BLOGI

"72 tuntia tietomurron jälkeen - ja miten siltä olisi voinut välttyä" - Aamiaisseminaari 7.6.2018

Uusi tietosuoja-asetus asettaa vaatimuksia niin hallinnolliselle kuin teknisellekin tietoturvalle, ja vaatii mm. raportoimaan valvontaviranomaiselle tietoturvaloukkauksesta 72 tunnissa.

Järjestämme yhdessä Logpointin ja Palo Alto Networksin kanssa aamiaisseminaarin torstaina 7.6, jossa esittelemme käytännön esimerkein, mitä tietomurron jälkeen tulisi organisaatiossa tapahtua tuon 72 tunnin aikana: millaisia sisäisiä prosesseja organisaatiossa tulisi olla, miten tietomurto tutkitaan ja miten se raportoidaan viranomaisille tietosuoja-asetuksen vaatimusten mukaisesti.

Pelkkä suojaaminen ei riitä

Organisaation tietoturva on moniulotteinen kokonaisuus. On huolehdittava tietojärjestelmien riittävästä suojauksesta, mutta samalla varauduttava mahdolliseen tietomurtoon.

Järeimmätkään puolustuskeinot eivät aina riitä, minkä vuoksi organisaatiossa on oltava myös kyvykkyys havaita mahdollinen tietomurto, analysoida tapahtumaan johtaneet syyt sekä prosessi tietoturvaloukkauksen raportoimiseen.

Tietomurron jälkeisessä selvitystyössä tärkeässä osassa ovat tekniset ratkaisut (kuten SIEM, joka kerää, tallentaa ja hyödyntää valvotun järjestelmän ja ympäristön tapahtumatietoja) sekä toimivat sisäiset prosessit poikkeustilanteiden hoitamiseksi. 

Tule mukaan aamiaisseminaariin oppimaan parhaat käytännöt tietomurron havaitsemiseen ja käsittelemiseen. Toivomme kuitenkin, ettet koskaan joudu näitä oppeja käyttämään, joten esittelemme seminaarissa myös keinot, joilla minimoit tietomurron mahdollisuuden organisaatiossasi.

Tervetuloa!

ILMOITTAUTUMAAN PÄÄSET TÄÄLTÄ:

    TAPAHTUMASIVULLE   

 

Picture of OptimeSys

Kirjoittaja OptimeSys