Ohjelma.
Päivään sisältyy lisäksi 15 minuutin tauot klo 10.30 ja 14.15.
- Direktiivitsunami – CER, NIS2 ja DORA – direktiivien suhteet
- NIS1 ja sen kokemukset – mikä muuttuu NIS2?
- NIS2 viitekehys & kotimainen lainsäädäntö
- Ketä NIS2 koskee?
- Johdon vastuu
- Viranomaisyhteistyö ja poikkeamien raportointi
- Mahdolliset seuraamukset
Valmiuspäällikkö, Teknologiateollisuus ry
Antti Nyqvist
Antti toimii Teknologiateollisuus ry:ssä Valmiuspäällikkönä ja samalla vastaa Huoltovarmuusorganisaation Digipoolin toiminnasta se pääsihteerinä. Digipooli on Huoltovarmuuskeskuksen yhteydessä toimiva yritysten verkosto, joka toimillaan edistää kotimaisen yrityskentän jatkuvuudenhallintaa ja varautumista Digitaalisen turvallisuuden aiheissa. Antilla on pitkä tausta ohjelmistotuotannosta, ohjelmistoprojektien ja palveluiden hallinnasta ja tietoturvakriittisen liiketoiminnan vetämisestä.
- Uhkakuvien hallinta: miten tunnistat ja mallinnat potentiaaliset kyberturvaan liittyvät uhkat?
- Riskienhallintamenetelmä: miten riskit mallinnetaan uhkien ja järjestelmäkohtaisten tietojen perusteella?
- Riskien tunnistaminen: miten tunnistetaan potentiaaliset riskit eri lähteiden avulla?
- Kontrollien valinta: miten riskiarvioiden perusteella valitaan soveltuvat kontrollit riittävän riskitason saavuttamiseksi?
- Riskien monitorointi: miten riskiarvioita sopeutetaan automaattitesti ympäristömuuttujien, uhkakuvan ja poikkeamailmoitusten avulla?
Senior Security Advisor, Posti Group
Pekka Hagström
Pekka Hagström on kokenut IAM ja kyberturva-asiantuntija. Hänen IAM-kokemuksensa ovat kertyneet yli kahden vuosikymmenen aikana, sisältäen lukuisia toteutusprojekteja erikokoisissa organisaatioissa Suomessa ja Ruotsissa. Uransa aikana, Pekka on toiminut eri rooleissa, kuten IAM-konsulttina, IAM-tuotekehittäjänä, IAM-startup perustajana ja CISO:na. Hänen nykyinen työroolinsa on senior security advisor yrityksessä, jossa on yli 20.000 työntekijää. Pekka tuo pragmaattisen lähestymistavan IAM-haasteisiin niin, että ratkaisut ovat kestävällä pohjalla sopeutuvat ympäristössä tapahtuviin muutoksiin.
- 11.00
- 1/2
-
Riskilähtöinen tietoturva
Pekka Hagström,
Senior Security Advisor, Posti Group
- Tietoturvasuunnitelma: Miten järjestelmäkohtaista, riskeihin perustuvaa tietoturvasuunnitelmaa hallinnoidaan?
- Tietoturvapolitiikka: Miten tietoturvapolitiikkaa suhteutuu riskilähtöiseen kyberturvallisuuteen?
Senior Security Advisor, Posti Group
Pekka Hagström
Pekka Hagström on kokenut IAM ja kyberturva-asiantuntija. Hänen IAM-kokemuksensa ovat kertyneet yli kahden vuosikymmenen aikana, sisältäen lukuisia toteutusprojekteja erikokoisissa organisaatioissa Suomessa ja Ruotsissa. Uransa aikana, Pekka on toiminut eri rooleissa, kuten IAM-konsulttina, IAM-tuotekehittäjänä, IAM-startup perustajana ja CISO:na. Hänen nykyinen työroolinsa on senior security advisor yrityksessä, jossa on yli 20.000 työntekijää. Pekka tuo pragmaattisen lähestymistavan IAM-haasteisiin niin, että ratkaisut ovat kestävällä pohjalla sopeutuvat ympäristössä tapahtuviin muutoksiin.
- 13.00
- 2/2
-
Riskilähtöinen tietoturva
Pekka Hagström,
Senior Security Advisor, Posti Group
- Tietoturvapalvelut: Miten organisoidaan ns. keskitetyt tietoturvapalvelut suojaaman järjestelmiä
- Seuranta: Miten tietoturvakontrollien toteutusta ohjataan ja valvotaan
- Yhdenmukaisuus: Miten tietoturvan yhdenmukaisuus NIS2-lainsäädännön kanssa mitataan ja raportoidaan
Senior Security Advisor, Posti Group
Pekka Hagström
Pekka Hagström on kokenut IAM ja kyberturva-asiantuntija. Hänen IAM-kokemuksensa ovat kertyneet yli kahden vuosikymmenen aikana, sisältäen lukuisia toteutusprojekteja erikokoisissa organisaatioissa Suomessa ja Ruotsissa. Uransa aikana, Pekka on toiminut eri rooleissa, kuten IAM-konsulttina, IAM-tuotekehittäjänä, IAM-startup perustajana ja CISO:na. Hänen nykyinen työroolinsa on senior security advisor yrityksessä, jossa on yli 20.000 työntekijää. Pekka tuo pragmaattisen lähestymistavan IAM-haasteisiin niin, että ratkaisut ovat kestävällä pohjalla sopeutuvat ympäristössä tapahtuviin muutoksiin.
- NIS2-vaatimukset
- Kyberturvallisuuden perustoiminnot
- Henkilöstö ja tilaturvallisuus
- Pääsynhallinta
- Tietojen salaus
- Toiminnan jatkuvuuden hallinta
- Poikkeamien havainnointi ja käsittely
Security Lead, Tietoevry Tech Services
Jari Pirhonen
Jarilla on kokemusta kyberturvavaatimusten täyttämisestä sekä asiakkaan että palveluntarjoajan näkökulmasta. Hän pitää tärkeänä jatkuvaa oppimista sekä kyberturvallisuuden linkittämistä organisaatioiden toimintaan ja johtamiseen. Kokonaisvaltainen ymmärrys turvallisuushaasteista ja -mahdollisuuksista on tuonut Jarille mm. Vuoden Tietoturvapäällikkö ja Vuoden Turvallisuusjohtaja tunnustukset.
- NIS2-vaatimukset
- Toimittajien ja palveluiden kyberturvakyvykkyyden arviointi
- Toimittajariskien hallinta
- Sopimukset
Security Lead, Tietoevry Tech Services
Jari Pirhonen
Jarilla on kokemusta kyberturvavaatimusten täyttämisestä sekä asiakkaan että palveluntarjoajan näkökulmasta. Hän pitää tärkeänä jatkuvaa oppimista sekä kyberturvallisuuden linkittämistä organisaatioiden toimintaan ja johtamiseen. Kokonaisvaltainen ymmärrys turvallisuushaasteista ja -mahdollisuuksista on tuonut Jarille mm. Vuoden Tietoturvapäällikkö ja Vuoden Turvallisuusjohtaja tunnustukset.
Kouluttajat.
Senior Security Advisor, Posti Group
Pekka Hagström
Pekka Hagström on kokenut IAM ja kyberturva-asiantuntija. Hänen IAM-kokemuksensa ovat kertyneet yli kahden vuosikymmenen aikana, sisältäen lukuisia toteutusprojekteja erikokoisissa organisaatioissa Suomessa ja Ruotsissa. Uransa aikana, Pekka on toiminut eri rooleissa, kuten IAM-konsulttina, IAM-tuotekehittäjänä, IAM-startup perustajana ja CISO:na. Hänen nykyinen työroolinsa on senior security advisor yrityksessä, jossa on yli 20.000 työntekijää. Pekka tuo pragmaattisen lähestymistavan IAM-haasteisiin niin, että ratkaisut ovat kestävällä pohjalla sopeutuvat ympäristössä tapahtuviin muutoksiin.
Security Lead, Tietoevry Tech Services
Jari Pirhonen
Jarilla on kokemusta kyberturvavaatimusten täyttämisestä sekä asiakkaan että palveluntarjoajan näkökulmasta. Hän pitää tärkeänä jatkuvaa oppimista sekä kyberturvallisuuden linkittämistä organisaatioiden toimintaan ja johtamiseen. Kokonaisvaltainen ymmärrys turvallisuushaasteista ja -mahdollisuuksista on tuonut Jarille mm. Vuoden Tietoturvapäällikkö ja Vuoden Turvallisuusjohtaja tunnustukset.
Valmiuspäällikkö, Teknologiateollisuus ry
Antti Nyqvist
Antti toimii Teknologiateollisuus ry:ssä Valmiuspäällikkönä ja samalla vastaa Huoltovarmuusorganisaation Digipoolin toiminnasta se pääsihteerinä. Digipooli on Huoltovarmuuskeskuksen yhteydessä toimiva yritysten verkosto, joka toimillaan edistää kotimaisen yrityskentän jatkuvuudenhallintaa ja varautumista Digitaalisen turvallisuuden aiheissa. Antilla on pitkä tausta ohjelmistotuotannosta, ohjelmistoprojektien ja palveluiden hallinnasta ja tietoturvakriittisen liiketoiminnan vetämisestä.