Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Katsaus Suomen kansalliseen kyberturvallisuusti...

Software Finland ry
PRO
June 16, 2020
Business
0
58

Katsaus Suomen kansalliseen kyberturvallisuustilanteeseen | Juho Ranta | 2NS

Software Finland ry
PRO

June 16, 2020
Tweet

More Decks by Software Finland ry

See All by Software Finland ry
SaaS-valuaatiot: Näin sijoittajat ja ostajat määrittävät arvon | Ville Rissanen | EY Corporate Finance
softwarefinland
PRO
0
150
Muutokset henkilöstöanneissa ja kilpailukieltosopimuksissa – Henkilöstön sitouttamisen uudet mahdollisuudet - Kilpailukieltosopimuksia koskeva lainsäädäntömuutos
softwarefinland
PRO
0
99
Henkilöstöannin verotus
softwarefinland
PRO
0
46
Johtajana jaksaminen | Jyri Juusti | Varma | Mika Lahtinen | Eficode
softwarefinland
PRO
0
140
Kasvata liiketoimintaasi teknologiakumppanuuksilla | Arrow ECS Finland | Tomi Äikää | Teemu Roponen
softwarefinland
PRO
1
65
Etätyöapatiasta työn imuun | Suvi Tella | Varma
softwarefinland
PRO
1
100
Case My Company Oy eli miten tietomurtotilanteessa toimitaan oikein
softwarefinland
PRO
0
39
Suomen rahoitusmarkkinat ja EU:n rahoitusmahdollisuudet | Grannenfelt Finance | Eeva Grannenfelt | Kirsi Karjalainen
softwarefinland
PRO
0
77
Kasvuyrittäjän kassaennuste | Päivi Kangasmäki | Riskrate
softwarefinland
PRO
0
89

Other Decks in Business

See All in Business
“難しい”をもっと楽に簡単に♪ 届出ダンジョンからの脱出
tokyo_metropolitan_gov_digital_hr
0
310
HERBEST_about service
beat
0
640
VANISH STANDARD Company Deck
vstandard
PRO
3
22k
東京都ツキノワグマ目撃等情報マップ
tokyo_metropolitan_gov_digital_hr
0
290
Startup CTO of the year 2024 株式会社ハイヤールー
kkosukeee
0
3.8k
株式会社BFT 会社紹介資料|エンジニア&セールス職向け
bft_recruit
2
11k
요즘 팀장 생존법 (SLIT-CON)
lemonadegt
0
190
AIを活用した住家被害認定支援ツールの開発
tokyo_metropolitan_gov_digital_hr
0
390
【metimo】「『似合う』を楽しもう。」
hinalin
0
600
組織拡大における マネージャーオンボーディング / Manager Onboarding in Organizational Expansion
takashi_toyosaki
1
150
新しい社員の組織適応を 支える3つの要素とプロセス / Three elements and processes of organizational adaptation
tbpgr
0
220
メタバースを活用した観光PR
tokyo_metropolitan_gov_digital_hr
0
320

Featured

See All Featured
How STYLIGHT went responsive
nonsquared
95
5.2k
Large-scale JavaScript Application Architecture
addyosmani
510
110k
Rails Girls Zürich Keynote
gr2m
94
13k
Teambox: Starting and Learning
jrom
133
8.8k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
232
17k
Done Done
chrislema
181
16k
Code Review Best Practice
trishagee
64
17k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
665
120k
Gamification - CAS2011
davidbonilla
80
5k
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
Why You Should Never Use an ORM
jnunemaker
PRO
54
9.1k

Transcript

  1. TIETOTURVAN PARANTAMINEN: LÄHTÖKOHTANA ASIAKKAAN TAHTOTILAN PAREMPI YMMÄRTÄMINEN Juho Ranta Rasmus

    Roiha tweets: @juhoranta | @rasmusroiha

  2. MIKÄ ON NYKYINEN TILANNE ASIAKKAIDEN JA TOIMITTAJIEN VÄLILLÄ TIETOTURVAN OSALTA?

  3. Mikä on nykyinen tilanne asiakkaiden ja toimittajien välillä? • Asiakkaan

    ja toimittajan välillä on harvoin sovittu yksiselitteisiä ja kattavia tietoturvavaatimuksia • Toimittaja ei tiedä, mikä asiakkaan tahtotila on • Asiakas ei osaa ostaa • Asiakas ei saa sitä, mitä haluaa

  4. VASTUUT: TIETOTURVA RÄÄTÄLÖIDYISSÄ SOVELLUKSISSA VS. SAAS?

  5. Tietoturva räätälöidyissä sovelluksissa vs. SaaS? • Räätälöity sovellus • Asiakas

    vastuussa sovelluksen käytöstä • Asiakas määrittää vaatimukset • Asiakas vastaa ylläpidosta • SaaS • Toimittaja vastuussa sovelluksesta • Toimittajalla tarve osoittaa tietoturvan taso • Toimittaja vastaa ylläpidosta

  6. MYYNTITILANTEESSA TIETOTURVA MAKSAA – MIKSI NOSTAISIN HINTAA?

  7. Tietoturva maksaa – miksi nostaisin hintaa? Risk amount Cost of

    taking risk Cost of mitigating risk Total cost

  8. MIKSI KYSYÄ TARVITTAVAN TIETOTURVAN TASOSTA JA VAATIMUKSISTA ASIAKKAALTA?

  9. Miksi selvittää asiakkaalta? • Toimittaja ei voi tietää asiakkaan sidosryhmien

    vaatimuksia/ odotuksia • Asiakas kantaa riskin omista tiedoistaan • Nämä muodostavat pohjan tietoturvavaatimuksille • Sovellus on ylläpidettävä tulevaisuudessa – mikä on asiakkaan kyvykkyys • Pyri saamaan em. asiat tarjouspyyntöihin

  10. MITÄ JOS ASIAKAS EI HALUA / OSAA VAATIA TIETOTURVAA?

  11. Jos asiakas ei halua/osaa vaatia tietoturvaa? • Jokaisessa projektissa tulisi

    huomioida tietoturvan perusasiat • Avaintekijänä turvallinen sovelluskehitysprosessi (SDL) • Prosessi varmistaa myös, että asiakkaan vaatimukset kommunikoidaan kehitystiimille

  12. MIKÄ SDL?

  13. Mikä SDL? • SDL – Security Development Lifecycle • Liittää

    tietoturvan sovelluskehitysprosessiin • Sisältää useita toimia, joilla pyritään varmentamaan järjestelmän tietoturva

  14. MITÄ TÄMÄ KAIKKI EDELLYTTÄÄ?

  15. Mitä tämä kaikki edellyttää? • Sidosryhmien tarpeiden ymmärtämistä • Henkilöstön

    kouluttamista • Tietoturvaa tukevien prosessien luomista • Tarvittavien resurssien allokoimista

  16. MILLOIN OLEN VASTUUSSA TIETOTURVAN YLLÄPIDOSTA?

  17. Milloin olen vastuussa tietoturvan ylläpidosta? • Toimit henkilötietojen käsittelijän roolissa

    (GDPR) • Tarjoat asiakkaalle SaaS-palvelua • Asiakas ostaa ylläpitoa palveluna

  18. MITEN TIETOTURVA PITÄÄ HUOMIOIDA YLLÄPIDOSSA?

  19. Miten tietoturva pitää huomioida ylläpidossa? • Jatkokehityksessä tietoturvan huomiointi •

    Sovelluskomponenttien ylläpito • Poikkeamiin reagointi

  20. MITÄ ON POIKKEAMIIN REAGOINTI?

  21. Mitä on poikkeamiin reagointi? • Kyky reagoida raportoituihin haavoittuvuuksiin •

    Kyky auttaa asiakasta tietoturvapoikkeamien selvittämisessä (räätälöidyt sovellukset) • Kyky selvittää tietoturvapoikkeamat (SaaS)

  22. YHTEENVETONA TOP 3

  23. Mitkä ovat kolme tärkeintä asiaa? 1. Asiakkaan sidosryhmien tarpeiden /

    vaatimusten selvittäminen 2. Tietoturvavaatimusten saaminen mukaan tarjouspyyntöihin 3. Turvallinen sovelluskehitysprosessi (SDL)
  24. None