Sammio

SecDevOps | 8.11.2017 | Tapahtumatalo Bank, Helsinki

Tietoturva muuttuvan liiketoiminnan mahdollistajana

SecDevOps on tietoturvan näkökulmasta uusi ja disruptiivinen toiminto, joka toteutuu jokaisessa organisaatiossa eri tavalla. Tarpeet SecDevOpsin toteuttamiselle ovat kuitenkin perinteiset – maailma muuttuu nopeammin ympärillämme kuin koskaan aikaisemmin. Liiketoiminta haluaa – ja sen pitää voidakin – vastata nopeisiin kehittymistarpeisiin. Tietoturvan pitää tässä olla mahdollistava tekijä. Mahdollistaminen tarkoittaa tässä asiayhteydessä sitä, että tuotetaan vahvaa varmuutta siitä, että nopean toiminnan mukanansa tuomiin liiketoiminta- ja IT-riskeihin voidaan vastata, nopeasti ja tarkasti. Myös työkalujen pitää tässä olla asianmukaisessa kunnossa. Kun riskit ovat hallinnassa ja mahdollisten riskien toteutumisen käsittelyyn on vahvaa osaamista, toimivia prosesseja ja hyviä automatisoituja työkaluja, voidaan luottavaisin mielin antaa liiketoiminnan toteuttaa itseään.

Koulutuksessa perehdytään SecDevOpsiin ja siihen miksi kyseessä on enemmän filosofia ja työskentelymenetelmä kuin tekniikkaa. Osallistujat pystyvät suhteuttamaan ajatusmaailman paremmin oman organisaation tarpeisiin sekä organisaatiossa oleviin kipupisteihin. Pyrimme yhdessä löytämään argumentteja ja apuja organisaatioiden ”me olemme aina tehneet näin” -ajatusmaailman kyseenalaistamiseen. Analysoimme ja pohdimme tarvittavia muutoksia sekä organisoitumisen tavoitetilan vaatimuksia.

Kättä pidempiä eväitä koulutuksen jälkeen ovat muun muassa:

  • Näkemys siitä, miten SevDevOps sopii omalle organisaatiolle
  • SecDevOps -toiminnon tavoitteiden asettaminen
  • SecDevOps -toiminnon perustaminen
  • Tietoturvavaatimusten hallinta (sovelluskehitys, infra, operointi, …)
  • Perustekniikoiden tuntemus (tietoturvalokit, patchit, konfiguraatioidenhallinta, …)
  • Ulkoistamiseen liittyvät SecDevOps -sudenkuoppien välttäminen

Koulutuksen päiväohjelma

Pidämme kahvitauot sopivissa väleissä aamu- ja iltapäivällä.

8.30

Aamukahvi ja ilmoittautuminen

9.00

SecDevOps - ensiaskeleet

  • Filosofia
  • Mitä voin odottaa SecDevOpsilta – ja mitä se ei tule ratkaisemaan?
  • Minkälaiset organisaatiot hyötyvät eniten – miten minun organisaatiostani tulee sellainen?
  • Mitä tiedetään SecDevOpsista maailmalta – hyödyt, kokemukset
  • Mitä ja miten vaatimuksia ja toiveita tulee asettaa?
  • Tietoturvan ja riskienhallinnan rooli
  • Kipupisteet Keskustelut: Organisaatioiden väliset erot ja SecDevOps soveltaminen – toiveet ja kuvitelmat
10.15

Kahvitauko

10.30

SecDevOps - toteuttaminen

  • Organisaation muutoksen valmistelut
  • SecDevOps toteutusprojektina
  • Muuttuvat prosessit
  • Ulkoistamiseen liittyvät haasteet
  • Harmaat alueet
  • Kipupisteiden ratkaiseminen
  • Teoreettinen organisaatiomalli

Keskustelut: Organisaatiokohtaiset haasteet toteutuksessa

12.00

Lounas

13.00

Työkalut ja tekniikkaa

  • Mille osa-alueille voit hankkia työkaluja?
  • Osaaminen ja miehittäminen tarkemmin
  • Infran ja sovelluskehityksen omat erityishaasteet (näiden kohtaaminen)
  • Koulutustarpeet – prosessit, tekniikka
  • Työkalujen kustannukset vs. muut kustannukset

Keskustelut: Työkalujen hankkiminen, käyttöönotto ja koulutus

14.15

Kahvitauko

14.30

Tietoturva ja prosessit syvemmin

  • Miten mittaat tietoturvaa?
  • Miten mittaat prosesseja?
  • Vaikuttaako viranomaisvaatimukset
  • SecDevOpsista raportoiminen
  • Tarkemmat liitospisteet organisatooriseen tietoturvaan ja riskienhallintaan

Keskustelut: Organisaatiokohtaiset erityistarpeet, toimialakohtaiset erot ja rajoitteet

16.00

Päivä päättyy

Seuraava toteutus 8.11.2017

Koulutus järjestetään Tapahtumatalo Bankissa, Helsingin keskustassa, osoitteessa Unioninkatu 20, 00130 Helsinki. Katso koulutuspaikan sijainti ja saapumisohjeet »

Hinnat

Yksityinen sektori / Julkinen sektori

Etuhinta 8.9. asti

1 195 €/ 795 €

Etuhinta 6.10. asti

1 245 €/ 845 €

Normaalihinta

1 295 €/ 895 €

Hintaan lisätään alv 24 %. Hintaan sisältyvät sähköiset materiaalit, kahvit ja lounaat. Seminaarimaksun laskutamme ilmoittautumisen saatuamme.

Ilmoittaudu

Seuraavat koulutukset

1. helmikuuta 2018 Ilmoittaudu

Miksi osallistua:

1. Opit ymmärtämään SecDevOps -toimintamallia.

2. Pystyt arvioimaan SecDevOps -toimintamallin soveltuvuuden organisaatiollesi.

3. Pystyt asettamaan oikeanlaisia tavoitteita organisaation muutoksille.

4. Ymmärrät SecDevOps -toteutuksen perustyökalut.

5. Pystyt suunnittelemaan SecDevOps -muutosprojektin.

  • Kouluttaja

Thomas Malmberg

IT & Risk Management Consultant, Mint Security Oy

Kenelle koulutus on tarkoitettu?

Koulutus on tarkoitettu yrityksessä tietoturvan, it-operoinnin/prosessien ja it-strategian parissa työskenteleville henkilöille sekä henkilöille joiden tulee työssään toteuttaa kyseisiä asioita – pääarkkitehdit, sovelluskehityksen tietoturvan kanssa työskenteleviä sekä sovelluskehitysprosesseissa työskenteleviä henkilöitä. Koulutus ei ole tekninen sekä se tähtää työkalujen yksityiskohtaiseen oppimiseen.

Tittelisi/työnkuvasi voi olla esimerkiksi:

tietoturvajohtaja tai -päällikkö, it-päällikkö tai tietohallintopäällikkö, pääarkitehti, kehityspäällikkö, sovelluskehityspäällikkö.

  • Koulutus
  • ICT
  • Koulutus
  • Digi & liiketoiminta