Kategoria: Kehittäminen

Tietoturvapäällikön tehtäviin ja tietoturvatyön edistämiseen liittyy kiinteästi erilaiset projekteihin liittyvät tehtävät ja pohdinnat. Tietoturvapäällikkö voi löytää itsensä projektipäällikkönä tai projektin asiantuntijana. Tietoturvaa voi puolestaan kehittää projektina. Tietoturva kannattaa ottaa mukaan koko organisaation projektimalliin. Tietoturvavastaava projektipäällikkönä On luonnollista, että tietoturvapäällikkö saa vastuulleen tietoturvaan liittyvän projektin vetovastuun, koska hänellä voi olla laajin tietämys aiheesta. Huolehdi kuitenkin siitä, […]

Kyberturvatyö on jokaisen organisaation arkea. Tässä on neljä ajatusta, jotka auttavat hahmottamaan kyberturvallisuuden merkityksen organisaatiollesi. 1. Asiakkaillesi turvallisuus on itsestäänselvyys Asiakkaasi eivät erikseen vaadi turvallisuutta. Heille se on itsestäänselvyys. Yhteistyökumppanisi olettavat myös, että toimit turvallisesti. Lisäksi he vaativat sitä yhteistyösopimuksessa. Nykypäivänä kaikilla organisaatioilla, yrityksillä, yhteistyökumppaneilla, asiakkailla ja muilla sidosryhmillä on täysi lupa odottaa, että turvallisuudesta […]

Kyberturvan valvonta muodostuu usean eri näkökulman kautta. Käsittelin näitä näkökulmia tämän blogipostauksen ensimmäisessä osiossa Kyberturvallisuuden valvonta. Tässä toisessa osiossa kerron vielä SIEMistä, SOCista ja saatavuudesta. Lopussa pohdintaa aiheesta tietoturvapäällikön työn näkökulmasta. Järjestelmän lokien valvonta ja SIEM Mitä tietojärjestelmissä tapahtuu? Yksittäisen järjestelmän tapahtumia voidaan valvoa lokien kautta. Tietojärjestelmät muodostava lokia, johon kirjoitetaan tietoa järjestelmän tapahtumista. Esimerkiksi […]

Organisaation on tiedettävä, mitä IT-ympäristössä tapahtuu, jotta kyberturvallisuudesta voidaan huolehtia. Käytännössä se edellyttää monipuolista kyberturvallisuuden valvontaa. Kyberturvallisuuden valvonta muodostuu usean eri näkökulman kautta. Esittelen ohessa muutamia näkökulmia. Blogipostauksen toisessa osassa käsittelen asiaa tietojärjestelmien ja tietoturvapäällikön työn kautta. Kyberturvallisuuden valvonnan näkökulmia: Päätelaitteiden valvonta Mitä organisaation päätelaitteilla eli työasemilla, palvelimilla ja puhelimissa tapahtuu? Päätelaitteen tietoturvasovellus analysoi laitteen […]