fbpx

Tietoturva

Näin teet liiketoiminnan vaikutusanalyysin

Näin teet Business Impact -analyysin

Tässä kirjoituksessa käsittelen sitä, miten tehdä business impact analysis (BIA) eli liiketoiminnan vaikutusanalyysi. Kirjoitus on jatkoa aiemmin julkaisemalleni kirjoitukselle Mikä on Business Impact -analyysi (BIA) ja mitä hyötyä sen tekemisestä on? Siinä käsittelin mm. sitä, mistä liiketoiminnan vaikutusanalyysin tekemisessä on kyse ja mitä hyötä sen tekemisestä on. Tässä kirjoituksessa keskityn siihen, miten BIA tehdään IT-järjestelmistä …

Näin teet Business Impact -analyysin Lue lisää »

BIA

Mikä on Business Impact Analysis eli BIA ja mitä hyötyä sen tekemisestä on?

Onko organisaationne tehnyt suunnitelmia liiketoiminnan jatkuvuuden varmistamiseksi? Onko jatkuvuuden hallinta riittävällä tasolla? Mistä sen tietää? Yksi oleellinen työkalu jatkuvuuden hallinnan, disaster recovery -suunnittelun ja tietoturvatyön arvioinnissa on Business Impact Analysis eli BIA. Tässä kirjoituksessa saat vastauksia mm. seuraaviin kysymyksiin: Mitä business impact -analyysi eli BIA oikein tarkoittaa? Mitä hyötyä Business impact -analyysista on? Miksi johtajan …

Mikä on Business Impact Analysis eli BIA ja mitä hyötyä sen tekemisestä on? Lue lisää »

6 askelta tietoturva-arviointi

Näin arvioit onko SaaS-palvelun tietoturva riittävä (6 askelta)

Mietitkö, voisiko jonkin tietyn sovelluksen hankkia SaaS-palveluna? Mistä tietää, voiko SaaS-palvelun tietoturvaan luottaa? Käsittelen tässä kirjoituksessa sitä, miten voit arvioida SaaS-palvelun tietoturvaa. Noudattamalla näitä kuutta (6) askelta osaat todennäköisesti vastata kysymykseen, uskaltaako jonkin nimenomaisen sovelluksen hankkia SaaS-palveluna. Samoja periaatteita voi hyödyntää, jos miettii, voiko jonkin palvelun siirtää pilveen. Askel 1: Selvitä onko kyseessä oikea pilvipalvelu …

Näin arvioit onko SaaS-palvelun tietoturva riittävä (6 askelta) Lue lisää »

Sabsa - salainen liiketoimintalähtöinen tietoturva-arkkitehtuuri

SABSA – liiketoimintalähtöinen tietoturva-arkkitehtuuri

Oletko kuullut aiemmin sanan SABSA?  Luulen, että et ole kuullut SABSAsta aiemmin. Jos tiedät, mistä SABSA:ssa on kyse, kuulut varmasti pieneen vähemmistöön.  Haluaisitko kuitenkin tietää, miten liiketoimintatavoitteista voidaan johtaa juuri sopiva tietoturvan taso?  Ei liian tiukkaa tietoturvaa, joka haittaa toimintaa, mutta ei toisaalta liian löysää tietoturvaa, joka jättää huomioimatta selkeitä riskikohtia. SABSA on menetelmä, jolla tämä onnistuu. SABSA on menetelmä, jonka avulla voit johtaa liiketoiminnan …

SABSA – liiketoimintalähtöinen tietoturva-arkkitehtuuri Lue lisää »

Pilvipalvelu tietoturva

Miten pilvipalvelun tietoturva eroaa perinteisestä tietoturvasta

Artikkelia päivitetty 6.8.2020. Käsittelen tässä kirjoituksessa sitä, miten pilvipalvelun tietoturva eroaa perinteisestä omien ja palveluntarjoajan konesalien käyttöön perustuvasta maailmasta. Puhun tässä pilvipalveluna lähinnä julkisesta pilvipalvelusta. Jos haluat käydä läpi pilvipalvelun toteutustapoja ja palvelumalleja, voit lukea niistä täältä. Monet tässä käsitellyistä asioista soveltuvat myös perinteisemmän ympäristön suojaamiseen. Pilvipalveluissa monet tietoturvaongelmat kuitenkin korostuvat. Tarkoitukseni on auttaa yhä …

Miten pilvipalvelun tietoturva eroaa perinteisestä tietoturvasta Lue lisää »

yritysarkkitehtuuri

Miksi kokonaisarkkitehtuuri on seuraava tietoturva?

  Päivitetty 20.4.2018   Kokonaisarkkitehtuuri tulee englanninkielisestä termistä Enterprise Architecture ja sitä käännetään myös termillä yritysarkkitehtuuri. Kokonaisarkkitehtuuri kuulostaa monien mielestä hankalalta. Sen vuoksi siihen paneudutaan vasta pakon edessä. Joidenkin mielestä kokonaisarkkitehtuuri vain hidastaa kehitystä, koska he ajattelevat, että kaikki muutokset pitää ennen niiden toimeenpanoa hyväksyttää arkkitehtiryhmällä. Tietoturvasta on ajateltu aivan samoin. Kukaan ei halunnut panostaa …

Miksi kokonaisarkkitehtuuri on seuraava tietoturva? Lue lisää »

Vieritä ylös