Tietoturvallisuuden ja tietoturvaammattilaisen



Samankaltaiset tiedostot
Tietoturvallisuuden ajankohtaiset haasteet Mitä vaaditaan tietoturvaosaamiselta?

Sertifioinnin rooli tietoturvallisuudessa. atbusiness tietoturvatorstai Client-server, n-tier, web-sovellus

Tietoturva-alan ammattien vaatimukset

TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA

Yritysturvallisuuden perusteet

Kansainvälisen ISO/IEC sertifioinnin toteuttaminen CSC:llä

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

Sähköisten palveluiden tietoturva Maksufoorumi, Suomen Pankki

Yritysturvallisuuden perusteet

Mitä turvallisuus on?

Hyökkäysten havainnoinnin tulevaisuus?

Verkkosovellusten tietoturvastrategia

TIETOTURVATEKNOLOGIAN AMMATILLISET ERIKOISTUMISOPINNOT (30 op)

Tietoturvapäivä

Yritysturvallisuuden perusteet

Soodakattila ja kemikaalionnettomuusriskit. Kemikaalikuljetukset, rautatie/maantieliikenne. Tietoturva- auditoinnit ja SOX vaatimukset

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Tietoturvakonsulttina työskentely KPMG:llä

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Matkailupalvelujen turvallisuus. Rami Heinäluoto 2018 Lähteet; finlex

T Yritysturvallisuuden seminaari

Järjestelmätoimitusprosessin tietoturva Mikko Jylhä

Turvallisuustutkimus 2014

Standardisarja IEC Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

Tietoturva uravalintana. Petteri Leiviskä CISM, CISA, CISSP Advisory Information Protection and Business Resilience

Kustannustehokkuutta tietoturvallisuutta vaarantamatta

Tutkimus web-palveluista (1996)

TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA

Yritysturvallisuuden perusteet

Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Jykes &

Tietoturvavastuut Tampereen yliopistossa

TEEMME KYBERTURVASTA TOTTA

Sähköiseen säilytykseen liittyvät organisaation auditoinnit

Tietoturvakoulutus Turun ammattikorkeakoulun Tietojenkäsittelyn koulutusohjelmassa (AMK) ja DP in Business Information Systems issä (YAMK)

Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä?

Yritysturvallisuuden perusteet

Turvallisuus ja varautuminen

HTML5 - Vieläkö. Antti Pirinen

Yritysturvallisuuden johtamisen arviointi ja hallintamalli

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Standardit ja mallintaminen yrityksen kansainvälisen riskienhallinta- ja turvallisuustyön ohjaajina. Heljo Laukkala Riskienhallintajohtaja Metso Oyj

Miten PKI-projekti onnistuu? AtBusiness Tietoturvatorstai

Tietoturvallisuuden ajankohtaiset haasteet

Forte Netservices Oy. Forte Client Security Services

Paloturvallisuuden varmistaminen sosiaali- ja terveysalalla ja tuetussa asumisessa Tapaturmien ehkäisyn yksikkö

VIRTU ja tietoturvatasot

Tietoturvallisuuden johtaminen

Yritysturvallisuuden perusteet

Yritysturvallisuuden johtamisen arviointi

Maakunnan ympäristöterveydenhuollon järjestäminen ja varautuminen. Teppo Heikkilä

Sähköi sen pal l tietototurvatason arviointi

Yritysturvallisuuden johtamisen arviointi

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Sovelto Oyj JULKINEN

Kohti nollaa. Urpo Hyttinen Työympäristötoimitsija. Teemaseminaari Edu/UHy 1

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Pertti Kerko TURVALLISUUS- JOHTAMINEN. PS-kustannus

<raikasta digitaalista ajattelua>

Turvallisuuden kehittäminen Verohallinnossa. Turvallisuusjohtaja Samuli Bergström

Turvaa logistiikka kuljetusten ja toiminnan turvallisuus

Finnsecurity ry TOIMINTASUUNNITELMA toimintavuosi

HELPPOUDEN VOIMA. Business Suite

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Järjestelmäarkkitehtuuri (TK081702) Pilvipalvelut. Pilvipalvelut - lähtökohtia

COBITilla tietohallinnon prosessien ja projektien tehokkuus kuntoon

Juha Viinikka, Senior Manager, Corporate Security, Kesko

Kyberturvallisuus kiinteistöautomaatiossa

Koulutuksen suhdannevaihtelut. Zeppeliinistä suihkukoneaikaan

Valtorin kokonaisvaltaisen riskienhallinnan ja kokonaisturvallisuuden toteuttaminen

Pilvipalveluiden arvioinnin haasteet

Valtori tänään ja huomenna Valtorin strategia. Valtorin asiakaspäivä Toimitusjohtaja Kari Pessi

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

Federointi-investoinnin tehokas hyödyntäminen Haka- ja Virtu-seminaarissa

Tietoturvapäivä

Kolmannen vuoden työssäoppiminen (10 ov)

Tietoturvallisuus - haaste tiedonhallinnassa

HP OpenView ratkaisut toiminnan jatkuvuuden turvaajina

Ulkoistaminen ja henkilötiedot

Hans Aalto/Neste Jacobs Oy

Tietoturva Kehityksen este vai varmistaja?

Gustin: Disaster and Recovery Planning: A Guide for Facility Managers T esitelmä

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

Liiketoimintajärjestelmien integrointi

Soveltuvimpien standardien esittely ja vaikutusten arviointi TITAN Tietoturvaa teollisuusautomaatioon Tekes Turvallisuusohjelman hanke

Yritysturvallisuuden seminaari, T Esitys 1(2) Esko Kaleva

TEEMME KYBERTURVASTA TOTTA

Maakuntauudistuksen esivalmistelu Satakunnassa Ohjausryhmä Satakunnan maakuntauudistus 1

Varautuva, turvallinen opiskelu- ja työpaikka -reaktiivisesta kohti proaktiivista koulua

Turvallisuusjohtaminen osana esimiestyötä. Merja Ahonen Osastonhoitaja Keski-Suomen seututerveyskeskus Keuruun sairaala

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Käyttäjähallinta liiketoiminnan selkärankana. Ratkaisuna LDAP-hakemistot

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Tietoturvapolitiikka

Liiketoimintajärjestelmien integrointi

Tietoturvallisuuden vaatimukset ja vaikutukset liiketoimintaan sekä yhteiskuntaan

Web-seminaari

TuKu Turvallisuuskulttuurin kehittäminen yrityksissä

Transkriptio:

Tietoturvallisuuden ja tietoturvaammattilaisen haasteet Turvallisuusjohtaminen 2006 25.10.2006 Jari Pirhonen puheenjohtaja Tietoturva ry Turvallisuusjohtaja, CISSP, CISA Oy Samlink Ab Tieto lisää turvaa Tietoturva ry on tietoturva-ammattilaisten yhdistys, joka edistää yleisesti tietoturvallisuutta ja tietoturvatietoutta. Tuemme jäsentemme tietoturvallisuuden ammattitaidon kehittämistä. Edistämme hyvien tietoturvatapojen noudattamista tietoturvallisuuden kaikilla osa-alueilla. Tarjoamme jäsenillemme foorumin tietoturvakokemusten vaihtoon ja parhaiden tietoturvakäytäntöjen jakamiseen. Suomen suurin turvallisuusalan yhdistys yli 800 jäsentä 40 yritysjäsentä Suomessa yli 200 CISSP-sertifioitua ammattilaista Tietotekniikan liiton jäsenyhdistys seminaareja keskustelutilaisuuksia yritysvierailuja CISSP-valmennus CISSP-tutkintotilaisuudet tietoturvayhteistyö Lisätietoa: www.tietoturva.fi info@tietoturva.org Liity jäseneksi: www.tt-tori.fi 1

Tietoturva ry jäsenmäärän kehitys 900 800 735 780 814 700 681 600 532 615 500 400 388 300 256 200 142 100 0 1998 1999 2000 2001 2002 2003 2004 2005 2006 Yritysturvallisuus vs. tietoturvallisuus Ympäristöturvallisuus Työturvallisuus Pelastustoiminta Valmiussuunnittelu Ulkomaantoimintojen turvallisuus Toimitilaturvallisuus Tietoturvallisuus Tuotannon ja toiminnan turvallisuus Henkilöturvallisuus Rikosturvallisuus CISSP Common Body of Knowledege Pääsynhallintajärjestelmät Sovellusten ja järjestelmien kehitys Liiketoiminnan jatkuvuuden suunnittelu Salaustekniikat Lainsäädäntö, tutkinta ja etiikka Käyttöturvallisuus Tilaturvallisuus Turvallisuusarkkitehtuurit ja -mallit Turvallisuuden hallintakäytännöt Tietoliikenne- ja verkkoturvallisuus 2

Tietoturvallisuuden rooli yrityksissä muuttuu Data Security Information Security Information Protection Information Risk Management Mainframe Client/Server Internet SOA Tietoturvan hallinta keskitettyä Käyttäjille valtaa ja vastuuta Yritysten verkottuminen, päämääränä suojautuminen, linnakemalli, sovelluskäyttö rajoitettua Sovellusten verkottuminen, päämääränä luotettavuus ja selviytyminen, torimalli, sovelluskäyttö aina ja kaikkialta Tietoturva-ammattilaisten työajan käyttö Uusien teknologioiden käyttöönotto Sisäiset/ poliittiset ongelmat Uusien teknologioiden evaluointi Ulkoisten vaatimusten toteutus Tietoturvan myynti johdolle Tietoverkon valvonta/monitorointi Tietoturvakorjausten asentaminen Tietoturvabudjetin perustelu/mittaus Ongelmista ja viruksista toipuminen Salasanojen resetointi Fyysinen turvallisuus Muut tehtävät 3

Tietoturvallisuuden trendejä Vaatimustenmukaisuus liiketoiminnan tietoturvatason osoittaminen juristinäkökulma turvallisuuteen insinööri- ja ekonominäkökulman sijaan Monimutkaisuuden ja muutosten hallinta tilannekuva, tietoturvatiedon hallinta, tekniikan hallinta Sovellustietoturva suunnitelmallisesti turvalliseksi rakennetut sovellukset Tietoturvaa palveluna tietoturvan perusratkaisujen ulkoistaminen security in the cloud Tietoturvan mittaaminen tietoturvatyön onnistuminen, palvelujen vertaaminen, benchmarkkaus Kokonaisvaltainen liiketoiminnan jatkuvuussuunnittelu ei pelkästään IT toipumissuunnittelu Perusratkaisuista strategiaksi Palomuurit, haittaohjelmien torjunta, etäkäyttö, roskapostin torjunta PKI, SSO, IDS/IPS, käyttäjätietojen hallinta, biometria, lokien hallinta Riskien hallinta, mittaaminen, tilannekuvan hallinta, tietoturva-arkkitehtuuri, tietoturva projekti- ja systeemityössä, jatkuvuussuunnittelu, luotettavuuden osoittaminen, vaatimustenmukaisuus Tuote, palvelu Projekti, konsultointi Jatkuva kehittäminen 4

Tietoturva-ammattilaisen osaamisvaatimukset Yleisosaaja Osaamisen ja tehtävien erikoistuminen Spesialisti Moniosaaja Sopiva sekoitus erikoisosaamista, kokemusta ja yleisnäkemystä. Kyky toimia eri rooleissa erityyppisissä projekteissa. Osaa soveltaa erikoisosaamistaan. Toimii epämukavuusalueillaan. Perustelee riskejä ja ratkaisuja liiketoimintanäkökulmasta. Osaamisen ja tehtävien laajuus Lähde: Gartner, The IT Professional Outlook Tietoturvavastuu organisaatiossa 5

Tietoturvapäällikön-/johtajan profiili Liiketoimintaosaaminen ja sosiaaliset taidot Uusi päätöksentekijä ja vastuunkantaja ymmärtää liiketoiminnan ja organisaation liiketoiminta tietoturvastrategian perustana perusasiat kuntoon ensimmäiseksi toimii riskilähtöisesti huomioiden yrityksen riskinottohalukkuuden tekniikan ja liiketoiminnan tulkki Perinteinen eristäytynyt huonot esimiestaidot ei verkostoidu keskittyy päivittäisiin ongelmiin ei ymmärrä liiketoimintaa puhuu tekniikkaa Tekniset taidot Lähde: ISF, Examining the needs of CISO 6

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute