Tieto- ja kyberturvallisuus on nyt murroksessa! Uudet direktiivit ovat astumassa voimaan lokakuussa 2024 ja vaatimukset tietoturvallisuudelle vahvistuvat. Tapahtumassa annoimme viime hetken vinkit ja infot yrityksille.
Keskustelemassa tuoteomistaja Jyrki Lahnalahti Kiwalta sekä toimitusjohtaja Mikko Myllys Funidatalta
Standardien teksti on varsinkin vaatimusstandardeissa kuten ISO/IEC 27001 tiivistä ja vaikealukuista. Isot ja pienet asiat eivät erotu teksteissä toisistaan ja vaatimusten soveltaminen omaan toimintaan voi tuntua mahdottomalta. Miten ymmärtää standardien sisältö organisaatiosi näkökulmasta - ja vielä konkreettisesti? Kuinka organisaatiosi voi kehittää ja varmistaa tietoturvaosaamistaan asiantuntijasta ylimpään johtoon?
Haastattelussa liiketoimintapäällikkö Johannes Lindell
Haastattelussa liiketoimintapäällikkö Johannes Lindell sekä pääarvioija Veli-Pekka Lagerblom Kiwalta
Käydään läpi NIS2- ja CER-direktiivin, sekä kansallisen lainsäädännön tilanne ja keskustellaan miten sertifiointi tukee vaatimuksenmukaisuutta.
Puheenvuorossa laatupäällikkö Kirsi Surakka Würth Oy:stä ja lisäksi keskustelussa mukana Kiwalta Veli-Pekka Lagerblom ja Jyrki Lahnalahti.
Kuinka voit kerralla vastata eri standardien vaatimiin yhteisiin käytäntöihin ja siten varmistaa esimerkiksi tietoturvallisuuden tai jatkuvuuden hallinnan yhteensopivuutta ja toimivuutta. Kuinka paljon onkaan, valmista vaikka tietoturvallisuuden hallintajärjestelmää varten, jos organisaatiolla on jo laatu- ja ympäristösertifikaatit? Mistä kannattaa aloittaa, miten ottaa uusi standardi haltuun muiden rinnalle? Miten onnistuu esim. ISO/IEC 27001 ja ISO 22301 lisääminen osaksi integroitua johtamisjärjestelmää? Kuinka paljon on jo tehtynä vaikka tietoturvallisuuden hallintajärjestelmää varten, jos organisaatiolla on jo laatu- ja ympäristösertifikaatit? Mistä kannattaa aloittaa, miten ottaa uusi standardi haltuun muiden rinnalle?
Tietoturvallisuuspäivä Kiwa Livessä vietiin osallistujat tietoturvallisuuden haasteiden, ratkaisuiden ja tulevaisuuden näkymien äärelle. Tapahtumassa kuulimme asiantuntijapuheenvuoroja tietoturvajohtamisesta sekä palveluiden hallinnasta. Lisäksi kuulimme myös kansallisista kyberturvallisuustavoitteita ja kyberturvallisuusdirektiivi NIS2:n vaatimuksista.
Klikkaa tästä videoonTapahtuma tarjoili herätteleviä esimerkkejä siitä, kuinka henkilöön kohdistuvaa kybertoimintaa tehdään ja mitä meidän kaikkien tulee muistaa tietoturvallisuudesta. Tutustuimme myös STT:n kokemaan kiristyshaittaohjelmalla toteutettuun hyökkäykseen sekä kuulimme jatkuvuudenhallinnalle oleellisista harjoituksista ja testauksista.
Klikkaa tästä videoonKiwan virtuaalitapahtuma vei osallistujat matkalle tietoturvallisuuteen ja tietosuojaan paikkatiedon ja kumppaniverkoston perspektiiveistä.
Klikkaa tästä videoon