15.12. Kyberturvallisuus Finanssisektorilla

-
Fighting cyberattacks – European financial industry view*
Kybersota ja finanssiala sen kohteena – onko Suomi yhä syrjäinen lintukoto?
Millä tavalla finanssiala saa kilpailuetua kyberturvallisuudesta?
Kyberuhkien tunnistamisen, niihin valmistautumisen ja torjunnan parhaat käytännöt
Palvelumuotoilu kyberrikollisuuden ehkäisyssä – kontrolleista kokonaissuunnitteluun
Tietojenkalastelu ja social engineering – tapahtuneet caset ja torjuntamenetelmät
Organisaation kyberturvallisuustietoisuus – käytännön jalkautuksen keinoja
Viestinnän rooli kyberturvallisuuden tuottamisessa
EU:n tietosuoja-asetus ja sen vaikutukset finanssialan toimijoille
Digital Extortion: Blackmail by DDoS*
Pilvipalvelujen tietoturva
KYBERTURVALLISUUS
FINANSSISEKTORILLA
15.12.2015
Radisson Blu Royal, Runeberginkatu 2, Helsinki
www.sijoitusakatemia.fi
[email protected]
045 317 6363 ja 045 881 2442
KYBERTURVALLISUUS
FINANSSISEKTORILLA
15.12.2015
Radisson Blu Royal, Runeberginkatu 2, Helsinki
Seminaarin tavoite
Digitalisoitumisen edelläkävijänä rahoitussektori on edistänyt palvelujensa saatavuutta ja kilpailusta on tullut vireämpää, eikä
kehitys näytä pysähtymisen merkkejä. Sama kehitys tekee finanssialasta entistä houkuttelevamman myös kyberrikollisille sekä
osin myös yksittäisille hakkereille ja valtiollisille toimijoille. Kyberuhkien voimakas kasvu nostaakin kyberturvallisuuden yhä
useamman päättäjän strategiselle agendalle. Kilpajuoksusta kyberuhkien kanssa on tullut arkipäivää, minkä voittaminen vaatii
alan toimijalta paitsi jatkuvaa uuden oppimista ja valmiutta, avointa ja rehellistä viestintää sekä myös edistyksellistä toimintaympäristön ennakointikykyä ja aikaansa edellä olevaa niin strategista kuin teknistä pelisilmää. Turvallisuuden menettämisen
myötä heikentyvää asiakkaiden luottamusta on vaikea saada takaisin ja finanssialan digitalisoituessa yhä enemmän, on
kyberturvallisuudesta osattava pitää hyvää huolta.
Onko sinulla hallussasi ajantasainen tieto siitä, mitkä kyberuhat vaikuttavat liiketoimintaasi juuri nyt ja lähitulevaisuudessa?
Tiedätkö, miten näihin hyökkäyksiin kannattaa vastata ja miten niihin on vastattu käytännön esimerkein?
Kyberturvallisuus finanssisektorilla –seminaarissamme 15. joulukuuta 2015 perehdyt kyberuhkien tunnistamisen,
niihin varautumiseen ja torjunnan parhaisiin käytäntöihin. Tutustut myös EU:n tulevaan tietosuoja-asetukseen, mikä tiukentaa
yrityksesi tietosuojavelvoitteita – asetuksen myötä jatkossa on pystyttävä osoittamaan, että tietosuojasäännökset huomioidaan
toiminnan suunnittelussa. Luvassa on ainutkertainen kokonaisuus asiantuntijaluentoja ja vallitsevia käsityksiä haastavaa
keskustelua mm. seuraavista aihealueista:
•
•
•
•
•
•
•
•
•
•
•
Kyberturvallisuuden tilannekuva viestintäviraston näkökulmasta
EU:n tietosuoja-asetus ja sen vaikutukset finanssialan toimijoille
Fighting cyberattacks – European financial industry view*
Digital Extortion: Blackmail by DDoS*
Kybersota ja finanssiala sen kohteena – onko Suomi yhä syrjäinen lintukoto? Mitä jokaisen tulee finanssialalla
työskennellessään ymmärtää digitaalisesta turvallisuudesta ja millä tavalla finanssiala saa kilpailuetua
kyberturvallisuudesta?
Viestinnän rooli kyberturvallisuuden tuottamisessa
Mitkä ovat kyberuhkien tunnistamisen, niihin valmistautumisen ja torjunnan parhaat käytännöt tällä hetkellä ja
lähivuosina?
Organisaation kyberturvallisuustietoisuus – käytännön jalkautuksen keinoja ja haasteita
Tietojenkalastelu ja social engineering – tapahtuneet caset ja kuinka voidaan torjua
Palvelumuotoilu kyberrikollisuuden ehkäisyssä – kontrolleista kokonaissuunnitteluun
Pilvipalvelujen tietoturva
Tutustu seminaariohjelmaan ja varaa paikkasi pian!
*) Englanninkielinen puheenvuoro
Kohderyhmä
Seminaari on suunnattu finanssisektorilla kyberturvallisuuden parissa toimiville asiantuntijoille sekä alan palveluntarjoajille.
Hinta
Kun ilmoittaudut 27.11.2015 mennessä, säästät 100 euroa ja osallistut hintaan 720 euroa. Tämän jälkeen seminaarin hinta
on 820 euroa. Hintaan lisätään arvonlisävero 24 %. Hintaan sisältyvät luennot, materiaalit sekä ohjelman mukaiset tarjoilut.
Osallistumismaksun laskutamme seminaarin jälkeen.
Kysy ryhmätarjousta osoitteesta [email protected]
Päivän ohjelma
15.12.2015
Puheenjohtaja: Jarno Limnéll, Kyberturvallisuusjohtaja INSTA DEFSEC OY, Kyberturvallisuus-alan professori AALTO-YLIOPISTO
Jarno Limnéll työskentelee kyberturvallisuus-alan professorina Aalto-yliopistossa ja Kyberturvallisuusjohtajana Insta Oy:ssä. Hänellä
on yli 20 vuoden kokemus turvallisuus-asioiden parissa työskentelemisestä. Koulutukseltaan hän on sotetieteiden tohtori, valtiotieteiden
maisteri ja upseeri.
8.30 Ilmoittautuminen ja aamukahvi
9.00 Puheenjohtajan avauspuheenvuoro
13.00 Paneelikeskustelu
•
9.10 Kyberturvallisuuden tilannekuva
viestintäviraston näkökulmasta
Kybersota ja finanssiala sen kohteena – onko Suomi yhä syrjäinen lintukoto? Mitä jokaisen tulee finanssialalla työskennellessään ymmärtää digitaalisesta turvallisuudesta ja millä tavalla
finanssiala saa kilpailuetua kyberturvallisuudesta?
Viestinnän rooli kyberturvallisuuden tuottamisessa
Mitkä ovat kyberuhkien tunnistamisen, niihin valmistautumisen
ja torjunnan parhaat käytännöt tällä hetkellä ja lähivuosina?
Antti Kiuru, päällikkö, Tilannekeskus
VIESTINTÄVIRASTON KYBERTURVALLISUUSKESKUS
•
•
9.50 EU:n tietosuoja-asetus ja sen vaikutukset
finanssialan toimijoille
Paneelikeskustelun vetäjä:
Outi Aalto, lakimies
FINANSSIALAN KESKUSLIITTO
Jarno Limnéll, Kyberturvallisuusjohtaja INSTA DEFSEC OY
Kyberturvallisuus-alan professori AALTO-YLIOPISTO
10.30 Kahvi
Panelistit:
10.50 Fighting cyberattacks
– European financial industry view*
•
•
•
Financial sector assets and gateways
Approaches for cyberattack prevention and management
Improving public and bank customer awareness about
cybersecurity
Christine Tijet, Principal Supervisor
EUROPEAN CENTRAL BANK
Christine Tijet has worked for over 30 years within IT related areas in financial
sector. Her career started as an IT Project Manager, an IT Datacenter Manager and
later as an Internal IT Auditor in Banque de France. Since 2006, she has worked
with financial sector IT risk related areas first for The French Prudential Supervisor
(Autorité de contrôle prudentiel et de résolution – ACPR) and then for the ECB.
11.30 Digital Extortion: Blackmail by DDoS*
In recent years the threat of Distributed Denial of Service (DDoS) has increase
around the globe. What used to be a toy used by gamers and script kiddies to
knock each other offline has become a tool for criminals to extort money from
legitimate businesses. The modern incarnation of DDoS was started by 4chan
and Anonymous in 2010 as a form of digital sit in or protest, but has become an
increasingly common problem for businesses. Criminals are not only using the
same tools these groups used, they are creating new tools to further increase the
effectiveness of DDoS on their targets.
We will discuss the newest wave of tools and groups who are attacking businesses,
such as DD4BC and XOR, what to expect when they come calling and some of
the tools you can use to combat them. It doesn’t matter whether you’re part of a
big, multi-national corporation or a small single office business, these criminals
are coming calling. Know what to do and don’t give in to their demands.
Martin McKeay, Senior Security Advocate
AKAMAI TECHNOLOGIES
Martin McKeay is a Senior Security Advocate at Akamai, joining the company in
2011. As a member of Akamai’s Security Team, he is responsible for researching
security threats, customer education and industry intelligence. He is a major
contributor to Akamai’s quarterly State of the Internet Security report. With over
a decade of experience in the security space and five years of direct Payment Card
Industry work, Martin has provided expertise to hundreds of companies. He is also
the author of the Network Security Blog, host of the Network Security Podcast and
writes for IBM’s Security Intelligence blog.
12.10 Lounas
*) Englanninkielinen puheenvuoro
Pidätämme oikeuden ohjelmamuutoksiin.
Jari Rantapelkonen, sotilasprofessori (tulevaisuuden sotataito)
MAANPUOLUSTUSKORKEAKOULU
Benjamin Särkkä
Head of Nordea IT Security Incident Response Team, CISSP
NORDEA
Tomi Tuominen, Principal Security Consultant
F-SECURE OYJ
Niklas Nykter, kehityspäällikkö, Turvallisuus-yksikkö
OP
13.40 Organisaation kyberturvallisuustietoisuus – käytännön
jalkautuksen keinoja ja haasteita
Case Danske Bank
Niko Saxholm, varajohtaja, konsernin turvallisuusyksikkö
DANSKE BANK OYJ
14.20 Kahvi
14.40 Tietojenkalastelu ja social engineering – tapahtuneet
caset ja kuinka voidaan torjua
Case Santander Consumer Finance
Tomas Ström, Local Security Officer
SANTANDER CONSUMER FINANCE OY
15.20 Palvelumuotoilu kyberrikollisuuden ehkäisyssä
– kontrolleista kokonaissuunnitteluun
Case OP
Niklas Nykter, kehityspäällikkö, Turvallisuus-yksikkö
OP
16.00 Pilvipalvelujen tietoturva
Case Fennia
Virva Autio, Head of IT Services
KESKINÄINEN VAKUUTUSYHTIÖ FENNIA
16.40-16.50 Puheenjohtajan yhteenveto ja
seminaarin päätös
Koulutuksen järjestäjä
Sijoitusakatemia Oy on Suomen johtava rahoitus- ja sijoitusalan ammatillista täydennyskoulutusta järjestävä organisaatio. Koulutusten keskeinen kohderyhmä ovat rahoitus- ja sijoitusalan ammattilaiset – johdosta operatiiviseen henkilöstöön. Koulutuksissa käsitellään käytännönläheisesti alan ammattilaisten keskeisiä osaamisalueita kuten erilaisia
rahoitus- ja sijoitusinstrumentteja, tuoton ja riskin mittaamista, Excelin hyödyntämistä rahoitus- ja sijoitustoiminnassa
sekä muita alan ajankohtaisaiheita.
Sijoitusakatemia järjestää sekä julkisia että yrityksille räätälöityjä kursseja ja seminaareja. Kursseilla pääpaino on käytännön harjoitustöissä, jotka tehdään tietokoneilla. Seminaareihin on koottu puhujiksi käsiteltävän aihealueen johtavia
asiantuntijoita. Koulutukset pidetään Helsingin keskustassa.
Sijoitusakatemian henkilökunnalla on pitkä kokemus hyvien koulutustilaisuuksien suunnittelusta ja toteuttamisesta.
Sijoitusakatemia Oy kuuluu Sijoitustutkimus -ryhmään, joka on Suomen johtava sijoitustoiminnan asiantuntijapalveluiden tarjoaja. Palvelemme ihmisiä ja organisaatioita sijoitustoiminnan suunnittelun ja seurannan, varainhoidon
kilpailutuksen ja finanssialan koulutuksen alueilla. Sijoitustutkimus -ryhmän kotisivut löytyvät osoitteesta
www.sijoitustutkimus.fi.
Ilmoittautuminen
Sijoitusakatemia Oy
Mikonkatu 19 B
00100 Helsinki
www.sijoitusakatemia.fi
[email protected]
Puh. 045 317 6363, 045 881 2442
Lisätiedot: [email protected] tai puh. 045 881 2442
Peruutus- ja muutosehdot
Pyydämme ilmoittamaan peruutukset sähköpostitse.
Ilmoittautumisen voi peruuttaa maksutta viimeistään
kaksi viikkoa ennen tilaisuutta. Tämän jälkeen laskutetaan
peruutuskuluina 40% + alv tapahtuman hinnasta.
Jos varattu koulutuspaikka jätetään käyttämättä,
eikä asiasta ilmoiteta, osallistujalta laskutetaan
tapahtuman normaali hinta. Esteen ilmetessä
seminaaripaikan voi luovuttaa kollegalle.
Tästä pyydetään ilmoittamaan Sijoitusakatemiaan.