11.01 2023

Tietoturva voidaan varmistaa korkealla laadulla vain pätevän tietoturvapäällikön johdolla

Miksi tietoturvallisuus on tärkeää ja mikä on sen päätarkoitus yrityksen liiketoiminnassa? Vastaus ei ole vaikea – tietoturva (ja laajemminkin turvallisuus) antaa yritykselle mahdollisuuden jatkaa ydinliiketoimintaansa huolimatta kaikista ulkoisista yrityksistä varastaa sen arvokasta tietoa tai tehdä sen fyysiset ja tekniset varat käyttökelvottomiksi.

Tietoturvan varmistaminen edellyttää yritykseltä kuitenkin riittävää aluekohtaista osaamista.

Tätä taustaa vasten on nykyään ehdottoman tärkeä, että lähes jokaisella yrityksellä ja organisaatiolla olisi riittävän pätevä tietoturvapäällikkö eli CISO (englanniksi Chief Information Security Officer) tai ainakin henkilö, jolla on tietoturvapäällikön perusosaaminen. Tietoturvapäällikkö vastaa yrityksen tai organisaation tietoturvahallinnasta ja hänellä on paras käsitys yrityksen arvokkaimman datan ja tietovarojen nykyisestä turvallisuustilanteesta. Jos yrityksessä ei ole CISO:a, niin yrityksellä ei ole keskeistä johtajaa, joka olisi pätevä päättämään kaikista tietoturvaan liittyvistä asioista. Tämä voi johtaa organisaation tietoturvan koordinoinnin ja valvonnan puutteeseen, mikä puolestaan voi lisätä kyberhyökkäysten, tietovuotojen ja muiden tietoturvahäiriöiden riskiä.

Tietoturvapäällikön eli CISO:n rooli yrityksessä

Tietoturvapäällikön päätehtävänä on varmistaa tietoturvan kolmen tavoitteen – saatavuus, eheys ja luottamuksellisuus – toteutuminen. Näiden tavoitteiden saavuttamiseksi CISO johtaa johdonmukaisesti teknisten ja organisatoristen suojatoimenpiteiden toteuttamista ja niiden toimivuuden seurantaa yhtiössä. Hän varmistaa, että toimenpiteet ovat muuttuvissa olosuhteissa parhaiden tietoturvastandardien mukaisia.

Nykyään CISO:n rooli liitetään usein ensisijaisesti yrityksen tietotekniikka-alaan liittyvien varojen suojaamiseen, mutta itse asiassa yritykselle tärkeä (arkaluonteinen) tieto ei ole vain digitaalisessa muodossa. Siksi CISO:n on varmistettava, että käytössä on tehokkaat suojatoimet yrityksen tietojen suojaamiseksi riippumatta siitä, ovatko ne digitaalisia, paperilla tai suullisesti toimitettavia.

Tietoturvapäällikkö-palvelu (CISOaaS, Chief Information Security Officer as a service) – kenelle ja miksi?

CISO on huippuasiantuntija ja tehtävän hoitaminen edellyttää vankkaa tietotekniikan tuntemusta sekä kokemusta ihmisten ja prosessien johtamisesta. Jatkuvan teknologisen innovaation vuoksi CISO:n on pysyttävä ajan tasalla tietoturvan viimeisimmästä kehityksestä. Siksi CISO:n osaamisen ylläpitäminen vaatii talon sisällä yleensä huomattavia resursseja. Nykypäivän työmarkkinoilla, joissa kilpailu on tiukka, on kuitenkin erittäin vaikeaa löytää kyvykkäitä ihmisiä ja pitää heidät ammatillisesti pätevinä ja motivoituneina.

Tässä KPMG:n tietoturvapäällikkö-palvelu (CISOaaS, Chief Information Security Officer as a service) voi olla ratkaisu yrityksille:

  • Eri yritysten tarpeita arvioimalla olemme luoneet palvelun, jonka avulla voit ulkoistaa CISO:n vastuut;
  • Palvelun tarjoavat huippuasiantuntijamme, joilla on asiaankuuluva kokemus ja kansainvälisesti tunnustetut ammattitodistukset;
  • Tietoturvapäällikkö-palvelua ei tarjoa yksittäinen KPMG:n asiantuntija, vaan tarjoamme asiakkaillemme kokonaisen tiimin;
  • Tiimimme jäsenillä on kokemusta mm työskentelystä CISO:na, It-järjestelmänvalvojana, fyysisen turvallisuuden asiantuntijana, tietokoneverkkojen ja verkkosovellusten pentestaajana ja digitaalisen forensiikan alalla jne.

Tietoturvapäällikkö-palvelun avulla yritykset voivat hankkia CISO:n osaamisen ilman, että heidän tarvitsisi etsiä asiantuntijaa työmarkkinoilta, palkata heitä ja ylläpitää heidän osaamistaan talon sisällä.


Igmar Ilves
Vanhempi kyberturvallisuusneuvoja
KPMG Baltics OÜ

KPMG: tekoäly ei voi korvata lääkäriä

KPMG:n kyberturvallisuuspalvelutoiminnan johtaja Mihkel Kukk sanoo, että tekoäly ei voi korvata te..

Valtion rahoitusta yritysten kyberturvallisuuden parantamiseen 

Viron yritystoiminnan kehityssäätiö EAS:n ja KredExin yhdistynyt organisaatio yhdessä Viron tietoj..

Kyberturvallisuuden kypsyystason arviointi on kustannustehokkain tapa tunnistaa tietoturvan ja kyberturvallisuuden haavoittuvuudet

KPMG:n mukaan, joka on yksi arviointipalvelun tarjoajista, kustannustehokkain tapa yrityksille ja ..

Milloin viimeksi teit pentestauksen verkkosovelluksellesi?

Lähes jokainen yritys on tavalla tai toisella kyberrikollisten kohteena. KPMG:n kyberturvallisuude..

KPMG: Tekoäly ja koneoppiminen ovat kova pähkinä murrettavaksi yritysten kyberturvallisuudelle

KPMG:n maailmanlaajuisen Cyber Trust Insights 2022 -tutkimuksen mukaan tekoäly (AI) ja koneoppimin..

Varmista, että yrityksesi liiketoimintaympäristö on turvallinen ja kestävä! Autamme sinua rakentamaan kestävää ja luotettavaa digitaalista maailmaa myös muuttuvien uhkien edessä.

KPMG Baltics OÜ

+372 626 8700
cyber@kpmg.ee
Narva mnt 5, 10117 Tallinna, Viro
${item.title}
KPMG Baltics KPMG Global Tietosuojatiedot
Oma veebilehel kasutame küpsiseid. Küpsised aitavad analüüsida veebiliiklust ning annavad meile statistilist teavet.
Email again:

HR-analyysi 

HR-analyysi keskittyy kyberturvallisuuden heikoimman lenkin – käyttäjän, toimihenkilön – osaamisen kartoittamiseen ja lisäämiseen.

Email again:

Uhka-analyysi

Uhka-analyysi on taktinen ja tekninen palvelu, jonka avulla yritys saa nopean yleiskuvan ulkoisista uhista.

Email again:

Kypsyysanalyysi

Auttaa suunnittelemaan IT-investointeja sekä jatkotoimenpiteitä pullonkaulojen vähentämiseksi ja paremman tietoturvan varmistamiseksi.

Email again: