Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Samankaltaiset tiedostot
Yritysturvallisuuden johtamisen arviointi

Yritysturvallisuuden johtamisen arviointi

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Tietoturvapolitiikka Porvoon Kaupunki

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Sovelto Oyj JULKINEN

Vihdin kunnan tietoturvapolitiikka

Tietoturvapolitiikka

Tietoturvapolitiikka

Standardit tietoturvan arviointimenetelmät

SFS-ISO/IEC Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta. Riku Nykänen

TIETOTURVAPOLITIIKKA

Tietoturvakartoitus yrityksen Internet-palveluja tuottavassa yksikössä

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Yritysturvallisuuden johtamisen viitekehys Kiwa Rima

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016

Auditoinnit ja sertifioinnit

Pilvipalveluiden arvioinnin haasteet

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

SISÄASIAINMINISTERIÖN HALLINNONALAN TIETO TURVALLISUUDEN OHJAUSRYHMÄN TOIMINTASUUNNITELMA VUOSILLE

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

Mikko Hollmén Kiinteistöjohtaja, PSSHP Sairaalatekniikan päivät

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Laatua ja tehoa toimintaan

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?

TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Miten Valtori auttaa valtionhallinnon ICT-kustannustavoitteiden saavuttamisessa? Valtio Expo Toimitusjohtaja Kari Pessi, Valtori

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

TIETOTURVAPOLITIIKKA

Mistä on kyse ja mitä hyötyä ne tuovat?

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Sisäinen valvonta ja riskienhallinta. Luottamushenkilöiden perehdytystilaisuus

Hyödynnä DPS- ja SA-setelit Azure hybridipilvi-palveluiden suunnittelussa ja testauksessa!

Tietoturvapolitiikka. Hattulan kunta

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

Yritysturvallisuuden johtamisen arviointi ja hallintamalli

Web-seminaari

työssäoppimispaikan työtehtävissä toimiminen ammattiosaamisen näytön suorittaminen näyttösuunnitelman mukaan

Verkostoautomaatiojärjestelmien tietoturva

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Eläketurvakeskuksen tietosuojapolitiikka

Informaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä. Kirsi Janhunen, Väestörekisterikeskus

Kanta-sertifiointi ja omavalvonta yleiskuva ja prosessit

Toimintaja rjestelma (johtamisja rjestelma ) opas

VÄESTÖREKISTERIKESKUKSEN DIGITURVAPALVELUT. Kirsi Janhunen, johtava asiantuntija, VRK

Karkkilan kaupungin tietoturvapolitiikka

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Verkostoautomaatiojärjestelmien tietoturva

Viestintäviraston tietoturvapolitiikka

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Joroisten kunnan tietoturvapolitiikka. Tietoturvapolitiikka. Joroisten kunta

Johtokunta Tietoturva- ja tietosuojapolitiikka

Laatu syntyy tekemällä

Tietoturva- ja tietosuojapolitiikka

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

julkinen ja yksityinen tila menevät sekaisin kulunrajoitusta ja -ohjausta ihmisille toiminta osin ympärivuorokautista asennusalustoja ja -reittejä

itsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance

ARVIOINTISUUNNITELMA Sivu 1/7

Mitä varautumissuunnitelmilta odotetaan? Tarvo Siukola

Muutos ja tietoturvallisuus, alueellistamisesta ulkoistamiseen -hallittu prosessi

Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat. Diplomityöesitelmä Juha Kalander

DATAKESKUSTEN JA KRIITTISTEN TILOJEN ELINKAARIRATKAISUT TOIMINTAVARMA TURVALLINEN OIKEIN MITOITETTU ENERGIATEHOKAS

Kattava tietoturva kerralla

Suorin reitti Virtu-palveluihin

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn!

TAISTO18-harjoitus - palauteseminaari

Pikaopas. Tietoturva, GDPR ja NIS. Version 3.0

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Tietoturvapäivä

VIRTU ja tietoturvatasot

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

Google yritysratkaisut motivointia tehokkuuteen. Juha Elonen, kehitysjohtaja, DNA Business

Miten varmistaa laboratoriotoiminnan hyvä laatu nyt ja tulevaisuudessa. Tuija Sinervo FINAS akkreditointipalvelu

Tietoturva tulevassa tiedonhallintalaissa ja VAHTI Kirsi Janhunen, Väestörekisterikeskus

Potilas -ja asiakastietojärjestelmien vaatimukset ja valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana

Tietoturva hallinnossa Jukka Kuoksa, Johtava vesitalousasiantuntija

Kertomusluonnoksesta annetut lausunnot 20/2018 Valtionhallinnon riskienhallinta ja toimintojen jatkuvuus 263/54/2017

Sähköisten palveluiden tietoturva Maksufoorumi, Suomen Pankki

Kyberturvallisuus kiinteistöautomaatiossa

POTILASTURVALLISUUDEN JOHTAMINEN. Tuukka Rantanen Master of Health Care in clinical expertice

Ohje arviointikriteeristöjen tulkinnasta

Johda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen Valtiovarainministeriö

Virtu tietoturvallisuus. Virtu seminaari

Tietoliikennepalveluiden palvelutasonhallinnan kehittäminen kohdeyrityksessä

RAKSAKYMPPI käytännöksi

Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,

Tietoturvapolitiikka. Kunnanhallitus Tyrnävän kunta

Sähköi sen pal l tietototurvatason arviointi

Tietoturvakonsulttina työskentely KPMG:llä

akkreditointistandardi SFS-EN ISO FINAS - akkreditointipalvelu

ENKOM ACTIVE OY. Syyskuu Tietoliikennetuotteiden palvelut

Transkriptio:

Tietoturvallisuuden kokonaisvaltainen hallinta 3.12.2015 Heikki O. Penttinen Castilsec Oy

Tietoturvallisuuden päätavoitteet organisaatioissa Tietoturvallisuuden oikean tason varmistaminen kokonaisvaltaisesti Johtoa kiinnostaa vain kokonaisuus Tietoturvallisuuden tason osoittaminen sidosryhmille Kustannustehokkuus toteutettava mahdollisimman edullisesti

Tietoturvallisuuden varmistaminen kattavasti Mitä se vaatii? Tietoturvallisuus oltava kunnossa kaikilla alueilla Tietojärjestelmät omat, SaaS, pilvipalvelut Työasemat, mobiililaitteet sovelluksineen Tietoverkot / Kyberturvallisuus Ihmiset (eri rooleissa) Rakennukset, toimistot, muut tilat Tietoturvallisuuden johtaminen, organisointi, prosessit Heikoin lenkki ratkaisee turvallisuuden tason

Tietoturvallisuuden varmistaminen kattavasti Mitä se vaatii? Yksittäiset tietoturvaratkaisut ovat hyviä ja välttämättömiä, mutta Ne eivät riitä!

Tietoturvallisuuden varmistaminen kattavasti Miten se tehdään? Tunnistamme tiedot joita käsittelemme ja niiden kriittisyyden Tunnistamme kaikki kohteet joissa tieto esiintyy Tietojärjestelmät, kyberavaruus, päätelaitteet, tilat... Otamme huomioon ihmiset jotka tietoja käsittelevät Tunnemme tietoihin kohdistuvat riskit ja hallitsemme ne Toteutamme kaikkialla optimaaliset tiedon suojaamistoimet Johdamme, mittaamme ja ylläpidämme kaikkea tätä Pystymme osoittamaan että tietoturva on kunnossa - kokonaisuudessaan

Toisin sanoen Tietoturvallisuutta täytyy hallita Suunnitellusti Järjestelmällisesti Kaikki osa-alueet kattavasti

Tietoturvallisuuden haasteita pk-yrityksissä Vaatii asiantuntemusta useilta alueilta Vaadittavaa tietoturvaosaamista ei yleensä ole, vaan luotetaan palveluntarjoajaan Ei yleisesti hyväksyttyjä mittareita, joilla voi osoittaa että asiat ovat kunnossa edes itselleen Epätietoisuus: mitä pitää tehdä tietoturvan varmistamiseksi, mikä on riittävää, mistä aloitetaan? Liian vaikeaa

Tietoturvallisuuden haasteita suurissa yrityksissä Vaatii asiantuntemusta monilta eri alueilta Mistä saadaan optimaaliset tiedon suojaamistoimet kaikkiin tilanteisiin? Kokonaisuuden varmistaminen vaatii yksityiskohtien varmistamista yli koko organisaation ja kaikkien tietojärjestelmien eli hallintaa suuri haaste erityisesti suurissa organisaatioissa Luotava järjestelmä hallintaan, vaatii paljon työpanosta eri tahoilta tulee kalliiksi!

Tietoturvan viitekehyksistä tukea Kansainväliset standardit ISO/IEC 27000-sarja Suomalaiset viranomaisohjeet ja -vaatimukset VAHTI, KATAKRI Antavat tietoturvan hallinnalle prosessin ja kattavat yleisimmät osa-alueet Mahdollisuus sertifointiin Puutteita: raskaat toteuttaa, eivät vähennä työmäärää

Minimitoimet Käytetään jotain viitekehystä mallina Tunnistetaan suojattavat kohteet ja riskit Huolehditaan, että ainakin perustason suojaukset ovat olemassa peilataan viitekehykseen vaaditaan palveluntarjoajilta Dokumentoidaan kaikki tämä Teetetään tietoturvakartoituksia tarvittaessa

Vieläkin haasteita Miten voidaan varmistua ettei puutteita / aukkoja ole? Palveluntarjoajien ratkaisuja vaikea varmistaa Kartoitukset ja auditoinnit ovat kalliita ja vanhenevat nopeasti Jatkuvan ylläpidon tarve jäljellä

Tarve tietoturvan hallinnan tietojärjestelmälle Markkinoilla tarve ratkaisulle, joka auttaa pieniä ja suuria yrityksiä hallitsemaan tietoturvallisuutta helposti ja kustannustehokkaasti Suunnittelimme CastilSecin vastaamaan näihin tarpeisiin

CastilSecin toimintaperiaate CastilSeciin syötetään tiedot organisaation suojattavista kohteista turvaluokituksineen CastilSec antaa suositukset erilaisille kohteille soveltuvista tietoturvamenettelyistä ja tuottaa Kokonaiskuvan tietoturvallisuuden nykytilasta Merkittävimmät tietoriskit Suunnitelman halutun tason saavuttamiseksi ja ylläpitämiseksi

CastilSec vastaa tietoturvan hallinnan tarpeisiin Tietoturvasta vastaavien hallintatyökalu Varmistaa riittävän tietoturvan pienessä tai suuressa organisaatiossa eri versioilla tosin Tuottaa ajantasaiset raportit johdon käyttöön Mahdollistaa kattavan tietoriskien hallinnan Koordinoi tietoturvallisuuteen liittyviä tehtäviä

CastilSecin hyödyt CastilSecin avulla organisaatio varmistaa, että sen tietoturvallisuus on halutulla tasolla ja tietoriskit ovat hallinnassa Ja voi osoittaa sen sidosryhmille Tuloksena optimaalinen ja todennettu tietoturvallisuus läpi koko organisaation - kustannustehokkaimmalla tavalla

Yhteystiedot Castilsec Oy Lahden Tiedepuisto Niemenkatu 73, 15140 Lahti Heikki O. Penttinen, DI, toimitusjohtaja info@castilsec.f

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute