Tietoturvan soveltaminen käytäntöön

Slides:

Advertisements

Samankaltaiset esitykset

Kokemuksia ja kommentteja arvioinnista Rehtori Maija Vehviläinen Lahden Diakoniasäätiö Lahden diakonian instituutti.

Advertisements

Turvallisuustekniikan neuvottelukunta (TENK), Turvallisuus- ja kemikaalivirasto (Tukes) ja Kemianteollisuus ry Kirsi Levä I Turvallisuusosaamisen kehittäminen.

Avoimuuden huomiointi tutkimuksen suunnittelussa Jessica Parland-von Essen CC-BY 4.0 Opetus- ja kulttuuriministeriö.

Millaisia vastuullisuuskysymyksiä elintarviketuotantoon liittyy ympäristövaikutusten lisäksi ja miten niitä voidaan määrittää? Tiedotustilaisuus ”Miten.

AVOIMEN DATAN KÄYTTÖ JA HYÖDYNTÄMINEN KOULUTUSTILASTOINNISSA

JOHTAMISEN OSA-ALUEET:  Strateginen johtaminen / johtoryhmä  Visio, missio ja strategia  Johtamismetodit / taktiikat  Tavoitejohtaminen, yrityksen.

Miten tietoa voisi kysyä vain kerran? JulkICT/ Yhteinen tiedon hallinta (YTI) -hanke Tietoarkkitehtuuri ja sisältömääritykset

Tietoturva ja tietosuoja Mikael Kivelä, kasvatustieteen laitos.

Yrittäjä, sinä ja työntekijäsi olette yrityksesi tärkein voimavara!

Tuotteen dokumentointi

NÄYTÄ TÄMÄ DIA: JOHDANTO

Sihteerin ammattitutkinto on uudistettu

6. esitelmä: Tiedon ja kokemusten jakaminen

Trukilla työskentely rakennustyömaalla

Tietoturva internetissä

Sanni Pietiläinen Myelpt14a

Tavoitteena poistaa työelämän hukkia (työelämän hukkaa)

Kv-toiminnan skenaariot

Opeka-kyselyn tulokset

Merja Fischer, Tkt, KTM Positiivinen vuorovaikutus synnyttää hyvinvointia ja tyytyväisiä asiakkaita Merja Fischer, Tkt, KTM

Tervetuloa Innokylään

Datan avaamisen ohjeistus

Aloita täältä, täydennä säännöllisesti!

Johtaa parempaan (Kohti hyvää elämää) Suojelee

Yrityksen kilpailijat

Viitanen Kimmo 2016.

EPortfolio Väline oman osaamisen kehittymisen seurantaan ja dokumentointiin. HOPS-koulutus Ilona Laakkonen, Student Life.

Tieteellisen tekstin peruselementit

Koulutuksen järjestämisen ja opintojen järjestämisen prosessit

Riskien arviointi, Oulun eteläinen osakokonaisuus

Tiedon hallinnan viitearkkitehtuurin osa-alueet

Kielitietoisuus.

Henkilöstö kilpailutekijänä

Datan avaamisen ohjeistus

ISO/IEC vaatimustenmukaisuus maksajavirastotehtävissä

Edistymisen tai tilan raportointi

Avainresurssit ja kyvykkyydet

Osakeyhtiön oikeudellinen riskienhallinta corporate governance, yritysetiikka, juristi “When written in Chinese, the word crisis is composed of two characters.

Viisi asiaa, mitä jokaisen opettajan tulisi tietää laadusta

<Hankkeen nimi>

Yhdessä olemme ENEMMÄN

Aineisto CANopen projektit Simulointikirjasto Prosessi RDF-malli

TYÖPOHJA KESKUSTELUN SUUNNITTELUUN

Ympäristöriskinarviointi viranomaistoiminnassa

TALOUSHALLINNON ROOLI YRITYSTOIMINNASSA

Haaga-Helia amk Liiketalouden koulutusyksikkö, Helsinki

Yrittäjyys ja yritystoiminta BUS1LH001-opintojakso, 6 op

Tilaustoimitusprosessin kuvaus

Asiointipalveluiden laatu - Asiakasarvioinnit

ProSOS hanke aikuissosiaalityössä

Toimiva lajittelu purkutyössä - Purkumerkki Oy

Liiketoimintasuunnitelman esitys

Kumppaniksi ry:n palkkatuella työllistettävien

12 suositusta pelastustoimen viestinnästä

HAAGA-HELIA amk Liiketalouden koulutusyksikkö Pasila

Opinnäytetyö Metodologia Raisa Ilkko.

TYÖPOHJA KESKUSTELUN SUUNNITTELUUN

Video 4: Avoimen ja yhteisen rajapinnan hallintasuunnitelma

Avoimen nuorisotyön arviointiväline: käyttöönotto Lounais-Suomessa (I aalto) Anu Gretschel, Erikoistutkija, FT, Nuorisotutkimusverkosto Pori,

Kentän uudet nettisivut Kentän

Case-työskentely Rovaniemellä

Case VRK: tietosuojan työkirjat

Laatukriteeripuu – asiakastarpeen jäsentely – (CTQ tree)

Työllisyyspoliittinen avustus – rahoituksen haku vuodelle 2020

Digitaalinen turvallisuus turvaa digitaalisia palveluita ja tiedonhallintaa.

Moninainen kulttuurialan kolmas sektori

Esityksen transkriptio:

Tietoturvan soveltaminen käytäntöön

Tietoturvan soveltaminen käytäntöön Yleisiä tietoturvaongelmia: resursseja ei ole tarpeeksi tietoturvavastaavilla ei ole valtuuksia eikä johdon tukea tunnettuja tietoturva-aukkoja ei korjata verkkoliikennettä ei valvota eikä rajoiteta tarkastus- ja valvontatyökaluja ei käytetä uusien järjestelmien asennusta ei ole ohjeistettu

Tietoturvan soveltaminen käytäntöön Tietoturvakustannusten oikeutus tee riskianalyysi; mitä tiedon menettäminen maksaa osoita, kuinka paljon tunkeutumisyrityksiä tehdään yritä itse tunkeutua verkkoon ulkoapäin arvio onnistuneen tunkeutumisen aiheuttamat tappiot

Tietoturvan soveltaminen käytäntöön Tietoturvatason määrittäminen millaista tietoturvatasoa käyttäjät, kumppanit ja asiakkaat edellyttävät menetämmekö asiakkaita huonon tai liian tiukan tietoturvan takia kuinka paljon rahaa tai aikaa on menetetty aiemmin onko sisäinen uhka otettu huomioon

Tietoturvan soveltaminen käytäntöön mitkä oikeudet on kullakin käyttäjällä kuinka paljon on etäkäyttäjiä kuinka paljon luttamuksellista tietoa on ”on-line” ja paljonko sen arvo on onko kaikkien järjestelmien tietoturvataso sama onko organisaatio saanut negatiivista julkisuutta tietoturvan vuoksi

Tietoturvan soveltaminen käytäntöön säätelevätkö jotkin lait tai määräykset tietoturvan tasoamme ja noudatetaanko niitä ohittavatko liiketaloudelliset vaatimukset turvavaatimukset (ei rahaa enää tietoturvalle) kuinka tärkeää organisaatiolle on tiedon luottamuksellisuus, eheys ja saatavuus

Tietoturvan soveltaminen käytäntöön Tietoturvatietosuus syntyy kouluttamalla tarjoa koulutusta eri muodossa; luennot, www-sivut, käsikirjat, videot jne järjestä koulutusta säännöllisesti ja kaikille ryhmille sisällytä koulutusta uusien työntekijöiden perehdyttämisohjelmaan

Tietoturvan soveltaminen käytäntöön palkitse tietoturva-aukkojen / uhkien löytäjät tiedota viimeaikaisista tietoturvatapahtumista tarjoa mahdollisuus seurata alan tapahtumia arvio turvakoulutuksen sisältö säännöllisesti

Tietoturvan soveltaminen käytäntöön Hyvän tietoturvan elementtejä ylimmän johdon voimakas sitoutuminen tietoturvan kehittämissuunnitelma selkeä kirjallinen tietoturvapolitiikka yrityksen tavoitteiden ja prosessien ymmärtäminen riskit tiedostettava