Asiakaspäivät 2018 Turvallisuus- ja riskienhallinta ohjelmalinjan avaus Marko Ruotsala
Tervetuloa turvallisuus- ja riskienhallinta ohjelmalinjalle! Luvassa kahden päivän aikana rautaisannos tietoturvaa, kyberturvaa, tietosuojaa sekä riskienhallintaa Luentoina tässä salissa Turvallisuus- ja riskienhallinta ständillä Osallistukaa, haastakaa, kommentoikaa! Tulkaa juttelemaan aiheesta!
Turvallisuus- ja riskienhallinta ohjelmaiinjan isäntänä Marko Ruotsala M.Eng, CISA, CISM, CRISC, HCISPP, Togaf, ITIL, Prince, Cobit, MCITP Istekki Oy:n turvallisuus- ja riskienhallintapalvelut, liiketoimintapäällikkö Erityisesti sote-, maakunta- ja kuntasektoreiden riskilähtöinen kyberturvallisuuden kehittäminen, tietoturvanhallintajärjestelmät ja tietosuoja ovat hänen intohimon kohteina.
Kyberiä Kiristyshaittaohjelman anatomia Osaamisen kehittäminen kyberturvallisuuden harjoitustoiminnan avulla SIEM-,lokitiedon rikastuttaminen ja ristiinkorrelointi tilannekuvan muodostamisessa Establish insights and controls with log analysis Lääketieteellisen tekniikan ja taloautomaation suojaaminen digitalisoituvassa toimintaympäristössä Turvalliset etäyhteysratkaisut
Tietosuojaa.. Tietosuoja-asetukseen valmistautuminen Tampereen kaupungilla Työkalut tietosuoja-asetukseen valmistautumiseen Deep-dive into log analysis and how it assists with GDPR compliance Istekin tietosuojapalvelut
Kokonaisvaltaista riskienhallintaa Kokonaisvaltainen riskienhallinta organisaatioissa Kokonaisturvallisuus Tietoturvainvestoinnin kannattavuuden laskeminen 18.1.2018 6
Istekki Oy:n kokonaisvaltaiset turvallisuusja riskienhallintapalvelut Turvallisuus ja riskienhallinta
Istekki Oy:n kokonaisvaltaiset turvallisuusja riskienhallintapalvelut Ennakointi & suunnittelu Torjunta & toteutus Havainnointi & seuranta Vastatoimet & kehittäminen
Ennakointi ja suunnittelu Tietoturvan nykytilan kartoitukset Kartoituskohteina esim. Tietoturvanhallintajärjestelmät Tietoturvapolitiikat Ohjeistukset Riskienhallintamenettelyt Tietoverkon ja päätelaitteiden turvallisuuden kartoitus
Ennakointi ja suunnittelu Tieto- ja kyberturvalliset projektit Tietoturvavaatimukset hankkeisiin ja tarjouspyyntöihin Uhkamallintaminen Organisaatiolähtöiset ja ulkoiset riskit Sisäänrakennettu ja oletusarvoinen tietosuoja Tietoturvakontrollit ja -arkkitehtuuri Tietoturvan johtamisen valvonta ja raportointi Hyväksytty käyttöönotto ja jatkuva valvonta
Ennakointi ja suunnittelu Tietosuojakonsultointi Läpikäydään asiakkaan tietojärjestelmälle laatimat politiikat, ohjeistukset ja käyttötapaukset Arvioidaan lakien ja asetusten mukaisuus peilaten voimassaolevaan lainsäädäntöön, sekä tulossa olevaan EUtietosuoja-asetukseen Kartoitetaan käyttötapaukset pääkäyttäjätasoisten henkilöiden haastatteluilla Kirjoitetaan liiketoimintalähtöinen loppuraportti
Ennakointi ja suunnittelu Istekin tietosuoja-projektimalli Nykytilan kartoitus Rekisterien tunnistaminen (henkilötietojen ryhmät, omistajat, rekisterinpitäjyys, säilytysajat) Politiikkojen ja prosessien kartoitus Uhkamallinnus ja riskiarvio Gap-analyysi Toimenpiteet Dokumentaatio Tietosuojaorganisaation perustaminen ja organisoituminen Tietosuojan ja tietoturvan hallintamallin valinta Käyttäjähalllinta ja käyttöoikeudet Riskienhallinta Käyttöönotto Johdon sitouttaminen Koulutukset henkilöstöryhmittäin Toimintatapojen jalkauttaminen Raportointi ja tarkastukset
Ennakointi ja suunnittelu Riskienhallintapalvelut ICT-riskienhallintamenettelyt ja työkalut Tietoturvanhallintajärjestelmät, politiikat ja ohjeistukset Kokonaisvaltainen lähestyminen tieto- ja kyberturvallisuuteen Teknisen tietoturva-arkkitehtuurin suunnittelupalvelut Teknologisten tietoturvakontrollien arviointi ja suunnittelu
Torjunta ja toteutus Palvelinten ja tietojärjestelmien käyttöönottotarkastukset Web-sovellusten tarkastus Sovellus- ja käyttäjätietoiset palomuuripalvelut Uuden sukupolven roskapostisuodatuspalvelut Tuntemattomien uhkien tunnistamispalvelut Turvalliset sovellusjulkaisut ja etäyhteydet vahvalla käyttäjän tunnistamisella Virustorjuntapalvelut Salattu sähköposti Hyökkäyksen lateraalisen leviämisen estämisen ratkaisut
Havainnointi ja seuranta Asiakastiedote- ja tilannekuvapalvelut Olennaiset Asiakkaan liiketoimintaan mahdollisesti vaikuttavat asiat ytimekkäästi Suomeksi ilmaistuna Tietosuojan valvonta ja raportointi Tietosuoja SIEM Asiakkaan henkilötietojen käytön seuranta Ammattilaisen henkilötietojen käytön seuranta Do (toteutus) Check (monitorointi)
Havainnointi ja seuranta Operatiivinen tietoturvakeskus ja tilannekuvakoordinaattori Tilannekuva ja tietoturvatapahtumienhallinta 24/7 Ennakointi, näkyvyys ja hyökkäysikkunan pienentäminen Tietoturvatapahtumienhallinta Tiivis yhteistyöverkosto kansallisesti ja kansainvälisesti Tietoturva-asiantuntijamme tuntevat Sote- ja kuntaratkaisut sekä lääketieteellisen tekniikan erityspiirteet Toimintakyvykkyys Asiakkaan ympäristössä on tärkeää Ei pelkkää passiivista valvontaa Do (toteutus)
Havainnointi ja seuranta Tekninen SIEM Mitä tapahtuu, mitä on tapahtunut, mitä tulee tapahtumaan? Asiakkaan kanssa yhteinen toimintaprosessi Valvottavia kohteita mm. Active Directory toimialueet Sovellus- ja käyttäjätietoiset palomuuripalvelut Uuden sukupolven roskapostisuodatuspalvelut 24/7 Tilannekuvakoordinaattoripalvelu Sähköpostin tuntemattomien uhkien tunnistamispalvelut Virustorjunta Palvelimet Verkkolaitteet Työasemat Erikoislaitteet (esim. lääketieteellinen tekniikka ja taloautomaatio) Julkaisualustat Etäyhteysratkaisut DNS/ nimipalvelut Työasemapalomuurit Palvelinpalomuurit Do (toteutus)
Vastatoimet ja kehittäminen Forensiikka Turvallisuuspalveluiden jatkuva kehittäminen Lääketieteellisen tekniikan ja Sote tietojärjestelmien tietoturvallisuuspalvelut
Vastatoimet ja kehittäminen Riskienhallintamenettelyt Sähköinen työkalu jatkuvaan riskienhallintaan Uudelleen arvioinnit, seuranta Tietoturva- ja tietosuojakoulutukset Sähköinen koulutus ja testiympäristö Sisällön tuottaminen Luennot Sähköinen työkalu EU tietosuoja-asetukseen valmistautumiseen ja ylläpitoon Sisällön tuottaminen ja tuki
Tietosuojavastaavapalvelu Tietosuojavastaavapalvelun avulla Asiakas saa käyttöönsä nimetyn tietosuoja-asiantuntijan, jonka tehtäviin kuuluu Osallistua organisaation henkilötietojen käsittelyä koskevaan suunnittelutoimintaan Osallistua rekisterinpitäjän hyväksymiä tietosuoja- ja tietoturvaohjeita koskevaan valmisteluun ja ylläpitoon Tukea henkilökuntaa ja rekisterinpitäjiä tietosuoja-asioissa sekä toimia yhdyssiteenä valvontaviranomaisiin Toimia käyttäjärekisterin yhteyshenkilönä Palvelun laajuus sovitaan palvelun käynnistysvaiheessa Asiakkaan kanssa
Tietoturvapäällikköpalvelu Tietoturvapäällikköpalvelun avulla Asiakas saa käyttöönsä nimetyn tietoturvapäällikön Tietoturvapäällikkö toimii Asiakkaan luotettuna neuvonantajana tietoturvallisuuteen ja tietoturvariskienhallintaan liittyvissä kysymyksissä Palvelu auttaa Asiakasta tunnistamaan ympäristöön kohdistuvat vaatimukset sekä uhkat. Näiden perusteella arvioidaan tietoturvallisuuden hallinnolliset näkökulmat vaatimuksiin peilaten Kehitämme Asiakkaan kanssa yhdessä tietoturvallisuuden hallintajärjestelmän, politiikat ja ohjeistuksen tämän päivän tarpeita vastaaviksi 21
Istekki Oy:n kokonaisvaltaiset turvallisuusja riskienhallintapalvelut Ennakointi & suunnittelu Torjunta & toteutus Havainnointi & seuranta Vastatoimet & kehittäminen
Istekki Oy:n kokonaisvaltaiset turvallisuusja riskienhallintapalvelut Operatiivinen toiminta alkoi 3/2016 Omana liiketoiminta-alueenaan 1/2017 alkaen Henkilöstömäärä 13 (1/2018) Virustorjunta ja päätelaitetietoturva-asiantuntijoita Tietoturva-asiantuntijoita LTT/Sote/kunta tietoturva-asiantuntijoita Tietosuoja-asiantuntijoita
Tervetuloa 18.1.2018 24