Tietoturvapäivä 7.2.2012



Samankaltaiset tiedostot
Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

Tietoturvakoulutus Turun ammattikorkeakoulun Tietojenkäsittelyn koulutusohjelmassa (AMK) ja DP in Business Information Systems issä (YAMK)

Tietoturvapäivä

Tietotekniikan koulutus ammattikorkeakouluissa 2012 Uudellamaalla

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

TIETOTURVAPOLITIIKKA

Mitkä hakukohteet ovat ammattikorkeakoulullanne yhteishaussa ja mitkä ovat niiden valintakoeryhmät? Yhteishaussa:

PK-yrityksen tietoturvasuunnitelman laatiminen

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

Tietoturvallisuuden ja tietoturvaammattilaisen

IT-OSAAJA, TIETOJENKÄSITTELYN ERIKOISTUMISOPINNOT

TIETOTURVATEKNOLOGIAN AMMATILLISET ERIKOISTUMISOPINNOT (30 op)

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Laatua ja tehoa toimintaan

Liiketalous päivän valintakoeyhteistyössä olevat hakukohteet: Tradenomi (AMK), liiketalous, päivätoteutus (koepäivä 5.6.

Tietoturvapolitiikka. Hattulan kunta

Tietoturva ja viestintä

Järjestelmätoimitusprosessin tietoturva Mikko Jylhä

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

KSHJ ja OPISKELIJAVALINTA-ASIAT. Liiketalouden kehittämisryhmä Katja Komulainen

Tietoyhteiskunnan perustaidot. Kesäkuu 2014

Laaja-alainen, opiskelijalähtöinen ja projektiperusteinen opetussuunnitelma, case Monitori

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

Kunnanvaltuusto: Kunnanhallitus: Pyhännän kunnan tietoturvapolitiikka

Yrittäjyys ja liiketoimintaosaaminen Tradenomi (Ylempi AMK) Master of Business Administration

OPINTO-OPAS Lahden ammattikorkeakoulu Liiketalous. Tilintarkastustyön ja taloushallinnon erikoistumisopinnot 30 op

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

Lapin yliopiston tietoturvapolitiikka

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty

- ai miten niin?

Tieto- ja viestintäteknologia

Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Tietoturvapolitiikka Porvoon Kaupunki

Politiikka: Tietosuoja Sivu 1/5

Tietoturvallisuuden johtaminen

Joroisten kunnan tietoturvapolitiikka. Tietoturvapolitiikka. Joroisten kunta

KOULUTUSTA, TUTKIMUSTA JA KEHITTÄMISTÄ

POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx

Tietoturvapäivä 2012 Tervetuloa

Jyväskylän ammattikorkeakoulu

Yritysturvallisuuden perusteet

Oulun ammattikorkeakoulu LIIKETALOUDEN AMK-TUTKINNOT, KEVÄÄN 2017 YHTEISHAKU

OPINTO-OPAS Lahden ammattikorkeakoulu Liiketalouden ala. Tilintarkastus ja taloushallinto Erikoistumisopinnot 30 op

LIITE 1. Väittämäkohtaiset tarkastelut koulutusohjelmittain

Tietoturvallisuus - haaste tiedonhallinnassa

Yritysturvallisuuden perusteet

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

TURVALLISUUSKOULUTUKSEN ja TUTKIMUKSEN KEHITTÄMINEN

Haaga-Helia. Suuri, elinkeinoelämään vahvasti kytkeytyvä, kansainvälinen, yksityinen ammattikorkeakoulu. Opiskelijoita

- ai miten niin? Web:

Master-tutkinnot Turun AMK:ssa

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

VKYH Ammattikorkeakoulujen vieraskielisten yhteishaku HAKIJA- JA ALOITUSPAIKKATILASTO ( 21) Koko maa

OPISKELIJAT OSAAMISALOITTAIN, TUTKINTOON JOHTAVA KOULUTUS

Kyberturvallisuus kiinteistöautomaatiossa

Tietoturva Kehityksen este vai varmistaja?

VKYH Ammattikorkeakoulujen vieraskielisten yhteishaku HAKIJA- JA ALOITUSPAIKKATILASTO ( 21) Koko maa

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

14. TIETOJOHTAMINEN. Rakennustekniikka. Tietojohtaminen Tavoitteet Koulutusohjelman yhteiset perusopinnot

OPINTO-OPAS Lahden ammattikorkeakoulu Liiketalous. Key Account Manager avainasiakkuuksien hallinta -erikoistumisopinnot 30 op

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

Excellence in Action: AMK yritysrajapinnassa

VKYH Ammattikorkeakoulujen vieraskielisten yhteishaku HAKIJA- JA ALOITUSPAIKKATILASTO ( 21) Koko maa

Kulttuurialan ammattikorkeakoulututkinto KEVÄT 2019

Haaga-Helia ammattikorkeakoulu

Raskaiden ajoneuvojen elinkaaren hallinta

Ylempien amk-tutkintojen toteuttaminen verkossa

Tietojärjestelmätieteen ohjelmat

Ammattikorkeakoulujen valintakoepäivät (syksy 2017)

Master-opinnot Haaga-Heliassa. Avoin AMK infoilta Koulutusasiantuntija Sanna Heiniö

Tietotilinpäätös tietosuojan dokumentoinnissa Parhaat käytännöt: tietotilinpäätösmalli

Vihdin kunnan tietoturvapolitiikka

Standardien PCI DSS 3.0 ja Katakri II vertailu

Tietoturvapolitiikka

Käytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.

TIETOTURVA JA TIETOSUOJAPOLITIIKKA

T Yritysturvallisuuden seminaari

HAAGA-HELIA ammattikorkeakoulu

Sovelto Oyj JULKINEN

Henkilötietoja sisältävän datan säilytyksen ja käsittelyn tekniset ratkaisut

Varmaa ja vaivatonta viestintää

KOULUTUSTA, TUTKIMUSTA JA KEHITTÄMISTÄ

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Tietoturvapolitiikat. Riitta Mäkinen. Extended Abstract. Helsinki HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos

TIETOTURVA- POLITIIKKA

YRKK18A Agrologi (ylempi AMK), Ruokaketjun kehittäminen, Ylempi AMK-tutkinto

Tietoturvapolitiikka

Espoon kaupunkikonsernin tietoturvapolitiikka

Tietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö

Tutkimus web-palveluista (1996)

Tietoturvapolitiikka. Kunnanhallitus Tyrnävän kunta

Transkriptio:

Tietoturvapäivä 7.2.2012 Esko Vainikka, yliopettaja, CISSP

Tietoturvapäivä Turun ammattikorkeakoulussa Lämpimästi tervetuloa 4. Tietoturvapäivä tapahtumaan Turun ammattikorkeakoulussa Kiitokset jo etukäteen teille kaikille, niin esiintyjille kuin osallistujillekin ja antoisaa iltapäivää! Tapahtumamme on tänä vuonna osana valtakunnallista Tietoturvaviikkoa, jota vietetään Suomessa viikolla 6 (www.tietoturvaopas.fi) Panostamme koulutusohjelmissamme, Tietojenkäsittelyn ko. (AMK-tutkinto) ja DP in Business Information Systems (YAMK-tutkinto), yhä voimakkaammin tietoturva-asioiden koulutukseen, mm. Yhteistyö Stonesoft Corporationin kanssa (Educational Training Site) Tietoturva ry:n vuoden 2011 tietoturvaopinnäytetyö palkinto

Tieto on tärkeää, jopa elinehto Elämme tietointensiivisessä maailmassa, missä eri organisaatioiden toiminta perustuu yhä enemmän tietoon Organisaatioille arvokas tieto kiinnostaa myös niiden ulkopuolisia tahoja, sillä tiedolla on kauppaarvoa Kaikenlaista tietoa on myytävänä mitä monilukuisimmissa sähköisissä kauppapaikoissa! Tärkeät tiedot pitää suojata! Tietoturvasta huolehtiminen on hyvin usein jopa elinehto organisaation toiminnalle

Eheys Tietoturva Tietoturvan peruskäsitteet Luottamuksellisuus (Confidentiality): Suojattavat tiedot ovat vain niiden käyttöön oikeutettujen saatavilla Eheys (Integrity): Suojattavia tietoja ei voida muuttaa muiden kuin siihen oikeutettujen toimesta ja että nämä tiedot ovat totta Saatavuus (Availability): Suojattavat tiedot ja niitä sisältävät tietojärjestelmät ovat vain niiden käyttöön oikeutettujen hyödynnettävissä aina tarvittaessa Don Parkerin v. 2002 kolmijalkaan lisäämät asiat: Tiedon autenttisuus, kontrollointi ja hyödyllisyys Parkerin kuusikulmio

Tiedon olomuodot mitä ja missä Tieto voi olla sähköisessä tai ei-sähköisessä muodossa olevia dokumentteja, dataa, laitteistojen konfiguraatioita, kuultuja, nähtyjä ja puhuttuja asioita,, jne. Tiedon sijaintipaikasta pitää olla selvillä Tietoa voi päätyä ulkopuolisille monella tavalla, kuten tietoverkon kautta tietokoneen, älypuhelimen tai USB-tikun katoamisessa lörpöttelemällä yrityksen asioista julkisilla paikoilla tai sosiaalisessa mediassa On muistettava, että tiedollakin on elinkaari!

Otsikoita tammikuulta 2012

Tietoturva ja tietosuoja Tietosuoja tarkoittaa henkilöön ja hänen toimintaansa liittyvien tietojen suojaamista luvatonta keräämistä ja käyttöä vastaan. Tietosuojan kohteena on ihminen. Tietoturva pyrkii säilyttämään kerätyt tiedot eheinä, luottamuksellisina ja saatavilla. Turvaamisen kohteena olevat tiedot voivat olla esimerkiksi taloudellista dataa, mittaustuloksia tai tietokoneella tuotettuja dokumentteja. Tietoturvan kohteena on tieto itse. Lähde: Järvinen, Petteri. 2010. Turvaa digitaalinen kotirauhasi. Porvoo: WSOY

Tietoturvan johtaminen Tietoturvaa pitää johtaa! Tietoturvatyöllä on oltava yritysjohdon täydellinen tuki Tietoturvallisuuden toteutuminen edellyttää yrityksen päätöksentekijöiden sitoutumista sekä riittäviä perustietoja tietoturvasta Toimivan tietoturvallisuuden on oltava osa yrityksen kulttuuria, jolloin koko henkilöstö ymmärtää tietoturvan merkityksen sekä työskentelee sen saavuttamiseksi ja ylläpitämiseksi

Turvallisuustietoisuus Yleisesti tunnustettu tosiasia on, että tietoturvasta vain 20 % on tekniikkaa. Ylivoimaisesti suurin osa eli 80 % on ihmisen toimintaa Ihminen on tietoturvan heikoin lenkki johtuen monesti siitä yksinkertaisesta syystä, että hän ei tiedä, mitä tietoturva oikeastaan tarkoittaa ja mitä se merkitsee hänen työympäristössään Turvallisuustietoisuus on välttämätön ja selvästi halvin suojatoimenpide yrityksen tietoturvallisuudessa Sitä voidaan lisätä henkilöstön kouluttamisella!

Tietoturvakoulutus Turun AMK:n tietojenkäsittelyn koulutusohjelmassa (Lemminkäisenkatu) Basics of Information Security (5 op) Tietoturvan perusasioita teorian ja käytännön työskentelyn kautta Secured Data Communications and Data Encryption (3 op) Tietoliikenteen ja tallennetun tiedon salaaminen käytännön harjoitusten kautta (StoneGate Firewall/VPN, avoimen lähdekoodin ratkaisut) Tietosuoja (3 op) Tietosuojaan liittyvät asiat teorian ja osittain käytännön harjoitusten kautta Tietoturva käytännössä (9 op) Yritysturvallisuuden osa-alueet (2 op) Osa-alueiden läpikäynti teorian ja käytännön harjoitusten kautta Tekninen tietoturva (4 op) Käytännön työskentelyä palomuurien kanssa (StoneGate Firewall/VPN, avoimen lähdekoodin palomuurit) Riskienhallinta ja tietoturvaan liittyvä lainsäädäntö (3 op) Teoriaopetuksen lisäksi käytännön harjoituksia Suunnitteilla lisäksi mm. opintojaksot liittyen www-sovellusten ja ohjelmistotuotannon tietoturvallisuuteen sekä virustorjunta-asioihin

Tietoturvakoulutus Turun AMK:n tietojenkäsittelyn ylempään ammattikorkeakoulututkintoon johtavassa koulutusohjelmassa Business Information Systems Bioalat ja Liiketalous- ja Tietoliikenne ja Sähköinen Kauppa- tulosalueiden yhteinen koulutusohjelma Alkoi syksyllä 2011 Painopistealueina tietoturva ja liiketoiminnan sähköiset järjestelmät Kansainvälisenä yhteistyökumppanina on Kielin ammattikorkeakoulu (Fachhochschule Kiel) Pakollisina tietoturvaan ja tietosuojaan keskittyvinä opintojaksoina ovat Information Security and Risk Management (10 op) Data Protection (5 op) Tietoturvallisuutta sivutaan luonnollisesti myös muilla opintojaksoilla ja mahdollisesti 30 op:n laajuisessa opinnäytetyössä

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute