Tarvitsetko apua tietoturvan kehittämisessä?
Tietoturvan merkitys kasvaa jatkuvasti. Digitalisaatio mahdollistaa asioita, mutta luo myös uusia uhkia.
Tietoturva ei välttämättä ole monimutkaista
Kun tietoturvan kehittämisessä lähdetään liiketoiminnan lähtökohdista, voidaan tietoturva mitoittaa oikein.
Tietoturvakonsultti vuodesta 2000
Olen erikoistunut tietoturvaan jo vuodesta 1997 lähtien. Aloitin urani tutkimalla mobiiliverkkojen tietoturvaa. Olen toiminut tietoturvakonsulttina vuodesta 2000 lähtien. Suunnittelin ja toteutin turvallisia verkkoratkaisuja sekä vahvan käyttäjäntunnistuksen ratkaisuita.
Olen auditoinut ja kovettanut lukuisia web-ympäristöjä sekä ohjannut sovelluskehittäjiä tietoturvan huomioimisessa.
Olen tehnyt kymmeniä IT-ympäristöjen tietoturva-audointeja ja niihin liittyviä kehityssuunnitelmia. Tavoitteenani on ollut aina ymmärtää kokonaisuuksia ja asettaa asiat oikeaan perspektiiviin. Olen lisäksi kirjoittanut monia tietoturvapolitiikoita ja -ohjeistuksia.
Minulla on mm. seuraavia tietoturva-alan sertifikaatteja:
- CISSP vuodesta 2003
- CISM vuodesta 2007
- SABSA vuodesta 2017
Tietoturvatyö vaatii liiketoiminnan tarpeiden huomioimista
Huomasin jo lähes 20 vuotta sitten, että pelkkä tekninen tietoturva ei riitä. Pistemäisistä tietoturvaratkaisuista ei ole hyötyä, jos kokonaisuus ei ole hallussa. Tietoturvaa pitää siis katsoa kokonaisuutena. Tässä yhteydessä suoritin kokonaistietoturvan osaamista todistavan CISSP-sertifikaatin.
Kun perehdyin yhä syvällisemmin kokonaistietoturvaan, havaitsin pian, miksi hallinnollisen tietoturvan ymmärtäminen on tietoturvatyössä hyvin keskeistä. Tietoturvaa pitää osata johtaa. Siksi suoritin vuonna 2007 tietoturvapäällikön taitoja todistavan CISM-sertifikaatin.
Vaikka jokaisen yrityksen tilanne on tietysti erilainen, huomasin pian, että suurimmalle osalle yrityksistä tärkein tietoturvatavoite on kyky jatkaa toimintaa ongelmista huolimatta.
Olen laajentanut osaamistani jo lähes 15 vuoden ajan IT-arkkitehtuureihin ja strategiatyöhön. Uskon vahvasti liiketoiminnan tarpeista lähtevään tietoturvatyöhön. Siksi suoritin vuonna 2017 liiketoiminnan tarpeista lähtevän tietoturvaviitekehyksen osaamisesta kertovan SABSA-sertifikaatin.
Digitalisaatio vaatii yrityksiltä suurta muuntautumiskykyä. Uusia teknologioita ja palveluita otetaan käyttöön, mutta tietoturva ei saisi vaarantua. Päinvastoin. Siksi tietoturvan painopisteiden pitää muuttua. Tämän vuoksi olen viime vuosina panostanut pilviteknologioiden tietoturvan hallitsemiseen.
Tietoturvakonsultti joka ottaa huomioon asiakkaan
Pystyn kokemukseni avulla tuomaan tietoturvatyöhön perspektiiviä. Jokainen tietoturvakonsultti pystyy esittämään teknisiä auditointiraportteja, mutta kokonaiskuvan rakentaminen vaatii asiantuntijalta enemmän kokemusta.
Ymmärrän hyvin liiketoiminnan vaatimuksia ja uusia teknologioita, mutta pystyn ottamaan tarkasteluun mukaan myös tietoturvan ja IT-riskien hallinnan.
Hyödynnän työssäni itse kehittämääni metodiikkaa ja poimin parhaita puolia eri viitekehyksistä.
Voin auttaa esimerkiksi seuraavilla tavoilla:
- Tietoturva-auditoinnit (esim. ISO 27001 -standardia vasten)
- Tietoturvan kehittämissuunnitelmat (roadmapit)
- Tietoturvajohtaminen
- Tietoturvapolitiikan laatiminen
- Teknisten arkkitehtuurien tietoturvaominaisuuksien vertailu
- Pilven tietoturvamenettelyjen kehittäminen
- IT-ympäristön kriittisyyden arviointi SLA-vaatimusten ja korkean käytettävyyden ratkaisujen suunnittelun pohjaksi
- Disaster Recovery -suunnitelmat
- Liiketoimintalähtöinen ICT-riskien arviointi
Lue Oras Groupille tekemästäni liiketoimintalähtöisestä ICT-riskianalyysistä
Toimi seuraavasti
1. Käydään teidän tarve läpi
Ota yhteyttä, niin voimme pitää ilmaisen palaverin, jossa käymme juuri teidän tarvetta läpi.
2. Saat työstä tarjouksen
Jos meistä molemmista tuntuu, että voisin auttaa teitä, saat työstä ilmaisen tarjouksen. Et sitoudu mihinkään.
3. Tartutaan yhdessä toimeen
Lähdetään yhdessä kehittämään teidän tietoturvaa juuri sellaisina palasina, joka sopii teille.