Tietoturvan Strateginen Näkökulma Työpaja PK-yrityksille 20.4.2023
Kiinnostaako tietoturva ja yrityksen liiketoiminnan edistäminen samassa paketissa?
Yleensä tietoturva nähdään toimintana, jolla suojataan tietokoneet, puhelimet ja muut järjestelmät erilaisilta hyökkäyksiltä. Strateginen tietoturva taas keskittyy siihen mikä on yrityksen liiketoimintamalli ja mitä informaatioresursseja sen toteuttamiseen tarvitaan — mikä usein ohitetaan perinteisessä tietotuvassa. Tässä on myös syy miksi strategiseen tietoturvaan kannattaa suhtautua vakavasti. Jos yritys ei huomioi avaintyöntekijöiden sitoutumista, ei suojele sen immateriaaliomaisuutta tai muuta intellektuaalista pääomaa, saattaa yritys päätyä tilanteeseen, jossa liiketoiminnan perusta on vaarassa.
Tule mukaan miettimään miten yrityksesi voisi edistää strategista tietoturvaa!
Aika: 20.4.2023 klo 12.00-14.00
Paikka:Vierailukeskus JOKI, 1. krs, Amfiteatteri, Lemminkäisenkatu 12b , 20520 Turku
Työpajan ohjelma:
11:45-12:15 Kahvia ja pientä makeaa
12:15 Alustus: Mikä on strategisen tietoturvan viitekehys? (Alustajina Mikko Vermanen, Juhani Naskali ja Jani Koskinen Turun Yliopistolta)
12:35 Pohdintaa pienryhmissä:
• Mitä ajatuksia esitetty strategisen tietoturvan viitekehys herättää?
• Oletteko huomioineet itse mallissa esiin tuotavaiin tietoturvan eri näkökulmiin?
• Mitä vahvuuksia ja/tai heikkouksia näet mallissa?
13:00 Yhteenveto keskustelusta
13:15 Pohdintaa pienryhmissä:
• Voisiteko ottaa viitekehyksen käyttöön organisaatiossanne ja miksi?
• Miten viitekehystä voisi mielestänne kehittää?
13:45 Yhteenveto
Ilmoittaudu mukaan! (Max 4 henk/organisaatio)
Mitä on Strateginen tietoturva ja miksi siitä pitäisi kiinnostua?
Tietoturva nähdään usein teknisinä ja taktisina toimenpiteinä, joiden tarkoituksena on organisaatioon liittyvien tietojen, järjestelmien ja toimintojen suojaaminen. Kyberturvallisuuden huomiointi tällä tavoin on edellytys ja jopa itsestäänselvyys, jotta yritys voi toimia nykyisen kaltaisessa digitalisoituneessa ympäristössä. Tämä näkökulma on kuitenkin rajoittunut ja sen rinnalle tarvitaan myös strategisen tason ymmärrys. Strategisessa kyberturvallisuudessa keskiössä ei ole vain yrityksen suojaaminen. Strategisessa kyberturvallisuudessa keskitytään strategisiin mahdollisuuksiin, joita voidaan tuoda liiketoimintaan ja sen kehittämiseen turvallisesti. Kun tietoturvassa kysymys on miten ja mitä suojataan, Strategisessa kyberturvallisuudessa keskiössä on yrityksen strategia ja resurssit sekä miten niitä tulisi suojata.
Tässä nousee esille myös tarkastelun taso. Tietoturva perinteisesti keskittyy yrityksen järjestelmiin ja niiden suojaamiseen, kun taas strateginen kyberturvallisuus tulee nähdä laajempana toimintana, joka ylettyy yrityksen strategiaan ja sen vaatimiin resursseihin. Tieto ja osaaminen ovat nykyisessä yritysmaailmassa keskeinen osa yrityksen resursseja. Ongelmana on kuitenkin se, että yrityksen omaisuus nähdään usein vain rahallisina ja fyysisinä omaisuuslajeina, vaikka patenttien ja muiden immateriaalisten omaisuuksien – toinen pääoma – arvon merkitys on monesti suurempi. Mutta yrityksen kriittisimmän ”omaisuuden” eli tiedon ja osaamisen arvo on vaikeammin määriteltävissä ja siksi usein ohitettu tai huonosti kuvattu. Tämä pääoma kuitenkin on se kriittinen komponentti, joka mahdollistaa arvon luonnin yrityksessä ja sen tarkastelu tulisikin ottaa strategisen kyberturvallisuuden ytimeen. Kokonaisvaltainen Kyberturvallisuus Kestävälle Kasvulle (4K) -hankkeessa yhtenä tavoitteena on auttaa PK-yrityksiä tarkastelemaan kyberturvallisuutta laajemman strategisen viitekehyksen kautta (katso kuva alla).
Tule siis mukaan pohtimaan yrityksenne tietoturvaa strategisesta näkökulmasta.
Huom! Paikkoja on rajoitetusti, joten ilmoittaudu mahdollisimman pian.
Työpajassa on kahvitarjoilu