CISOn muuttuva rooli
Verohallinnossa on CISOn rooli onnistuneesti siirretty jarrumiehestä luotsiksi, eli tukemaan digitalisaatiota, aidosti samalle puolelle kehittäjien kanssa. CISOn roolin muuttui vanhasta ”vastustajasta” aidosti mahdollistajaksi.
Tilannetietoisuuden rakentaminen ja kehittäminen on mahdollistanut paitsi yleisen tietoturvallisuuden paremman hallinnan myös täsmällisemmän puuttumisen heikompiin kontrolleihin ja toimivampien kontrollien kehittämisen. Hyvä tilannetietoisuus on myös elinehto, jotta turvallisuustoiminto voi vastata ketterän kehittämisen nopeus- ja tehokkuusvaatimuksiin.
Riskienhallintanäkökulma on tuonut tietoturvallisuuden kehittämiseen paremmin mukaan liiketoiminnan kielen: On luontevaa keskustella konkreettisten riskienhallinnan esimerkkien kautta ja tätä kautta kaikki ymmärtävät, ettei tietoturvaa kehitetä vain itsensä vuoksi.
Sellaiset CISOt, jotka eivät lähde siihen mahdollistaja-porukkaan mukaan, heistä tulee vähitellen jotain yksittäisen asioiden, kuten palomuurin vartijoita, vanha roolikuva tulee pikkuhiljaa kuihtumaan. Tulevaisuudessa sellaisten CISOjen, jotka kykenevät kasvamaan aidoiksi mahdollistajiksi, roolit tulevat väistämättä kasvamaan. Kyberturvallisuus tulee ainakin tietyillä aloilla nousemaan niin kriittiseksi resurssiksi, että tietoturvajohtajasta tulee aidosti johtoryhmän jäseniä, kuten Verossa.
CISOn toimenkuvan paisuminen näyttää ilmeiseltä. Siihen kytkettäneen muita toimintoja, kuten tietosuojan hallintaa sekä riskienhallintaa isommassa kuvassa. Jos katsomme isoja korporaatioita, niillähän strategisissa riskeissä käytännössä on, tai ainakin pitäisi olla, mukana kyberriskit, mikäli organisaatio millään tasolla tekee digitalisaatiota. Hyvin todennäköisesti, kun tämä ”maailma kasvaa” ja isompien esimerkkejä omaksutaan, myös jättikorporaatioita pienemmillä tekijöillä tästä seuraa luonnollisesti, että CISOn rooli tulee kasvamaan strategisemmaksi myös yleisemmällä tasolla.
Tällä hetkellä on vielä nähtävissä, kuinka oman ammattikuntamme sisällä osa CISO-toimijoista mystifioi tarkoituksella toimintaa ja ”puhuu palomuuria” ja salamyhkäistä it-kieltä, kun aidosti liiketoimintaa hyödyttääkseen tulisi 1900-lukulaisesta ”kaiken kieltäjän” roolista vihdoin luopua ja kyetä nousemaan aidosti johtamaan liiketoiminnan mahdollistamista, keskustelemaan oikeista toimintamalleista ja työkaluista riskienhallinnan näkökulmasta.
Teksti: Tomi Marttinen
TIVIA News on TIVIAn jäsenlehti, jonka ensimmäinen numero ilmestyi kesäkuussa 2016. Lehti ilmestyy myös osana painettua Tivi-lehteä.
TIVIA Newsin artikkelit julkaistaan myös digitaalisina versioina TIVIAn verkkosivustolla, jossa ne ovat myös vapaasti luettavissa. Lisäksi TIVIA Newsin digitaalinen näköislehti on vapaasti luettavissa TIVIAn verkkosivustolla.
Lisätietoja
Tagit
Liiketoimintaprosessi
Laatu, turvallisuus ja ympäristö |
Erikoisosaaminen
Tietoturva |
Toimialakokemus
Julkishallinto |
TIVIA ry - Asiantuntijat ja yhteyshenkilöt
TIVIA ry - Muita referenssejä
TIVIA ry - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - Mobiilikehittäjä, Android
- Laura - Ohjelmistoarkkitehti, Tampere/Oulu
- Laura - Development Team Manager, Sports Games
- Taito United Oy - Senior Full Stack -kehittäjä
- Webscale Oy - Head of Sales, Cloud Services
- Laura - Hankinta-asiantuntija, tietohallinto
- Laura - Development Manager, Operations
Premium-asiakkaiden viimeisimmät referenssit
- SD Worx - Kehitystyö SD Worxin kanssa takaa Clas Ohlsonille parhaat palkanmaksun prosessit kasvun tiellä
- Digiteam Oy - Case Esperi Care Oy: Ketterä kumppanuus vei Esperin verkkosivu-uudistuksen maaliin sujuvasti ja aikataulussa
- Kisko Labs Oy - Howspace Hub - Mukautuva oppimisen hallintajärjestelmä kasvaviin oppimisalustavaatimuksiin
- Kisko Labs Oy - Sanoma Pro: Multimediasisältöjen hallinnan uudistaminen
- Kisko Labs Oy - Svean helppokäyttöinen palvelu asiakkaan verkko-ostosten hallintaan
- Kisko Labs Oy - Yhtenäinen käyttöliittymä luovien alojen ammattilaisille
- Codemate - Digitaalisen murroksen nopeuttaminen Flutterin avulla
Tapahtumat & webinaarit
- 27.11.2024 - Green ICT -ekosysteemitapaaminen III: Ohjelmistojärjestelmien virrankulutuksen mittaaminen ja kasvihuonepäästöjen arviointi
- 27.11.2024 - Digitaalisen asiakaskokemuksen uusi aikakausi
- 28.11.2024 - Webinaari: Keskity myyntityön laatuun!
- 28.11.2024 - Copilot-webinaari – Mielekkäämpää tietotyötä turvallisesti
- 04.12.2024 - Kuinka oikea matka- ja kululaskujärjestelmä tehostaa prosesseja?
- 05.12.2024 - Green ICT VICTIS -hankkeen kick off -tilaisuus
- 15.01.2025 - Datavastuullisuuden valmennus: hanki valmiudet vastuulliseen datan ja tekoälyn hyödyntämiseen
Premium-asiakkaiden viimeisimmät bloggaukset
- Kisko Labs Oy - Heroku: Millaisiin projekteihin se sopii ja mitkä ovat sen todelliset hyödyt ja haitat?
- Zimple Oy - Pipedrive vai Hubspot? Kumpi kannattaa valita?
- SC Software Oy - Jatkuvat palvelut – asiakaslähtöistä kumppanuutta projekteista ylläpitoon
- Timeless Technology - Ohjelmoitavat logiikat (PLC): Ratkaisevat työkalut automaatioon ControlByWebiltä.
- Kisko Labs Oy - Heroku: Ohjelmistokehittäjän ykköstyökalu skaalautuvien sovellusten rakentamiseen
- SD Worx - Näin luot vakuuttavan Business Casen palkkahallinnon ulkoistukselle
- Timeless Technology - Kyberriskien tunnistaminen Profitap IOTA verkkoanalysaattorin avulla.
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |