How to monitor data in a business context?
There is a gap between business and information security. Despite good intentions, information and cyber security are still often focused on protecting networks and data resources on a technical level. And this is important work, but it shouldn’t be the main point. Beneath all the technical layers, what really matters is the contingency and integrity of key business processes. This is essentially what all the technological solutions should be working towards securing. So how
Johtajilla on vastuu myös kyberturvallisuudessa
Johtajat määrittelevät mitä tehdään ja päälliköiden johdolla nämä asiat toteutetaan asiantuntijoiden kanssa tehokkaasti ja turvallisesti. Tämä vahva yksinkertaistus johtajuusmallista sisältää vastuukysymyksien määrittelyn, joka pätee myös kyberturvallisuuteen. Hallituksen jäsenet ovat henkilökohtaisesti taloudellisessa vastuussa päätöksistään omistajille ja johto on vastuussa hallitukselle. Lähellä ovat ne hetket, jolloin omistajat vaativat hallituksen tilille myös kyberturva
Peruutuspeilihallitus ja kyberturvallisuus
Muistan kun parikymmentä vuotta sitten seminaarissa esitettiin, kuinka paljon parempi ja halvempi on ohjelmisto, joka tekee suosituksia yhtiön kehittämiseksi kuin hallitus, joka yrittää viisastella kuukausiraportin pohjalta parannusehdotuksia. On varmasti turhauttavaa yrityksen johdollekin kuunnella itsestään selvyyksiä hallituksen jäseniltä, joiden osaaminen on 80-luvulta. Silloin tulevaisuus oli vain menneisyyden jatke. Nykyisin kilpailutilanne ja asiakkaiden odotukset ovat
