Tietoturvapäivä

Samankaltaiset tiedostot
Tietoturvakoulutus Turun ammattikorkeakoulun Tietojenkäsittelyn koulutusohjelmassa (AMK) ja DP in Business Information Systems issä (YAMK)

Tietoturvapäivä

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

TIETOTURVAPOLITIIKKA

Tietotekniikan koulutus ammattikorkeakouluissa 2012 Uudellamaalla

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Mitkä hakukohteet ovat ammattikorkeakoulullanne yhteishaussa ja mitkä ovat niiden valintakoeryhmät? Yhteishaussa:

TIETOTURVATEKNOLOGIAN AMMATILLISET ERIKOISTUMISOPINNOT (30 op)

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

IT-OSAAJA, TIETOJENKÄSITTELYN ERIKOISTUMISOPINNOT

Tietoturvallisuuden ja tietoturvaammattilaisen

Jyväskylän ammattikorkeakoulu

Tietoturvallisuuden johtaminen

Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana.

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Raskaiden ajoneuvojen elinkaaren hallinta

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Tieto- ja viestintäteknologia

Haaga-Helia. Suuri, elinkeinoelämään vahvasti kytkeytyvä, kansainvälinen, yksityinen ammattikorkeakoulu. Opiskelijoita

- ai miten niin? Web:


Tietoturva Kehityksen este vai varmistaja?

TIETOJÄRJESTELMIEN AMMATILLISET ERIKOISTUMISOPINNOT (30 op)

Oulun ammattikorkeakoulu LIIKETALOUDEN AMK-TUTKINNOT, KEVÄÄN 2017 YHTEISHAKU

Laaja-alainen, opiskelijalähtöinen ja projektiperusteinen opetussuunnitelma, case Monitori

KSHJ ja OPISKELIJAVALINTA-ASIAT. Liiketalouden kehittämisryhmä Katja Komulainen

Lapin yliopiston tietoturvapolitiikka

Liiketalous päivän valintakoeyhteistyössä olevat hakukohteet: Tradenomi (AMK), liiketalous, päivätoteutus (koepäivä 5.6.

Ehdotusten vaikutukset EU:n kilpailuasemaan luotettavien digitaalisten sisämarkkinoiden kehityksessä

Järjestelmätoimitusprosessin tietoturva Mikko Jylhä

Tietoturvapolitiikka. Hattulan kunta

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty

Tietoturvallisuus - haaste tiedonhallinnassa

Varmaa ja vaivatonta viestintää

Käytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016

Kyberturvaaja-hanke - Tietoturvakoulutusta yrityksille / Jarkko Paavola

Kulttuurialan ammattikorkeakoulututkinto KEVÄT 2019

HAAGA-HELIA ammattikorkeakoulu

Tietoturvapäivä 2012 Tervetuloa

Henkilötietoja sisältävän datan säilytyksen ja käsittelyn tekniset ratkaisut

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Insinööri (YAMK), tekniikka, YTEKNS18, monimuoto-opetus

TIETOTURVA JA TIETOSUOJAPOLITIIKKA

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

PK-yrityksen tietoturvasuunnitelman laatiminen

KOULUTUSTA, TUTKIMUSTA JA KEHITTÄMISTÄ

Master-tutkinnot Turun AMK:ssa

TIKLI Tietojärjestelmien monialaisen oppimisympäristön kehittäminen ja pilotointi. Päivi Ovaska Projektipäällikkö, yliopettaja, TkT

OPISKELIJAT OSAAMISALOITTAIN, TUTKINTOON JOHTAVA KOULUTUS

Luotettava identiteettien ja käyttövaltuuksien hallinta kyberturvallisuuden perustana. Sami Laaksonen, Propentus Oy

TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA

Haaga-Helia ammattikorkeakoulu

Terveydenhuollon tietoturvan nykytilaa ja ajankohtaisia haasteita - kyselyraportti -

Tietoa Laureasta. Finnsecurity ry:n turvallisuusalan kouluttajien ajankohtaispäivä Reijo Lähde 3/11/2014

Digital by Default varautumisessa huomioitavaa

Tietoturvan Perusteet Yksittäisen tietokoneen turva

Virtualisoidun palvelinkeskuksen tietoturva RSA, the Security Division of EMC

Kaakon SOTE-INTO hanke / Matkanhallintajärjestelmä. Tarjous 88/2010. Liite 7: Western Systems Oy:n tietoturvaohje

VALVO JA VARAUDU PAHIMPAAN

Hakijatilastot Korkeakoulujen yhteishaku kevät 2016

Sinustako Master-tason osaaja? Opiskele ylempi AMK-tutkinto!

TIETOTURVAPOLITIIKKA

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

DEEVA Using Data and Experiences in Novel Ecosystem Value Co-Creation

Kyberturvallisuus kiinteistöautomaatiossa

Tietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö

Tervetuloa Kareliaan!

Kunnanvaltuusto: Kunnanhallitus: Pyhännän kunnan tietoturvapolitiikka

Ammattikorkeakoulu 108 Liite 1

GDPR-projektien ja johtoryhmien kuulumisia GDPR-päivä / Helsinki EU General Data Protection Regulation (GDPR) Juha Sallinen / GDPR Tech

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Tietoturvaa verkkotunnusvälittäjille

Tutkimus web-palveluista (1996)

OPINTO-OPAS Lahden ammattikorkeakoulu Liiketalous. Key Account Manager avainasiakkuuksien hallinta -erikoistumisopinnot 30 op

Vastuuhenkilö Jukka Asp Hyväksyjä Pekka Auvinen. Päivitetty

Tietoturvapolitiikat. Riitta Mäkinen. Extended Abstract. Helsinki HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos

Turun ammattikorkeakoulun opiskelijabarometri 2007

Onko hanketyön tuloksista eväitä opetukseen terveysalalla?

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Tutkinto: Liiketalouden ylempi ammattikorkeakoulututkinto Tutkintonimike: Tradenomi (ylempi AMK), Master of Business Administration

- ai miten niin?

Kuntasektorin asianhallinnan viitearkkitehtuuri 1.0. Kuntamarkkinat Tuula Seppo, erityisasiantuntija

Yrittäjyyden ja liiketoimintaosaamisen koulutusohjelma

AMK-tutkintoon johtava koulutus

Tietoturvapolitiikan käsittely / muutokset:

Vihdin kunnan tietoturvapolitiikka

Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana

Tietoturva ja viestintä

KOULUTUSTA, TUTKIMUSTA JA KEHITTÄMISTÄ

ATK yrittäjän työvälineenä

Rakennus- ja kiinteistöala

Tietoturvapolitiikka

Jyväskylän ammattikorkeakoulu

Tietoturva uravalintana. Petteri Leiviskä CISM, CISA, CISSP Advisory Information Protection and Business Resilience

Muokkaa otsikon perustyyliä napsauttamalla

Yrittäjyys ja liiketoimintaosaaminen Tradenomi (Ylempi AMK) Master of Business Administration

- ai miten niin?


Transkriptio:

Tietoturvapäivä 5.2.2013 Esko Vainikka, yliopettaja, CISSP

Tietoturvapäivä Turun ammattikorkeakoulussa Lämpimästi tervetuloa 5. Tietoturvapäivä tapahtumaan Turun ammattikorkeakoulussa Kiitokset jo etukäteen teille kaikille, niin esiintyjille kuin osallistujillekin ja antoisaa iltapäivää! Tietoturvapäivää vietetään Suomessa jo 10. kertaa, tänä vuonna 5.2.2013 Panostamme koulutusohjelmissamme, Tietojenkäsittelyn ko. (AMK-tutkinto) ja DP in Business Information Systems (YAMK-tutkinto), yhä voimakkaammin tietoturva-asioiden koulutukseen, mm. Yhteistyö Stonesoft Corporationin kanssa (Educational Training Site) Tietoturva ry:n vuoden 2011 tietoturvaopinnäytetyö palkinto

Tieto on tärkeää, jopa elinehto Elämme tietointensiivisessä maailmassa, missä eri organisaatioiden toiminta perustuu yhä enemmän tietoon Organisaatioille arvokas tieto kiinnostaa myös niiden ulkopuolisia tahoja, sillä tiedolla on kauppaarvoa Kaikenlaista tietoa on myytävänä mitä monilukuisimmissa sähköisissä kauppapaikoissa! Tärkeät tiedot pitää suojata! Tietoturvasta huolehtiminen on elinehto organisaation toiminnalle!

ENISA Threat Landscape Responding to the Evolving Threat Environment, ENISA 2012

Tietoturvaosaajista on pulaa! Tietoturva-ala kukoistaisi Suomessa tekijät vain puuttuvat (YLE Uutiset 24.9.2012) suomalaisten yritysten muodostama tietoturvaklusteri kesällä 2012 ICT 2015 työryhmän raportti 17.1.2013 (ehdotus vuodeksi 2013) Tietoturva-alan koulutusta ja tutkimusta lisätään Perustetaan kansalliset keihäänkärkihankkeet ja pilotit Perustetaan kyberturvallisuuskeskus Kehitetään tietoturva-alan tapahtumia ja vientiä Suomen kyberturvallisuusstrategia (Valtioneuvoston periaatepäätös 24.1.2013) Suomi on vuonna 2016 maailmanlaajuinen edelläkävijä kyberuhkiin varautumisessa ja niiden aiheuttamien häiriötilanteiden hallinnassa

Tietoturvakoulutus Turun AMK:n tietojenkäsittelyn koulutusohjelmassa (Lemminkäisenkatu) (OPS2013) Information Security (5 op) Tietoturvan perusasioita teorian ja käytännön työskentelyn kautta Tietosuoja ja yksityisyys (5 op) Tietosuojaan liittyvät asiat teorian ja osittain käytännön harjoitusten kautta Tietoturvariskien hallinta (5 op) Teoriaopetuksen lisäksi käytännön harjoituksia ryhmätyönä Web Application Security (5 op) www-sovellusten tietoturva teorian ja käytännön työskentelyn kautta Operational security (5 op) Käytännön työskentelyä palomuurien kanssa (StoneGate Firewall/VPN) Authentication, encryption and integrity (5 op) Tietoliikenteen ja tallennetun tiedon salaaminen käytännön harjoitusten kautta ((StoneGate Firewall/VPN) Virus and malware protection (5 op) Virustorjuntaan perehtyminen käytännössä Tietoturvatestaus ja auditointi Tietoturvatestauksen ja tarkastuksen suorittaminen käytännössä

Opinnäytetöitä ja oppimisympäristöjä Sun Zu: Tunne itsesi ja tunne vihollisesi Tietojenkäsittelyn koulutusohjelmassa on tehty 23 tietoturva-aiheista opinnäytetyötä vuodesta 2008 lähtien; myös muissa töissä tietoturva on huomioitu Tällä hetkellä työn alla on useita tietoturva-aiheisia opinnäytetöitä Projektitöissä ja työharjoittelussa useat opiskelijat ovat työskennelleet tieturva-asioiden parissa; jopa ulkomailla Kansalaisen Mikrotuki oppimisympäristö, jossa opiskelijat mm. poistavat eri tyyppisiä haittaohjelmia asiakkaiden tietokoneista ja neuvovat tietoturvaasioissa Suunnitteilla Tunkeutumistestauksen (Penetration Testing) oppimisympäristö

Tietoturvakoulutus Turun AMK:n tietojenkäsittelyn ylempään ammattikorkeakoulututkintoon johtavassa koulutusohjelmassa Business Information Systems Bioalat ja Liiketalous- ja Tietoliikenne ja Sähköinen Kauppa- tulosalueiden yhteinen koulutusohjelma Alkoi syksyllä 2011 Painopistealueina tietoturva ja liiketoiminnan sähköiset järjestelmät Kansainvälisenä yhteistyökumppanina on Kielin ammattikorkeakoulu (Fachhochschule Kiel) Pakollisina tietoturvaan ja tietosuojaan keskittyvinä opintojaksoina ovat Information Security and Risk Management (10 op) Data Protection (5 op) Tietoturvallisuutta sivutaan luonnollisesti myös muilla opintojaksoilla ja mahdollisesti 30 op:n laajuisessa opinnäytetyössä (työn alla 4 tietoturvaan liittyvää opinnäytetyötä)

Eheys Tietoturva Tietoturvan peruskäsitteet Luottamuksellisuus (Confidentiality): Tiedot ovat vain niiden käyttöön oikeutettujen saatavilla Eheys (Integrity): Tietoja ei voida muuttaa muiden kuin siihen oikeutettujen toimesta ja että nämä tiedot ovat totta Saatavuus (Availability): Tiedot ja niitä sisältävät tietojärjestelmät ovat vain niiden käyttöön oikeutettujen hyödynnettävissä aina tarvittaessa Kolmijalan jalkojen välillä on vallittava oikea tasapaino!

Tiedon olomuodot mitä ja missä Tieto voi olla sähköisessä tai ei-sähköisessä muodossa olevia dokumentteja, dataa, laitteistojen konfiguraatioita, kuultuja, nähtyjä ja puhuttuja asioita,, jne. Tiedon sijaintipaikasta pitää olla selvillä! Tiedot pitää luokitella niiden tärkeyden, luottamuksellisuuden, tms. perusteella ja luokilla pitää olla käsittelysäännöt! Nykyisin mm. erilaiset tietokannat ja toiminnanohjausjärjestelmien sisältämät tiedot ovat hyvin kiinnostavia kohteita! On muistettava, että tiedollakin on elinkaari!

Tiedon elinkaari (Information Life Cycle) Luonti (Create): Uuden tiedon luonti tai olemassa olevan tiedon muuttaminen tai päivittäminen Tallennus (Store): Tiedon tallentaminen Käyttö (Use): Tiedon katsominen tai muu prosessointi (esim. tulostaminen) Jakaminen (Share): Tiedon jakaminen tavalla tai toisella muille osapuolille (mm. käyttäjät, asiakkaat, kumppanit) Arkistointi (Archive): Tiedon siirtäminen pitkäaikaissäilöön Tuhoaminen (Destroy): Tiedon pysyvä tuhoaminen Huom. Tieto ei välttämättä etene lineaarisesti vaiheesta toiseen eikä kaikki tieto välttämättä kulje kaikkien vaiheiden kautta! Lähde: Cloud Security Alliance. 2011. Security guidance for critical areas of focus in cloud computing V3.0

Tietoturvan johtaminen Tietoturvaa pitää johtaa! Tietoturvatyöllä on oltava yritysjohdon täydellinen tuki Tietoturvallisuuden toteutuminen edellyttää yrityksen päätöksentekijöiden sitoutumista sekä riittäviä perustietoja tietoturvasta Toimivan tietoturvallisuuden on oltava osa yrityksen kulttuuria, jolloin koko henkilöstö ymmärtää tietoturvan merkityksen sekä työskentelee sen saavuttamiseksi ja ylläpitämiseksi

Turvallisuustietoisuus Yleisesti tunnustettu tosiasia on, että tietoturvasta vain 20 % on tekniikkaa. Ylivoimaisesti suurin osa eli 80 % on ihmisen toimintaa Ihminen on tietoturvan heikoin lenkki johtuen monesti siitä yksinkertaisesta syystä, että hän ei tiedä, mitä tietoturva oikeastaan tarkoittaa ja mitä se merkitsee hänen työympäristössään Turvallisuustietoisuus on välttämätön ja selvästi halvin suojatoimenpide yrityksen tietoturvallisuudessa Sitä voidaan lisätä henkilöstön kouluttamisella!

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute