Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Katsaus Suomen kansalliseen kyberturvallisuusti...

Avatar for Software Finland ry Software Finland ry
PRO
June 16, 2020
Business
0
66

Katsaus Suomen kansalliseen kyberturvallisuustilanteeseen | Juho Ranta | 2NS

Avatar for Software Finland ry

Software Finland ry
PRO

June 16, 2020
Tweet

More Decks by Software Finland ry

See All by Software Finland ry
SaaS-valuaatiot: Näin sijoittajat ja ostajat määrittävät arvon | Ville Rissanen | EY Corporate Finance
Avatar for Software Finland ry softwarefinland
PRO
0
160
Muutokset henkilöstöanneissa ja kilpailukieltosopimuksissa – Henkilöstön sitouttamisen uudet mahdollisuudet - Kilpailukieltosopimuksia koskeva lainsäädäntömuutos
Avatar for Software Finland ry softwarefinland
PRO
0
110
Henkilöstöannin verotus
Avatar for Software Finland ry softwarefinland
PRO
0
56
Johtajana jaksaminen | Jyri Juusti | Varma | Mika Lahtinen | Eficode
Avatar for Software Finland ry softwarefinland
PRO
0
150
Kasvata liiketoimintaasi teknologiakumppanuuksilla | Arrow ECS Finland | Tomi Äikää | Teemu Roponen
Avatar for Software Finland ry softwarefinland
PRO
1
79
Etätyöapatiasta työn imuun | Suvi Tella | Varma
Avatar for Software Finland ry softwarefinland
PRO
1
100
Case My Company Oy eli miten tietomurtotilanteessa toimitaan oikein
Avatar for Software Finland ry softwarefinland
PRO
0
45
Suomen rahoitusmarkkinat ja EU:n rahoitusmahdollisuudet | Grannenfelt Finance | Eeva Grannenfelt | Kirsi Karjalainen
Avatar for Software Finland ry softwarefinland
PRO
0
82
Kasvuyrittäjän kassaennuste | Päivi Kangasmäki | Riskrate
Avatar for Software Finland ry softwarefinland
PRO
0
100

Other Decks in Business

See All in Business
会社紹介資料 / ProfileBook
Avatar for 株式会社ジーピーオンライン gpol
4
38k
Mico Career Deck_Japan
Avatar for Mico micoinc
0
1.8k
株式会社メンバーズ キャリア採用向け会社紹介資料
Avatar for 株式会社メンバーズ キャリア採用 mem_hrpr
PRO
0
14k
新規事業におけるプロダクトロードマップ のFit & Refine / Fitting and Refine Product Roadmaps for New Businesses
Avatar for 株式会社カミナシ kaminashi
0
190
ホラクラシーと関係性コーチングからアジャイルな組織づくりを考える
Avatar for Ryo Tanaka callas1900
0
550
Woodstock Culture Deck
Avatar for Woodstock株式会社 woodstockclub
0
1.2k
GIYグループ株式会社_会社概要資料
Avatar for GIYグループ株式会社 giy
0
960
ディスカバリーを迷子にさせる罠 ~そのペルソナ、チームで腹落ちしてますか?~
Avatar for Jou Yukawa jouykw
0
360
“なぜか進まない” 新規事業: 『考えすぎ/走りすぎ』の罠を越え、 明確なプロダクトゴールと高まるスプリント価値
Avatar for mkitahara / 北原幹也 mkitahara01985
3
240
エンジニア応募者様向け_会社説明資料_202502
Avatar for BrainPad brainpadpr
0
2.1k
Mico Career Deck_English
Avatar for Mico micoinc
0
130
ロードマップの本音と建前
Avatar for Yuya Akiba yuyaki0618
4
3k

Featured

See All Featured
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
31
8.6k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
159
23k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
51
3.2k
Done Done
Avatar for chrislema chrislema
184
16k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
430
65k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
299
50k
Building Applications with DynamoDB
Avatar for Matt Wood mza
95
6.4k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
507
140k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
183
22k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
614
210k
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
1
83
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
407
66k

Transcript

  1. TIETOTURVAN PARANTAMINEN: LÄHTÖKOHTANA ASIAKKAAN TAHTOTILAN PAREMPI YMMÄRTÄMINEN Juho Ranta Rasmus

    Roiha tweets: @juhoranta | @rasmusroiha

  2. MIKÄ ON NYKYINEN TILANNE ASIAKKAIDEN JA TOIMITTAJIEN VÄLILLÄ TIETOTURVAN OSALTA?

  3. Mikä on nykyinen tilanne asiakkaiden ja toimittajien välillä? • Asiakkaan

    ja toimittajan välillä on harvoin sovittu yksiselitteisiä ja kattavia tietoturvavaatimuksia • Toimittaja ei tiedä, mikä asiakkaan tahtotila on • Asiakas ei osaa ostaa • Asiakas ei saa sitä, mitä haluaa

  4. VASTUUT: TIETOTURVA RÄÄTÄLÖIDYISSÄ SOVELLUKSISSA VS. SAAS?

  5. Tietoturva räätälöidyissä sovelluksissa vs. SaaS? • Räätälöity sovellus • Asiakas

    vastuussa sovelluksen käytöstä • Asiakas määrittää vaatimukset • Asiakas vastaa ylläpidosta • SaaS • Toimittaja vastuussa sovelluksesta • Toimittajalla tarve osoittaa tietoturvan taso • Toimittaja vastaa ylläpidosta

  6. MYYNTITILANTEESSA TIETOTURVA MAKSAA – MIKSI NOSTAISIN HINTAA?

  7. Tietoturva maksaa – miksi nostaisin hintaa? Risk amount Cost of

    taking risk Cost of mitigating risk Total cost

  8. MIKSI KYSYÄ TARVITTAVAN TIETOTURVAN TASOSTA JA VAATIMUKSISTA ASIAKKAALTA?

  9. Miksi selvittää asiakkaalta? • Toimittaja ei voi tietää asiakkaan sidosryhmien

    vaatimuksia/ odotuksia • Asiakas kantaa riskin omista tiedoistaan • Nämä muodostavat pohjan tietoturvavaatimuksille • Sovellus on ylläpidettävä tulevaisuudessa – mikä on asiakkaan kyvykkyys • Pyri saamaan em. asiat tarjouspyyntöihin

  10. MITÄ JOS ASIAKAS EI HALUA / OSAA VAATIA TIETOTURVAA?

  11. Jos asiakas ei halua/osaa vaatia tietoturvaa? • Jokaisessa projektissa tulisi

    huomioida tietoturvan perusasiat • Avaintekijänä turvallinen sovelluskehitysprosessi (SDL) • Prosessi varmistaa myös, että asiakkaan vaatimukset kommunikoidaan kehitystiimille

  12. MIKÄ SDL?

  13. Mikä SDL? • SDL – Security Development Lifecycle • Liittää

    tietoturvan sovelluskehitysprosessiin • Sisältää useita toimia, joilla pyritään varmentamaan järjestelmän tietoturva

  14. MITÄ TÄMÄ KAIKKI EDELLYTTÄÄ?

  15. Mitä tämä kaikki edellyttää? • Sidosryhmien tarpeiden ymmärtämistä • Henkilöstön

    kouluttamista • Tietoturvaa tukevien prosessien luomista • Tarvittavien resurssien allokoimista

  16. MILLOIN OLEN VASTUUSSA TIETOTURVAN YLLÄPIDOSTA?

  17. Milloin olen vastuussa tietoturvan ylläpidosta? • Toimit henkilötietojen käsittelijän roolissa

    (GDPR) • Tarjoat asiakkaalle SaaS-palvelua • Asiakas ostaa ylläpitoa palveluna

  18. MITEN TIETOTURVA PITÄÄ HUOMIOIDA YLLÄPIDOSSA?

  19. Miten tietoturva pitää huomioida ylläpidossa? • Jatkokehityksessä tietoturvan huomiointi •

    Sovelluskomponenttien ylläpito • Poikkeamiin reagointi

  20. MITÄ ON POIKKEAMIIN REAGOINTI?

  21. Mitä on poikkeamiin reagointi? • Kyky reagoida raportoituihin haavoittuvuuksiin •

    Kyky auttaa asiakasta tietoturvapoikkeamien selvittämisessä (räätälöidyt sovellukset) • Kyky selvittää tietoturvapoikkeamat (SaaS)

  22. YHTEENVETONA TOP 3

  23. Mitkä ovat kolme tärkeintä asiaa? 1. Asiakkaan sidosryhmien tarpeiden /

    vaatimusten selvittäminen 2. Tietoturvavaatimusten saaminen mukaan tarjouspyyntöihin 3. Turvallinen sovelluskehitysprosessi (SDL)
  24. None