Embed Size (px)
Citation preview
Mittarit tietoturvan johtamiseen - Tilannekuva hallintaan
Pietari Sarjakivi 8.2.2012
8.2.2012 © Nixu 2012
Agenda
Esittely Tietoturvan ,lannekuva Miten alkuun
• Pietari Sarjakivi • Nixu Oy
• Tavoitteet • Mittaaminen • Tilannekuvan
komponentit
• Bottom-Up • Top-Down
8.2.2012 © Nixu 2012
§ Pietari Sarjakivi § Nixu Oy
Esittely
8.2.2012 © Nixu 2012
Esittely
Nixu Oy – Protecting your business § Pohjoismaiden suurin tietoturvakonsultoinnin
asiantuntijayritys § Yli 100 asiantuntijaa, 14 M€ liikevaihto, n. 140 asiakasta § Autamme asiakkaitamme toteuttamaan tietovastuutaan
(www.tietovastuu.fi)
© Nixu 2012 8.2.2012
§ Tavoitteet § Mittaaminen § Tilannekuvan komponentit
Tietoturvan ,lannekuva
8.2.2012 © Nixu 2012
Tietoturvan tilannekuva tavoitteet § Johtamisen työkalu § Tavoitteena muodostaa käsitys tilanteesta, jotta
osataan toimia tehokkaasti – Nopeus → Proaktiivisuus – Luotettavuus ⇒ Tehokkuus
8.2.2012 © Nixu 2012
Tilannekuva
Tietoturvan tilannekuvan mittaaminen § Mittaaminen on vaikeaa – konkreettisten tavoitteiden
laatiminen ja niiden täyttymisen seuraaminen – Riskit – Vaatimustenmukaisuus – Poikkeamien määrä – Henkilökohtaiset tavoitteet vs. yksikön tavoitteet
8.2.2012 © Nixu 2012
Tilannekuva
Tilannekuva
BI
Tietoturvan tilannekuvan komponentit
Tiet
otur
vatie
don
jalo
stun
eisu
us
SIEM
GRC
8.2.2012 © Nixu 2012
IAM Net-flow
FW/IDPS
Anti-virus DLP FIM VAM CM-
DBFra-ud
Muut lokit
Manuaalinen syöte
§ Bottom-up (operatiivisempi) § Top-down (hallinnollisempi)
Miten alkuun
8.2.2012 © Nixu 2012
Bottom-up (operatiivisempi) § Sopiva aloituspiste teknisessä mielessä on SIEM-
järjestelmä – Kerätään lokeja ja muuta tietoa ympäristön tapahtumista
§ Lyhyen aikavälin hyötynä kyky havaita ympäristön tapahtumia ja vaatimustenmukaisuuden täyttyminen (lokien kerääminen)
Aloitus IAM Net-
flowFW/IDPS
Anti-virus DLP FIM VAM CM-
DBFra-ud
Muut lokit
SIEM
GRC
Top-down (hallinnollisempi) § Sopiva aloituspiste teknisessä mielessä on GRC-
järjestelmä – Mallinnetaan organisaatio, prosessit, riskit ja mittarit
§ Lyhyen aikavälin hyötynä on johdon näkyvyyden parantuminen organisaation toimintaan korkealla tasolle
Aloitus IAM Net-
flowFW/IDPS
Anti-virus DLP FIM VAM CM-
DBFra-ud
Muut lokit
SIEM
GRC
