Tuomas Karhula nimitetty Frendyn CISO:ksi – tavoitteena vahvistaa tietoturvan johtamista

Tuomas Karhula on aloittanut Frendyssä uudessa Chief Information Security Officerin roolissa.

Karhulalla on pitkä kokemus tietoturvapalveluiden kehittämisestä. Frendyllä hän on aiemmin toiminut muun muassa IT Security Leadina, Senior Advisorina ja Business Managerina. Lisäksi hänellä on kokemusta tietoturvan kehittämisestä suuryritysympäristössä.

CISO-roolissa Karhula vastaa Frendyn sisäisen tietoturvan johtamisesta ja tietoturvapalveluiden kehittämisestä. Hän tukee myös Frendyn asiantuntijoita asiakastyössä, jossa tarvitaan tietoturvan, riskienhallinnan ja vaatimustenmukaisuuden osaamista.

Tutustu ja verkostoidu Tuomaksen kanssa.

CISO vahvistaa tietoturvan jatkuvaa kehittämistä

Viime vuosien vauhdikkaan kehityksen myötä tietoturvasta on tullut osa yrityksen riskienhallintaa ja jatkuvuutta. Yrityksiltä odotetaan parempaa varautumista, selkeitä toimintamalleja ja kykyä osoittaa, miten tietoturvasta huolehditaan.

Frendy on ollut lähes perustamisestaan lähtien ISO 27001 -sertifioitu toimija. Käytännössä tämä tarkoittaa, että Frendyllä on auditoitu tietoturvan hallintajärjestelmä ja vakiintuneet toimintamallit tietoturvan johtamiseen.

Frendyn CISO-roolin tavoitteena on vahvistaa tietoturvan omistajuutta, jatkuvaa kehittämistä ja kykyä reagoida muuttuvaan tietoturvakenttään entistä nopeammin.

“Frendy on samassa veneessä asiakkaidensa kanssa: tietoturvakenttä muuttuu nopeasti, ja kehitystä pitää pystyä tekemään johdonmukaisesti. Kun tietoturvalla on selkeä omistaja, kehityskohteita voidaan priorisoida ja viedä eteenpäin pitkäjänteisemmin”, Karhula sanoo.

Riskienhallinta auttaa arvioimaan uusia teknologioita ja vaatimuksia

Tietoturvakentän kehityksen rinnalla IT-ympäristöt ovat monimutkaistuneet ja ulkoa tulevat vaatimukset kiristyneet. Pilvipalvelut, Microsoft 365 -ympäristöt, päätelaitteet, identiteetinhallinta ja tekoälyn käyttöönotto vaikuttavat kaikki siihen, miten yrityksen tietoa ja toimintaa suojataan. NIS2 kaltaiset EU-tason vaatimukset ohjaavat yrityksiä kehittämään tietoturvaa ja tietojen suojausta entistä suunnitelmallisemmin.

CISO:n toimenkuvaan kuuluva riskienhallinta auttaa arvioimaan, mitä uudet teknologiat, uhat ja vaatimukset tarkoittavat käytännössä Frendyn ja sen asiakkaiden toiminnalle.

Samalla se antaa pohjan kehityskohteiden priorisoinnille: mitä pitää tehdä heti, mitä voidaan tehdä myöhemmin ja millä toimenpiteillä pienennetään suurinta riskiä.

“Tietoturvassa ei kannata aloittaa yksittäisestä teknologiasta. Ensin pitää ymmärtää, mitä suojataan, miltä riskeiltä suojaudutaan ja kuka vastaa mistäkin, jos jotain tapahtuu. Kun nämä asiat ovat selvillä, myös kehittämisestä tulee järkevämpää”, Karhula kertoo.

Mitä tämä tarkoittaa Frendyn asiakkaille?

Frendyn asiakkaille CISO-rooli näkyy käytännönläheisempänä tukena tietoturvan kehittämiseen.

“Yrityksissä tietoturvaan liittyy usein paljon yksittäisiä havaintoja ja huolia. On tunnuksia, laitteita, järjestelmiä, pilvipalveluita, varmistuksia, käyttäjiä ja kumppaneita. Meidän tehtävämme on auttaa asiakkaita tunnistamaan tietoturvariskejä, arvioimaan kehityskohteiden kiireellisyyttä ja viemään sovitut parannukset käytäntöön”, Karhula kuvaa.

Tämä voi tarkoittaa esimerkiksi tietoturvan nykytilan arviointia, kehitystiekartan laatimista, vaatimustenmukaisuuden tukemista tai tietoturvapalveluiden kehittämistä asiakkaan tarpeeseen sopivaksi.

Frendyn omalla tietoturvalla ja jatkuvuudella on suora vaikutus myös asiakkaiden arkeen. Palveluntarjoajana Frendy vastaa tuhansien käyttäjien ja asiakasympäristöjen toimivuudesta. Siksi Frendyn järjestelmien, prosessien ja toimintamallien pitää tukea teknistä tietoturvaa myös käytännön tasolla.

Lue lisää tietoturvan johtamisesta

Julkaisimme aiheesta myös blogin, jossa Tuomas Karhula avaa tarkemmin, tietoturvakentän kehitystä ja tietoturvan johtamista.

Lue blogi: Miksi tietoturva tarvitsee johtamista?