fbpx

Tietoturvakonsultointi ja riskien hallinta

Monipuolista tietoturvaosaamista liiketoiminnan lähtökohdat huomioiden

  • Tietoturvakonsultointi
  • Kokonaistietoturvan kehittäminen
  • Tietoturvapolitiikka ja -ohjeistus
  • Tietoturvajohtaminen
  • ICT-riskien arviointi ja hallinta
  • Disaster recovery- ja jatkuvuussuunnittelu

Tarvitsetko apua tietoturvan kehittämisessä?

Tietoturvan merkitys kasvaa jatkuvasti. Digitalisaatio mahdollistaa asioita, mutta luo myös uusia uhkia. 

  • Mietityttääkö tietoturvanne riittävyys?
  • Onko teillä selvä käsitys ympäristönne tietoturvariskeistä?
  • Oletko epävarma, mihin tietoturvatyössä kannattaisi keskittyä?
  • Pitäisikö tietoturvapolitiikkanne päivittää?
  • Kaipaatko apua pilviratkaisujen tietoturvan ymmärtämisessä?
  • Etsitkö tietoturvakonsulttia?

Tietoturva ei välttämättä ole monimutkaista

Kun tietoturvan kehittämisessä lähdetään liiketoiminnan lähtökohdista, voidaan tietoturva mitoittaa oikein.

  • Tietoturva-auditointi voi tuottaa hyvin selkeän raportin, jota on helppo ymmärtää
  • Kehityssuunnitelman avulla on helppo tietää, millä toimilla saadaan eniten hyötyjä kustannuksiin nähden
  • Selkeä tietoturvapolitiikka luo yhteiset pelisäännöt kaikelle toiminnalle
  • Liiketoimintalähtöinen ICT-riskianalyysi auttaa tunnistamaan IT-riskit kokonaisvaltaisesti
  • Pilviratkaisuja voi ottaa käyttöön ilman, että tietoturva vaarantuu
  • Digitalisaatiossa voi onnistua samalla kuin tietoturvasta pidetään huolta

Tietoturvakonsultti vuodesta 2000

Olen erikoistunut tietoturvaan jo vuodesta 1997 lähtien. Aloitin urani tutkimalla mobiiliverkkojen tietoturvaa. Olen toiminut tietoturvakonsulttina vuodesta 2000 lähtien. Suunnittelin ja toteutin turvallisia verkkoratkaisuja sekä vahvan käyttäjäntunnistuksen ratkaisuita.

Olen auditoinut ja kovettanut lukuisia web-ympäristöjä sekä ohjannut sovelluskehittäjiä tietoturvan huomioimisessa.

Olen tehnyt kymmeniä IT-ympäristöjen tietoturva-audointeja ja niihin liittyviä kehityssuunnitelmia. Tavoitteenani on ollut aina ymmärtää kokonaisuuksia ja asettaa asiat oikeaan perspektiiviin. Olen lisäksi kirjoittanut monia tietoturvapolitiikoita ja -ohjeistuksia.

Minulla on mm. seuraavia tietoturva-alan sertifikaatteja:

  • CISSP vuodesta 2003
  • CISM vuodesta 2007
  • SABSA vuodesta 2017
Riippumaton IT-arkkitehti

Tietoturvatyö vaatii liiketoiminnan tarpeiden huomioimista

Huomasin jo lähes 20 vuotta sitten, että pelkkä tekninen tietoturva ei riitä. Pistemäisistä tietoturvaratkaisuista ei ole hyötyä, jos kokonaisuus ei ole hallussa. Tietoturvaa pitää siis katsoa kokonaisuutena. Tässä yhteydessä suoritin kokonaistietoturvan osaamista todistavan CISSP-sertifikaatin.

Kun perehdyin yhä syvällisemmin kokonaistietoturvaan, havaitsin pian, miksi hallinnollisen tietoturvan ymmärtäminen on tietoturvatyössä hyvin keskeistä. Tietoturvaa pitää osata johtaa. Siksi suoritin vuonna 2007 tietoturvapäällikön taitoja todistavan CISM-sertifikaatin.

Vaikka jokaisen yrityksen tilanne on tietysti erilainen, huomasin pian, että suurimmalle osalle yrityksistä tärkein tietoturvatavoite on kyky jatkaa toimintaa ongelmista huolimatta.

Olen laajentanut osaamistani jo lähes 15 vuoden ajan IT-arkkitehtuureihin ja strategiatyöhön. Uskon vahvasti liiketoiminnan tarpeista lähtevään tietoturvatyöhön. Siksi suoritin vuonna 2017 liiketoiminnan tarpeista lähtevän tietoturvaviitekehyksen osaamisesta kertovan SABSA-sertifikaatin.

Digitalisaatio vaatii yrityksiltä suurta muuntautumiskykyä. Uusia teknologioita ja palveluita otetaan käyttöön, mutta tietoturva ei saisi vaarantua. Päinvastoin. Siksi tietoturvan painopisteiden pitää muuttua. Tämän vuoksi olen viime vuosina panostanut pilviteknologioiden tietoturvan hallitsemiseen.

Tietoturvakonsultti joka ottaa huomioon asiakkaan

Pystyn kokemukseni avulla tuomaan tietoturvatyöhön perspektiiviä. Jokainen tietoturvakonsultti pystyy esittämään teknisiä auditointiraportteja, mutta kokonaiskuvan rakentaminen vaatii asiantuntijalta enemmän kokemusta. 

Ymmärrän hyvin liiketoiminnan vaatimuksia ja uusia teknologioita, mutta pystyn ottamaan tarkasteluun mukaan myös tietoturvan ja IT-riskien hallinnan.

Hyödynnän työssäni itse kehittämääni metodiikkaa ja poimin parhaita puolia eri viitekehyksistä. 

Voin auttaa esimerkiksi seuraavilla tavoilla:

  • Tietoturva-auditoinnit (esim. ISO 27001 -standardia vasten)
  • Tietoturvan kehittämissuunnitelmat (roadmapit)
  • Tietoturvajohtaminen
  • Tietoturvapolitiikan laatiminen
  • Teknisten arkkitehtuurien tietoturvaominaisuuksien vertailu
  • Pilven tietoturvamenettelyjen kehittäminen
  • IT-ympäristön kriittisyyden arviointi SLA-vaatimusten ja korkean käytettävyyden ratkaisujen suunnittelun pohjaksi
  • Disaster Recovery -suunnitelmat
  • Liiketoimintalähtöinen ICT-riskien arviointi

Lue Oras Groupille tekemästäni liiketoimintalähtöisestä ICT-riskianalyysistä

Case: ”Kybervakuutuksen hinta laski melkein puoleen”

Oras Group halusi selvittää perusteellisesti it-järjestelmien riskit ja niiden toteutumisen vaikutukset yrityksen liiketoimintaan. Projekti onnistui erinomaisesti, ja esimerkiksi yhtiölle tarjotun kybervakuutuksen hinta laski lähes puoleen. Kun riskit ja niiden vaikutukset ymmärrettiin selvemmin, niitä voitiin myös alkaa vähentämään. Oras Groupilla oli vuonna 2017 haaste. Maailmalla oli liikkeellä uudentyyppisiä vaarallisia kiristyshaittaohjelmia. Ne olivat jo iskeneet joihinkin yrityksiin …

Case: ”Kybervakuutuksen hinta laski melkein puoleen” Lue lisää »

Toimi seuraavasti

1. Käydään teidän tarve läpi

Ota yhteyttä, niin voimme pitää ilmaisen palaverin, jossa käymme juuri teidän tarvetta läpi.

2. Saat työstä tarjouksen

Jos meistä molemmista tuntuu, että voisin auttaa teitä, saat työstä ilmaisen tarjouksen. Et sitoudu mihinkään.

3. Tartutaan yhdessä toimeen

Lähdetään yhdessä kehittämään teidän tietoturvaa juuri sellaisina palasina, joka sopii teille.

Vieritä ylös