YRITYSTURVALLISUUS. Business Breakfast. Tiistai 18.9.2012 8.00 10.00 Technopolis Skinnarila, Laserkatu 6, Lappeenranta

Samankaltaiset tiedostot
Sinun ensisijainen valintasi postin, logistiikan ja verkkokaupan palveluissa.

Ilmastoystävällistä logistiikkaa Itella Logistics Oy / Sari Turunen Kehityspäällikkö (laatu- ja ympäristöasiat)

Itella Oyj Tulos 2008

Itella Oyj Tulos 2007

Toimitilojen tietoturva

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Itellan osavuosikatsaus Tammi syyskuu Itella Oyj

Sovelto Oyj JULKINEN

Asiakaspalvelun l kehittäminen i / Itella

Taloushallinnon tuottavuus

Kansainväliset pakettipalvelut. Parcel and ecommerce, 5/31/2019

Technopolis Oyj on kiinteistöihin, toimitilojen vuokraukseen ja palveluihin erikoistunut pörssiyhtiö. Yhtiö on keskittynyt monikäyttäjäympäristöihin.

Vihdin kunnan tietoturvapolitiikka

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

Tietoturvapolitiikka

Postinjakelun sähköinen tulevaisuus

Yritysturvallisuuden perusteet

Sisäisen valvonnan ja Riskienhallinnan perusteet

Sujuvampi arki Postin strategia

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Itella Oyj. Yli 370 vuoden ainutlaatuinen yrityshistoria Liikevaihto 1,8 miljardia euroa Toimintaa 15:ssä Euroopan maassa työntekijää

Digia Day SmartPOST yhdistää asiakkaan ja tuotteet. Kuinka yhdistää asiakkaat ja paketit arjessa, kun molemmat ovat muutosten keskellä?

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Verkostoautomaatiojärjestelmien tietoturva

PK-yrityksen tietoturvasuunnitelman laatiminen

Pörssi-illat maaliskuu 2011 Varatoimitusjohtaja, talousjohtaja Pekka Vähähyyppä

Tietoturvapolitiikka Porvoon Kaupunki

Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Yritysturvallisuuden seminaari, T Esitys 1(2) Esko Kaleva

HENKILÖ- TURVALLISUUS JOHDANTO

Tietoturvakartoitus yrityksen Internet-palveluja tuottavassa yksikössä

AEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa

Yritysturvallisuuden perusteet

Häiriöihin varautuminen: päivittäinen maksuliike

Industrial Fire Protection Handbook

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Inarin kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Gustin: Disaster and Recovery Planning: A Guide for Facility Managers T esitelmä

SISÄISEN VALVONNAN PERUSTEET

AEO-turvallisuustietoa kuljetus- ja logistiikkayrityksille. AEOS-vaatimukset liikenteenharjoittajille ja varastonpitäjille käytännössä 12.3.

Yritysturvallisuuden johtamisen arviointi ja hallintamalli

Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx

Tietoturvapäivä

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

SISÄLTÖ. 1 RISKIENHALLINTA Yleistä Riskienhallinta Riskienhallinnan tehtävät ja vastuut Riskienarviointi...

Pentti Mäkinen

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet

YIT:n tapahtumia. Hannu Leinonen Toimitusjohtaja. Ylimääräinen yhtiökokous

Turvaa logistiikka kuljetusten ja toiminnan turvallisuus

Viestintäviraston tietoturvapolitiikka

Muuttuva työelämä Kari Kareinen, Posti Oy.

Tietoturvapolitiikka. Kunnanhallitus Tyrnävän kunta

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

2 364, ,1. 6,3 Tapaturmataajuus, LTIFR huollettavaa kohdetta 15,6. 12 maata. Listattu Nasdaq Helsingissä 93 % ISO 14001

Kansainvälisen tilausliikenteen matkustajat 2018

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Pyydämme yritystänne täyttämään oheisen vuotta 2009 koskevan lomakkeen mennessä.

SATASERVICEN TIETOSUOJAKÄYTÄNTÖ

STRATEGISEN HYVINVOINNIN JOHTAMINEN. Ossi Aura & Guy Ahonen

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

TIETOTURVAPOLITIIKKA

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

Posti Group. Sujuvampi arki.

YIT-konserni Osavuosikatsaus 1-9/2008

TIETOTURVA- POLITIIKKA

Harri Koskenranta

Verkostoautomaatiojärjestelmien tietoturva

Kankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Yritysturvallisuuden seminaari, T Esitys 2(2) Esko Kaleva. Taustat

Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.

Sisäisen valvonnan ja riskienhallinnan perusteet

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

1 12/2016 Antti Leino - Skanska

KESKI-POHJANMAAN IT-ALUEKESKUKSEN TIETOTURVAOHJEET

Pakettivolyymit säilyivät ennätyksellisellä tasolla merkittävä tulosparannus viime vuoteen verrattuna

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Markkinointi on turhaa ilman toimivaa logistiikkaa

Vähittäiskaupan II Ennakointikamari. Juha Oksanen Johtaja, Suomen ja Baltian tavaratalot Stockmann

TUNNETKO UUDEN LUKITUSTEKNOLOGIAN?

Matti Paavonen 1

UUDISTA LUKITUKSESI AJAN TASALLE ABLOY TUOTEPAKETEILLA

Web-seminaari

Tietoturvapolitiikka. Hattulan kunta

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

Suhdanteet ja rahoitusmarkkinat

Yritysturvallisuuden perusteet

Politiikka: Tietosuoja Sivu 1/5

HARJAVALLAN KAUPUNGIN KUNNALLINEN SÄÄDÖSKOKOELMA

ProCoach -kehitysohjelmat

T Yritysturvallisuuden seminaari

Kunnossapito osana riskienhallintaa ja onnettomuuksien torjuntaa,case Metso

Sijoittaja- ja analyytikkotapaaminen

Sisäisen valvonnan ja riskienhallinnan perusteet

Yritysturvallisuuden perusteet

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

Transkriptio:

YRITYSTURVALLISUUS Business Breakfast Tiistai 18.9.2012 8.00 10.00 Technopolis Skinnarila, Laserkatu 6, Lappeenranta 1 13.9.2012 Yritysturvallisuus, Saku Ripatti, Itella Viestinvälitys

Rakenne Itella lyhyesti Mitä on yritysturvallisuus Riskien hallinta Turvallisuusvaatimukset Toimitilat Henkilöstö Tietoturva Linkkejä 2 13.9.2012 Yritysturvallisuus, Saku Ripatti, Itella Viestinvälitys

Itella lyhyesti Palvelut Päivittäiset postipalvelut Taloushallinnon prosessit Palvelulogistiikan ratkaisut Liikevaihto / liiketoimintaryhmä Liikevaihto 1 900 milj. euroa Toimintaa 12 maassa Kansainvälisen liikevaihdon osuus 33 % 28 % 58 % 14 % Viestinvälitys Informaatio Logistiikka Henkilöstö 27 500 3 2012 Itellan yleispresentaatio

Toimintaa 12 maassa Suomi Venäjä Ruotsi Norja Tanska Viro Latvia Liettua Puola Saksa Slovakia Romania 4 2012 Itellan yleispresentaatio

Kolme liiketoimintaryhmää Itella Viestinvälitys Kirjeiden, lehtien ja suoramainonnan jakeluratkaisut Kotimaan ja kansainväliset pakettipalvelut Postin myymälät, myyntipisteet, noutopisteet, SmartPOST-pakettiautomaatit Verkkokaupan kokonaisratkaisut Sähköiset postipalvelut, NetPosti Markkinointiviestinnän verkkotyökalut Analytiikka-, kohderyhmä- ja osoiterekisterinkorjauspalvelut Itella Logistiikka Kansainvälinen auto-, lento- ja merirahti sekä tullaus ja huolinta Kotimaan rahti Varastopalvelut Logistiikan tietojärjestelmät Itella Informaatio Tulostusliiketoiminta Verkkolaskuoperaattori Taloushallinnon kokonaisulkoistukset Kassavirtojen automatisointi Tilaus-toimitusketjun sähköistäminen 5 2012 Itellan yleispresentaatio

Mitä on yritysturvallisuus Osa yrityksen tai muun organisaation normaalia johtamista, ei erillinen osa-alue, jota voisi johtaa erillään muusta toiminnasta. Tukee omalta osaltaan yrityksen liiketoiminnan tulostavoitteita Merkittävä vaikutus yrityksen tuotteiden ja palveluiden laatuun sekä yrityskuvaan Tarkoittaa turvallisuuden eri osa-alueiden kokonaisvaltaista hallintaa. Yritysturvallisuuden tehtävä Itellassa: pyrkiä takaamaan konsernin liiketoiminnan häiriöttömyys suojaamalla Itellan työntekijöitä, omaisuutta ja tuotemerkkiä, konsernin haltuun uskottuja viestejä, tietoja ja lähetyksiä sekä ympäristöä häiriöiltä, onnettomuuksilta, vahingoilta ja rikolliselta toiminnalta. häiriö- ja kriisitilanteen jälkeen turvata liiketoiminnan nopean toipumisen. Perustana riskianalyyttinen lähestymistapa, joka johtaa kustannustehokkaaseen ja optimoituun uhkien ja riskien hallintaan. Osa kokonaisvaltaista riskienhallintaa, keskittyy erityisesti operatiivisiin riskeihin ja vahinkoriskeihin. 6 13.9.2012 Yritysturvallisuus, Saku Ripatti, Itella Viestinvälitys

Riskienhallinta vs. jatkuvuussuunnittelu vs. yritysturvallisuustoiminta Riskienhallinnan tavoitteena on: saavuttaa riskienhallinnan keinoin järkevä varmuus strategisiin tavoitteisiin pääsemisestä. Jatkuvuussuunnittelun tarkoituksena on: varautua ennalta mahdollisiin ongelmatilanteisiin. Hyvällä suunnittelulla yritys pyrkii varautumaan organisaation kannalta keskeisimpiin uhkiin siten, että se pystyy jatkamaan toimintaansa mahdollisimman pienin menetyksin, vaikka sen toiminta jostain syystä häiriintyisikin. Yritysturvallisuustoiminnan tavoitteena (Itella) on: pyrkiä takaamaan konsernin liiketoiminnan häiriöttömyys suojaamalla Itellan työntekijöitä, omaisuutta ja tuotemerkkiä, konsernin haltuun uskottuja viestejä, tietoja ja lähetyksiä sekä ympäristöä häiriöiltä, onnettomuuksilta, vahingoilta ja rikolliselta toiminnalta. häiriö- ja kriisitilanteen jälkeen turvata liiketoiminnan nopean toipumisen. Kuvalähde: www.microsoft.com 7 13.9.2012 Yritysturvallisuus, Saku Ripatti, Itella Viestinvälitys

Riskien analysointi muodostaa pohjan Kun on ratkaistu, mitä suojataan, on järkevää analysoida, mikä voi uhata suojattavia tietoja. Uhka-analyysin on katettava: sekä sisäiset että ulkoiset uhat, kaikki toimintaympäristöt, niin fyysiset kuin maantieteelliset. Uhka-analyysi muodostaa pohjan eri yrityksen PROSESSEIHIN vietäville yrityssalaisuuksia suojaaville kontrolleille ja suojauksille. > Tietoturvallisuus ei elä omaa elämäänsä, vaan on kiinteä osa kaikkea johtamista ja operatiivista toimintaa. Kuvalähde: www.microsoft.com 8 13.9.2012 Yritysturvallisuus, Saku Ripatti, Itella Viestinvälitys

Turvallisuusvaatimukset ja -tavoitteet Turvallisuusvaatimukset lainsäädäntövaatimukset asiakasvaatimukset Itellan omat vaatimukset (turvallisuuspolitiikat) Ennaltaehkäisy aina edullisinta Kontrollien oltava järkevällä tasolla Jos vaatimukset ovat Itellaa sitovia palveluntuottajana, Itellan on varmistuttava niiden noudattamisesta myös mahdollisessa alihankkijoiden avulla toteutetussa palveluiden tuottamisessa. Itella Oyj 9 13.9.2012 Yritysturvallisuus, Saku Ripatti, Itella Viestinvälitys

Toimitilojen turvallisuus Hälytys- ja valvontajärjestelmät Käytä henkilökorttia aina kun liikut työtiloissa tai asiakkaan luona. Puutu henkilökortitta liikkuvien ja ulkopuolisten asiattomaan liikkumiseen vaadi myös alaisia puuttumaan. Huolehdi, että ovet sulkeutuvat asianmukaisesti eikä ulkopuolisia pääse tiloihin. Huolehti avaimistasi, äläkä lainaa niitä kenellekään. Huolehdi avainrekisterit kuntoon. Huolehdi, että tilat ja alueet pidetään siisteinä. Huolehdi, että henkilö- ja tavaraliikenne on järjestetty järkevästi. Ilmoita esimiehellesi: tiloissa havaitsemistasi ulkopuolisista havaitsemistasi puutteista ja vioista mm. lukituksessa ja turvallisuustekniikassa avainten katoamisesta 10 13.9.2012 Yritysturvallisuus, Saku Ripatti, Itella Viestinvälitys

Toiminnan ja henkilöstön turvallisuus Laita kuntoon havaitsemasi puutteet ja/tai ilmoita työpaikan uhista, vaaroista, läheltä piti tilanteista sekä epäillyistä väärinkäytöksistä esimiehellesi ja Yritysturvallisuuteen älä myöskään ujostele esittää turvallisuuteen liittyviä parannusehdotuksia Varmista työvälineiden kunto säännöllisesti. Asiakkaamme edellyttävät lähetysten koskemattomuutta. Huolehdi, etteivät ulkopuoliset pääse käsiksi lähetyksiin. Huolehdi, että kaikki tutustuvat työpaikan pelastusjärjestelyihin, mm. avun hälyttämiseen ja poistumisreitteihin. Hätätilanteissa soita hälytyskeskukseen (112) Itellalla on 24/7/365 päivystävä turvavalvomo, johon henkilöstöä on velvoitettu ilmoittamaan poikkeamista. 11 13.9.2012 Yritysturvallisuus, Saku Ripatti, Itella Viestinvälitys

Huomioita tietoturvallisuudesta Tietoisuus päivittäisen työn tietoturvariskeistä vaikuttaa tietoturvakäyttäytymiseen. Tieto on omaisuutta, vaikka se ei usein ole fyysisessä muodossa. Tiedon luokittelu on sen omistajan keino kertoa muille tietoa käsitteleville, miten luottamuksellista tieto on (Salainen Luottamuksellinen Sisäinen Julkinen) Tietovälineet ovat pieniä ja helppokäyttöisiä: USB-tikut häviävät tai ne jäävät kassin pohjalle. Asiakassopimuksissa edellytetään tietojen luottamuksellisena pitämistä, silti tietoja lähetetään suojaamattomana sähköpostitse tai kerrotaan kolmannelle osapuolelle. Social Engineering eli ihmisen hyväntahtoisuuden hyväksikäyttö on yleistä. 12 13.9.2012 Kuvalähde: www.microsoft.com Yritysturvallisuus, Saku Ripatti, Itella Viestinvälitys

Huomioita tietoturvallisuudesta Kannettava tietokone takapenkillä vaihtuu käteiseksi helposti. Etätyössä fyysinen tietoturvallisuus on erityisen haasteellista. Hyvin muodostettu (ja säilytetty ;O) salasana on tärkeä ellei tärkein - tietoturvasuojaus. Puhtaan pöydän ja näytön periaate helpottaa elämää: luottamukselliset tiedot lukkojen taakse, tarpeettomien hävitys ja näytön lukitus poistuttaessa työpisteestä. Tekniset tietoturvauhat ovat vain jäävuoren huippu, valtaosa vakavista tietoturvaongelmista syntyy ihmisten toimenpiteistä. Järkevästi hoidetut lukitus-, vierailu- ja säilytyskäytännöt ovat tärkeä osa tietoturvallisuutta. Henkilökorteista tunnistaa työkaverin/vieraat. 13 13.9.2012 Yritysturvallisuus, Saku Ripatti, Itella Viestinvälitys

Linkkejä Pk-yrityksen riskienhallinnan työvälinesarja www.pk-rh.fi Valtionhallinnon VAHTI-ohjeistus: http://www.vm.fi/vm/fi/16_ict_toiminta/009_tietoturvallisuus/02_tietoturvaohjeet_ja_maaraykset/index.jsp 14 13.9.2012 Yritysturvallisuus, Saku Ripatti, Itella Viestinvälitys

KIITOKSET! Saku.ripatti@itella.com 0405336409 15 13.9.2012 Yritysturvallisuus, Saku Ripatti, Itella Viestinvälitys

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute