Tue, 22 Apr 2008 08:11:44 +0300 http://www.tietoturva.org/ Tietoturva ry fi http://www.tietoturva.org/images/logo.gif http://www.tietoturva.org/ webmaster@tietoturva.org http://www.tietoturva.org/Article148.html We are now starting up Finnish Information Security Association's (FISA) International division / chapter that will focus on international activities. Our goal at international division is to further enhance our co-operation between FISA's abroad security partners and share information even better than before with our local and also with non-finnish speaking colleagues. All material and activities will be held in English language. Hopefully this will also be a good way to meet other expat security professionals that live and work here in Finland. You are more than welcome to join us and meet other security professionals then please send contact information to Jyri at jasenasiat@tietoturva.org. Tue, 22 Apr 2008 08:11:44 +0300 http://www.tietoturva.org/Article139.html Tietoturva ry:n jäsenistön lehtiedut muuttuvat vuoden 2008 alussa. Vanhan jäsenetulehden, IT-viikon, muuttuessa vain sähköisenä ilmestyväksi, Tietotekniikan liitto on neuvotellut jäsenyhdistyksilleen uudet lehtiedut. Sun, 23 Dec 2007 13:30:59 +0200 http://www.tietoturva.org/Article136.html Tietoturva ry valitsi uudeksi puheenjohtajakseen tunnetun tietoturvavaikuttajan. Suomalaisen tietoturvan 10-vuotinen asiantuntijoiden yhdistäjä ja alan uranuurtaja, Tietoturva ry on valinnut itselleen uuden hallituksen vuodelle 2008. Hallituksen puheenjohtajana toimii tunnettu tietoturvavaikuttaja, IBM:n tietoturvaliiketoiminnasta vastaava Pete Nieminen. Hän on toiminut kaksi vuotta yhdistyksen varainhoitajana ja lisäksi hän toimii yhdistyksen katto-organisaation, Tietotekniikan liiton hallituksessa. Wed, 28 Nov 2007 04:34:36 +0200 http://www.tietoturva.org/Article134.html Tietoturva-ammattilaisille asetetaan tulevaisuudessa entistä laajempia osaamisvaatimuksia. Tietoturvan perusratkaisut, kuten haittaohjelmien ja roskapostien torjunta, palomuurien hallinta ja etäkäyttöratkaisut voi jo luotettavasti ostaa palveluna. Lisäksi tietoturvan perusosaamisen voi odottaa löytyvän tietojärjestelmä ja -verkkoammattilaisiltakin. Tietoturva-ammattilaiselta edellytetään teknisen osaamisen lisäksi entistä enemmän laaja-alaisuutta, projektiosaamista, liiketoimintanäkemystä ja ulkoisten vaatimusten ymmärrystä. Mon, 12 Nov 2007 21:15:33 +0200 http://www.tietoturva.org/Article131.html Tietoturva ry juhli 18.10.07 kymmenettä toimintavuottaan. Juhlatilaisuudessa julkaistiin Tietoturva ry:n historiikki, joka on saatavissa myös pdf-muodossa. Sat, 20 Oct 2007 21:20:58 +0300 http://www.tietoturva.org/Article128.html Tietoturva ry järjesti Finnsec 2007 messujen yhteydessä seminaarin aiheesta ulkoistaminen ja tietoturvallisuus. Seminaarissa vieraili yli 150 osallistujaa. Linkit esitysten materiaaleihin ovat ohessa. Thu, 4 Oct 2007 20:27:08 +0300 http://www.tietoturva.org/Article126.html Kutsumme jäsenemme ja erikseen kutsuttavat yhteistyökumppanimme juhlistamaan Tietoturva ry:n 10-vuotista taivalta juhlaillalliselle ravintola Ostrobotnian juhlasaliin 18.10.07 klo 18:00 – 23:00. Tarkemmat tiedot kutsussa. Kiitos 10 vuotisiltajuhlamme päätukijoille: - F-Secure - Fujitsu Siemens - Nixu - KPMG Wed, 19 Sep 2007 19:25:38 +0300 http://www.tietoturva.org/Article123.html Finnish Information Security Association (Tietoturva ry) and SANS arrange an Information Security Community Night for all information security professionals and enthusiast. The meeting is OPEN and is FREE of charge. Registration is required to email-address ilmoittautuminen@tietoturva.org. LAST MINUTE LOCATION CHANGE. New address: TeliaSonera, Teollisuuskatu 11 D, Helsinki. Very near old location. Sun, 26 Aug 2007 14:13:58 +0300 http://www.tietoturva.org/Article120.html Tietoturva ry on saanut useita lausuntopyyntöjä ajankohtaisiin lakimuutoksesityksiin ja tietoturvaohjeistuksiin. Tietoturva ry:n jäsenet voivat halutessaan lähettää lausuntopyyntöihin liittyviä kommenttejaan Tietoturva ry:n puheenjohtajalle huomioitavaksi Tietoturva ry:n lausuntoja muodostettaessa. Osaan lausuntopyynnöistä voi vastata myös yksityishenkilönä tai varsinaisen lausuntopyynnön ulkopuolisena organisaationa. Dokumentit ovat hyödyllistä ja mielenkiintoista luettavaa, vaikka niitä ei haluaisikaan kommentoida. Tue, 17 Jul 2007 18:43:41 +0300 http://www.tietoturva.org/Article111.html ISO 27000 - Information Security Management Systems Course (Virallinen IRCA 2016 kurssi) Information Security Management Systems Auditor -kurssilla perehdytään yrityksen tietoturvanäkökohtien ja -riskien kartoittamiseen, ISO 27001:2005 (ex. BS7799) standardin sisältöön ja tietoturvajärjestelmien arviointimenetelmiin. Mon, 5 Mar 2007 10:43:44 +0200 http://www.tietoturva.org/Article110.html Tietoturva ry ja Tietotekniikan Liitto ry järjestivät yhdessä "epäkonferenssinomaisen" tilaisuuden, jossa osallistujilla oli mahdollisuus keskustella Tietoturva ry:n kutsumien asiantuntijoiden kanssa verkkorikollisuuden tämän hetken todellisesta sekä tulevaisuuden uhkakuvista. Mon, 5 Mar 2007 07:00:59 +0200 http://www.tietoturva.org/Article105.html Tietoturva ry ja Tietojärjestelmien tarkastus ja valvonta ry järjestivät 13.-14.2.2007 yhteisseminaarin aiheesta liiketoimintasovellusten turvaaminen ja tarkastaminen. Tapahtumapaikkana toimi Ravintola Pörssi, Helsingissä. Wed, 14 Feb 2007 11:50:11 +0200 http://www.tietoturva.org/Article104.html Teksti: Sari Salmela, Tiedottaja, Viestintävirasto Tietoturvasta huolehtiminen edellyttää jatkuvaa valppautta, vastuullisuutta, toisten kunnioitusta ja asioiden päivittämistä vähintään kerran vuodessa. Kansallista Tietoturvapäivää vietetään torstaina 8.2.2007 kaikkien kansalaisten sekä erityisesti koululaisten ja pk-yrittäjien entistäkin paremman tietoturvan puolesta. Lasten ja nuorten turvallisen internetin käytön esille nostaminen on saanut hyvän vastaanoton suomalaiskouluissa jo aiempina vuosina. Thu, 8 Feb 2007 09:44:05 +0200 http://www.tietoturva.org/Article103.html Teksti: Heli Alanko, projektikoordinaattori, Viestintävirasto Internetin monet mahdollisuudet ovat osa lähes kaikkien suomalaisten arkipäivää. Verkon palveluita, viihdettä ja hyötytietoa käyttäessään täytyy kuitenkin muistaa, että surffailuun liittyy myös vaaroja. Turvallisen internetin käytön edistäjänä Suomessa toimii Kansallinen Tietoturvapäivä -hanke. Thu, 8 Feb 2007 09:39:20 +0200 http://www.tietoturva.org/Article102.html Lehdistötiedote 6.2.2007 Tietoturvatietoisuuden merkitys kasvaa Kansallisella tietoturvapäivällä on merkittävä rooli yleisen tietoturvatietoisuuden parantamisessa. Tietoturva ry on tänä ja aikaisempina vuosina ollut mukana tuomassa puolueetonta tietoturva-ammattilaisten näkökulmaa tietoturvapäivän järjestelyihin. ”Tietotekniikan käyttäjiltä odotetaan yhä parempaa tietoturvatietoisuutta. Tietotekniikan kiihtyvä kehittyminen, verkkopalvelujen monipuolistuminen ja toimintaympäristön monimutkaistuminen aiheuttavat sen, että tekniset tietoturvaratkaisut eivät pysy vauhdissa mukana. Osittain syynä on edelleen tietoturvan huomioiminen vasta jälkikäteen, osittain tietoturvaohjelmistojen vaikeakäyttöisyys. Tietotekniikan käyttö tulee jatkuvasti lähemmäksi jokaisen arkea ja valitettavan usein käyttäjä joutuu ottamaan kantaa vaikeaselkoisiin tietoturvakysymyksiin. Tietoturvatietoinen käyttäjä osaa vaatia tietoturvallisia ja helppokäyttöisiä ratkaisuja.” sanoo Tietoturva ry:n puheenjohtaja, Jari Pirhonen. Tietoturvallisuuden ammattilaisille ympäristön muuttuminen ja monimutkaistuminen puolestaan tuo jatkossakin mielenkiintoisia töitä. Haasteena on tietoturva-ammattilaisen roolin ja osaamistarpeiden muuttuminen. Mon, 5 Feb 2007 18:36:31 +0200 http://www.tietoturva.org/Article97.html Tietoturva ry valitsi hallituksen juhlavuodelleenTietoturva ry o­n valinnut hallituksen johtamaan 10. toimintavuottaan 2007. Puheenjohtajana jatkaa Samlink Oy:n turvallisuusjohtaja, Jari Pirhonen. Pirhonen o­n toiminut aktiivisesti Tietoturva ry:ssä sen perustamisesta lähtien ja hänellä o­n laaja käytännön tietoturvakokemus sekä teknisestä että hallinnollisesta näkökulmasta. Sun, 10 Dec 2006 16:29:19 +0200 http://www.tietoturva.org/Article96.html Seminaari: Liiketoimintasovellukset - turvaaminen ja tarkastaminen! Tietoturva ry ja Tietojärjestelmien tarkastus ja valvonta ry järjestävät 13.-14.2.2007 yhteisseminaarin sovellustietoturvasta. Sat, 9 Dec 2006 14:19:24 +0200 http://www.tietoturva.org/Article95.html Neuvoja CISSP-tutkintoon valmentautumisestaCCcure.org o­n laaja mutta hieman sekava yksityinen sivusto jossa tuetaan omaehtoista valmentautumista eri ammatillisia tietoturvasertifionteja varten. CCcure o­n julkaissut melko kattavan Flash-tekniikkaan perustuvan webinaari-esityksen jossa kerrotaan miten voi valmentautua CISSP-tutkintoa varten. CCcure o­n itsenäinen toimija joka ei ole sopimussuhteessa ISC2:n tai muita tietoturvasertifionteja myöntävän tahon kanssa. Tue, 28 Nov 2006 23:37:08 +0200 http://www.tietoturva.org/Article93.html Tulevaisuuden tietoturvallisuuden tutkimus Tietoturva ry järjesti 21.11 yritysvierailun VTT:lle aiheena tietoturvatutkimus ja operatiivinen tietoturva. Vierailun isäntinä toimivat tietoturvatutkimusta koordinoiva Reijo Savola (CISSP), tietoturvakonsultti Timo Wiander sekä VTT:n tietoturvapäällikkö Hannu Kukkonen. VTT:n onkin juuri voittanut PK-yritysten riskienhallintaan liittyvällä palvelullaan hallituksen tietoyhteiskuntaohjelmaan palkinnon sarjassa Tietoturvan edistäminen ja soveltaminen. Fri, 24 Nov 2006 10:37:13 +0200 http://www.tietoturva.org/Article89.html IDC on julkaisut kolmannen vuosittaisen tutkimuksensa tietoturva-alan tulevaisuudennäkymistä ja mahdollisuuksista: 3rd Annual Global Information Security Workforce Study. Tutkimukseen on kerätty näkemyksiä yli 4000 tietoturva-alalla työskentelevältä ympäri maailmaa. Wed, 25 Oct 2006 18:36:46 +0300 http://www.tietoturva.org/Article86.html Tietoturva ry järjestää kaikille avoimen koulutuksen web-sovellusten tietoturva-auditoinnista 12.10.06. Kouluttaja Joakim Sandström toteaa: "Kokemukseni perusteella miltei kaikista sovelluksista löytyy haavoittuvuuksia ja peräti puolet sisältävät kriittisiä haavoittuvuuksia. Sovellushaavoittuvuuksiin ei perinteisesti ole kiinnitetty riittävästi huomiota sovelluskehitys- ja laadunvarmistusprosesseissa." "Sovellushaavoittuvuudet saavat maailmalla yhä enemmän huomiota osakseen. Gartnerin mukaan 75% kaikista kaikista uusista haavoittuvuuksista havaitaan sovellustasolla ja he ovatkin julistaneet haavoittuvuuksien kolmannen aikakauden alkaneeksi." "Sovellushaavoittuvuudet ovat yleensä helposti löydettävissä ja huomaamatta väärinkäytettävissä verkkotason turvajärjestelyistä huolimatta. Yksi parhaista suojautumiskeinoista on sovelluskehittäjien osaamistason varmistaminen" Mon, 18 Sep 2006 20:10:29 +0300 http://www.tietoturva.org/Article84.html (ISC)²:n virallinen CISSP seminaari pidetään Suomessa 30.10 - 3.11.2006 yhteistyössä Tietoturva r.y.:n ja CA Finlandin kanssa. Osallistumismaksu on EUR 2595 + ALV, mutta maksuun voi saada määräalennusta tai alennuksia aikaisesta ilmoittautumisesta. Tietoturva r.y.n jäsenille myönnetään 20 % alennus maksusta. (ISC)²:n CISSP-seminaarit ovat voittaneet SC Magazinen vuoden 2006 palkinnon "BEST PROFESSIONAL TRAINING PROGRAMME" . Fri, 8 Sep 2006 00:43:22 +0300 http://www.tietoturva.org/Article83.html Tietoturva ry, Tietojärjestelmien tarkastus ja valvonta ry ja SANS järjestävät kaikille avoimen, maksuttoman yhteistilaisuuden, jossa SANS kouluttaja Jess Garcia alustaa aiheesta Locking up your "Crown Jewels" in the 21st Century (or How to Protect Your Infrastructure Far Beyond Firewalls). Esityksen jälkeen on mahdollisuus keskusteluun aiheesta. Mon, 14 Aug 2006 20:50:53 +0300 http://www.tietoturva.org/Article82.html Jäsentiedote 6/2006 on lähetetty jäsenrekisterin mukaisiin sähköpostiosoitteisiin. Wed, 9 Aug 2006 20:40:01 +0300 http://www.tietoturva.org/Article80.html Tietoturva ry järjestää 17.10.06 koulutustilaisuuden aiheesta Tietoturva - ohjeista käytännöksi. Koulutusmenetelminä käytetään luentoja, ryhmäkeskusteluja ja pienryhmätyöskentelyä. Kouluttajana toimii tekniikan lisensiaatti Petri Puhakainen, KPMG. Petri väittelee kesällä aiheesta Tietoturvakäyttäytyminen ja keinoja sen muuttamiseksi. Tilaisuuden yhteistyökumppanina on KPMG. Wed, 21 Jun 2006 21:10:41 +0300