Nixu 2012 Mittarit Tietoturvan Johtamiseen - Tilannekuva Hallintaan

Mittarit tietoturvan johtamiseen - Tilannekuva hallintaan

Pietari Sarjakivi 8.2.2012

8.2.2012 © Nixu 2012

Agenda

Esittely Tietoturvan  ,lannekuva   Miten  alkuun  

•  Pietari Sarjakivi •  Nixu Oy

•  Tavoitteet •  Mittaaminen •  Tilannekuvan

komponentit

•  Bottom-Up •  Top-Down

8.2.2012 © Nixu 2012

§  Pietari Sarjakivi §  Nixu Oy

Esittely

8.2.2012 © Nixu 2012

Esittely

Nixu Oy – Protecting your business §  Pohjoismaiden suurin tietoturvakonsultoinnin

asiantuntijayritys §  Yli 100 asiantuntijaa, 14 M€ liikevaihto, n. 140 asiakasta §  Autamme asiakkaitamme toteuttamaan tietovastuutaan

(www.tietovastuu.fi)

© Nixu 2012 8.2.2012

§  Tavoitteet §  Mittaaminen §  Tilannekuvan komponentit

Tietoturvan  ,lannekuva  

8.2.2012 © Nixu 2012

Tietoturvan tilannekuva tavoitteet §  Johtamisen työkalu §  Tavoitteena muodostaa käsitys tilanteesta, jotta

osataan toimia tehokkaasti –  Nopeus → Proaktiivisuus –  Luotettavuus ⇒ Tehokkuus

8.2.2012 © Nixu 2012

Tilannekuva

Tietoturvan tilannekuvan mittaaminen §  Mittaaminen on vaikeaa – konkreettisten tavoitteiden

laatiminen ja niiden täyttymisen seuraaminen –  Riskit –  Vaatimustenmukaisuus –  Poikkeamien määrä –  Henkilökohtaiset tavoitteet vs. yksikön tavoitteet

8.2.2012 © Nixu 2012

Tilannekuva

Tilannekuva

BI

Tietoturvan tilannekuvan komponentit

Tiet

otur

vatie

don

jalo

stun

eisu

us

SIEM

GRC

8.2.2012 © Nixu 2012

IAM Net-flow

FW/IDPS

Anti-virus DLP FIM VAM CM-

DBFra-ud

Muut lokit

Manuaalinen syöte

§  Bottom-up (operatiivisempi) §  Top-down (hallinnollisempi)

Miten  alkuun  

8.2.2012 © Nixu 2012

Bottom-up (operatiivisempi) §  Sopiva aloituspiste teknisessä mielessä on SIEM-

järjestelmä –  Kerätään lokeja ja muuta tietoa ympäristön tapahtumista

§  Lyhyen aikavälin hyötynä kyky havaita ympäristön tapahtumia ja vaatimustenmukaisuuden täyttyminen (lokien kerääminen)

Aloitus IAM Net-

flowFW/IDPS

Anti-virus DLP FIM VAM CM-

DBFra-ud

Muut lokit

SIEM

GRC

Top-down (hallinnollisempi) §  Sopiva aloituspiste teknisessä mielessä on GRC-

järjestelmä –  Mallinnetaan organisaatio, prosessit, riskit ja mittarit

§  Lyhyen aikavälin hyötynä on johdon näkyvyyden parantuminen organisaation toimintaan korkealla tasolle

Aloitus IAM Net-

flowFW/IDPS

Anti-virus DLP FIM VAM CM-

DBFra-ud

Muut lokit

SIEM

GRC

Pietari Sarjakivi +358 400 32 9666

pietari.sarjakivi@nixu.com

Kiitos!

8.2.2012 © Nixu 2012