tietoturva

Kuvituskuva. Tummansininen värimaailma. Läppäri ja kädet näppäimistöllä, joiden päällä on lukon kuva, joka kuvastaa tietoturvaa.

Blogi: Sananen turvallisuuskulttuurista

Uutinen, Yleinen /

Turvallisuuskulttuurin pitäisi – ainakin jos turvallisuuden parissa työskenteleviltä kysytään – olla osa yrityksen DNA:ta, mutta usein sitä käsitellään kuin jotain erillistä ja mystistä ohjelmaa, johon osallistuu vain tietoturvatiimi ja muut jatkavat arjessaan.    Miettikäämme asiaa käytännön esimerkin kautta. Varmistatko töistä lähtiessäsi, että ovi menee perässäsi kiinni, eikä asiattomia henkilöitä livahda sisään? Kotona tämä olisi itsestään selvää, sillä tuskin jätät ulko-ovea auki kotoa lähtiessäsi, saati päästäisit ventovieraita pujahtamaan kylään avonaisesta ovesta. Luultavasti torppaisit moiset aikeet heti alkuunsa. Tällaisessa toiminnassa on kyse tavasta, jota sinun ei tarvitse erikseen pohtia, vaan se tulee selkärangastasi. Olet jossain vaiheessa elämääsi oppinut, että ulko-ovi suljetaan kotoa poistuttaessa, ja että kotiin tunkeutuvasta ihmisestä tavataan soittaa hätänumeroon. Organisaation turvallisuuskulttuurin rakentumisessa on niin ikään kyse lopulta turvallisten toimintatapojen omaksumisesta, ei mistään tämän monimutkaisemmasta.   Kenen vastuulla tällaisten toimintatapojen omaksuminen sitten on? Kotioloissa olemme itse vastuussa siitä, että toimimme turvallisuutta vaalien, mutta töissä saatamme herkästi ajatella, että kyllä joku muu hoitaa, esimerkiksi IT- tai turvallisuusyksikkö. Mutta aivan kuten kotonakin olisi toivottavaa, että kaikki asukkaat huolehtivat omalta osaltaan kodin turvallisuudesta, tulisi meidän kaikkien antaa oma panoksemme turvallisuudesta huolehtimiseen myös töissä. Turvallisuustoiminta kun ei ole yksilölaji vaan pikemminkin joukkueurheilua. Sinä, minä, me – olemme kaikki vastuussa, eikä kukaan ole toista tärkeämpi pelaaja tässä joukkueessa. Itse asiassa juuri sinun toimintasi voi varmistaa sen, että turvaverkko pysyy ehjänä. Yhden huti, toisen heitto: turvallisuus on yhteistyötä, ei yhden yksikön tai ryhmän vastuulla.    Ihminen onkin turvallisuuden vahvin lenkki, sillä juuri meidän teoistamme, havainnoistamme ja valinnoistamme turvallisuus rakentuu. Toisaalta olemme joskus myös se heikoin lenkki, koska olemme ihmisiä, ja ihmiset tekevät virheitä. Virheitä on myös lupa tehdä, koska ne kuuluvat ihmisyyteen. Inhimilliset erehdykset sitä paitsi opettavat enemmän kuin täydellinen suorittaminen. Toisinaan virheet johtuvat siitä, että vaadittu (ja ihmisen kehittämä) toimintamalli on niin kankea, ettei sitä ole mahdollista omaksua tavaksi järjellisessä ajassa, ja toimintaa pitää kehittää paremmaksi. Joskus pieni mokailu onkin paras tapa löytää kehityskohteita toiminnastamme.    Ja kehitettäväähän löytyy. Turvallisuustyö ei valitettavasti koskaan lopu tai valmistu. Uusia uhkia ilmaantuu aina, ja kun yksi saadaan jotenkin hallintaan, odottaa seuraava jo vuoroaan kulman takana. Toiminta, joka vielä eilen oli kuranttia, saattaa huomenna joutaa romukoppaan. Kyse on siitä, että olemme jatkuvasti valmiita kehittämään ja oppimaan uusia tapoja toiminnan turvaamiseksi.     Blogin kirjoittajat: Anna Taivalmaa, tietoturva-asiantuntija Mika Harjunen, tietoturvapäällikkö 

Blogi: Sananen turvallisuuskulttuurista Read More »

Kuvituskuva.

Istekki x Pohde tietoturva-aamiainen 19.9.

Uutinen, Yleinen /

Tervetuloa mukaan Istekki x Pohde tietoturva-aamiaiselle 19.9. klo 9 alkaen! Tapahtuman aiheena on häiriönhallinnan ja harjoituksen merkitys toiminnan jatkuvuuden varmistamisessa. Haluamme toimia yhteistyön mahdollistajana kutsumalla tietoturvapäättäjiä ja tietoturvasta kiinnostuneita mukaan virtuaaliseen keskusteluun kyberturvallisuudesta. Huoltovarmuuskriittisenä toimijana Istekin ydintehtävä on luoda vaikuttavuutta koko suomalaiseen julkiseen sote-sektoriin. Ota siis kuppi kahvia ja tervetuloa mukaan linjoille kuulemaan ja keskustelemaan tietoturvasta! Päivän agenda – 9.00, tilaisuuden avaus, Anne-Maria Hauhio ja Jenni Siermala (Istekki) – 9.00 – 9.10, Anssi Huhtala (Pohde) – 9.15 – 09.30, Kimmo Rousku (DVV) – 09.30 – 09.45, Jani Päijänen (JYVSECTEC) – 09.45 – 10.05, Istekin häiriönhallintaprosessi – 10.05 – 10.15, Istekin SOC tukee harjoittelussa ja häiriönhallinnassa asiakkaita – 10.15 – 10.30, keskustelu Ilmoittaudu mukaan tällä lomakkeella.

Istekki x Pohde tietoturva-aamiainen 19.9. Read More »

Kuvituskuva.

Tervetuloa mukaan Istekki X HUS tietoturva-aamiaiselle 16.5. klo 9 alkaen

Yleinen /

Tapahtuman aiheena on sote-alan kyberpoikkeamien tunnistus ja hallinta. Tapahtuma järjestetään Teams-yhteydellä. Haluamme toimia yhteistyön mahdollistajana kutsumalla tietoturvapäättäjiä ja tietoturvasta kiinnostuneita mukaan virtuaaliseen keskusteluun kyberturvallisuudesta. Huoltovarmuuskriittisenä toimijana Istekin ydintehtävä on luoda vaikuttavuutta koko suomalaiseen julkiseen sote-sektoriin. Huoltovarmuuskeskus on myös myöntänyt Istekille rahoituksen Sotealan kyberpoikkeamien tunnistus ja hallinta -hankkeelle. Voit lukea lisää hankkeesta tästä. Ota siis kuppi kahvia ja tervetuloa mukaan linjoille kuulemaan ja keskustelemaan tietoturvasta! Päivän agenda – 9.00, tilaisuuden avaus (HUS Jouni Karvo ja Istekki Jenni Siermala) – 9.15 – 9.45, Tietoturvavalvomon (SOC) merkitys organisaatiolle (Juho Jauhiainen) – 10.00 – 10.10, SOC tilannekuvapalvelut Istekissä (Samu Juutinen) – 10.10 – 10.20, Haavoittuvuuksienhallinta osana SOC palvelua (Timo Mällinen) – 10.20 – 10.45, keskustelua ja tilaisuuden päätös (Jenni Siermala) Ilmoittaudu mukaan tietoturva-aamiaiselle

Tervetuloa mukaan Istekki X HUS tietoturva-aamiaiselle 16.5. klo 9 alkaen Read More »

Istekki tarjoaa kokonaisvaltaista tietoturvapalvelua

Uutinen, Yleinen /

Tietoturvallisuudesta huolehtiminen on entistä tärkeämpää nykypäivänä. Kyberuhkiin varautumista tulee tehdä riittävästi, jotta kriittiset järjestelmät saadaan pidettyä toimintakuntoisina kaikissa tilanteissa. Istekistä löytyy vankkaa osaamista tietoturvakonsultointiin. Meiltä löytyy suuri joukko teknologiaturvaajia, jotka ovat erikoistuneet tietoturvallisuuden havainnointiin, ylläpitoon ja kehittämiseen. Tarjoamme tietoturva-asiointipalvelua ja riskitoimiston palvelua, jotka muodostavat yhdessä kattavan tietoturvakokonaisuuden asiakkaillemme.   Tietoturva-arvioinneissa tunnistetaan tietojärjestelmien riskejä ja ongelmakohtia   Istekki tarjoaa tietoturva-arviointipalvelua osana tietoturvakonsultointia. Arviointien tavoitteena on varmistaa tietojärjestelmien turvallisuus ennen niiden käyttöönottoa. Tietoturva-arvioinnit tuotetaan asiantuntijapalveluna, jossa asiantuntijat syventyvät ja tarkastelevat kohteena olevaa tietojärjestelmää tai sen osaa. Arvioinnin tarkoituksena on tunnistaa tietojärjestelmään liittyviä riskejä tai mahdollisia ongelmakohtia, jotta järjestelmä voidaan ottaa turvallisesti käyttöön. Arvioinnin laajuus vaihtelee esimerkiksi järjestelmän käsittelemän tiedon ja järjestelmän kriittisyyden perusteella. Tunnistetuille riskeille muodostetaan hallintakeinot, joiden avulla pyritään varmistamaan, etteivät riskit toteudu ja niiden vaikutukset ovat hallinnassa, eivätkä aiheuta haittaa asiakkaan toiminnalle. Tietoturva-arviointia tehdään yhteistyössä asiakkaan ja toimittajien kanssa. ”Hyvinvointialueiden järjestelmissä käsitellään monenlaista tietoa, ja erityisesti potilastietojen turvallisuus sekä potilaiden turvallisuus heitä hoidettaessa on tärkeä suojata toimivin ja turvallisin järjestelmin. Asiakkaan tavoitteena on palvelun myötä ylläpitää korkeaa tasoa potilas- ja tietoturvallisuuden saralla,” kommentoi tietoturva-asiantuntija Mikko Kausto Istekiltä. Riskitoimisto täydentää tietoturvapalvelun kokonaisuudeksi   Istekin tarjoama riskitoimisto-palvelu toimii jatkona tietoturva-arvioinneille. Riskitoimisto-asiantuntijapalvelu parantaa ja edistää tietoturva- ja tietosuojariskienhallintaa organisaatiossa. Riskitoimiston tehtävänä on päivittää ja ylläpitää tietojärjestelmäriskirekisterin tilaa sidosryhmiltä saatujen tietojen perusteella sekä seurata riskirekisteriin kirjattujen hallintakeinojen edistymistä. Tietojärjestelmäriskien lisäksi Riskitoimisto tukee tietohallintoa yleisten tietoturva- ja tietosuojariskien hallinnassa. Mahdolliset muut tehtävät käsitellään yhteistyössä asiakkaan ja Istekin kanssa. Riskitoimisto ohjaa ja neuvoo asiakkaan tietojärjestelmien riskeihin ja hallintakeinoihin liittyvissä asioissa myös sidosryhmiä. ”Asiakas saa tietoturva-arvioinnin ja riskitoimiston palvelujen yhdistämisellä suurta hyötyä – ensin riskit tunnistetaan ja ne pisteytetään järjestelmäkohtaisesti, ja sen jälkeen suoritetaan jälkiseurantaa. Ilman riskitoimistoa arvioinnissa tunnistetut riskit voisivat jäädä vain mainitsemisen asteelle. Tässä on siis kyse kokonaisvaltaisesta prosessista, jossa on yhdistelty kahta eri palvelua,” kertoo Kausto.

Istekki tarjoaa kokonaisvaltaista tietoturvapalvelua Read More »

Istekin uusi Tietoturvavalvomo 24/7 -palvelu turvaa asiakkaiden ympäristöjä ympäri vuorokauden

Uutinen, Yleinen /

Istekissä on rakennettu uusi Tietoturvavalvomo 24/7-palvelu, joka turvaa asiakkaiden ympäristöä kyberhyökkäysten varalta vuorokauden ympäri. Tietoturvavalvomo 24/7-palvelussa asiantuntijamme monitoroivat ja turvaavat asiakkaiden ympäristöjä vuoden jokaisena päivänä. Uuden palvelun myötä SOC varallaolo -palvelua ei enää tuoteta. Istekki toimii usean hyvinvointialueen tukena, jonka takia Istekin Tietoturvavalvomolla on laaja tilannekuva terveydenhuollon organisaatiosta. Tietoturvapoikkeamiin sekä -uhkiin voidaan varautua laajan tilannekuvan avulla eri asiakkaiden ympäristöistä saaduilla uhkatiedoilla. Olemme asiakkaidemme tukena erilaisissa tietoturvan ongelmatilanteissa sekä ratkomme niitä asiantuntevien tietoturva-ammattilaisten kanssa. Tietoturva kuuluu kaikille Tietoturvavalvomo 24/7 kehittää asiakkaiden kanssa ympäristön tietoturvaa sekä antaa kehitysehdotuksia tietoturvan parantamiseksi. Varmistamme, että asiakkaiden tietoturvaympäristö kehittyy jatkuvasti ja uhkiin varautuminen paranee. Istekin ja asiakkaan yhteistoimintaa kehitetään erilaisissa harjoituksissa. Tuemme Istekkinä asiakkaan harjoittelutoimintaa ja osallistumme asiakkaan harjoituksiin osana Tietoturvavalvomo-palvelua. Tietoturvavalvomo 24/7:n tarkoituksena on tehdä tietoturvaa yhteistyössä asiakkaan kanssa. Palvelu sisältää siis paljon enemmän kuin pelkän uhkista tiedottamisen. Tietoturvavalvomo 24/7 viestintä pidetään kansantajuisena, sillä tietoturvaa tehdään yhdessä ja se kuuluu kaikille. Jos kiinnostuit Tietoturvavalvomo 24/7 -palvelusta, olethan yhteydessä asiakaspäällikköösi.

Istekin uusi Tietoturvavalvomo 24/7 -palvelu turvaa asiakkaiden ympäristöjä ympäri vuorokauden Read More »

Istekki Oy
017 618 0700 
Kaikki yhteystiedot

Tietosuoja
Käyttöehdot
Saavutettavuusseloste

FI ISO 9001
FI ISO 13485
FI ISO_IEC 20000-1
FI ISO_IEC 27001_hires