Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Katsaus Suomen kansalliseen kyberturvallisuusti...

Avatar for Software Finland ry Software Finland ry
PRO
June 16, 2020
Business
0
66

Katsaus Suomen kansalliseen kyberturvallisuustilanteeseen | Juho Ranta | 2NS

Avatar for Software Finland ry

Software Finland ry
PRO

June 16, 2020
Tweet

More Decks by Software Finland ry

See All by Software Finland ry
SaaS-valuaatiot: Näin sijoittajat ja ostajat määrittävät arvon | Ville Rissanen | EY Corporate Finance
Avatar for Software Finland ry softwarefinland
PRO
0
160
Muutokset henkilöstöanneissa ja kilpailukieltosopimuksissa – Henkilöstön sitouttamisen uudet mahdollisuudet - Kilpailukieltosopimuksia koskeva lainsäädäntömuutos
Avatar for Software Finland ry softwarefinland
PRO
0
110
Henkilöstöannin verotus
Avatar for Software Finland ry softwarefinland
PRO
0
56
Johtajana jaksaminen | Jyri Juusti | Varma | Mika Lahtinen | Eficode
Avatar for Software Finland ry softwarefinland
PRO
0
150
Kasvata liiketoimintaasi teknologiakumppanuuksilla | Arrow ECS Finland | Tomi Äikää | Teemu Roponen
Avatar for Software Finland ry softwarefinland
PRO
1
81
Etätyöapatiasta työn imuun | Suvi Tella | Varma
Avatar for Software Finland ry softwarefinland
PRO
1
100
Case My Company Oy eli miten tietomurtotilanteessa toimitaan oikein
Avatar for Software Finland ry softwarefinland
PRO
0
45
Suomen rahoitusmarkkinat ja EU:n rahoitusmahdollisuudet | Grannenfelt Finance | Eeva Grannenfelt | Kirsi Karjalainen
Avatar for Software Finland ry softwarefinland
PRO
0
84
Kasvuyrittäjän kassaennuste | Päivi Kangasmäki | Riskrate
Avatar for Software Finland ry softwarefinland
PRO
0
100

Other Decks in Business

See All in Business
なぜConfluence Cloudだったのか?〜『運用効率と将来性』から見る最適解と、予期せぬ課題を乗り越えた移行のリアル~ / Why-we-choose-confluence-cloud
Avatar for MEDLEY, INC. medley
0
150
セキュリティエンジニアってなんだろう?
Avatar for hit hitmew
1
480
Platform Engineering done well: innovation, efficiency, market advantage - Matthew Skelton - ProductTank Auckland
Avatar for Matthew Skelton matthewskelton
PRO
0
140
ポート株式会社_会社紹介資料(2025/06/13更新)
Avatar for ポート株式会社 portpr
1
2.2k
エクセレントグループ採用ピッチ[介護事業]
Avatar for 株式会社エクセレントケアシステム excare
0
910
Notes on “Camp”
Avatar for Camp Inc. campinc
0
1.7k
エンジニア応募者様向け_会社説明資料_202502
Avatar for BrainPad brainpadpr
0
2.2k
Arches 会社説明資料/ HR Deck
Avatar for Kota Aoki arches0501
0
13k
戦略の”通奏低音”
Avatar for Hiroyasu Yoneyama hynym
PRO
0
150
DMM.com アルファ室採用案内資料
Avatar for 【DMM.com】アルファ室 dmmcom2025
0
110
株式会社リブセンス 会社説明資料(報道関係者様向け)
Avatar for Livesense Inc. livesense
PRO
0
1.4k
Introduction of Elastic Infra Inc.
Avatar for Elastic Infra elasticinfra
0
600

Featured

See All Featured
Navigating Team Friction
Avatar for Lara Hogan lara
187
15k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
110k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
32
2.3k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
51
8.4k
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
28
5.4k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
657
60k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
48
50k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
36
2.8k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
299
21k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
184
22k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
124
52k
What’s in a name? Adding method to the madness
Avatar for Product Marketing Alliance productmarketing
PRO
22
3.5k

Transcript

  1. TIETOTURVAN PARANTAMINEN: LÄHTÖKOHTANA ASIAKKAAN TAHTOTILAN PAREMPI YMMÄRTÄMINEN Juho Ranta Rasmus

    Roiha tweets: @juhoranta | @rasmusroiha

  2. MIKÄ ON NYKYINEN TILANNE ASIAKKAIDEN JA TOIMITTAJIEN VÄLILLÄ TIETOTURVAN OSALTA?

  3. Mikä on nykyinen tilanne asiakkaiden ja toimittajien välillä? • Asiakkaan

    ja toimittajan välillä on harvoin sovittu yksiselitteisiä ja kattavia tietoturvavaatimuksia • Toimittaja ei tiedä, mikä asiakkaan tahtotila on • Asiakas ei osaa ostaa • Asiakas ei saa sitä, mitä haluaa

  4. VASTUUT: TIETOTURVA RÄÄTÄLÖIDYISSÄ SOVELLUKSISSA VS. SAAS?

  5. Tietoturva räätälöidyissä sovelluksissa vs. SaaS? • Räätälöity sovellus • Asiakas

    vastuussa sovelluksen käytöstä • Asiakas määrittää vaatimukset • Asiakas vastaa ylläpidosta • SaaS • Toimittaja vastuussa sovelluksesta • Toimittajalla tarve osoittaa tietoturvan taso • Toimittaja vastaa ylläpidosta

  6. MYYNTITILANTEESSA TIETOTURVA MAKSAA – MIKSI NOSTAISIN HINTAA?

  7. Tietoturva maksaa – miksi nostaisin hintaa? Risk amount Cost of

    taking risk Cost of mitigating risk Total cost

  8. MIKSI KYSYÄ TARVITTAVAN TIETOTURVAN TASOSTA JA VAATIMUKSISTA ASIAKKAALTA?

  9. Miksi selvittää asiakkaalta? • Toimittaja ei voi tietää asiakkaan sidosryhmien

    vaatimuksia/ odotuksia • Asiakas kantaa riskin omista tiedoistaan • Nämä muodostavat pohjan tietoturvavaatimuksille • Sovellus on ylläpidettävä tulevaisuudessa – mikä on asiakkaan kyvykkyys • Pyri saamaan em. asiat tarjouspyyntöihin

  10. MITÄ JOS ASIAKAS EI HALUA / OSAA VAATIA TIETOTURVAA?

  11. Jos asiakas ei halua/osaa vaatia tietoturvaa? • Jokaisessa projektissa tulisi

    huomioida tietoturvan perusasiat • Avaintekijänä turvallinen sovelluskehitysprosessi (SDL) • Prosessi varmistaa myös, että asiakkaan vaatimukset kommunikoidaan kehitystiimille

  12. MIKÄ SDL?

  13. Mikä SDL? • SDL – Security Development Lifecycle • Liittää

    tietoturvan sovelluskehitysprosessiin • Sisältää useita toimia, joilla pyritään varmentamaan järjestelmän tietoturva

  14. MITÄ TÄMÄ KAIKKI EDELLYTTÄÄ?

  15. Mitä tämä kaikki edellyttää? • Sidosryhmien tarpeiden ymmärtämistä • Henkilöstön

    kouluttamista • Tietoturvaa tukevien prosessien luomista • Tarvittavien resurssien allokoimista

  16. MILLOIN OLEN VASTUUSSA TIETOTURVAN YLLÄPIDOSTA?

  17. Milloin olen vastuussa tietoturvan ylläpidosta? • Toimit henkilötietojen käsittelijän roolissa

    (GDPR) • Tarjoat asiakkaalle SaaS-palvelua • Asiakas ostaa ylläpitoa palveluna

  18. MITEN TIETOTURVA PITÄÄ HUOMIOIDA YLLÄPIDOSSA?

  19. Miten tietoturva pitää huomioida ylläpidossa? • Jatkokehityksessä tietoturvan huomiointi •

    Sovelluskomponenttien ylläpito • Poikkeamiin reagointi

  20. MITÄ ON POIKKEAMIIN REAGOINTI?

  21. Mitä on poikkeamiin reagointi? • Kyky reagoida raportoituihin haavoittuvuuksiin •

    Kyky auttaa asiakasta tietoturvapoikkeamien selvittämisessä (räätälöidyt sovellukset) • Kyky selvittää tietoturvapoikkeamat (SaaS)

  22. YHTEENVETONA TOP 3

  23. Mitkä ovat kolme tärkeintä asiaa? 1. Asiakkaan sidosryhmien tarpeiden /

    vaatimusten selvittäminen 2. Tietoturvavaatimusten saaminen mukaan tarjouspyyntöihin 3. Turvallinen sovelluskehitysprosessi (SDL)
  24. None