Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Katsaus Suomen kansalliseen kyberturvallisuusti...

Avatar for Software Finland ry Software Finland ry
PRO
June 16, 2020
Business
0
66

Katsaus Suomen kansalliseen kyberturvallisuustilanteeseen | Juho Ranta | 2NS

Avatar for Software Finland ry

Software Finland ry
PRO

June 16, 2020
Tweet

More Decks by Software Finland ry

See All by Software Finland ry
SaaS-valuaatiot: Näin sijoittajat ja ostajat määrittävät arvon | Ville Rissanen | EY Corporate Finance
Avatar for Software Finland ry softwarefinland
PRO
0
160
Muutokset henkilöstöanneissa ja kilpailukieltosopimuksissa – Henkilöstön sitouttamisen uudet mahdollisuudet - Kilpailukieltosopimuksia koskeva lainsäädäntömuutos
Avatar for Software Finland ry softwarefinland
PRO
0
110
Henkilöstöannin verotus
Avatar for Software Finland ry softwarefinland
PRO
0
56
Johtajana jaksaminen | Jyri Juusti | Varma | Mika Lahtinen | Eficode
Avatar for Software Finland ry softwarefinland
PRO
0
150
Kasvata liiketoimintaasi teknologiakumppanuuksilla | Arrow ECS Finland | Tomi Äikää | Teemu Roponen
Avatar for Software Finland ry softwarefinland
PRO
1
81
Etätyöapatiasta työn imuun | Suvi Tella | Varma
Avatar for Software Finland ry softwarefinland
PRO
1
100
Case My Company Oy eli miten tietomurtotilanteessa toimitaan oikein
Avatar for Software Finland ry softwarefinland
PRO
0
45
Suomen rahoitusmarkkinat ja EU:n rahoitusmahdollisuudet | Grannenfelt Finance | Eeva Grannenfelt | Kirsi Karjalainen
Avatar for Software Finland ry softwarefinland
PRO
0
84
Kasvuyrittäjän kassaennuste | Päivi Kangasmäki | Riskrate
Avatar for Software Finland ry softwarefinland
PRO
0
100

Other Decks in Business

See All in Business
ネクストビートコーポレートガイド/corporate-guide
Avatar for nextbeat nextbeat
3
81k
セキュリティエンジニアってなんだろう?
Avatar for hit hitmew
1
480
VISASQ: ABOUT US
Avatar for VISASQ eikohashiba
15
500k
アディクシィ株式会社 会社資料
Avatar for ADiXi(アディクシィ) adixi
0
760
【全ポジション共通】㈱エグゼクション/会社紹介資料
Avatar for EXE HR exe_recruit
1
1.3k
セーフィー株式会社(Safie Inc.) 会社紹介資料
Avatar for Safie safie_recruit
6
350k
_iSM_採用ピッチ資料_改訂版_20250605.pdf
Avatar for 寺田采以 ism_terada
0
310
デジタル証券株式会社・会社紹介
Avatar for デジタル証券 dts
0
280
株式会社TSIホールディングス会社案内
Avatar for 株式会社TSI tsi_saiyou
0
4.5k
The “AI×UX Explorer” – From AI Theatre to UX Magic #UXCE25
Avatar for Benno Lœwenberg bennoloewenberg
1
180
Introduction of Elastic Infra Inc.
Avatar for Elastic Infra elasticinfra
0
600
AI駆動開発、 猫からシーサーへ進化中。 現場での実践と未来
Avatar for Ikko Eltociear Ashimine eltociear
0
390

Featured

See All Featured
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
228
22k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
41
7.3k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
329
21k
It's Worth the Effort
Avatar for 3n 3n
184
28k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
507
140k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
51
3.3k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
16k
Faster Mobile Websites
Avatar for Dean Hume deanohume
307
31k
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
1
330
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.7k
Navigating Team Friction
Avatar for Lara Hogan lara
187
15k

Transcript

  1. TIETOTURVAN PARANTAMINEN: LÄHTÖKOHTANA ASIAKKAAN TAHTOTILAN PAREMPI YMMÄRTÄMINEN Juho Ranta Rasmus

    Roiha tweets: @juhoranta | @rasmusroiha

  2. MIKÄ ON NYKYINEN TILANNE ASIAKKAIDEN JA TOIMITTAJIEN VÄLILLÄ TIETOTURVAN OSALTA?

  3. Mikä on nykyinen tilanne asiakkaiden ja toimittajien välillä? • Asiakkaan

    ja toimittajan välillä on harvoin sovittu yksiselitteisiä ja kattavia tietoturvavaatimuksia • Toimittaja ei tiedä, mikä asiakkaan tahtotila on • Asiakas ei osaa ostaa • Asiakas ei saa sitä, mitä haluaa

  4. VASTUUT: TIETOTURVA RÄÄTÄLÖIDYISSÄ SOVELLUKSISSA VS. SAAS?

  5. Tietoturva räätälöidyissä sovelluksissa vs. SaaS? • Räätälöity sovellus • Asiakas

    vastuussa sovelluksen käytöstä • Asiakas määrittää vaatimukset • Asiakas vastaa ylläpidosta • SaaS • Toimittaja vastuussa sovelluksesta • Toimittajalla tarve osoittaa tietoturvan taso • Toimittaja vastaa ylläpidosta

  6. MYYNTITILANTEESSA TIETOTURVA MAKSAA – MIKSI NOSTAISIN HINTAA?

  7. Tietoturva maksaa – miksi nostaisin hintaa? Risk amount Cost of

    taking risk Cost of mitigating risk Total cost

  8. MIKSI KYSYÄ TARVITTAVAN TIETOTURVAN TASOSTA JA VAATIMUKSISTA ASIAKKAALTA?

  9. Miksi selvittää asiakkaalta? • Toimittaja ei voi tietää asiakkaan sidosryhmien

    vaatimuksia/ odotuksia • Asiakas kantaa riskin omista tiedoistaan • Nämä muodostavat pohjan tietoturvavaatimuksille • Sovellus on ylläpidettävä tulevaisuudessa – mikä on asiakkaan kyvykkyys • Pyri saamaan em. asiat tarjouspyyntöihin

  10. MITÄ JOS ASIAKAS EI HALUA / OSAA VAATIA TIETOTURVAA?

  11. Jos asiakas ei halua/osaa vaatia tietoturvaa? • Jokaisessa projektissa tulisi

    huomioida tietoturvan perusasiat • Avaintekijänä turvallinen sovelluskehitysprosessi (SDL) • Prosessi varmistaa myös, että asiakkaan vaatimukset kommunikoidaan kehitystiimille

  12. MIKÄ SDL?

  13. Mikä SDL? • SDL – Security Development Lifecycle • Liittää

    tietoturvan sovelluskehitysprosessiin • Sisältää useita toimia, joilla pyritään varmentamaan järjestelmän tietoturva

  14. MITÄ TÄMÄ KAIKKI EDELLYTTÄÄ?

  15. Mitä tämä kaikki edellyttää? • Sidosryhmien tarpeiden ymmärtämistä • Henkilöstön

    kouluttamista • Tietoturvaa tukevien prosessien luomista • Tarvittavien resurssien allokoimista

  16. MILLOIN OLEN VASTUUSSA TIETOTURVAN YLLÄPIDOSTA?

  17. Milloin olen vastuussa tietoturvan ylläpidosta? • Toimit henkilötietojen käsittelijän roolissa

    (GDPR) • Tarjoat asiakkaalle SaaS-palvelua • Asiakas ostaa ylläpitoa palveluna

  18. MITEN TIETOTURVA PITÄÄ HUOMIOIDA YLLÄPIDOSSA?

  19. Miten tietoturva pitää huomioida ylläpidossa? • Jatkokehityksessä tietoturvan huomiointi •

    Sovelluskomponenttien ylläpito • Poikkeamiin reagointi

  20. MITÄ ON POIKKEAMIIN REAGOINTI?

  21. Mitä on poikkeamiin reagointi? • Kyky reagoida raportoituihin haavoittuvuuksiin •

    Kyky auttaa asiakasta tietoturvapoikkeamien selvittämisessä (räätälöidyt sovellukset) • Kyky selvittää tietoturvapoikkeamat (SaaS)

  22. YHTEENVETONA TOP 3

  23. Mitkä ovat kolme tärkeintä asiaa? 1. Asiakkaan sidosryhmien tarpeiden /

    vaatimusten selvittäminen 2. Tietoturvavaatimusten saaminen mukaan tarjouspyyntöihin 3. Turvallinen sovelluskehitysprosessi (SDL)
  24. None