Strateginen Kyber-tilannekuva

Samankaltaiset tiedostot
Kyberturvallisuuden haasteet markkinoinnille

Kyberturvallisuuden johtaminen Pertti Jalasvirta

Internet of Things. Ideasta palveluksi IoT:n hyödyntäminen teollisuudessa. Palvelujen digitalisoinnista 4. teolliseen vallankumoukseen

Kybermaailman haaste. Hybridiaikakaudella

Enterprise Architecture TJTSE Yrityksen kokonaisarkkitehtuuri

Innovative and responsible public procurement Urban Agenda kumppanuusryhmä. public-procurement

Kyber- hyökkäykset. Mitä on #kyberturvallisuus #CyberSecurity.

Hakkerin henkilökuva. [Avaa linkki valmiiksi ja poista presentaatiosta]

Kyber-vakuutukset

LIIKETOIMINNAN JATKUVUUDEN VARMISTAVAT PALVELURATKAISUT Simo Leisti Myyntijohtaja, IBM teknologiapalvelut

Perusoikeusbarometri. Panu Artemjeff Erityisasiantuntija

TIEKE Verkottaja Service Tools for electronic data interchange utilizers. Heikki Laaksamo

SIJOITUSKOHTEENA NIXU TEEMME KYBERTURVASTA TOTTA

A Plan vs a Roadmap. This is a PLAN. This is a ROADMAP. PRODUCT A Version 1 PRODUCT A Version 2. PRODUCT B Version 1.1. Product concept I.

Mitä Piilaaksossa & globaalisti tapahtuu ja mitä Tekes voi tarjota yrityksille

ProAgria. Opportunities For Success

Suomen kyberturvallisuuden nykytila ja tulevaisuus

Kyberturvallisuus modernin organisaation menestystekijänä. Aapo Cederberg CEO

Käytön avoimuus ja datanhallintasuunnitelma. Open access and data policy. Teppo Häyrynen Tiedeasiantuntija / Science Adviser

Tekes the Finnish Funding Agency for Technology and Innovation. Copyright Tekes

AFCEA PVTO2010 Taistelija / S4

Strategiset kyvykkyydet kilpailukyvyn mahdollistajana Autokaupassa Paula Kilpinen, KTT, Tutkija, Aalto Biz Head of Solutions and Impact, Aalto EE

Aalto-yliopiston laatujärjestelmä ja auditointi. Aalto-yliopisto Inkeri Ruuska, Head of Planning & Management Support

Palveluliiketoimintaa verkostoitumalla

Security server v6 installation requirements

Kyberturvallisuus julkisen hallinnon digitalisoinnissa

Copernicus, Sentinels, Finland. Erja Ämmälahti Tekes,

On instrument costs in decentralized macroeconomic decision making (Helsingin Kauppakorkeakoulun julkaisuja ; D-31)

Skene. Games Refueled. Muokkaa perustyyl. for Health, Kuopio

JA CHALLENGE Anna-Mari Sopenlehto Central Administration The City Development Group Business Developement and Competence

Toimitusketjun vastuullisuus ja riskien hallinta

TEOLLINEN KILPAILUKYKY PALAAKO TUOTANTO SUOMEEN?

EU DIGITAL EUROPE MITEN SAAMME NOPEUTETTUA TAVOITELTUA MUUTOSTA? CSC Markku Markkula COR RAPPORTEUR ON DIGITAL EUROPE

Turvallisuus-ohjelma Kansainvälistä liiketoimintaa turvallisuusratkaisuista

Technische Daten Technical data Tekniset tiedot Hawker perfect plus

Infrastruktuurin asemoituminen kansalliseen ja kansainväliseen kenttään Outi Ala-Honkola Tiedeasiantuntija

BLOCKCHAINS AND ODR: SMART CONTRACTS AS AN ALTERNATIVE TO ENFORCEMENT

CALL TO ACTION! Jos aamiaistilaisuudessa esillä olleet aiheet kiinnostavat syvemminkin niin klikkaa alta lisää ja pyydä käymään!

Tietoturvallisuus yhteiskunnan, yritysten ja yksityishenkilöiden kannalta

Kyberturvallisuudesta

IoT-platformien vertailu ja valinta erilaisiin sovelluksiin / Jarkko Paavola

Ajatuksia tietoverkkosodankäynnistä poikkitieteellisenä tutkimuskohteena

FPGA-piirien käyttökohteet nyt ja tulevaisuudessa Tomi Norolampi

Tilannetietoisuus rajaturvallisuuden johtamisessa

Kyberturvallisuus edellyttää johtajuutta Salo CyberTalks,

SFS-EN ISO (2014): Yhteiskunnan turvallisuus. Liiketoiminnan jatkuvuuden hallintajärjestelmät. Vaatimukset SFS-seminaari

Data Quality Master Data Management

Virtuaalilaboratorio kyberturvallisuuskoulutuksessa

Rakentamisen 3D-mallit hyötykäyttöön

Erasmus Charter for Higher Education Hakukierros kevät 2013 Anne Siltala, CIMO

KYBERVAKOILU uhka kansalliselle turvallisuudelle?

Avoimen datan liiketoimintamallit. Matti Rossi, Aalto University School of Business

Kommenttipuheenvuoro. Antti Vasara Toimitusjohtaja, VTT Oy Finlandia-talo VTT beyond the obvious 1

Master-opinnot Haaga-Heliassa. Avoin AMK infoilta Koulutusasiantuntija Sanna Heiniö

LYTH-CONS CONSISTENCY TRANSMITTER

Green Growth Sessio - Millaisilla kansainvälistymismalleilla kasvumarkkinoille?

Strategiset kyvykkyydet robotiikan aikakaudella

HITSAUKSEN TUOTTAVUUSRATKAISUT

Atostek. KanTa-konseptin tuotteistaminen ja vienti ulkomaille

Miten saan käytännössä kaupan käyntiin halutussa. maassa? & Case Intia

Naisjärjestöjen Keskusliitto

VTT and growth oriented SME companies

Security server v6 installation requirements

Ostamisen muutos muutti myynnin. Technopolis Business Breakfast

Association Regulation

FORUM 2014 Palvelujen tuleva standardisointi Risto Pulkkanen, SFS Finlandia-talo, Helsinki

Kestävä kehitys, vastuullisuus. Työryhmän kokous 26.10

The Truth in Information

VALVO JA VARAUDU PAHIMPAAN


Automaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat

Tietoturvallinen liikkuva työ. Juha Tschokkinen

On instrument costs in decentralized macroeconomic decision making (Helsingin Kauppakorkeakoulun julkaisuja ; D-31)

Ympäristötunnusluvut yrityksen ympäristöasioiden hallinnassa

Meriliikenteen digitalisaatio MERIT. smart maritime industry

- ai miten niin? Web:

MIHIN SUUNTAAN ARVIOINTI KEHITTYY MAAILMALLA? Didaktiikan teemapäivä, , Turun yliopisto Petri Uusikylä, Suomen arviointiyhdistys

Industrial Perspectives into Risk Management. Finnish Operations Research Ilkka Ilmonen

NAO- ja ENO-osaamisohjelmien loppuunsaattaminen ajatuksia ja visioita

Toimiva myynnin ja tukitoimintojen vuoropuhelu asiakkaan parhaaksi

Perinteisesti käytettävät tiedon (datan) tyypit

CIO muutosjohtajana yli organisaatiorajojen

Keinoälyn mahdollisuudet terveydenhuollossa

Finpro, kansainvälistyminen ja Venäjä. Kari Häyrinen

punainen lanka - Kehitysjohtaja Mcompetence Oy markokesti.com Työhyvinvoinnin kohtaamispaikka Sykettätyöhön.

Sosiaali- ja terveydenhuollon kehittämisestä

YHTEISKUNNAN TURVALLISUUDEN STANDARDOINTI. Pertti Woitsch

Korkeakoulujen tietohallinto ja tutkimus: kumpi ohjaa kumpaa?

Teollisuuden tuotannon ja uusien tilausten supistuminen on jatkunut euromaissa

EU:n ulkorajayhteistyöohjelmien (ENI CBC) valmistelu ohjelmakaudelle

Network to Get Work. Tehtäviä opiskelijoille Assignments for students.

Millaisia mahdollisuuksia kyberturva tarjoaa ja kenelle? Ja mitä on saatu aikaan?

Hybridiuhat ja niiden torjuminen

Kilpailukyky, johtaminen ja uusi tietotekniikka. Mika Okkola, liiketoimintajohtaja, Microsoft Oy

PricewaterhouseCoopers alan johtavia asiantuntijoita

EU:n ulkorajayhteistyöohjelmien (ENI CBC) valmistelu ohjelmakaudelle

Mullistavat tulostusratkaisut

Global Economy is Expected to Grow by 3.5% in 2015

F-Secure Oyj. Yhtiökokous Toimitusjohtaja Christian Fredrikson

Lataa Legislating the blind spot - Nikolas Sellheim. Lataa

Transkriptio:

Strateginen Kyber-tilannekuva 19.10.2017 Cyberwatch - trust beyond horizon

Financial institutions under attack - 2 -

Global cybersecurity market by 2020 Source: https://www.simplilearn.com/the-state-of-cyber-security-market-by-2020-article - 3 -

Attackers know-how and competence is growing Hacking becomes a highly profitable industry of its own. Crime-as-a- Service ( criminal value chain ) Specialization and new areas (for ex Malvertising-as-a Service) Partnership Programs, cyber espionage campaigns, statesponsored hacking Toolsets constantly evolving, widely available

The Top-5 Industries which have the highest cyber incident rates Valuable personal info, credit card etc. Connected cars, electronics Credit cards, mobile payment, ATMs Personal data The core of world trade

The Global cyber security market size. - 6 -

Awareness is Rising More risk managers particularly among retailers, banks and financial services firms beyond the US and particularly in Europe are buying data breach covers. Some of this is being driven by the EU s incoming General Data Protection Regulation. - 7 -

Awareness is Rising Rising awareness among CEOs and boards of directors about the business impact of security incidents and an evolving regulatory landscape have led to continued spending on security products and services. - Sid Deshpande, principal research analyst at Gartner - 8 -

JYU. Since 1863. 9

Cyber situational awareness is fundamental Network devices Security Servers Applications Computers Data centers Identity management Access control Indidents management Incident indicators creation Situational awareness Response management Information sharing JYU. Since 1863. 10

Recovery Prevention Restriction, control, countermeasures, communication Threats, risks, and vulnerabilities: Risk Management Management Coordination Research, education and consulting Preparedness Situational awareness Detection, situational picture, information sharing, and analysis Cyber Strategy/Policy Implementation, Protection procedures, Audit, Training Cyber crises management JYU. Since 1863. 11

Haaste Kyberhyökkäykset kohdistuvat koko suomalaiseen yhteiskuntaan. Kohteena ovat kaikki yhteiskunnan toimijat ja erityisesti elinkeinoelämä. Kyberturvallisuuden kehittäminen vaatii jaettua kokonaisvaltaista tilanneymmärrystä ja kaikkien toimijoiden sitoutumista. Elinkeinoelämän päättäjät ja muut toimijat tarvitsevat strategisen tason tilannekatsauksia, eivätkä niinkään teknisiä, vaikeaselkoisia listauksia kybertilanteista. Strategisen kybertilannekuvan tarve on noussut esiin useissa viime aikoina laadituissa selvitystöissä. - 12 -

The logic of Cyber operations ESPIONAGE END STATE Intelligence services Security services State actors Target library Vulnerabilities Targets Cyber securityarrangements Chaos Political pressure Impact on political decisions

Information Operations at Hybrid Era Wanted Information Impact Manipulation Hybrid Operations Global Impact Internal Impact Growing need for analyzed reliable information

Tavoitteet Cyber news Cyber Incidents Tuottaa strategista kybertilannekuvaa, joka perustuu avoimista lähteistä saatujen tietojen koneelliseen ja asiantuntijaanalyyseihin. News Updates Katsaukset helpottavat kybermaailman kehityksen seuraamista ollen selkeitä ja päätöksentekijöiden helposti ymmärtämiä tiiviitä analyyseja. Merkittävimmät kybertapahtumat Luovat pohjaa kyberriskianalyysille ja ennalta ehkäiseville toimille. Analyysi ja tilannekuva - 15 -

Tilannetiedon jalostus Kybermaailman tapahtumat Lähteet CLANED Tapahtumat Analyysi Seuranta Aineiston keruu, suodatus ja luokittelu Tekoäly Kyberyritykset Media Tutkimukset > Uusin seurantajakso < TOP 20 Teemat Fokusalueet Tilannekuva Valitut tapahtumat Johtopäätökset KK Q Teemat Merkittävän tiedon keruu ja suodatus, statistiikka Luotettavien lähteiden seuranta, arviointi, kommentointi Tapahtumien luokittelu #, arviointi, kommentointi Raportin kollektiivinen jalostus Valmiit raportit - 16 -

Tilannetiedon jalkautus Cyberwatch RAPORTIT ASIAKAS Kuukausikatsaus Havainnointi Orientaatio Lähteet Tapahtumat Analyysit Teemaraportit Kvartaalikatsaus Arviointi Talous Tuotanto Johto Palvelut HR Markkinointi Päätös Palaute, kommentit, Linkit lähteisiin Toiminta - 17 -

Kyberturvallisuuden strateginen johtaminen Cyberwatch Yrityksen omat toimet Tilannekuva Johdon strategiset linjaukset Tilanneymmärrys Riskianalyysien tarkennus Johtaminen Prosessit Ihmiset Tekniset ratkaisut Varautumisen taso Analyysi Muutokset Ennakointi Ennaltaehkäisy - 18 -

Yrityksen vaikutusvektorit Henkilöstö Organisaatio Kilpailijat Toimiala Omistajat TILANNE- KUVA Asiakkaat Verkostot Kumppanit Viranomaiset tunnit päivä kuukausia Sanktiot time - 19 -

Asiakkaat Elinkeinoelämän päättäjät Yritysten turvallisuusjohto Julkishallinnon päättäjät Media - 20 -

Cyberwatch tuotteet Kuukasikatsaus Kvartaalikatsaus Teemakatsaus (tilauksesta) Koulutuspaketit (tilauksesta) Live-stream Cyberwatch TV: haastattelut ja keskustelut - 21 -

Cyberwatch kuukausikatsaus 1. Tilannekuva-analyysi kuukauden merkittävimpien kybertapahtumien pohjalta. 2. Tiivis kooste merkittävimmistä kybertapahtumista. 1. Analyysi ja johtopäätökset toimijoista, motiiveista ja vaikutuksista. (5 ulottuvuutta) - 22 -

Kvartaalikatsaus 1. Laajempi tilannekuva-analyysi. 2. Uhkamallistossa, toimintatavoissa ja hyökkäyskohteissa tapahtuneet muutokset. Arvio kehityskuluista/trendeistä. 3. Analyysi ja johtopäätökset merkittävimpien tapahtumien toimijoista, motiiveista ja vaikutuksista, mukana mahdollisesti teemafokus. - 23 -

Analyysin 5 ulottuvuutta 1. Poliittinen ulottuvuus Globaali vaikutus ja vaikutus Suomessa ja lähialueilla/euroopassa. Saavutettu medianäkyvyys/informaatiovaikutus? 2. Sotilaallinen ulottuvuus Mahdolliset sotilaalliset tavoitteet ja toimijat sekä vaikutukset. Vaikutus puolustuksen kehittämiselle ja kyberasevarustelulle? 3. Taloudellinen ulottuvuus Taloudelliset tappiot tai hyödyt sekä kustannustehokkuus? 4. Tekninen ulottuvuus Oliko uusi hyökkäystapa vai vanhan toimintamallin kehitelmä, vaikutus kyberturvallisuuden kehittämiselle, mahdolliset uudet innovaatiot? 5. Vaikutus kansalaisiin Kineettinen ja psykolooginen vaikutus; pelote, infoym. tavoitteet? - 24 -

Teemakatsaukset 1. Kriittinen infrastruktuuri ja palvelut 2. Energiasektori kansallinen, alueellinen, globaali 3. Terveysteknologia ja palvelut - 25 -

Cyber Security Cyber security can be defined as a range of actions taken in defence against cyber-attacks and their consequences and includes implementing the required countermeasures. Cyber security is built on the threat analysis of an organization or institution. The structure and elements of an organization's cyber security strategy and its implementation programme are based on the estimated threats and risk analyses. JYU. Since 1863. 26

Cyberwatch easy reporting - 27 -

Cyberwatch Trust beyond horizon - 28 -

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute