12.11.2018
Ohjelma:
8:45 | VIRTUAALISET AAMUKAHVIT |
9:00 | AVAUSPUHEENVUORO Thomas Malmberg, Tietoturva ry |
9:10 | SECURITY-AS-CODE – MODERNIN TURVALLISUUDEN TOTEUTTAMINEN PILVIYMPÄRISTÖSSÄ Pilviympäristö mahdollistaa palveluiden maksajalle paremman läpinäkyvyyden toimittajien lopputulokseen. Esityksessä käydään läpi esimerkkejä, miten moderni turvallisuus toteutetaan ja millaisia käytäntöjä tietojärjestelmäkehityksessä voi hyödyntää paremman turvallisuuslopputuloksen aikaansaamiseksi. Henri Lindberg, Forgotten Realms BBS |
9:45 | CLOUD SECURITY ASSURANCE -MITÄ KANNATTAA HUOMIOIDA? Mitä pilvipalveluiden käytön elinkaaren eri vaiheissa olisi hyvä huomioida riskien ja vaatimustenmukaisuuden hallinnan näkökulmista, jotta tavoiteltava luottamuksen taso olisi mahdollista saavuttaa? Entä miten tämä peilaantuu organisaation omiin pilvipalveluiden turvallisuuden varmistamisen prosesseihin ja toimintamalleihin? Voinko itse vaikuttaa omilla valinnoillani vaatimustenmukaisuuden hallinnan yhteensovittamiseen, vai loppuuko tietoturvallisuuden varmistaminen palvelusopimuksen allekirjoitukseen? Jani Arnell, PwC |
10:20 | KAHVITAUKO |
10:40 | NYKYAIKAISET TIETOTURVAN KOMPASTUSKIVET Benjamin Särkkä, Viria |
11:15 | PILVI – PALJON MYYTTEJÄ TIETOTURVAAN LIITTYEN. MUTTA VOITTAVATKO MAHDOLLISUUDET MYYTIT? Mikko Rotonen, HUS |
11:50 | LOUNAS |
12:50 | PILVI – UHKA VAI MAHDOLLISUUS Miten pilvipalvelut näyttäytyvät Ulkoasiainhallinnon toimintaympäristössä ja voidaanko niitä yhteen sovittaa turvallisuusluokiteltujen tietojen kanssa? Tarjoavatko erilaiset pilvityökalut uusia ovia digidiplomatialle, vai aukeaako ovi samalla myös tiedustelijalle. Pilvipalvelut yleisesti herättävät paljon riskienhallinnallisia kysymyksiä, joita avataan tässä puheenvuorossa. Matti Parviainen, Tietoturvapäällikkö, Ulkoministeriö |
13:25 | KUINKA PYSÄYTTÄÄ KOHDENNETUT JA PITKÄKESTOISET HYÖKKÄYKSET? NÄKYVYYS, TEKOÄLY JA SAUMATON INTEGROINTI Kuinka pysäyttää kohdennetut ja pitkäkestoiset hyökkäykset? Teollisuusvakoilu ja varastaminen ovat keskeisimpiä tavoitteita kohdennetuille ja pitkäkestoisille hyökkäyksille, ja hyökkääjät ovat yhä useammin jopa valtiotason toimijoita, joilla on resursseja, rahaa ja aikaa. Miten hyökkäykset tunnistetaan ja ehkäistään, ja mihin asioihin pitäisi keskittyä? Entä kuinka tekoäly sopii tähän yhtälöön? Vastauksia näihin kysymyksiin pyritään valaisemaan ajankohtaisin ja käytännönläheisin esimerkein tässä puheenvuorossa. Kim Rejman, IBM Security |
14:00 | KAHVITAUKO |
14:25 | PILVIPALVELUT KESKOLLA -TIETOTURVAN NÄKÖKULMA Miten pilvipalveluiden käyttöönotto on vaikuttanut Keskon tietoturvaan? Miten tietoturva otetaan huomioon pilvipalveluita hyödynnettäessä Keskolla? Juho Rikala, Kesko |
15:00 | PILVIPALVELUIDEN TURVALLISUUSASIAT VEROHALLINNOSSA Verohallinnon visiona on tehdä maailman parasta verotusta. Tähän tarvitaan toimivia, luotettavia ja moderneja digitaalisia palveluita. Puheenvuorossa kuvataan, kuinka Verohallinto pyrkii käyttämään pilviratkaisuita turvallisesti. Samuli Bergström, Vuoden 2021 tietoturvapäällikkö, Johtaja, Verohallinto turvallisuus- ja riskienhallintayksikkö |
15:35 | CLOSING KEYNOTE – PILVIPALVELUIDEN SWOT Miten uhat tunnistetaan ja riskit otetaan hallintaan, jotta mahdollisuudet saadaan konkretisoitua?– Miksi #verkkorikolliset ovat entistä kiinnostuneempia pilvipalveluista ja automaatiosta? Kimmo Rousku, Tietoturva ry, hallituksen jäsen, tietokirjailija, VAHTI-pääsihteeri |
16:10 | JÄLKILÖYLYT Päivän puheenvuorojen yhteenveto ja loppukeskustelu. Thomas Malmberg, Tietoturva ry |
16:30 | Tilaisuus päättyy |
OSTA LIPUT TAPAHTUMAAN!
rnTapahtuman lippumyynti on sulkeutunut.