Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Mitä talousjohtajan täytyy ymmärtää kyberturvasta?

Avatar for 2NS 2NS
September 21, 2017
0
41

Mitä talousjohtajan täytyy ymmärtää kyberturvasta?

Avatar for 2NS

2NS

September 21, 2017
Tweet

More Decks by 2NS

See All by 2NS
Mitä EU:n tietosuoja-asetus tarkoittaa sovelluskehityksen tietoturvalle?
Avatar for 2NS 2ns
0
100
Mitä GDPR tarkoittaa SaaS-palvelulle?
Avatar for 2NS 2ns
0
300
Sosiaalinen hakkerointi
Avatar for 2NS 2ns
0
140

Featured

See All Featured
Mind Mapping
Avatar for Hélio Medeiros helmedeiros
PRO
0
45
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
269
13k
Designing Powerful Visuals for Engaging Learning
Avatar for Mike Taylor tmiket
0
200
The Language of Interfaces
Avatar for Des Traynor destraynor
162
26k
Marketing Yourself as an Engineer | Alaka | Gurzu
Avatar for Gurzu gurzu
0
110
ラッコキーワード サービス紹介資料
Avatar for ラッコ株式会社 rakko
0
1.9M
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
9
720
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
32
2.8k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
47
7.9k
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
Avatar for Akihiro Kokubo akihiro_kokubo
PRO
65
35k
Navigating Weather and Climate Data
Avatar for Ryan Abernathey rabernat
0
65
Building an army of robots
Avatar for Kyle Neath kneath
306
46k

Transcript

  1. SECOND NATURE SECURITY OY I KEILARANTA 1, 02150 ESPOO, FINLAND

    I +358 10 322 9000 I [email protected] I WWW.2NS.FI Mitä talousjohtajan täytyy ymmärtää kyberturvasta?

  2. Esitys löytyy seuraavasta linkistä: http://bit.ly/2fcalqB

  3. Juho Ranta § CTO @ 2NS § CISA, CISSP, CISM,

    CRISC § Twitter: @JuhoRanta

  4. https://bit.ly/2wWqSHt

  5. Miksi kvalitatiivinen riskianalyysi ei toimi § Kummassa on suurempi kokonaisriski:

    1 kriittinen riski vs. 3 merkittävää riskiä? Entä 5 merkittävää riskiä? § Tappiot eivät ole tarkkoja lukuja, vaan mitattavissa olevia todennäköisyysennusteita § Meillä täytyy olla kyky arvioida riskien suuruuksia ja selvittää kokonaisriski

  6. Kvantitatiivinen lähestyminen § Riskejä tulee kyetä mittaamaan ja vertaamaan §

    Riskistä harvoin voidaan todeta tarkkaa rahallista tappiota – Voidaan kuitenkin pyrkiä ennustamaan väli, johon 90% kerroista tappio osuu § Riskit noudattavat usein tiettyä jakaumaa § Näiden tietojen avulla riskien jakaumaa voidaan mitata esim. Monte Carlo simulaatiolla

  7. Osaksi organisaation riskienhallintaa § Kyberturva ei ole IT:n ongelma §

    Tietoturvauhkien aiheuttamat riskit tulee arvioida muiden riskien kanssa ja tarvittaessa pienentää niitä § Kontrollit tulee toteuttaa riskienhallinnan perusteella § Implementoitujen kontrollien toimivuutta tulee kyetä mittaamaan

  8. Workshop § Miten organisaatiossasi käsitellään kyberuhkien aiheuttamia riskejä? § Toimiiko

    tietoturva liiketoiminnan kanssa yhteistyössä? § Onko teillä kykyä mitata implementoitujen kontrollien tehokkutta?

  9. SECOND NATURE SECURITY OY I KEILARANTA 1, 02150 ESPOO, FINLAND

    I +358 10 322 9000 I [email protected] I WWW.2NS.FI www.2ns.fi