Turvallisuus organisaation johtamisen strategisena pilarina
2 min
Pitkä, mutta kaikkea kertova nimi oli viimeisimmällä tapahtumalla , jonka järjesti Tšekin tietotekniikan johtajien yhdistys (CACIO), joka kokoaa yhteen Tšekin johtavia IT-johtajia. Tällä kertaa järjestetty seminaari keskittyi turvallisuuteen turvallisuuteen yritysten ja organisaatioiden johtamisen näkökulmasta.
Strateginen ajattelu turvallisuuden kontekstissa pitäisi nykyään olla olennainen osa modernia lähestymistapaa yritysten tai organisaatioiden johtamiseen. Teknologian kehittyessä nopeasti, kyberhyökkäysten lisääntyessä ja monimutkaisten sääntelyvaatimusten täytäntöönpanon ollessa tarpeen, turvallisuus on kasvanut puhtaasti teknisestä tasosta ja perinteisesti "IT-asioina" pidetyistä alueista myös yritysten johtamiseen.
Syyt ovat melko helposti kuvattavissa –liiketoiminnan kannalta kyse on epämiellyttävistä vaikutuksista, olipa kyse sitten kalliista virheiden korjaamisesta tai vielä kalliimmista hyökkäysten korjaamisesta, maineen menettämisestä, luotettavuuden menettämisestä yhteistyökumppaneiden toimitusketjussa tai päinvastoin kilpailuedusta.
Kuinka turvallisuus integroidaan yrityksen strategiaan, kuinka riskejä hallitaan, kuinka organisaation prosessit ja kulttuuri asetetaan niin, että ne ovat vastustuskykyisiä ulkoisille ja sisäisille uhkille, oli viimeisimmän seminaarin aiheena, jossa keskusteltiin tietysti myösajankohtaisista trendeistä, hyväksi todetuista työkaluista ja parhaista käytännöistä.
Tapahtuman aikana kuultiin mielenkiintoisia puheenvuoroja, jotka koskivat esimerkiksi kriittisen infrastruktuurin herkkyyttä erilaisissa häiriötilanteissa, automaatiota, SOC:ta, tekoälyä ja toimitusketjun hallintaa. Esille tuli myös postkvanttinen salaus, josta keskustelimme ITS:n kanssa edellisessä kokouksessa.
Olemme tehneet pitkäaikaista yhteistyötä CACIO-yhdistyksen kanssa, ja tällä kertaa kehitysekspertimme Michal Zyka on laatinut artikkelin turvallisesta DevOpsista, eli toisesta suosikkilühenteestämme, DevSecOpsista.
Miten"kehityskuljetus" toimii, mitä merkitsevät kehityksessä termit kuten shift left, shift right, miksi tiimissäsi pitäisi olla Security Champion -rooli ja mitä kaikkea yleensä voidaan valvoa – ja mitä me tarkkailemme yksittäisissä kehitysvaiheissa aina tuotantoon saattamiseen asti – jaoimme näkemyksemme näistä aiheista asiantuntijayleisölle. Sairauden vuoksi peruutetun esityksen piti lopulta loistavasti hoitaa CEO Lumír Srch, joka antoi yleisölle kaiken irti valmistellusta "kehityspolusta".
DevSecOps on yksi tärkeistä osista kokonaisvaltaista lähestymistapaamme turvallisuuteen ja sen eri tasoihin. Mainittu kokemusten, tietojen ja todistettujen käytäntöjen jakaminen on myös meille keino selviytyä kyberturvallisuuden labyrintissä. Olemme iloisia, että saimme olla mukana, kiitos.
Mitä muuta luettavaa
Katso lisää uutisia IT- ja ITS-maailmasta.
