Puheenjohtajan kynästä: Poikkeuksellista pikkujouluaikaa – Tomi Marttinen

Koronapandemian edelleen jatkuessa yhdistyksellämme on takana jälleen hybridi-muotoinen syyskokous ja valmistaudumme jo kolmanteen peräkkäiseen pandemian leimaamaan toimintavuoteen.

Tietoturva ry:n Sääntömääräisessä syyskokouksessa 25.11.2021 valittiin yhdistyksen hallitus vuodelle 2022 seuraavasti:

Varsinaiset jäsenet:

• Halavakoski Kim, Kossila Johannes, Kirjalainen Toni, Mantere Marko, Rousku Kimmo, Matinpalo Oona

Varajäsenet

• Bergström Samuli,  Vänninen Tommi

Varapuheenjohtajana jatkaa Miikka Jarnola sekä puheenjohtajana Tomi Marttinen.

Hallituskautensa päättävät kuluvan vuoden lopussa Thomas Malmberg, Satu Nuoramo sekä Pauliina Nikko-Takala. Kiitän omasta ja muun hallituksen puolesta kaikkia kolmea hyvästä työstä, olisimme varmasti kaikki toivoneet teidän vielä jatkavan pidempään.

Syyskokous valitsi perinteiseen tapaan myös Tietoturva ry:n liittokokousedustajat, jotka edustavat yhdistykstämme TIVIA-yhteisön liittokokouksessa. Vuonna 2022 liittokokousedustajinamme toimivat Thomas Malmberg sekä Marko Mantere.

Tulevaa vuotta tulevat vielä vahvasti leimaamaan vallitsevat erityisolosuhteet, mutta Tietoturva ry tulee vahvasti osallistamaan jäsenistöä sähköisien kanavien kautta etätapahtumina sekä pyrkii tarjoamaan myös kaikille avoimia webinaareja laadukkaalla asiantuntijasisällöllä.

Vuoden 2022 aikana tullaan järjestämään säännöllisesti jäseniä kiinnostavia tietoturvaa käsitteleviä tapahtumia. Tällaisia tapahtumia voivat olla esimerkiksi keskustelutilaisuudet ajankohtaisiin aiheisiin liittyen, demoillat sekä Tietosuojaverkoston tapaamiset.

Yhdistys tukee myös mahdollisuuksien mukaan jäsentensä yhteisöllistä toimintaa.

Yhdistyksen tavoitteena on järjestää suurikokoinen konferenssi/seminaarityyppinen tilaisuus toukokuussa 2022. 

Tämän lisäksi vuoden aikana pyritään toteuttamaan yhteistapahtumia muiden yhteistyötahojen kanssa mahdollisuuksien mukaan. Vähintään yksi tapahtuma järjestetään olosuhteiden salliessa yhteistyössä muiden TIVIAn jäsenyhdistysten kanssa pääkaupunkiseudun ulkopuolella.

Muina tapahtumina järjestetään Vuoden opinnäytetyökilpailu sekä myönnetään vuoden tietoturvapäällikkö-tunnustus.

Tietoturva ry tulee osallistumaan vuoden 2022 Contact Forum –tapahtumaan, tarkoituksena yhdistyksen tunnettuvuuden lisääminen korkeakouluopiskelijoiden keskuudessa, sekä uusjäsenhankinta.

Miellyttävää joulun odotusta, tehokasta loppuvuotta ja tehdään yhdessä ensi vuodesta parempi!

Tomi Marttinen Tietoturva ry hallituksen puheenjohtaja
LinkedIn

Liity Tietoturva ry:n Slackiin
Seuraa Tietoturva ry:tä Twitterissä
Lähetä sähköpostia hallitukselle

Joka viikko pitäisi olla #digiturvaviikko

Nyt saatavilla yli 22 tuntia osaamisen kehittämistä

Tietoturva ry oli mukana viime lokakuun viimeisellä viikolla Digi- ja väestötietoviraston toteuttamalla Digiturvaviikolla, erityisesti keskiviikkona järjestetyssä Tietoturvapäivässä, jonka ohjelmasta vastasi liikenne- ja viestintäministeriö. Viikko toteutettiin osana lokakuun Euroopan Unionin #kyberturvallisuuskuukautta.

Itse toimin DVV:n puolesta viikon tuottajana ja vastaavasti vastasin Tietoturva ry:n puolesta Vuoden tietoturvatunnusten jakamisesta yhdessä puheenjohtajamme Tomi Marttisen ja liikenne- ja viestintäministeriössä toimivan kyberturvallisuusjohtaja Rauli Paanasen kanssa.

Maanantaina käsiteltiin meidän digiturvan tilaa, arjen uhkia ja Vastaamoa sekä tulevaisuutta

Digiturvaviikon maanantaina keskusteltiin aamupäivällä yhdeksän pääosin julkisen hallinnon johdon edustajan näkökulmasta edellisellä viikolla julkaistun Digiturvabarometri-raportin tuloksista. Keskustelemassa olivat Janne Viskari, Tommi Karttaavi, Tero Muurman, Rauli Paananen, Sauli Pahlman, Antti Pelttari, Taina Susiluoto, Jari Råman sekä Tomi Hytönen. Voit katsella tämän esityksen tästä linkistä.

Tämän jälkeen keskustelimme luottamuksesta ja datan merkityksestä yhdessä Jyrki Kasvin (R.I.P.), Reijo Aarnion ja Petteri Järvisen kanssa – katsele tästä. Verohallinto on toiminut digitalisaation, mutta myös digiturvan edelläkävijänä pitkään. Meidän uunituore hallituksen jäsen Samuli Bergström esitteli heidän toimintamalliaan ja henkilöstön osaamisen kehittämistä omassa case-esityksessä, josta meistä jokainen saa hyviä vinkkejä oman organisaation toiminnan kehittämiseen.

Iltapäivällä keskustelin digiuhista arjessa ja työelämässä sekä luottamuksesta, keskustelemassa kanssani olivat Minna Piirainen, Minna Romppanen, Eemil Sinkko ja Kaisa Välivehmas.  Maanantain päätti keskustelu Vuosi Vastaamosta, jossa kävimme läpi viimeiset tapauksen kuulumiset, mietimme digijättien valtaa sekä pelästytimme toisemme – Mikko Hyppönen, Jarno Limnéll ja Rauli Paananen, tulevaisuuden visioinnillamme.

Tiistai oli Kansallinen Salasanapäivä – KyberVPK:n hakkerit valtasivat studion

Tiistai oli kansallinen Salasanapäivä, jonka aamupäivän demoista ja demoilmiöiden demoamisesta vastasivat KyberVPK:n Heikki Stark sekä Antit Laatikainen ja Virtanen. Digiturvan sohvaperunoina kommentoimassa toimivat mm. Poliisihallituksen Kimmo Ulkuniemi ja Kyberturvallisuuskeskuksen Juho Jauhiainen,  DVV:n Tuomas Pelttari ja Juha Kirves vastasivat tämän päivän tuottamisesta.

Iltapäivällä keskustelimme siitä, kun tietoturva pettää. Kuinka toimit tällaisissa tilanteissa? Omakohtaisia kokemuksia ja loistavia vinkkejä jakoi Katleena Kortesuo, vastaavasti Marko Leponen KRP:stä kertoi tietomurtojen käsittelystä, eikä vielä paljastanut Vastaamon takana olevaa rikollista, tai rikollisia, vaikka sitä utelinkin. Marianne Heikkilä kertoi vielä digimaailman vaaroista ja tämän jälkeen näistä alustuksista keskusteltiin perusteellisesti. Itse nostin lopuksi hieman erilaisemman idean siitä, miten hologrammien avulla voimme kenties jatkaa maallista elämäämme uudessa formaatissa.

Keskiviikko oli Kansallinen Tietoturvapäivä

Keskiviikon – kansallisen Tietoturvapäivän avasi Turvakäräjät eli Antti Kurittu, Laura Kankaala ja Juho Jauhiainen live vidcastilla. Tietoturvapäivän virallisen avauksen toteutti ministeri Timo Harakka, jota päivän juontaja Jani Arnell haastatteli. Tämän jälkeen Mikko Hyppönen kävi selvästi kirjoittamansa Internet-teoksen innoittamana läpi digitalisaatiota hyvässä ja pahassa.

Iltapäivällä keskustelemassa ja työuristaan kertomassa olivat Mikko Hyppönen, Juho Jauhiainen, Noora Hammar, Päivi Tynninen ja Rauli Paananen. Tervetuloa alalle, työt eivät ihan heti lopu! Tämän jälkeen julkaistiin uusi muun muassa MPK:n ja Jyväskylän yliopiston tuottama  koulutus, digiturvallisuutta jokaiselle — ”Kansalaisen kyberturvallisuus on kurssi meille kaikille”, josta kertoivat Panu Moilanen ja Irina Lönnqvist.

Tietoturva ry Vuoden tietoturvatunnustukset ovat herättäneet paljon kiitosta

Keskiviikon kruunasi meidän Tietoturva ry uusien Tietoturvatunnustusten jako. Vuoden tietoturvailmiönä palkittiin kotimaiset podcast-tuotannot ja  Vuoden tietoturvatuotteena Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen Havaro-tuote. Vuoden tietoturvapalvelun tunnustuksen sai Digi- ja väestötietoviraston tuottamat TAISTO-harjoitukset. Vuoden vaikuttajaksi valittiin kaksi toimijaa, KyberVPK sekä Heikki Stark, joka on toiminut vuoden ajan merkittävässä roolissa tapaus Vastaamon uhreille antamassaan tuessa.

Jyrki Kasvi 6.1.1964 – 16.11.2021 R.I.P.

Tietoturva ry:n hallitus päätti antaa elämäntyöpalkinnon kaikkien tuntemalla ja arvostamalle Jyrki Kasville. Vastaanotimme 17.11. valitettavan suru-uutisen hänen kuolemastaan 16.11. Hän on nyt fyysisesti poissa, mutta hänen nostamansa ja edistämänsä asiat ovat tulevaisuudessa entistä tärkeämpiä!

On ollut ilo havaita, kuinka paljon iloa tällaiset tunnustukset tuovat sekä niiden saajille että niille henkilöille, jotka tietävät ja tuntevat palkittavan kohteen ja siihen liittyvät taustat. Muistakaa, luovutamme tammikuun lopussa Vuoden Tietosuojavastaava- ja teko tunnustuksen – ehdota näitä täällä.

Torstaina kehitettiin organisaation jatkuvuutta ja meidän jokaisen henkistä suorituskykyä

Torstai aamusta keskusteltiin harjoitustoiminnan tärkeydestä osana organisaation toiminnan jatkuvuuden ja valmiuden varmistamista. HUSin turvallisuus- ja valmiusjohtaja Aaro Toivonen ja sen perään Valtiokonttorin pääjohtaja Timo Laitinen kertoivat näiden merkityksestä heidän toiminnassaan. Tämän jälkeen harjoitustoiminnasta keskustelivat Jyri-Petteri Aro, Julia Fomin, Jari Pirhonen, Reijo Siltala sekä Jyrki Pennanen päivän moderoinnista vastanneiden Hanna Heikkisen ja Laura Penttilän kanssa.

Iltapäivällä nostettiin meidän ihmisten jaksaminen ja suorituskyky keskiöön.  Voiko paineensietokykyä kehittää — miten digimaailma kuormittaa aivojamme kertoi Ville Ojanen ja Mielen suorituskyvyistä ja henkisistä voimavaroista kertoi lukuisien tarinoiden kautta Harri Gustafsberg. Etenkin nämä kaksi viimeistä esitystä voi laittaa jakoon kenelle tahansa, perheenjäsenille, (työ)kavereille – meistä jokainen voi ammentaa näistä oppeja oman hyvinvoinnin ja jaksamisen kehittämiseksi.

Perjantaina katsottiin tulevaisuuteen sekä vastattiin kysymyksiin

Perjantai aamupäivä koostui katsauksesta tulevaisuuteen. Tulevaisuus ei tule ilman digiriskejä, näistä alustuksen pitivät Minna Palmroth (mm. aurinkomyrskyt), Topi Hanhela (biotalous), Hanna Niemi-Hugaerts (digiturva), Kristo Lehtonen (datatalous), Ella Peltonen (5-6G) sekä, jonka perään näistä keskusteltiin moderaattorina toimineen Juho Reivon toimesta.

Tämän osion perään tuli ”Breaking news” osio, jossa pääjohtaja Kirsi Karlamaa kertoi uudesta Hätäkeskuslaitoksen 112 appsiin tulleesta toiminnallisuudesta, jonka avulla Liikenne- ja viestinvirasto Traficomin Kyberturvallisuuskeskus voi jaella digimaailmaan liittyviä varoituksia ja tiedotteita, joista ensimmäinen julkaistiinkin jo 1.11. Asenna ja ota 112-sovellus käyttöön älylaitteillasi ja suosittele samaa myös muille!

Iltapäivällä vastasimme esitettyihin kysymyksiin, Kimmo Rousku kertoi, kuina häntä aikanaan huijattiin ”liian hyvää ollakseen totta” mallilla, sekä perattiin perusteellisesti läpi, millaisia huijaus- ja kalasteluviestejä meille lähetetään. Studiossa näihin vastasivat Perttu Halonen, Juhani Kuparinen, Benjamin Särkkä sekä Tero Muurman.

Päivän ja samalla koko viikon viimeisestä esityksestä vastasi  nettipoliisi Daniel Kalejaiye, joka on erityisen aktiivisesti vastannut ja auttanut nuoria muun muassa digimaailman syövereissä. Hän antoi loistavia vinkkejä niin vanhemmille kuin nuoremmille.

Kaikki viikon esitykset löytyvät yhtenä näkymänä täältä.

Tämän digitaalisen turvallisuuden tehoviikon osalta tulee muistaa, että nämä asiat ja opit pitäisi olla meillä mielessä jokainen päivä, ei vain yhtenä viikkona vuodessa.

Kimmo Rousku
Tietoturva ry hallituksen jäsen, tietokirjailija, luennoitsija, VAHTI-pääsihteeri
@DVVfi
@kimmorousku

Ohjelmistojen tietoturva

Tiedätkö mitä ohjelmistotietoturvahaavoittuvuudet ovat ja miten niitä voidaan välttää? Miten varmistut siitä että ohjelmiston tietoturva on riittävällä tasolla koko elinkaaren ajan? Sovelluksia tehdään jatkuvasti enemmän, ne ovat monimutkaisempia, muodostuen useammasta komponentista ja useimmiten ovat verkkoon kytkettyjä. Samalla niiden tietoturva huononee, aukkoja löytyy enemmän, niiden hyväksikäyttö ja korjauskustannukset kasvavat.

ISACA Finland toteuttaa yhteistyössä Ohjelmisto- ja e-business ry:n, Tietoturva ry:n, OWASP Helsinki Chapter ja Second Nature Security (2NS) kanssa uusinnan 2019 pidetystä ja erittäin menestyneestä Ohjelmistojen tietoturva -koulutuksesta. Koulutus toteutetaan OWASP ASVS ja SAMM –lippulaivaprojektien kansainvälisten johtajien ja kokeneen 2NS (Second Nature Security Oy) asiantuntijoiden vetämänä.

Koulutus sopii hyvin kaikille, jotka haluavat ymmärtää tarkemmin sovelluksiin liittyviä uhkia, haavoittuvuuksia ja tietoturvariskejä, kuinka niitä tulisi välttää ja miten varmistua siitä, että ohjelmiston ja sen kehityksen tietoturva on organisaatiosi riskiprofiiliin nähden riittävällä tasolla. Tule kuuntelemaan ja oppimaan alan kokeneilta kansainvälisiltä huippuasiantuntija vaikuttajilta.

Koulutuksen jälkeen osaat tunnistaa web-ohjelmistoihin liittyvät uhat, haavoittuvuudet, tietoturvariskit sekä opit hyödyntämään työkaluja niiden välttämisesi, kehittämään organisaation turvallisia kehityskäytäntöjä ja varmistamaan sen että ne ovat riittävällä tasolla koko ohjelmiston elinkaaren ajan.

  • Osa 1 / 1.-2.2.2022 (2pv) Tutustutaan sovellusten tietoturvariskeihin, kriittisimpiin WEB haavoittuvuuksiin sekä verifiointi standardiin.
  • Osa 2 / 8.-9.3.2022 (2pv) Tutustutaan sovellusturvallisuuden elinkaareen, testaukseen/auditointiin ja kypsyysmalliin.

Koulutuksen hinta:

  • Kaikki 4 pv: 1100€ + alv (Tietoturva ry, ISACA Finland, IIA Finland sekä OWASP Helsinki Chapter jäsenille 900€ + alv)
  • Valittu 2 pv: 600€ + alv (Tietoturva ry, ISACA Finland, IIA Finland sekä OWASP Helsinki Chapte jäsenille 500€ + alv)

Tarkempaa tietoa koulutuksen sisällöstä sekä kouluttajista oheisesta esitteestä: Ohjelmistojen tietoturva 2022

Ilmoittautumiset ja peruutukset TÄSTÄ LINKISTÄ 15.01.2022 mennessä.

Huomaathan, että paikkoja on tarjolla rajoitetusti, joten ilmoittautua kannattaa mahdollisimman pian!

Ilmoittaudu osoitteessa

Uutiset

Tietoturva ry palkitsi vuoden 2021 parhaat tietoturva-aiheiset opinnäytetyöt

Tietoturva ry palkitsi syyskokouksessaan vuoden parhaana tietoturva-aiheisina opinnäytetyönä Jyväskylän Yliopiston Jaakko Vilanderin (ylempi korkeakoulusarja) opinnäytetyön ”Bridging the Knowing-doing Gap: The Role of Attitude in Information Security Awareness” sekä Jyväskylän Ammattikorkeakoulun Tuomo Viljakaisen (alempi korkeakoulusarja) opinnäytetyön ”Muistiforensiikan automatisointiratkaisun suunnittelu ja toteutus.” Kilpailu järjestettiin tänä vuonna 12. kerran.

Onnea voittajille!

Lue lisää

Tietoturva ry on perustanut julkisen Slack-kanavan

Tietoturva ry:n hallitus on läsnä kanavalla ja pystyy vastaamaan nykyisten ja tulevien jäsenien kysymyksiin, liittyi ne sitten varsinaiseen jäsenyyteen, tapahtumiin tai muihin askarruttaviin kysymyksiin yhdistyksestä.

Slack on tarkoitettu ensisijaisesti Tietoturva ry:n jäsenistön keskinäiseen vuorovaikutukseen.

Tule mukaan ja vaikuta!

Liity tästä