Informaatioturvallisuus tarkoittaa paitsi teknologian suojausta, myös ihmisten valmentamista toimimaan uusien vaarojen ja houkutusten keskellä.

Yrityksille tämä tarkoittaa varautumista ihmisten korvien väliin pyrkiviin uhkiin, olivat ne sitten petosta, pelottelua tai panettelua. Tekoälyn vauhdikas kehitys näkyy tälläkin puolella, kun kielimuurit sortuvat ja kasvojen tai äänen todistusvoima aitoudesta liukenee feikkisovellusten myötä olemattomiin.

Puhujaesittely

Lue Jannen blogi

Kyberuhat, kuten tietomurrot, kiristysohjelmahyökkäykset ja identiteettivarkaudet, voivat aiheuttaa korjaamatonta vahinkoa organisaation maineelle ja taloudelliselle vakaudelle. Tästä syystä yritykset tarvitsevat vankan ja kattavan lähestymistavan suojatakseen tietonsa ja järjestelmänsä nykyajan tietoturvauhilta.

Tietojen suojaamiseksi monilla yrityksillä on integroituja tietoturvan hallintajärjestelmiä. ISO 27001 –standardin mukainen sertifiointi auttaa turvaamaan yrityksesi tietojen luottamuksellisuuden.

Tässä puheessa kuulet ISO 27001 -sertifioinnista ja miten se voi auttaa yritystäsi tunnistamaan ja minimoimaan tietoturvaloukkauksien riskejä.

Robert on Bureau Veritaksen sertifiointipalveluiden myyntijohtaja, jolla on vankka kokemus asiakaslähtöisestä palveluiden räätälöinnistä eri toimialojen tarpeisiin.

Robert on koulutukseltaan kansainvälisen liiketoiminnan tradenomi ja hän on suorittanut ISO 9001 ja ISO 27001 Lead Auditor (IRCA) -koulutukset, mikä vahvistaa hänen ymmärrystään johtamisjärjestelmien merkityksestä yritysten toiminnan tukena.

Lainsäädännön noudattamisesta riskienhallintaan, asiakkaiden luottamuksesta liiketoiminnan jatkuvuuteen – kaikki nykymaailmassa kohtaamamme haasteet näyttävät johtavan yhteiseen ratkaisuun: tietoturvan hallintajärjestelmään

Jyrki Helin, Head of Sales, Cyberday Oy

Mitä tapahtuu, kun pieneltä vaikuttava havainto osoittautuukin nollapäivähaavoittuvuudeksi? Mikä on asiantuntevan security analyst-tiimin rooli tilanteen korjaamisessa?

Tule kuulemaan todellisesta tapauksesta SOC-analystien arjesta, ja siitä mitä jokaisen yrityspäättäjän on hyvä ymmärtää toipumiskyvykkyydestä.

Yleiskatsaus kyberrikosorganisaatioihin ja niiden toimintaan. Perustiedot Akira-kiristyshaittaohjelmasta, joka on vaikuttanut moniin organisaatioihin vuodesta 2023 lähtien. Ylätasolla sen toimintamekanismit ja helpot toimet, joilla voit suojautua.

Saku Vesslin, Technical Solutions Engineer, Arrow ECS Finland Oy

Valitettavasti puheenvuoro peruttu sairastapauksen vuoksi.

Johannes työskentelee liiketoimintapäällikkönä, keskittyen muun muassa tietoturvallisuuden ja ICT-toimialan hallintajärjestelmien sertifiointiin.

Lisäksi hänen vastuualueeseensa kuuluvat terveydenhuollon ja lääkinnällisten laitteiden johtamisjärjestelmä- ja tuotesertifiointi.

Johannes seuraa aktiivisesti esimerkiksi EU:n tietoturvavaatimusten, kuten NIS2- ja CER-direktiivien sekä CRE Actin kehitystä. Aiemmin hän on vastannut myös huoltovarmuuskriittisen yrityksen kokonaisturvallisuuden mallin rakentamisesta.

Minkälaisista elementeistä rakennetaan tämänhetken puhutuimmat johtamisjärjestelmät tietoturvalle ja tekoälylle?

Tietoturva ja tekoäly tuovat ISO-maailmaan uutta pohdittavaa. Tule mukaan kuulemaan mitä rakennusmateriaalia tarvitset, mitä hyödyllisiä työkaluja kannataa hyödyntää ja mitä sudenkuoppia kannattaa välttää.

Esittäjänä DNV:n toimialajohtaja Timppa Honkasalo, jonka vastuualueisiin kuuluu mm. ISO/IEC 27001, ISO 9001, ISO 14001 standardien koulutus ja sertifiointi. Timpalla on myös laaja kokemus ISO/IEC 42001 tekoälyjärjestelmien rakentamisesta ja auditoinnista.

Tietoturva on jokaisen vastuulla, ja henkilöstön kouluttaminen on avainasemassa yrityksen suojaamisessa. Tässä puheenvuorossa käsitellään, miksi jatkuva koulutus on tärkeää ja miten yrityksen johto voi tukea tätä prosessia. Käytännön esimerkkien avulla havainnollistetaan tietoturvauhkia ja toteutuneita tietoturvaloukkauksia, korostaen koulutuksen merkitystä jokapäiväisessä työssä.

Kimmo Haapavuori, toimitusjohtaja, Micro Magic Oy

Kimmo Haapavuori on työskennellyt yli 20 vuotta IT-alalla ja nostaa esiin tietoturvan tärkeyttä niin yritysten kuin yksilöiden näkökulmasta. Koska tietoturva ei ole vain yrityksen johdon tai IT-asiantuntijoiden asia, pyrkii Kimmo korostamaan yritysten koko henkilöstön kouluttamisen ja tietoturvatuntemuksen tärkeyttä.

Tatu Karlström, CX Manager, Kuusakoski Oy

Mitä riskejä IT-laitteiden elinkaaren loppuun liittyy? Miten voit varmistua, että organisaatiossa tehtyä hyvää tietoturvatyötä ei mokata siinä vaiheessa, kun työntekijä palauttaa työvälineet? Tule kuulemaan, miksi tietoturvariskejä ei kannata säilöä, miten vältät laitteiden elinkaaren loppuun liittyvät tietoturvahuolet – ja miten teet samalla talousjohtajan tyytyväiseksi.

Puhujaesittely

Niin kotimaisesti, kuin globaalistikin toimivilla SOC palveluilla on omanlaisensa hyödyt. Puheenvuorossa pureudutaan siihen, miten mahdollistetaan sekä kotimaisen, että globaalin toimijan hyödyt saman aikaisesti.

Jani Haapio, tekninen asiantuntija, Palo Alto Networks

Santtu Leino, palveluliiketoiminnan johtaja, Mintly Oy

Pekka Jokinen toimii apulaisylijohtajana Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa. Jokinen vastaa keskuksen toiminnan suunnittelusta ja johtaa keskuksen päivittäistoimintaa. Hän on ollut Kyberturvallisuuskeskuksessa noin kahden vuoden ajan.

Pekka Jokinen on taustaltaan yleisesikuntaupseeri. Hän on palvellut Puolustusvoimissa noin kahdenkymmenen vuoden ajan eri tehtävissä Panssariprikaatissa, Karjalan prikaatissa ja Pääesikunnassa. Viimeisin tehtävä Pääesikunnassa oli kyberpuolustuksen strateginen suunnittelu.

Digitaalinen identiteetti on kyberturvallisuuden ytimessä. Valtaosa tietomurroista ja tietosuojaloukkauksista toteutetaan identiteettitietoja, käyttäjätunnuksia ja salasanoja, väärin käyttämällä.

Organisaatioille tämä tarkoittaa sitä, että tietojärjestelmien käyttäjien tunnistautumisen tulee olla liiketoiminnan riskit huomioiden riittävän vahvaa. Tämän lisäksi pääsynhallinnalla tulee varmistaa käyttäjien pääsy vain roolinsa ja työtehtäviensä tarvitsemaan tietoon. Tämän lisäksi hajautetussa työympäristössä ja kumppaniverkostojen kanssa työskennellessä on luottamuksellisen tiedon turvallinen siirtäminen ensiarvoisen tärkeää.

Ari Häkli, asiakkuusjohtaja, CSIT Finland Oy

Puhujaesittely

Langattomien lähettimien paljastimet ja salakuuntelun suojaaminen kokouksissa. Laitteistojen ja tuotteiden katsaus

Olli Turtiainen, KLINGER Finland Oy:n tuoteryhmäpäällikkö on pitkän linjan elektroniikan ja videovalvontatekniikan parissa työskennellyt moniosaaja.

• Kybertilannekuva meillä ja maailmalla
• Miten yrityksiin murtaudutaan ja miten murroilta suojaudutaan
• Case-esimerkkejä: Miten, Miksi ja mitä se maksoi?

Puhujaesittely

Fireside chat, jossa Kimmo Rousku haastattelee Sami Laihoa digitaalisen maailman ja turvallisuuden muutoksesta sekä ajankohtaisista trendeistä.

Sami Laiho, tietoturva-asiantuntija, tutkimusjohtaja, Adminize oy
Kimmo Rousku, VAHTI-pääsihteeri, Digi- ja väestötietovirasto

Mikael Hitruhin on tietosuojajuristi Helsingin kaupungin kasvatuksen ja koulutuksen toimialalla sekä yksi VAHTI-työryhmän Tietosuojan Kehittämisen alatyöryhmän sihteereistä.

Tietosuojatyössä Mikael on perehtynyt erityisesti tietoturvaloukkauksiin ja niihin reagoimiseen. Keväällä 2024 tapahtunut Helsingin kaupunkiin kohdistunut tietomurto oli opettava kokemus, ja nyt Mikael jakaa tämän kokemuksen oppeja myös muille.

• Erilaiset Yhdyskäytäväratkaisut ja niiden käyttö
• Huoltovarmuusnäkökulma yhdyskäytäväratkaisuissa

Hannu-Heikki Puupponen, järjestelmäarkkitehti, Airbus Defence and Space

Hannu-Heikki on työskennellyt Airbusilla yli kymmenen vuotta. Hänen vastuihinsa kuuluu laajamittaisen tilannejärjestelmän kokonaisarkkitehtuurin ja turvallisuuden lisäksi olla mukana olla kehittämässä ja tuomassa kotimaan markkinoille erilaisia Airbusin yhdyskäytävä- ja cyberturvallisuustuotteita.

Matias Mesiä, erityisasiantuntija, Liikenne- ja viestintävirasto Traficom, Kyberturvallisuuskeskus

Taisto 2025-harjoitus – varaa aika jo marraskuusta!
Kimmo Rousku, Digi- ja väestötietovirasto

Digiturvan tietopankki avuksesi
Tuomas Pelttari, johtava asiantuntija, Digi- ja väestötietovirasto

Digiturvan kokonaiskuvapalvelu auttaa organisaatiostasi johtamaan ja kehittämään toimintaa
Tapani Rinne, erityisasiantuntija, Digi- ja väestötietovirasto

Esitys kokoaa yhteen kyberrikollisuuden nykyiset ja tulevat uhat.

Kimmo Rousku ja #AI-Kimmo kertovat ja esittelevät, mihin ja miten tekoälyä voidaan arjessa hyödyntää?

Kimmo Rousku juhlii tänä vuonna 40-vuotista uraansa 🎉 ATK:n, digitalisaation, kyber- ja digitaalisen turvallisuuden ja teknologian edistäjänä. Hän on pitänyt yli 5 000 koulutusta tai esitystä 🎤, joiden aiheet ovat uudistuneet toimintaympäristön muutosten mukana. Vuodesta 2009 lähtien hänen fokuksensa on ollut tieto-, digi- ja kyberturvallisuuden 🔒, uuden teknologian sekä v 2023 alkaen tekoälyn 🤖 mahdollisuuksien edistämisessä. Kimmo toimii Digi- ja väestötietovirastossa VAHTI-verkoston pääsihteerinä ja johtavana erityisasiantuntijana.

Vapaa-ajallaan IT-Kimmo on perehtynyt verkkorikollisuuden 🕵️‍♂️ toimintamalleihin omakohtaisen kokemuksen kautta, menetettyään rahaa useissa digihuijauksissa, joiden oppeja hän myös mielellään jakaa 💸. Teknologian suurkuluttajana ja biohakkerina 🧬 hän tuo esityksiinsä tuoreita näkökulmia, huomioiden myös geopoliittiset muutokset 🌍 ja niiden vaikutukset fyysiseen ja digitaaliseen maailmaan Hän toimii myös Tietoturva ry hallituksen varapuheenjohtaja.

🔗 Seuraa Kimmoa LinkedInissä: linkedin.com/in/kimmorousku

Henna Virkkunen, Euroopan komission johtava varapuheenjohtaja | Teknologinen omavaraisuus, turvallisuus ja demokratia

Kyberturvallisuus on keskeinen osa Euroopan strategista ydintä. Varapuheenjohtaja kertoo videotervehdyksessään kyberturvallisuuden ajankohtaisista teemoista Euroopan unionin päätöksenteossa, kyberturvallisuuden vahvistamisesta Euroopassa sekä Suomen roolista kyberturvallisuuden kokonaisuudessa. Puheenvuoron lopussa varapuheenjohtaja vastaa ennakkokysymyksiin mm. Suomen vahvuuksista kyber- ja digiturvassa sekä tekoälyn käyttöönotosta ja sääntelystä.

Tarkastellaan, miten organisaatiot voivat yhdenmukaistaa tietoturvatyötä. Esimerkkinä NIS2 ja Tiedonhallintalaki – Molemmat ratkaisevan tärkeitä, mutta eivät silti aina täydellisesti linjassa keskenään.

Miten organisaatiot voivat työstää useampia vaatimuksia yhtäaikaisesti tekemättä turhaa työtä?

Ismo Paananen, CEO and CO-founder, Cyberday Oy

Matias Mesiä, erityisasiantuntija, Liikenne- ja viestintävirasto Traficom, Kyberturvallisuuskeskus

Jussi Toivanen, viestintäpäällikkö, Liikenne- ja viestintävirasto Traficom, Kyberturvallisuuskeskus

Karoliina Kemppainen, johtava asiantuntija, Liikenne- ja viestintävirasto Traficom, Kyberturvallisuuskeskus

Juha Ilkka, ohjelmajohtaja, johtava varautumisasiantuntija, Huoltovarmuuskeskus

Pekka Jokinen, apulaisjohtaja, Liikenne- ja viestintävirasto Traficom, Kyberturvallisuuskeskus

Heidi Ruotsalainen, ylitarkastaja, Kyberrikostorjuntakeskus, Keskusrikospoliisi

Petteri Hanhimäki, Kyberosaston apulaisosastopäällikkö, insinöörikapteeni

Tuomas Pelttari ja Tapani Rinne, Digi- ja väestötietovirasto moderoivat

Tapani Rinne toimii erityisasiantuntijana Digi- ja väestötietoviraston Tiedonhallinta ja digitaalinen turvallisuus -yksikössä. Rinteen erityisosaamisalueet digitaalisessa turvallisuudessa ovat tilannekuva, riskienhallinta ja tietosuoja. DVV:llä Rinteen toimenkuvaan kuuluu myös digitaalisen turvallisuuden kansallisen kokonaiskuvan sekä kansallisen digiriskien tilannekuvan ylläpitäminen ja kehittäminen. Ennen siirtymistä Digi- ja väestötietovirastoon Rinne toimi useissa mm. kuntaorganisaatioissa tietosuojavastaavana, digiturva-asiantuntijana ja tiedonhallinta-asiantuntijana.  Rinne on toiminut palkitun VAHTI tietosuojatyöryhmän TIKEn puheenjohtajistossa ja sihteeristössä viisi vuotta.

Kimmo Rousku haastattelee ja keskustelee Panu Moilasen kanssa ihmisen roolista tässä nopeasti muuttuvassa digimaailmassa sekä tuoreimmista geopoliittisista kuulumisista.

Panu Moilanen, lehtori, Jyväskylän Yliopisto ja Kimmo Rousku, VAHTI-pääsihteeri, Digi- ja väestötietovirasto

Aapo Cederberg on kokenut kyberturvallisuusstrategia -analyytikko ja strateginen huippuosaaja, jolla on kansainvälisen tason asiantuntemus ja ymmärrys hybridisodankäynnistä sekä sen muodostamista uhkakuvista.

Cederbergillä on myös ainutlaatuinen ymmärrys kyberturvallisuuden ja hybridioperaatioiden monimutkaisuudesta sekä keskinäisriippuvuuksista.

Cederberg on toiminut Suomen turvallisuuskomitean pääsihteerinä kuusi vuotta. Eversti evp. Cederbergin aikaisempiin tehtäviin kuului työskentely strategisen suunnittelun johtajana puolustusministeriössä sekä pitkä ura Suomen puolustusvoimissa koti- ja ulkomaantehtävissä. Hän on myös yksi ensimmäisen Suomen kyberturvallisuusstrategian kirjoittajista. Aapo on tunnettu kyberturvallisuuden puolestapuhuja niin Suomessa kuin kansainvälisestikin.

Miksi pilvipohjaiset kokous- ja viestintäalustat sekä kuluttajakäyttöön tarkoitetut pikaviestimet voivat muodostaa kriittisen riskin yritysten tietoturvalle ja maineelle.

Mikko Levälä, Partner Manager, SSH Secure Collaboration Oy

Katse nuorisoon!

Nykypäivän some- ja pelimaailmassa on helppo hankkia teknisiä taitoja ja päätyä tekemään asioita, joiden ei edes tiedä olevan laittomia. Next Gen Hack FI yhdessä oppilaitosten ja viranomaisten kanssa edistää toimintaa, jonka tarkoituksena on tuoda nuorille tietoon tietomaailman pelisäännöt ja innostaa nuoria hakkeroimaan luvallisia kohteita. Esityksessä käydään läpi paitsi yleisesti rikollisuuden polkua ennaltaehkäisevää ja hakkeroinnin oppimiseen innostavaa toimintaa, myös esitellään Suomea maailmalla edustavan, taitavimmista nuorista koostuvan kybermaajoukkueen karsinta- ja valmennustoimintaa.

Pitkän kilpailijauransa päätteeksi Heikki valmentaa osana Next Gen Hack FI:n valmennustiimiä Suomen kybermaajoukkuetta kohti Puolassa 2025 pidettäviä kyberturvallisuuden euroopanmestaruuskilpailuita.

Kiinnostaako Windows- ja päätelaitehallinta sekä niiden tietoturva? Workplace Ninja User Group tarjoaa IT-ammattilaisille paikan jakaa ja saada tietoa, kokemuksia ja parhaita käytäntöjä. Esittelyssämme kerromme yhteisömme toiminnasta ja siitä, miten voit liittyä mukaan kasvavaan verkostoomme. Tule kuuntelemaan ja verkostoitumaan!

ISO 27001 -sertifiointi voi tuntua vaikeasti hahmotettavalta projektilta. Monet karikoista voi onneksi välttää, kun matkaan lähtee oikealla asenteella ja ymmärryksellä. Tässä lyhyessä esityksessä käyn läpi asioita, jotka olisin itse halunnut tietää ennen oman firmamme sertifiointiprojektia – ja jotka ovat toistuneet tärkeinä asiakastyössä satojen eri kokoisten organisaatioiden kanssa. Tavoitteena ei ole vain saavuttaa sertifikaatti, vaan rakentaa tapa tehdä tietoturvaa, joka toimii arjessa ja kestää aikaa.

Katsaus Suomen ohjelmistoalan keskeisiin trendeihin.

Anssi Sorvisto on ohjelmistoalan tutkija ja startupperi. Anssi on toteuttanut vuoden 2025 sekä vuoden 2022 ohjelmistoyrityskartoitukset. Lisäksi hän on osallistunut Jyväskylän yliopiston StartupLabin koulutusten toteuttamiseen ja tutkimustyöhön, keskittyen dataohjautuvien päätöksentekojärjestelmien kehittämiseen sekä ohjelmistoalan kehityksen tarkasteluun.

Julkisen puolen hankinnoista on toistaiseksi tehty vähän tieteellistä tutkimusta suomessa. Puheensaan Markus avaa näistä viimeisimpiä tutkimustuloksia, jotka keskittyvät tavoitteiden näkymiseen hankintailmoituksissa. Erityisesti kestävyysasioiden näkymistä nostetaan puheessa esille

Markus Takamaa on väitöskirjakoulutettava Jyväskylän yliopistolta. Hänen erikoisalaansa kuuluvat it-hankintoihin liittyvät kestävyyskysymykset, joihin kuuluvat niin ympäristön ja sosiaaliseen kestävyyteen liittyvät aihe-alueet. Työsssään Takamaa on luotettu tutkija, jonka aikaisemmat tutkimukset ovat herättäneet mielenkiintoa tutkijoiden ja yleisön keskuudessa.

Puheenvuoro sisältää pelikeskusjärjestelmän esittelyn, sekä tietoturvan hallinnan pelikeskusjärjestelmän näkökulmasta, käyttäjätietojen suojaamisen ja yleisesti pelitilojen tietoturvaratkaisut. Elmo Hämäläinen on toiminut pelikeskustoiminnassa kuusi vuotta Jyväskylän alueella eri yrityksissä. Osaamiseen kuuluvat pelikeskusjärjestelmät, tapahtumatuotannot ja pelivalmennukset.

Puolustusvoimien johtamisjärjestelmäkeskuksessa (PVJJK) työskentelee laajan osaamisen kirjolla henkilöitä sotilas- ja siviilitehtävissä. Tule kuuntelemaan minkälaisia oppimis- ja uramahdollisuuksia PVJJK ja kyberpuolustus tarjoaisivat mahdollisesti juuri sinulle jatkuvasti muuttuvassa ICT-ympäristössä.

Kyberturvallisuus yhteiskunnan kokonaisturvallisuuden kivijalkana – miten rakennamme kestävää ja osaavaa tulevaisuutta?

Tule seuraamaan ajankohtaista ja aktivoivaa paneelikeskustelua, jossa sukelletaan kyberturvallisuuden ytimeen tutkimuksesta kriittiseen infraan ja kuntien käytäntöihin.

Keskustelussa mukana FICEC-hankkeen asiantuntijat ja kumppanit:

• Tero Kokkonen (Jamk)
• Martti Lehto (JYU)
• Kari Suominen (Fingrid)
• Jenni Siermala (Istekki)
• Sanna Laakso (Jyväskylän kaupunki)
• Moderaattorina toimii Antti Teppo (Jamk)

Aiheina:

• Miten Suomen kyberresilienssiä rakennetaan yhdessä?
• Miten pk-yritykset, kaupungit ja energiasektori voivat varautua uusiin uhkiin?
• Miten osaaminen ja koulutus muuttuvat digiajan vaatimuksiin vastaamiseksi?

Osallistujilla on mahdollisuus vaikuttaa ja esittää kysymyksiä reaaliaikaisesti!

Mihin kyberturvallisuusala kehittyy? Mihin alan osaaminen on menossa? Ajatuksia ja johtopäätöksiä teknologiasta, informaatiosta, geopolitiikasta ja taloudesta.

Peter on Teknologiateollisuuden kyberturvallisuustoimialan toimitusjohtaja. Hän on työskennellyt laaja-alaisesti turvallisuuden parissa julkishallinnon, EU:n, YK:n sekä elinkeinoelämän tehtävissä. Hänen tehtäväpiiriinsä on kuulunut niin lainvalvonnan, sisäisen turvallisuuden, puolustuksen, sääntelyn sekä organisaatioiden riskienhallinnan vastuita. Hänen koulutustaustansa perustuu hallinto- ja liiketalous-, oikeus-, käyttäytymistieteisiin ja informaatioteknologiaan.

Tässä esityksessä annetaan yleiskatsaus auditoinneissa tehtyihin havaintoihin, mitkä ovat yritysten suurimmat kipukohdat ja minkä suhteen tulee tehdä korjausliikkeitä. Tarkastelu keskittyy siihen, mistä standardin kohdasta tai vaatimuksesta on tehty eniten havaintoja auditoinneissa. Lisäksi esityksessä käydään läpi, millaisia työkaluja DNV tarjoaa asiakkailleen, joiden avulla tämänkaltaista tietoa voidaan hakea.

Esittäjänä DNV:n toimialajohtaja Timppa Honkasalo, jonka vastuualueisiin kuuluu mm. ISO/IEC 27001, ISO/IEC 42001, ISO 9001, ISO 14001 standardien auditointi ja koulutus, paikallisissa sekä kansainvälisissä kokonaisuuksissa.

• Miten yritykset todennäköisimmin murretaan – Realistiset uhat
• Miten estetään 95% kaikista uhista
• Mitä voidaan muuttaa, ilman kalliita lisenssejä

Puhujaesittely