15.12. Kyberturvallisuus Finanssisektorilla
Transcription
15.12. Kyberturvallisuus Finanssisektorilla
- Fighting cyberattacks – European financial industry view* Kybersota ja finanssiala sen kohteena – onko Suomi yhä syrjäinen lintukoto? Millä tavalla finanssiala saa kilpailuetua kyberturvallisuudesta? Kyberuhkien tunnistamisen, niihin valmistautumisen ja torjunnan parhaat käytännöt Palvelumuotoilu kyberrikollisuuden ehkäisyssä – kontrolleista kokonaissuunnitteluun Tietojenkalastelu ja social engineering – tapahtuneet caset ja torjuntamenetelmät Organisaation kyberturvallisuustietoisuus – käytännön jalkautuksen keinoja Viestinnän rooli kyberturvallisuuden tuottamisessa EU:n tietosuoja-asetus ja sen vaikutukset finanssialan toimijoille Digital Extortion: Blackmail by DDoS* Pilvipalvelujen tietoturva KYBERTURVALLISUUS FINANSSISEKTORILLA 15.12.2015 Radisson Blu Royal, Runeberginkatu 2, Helsinki www.sijoitusakatemia.fi [email protected] 045 317 6363 ja 045 881 2442 KYBERTURVALLISUUS FINANSSISEKTORILLA 15.12.2015 Radisson Blu Royal, Runeberginkatu 2, Helsinki Seminaarin tavoite Digitalisoitumisen edelläkävijänä rahoitussektori on edistänyt palvelujensa saatavuutta ja kilpailusta on tullut vireämpää, eikä kehitys näytä pysähtymisen merkkejä. Sama kehitys tekee finanssialasta entistä houkuttelevamman myös kyberrikollisille sekä osin myös yksittäisille hakkereille ja valtiollisille toimijoille. Kyberuhkien voimakas kasvu nostaakin kyberturvallisuuden yhä useamman päättäjän strategiselle agendalle. Kilpajuoksusta kyberuhkien kanssa on tullut arkipäivää, minkä voittaminen vaatii alan toimijalta paitsi jatkuvaa uuden oppimista ja valmiutta, avointa ja rehellistä viestintää sekä myös edistyksellistä toimintaympäristön ennakointikykyä ja aikaansa edellä olevaa niin strategista kuin teknistä pelisilmää. Turvallisuuden menettämisen myötä heikentyvää asiakkaiden luottamusta on vaikea saada takaisin ja finanssialan digitalisoituessa yhä enemmän, on kyberturvallisuudesta osattava pitää hyvää huolta. Onko sinulla hallussasi ajantasainen tieto siitä, mitkä kyberuhat vaikuttavat liiketoimintaasi juuri nyt ja lähitulevaisuudessa? Tiedätkö, miten näihin hyökkäyksiin kannattaa vastata ja miten niihin on vastattu käytännön esimerkein? Kyberturvallisuus finanssisektorilla –seminaarissamme 15. joulukuuta 2015 perehdyt kyberuhkien tunnistamisen, niihin varautumiseen ja torjunnan parhaisiin käytäntöihin. Tutustut myös EU:n tulevaan tietosuoja-asetukseen, mikä tiukentaa yrityksesi tietosuojavelvoitteita – asetuksen myötä jatkossa on pystyttävä osoittamaan, että tietosuojasäännökset huomioidaan toiminnan suunnittelussa. Luvassa on ainutkertainen kokonaisuus asiantuntijaluentoja ja vallitsevia käsityksiä haastavaa keskustelua mm. seuraavista aihealueista: • • • • • • • • • • • Kyberturvallisuuden tilannekuva viestintäviraston näkökulmasta EU:n tietosuoja-asetus ja sen vaikutukset finanssialan toimijoille Fighting cyberattacks – European financial industry view* Digital Extortion: Blackmail by DDoS* Kybersota ja finanssiala sen kohteena – onko Suomi yhä syrjäinen lintukoto? Mitä jokaisen tulee finanssialalla työskennellessään ymmärtää digitaalisesta turvallisuudesta ja millä tavalla finanssiala saa kilpailuetua kyberturvallisuudesta? Viestinnän rooli kyberturvallisuuden tuottamisessa Mitkä ovat kyberuhkien tunnistamisen, niihin valmistautumisen ja torjunnan parhaat käytännöt tällä hetkellä ja lähivuosina? Organisaation kyberturvallisuustietoisuus – käytännön jalkautuksen keinoja ja haasteita Tietojenkalastelu ja social engineering – tapahtuneet caset ja kuinka voidaan torjua Palvelumuotoilu kyberrikollisuuden ehkäisyssä – kontrolleista kokonaissuunnitteluun Pilvipalvelujen tietoturva Tutustu seminaariohjelmaan ja varaa paikkasi pian! *) Englanninkielinen puheenvuoro Kohderyhmä Seminaari on suunnattu finanssisektorilla kyberturvallisuuden parissa toimiville asiantuntijoille sekä alan palveluntarjoajille. Hinta Kun ilmoittaudut 27.11.2015 mennessä, säästät 100 euroa ja osallistut hintaan 720 euroa. Tämän jälkeen seminaarin hinta on 820 euroa. Hintaan lisätään arvonlisävero 24 %. Hintaan sisältyvät luennot, materiaalit sekä ohjelman mukaiset tarjoilut. Osallistumismaksun laskutamme seminaarin jälkeen. Kysy ryhmätarjousta osoitteesta [email protected] Päivän ohjelma 15.12.2015 Puheenjohtaja: Jarno Limnéll, Kyberturvallisuusjohtaja INSTA DEFSEC OY, Kyberturvallisuus-alan professori AALTO-YLIOPISTO Jarno Limnéll työskentelee kyberturvallisuus-alan professorina Aalto-yliopistossa ja Kyberturvallisuusjohtajana Insta Oy:ssä. Hänellä on yli 20 vuoden kokemus turvallisuus-asioiden parissa työskentelemisestä. Koulutukseltaan hän on sotetieteiden tohtori, valtiotieteiden maisteri ja upseeri. 8.30 Ilmoittautuminen ja aamukahvi 9.00 Puheenjohtajan avauspuheenvuoro 13.00 Paneelikeskustelu • 9.10 Kyberturvallisuuden tilannekuva viestintäviraston näkökulmasta Kybersota ja finanssiala sen kohteena – onko Suomi yhä syrjäinen lintukoto? Mitä jokaisen tulee finanssialalla työskennellessään ymmärtää digitaalisesta turvallisuudesta ja millä tavalla finanssiala saa kilpailuetua kyberturvallisuudesta? Viestinnän rooli kyberturvallisuuden tuottamisessa Mitkä ovat kyberuhkien tunnistamisen, niihin valmistautumisen ja torjunnan parhaat käytännöt tällä hetkellä ja lähivuosina? Antti Kiuru, päällikkö, Tilannekeskus VIESTINTÄVIRASTON KYBERTURVALLISUUSKESKUS • • 9.50 EU:n tietosuoja-asetus ja sen vaikutukset finanssialan toimijoille Paneelikeskustelun vetäjä: Outi Aalto, lakimies FINANSSIALAN KESKUSLIITTO Jarno Limnéll, Kyberturvallisuusjohtaja INSTA DEFSEC OY Kyberturvallisuus-alan professori AALTO-YLIOPISTO 10.30 Kahvi Panelistit: 10.50 Fighting cyberattacks – European financial industry view* • • • Financial sector assets and gateways Approaches for cyberattack prevention and management Improving public and bank customer awareness about cybersecurity Christine Tijet, Principal Supervisor EUROPEAN CENTRAL BANK Christine Tijet has worked for over 30 years within IT related areas in financial sector. Her career started as an IT Project Manager, an IT Datacenter Manager and later as an Internal IT Auditor in Banque de France. Since 2006, she has worked with financial sector IT risk related areas first for The French Prudential Supervisor (Autorité de contrôle prudentiel et de résolution – ACPR) and then for the ECB. 11.30 Digital Extortion: Blackmail by DDoS* In recent years the threat of Distributed Denial of Service (DDoS) has increase around the globe. What used to be a toy used by gamers and script kiddies to knock each other offline has become a tool for criminals to extort money from legitimate businesses. The modern incarnation of DDoS was started by 4chan and Anonymous in 2010 as a form of digital sit in or protest, but has become an increasingly common problem for businesses. Criminals are not only using the same tools these groups used, they are creating new tools to further increase the effectiveness of DDoS on their targets. We will discuss the newest wave of tools and groups who are attacking businesses, such as DD4BC and XOR, what to expect when they come calling and some of the tools you can use to combat them. It doesn’t matter whether you’re part of a big, multi-national corporation or a small single office business, these criminals are coming calling. Know what to do and don’t give in to their demands. Martin McKeay, Senior Security Advocate AKAMAI TECHNOLOGIES Martin McKeay is a Senior Security Advocate at Akamai, joining the company in 2011. As a member of Akamai’s Security Team, he is responsible for researching security threats, customer education and industry intelligence. He is a major contributor to Akamai’s quarterly State of the Internet Security report. With over a decade of experience in the security space and five years of direct Payment Card Industry work, Martin has provided expertise to hundreds of companies. He is also the author of the Network Security Blog, host of the Network Security Podcast and writes for IBM’s Security Intelligence blog. 12.10 Lounas *) Englanninkielinen puheenvuoro Pidätämme oikeuden ohjelmamuutoksiin. Jari Rantapelkonen, sotilasprofessori (tulevaisuuden sotataito) MAANPUOLUSTUSKORKEAKOULU Benjamin Särkkä Head of Nordea IT Security Incident Response Team, CISSP NORDEA Tomi Tuominen, Principal Security Consultant F-SECURE OYJ Niklas Nykter, kehityspäällikkö, Turvallisuus-yksikkö OP 13.40 Organisaation kyberturvallisuustietoisuus – käytännön jalkautuksen keinoja ja haasteita Case Danske Bank Niko Saxholm, varajohtaja, konsernin turvallisuusyksikkö DANSKE BANK OYJ 14.20 Kahvi 14.40 Tietojenkalastelu ja social engineering – tapahtuneet caset ja kuinka voidaan torjua Case Santander Consumer Finance Tomas Ström, Local Security Officer SANTANDER CONSUMER FINANCE OY 15.20 Palvelumuotoilu kyberrikollisuuden ehkäisyssä – kontrolleista kokonaissuunnitteluun Case OP Niklas Nykter, kehityspäällikkö, Turvallisuus-yksikkö OP 16.00 Pilvipalvelujen tietoturva Case Fennia Virva Autio, Head of IT Services KESKINÄINEN VAKUUTUSYHTIÖ FENNIA 16.40-16.50 Puheenjohtajan yhteenveto ja seminaarin päätös Koulutuksen järjestäjä Sijoitusakatemia Oy on Suomen johtava rahoitus- ja sijoitusalan ammatillista täydennyskoulutusta järjestävä organisaatio. Koulutusten keskeinen kohderyhmä ovat rahoitus- ja sijoitusalan ammattilaiset – johdosta operatiiviseen henkilöstöön. Koulutuksissa käsitellään käytännönläheisesti alan ammattilaisten keskeisiä osaamisalueita kuten erilaisia rahoitus- ja sijoitusinstrumentteja, tuoton ja riskin mittaamista, Excelin hyödyntämistä rahoitus- ja sijoitustoiminnassa sekä muita alan ajankohtaisaiheita. Sijoitusakatemia järjestää sekä julkisia että yrityksille räätälöityjä kursseja ja seminaareja. Kursseilla pääpaino on käytännön harjoitustöissä, jotka tehdään tietokoneilla. Seminaareihin on koottu puhujiksi käsiteltävän aihealueen johtavia asiantuntijoita. Koulutukset pidetään Helsingin keskustassa. Sijoitusakatemian henkilökunnalla on pitkä kokemus hyvien koulutustilaisuuksien suunnittelusta ja toteuttamisesta. Sijoitusakatemia Oy kuuluu Sijoitustutkimus -ryhmään, joka on Suomen johtava sijoitustoiminnan asiantuntijapalveluiden tarjoaja. Palvelemme ihmisiä ja organisaatioita sijoitustoiminnan suunnittelun ja seurannan, varainhoidon kilpailutuksen ja finanssialan koulutuksen alueilla. Sijoitustutkimus -ryhmän kotisivut löytyvät osoitteesta www.sijoitustutkimus.fi. Ilmoittautuminen Sijoitusakatemia Oy Mikonkatu 19 B 00100 Helsinki www.sijoitusakatemia.fi [email protected] Puh. 045 317 6363, 045 881 2442 Lisätiedot: [email protected] tai puh. 045 881 2442 Peruutus- ja muutosehdot Pyydämme ilmoittamaan peruutukset sähköpostitse. Ilmoittautumisen voi peruuttaa maksutta viimeistään kaksi viikkoa ennen tilaisuutta. Tämän jälkeen laskutetaan peruutuskuluina 40% + alv tapahtuman hinnasta. Jos varattu koulutuspaikka jätetään käyttämättä, eikä asiasta ilmoiteta, osallistujalta laskutetaan tapahtuman normaali hinta. Esteen ilmetessä seminaaripaikan voi luovuttaa kollegalle. Tästä pyydetään ilmoittamaan Sijoitusakatemiaan.