Ads 468x60px

tiistai 30. elokuuta 2016

Juridiikan ja kyberturvallisuuden risteyskohdassa KPMG Cyber Academyssa


Olen Antti-Pekka Manninen, yksi kymmenestä Cyber Academy -ohjelmassa elokuussa aloittaneesta uudesta KPMG:läisestä. Olen opiskellut Turun yliopistossa oikeustiedettä sekä valtio-oppia, ja maisteriksi ensiksi mainitusta valmistun tänä syksynä. Opiskelujeni ohella pari viime vuotta olen ollut harjoitteluissa ja työtehtävissä laajasti teknologiaan sekä turvallisuuteen liittyvien teemojen ympärillä, joten hakeutuminen kyberturvallisuuteen keskittyvään Graduate -ohjelmaan oli minulle luonnollinen valinta.

Aloitin KPMG Cyberin tietosuojatiimissä 15.8. ja kahden ensimmäisen viikon perusteella jatkossa minua tulevat erityisesti työllistämään yrityksille tehtävät EU:n tietosuoja-asetuksen vaatimuksenmukaisuuden arvioinnit. Tietosuojatiimin tehtävissä yhdistyvät mielenkiintoisesti puhtaat tietosuojakysymykset, joissa kysymys on perusoikeusrelevantista henkilötietojen suojasta, ja toisaalta tietojen suojaamiseen liittyvät teknologiset ja hallinnolliset vaatimukset: kaikki tietenkin liiketoimintalähtöisesti ja asiakkaan tarpeiden mukaisesti.

Erityisen tyytyväinen olen ollut siihen, että olen päässyt nopeasti työtehtäviin käsiksi. Tähän mennessä tehtäväni ovat koostuneet erinäisistä selvitystehtävistä, mutta ensimmäiset asiakastapaamiset ja työmatkatkin ovat jo tiedossa, ja odotan innolla varsinaiseen asiakastyöhön kiinnipääsemistä.

Tietosuojakysymykset ovat erityisesti juridiseen taustaani sopivia, mutta kaikille Graduate-ohjelmaan osallistuville räätälöity yhteinen koulutusohjelma mahdollistaa perehtymisen myös tietoturvakysymyksiiin, niin hallinnolliselta kuin tekniseltäkin puolelta, mm. erinäisten tietoturvan ammattisertifikaattien suorittamiseen valmentavien koulutuksien kautta. Kantavana mentaliteettinani onkin käyttää harjoitteluaika tehokkaasti hyödyksi ja saada kokemusta mahdollisimman laajalta tehtäväskaalalta.

Harjoitteluni aikana toivon syventäväni tietojani tietosuoja- ja tietoturvakysymyksistä sekä kehittyväni asiantuntijaksi, joka kykenee toimimaan sujuvasti juridiikan ja IT:n rajapinnoilla.

A-P
Vasemmalta Joonas Karhunen, Antti-Pekka Manninen, Wanda Wallgren, Jenna Andersson

perjantai 26. elokuuta 2016

Cyber Academy - Kyberturvallisuuden paraatipaikalle

Olen aloittanut opintoni vuonna 2010 Helsingissä Haaga-Heliassa. Ilmailusta ammatti – haaveiden kariuduttua päätin lähteä seuraamaan toisenlaista urapolkua, joka johdatti minut numeroiden parissa laskentatoimen pääaineesta tilintarkastajan tehtäviin, Helsingistä Hollantiin ja Jyväskylään, ja lopulta tietojärjestelmätieteen puolelle. Tradenomin tutkintoni saatoin loppuun Jyväskylän ammattikorkeakoulussa vuonna 2014, jolloin olin jo puolisen vuotta opiskellut Jyväskylän Yliopiston kauppakorkeakoulun puolella, josta valmistun tänä syksynä kauppatieteiden maisteriksi. Graduni kirjoitin äitiyslomani aikana ja uudenlaiset urasuunnitelmat tilintarkastuksen ulkopuolelta alkoivat kiinnostaa. KPMG:n järjestämä cyberakatemia tuntui luontevalta jatkolta ja mielenkiintoiselta mahdollisuudelta.
Tällä hetkellä koen, että olen juuri siellä, missä minun pitääkin olla. Kuulun osaksi identiteetin- ja pääsynhallinnan, IAM:n, tiimiä, jossa suoritan seuraavan puolen vuoden aikana harjoittelujaksoni. Ensimmäinen viikko on kulunut melko lailla uusien kasvojen ja nimien opetteluun sekä upean uuden toimiston kiertämiseen Helsingin keskustassa. KPMG:llä pääsen varmasti paraatipaikalle seuraamaan kyberturvallisuuden kehitystä ja kehittämään omaa osaamistani ja asiantuntijastatustani.

Vasemmalta Hannamari Sivonen, Antti-Pekka Manninen, Jenna Andersson ja Magnus Israel.

tiistai 9. elokuuta 2016

VAHTI-ohje toiminnan jatkuvuuden hallinnasta julkaistu

Valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmä VAHTI on kesän aikana julkaissut jatkuvuuden hallintaa käsittelevän ohjeen VAHTI 2/2016: Toiminnan jatkuvuuden hallinta.

Ohjeen tavoitteena on tehostaa ja yhdenmukaistaa jatkuvuuden hallintaa julkisessa hallinnossa. Vaikka ohje on suunnattu julkishallinnon toimijoille ja julkishallintoon palvelusopimussuhteessa oleville yrityksille, soveltuu se hyvin käytettäväksi myös kaikkien muidenkin organisaatioiden jatkuvuuden hallinnan kehittämiseen.