

1. Toimivan IT-ympäristön rakentaminen

Kyber- hyökkäykset. Mitä on #kyberturvallisuus #CyberSecurity.

Kyberturvaaja-hanke - Tietoturvakoulutusta yrityksille / Jarkko Paavola

Mitä pitää huomioida tämän päivän tietoturvasta ja kuinka varautua kyberturvariskeihin. Mikko Saarenpää Tietohallintopäällikkö MPY Palvelut Oy

Tietoturvallisuuden ja tietoturvaammattilaisen

TEEMME KYBERTURVASTA TOTTA

Pilvipalvelut ja henkilötiedot

<raikasta digitaalista ajattelua>

Tulevaisuuden kunta on sivistyskunta - Sivistystoimen ammattilaisen työkalut

The Truth in Information

Tietosuojariskienhallinnan palvelutuotteet. Marko Ruotsala M.Eng, CISA, CISM,CRISC,HCISPP Liiketoimintapäällikkö, turvallisuus ja riskienhallinta

Digitalisaatio Konecranesin liiketoiminnassa

FuturaPlan. Järjestelmävaatimukset

Fennian tietoturvavakuutus

Kyberturvallisuus edellyttää johtajuutta Salo CyberTalks,

KYBERTURVAMARKKINA KASVAA TEEMME KYBERTURVASTA TOTTA

Miten uudistettu VAHTI voi auttaa organisaatiotasi turvallisuuden kehittämisessä? Kimmo Rousku

Tiedätkö, olet oman elämäsi riskienhallintapäällikkö! Miten sovellat riskienhallintaa omassa työssäsi? Pyry Heikkinen

Kyberturvallisuus julkisen hallinnon digitalisoinnissa

julkinen ja yksityinen tila menevät sekaisin kulunrajoitusta ja -ohjausta ihmisille toiminta osin ympärivuorokautista asennusalustoja ja -reittejä

Strategisen tason linjaukset, miten kyberuhkilta opitaan suojautumaan?

KRP Kyberkeskus Ryk. Ismo Rossi p

Kyberturvallisuuden ja kybersodankäynnin todellisuus

Järjestelmäarkkitehtuuri (TK081702) Pilvipalvelut. Pilvipalvelut - lähtökohtia

KASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ

Kyberturvallisuus 2015 Snowdenin paljastuksista konkreettisiin tekoihin

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

Tietoturvapäivä

YHDISTYKSEN DIGITAALINEN VIESTINTÄ

TILINPÄÄTÖS 2015 JA NÄKYMÄT

Suomen kyberturvallisuuden nykytila ja tulevaisuus

PK-yrityksen tietoturvasuunnitelman laatiminen

TUTKI OMAT TIETOTURVA-AUKKOSI. ENNEN KUIN JOKU MUU TEKEE SEN PUOLESTASI. F-Secure Radar Ville Korhonen

Miten teollinen internet voi mullistaa liiketoimintasi

FinFamily PostgreSQL installation ( ) FinFamily PostgreSQL

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

Rakenna muuri verkkorosvolle. Antti Nuopponen, Nixu Oy

Juha Karppinen liiketoimintajohta palvelinohjelmistot Microsoft Oy. Millaisiin ratkaisuihin pilvipalvelut soveltuvat?

Lausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista

Palvelutoimisto. Prosessit ja ihmiset rokkaamaan yhdessä. itsmf Hanna Nyéki-Niemi ja Mika Lindström 3.10.

Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana.

Varmista oma paikkasi tulevaisuuden digitaalisilla markkinoilla. IPR-aamiaisseminaari, Ravintola Pörssi,

Kyberturvallisuus 2015 Snowdenin paljastuksista konkreettisiin tekoihin

DLP ratkaisut vs. työelämän tietosuoja

Miten pilvipalvelut sopivat teidän organisaationne tarpeisiin? Case-esimerkki: M-Files; verkkolevykaaoksesta tehokkaaseen tiedonhallintaan

T Yritysturvallisuuden seminaari

Tieto ja sen mallinnus Fonectalla - Teemme tiedosta arvokasta. Aija Palomäki, TDWI jäsenkokous

5.10. Työ Työkykyjohtamisen opintopolku 2017, osa 8/9: Työkyvyn johtaminen tiedolla

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Tietoturvallisuuden johtaminen

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Mobiilin ekosysteemin muutos - kuoleeko tietoturva pilveen?

50 vuotta JUHTAA ja VAHTIA -juhlaseminaari

SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques. Tietoturvallisuuden hallinta ISO/IEC Reijo Savola Johtava tutkija VTT

Kyberturvallisuudesta

Transkriptio:

- muotisana vai reaalimaailman ilmiö?

Digitalisaatio hyötykäyttöön Kyberturvallisuus on Digitalisaation perusta

Mitä kyberturvallisuus itseasiassa on? Eräs tieteellinen määritelmä - von Solms & van Niekerk Lähde: From information security to cyber security, 26.11.2012, Rossouw von Solms, Johan van Niekerk

Mitä kyberturvallisuus itseasiassa on? (jatk.)

Mitä kyberturvallisuus itseasiassa on? (jatk.) Kyberturvallisuus suojaa yrityksen tai toimijan Omaa assettia Hallinnassa tai saatavilla olevaa assettia

Mitä kyberturvallisuus itseasiassa on? (jatk.) Kyberturvallisuus toteutuu Tietojärjestelmissä Vaihe 1 Menetelmä a Menetelmä b Vaihe 2 Menetelmä c Vaihe 3 Menetelmä d Menetelmä e Menetelmä f Prosesseissa ja menetelmissä Viestinnässä ja kommunikaatiossa

MISTÄ VAIKUTETAAN DIGITAALINEN MAAILMA FYYSINEN MAAILMA Mitä kyberturvallisuus itseasiassa on? (jatk) MIHIN VAIKUTETAAN Ref. Jarno Limnell, Aalto-yliopisto & Insta Esim. USA:n hävittäjä Pommittaa ISIS:in tiedettyä Kyberterroristikeskusta FYYSINEN MAAILMA Esim. Stuxnet haittaohjelmalla muutetaan ydinvoimalan fyysistä toimintaympäristöä Esim. Terroristijärjestö räjäyttää tietoliikennekeskuksen DIGITAALINEN MAAILMA Esim. Ransomware / Cryptolocker Salataan käyttäjän tietokone, salauksen saa purettua korvauksen maksamalla

Kyberturvallisuus ja operatiivinen / liiketoiminta Riskien hallinta ja operatiivinen jatkuvuus Kyberturvallisuus on riskien hallinnan prosessi ja vaatii jatkuvaa johtamista ja mittaamista KYBERTURVALLISUUDEN JOHTAMINEN TUNNISTA TURVATTAVAT ASSETIT TUNNISTA ASETTEIHIN KOHDISTUVAT UHAT VALITSE TÄRKEIMMÄT UHAT JOITA VASTAAN TULEE SUOJAUTUA TUNNISTA JA TOTEUTA UHKIA VASTAAN TARVITTAVAT VASTATOIMET REAGOI TOTEUTUNEISIIN UHKIIN RISKIENHALLINTA

Kyberturvallisuus ja operatiivinen / liiketoiminta (jatk.) Kyberturvallisuus mahdollisuutena Ennustettavuus Lisäarvo (Differointi) Hallinnoitavuus Luotettavuus Laatu

- ai miten niin?

2015 Medtronic Microsoft

Digitaalinen potilastieto on kauppatavaraa?! vuosikatsaus 2014: Amerikkalainen Community Health Systems Inc. (CHS) tiedotti 18.8.2014, että siihen oli huhti- ja heinäkuussa 2014 kohdistunut tietovuotoon johtaneita kyberhyökkäyksiä. CNBC: 29.5.2014 Hackers are coming after your medical records => 94% of US medical institutions have reported being the victims of cyberattacks

Sosiaali- ja terveystoimen tietojärjestelmissä ja sähköisessä asioinnissa

Operatiivisen toiminnan jatkuvuus ja riskien hallinta Päätöksenteko olemassa olevan ymmärryksen ja tiedon pohjalta mutta tieto onkin tietoverkossa, laitteiden välisessä integraatiossa, mittareissa, sensoreissa, pilvessä/pilvissä. tehdäänkö päätös oikeiden ja riittävien tietojen perusteella? ja kuka tiedon itseasiassa omistaa?

SoTe vs. IoT / IoE / Teollinen Internet hypeä, tulevaisuutta vai jo tätä päivää? IoT (Internet of Things) IoE (Internet of Everything) Teollinen Internet Terveydenhuollon järjestelmät

Case study SHODAN-hakukone Kehittänyt John Matherly (2009 alk.) Skannaa internettiin kytkettyjä laitteita ja selvittää mitä ne on Serverit, reitittimet, webbikamerat, IP-puhelimet, älytelevisiot, jääkaapit Voimalaitokset, tuulivoimalat, tehtaiden ohjausjärjestelmät Vuonna 2013 tietokannassa oli noin miljoona laitetta Suomesta Hakee tietoa IP-osoitteista NMAP-skriptien avulla (portti + protokolla) Aalto-yliopiston (2013) tutkimuksen mukaan Suomessa n. 3000 avointa automaatiolaitetta internetissä, arvio todellisuudesta: n. 10 000

SOTE ja Pilvipalvelut - Helppoa(!) ja turvallista(?) + Helppo käyttöönotto + Laskenta- ja tallennusresurssien saatavuus + Palvelun laatu Cloud computing = style of computing in which scalable and elastic IT-enabled capabilities are delivered as a service using Internet technologies Gartner IT Glossary Pilvipalvelu = hajautettu konesali - IT-ammattilainen? Missä tieto fyysisesti sijaitsee? Minne tieto on varmistettu? Kenellä on pääsy Tietoon? Right to be forgotten

Hyväksytty EUneuvostossa 17.5.2016 Kyberturvallisuus ja regulaatio Suomen kyberturvallisuusstrategia EU:n kyberturvallisuusstrategia Network & Information Security (NIS) -direktiivi VS. Tietoyhteiskuntakaari Henkilötietolaki / Tietosuoja-asetus Hyväksytty EUparlamentissa 14.4.2016

Kyberturvallisuus toteuttaa tietosuojan vaatimuksia Tietosuojan toteutuminen varmistetaan mekanismeilla, jotka takaavat tiedon luottamuksellisuuden, saatavuuden ja oikeellisuuden =

Tietosuoja on kyberturvallisuuden oleellinen osa You cannot discuss about cyber security without taking data protection in serious consideration! - EU-komission ICT2015 tapahtuma, Portugali

Kyberturvallisuus on arjen pieniä tekoja Tietoturvan perusasiat kuntoon: työntekijäkohtaiset tunnukset, vahvat salasanat, koneen lukitseminen, softapäivitykset! Varmuuskopiot: Mitä käy, jos läppäri katoaa tai kovalevy hajoaa? Tietoturvapolitiikka & työntekijöiden kouluttaminen Kriittisten järjestelmien/yhteyksien varmentaminen tai varajärjestelmät/prosessit: Mitä käy, jos netti on alhaalla tai palvelu ei muuten vain toimi? "What is your password? https://www.youtube.com/watch?v=oprmrefaiii

SOTE-kentässä Mitä tulikaan sanottua?

Onko kyberturvallisuus välttämätön paha myös Sosiaali- ja Terveydenhuollon järjestelmissä ja palveluissa? Kyberturvallisuus on arjen turvallisuutta, koskee jokaista ihmistä joka toimii ja vaikuttaa tietoverkossa ON VÄLTTÄMÄTÖNTÄ OTTAA HUOMIOON Kyberturvallisuus, hyvin tehtynä, lisää oman toiminnan luotettavuutta ja ennustettavuutta, ja parantaa asiakkaan saamaa laatua, palvelutasoa, turvallisuuskokemusta PARANTAA RATKAISUJA JA PALVELUJA MYÖS SOTE-ALUEELLA Kyberturvallisuus on myös taloudellinen tekijä silloin, kun otat sen huomioon omassa toiminnassasi ja varsinkin kun pystyt osoittamaan että toimit kyberturvallisesti EI TARVI OLLA VÄLTTÄMÄTÖN PAHA, VAAN VOI OLLA MYÖS MAHDOLLISUUS

Sosiaali- ja terveydenhuollon toiminnassakin Kysymyksiä? Kiitos!

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute