Tieto- ja viestintätekniikan ammattilaiset TIVIA ry | Finnish Information Processing Association

Cloud Security Summit 2022
ohjelman aikataulu

9:00  

Avauspuheenvuoro

Thomas Malmberg, Tietoturva ry

9:10  

Ensimmäinen puheenvuoro (9:10-9:50)

Päivän ensimmäinen puhuja ja puheenvuoro päivitetään ohjelmaan pian.


9:50  

Kyberavaruus ja sota

Kyberavaruus on noussut uudeksi operatiiviseksi toimintaympäristöksi maan, meren, ilman ja avaruuden lisäksi. Puheenvuoro käsittelee kyberuhan ja -toiminnan kehittymistä 1980-luvun harrastustoiminnasta tämän päivän sodankäyntiin sekä miltä tulevaisuus näyttää.

Catharina Candolin, kyberasiantuntija, OP Ryhmä 

10:40  

Kahvitauko

11:00  

PiTuKri ja pilviturvallisuuden arviointi

Juhani Eronen kertoo pilvipalveluiden turvallisuuden arviointikriteeristöstä (PiTuKri), kokemuksia sen käytöstä ja sen mahdollisista tulevaisuuden kehityssuunnista.

Juhani Eronen, johtava asiantuntija, Kyberturvallisuuskeskus

11:40  

Privacy by Design – Tietosuojavaatimukset uusien ohjelmistojen, tietojärjestelmien, palveluiden ja prosessien kehityksessä

Sisäänrakennettu ja oletusarvoinen tietosuoja on tärkeä osa uusien ohjelmistojen, tietojärjestelmien, palveluiden ja prosessien kehitystä. Tietosuojavaatimusten huomioimisen lisäksi esityksessä käydään läpi esimerkkejä siitä, miten suunnittelussa voidaan välttää harhaanjohtavia, ns. dark pattern -tekniikoita.

Merja Mattila, Data Protection Manager, Wärtsilä

12:20  

Lounas

13:05  

Tietoturva monipilviympäristössä

Pilvipalveluita ja ympäristöjä rakentaessa unohtuu helposti tietoturva. Monipilviympäristössä sen rakentaminen koetaan haastavaksi tai jopa mahdottomaksi. Kaikkeen on olemassa ratkaisu, mutta sitä pitää osata etsiä perinteisten, hyväksi havaituista menetelmistä. Tarkistellaan ratkaisuja ja samalla puhutaan myös sovellus- ja API-tietoturvasta.

Timo Lohenoja, Principal Systems Engineer, Fortinet

13:45  

Schrems-ratkaisun vaikutukset kansainvälisten pilvipalvelujen käytön lainmukaisuuteen

EUT:n Schrems-ratkaisusta on kulunut jo yli kaksi vuotta, mutta edelleen kansainvälisten pilvipalvelujen käytön lainmukaisuuden yllä roikkuu isoja kysymysmerkkejä. Luodaan katsaus tietosuojaviranomaisselvitysten ja -linjausten tilanteeseen, pohditaan uusien vakiosopimuslausekkeiden roolia ja sitä, miten rekisterinpitäjä voi pyrkiä vaatimustenmukaisuuteen myös uudessa ja epävarmassa tilanteessa.

Mikko Viemerö SOK:n tietosuojavastaava

14:15  

Kahvitauko

14:35  

Turvallisesti pilvessä – Miten suojautua kyberhyökkäyksiltä

Kyberturvallisuuden geopoliittiset mannerlaatat ovat kiihtyvässä liikkeessä. Modernit hajautetut pilvipalvelut antavat yrityksille suojaa, resilienssiä sekä kestävyyttä palveluiden tuottamiseen häiriötilanteissa. Tulevaisuuden jatkuvuudenhallinta tarvitsee organisaatioilta uudenlaisia ajattelumalleja ja IT –riskienhallintaa.

Leo Niemelä, tietoturvajohtaja, LähiTapiola

15:15  

Miten globaali kyberpolitiikka heijastuu ICT-palveluiden tuottamiseen

Kimmo Rousku kertoo siitä miten nykyinen globaali kyberpolitiikka heijastuu ICT-palveluiden tuottamiseen. Millaisia vaikutuksia Venäjän hyökkäyksellä Ukrainaan on ollut digimaailmaan? Miten vallitseva uhkatilanne pitäisi ottaa huomioon organisaation toiminnassa ja palveluiden tuottamisessa? Mitä valonpilkahduksia pilvimaailmasta on havaittavissa?

Kimmo Rousku, VAHTI-pääsihteeri, Digi- ja väestötietovirasto

15:55  

Loppupuheenvuoro

Thomas Malmberg, Tietoturva ry