kyberturvallisuus arkistot -

Istekki on mukana FICEC -yhteistyöverkostossa

Istekki on solminut TKI-kumppanuussopimuksen Jyväskylän ammattikorkeakoulun (JAMK) kanssa vuonna 2022. Kumppanuusyhteistyö JAMKin tukee Istekin yhtiöstrategian kyberturvallisuustavoitteiden edistämistä. Yhteistyö kattaa mm. kyberturvaharjoituksia, TKI-hankeyhteistyötä ja opiskelijayhteistyötä rekrymessujen ja kasvupolun muodossa. EU-rahoitusta kyberkyvykkyyden kasvattamiseen Osana kumppanuutta olemme olleet mukana valmistelemassa kyberkyvykkyyden kasvattamiseen tähtäävää Kyberturvallisuuden osaamiskeskuksen kehittäminen -hanketta. Hanke on saanut myönteisen rahoituspäätöksen ja kaksi ja puolivuotinen hanke on käynnistynyt 1.1.2025. Hanke on Euroopan Unionin osarahoittama, jonka lisäksi rahoitukseen osallistuvat aktiiviset hankekumppanit Deloitte, Fingrid, Istekki, Jyväskylän kaupunki, Keski-Suomen kauppakamari ja Women4Cyber Finland. Kyberturvallisuuden yhteistyöverkosto edistää huippututkimusta ja osaamista Osana hanketta on käynnistetty FICEC (Finnish Center of Expertise for Cyber security) yhteistyöverkosto, jonka tavoitteena on vahvistaa Suomen kyberturvallisuuden huippututkimusta ja -osaamista. FICEC-yhteistyöverkoston toiminta perustuu korkeakoulujen, elinkeinoelämän eri sektoreiden ja muun yhteiskunnan keskinäiseen vahvaan yhteistyöhön. FICEC-yhteistyö keskittyy seuraavien teemojen edistämiseen: Kyberturvallisuuskoulutus Kyberturvallisuuskoulutuksen kehittäminen ja koordinointi korkeakouluissa, sekä kyberturvallisuusosaamisen edistäminen kaikilla koulutusasteilla. Tutkimus, kehittäminen ja innovaatiot -toiminnan edistäminen Toimijoiden tarpeisiin perustuva hankkeistaminen, hankekonsortioiden kokoaminen, rahoitusten hakeminen ja TKI-hankkeiden toteuttaminen. Kansallisen kyberturvallisuustutkimuksen ja sen tulosten näkyvyyden lisääminen mm. konferenssien ja julkaisusarjojen avulla. Vaikuttaminen ja tietoisuuden lisääminen Vaikuttaminen TKI-rahoituksen suuntaamiseen sekä kansallisen kyberresilienssin kehittämiseen. Jäsenorganisaatioiden kyberturvallisuustietoisuuden ja kyvykkyyden kasvattaminen. Istekistä hankkeen toteuttamiseen ja FICEC-verkostoon osallistuu liiketoimintajohtaja Jenni Siermala digiturvapalveluista. ”Digitaalinen muutos etenee yhteiskunnassa ja palvelut digitalisoituvat julkisella sektorilla. Digitaaliset palvelut tulevat yhä lähemmäksi ihmistä. Tällöin kyberturvallisuus on koko julkisen sektorin elinvoimaisuuden ja jatkuvuuden kannalta kriittinen menestystekijä. Meille Istekissä on tärkeää olla mukana kehittämässä kansallisesti merkittävää osaamista ja tuoda julkisten toimijoiden näkökulmaa osaksi kyberturvallisuuden tutkimusta ja käytännön ratkaisuja”. Istekin TKI-kumppaniyhteistyöstä vastaava Juhani Heikka innovointi ja kehitystoiminnasta on innoissaan hedelmällisestä TKI-kumppaniyhteistyöstä. ”Yhteistyö JAMKin kanssa on aktiivista ja tuloksellista. Kyberturvallisuuden osaamiskeskus -hankkeen ja FICEC-yhteistyöverkoston käynnistyminen on hieno onnistuminen ja loistava esimerkki ulkopuolisen rahoituksen hyödyntämisestä Istekin innovointi ja kehitystoiminnassa.” Voit lukea FICEC:stä lisää Jamkin tiedotteesta.

Istekki on mukana FICEC -yhteistyöverkostossa Read More »

Kuvituskuva. Tummansininen värimaailma. Läppäri ja kädet näppäimistöllä, joiden päällä on lukon kuva, joka kuvastaa tietoturvaa.

Blogi: Sananen turvallisuuskulttuurista

Uutinen, Yleinen / Katriina

Turvallisuuskulttuurin pitäisi – ainakin jos turvallisuuden parissa työskenteleviltä kysytään – olla osa yrityksen DNA:ta, mutta usein sitä käsitellään kuin jotain erillistä ja mystistä ohjelmaa, johon osallistuu vain tietoturvatiimi ja muut jatkavat arjessaan.   Miettikäämme asiaa käytännön esimerkin kautta. Varmistatko töistä lähtiessäsi, että ovi menee perässäsi kiinni, eikä asiattomia henkilöitä livahda sisään? Kotona tämä olisi itsestään selvää, sillä tuskin jätät ulko-ovea auki kotoa lähtiessäsi, saati päästäisit ventovieraita pujahtamaan kylään avonaisesta ovesta. Luultavasti torppaisit moiset aikeet heti alkuunsa. Tällaisessa toiminnassa on kyse tavasta, jota sinun ei tarvitse erikseen pohtia, vaan se tulee selkärangastasi. Olet jossain vaiheessa elämääsi oppinut, että ulko-ovi suljetaan kotoa poistuttaessa, ja että kotiin tunkeutuvasta ihmisestä tavataan soittaa hätänumeroon. Organisaation turvallisuuskulttuurin rakentumisessa on niin ikään kyse lopulta turvallisten toimintatapojen omaksumisesta, ei mistään tämän monimutkaisemmasta.  Kenen vastuulla tällaisten toimintatapojen omaksuminen sitten on? Kotioloissa olemme itse vastuussa siitä, että toimimme turvallisuutta vaalien, mutta töissä saatamme herkästi ajatella, että kyllä joku muu hoitaa, esimerkiksi IT- tai turvallisuusyksikkö. Mutta aivan kuten kotonakin olisi toivottavaa, että kaikki asukkaat huolehtivat omalta osaltaan kodin turvallisuudesta, tulisi meidän kaikkien antaa oma panoksemme turvallisuudesta huolehtimiseen myös töissä. Turvallisuustoiminta kun ei ole yksilölaji vaan pikemminkin joukkueurheilua. Sinä, minä, me – olemme kaikki vastuussa, eikä kukaan ole toista tärkeämpi pelaaja tässä joukkueessa. Itse asiassa juuri sinun toimintasi voi varmistaa sen, että turvaverkko pysyy ehjänä. Yhden huti, toisen heitto: turvallisuus on yhteistyötä, ei yhden yksikön tai ryhmän vastuulla.   Ihminen onkin turvallisuuden vahvin lenkki, sillä juuri meidän teoistamme, havainnoistamme ja valinnoistamme turvallisuus rakentuu. Toisaalta olemme joskus myös se heikoin lenkki, koska olemme ihmisiä, ja ihmiset tekevät virheitä. Virheitä on myös lupa tehdä, koska ne kuuluvat ihmisyyteen. Inhimilliset erehdykset sitä paitsi opettavat enemmän kuin täydellinen suorittaminen. Toisinaan virheet johtuvat siitä, että vaadittu (ja ihmisen kehittämä) toimintamalli on niin kankea, ettei sitä ole mahdollista omaksua tavaksi järjellisessä ajassa, ja toimintaa pitää kehittää paremmaksi. Joskus pieni mokailu onkin paras tapa löytää kehityskohteita toiminnastamme.   Ja kehitettäväähän löytyy. Turvallisuustyö ei valitettavasti koskaan lopu tai valmistu. Uusia uhkia ilmaantuu aina, ja kun yksi saadaan jotenkin hallintaan, odottaa seuraava jo vuoroaan kulman takana. Toiminta, joka vielä eilen oli kuranttia, saattaa huomenna joutaa romukoppaan. Kyse on siitä, että olemme jatkuvasti valmiita kehittämään ja oppimaan uusia tapoja toiminnan turvaamiseksi.  Blogin kirjoittajat: Anna Taivalmaa, tietoturva-asiantuntija Mika Harjunen, tietoturvapäällikkö

Blogi: Sananen turvallisuuskulttuurista Read More »

Tervetuloa mukaan Istekki X HUS tietoturva-aamiaiselle 16.5. klo 9 alkaen

Yleinen / Katriina

Tapahtuman aiheena on sote-alan kyberpoikkeamien tunnistus ja hallinta. Tapahtuma järjestetään Teams-yhteydellä. Haluamme toimia yhteistyön mahdollistajana kutsumalla tietoturvapäättäjiä ja tietoturvasta kiinnostuneita mukaan virtuaaliseen keskusteluun kyberturvallisuudesta. Huoltovarmuuskriittisenä toimijana Istekin ydintehtävä on luoda vaikuttavuutta koko suomalaiseen julkiseen sote-sektoriin. Huoltovarmuuskeskus on myös myöntänyt Istekille rahoituksen Sotealan kyberpoikkeamien tunnistus ja hallinta -hankkeelle. Voit lukea lisää hankkeesta tästä. Ota siis kuppi kahvia ja tervetuloa mukaan linjoille kuulemaan ja keskustelemaan tietoturvasta! Päivän agenda – 9.00, tilaisuuden avaus (HUS Jouni Karvo ja Istekki Jenni Siermala) – 9.15 – 9.45, Tietoturvavalvomon (SOC) merkitys organisaatiolle (Juho Jauhiainen) – 10.00 – 10.10, SOC tilannekuvapalvelut Istekissä (Samu Juutinen) – 10.10 – 10.20, Haavoittuvuuksienhallinta osana SOC palvelua (Timo Mällinen) – 10.20 – 10.45, keskustelua ja tilaisuuden päätös (Jenni Siermala) Ilmoittaudu mukaan tietoturva-aamiaiselle

Tervetuloa mukaan Istekki X HUS tietoturva-aamiaiselle 16.5. klo 9 alkaen Read More »

Istekki tarjoaa kokonaisvaltaista tietoturvapalvelua

Uutinen, Yleinen / Katriina

Tietoturvallisuudesta huolehtiminen on entistä tärkeämpää nykypäivänä. Kyberuhkiin varautumista tulee tehdä riittävästi, jotta kriittiset järjestelmät saadaan pidettyä toimintakuntoisina kaikissa tilanteissa. Istekistä löytyy vankkaa osaamista tietoturvakonsultointiin. Meiltä löytyy suuri joukko teknologiaturvaajia, jotka ovat erikoistuneet tietoturvallisuuden havainnointiin, ylläpitoon ja kehittämiseen. Tarjoamme tietoturva-asiointipalvelua ja riskitoimiston palvelua, jotka muodostavat yhdessä kattavan tietoturvakokonaisuuden asiakkaillemme. Tietoturva-arvioinneissa tunnistetaan tietojärjestelmien riskejä ja ongelmakohtia Istekki tarjoaa tietoturva-arviointipalvelua osana tietoturvakonsultointia. Arviointien tavoitteena on varmistaa tietojärjestelmien turvallisuus ennen niiden käyttöönottoa. Tietoturva-arvioinnit tuotetaan asiantuntijapalveluna, jossa asiantuntijat syventyvät ja tarkastelevat kohteena olevaa tietojärjestelmää tai sen osaa. Arvioinnin tarkoituksena on tunnistaa tietojärjestelmään liittyviä riskejä tai mahdollisia ongelmakohtia, jotta järjestelmä voidaan ottaa turvallisesti käyttöön. Arvioinnin laajuus vaihtelee esimerkiksi järjestelmän käsittelemän tiedon ja järjestelmän kriittisyyden perusteella. Tunnistetuille riskeille muodostetaan hallintakeinot, joiden avulla pyritään varmistamaan, etteivät riskit toteudu ja niiden vaikutukset ovat hallinnassa, eivätkä aiheuta haittaa asiakkaan toiminnalle. Tietoturva-arviointia tehdään yhteistyössä asiakkaan ja toimittajien kanssa. ”Hyvinvointialueiden järjestelmissä käsitellään monenlaista tietoa, ja erityisesti potilastietojen turvallisuus sekä potilaiden turvallisuus heitä hoidettaessa on tärkeä suojata toimivin ja turvallisin järjestelmin. Asiakkaan tavoitteena on palvelun myötä ylläpitää korkeaa tasoa potilas- ja tietoturvallisuuden saralla,” kommentoi tietoturva-asiantuntija Mikko Kausto Istekiltä. Riskitoimisto täydentää tietoturvapalvelun kokonaisuudeksi Istekin tarjoama riskitoimisto-palvelu toimii jatkona tietoturva-arvioinneille. Riskitoimisto-asiantuntijapalvelu parantaa ja edistää tietoturva- ja tietosuojariskienhallintaa organisaatiossa. Riskitoimiston tehtävänä on päivittää ja ylläpitää tietojärjestelmäriskirekisterin tilaa sidosryhmiltä saatujen tietojen perusteella sekä seurata riskirekisteriin kirjattujen hallintakeinojen edistymistä. Tietojärjestelmäriskien lisäksi Riskitoimisto tukee tietohallintoa yleisten tietoturva- ja tietosuojariskien hallinnassa. Mahdolliset muut tehtävät käsitellään yhteistyössä asiakkaan ja Istekin kanssa. Riskitoimisto ohjaa ja neuvoo asiakkaan tietojärjestelmien riskeihin ja hallintakeinoihin liittyvissä asioissa myös sidosryhmiä. ”Asiakas saa tietoturva-arvioinnin ja riskitoimiston palvelujen yhdistämisellä suurta hyötyä – ensin riskit tunnistetaan ja ne pisteytetään järjestelmäkohtaisesti, ja sen jälkeen suoritetaan jälkiseurantaa. Ilman riskitoimistoa arvioinnissa tunnistetut riskit voisivat jäädä vain mainitsemisen asteelle. Tässä on siis kyse kokonaisvaltaisesta prosessista, jossa on yhdistelty kahta eri palvelua,” kertoo Kausto.

Istekki tarjoaa kokonaisvaltaista tietoturvapalvelua Read More »

Lataus23-asiakaspäivien puhuja puhumassa mikrofoniin lavalla. Etualalla on Lataus23-rollup.

Lataus23-asiakaspäivät pidettiin 12.-13.9. Tampereella

Uutinen / Katriina

Kiitos Istekin Lataus23-asiakaspäivistä! Ihmisten Istekissä rakennamme sujuvampaa Suomea. Kahden päivän aikana me lähes 200 osallistujaa kuulimme, miten teknologia ja automaatio saadaan palvelemaan suomalaisten sujuvampaa arkea. Keskustelimme siitä, millaisia mahdollisuuksia uudet teknologiat tarjoavat digitaaliselle palvelutuotannolle ja asiakaskokemuksen rakentamiselle. Myös tietoturvasta, tekoälystä ja kyberturvallisuudesta saatiin rautainen paketti. Kiitos kaikille puhujille sekä näytteilleasettajille!

Lataus23-asiakaspäivät pidettiin 12.-13.9. Tampereella Read More »