Sulava järjestää nyt koulutuksen:

Cloud Security Summit – Approaching Cloud Risk & Security in 2021 (1 pv)

Pilvipohjaiset palvelut ovat organisaatioille entistä houkuttelevampia vaihtoehtoja, koska ne tarjoavat kustannussäästöjä, joustavuutta ja lisäävät tehokkuutta. Pilvi tuo mukanaan jatkuvasti kehittyviä palveluja ja auttaa uudistamaan työskentelytapoja. Pilvellä on kuitenkin myös varjopuolensa.

Tietojen ja järjestelmien suojaaminen pilvessä asettaa organisaatioille uudenlaisia haasteita, joita ei ole varaa jättää huomioimatta. Silmien sulkeminen ja ”toivotaan parasta” -asenne eivät ole vaihtoehto, vaan uusista haavoittuvuuksista ja uhkista täytyy olla tietoinen, että käytössä olisi riittävät taidot ja työkalut niiden torjumiseksi.

Tässä Cloud Security Summit – Approaching Cloud Risk & Security in 2021 -tapahtumassa suuntaamme katseen tulevaisuuteen ja huipputietoturva-asiantuntijoiden johdattamana saamme katsauksen siitä, mitä pilvipalveluiden suojauksessa on otettava huomioon. Puhujina muun muassa Kimmo Rousku, Sami Laiho ja Pete Nieminen!

Seminaari järjestetään Online-tapahtumana verkossa. Koko ohjelma striimataan. Voit siis lisäksi palata esitysten tallenteisiin vielä viikon ajan tapahtuman jälkeen.


Kouluttajat:
Thomas Malmberg
, Tietoturva ry
Sami Laiho, Adminize
Marja Dunderfelt, CSO, Cyber Security Officer, Huawei Technologies Oy , (Finland)
Pete Nieminen, Lead Cloud Advisor, TIETOEvry
Arttu Lehmuskallio, Johtaja, Poikkeamien hallinta -osasto, Kyberturvallisuuskeskus, Liikenne- ja viestintävirasto
Juho Rikala, Business CIO – Common Operations & Group CISO, K-Ryhmä
Marko Mikkola ja Oliver Lahti, Sulava Oy
Ossi Väänänen, Chief Security Engineer, Sanoma
Kimmo Rousku, VAHTI-pääsihteeri



OHJELMA

8:30 ILMOITTAUTUMINEN JA VIRTUAALISET AAMUKAHVIT

9:00 AVAUSPUHEENVUORO
Thomas Malmberg, Tietoturva ry

9:10 21 TEKNIIKKAA AZUREN SUOJAAMISEKSI VUONNA 2021
Azuren suojaamisessa pätee paljolti samat konseptit kuin minkä tahansa datakeskuksen, mutta mukana on myös paljon vain juuri kyseiselle pilvipalvelulle tarvittavia suojausasetuksia.
Tällä luennolla käydään läpi tehtävälista, joka jokaisen Azuren tietoturvasta vastaavan tulisi käydä läpi!
Sami Laiho, Adminize

9:50 Tauko

9:55 Turvallisen pilvipalvelutarjoajan evaluointi ja tarvittavat turvallisuusvaatimukset
Pilvipalveluntarjoajalla on tyypillisesti pääsy kaikkeen palvelussa selväkielisessä muodossa käsiteltävään tietoon. Palveluntarjoajiin kohdistuu erilaisia riskejä. Turvallisuuden näkökulmasta on keskeistä se, millainen varmuus palvluntarjoajan kyvykkyydestä ja luotettavuudesta voidaan saada. Esityksessäni käydään lävitse mitä jo ensi vaiheessa, evaluoitaessa pilvipalveluntarjoajaa, tulisi ottaa huomioon.
Marja Dunderfelt, CSO, Cyber Security Officer, Huawei Technologies Oy , (Finland)

10:35 Tauko

10:40 MITÄ TAPAHTUU, KUN LIIKETOIMINTAKRIITTINEN ERP SIIRRETÄÄN OMASTA DATACENTERISTÄ JULKISEEN PILVEEN?
Mitä etuja ja haittoja pilveen siirtyminen tuo ja mitä tietoturvan kannalta täytyy ottaa huomioon?
Pete Nieminen, Lead Cloud Advisor, TIETOEvry

11:20 Tauko

11:25 UNOHTAKAA NYT SE PILVI, TIETOA TÄSSÄ SUOJATAAN VÄLITTÄMÄTTÄ SIITÄ MISSÄ SE ON
Arttu Lehmuskallio, Johtaja, Poikkeamien hallinta -osasto, Kyberturvallisuuskeskus, Liikenne- ja viestintävirasto

12:05 Tauko
Pidempi tauko, jonka aikana ehdit esimerkiksi syödä lounasta

13:00 Case K-ryhmä
Juho Rikala, Business CIO – Common Operations & Group CISO, K-Ryhmä

13:40 Tauko

13:45 SOC:IA RAKENTAMASSA – MIKSI, MITÄ JA KENELLE?
Työelämässä tapahtuneet muutokset ovat johtuneet siihen, että käyttäjille halutaan tarjota joustavampia työntapoja. Tämä asettaa uusia haasteita organisaation tietoturvalle – kuinka suojata työ jota tehdään paikasta riippumatta pilvipalveluissa, käyttäjien identiteettien ollessa jatkuvien huijausten ja hyökkäysyritysten kohteena.
Marko Mikkola & Oliver Lahti, Sulava Oy

14:25 Tauko

14:45 ASSCAN – AUTOMATISOITU ALIVERKKOSKANNERI
ASSCAN on aliverkkojen skannaukseen ja penetrointitestaukseen tueksi laadittu helposti laajennettava ohjelmisto. Esityksessä kuvataan ASSCAN -ohjelmiston rakennetta, käyttöä ja laajennettavuutta. ASSCANia voi käyttää esimerkiksi organisaation sisäisen infrastruktuurin kartoittamiseen ja haavoittuvuuksien löytämiseen.
Ossi Väänänen, Chief Security Engineer, Sanoma

15:25 Tauko

15:30 12 HAVAINTOA JA VINKKIÄ PILVIPALVELUIDEN TURVALLISUUDESTA
Miksi me puhumme niin paljon pilvestä – sehän on vain yksi tapa tuottaa palveluita? Mitkä ovat julkishallinnon näkökulmasta keskeiset haasteet ja kuinka niitä voidaan taklata?
Kimmo Rousku, VAHTI-pääsihteeri

16:15 Päivän yhteenveto

16:30-17:00 VIRTUAALIKOKKARIT
Seminaaripäivä päättyy virtuaalikokkareihin! Vaihda ajatuksia muiden osallistujien kanssa ja kysy polttavimmat kysymykset.

—————————-

Koulutuspaikka:
Online

Ajankohta:
perjantai 13.11.2020 klo 8:30 – 16:30

Hinta:
590 euroa
/hlö + alv 24 %.

Ilmoittautumisen peruutusehdot:
Myöhemmin kuin 14 päivää ennen koulutuksen alkua tulleista peruutuksista veloitamme 50 % kokonaishinnasta. Mikäli osallistumista ei peruuteta lainkaan, veloitetaan koko koulutustilaisuuden hinta. Esteen sattuessa koulutuspaikan voi luovuttaa samassa organisaatiossa työskentelevälle henkilölle.

 

Koulutus jo pidetty. Ilmoittautuminen sulkeutunut.