Puheenjohtajan kynästä – Tomi Marttinen

Yhdistyksemme toimii hyvin pitkälti vapaaehtoistyön varassa ja kaipaammekin jatkuvasti

tuoretta näkemystä ja innokkaita tekijöitä mukaan osallistumaan toimintaan.

Haluatko nostetta urallesi, näkyvyyttä ja lisää mahdollisuuksia päästä puhumaan yleisön eteen?

Jos kyllä, ilmoittaudu vapaaehtoiseksi.

Ilmoittautua voit vapaamuotoisella sähköpostilla tai vaikkapa Slackissamme.

Onko juuri sinulla tarpeita jollekin tietylle koulutukselle tai haluatko tietoa jostakin ajankohtaisesta asiasta?

Kerro meille sähköpostilla tai vaikkapa Slackissamme.

Onko sinulla ajatuksia yleisesti toiminnan kehittämisestä, tai ajatuksia jonkinlaisista uuusista tapahtumista tai toimintamalleista?

Kerro meille sähköpostilla  tai vaikkapa Slackissamme.

Tai onko sinulla enemmän intoa ja tunnet voivasi sitoutua kokonaisen kalenterivuoden ajan käyttämään viikoittain aikaa tietoturvallisuuden ja/tai tietosuojan kehittämiseen?

Tule mukaan Tietoturva ry:n hallitukseen! Tietoturva ry;n hallituksen jäsenenä pääset aitiopaikalle vaikuttamaan yhdistyksemme toimintaan ja pääset suoraan vaikuttamaan

kuinka paljon saamme ensi vuonna aikaiseksi. Hallitusroolisssa työskentelystä on perinteisesti maksettu pienimuotoinen korvaus, mahdollisen korvauksen maksamisen sekä korvauksen suuruuden päättää Tietoturva ry:n sääntömääräinen syyskokous.

Kerro mitä sinä haluaisit tehdä tai mitä sinä lähtisit kehittämään, liitä mukaan ansioluettelosi ja perustele miksi juuri sinä olisit oikea henkilö Tietoturva ry:n hallitukseen.

Vaikka vallitseva pandemiatilanne edelleen vaikuttaa negatiivisesti tapahtumäjärjestelyihimme, mm. pitkään valmistelemamme CGI-yritysvierailun siirtyessä marraskuulle, valmisteilla on useita eri koulutusmahdollisuuksia, syyskokouksen yhteyteen on valmisteilla täysimittainen, koko päivän kestävä tietoturvaseminaari ja tästä jäsenkirjeestä voit myös lukea julkistamistamme, uusista tietosuojapalkinnoistamme!

Tehokasta ja pirteää syksyä kaikille, tervetuloa sankoin joukoin aktiivisesti osallistumaan toiminnan kehittämiseen!
Liity Tietoturva ry:n Slackiin
Seuraa Tietoturva ry:tä Twitterissä
Lähetä sähköpostia hallitukselle
Tullaanko teille aivojen vai kuidun kautta?

Niin, mistä verkkorikolliset ja kybervakoilijat ryömivät tiedon lähteille? Oheisen Uuden-Seelannin erinomaisen ohjeen ja kuvan mukaan ennen kohtaa ”Take control” löytyvät kohdat ”Malware” ja ”Internet exposed systems”. Kysymys kuuluu – tapahtuuko (henkilö)tietojen tietoturvaloukkaus meidän ihmisten toimesta joko suoraan meidän oman käyttäytymisen vai välillisesti, esimerkiksi haavoittuvuuksia sisältävien palvelimien, verkko- tai päätelaitteiden tai palveluiden kautta? Mitä kautta teille on tultu – siis muuten kuin ihmisen toiminnan seurauksena?

Riskienhallinta lägittää

Olen puhunut tänäkin syksynä paljon eri yhteyksissä digiturvan eri osa-alueista (riskienhallinta, toiminnan jatkuvuus, tietoturva, tietosuoja ja kyberturvallisuus). Yksi keskeinen havainto on ollut se, että näistä osa-alueista riskienhallinnan koetaan lägäävän, olevan muita osa-alueita enemmän jäljessä. Digi- ja väestötietoviraston 128 julkisen hallinnon organisaation digiturvakyselyn raportti osoittaa samaa. Verrattuna kahden vuoden takaisiin tuloksiin, etenkin hallinnollinen tietosuoja, tietoturva ja toiminnan jatkuvuus olivat kehittyneet selkeästi, riskienhallinnan osalta ei voida osoittaa samanlaista parantumista. Ja valitettavasti teknisessä tietoturvassa on vielä lukuisia rikollisten ja vakoilijoiden kokoisia aukkoja.

Regulaatioruoska viuhumaan?

Aina välillä nousee esille se, miksi jotkut toimialat ovat turvallisempia toiminnassaan kuin toiset. Luonnollisesti vaikuttavia tekijöitä on useita, mutta usein nostetaan esille se, että turvallisena pidettyjä toimialoja koskee tiukempi lainsäädäntö tai muu regulaatio. Tässä mielessä toivoisi, että riskienhallinnan osaltakin sitä alettaisiin enemmän vaatia. Tämä ei tarkoita sitä, etteikö organisaation johto, hanke- ja projektitasolla sitä harrasteta, mutta miten siinä välillä? Ja nähdäänkö riskienhallinta oikeasti kokonaisvaltaisena työkaluna  vai onko se vain pakkopulla, joka pitää hoitaa alta pois? Katsotaan, mitä tuleva NIS 2.0 direktiivi saa aikaan tällä alueella, tuleeko mahdollisista sanktioista kannustava tekijä edistää myös riskienhallintaa?

Ihminen keskiöön

Palataan takaisin tietomurtoihin. Nyt jos tietääkseni (korjatkaa, jos olen väärässä) tekoäly ei ole vielä syyllistynyt tietomurtoon, jäljet johtavat sylttytehtaalle, meihin käyttäjiin, turvallisuuden rakentajiin tai kehittäjiin. Tämän vuoden aikana useissa eri kyselyissä on noussut esille kuin Lintsin ”nuiji sammakot” -pelissä kaksi teemaa, henkilöstö, henkilöstö, henkilöstö ja vielä erikseen johto.  Miten me luomme henkilöstölle sellaisen sisäänrakennetun uudenlaisen asenteen, joka sopivan varovasti kyseenalaistaa etenkin digimaailmassa, mutta myös fyysisessä maailmassa tapahtuvat yhteydenotot? Tai mikä vielä parempaa, mikä suomalainen yritys tarjoaa ensimmäisen Suojelusenkeli 1.0 appsin tai palvelun, joka ystävällisesti varoittaa ja tarvittaessa ilman väkivaltaa estää minua mokailemasta laitteillani?

Haaste

Osa organisaatioista valittaa, kun meillä ei ole aikaa, osaamista ja resursseja kehittää henkilöstön osaamista. Löytyykö yhtä tuntia? Ilmoittautukaa Digi- ja väestötietoviraston yhdessä muiden viranomaisten ja toimijoiden (mm. Kyberturvallisuuskeskus, Suojelupoliisi, Tietosuojavaltuutetun toimisto) kanssa toteuttamalle Digiturvaviikolle 25.-29.10. Viikolla luvassa ohjelmaa henkilöstölle, johdolle ja etenkin meille kaikille. Keskiviikkona 27.10. pidetään Kansallinen Tietoturvapäivä, jonka päätteeksi Tietoturva ry luovuttaa Vuoden 2021 Tietoturvatunnustukset! Ja voin vinkata, hyvistä ehdokkaista EI OLE ylitarjontaa – ehdota 18.10. mennessä osoitteessa

Vai onko tilanne vaan niin huono, että meillä ei ole mitään palkitsemisen aiheisia tietoturvailmiötä, palveluita, tuotteita tai henkilöitä? Ei olla turhan vaatimattomia.

Kimmo Rousku
Tietoturva ry hallituksen jäsen, tietokirjailija, luennoitsija, VAHTI-pääsihteeri
@DVVfi
@kimmorousku

 
Vuoden Tietosuojavastaava ja Vuoden Tietosuojateko

Tietoturva ry haluaa edistää ja kannustaa suomalaista tietoturva- ja tietosuojayhteisöä erilaisilla tunnustuksilla. Vuoden Tietoturvapäällikkö-tunnustus on myönnetty jo 10 kertaa. Tänä vuonna myönnetään ensimmäistä kertaa Vuoden Tietoturvailmiö, Tietoturvapalvelu, Tietoturvatuote tai Tietoturvavaikuttaja tunnustus. Aloitamme ensi vuoden uudella Vuoden Tietosuojavastaavan ja Tietosuojateko tunnustuksilla.
Tunnustuksien tarkoituksena on kannustaa tietosuoja-ammattilaisia kehittymään omassa työssään, sekä edistää suomalaista tietosuojaosaamista ja sen arvostusta.
Kilpailun säännöt
Palkittavan henkilön tulee toimia Suomessa esimerkiksi tietosuojapäällikön, tietosuojavastaavan tai tietosuojajohtajan tehtävässä. Henkilön tehtävänimike ei kuitenkaan ole rajoittava tekijä. Mikäli henkilö toimii konsulttina, niin tällöin hakemuksessa tulee pystyä osoittamaan henkilön toimivan vaaditussa tehtävässä.
Vuoden tietosuojapäällikkö -tunnustuksen saajaa valittaessa, tulee valinnan perustua yhteen tai useampaan seuraavista valintakriteereistä:
Vuoden Tietosuojapäälliköksi etsitään henkilöä, joka on organisaatiossa ennakkoluulottomasti ja esimerkillisesti kehittänyt tietosuojan toimintatapoja sekä edellytyksiä ja/tai omalla toiminnallaan merkittävästi edistänyt tietosuoja-ammattilaisten verkostoitumista ja osaamista sekä tiedon jakoa organisaatiorajojen yli.
Vuoden tietosuojateon valintakriteereitä:
  • tunnettavuus
  • laadukkuus
  • merkitys alan kehitykseen
  • kotimaisuus
  • vaikuttajan osalta vaikutus esimerkiksi suomalaiseen tietoturvaosaamisen, kulttuurin tai asenteen kehittymiseen
Tunnustuksien avoin ehdokasasettelu on auki 27.10.2021 – 10.1.2022 välisen aikana.
Ehdotukset palkittavasta henkilöstä ja teosta perusteluineen pyydetään ilmoittamaan lomakkeella tässä osoitteessa. Tietoturva ry:n hallituksen jäsentä ei voi valita Vuoden Tietosuojavastaavaksi, eikä Tietoturva ry:n omaa toimintaa voida palkita Vuoden Tietosuojatekona.
Voittajan päättäminen
Tunnustukset toteutetaan yhteistyössä Suomen IAPP:n Chapter Chairien ja tietosuoja ry:n kanssa. Näistä tahoista koostuva työryhmä käy läpi määräaikaan mennessä tulleet hakemukset ja varmistaa, että hakijat täyttävät asetetut kriteerit. Ehdokkaat pisteytetään taulukkoon. Mikäli kaksi tai useampi ehdokas saa saman verran pisteitä, niin työryhmä äänestää voittajasta. Mikäli äänet menevät tasan, työryhmän puheenjohtajan ääni ratkaisee. Valintatilaisuudesta tulee laatia pöytäkirja, josta ilmenee voittajan valintamenettely.
Kilpailun palkinto
Palkinnoksi Vuoden Tietosuojavastaava ja Vuoden Tietosuojateko saa Tietoturva ry:n lahjoittaman kunniamaininnan sekä yhden (1) vuoden mittaisen Tietoturva ry:n henkilöjäsenyyden, joka oikeuttaa osallistumaan yhdistyksen järjestämiin tilaisuuksiin ja muihin ja  jäsenetuihin  sekä maksuttoman osallistumisen AlmaTalentin toteuttamaan tilaisuuteen vuoden 2022 aikana, palkinnoksi myönnettävän tilaisuuden tiedot julkistetaan myöhemmin.
Voittajan julkistaminen
Vuoden Tietosuojavastaava ja tietosuojateko 2021 tunnustuksien saajat julkistetaan Tietosuojapäivässä 28.1.2022.
Lisätietoa:
Oona Matinpalo
Tietoturva ry – Tietosuojaverkoston vetäjä
Ilmoittaudu osoitteessa

Uutiset

Ehdokasasettelu vuoden 2021 opinnäytetyökilpailuun on auki!

Tietoturva ry myöntää vuosittain opinnäytetyöpalkinnon parhaimmasta tietoturva-aiheisesta
opinnäytetyöstä. Palkinnon tarkoituksena on kannustaa opiskelijoita tekemään laadukkaita
tietoturvaa käsitteleviä opinnäytetöitä ja näin edistää suomalaista tietoturvaosaamista, sekä
lisäksi tehdä Tietoturva ry:n toimintaa tunnetuksi niin opiskelijoille kuin oppilaitoksille.

Hakeminen:
Vuoden tietoturvaopinnäytetyöpalkintoa 2021 voi hakea sellaisella suomalaiseen
korkeakoulututkintoon liittyvällä opinnäytetyöllä, joka on hyväksytty 1.10.2020 – 30.9.2021
välisenä aikana. Palkintoa haetaan vapaamuotoisella hakemuksella.
Lisätietoja

Tietoturva ry on perustanut julkisen Slack-kanavan.

Tietoturva ry:n hallitus on läsnä kanavalla ja pystyy vastaamaan nykyisten ja tulevien jäsenien kysymyksiin, liittyi ne sitten varsinaiseen jäsenyyteen, tapahtumiin tai muihin askarruttaviin kysymyksiin yhdistyksestä.Slack on tarkoitettu ensisijaisesti Tietoturva ry:n jäsenistön keskinäiseen vuorovaikutukseen.

Tule mukaan ja vaikuta!
Liity tästä