Kategoria: Tietoturva ja tietosuoja

Pitkä elinkaari ISO 27001 -hallintajärjestelmälle

Tämä teksti on kirjoitettu tietoturvan hallintajärjestelmän rakentajalle tai ISO 27001 -sertifiointia pohtivalle. Artikkelissa tietoturvapäällikkönä työskentelevä Aleksi Rossi jakaa käytännön kokemuksia ja näkökulmia hallintajärjestelmän rakentajalle. ISO 27001 tiivistettynä ISO 27001 on standardi tietoturvan hallinnointiin. Standardi tarjoaa viitekehyksen tietoturvan hallintajärjestelmän rakentamiseen, joka sisältää vaatimuksia ja suosituksia. Standardin pääkohtia ovat muun muassa riskienhallinta, toimintaympäristön ja suojattavan omaisuuden määrittely,..

Read more

Uusi teknologia on vanhan teknologian surma

Teknologiafriikin hemmotteluvuodet Hankin 2000-luvun alkupuoliskolla taulun, johon on kiinnitetty Intel 4004-prosessori. Koska olen teknologiafriikki, seuraan suurella mielenkiinnolla, miten ICT-laitteiden suorituskyky, kapasiteetti ja sitä kautta syntyvät uudet tuotteet ja palvelut ovat kehittyneet viimeisen 20 vuoden aikana. Me suomalaiset olemme teknologiakansa, joka on tarttunut muita yhteiskuntia nopeammin toiminnan digitalisaatioon, vaikka yleensä teknologia edellä ei ole paras kulma..

Read more

Julkipilven tietoturva

Julkipilven tietoturva, muodikas aihe, josta alettiin puhumaan julkisten pilvipalveluiden, eli hyperskaalassa toimivien pilvipalveluiden (Microsoft Azure, Google Cloud Platform, Amazon Web Services jne.) yleistymisen yhteydessä. Kokemukset ja näkemykset olivat hyvin samankaltaisia, kuin perinteisessä kyberturvallisuuskeskustelussa. Sitten tuli pandemia, Venäjän hyökkäys Ukrainaan, globaali markkinatalous heitti kuperkeikkaa ja loputkin pohjoismaat päätyivät hakemaan NATO:sta turvaa. Näistäkin aiheista kirjoitetaan päivittäin, mutta..

Read more

Konttorin pöytäkoneesta ketterästi keittiön pöydän ääreen unohtamatta asiakkaita

Kun Korona iski Suomeen 2020 kukaan ei tiennyt, mitä on tulossa. Ensimmäinen tavoite oli vähentää pandemian leviämistä ja saada ihmiset eristettyä toisistaan. Muistan itsekin, kuinka olimme kotona tuon lähes 6 viikkoa tapaamatta juurikaan muita. Oma näkökulmani oli yhden ihmisen toiminnan kautta, mutta entäpä, kun on vastuu koko organisaation osalta saada toiminta nopeasti siirrettyä pandemian vaatimusten..

Read more

KAOS-ilta: Kyber ja KA 27.5.2021

Tervetuloa kokonaisarkkitehtuurin osaamisyhteisön (KAOS:n) järjestämään KAOS-iltaan kuulemaan kyberturvallisuudesta ja kokonaisarkkitehtuurista. Tilaisuus alkaa torstaina 27.5.2021 klo 16.30. Tilaisuudessa puhujina toimivat Patrik Maltusch / Aalto yliopisto:  Analyysiä luottamuksesta Turvallisuuden yhteydessä käytetään usein myös termiä ’luottamus’. Patrik avaa meille esityksessään mitä se oikeastaan tarkoittaa ja millä tavalla eri tavoin luottamus voi näyttäytyä. Esitysdiat Oskari Forsblom / Coala Oy:..

Read more

KAOS seminaari 24.11. – Tiedonhallintalaki

KAOS 24.11.2020 Tiedonhallintalaki, yhteistyö, datatalouden perusinfra -seminaarin ohjelma esitykset: Ohjelma Julkisen hallinnon tiedonhallintakartta, yhteentoimivuuden linjaukset ja tiedonhallinnan yhteistyöryhmät Tommi Oikarinen ja Suvi Remes, VM Alustus ja keskustelun avaus yhteistyöstä muiden kuin julkisen hallinnon toimijoiden sekä ekosysteemien ja verkostojen kanssa Jukka Kyhäräinen, Vero Esimerkki Findy-konsortiossa jo käynnissä olevasta julkisen ja yksityisen sektorin ratkaisusta ja perusinfrastruktuurista datatalouden..

Read more

Miten tietosuojalla voidaan edistää etiikkaa?

Tekniikan kehittyessä on tärkeää huolehtia siitä, ettei kukaan jää sen hyötyjen ja niiden hyödyntämisen tuomista mahdollisuuksista pahasti taka-alalle. Uusi teknologia ja modernimmat tavat toimia luovat kuitenkin vääjäämättä myös uudenlaisia positiivisia sekä negatiivisia riskejä. Näitä riskejä voidaan hallita mm. pohtimalla yhteisesti eettisiä pelisääntöjä henkilötietojen oikeaoppiseen käsittelyyn liittyen. Esimerkiksi tekoälyyn liittyvissä keskusteluissa keskeinen kysymys jota pohditaan, on..

Read more

Hyvinvointituotteet ja henkilötietojen tietosuoja

Digitaalisten hyvinvointituotteiden kehittyessä olen monesti miettinyt, miten tuotteiden tuottama terveystieto on mahdollista suojata henkilötietojen tietosuoja-asetusten ja lakien vaatimalla tavalla. Tätä olen usein kysäissyt mm. terveydenhuollon ammattilaisilta. Kysymys on herättänyt hämmästystä. Jos olen saanut jonkinlaisen vastuksen, niin se ollut kommentti tähän tyyliin ” jokainen omistaa omat tietonsa ja on jokaisen oma asia, minne tietonsa antaa”. Lähempi..

Read more

MyDatalla oikeudenmukaisuutta henkilötiedon villiin länteen

Henkilötiedon merkitys palvelujen raaka-aineena kasvaa vauhdilla, mutta organisaatioiden välillä tieto liikkuu kuitenkin huonosti. Silloin kun se liikkuu, se tapahtuu usein tiedon kohteena olevan henkilön siitä tietämättä sekä ilman hänen tietoista lupaansa.  Tiedätkö sinä, missä kaikkialla tietojasi on? Luotatko siihen, että sitä käsitellään aina eettisesti ja sinun parastasi ajatellen? Mitä jos voisimme itse päättää, mihin kaikkea..

Read more

Pöhinää pankkimaailmassa

Uudet finanssipalvelut helpottavat kuluttajien arkea tarjoamalla PSD2-direktiivin myötä entistä kohdennetumpia palveluja asiakkailleen Finanssialan tämänhetkisiin suosikkitermeihin kuuluvat #PSD2, #OpenBanking ja #Fintech. Ammattilaiset käyvät muotisanojen äärellä kiivasta keskustelua, mutta miten ne vaikuttavat kuluttajien elämään? Finanssisektorilla on käynnissä asiakkaiden arkea mullistava muutos, joten ammattikielen avaaminen meille tavallisille kaduntallaajille on paikallaan. EU:n uusi maksupalveludirektiivi PSD2 velvoittaa pankkeja avaamaan rajapintansa..

Read more