Tessa Viitanen

Tessa Viitanen

Senior Consultant

Helsinki

Tessa toimii Sulavalla vanhempana konsulttina ja on pitkän IT-uransa aikana ollut suunnittelemassa ja toteuttamassa suuren määrän projekteja sekä kansallisesti että kansainvälisesti pienyrityksistä maailman suurimpiin, eri maiden regulaatioiden ollessa osana suunnittelua yhteistyössä juristien kanssa. Tessa on kirjoittanut useita julkaisuja, kouluttanut ja ollut puhumassa eri tilaisuuksissa teknologioista,  tietosuojasta, tietoturvasta ja kyberturvasta eri näkövinkkeleistä. Hän valmistui 2018 Kyberturvallisuuden erikoistumistutkintoon.

 

Kyberturva, tietosuoja, tietoturva ja yksityisyydensuoja kuuluu Tessan mielestä yritysten perusliiketoimintaan aivan kuten turvavyöt autoon riippuen siitä, mitä ollaan suojaamassa/turvaamassa. Sen vuoksi parhaiten eri käytänteet jalkautuvatkin yrityksiin, jos hieman pelillistetään ja osallistetaan henkilökuntaa ratkaisujen avulla mukaan talkoisiin. Regulaatiot, viitekehykset koetaan monesti byrokratiaa lisäävänä, sen vuoksi modernissa tietotyössä tulisikin ennemmin suunnitella politiikat hyvin ja jalkauttaa ne automatisoitujen prosessien ja tekoälyn avulla käyttöön.

SERTIFIOINNIT

  • Microsoft 365: Achieving GDPR compliance
  • ITIL
  • Microsoft MCITP
  • Microsoft MCTS


ERITYISOSAAMINEN

  • Microsoft pilvipalvelualusta palvelut ja ratkaisut

 

  • Kyberturvallisuus; Cyber Security. Laajempi kokonaisuus, jolla pyritään huolehtimaan elintärkeiden ja yhteiskunnassa kriittisten toimintojen turvaamisesta kaikissa olosuhteissa. Sisältää myös puolustukseen ja hyökkäykseen liittyviä elementtejä

 

  • Tietosuoja; Data Protection. Laajempi kokonaisuus kuin tietoturva tai yksityisyydensuoja yksin ja sisältääkin osia molemmista. Tietosuojan tarkoituksena on osoittaa, milloin ja millä edellytyksillä henkilötietoja voidaan käsitellä.

 

  • Tietoturva; Data Security. Ylläpidetään tiedon saatavuutta, luottamuksellisuutta ja eheyttä, eli varmistetaan että oikeat henkilöt pääsevät tietoon käsiksi, eikä välissä tietoa voida muokata ja se pystytään kiistatta osoittamaan

 

  • Yksityisyydensuoja; Data Privacy. Käytänteet ja oikeudet, jotka annetaan loppukäyttäjille ja koskee käyttäjän omaa yksityisyyttä. Voidaan määritellä sallitaanko esimerkiksi selaimessa sivuston evästeet kerätä tietoa videokameran kautta tai vetääkö ikkunan edessä olevat sälekaihtimet kiinni vai ei

 

  • IT GRC (IT Governance, Risk Management ja Compliance)

 

  • Reguloivat viitekehykset (Direktiivit, Asetukset, Määräykset, Suositukset kuten esim. GDPR, ePrivacy, NIS, CyberSecurity Act)

 

  • Organisatoriset ja tekniset viitekehykset (ISO, COBIT, SANS, NIST, VAHTI, CIS, ENISA Baseline IOT Security jne.)