Upload
mirva-tapaninen
View
970
Download
2
Embed Size (px)
DESCRIPTION
Citation preview
eLVa / Kokoon jutasi MJK 2010
VERKKOTIETOTURVAVIIDAKOSSA
VERKKOTIETO TURVAVIIDAKOSSA
VERKKOTIETOTURVA VIIDAKOSSA
Uskallatko luottaa järjestelmääsi
eLVa / Kokoon jutasi MJK 2010
VIESTINTÄVIRASTOCERT-yhteisö
http://www.cert.fi
eLVa / Kokoon jutasi MJK 2010
TIETOTURVA - JA TIETOSUOJA OVAT KOETUKSELLA JOKA
HETKI KOSKA ME HALUAMME TYÖSKENNELLÄ ICT-
AVUSTEISESTI VAPAASTI MISSÄ JA MILLOIN
TAHANSA
eLVa / Kokoon jutasi MJK 2010
PK-YRITYKSEN TAVOITTEITA VTT:N OSALTA
Tietoturvastrategia / tietoturvapolitiikka, jota noudatetaan omissa ja sidosryhmätoiminnoissa
Tietoturva on osa yrityksen jatkuvaa laatuprosessia
Yrityksen johdon ja työntekijöiden tulee voida luottaa valittuihin tietoturvaratkaisuihin ja niiden toimivuuteen käytännössä
eLVa / Kokoon jutasi MJK 2010
”Tietoturvatyö perustuu viimekädessä terveeseen järkeenja tiedostaviin työntekijöihin,
jotka tuntevat riskit ja tietoturvajärjestelmät
sekä toimivatjärkevästi niillä IT-resursseilla,
joita tarvitsevat työhönsä”.
eLVa / Kokoon jutasi MJK 2010
TIETOTURVATYÖN FAKTAT
TIEDON OMISTAJA MÄÄRÄÄ AINA TIEDOILLEEN TIETOTURVATASON JA TIEDON KÄYTTÖOIKEUDET. LAIT JA HYVÄ TAPA ANTAVAT KEHYKSEN
TIEDOT TULEE LUOKITELLA, JOTTA NIILLE VOIDAAN RAKENTAA TALOUDELLINEN TURVAJÄRJESTELMÄ
VAIN KOKONAISUUDEN HALLINTA JOHTAA HYVÄÄN TIETOTURVATASOON – EIVÄT YKSITTÄISET IRRALLISET TOIMENPITEET
eLVa / Kokoon jutasi MJK 2010
eLVa / Kokoon jutasi MJK 2010
PK-YRITYKSEN TURVA-ASKELEET
* TAHTOTILA – TIEDOSTAMINEN – TIETOTURVAKYSYMYSTEN PRIORISOINTI OMAN YRITYKSEN OSALTA
* SIDOSRYHMÄTUNTEMUS JA -VAATIMUKSET SEKÄ -ODOTUKSET TYÖSKENTELYTAVOISTA
eLVa / Kokoon jutasi MJK 2010
LUONTEVA TAPA
TIETOTURVAA EI VOI LIIMATA OSAKSI YRITYKSEN TOIMINTAA VAAN TIETOTURVA ON LUONTEVA TOIMINTATAPA KAIKISSA YRITYKSEN TOIMINTAPROSESSEISSA – SISÄÄN KIRJOITETTU TOIMINTATAPA.
eLVa / Kokoon jutasi MJK 2010
MIKÄ ON MUUTTUNUT VUOSIEN VARRELLA?
eLVa / Kokoon jutasi MJK 2010
ICT-turva-alan verkosto toimii turvallisuusalan informaatio- ja kommunikaatioteknologian verkostona tarjoamalla yritysten, koulutuksen sekä tutkimus- ja kehitystoiminnan yhteistyöverkoston palveluita kansallisella ja kansainvälisellä tasolla.
MISSION (Ramk 2005 – 2010)
VISIO (Ramk 2005 -2010)
Rovaniemellä on ICT -turva-alan verkosto, joka tunnetaan merkittävänä turvallisuusalan verkostona sekä kansallisella että kansainvälisellä tasolla.
eLVa / Kokoon jutasi MJK 2010
ROLLON ROOLI
Tietoturvan mekka (?) Turva-alan tavoitteellista koulutusta
riittävästi (?) Kansainvälisesti arvostettu (?) Tahdommeko, kykenemmekö, näemmekö
tarpeita (?) Viitsimmekö (?)
eLVa / Kokoon jutasi MJK 2010
Muuttuneet myös:
ihmiset laitteet ohjelmistot, sovellukset teleliikenne ilmasto?
eLVa / Kokoon jutasi MJK 2010
Siispä ainoa pysyvä on muutos
muutoksilla on tapana heijastua laajasti tietoturvaanmuutos on hyvästä, jos se hallitaanmuutoksella haetaan tehokkuuttamuutos antaa tapahduttuaan yliotteen
muutoksen hallitseville
eLVa / Kokoon jutasi MJK 2010
WEBin kautta tapahtuvat hyökkäykset
eLVa / Kokoon jutasi MJK 2010
Tallennusmediat ”lyhytikäisiä”
eLVa / Kokoon jutasi MJK 2010
Kissa löysi hiiren (lähde netti)
eLVa / Kokoon jutasi MJK 2010
Sähköinen asiointi (lähde netti)
eLVa / Kokoon jutasi MJK 2010
Poro (boazu) GPS/GSM-verkon suurimpia käyttäjiä
eLVa / Kokoon jutasi MJK 2010
Kuva: Saamelaisalueen koulutuskeskus
eLVa / Kokoon jutasi MJK 2010
Poroammattilaiset ICT-opissa
Kuva: Saamelaisalueen koulutuskeskus
eLVa / Kokoon jutasi MJK 2010Kilpaporo Yöjuttu
eLVa / Kokoon jutasi MJK 2010
Mitä ’me’ voimme tarjota tietoturvan saralta PK-yrityksille - TUOTEPERHE
1. Infran läpikäynti – mitä on jo - dokumentointi2. Sidosryhmäselvitys3. Parannusehdotukset - tavoitteet4. Tietoturva luontevasti mukaan5. Projektointi toteutuksille6. Hankinnat, käyttöönotto, tuki
eLVa / Kokoon jutasi MJK 2010
TAVATAAN ERÄMAASSA -on turvallista!
Giihtu!