Muutos ja tietoturvallisuus, alueellistamisesta ulkoistamiseen -hallittu prosessi
|
|
- Aarno Kouki
- 5 vuotta sitten
- Katselukertoja:
Transkriptio
1 Muutos ja tietoturvallisuus, alueellistamisesta ulkoistamiseen -hallittu prosessi Veli-Pekka Kuparinen valmiuspäällikkö
2 Muutos ja tietoturvallisuus -ohjehanke korvaa Vahti-ohjeen 2/1999 ja laajentaa sen tarkastelunäkökulmaa työryhmänä jaosto, konsulttina WM-data Oy jaostossa edustettuna HVK, KTM, UM, VM, MML, TSV Tsto, UMV, HKKK, Kaakkois-Suomen verovirasto, OY, VK, TKK muutosprosessien tunnistaminen, vaikutukset tietoturvallisuuteen, suositukset toimintamalleiksi keskeisiä muutostekijöitä sähköinen asiointi, ulkoistaminen (painopisteenä ohjeessa), organisaatioiden välinen yhteistyö ja yhteiskäyttöisyys
3 Muutos ja tietoturvallisuus -ohjeessa käsiteltävät asiat keskeisimmät muutostekijät ja niiden vaikutuksia muutoksen johtaminen ulkoistaminen muutostekijänä prosessien kehittäminen ja muutokset säädökset ulkoistamisen elinkaari erityiskysymyksiä malliasiakirjoja turvallisuusopimus organisaation turvaselvitys tietoturva-asioiden arviointi lisätietolähteitä tarkastuslistoja
4 Prosessit Prosessilla tarkoitetaan toimia, jotka tähtäävät sisäisen tai ulkoisen asiakkaan tarpeen tyydyttämiseen jotka ovat säännöllisesti toistuvia ja yleensä vakioituja
5 Ydinasioita tietoturvallisuus osana normaalia toimintaa kriittinen elementti muutos; kuinka turvallisuusasiat hallitaan muutostilanteessa alueellistaminen sähköisen asioinnin kehittäminen ulkoistaminen sisäisesti palvelukeskukseen ulkoiselle palvelutoimittajalle jne. muutostahan on johdettava ja sen on oltava hallinnassa
6 Muutosjohtaminen Muutosjohtamisella ymmärretään niitä järjestelmällisiä toimia, joilla organisaatio varautuu muutokseen ja muuttaa hallitusti omaa toimintaansa
7 Tietoturvallisuus - miksi kehittäminen vaikuttaa mm. toiminnan laatuun ja jatkuvuuteen välillisesti, mutta puutteet vaikuttavat välittömästi tulee kysyä, kuinka puutteet vaikuttavat laatuun tuottavuuteen asiakastyytyväisyyteen luottamukseen jne.
8 Ulkoistaminen ja tietoturvallisuus Ulkoistaminen on organisaation jonkin toiminnon tai toiminnon itsenäisten osien siirtämistä palvelutoimittajan hoidettavaksi Tietoturvallisuus (Vahti 4/2003) mukaan: 1) tavoitetila, jossa tiedot, tietojärjestelmät ja palvelut saavat asianmukaista suojaa siten, että niiden luottamuksellisuuteen, eheyteen ja käytettävyyteen kohdistuvat uhat eivät aiheuta merkittävää vahinkoa yhteiskunnalle ja sen jäsenille lainsäädäntö ja muut normit ja toimenpiteet, joiden avulla pyritään varmistamaan tietoturvallisuus (1) niin normaalikuin poikkeusoloissakin
9 Ulkoistusmalleja ja -tavoitteita resursseja (omaisuus, ihmiset) siirtyy ulkoistajalta palvelutuottajalle resurssien siirtoa ei tapahdu ulkoistus yhteisyritykselle/organisaatiolle ulkoistus perustettavaan uuteen yritykseen/organisaatioon (spin-off) ulkoistus konsernin sisällä => keskittyminen omaan ydintoimintaan, kustannussäästöt ja -hallittavuus, tarjoajan volyymit ja asiantuntemus, houkuttelevuus työnantajana jne.
10 Ulkoistuksen vaikutuksia tietoturvallisuuden kannalta...riippuu ratkaisevasti, minkä tyyppistä hankittava palvelu on * riippuvuus lisääntyy * vastuujakojen tulee olla määriteltyjä toiminnassa (huomioitava vastuun säilyminen ulkoistajalla; vastuuta ei voi ulkoistaa...) * vaikutuksia henkilöstöön * kansainvälistymiskehityksen vaikutukset * tietoturvallisuusosaaminen (puolin ja toisin) sekä työkalut valvontaan ja arviointiin (sopimukset, ohjelmistot, käytännöt)
11 Ulkoistuksen elinkaari ja tietoturvallisuus 1 Päätös 2 Suunnittelu 4 Arviointi ja sopimukset 5 Sopimukset 3 Kilpailuttaminen 6 Tuotantovaihe 7 Lopettaminen Laajuuden muutos
12 1. Päätös arviointi vaikutuksista mm. tietoturvallisuuteen aikaisemmat kokemukset verrokkiorganisaatiot henkilöstöasiat jne.
13 2. Suunnittelu ulkoistuskohteen rajaus ja riippuvuudet dokumentoinnin tarkastus (jotta osapuolet ymmärtävät asian samalla tavalla) tärkein vaihe tarjouspyynnön teko tarjouspyyntöön erillinen luku ulkoistuksen kohteen tietoturvavaatimuksista tietoturvallisuus arviointikriteerinä (painoarvo arvioitava) arvioinnista erillinen Vahti-ohje kokonaisuuden arviointi hallintajärjestelmän arviointi referenssit
14 3. Kilpailuttaminen julkisorganisaatioilla lainsäädäntö julkista hankinnoista säätelee > tarjouspyynnön sisällön merkitys keskeinen vuorovaikutus toimittajaehdokkaiden kanssa; tietoturvallisuuden roolin esille tuominen toimittaja-arvioinnit
15 4. Tarjousten arviointi ja sopimukset jo tarjouspyyntövaiheessa selvitettävä mahdollisuus saada turvallisuusasioiden hoito sopimuspohjaiseksi arvioitava myös ulkoistavan organisaation mahdollisuudet hyödyntää/toteuttaa sopimuksessa sovittavia käytänteitä turvallisuussopimusmalli!
16 5. Siirtymävaihe kriittinen, esim. toiminnalliset riskit henkilöriskit sopimusepäselvyydet siirron testaus siirtymävaiheen huolellinen suunnittelu on molempien osapuolten etujen mukaista
17 6. Tuotantovaihe ja muutokset valvonta, laatuarvioinnit, käytänteet, tietoturvallisuuteen liittyvä kriteeristö arvioinnissa (vrt. turvallisuussopimus liitteineen) auditoinnit esim. ulkoisen puolueettoman toimijan taholta ulkoistuksen hyötyjen ja ongelmien jatkuva arviointi > saadaan esille muutostarpeet (esim. ulkoistamisen laajentaminen tai supistaminen, sisällöllinen muutos palvelutuotannossa tarpeiden muuttuessa) > mikäli muutos ei ole hallittu se on tietoturvallisuuden(kin) kannalta riski muutoksia toimittajan vaihtaminen palvelusisällön muuttaminen ulkoistuksen lopettaminen
18 7. Lopettaminen tietoturvaongelmat lopettamistilanteessa muistuttavat edellä kuvattuja toiminnon lopettaminen, ulkoistuksen lopettaminen (haltuunotto)
Ulkoistamisen hallittu prosessi. Veli-Pekka Kuparinen valmiuspäällikkö
Ulkoistamisen hallittu prosessi Veli-Pekka Kuparinen valmiuspäällikkö Muutos ja tietoturvallisuus -ohje Korvaa Vahti-ohjeen 2/1999 ja laajentaa sen tarkastelunäkökulmaa Työryhmänä jaosto, konsulttina WM-data
LisätiedotTIETOTURVAPOLITIIKKA
TIETOTURVAPOLITIIKKA Lapin ammattikorkeakoulun rehtori on hyväksynyt tietoturvapolitiikan 18.3.2014. Voimassa toistaiseksi. 2 Sisällysluettelo 1 Yleistä... 3 1.1 Tietoturvallisuuden kolme ulottuvuutta...
LisätiedotTietoturvapolitiikka
Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...
LisätiedotTOIMIJAREKISTERIN TOTEUTUKSEN JA YLLÄPIDON HANKINTA - HANKINNAN YKSI- LÖINTI HUOM!
TARJOUSPYYNTÖ / LIITE 1 1 (5) TOIMIJAREKISTERIN TOTEUTUKSEN JA YLLÄPIDON HANKINTA - HANKINNAN YKSI- LÖINTI HUOM! Tällä liitteellä yksilöidään hankinnan kohteen ominaisuuksia ja toiminnallisuuksia, jotka
LisätiedotOpas IT-palveluiden ulkoistamiseen
Opas IT-palveluiden ulkoistamiseen 1. Johdanto Olemme keränneet tähän oppaaseen tärkeitä näkökulmia yrityksen IT-toimintojen ulkoistamisesta. Kunkin yrityksen tilanne on tietenkin aina yksilöllinen ja
LisätiedotULKOISTAMISEN KÄSIKIRJA RIITTA LEHIKOINEN ILKKA TÖYRYLÄ
ULKOISTAMISEN KÄSIKIRJA RIITTA LEHIKOINEN ILKKA TÖYRYLÄ TALENTUM Helsinki 2013 Copyright 2013 Talentum Media Oy ja kirjoittajat Julkaisija: Talentum Media Oy Kansi ja taitto: Lapine Oy ISBN 978-952-14-1966-9
LisätiedotVIESTINTÄVERKKOJEN JA VIESTINTÄPALVELUIDEN VARMISTAMINEN; OHJEITA KÄYTTÄJILLE. TIVA-seminaari
VIESTINTÄVERKKOJEN JA VIESTINTÄPALVELUIDEN VARMISTAMINEN; OHJEITA KÄYTTÄJILLE TIVA-seminaari 10.11.2005 PROJEKTIRYHMÄ Projektiryhmä kokoontui seitsemän kertaa Jäsenet: Tapani Rantanen, puheenjohtaja Erkki
LisätiedotValtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta
Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta Kimmo Rousku, VAHTI-pääsihteeri, JulkICT-osasto Esitykseni - viisi
LisätiedotLuotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus
Nykytila-arvio toiminnan osa-alueesta Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus Trust, Quality & Progress on tehokas tapa tietää enemmän Oletko tietoinen organisaationne tietohallinnon, tietoturvallisuuden,
LisätiedotLapin yliopiston tietoturvapolitiikka
Lapin yliopiston tietoturvapolitiikka 2016 1 Vahvistettu Lapin yliopiston rehtorin päätöksellä 16.5.2016 Lapin yliopiston tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan
LisätiedotMuutoksen hallittu johtaminen ja osaamisen varmistaminen
KPMG Muutoksen hallittu johtaminen ja osaamisen varmistaminen Riskienhallinta on keskeinen osa muutoshallintaa Henkilöstöriskien tunnistaminen ja merkitys muutoksen johtamisessa ADVISORY SERVICES Muutoksen
LisätiedotVersio Rovaniemen koulutuskuntayhtymä Hyväksytty
Tietoturvapolitiikka 1 (6) 26.1.2017 Hyväksytty Vahvistettu hallituksen päätöksellä 26.1.2017 n tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan tavoite... 2 2.1. Tietoturvallisuuden
LisätiedotVRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana. Juhta, Sami Kivivasara
VRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana Juhta, 31.1.2018 Sami Kivivasara Tehtäväsiirrot VRK:lle Pohjautui talvella 2016-2017 digitalisaatiota koskevia tehtäviä VM:n hallinnonalalla
LisätiedotTietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.
Tietoturvallisuuden kokonaisvaltainen hallinta 3.12.2015 Heikki O. Penttinen Castilsec Oy Tietoturvallisuuden päätavoitteet organisaatioissa Tietoturvallisuuden oikean tason varmistaminen kokonaisvaltaisesti
LisätiedotKäyttöönottotyöryhmä
Käyttöönottotyöryhmä Työpajan II tavoitteet Työsuunnitelman laatiminen loppuvuodelle Käyttöönottosuunnitelman sisällysluettelo sekä laajuus ja rajaukset Tehtävien priorisointi Tehtävien aikataulutus ja
LisätiedotTORI-siirtoprojektit. Toukokuu 2014
TORI-siirtoprojektit Toukokuu 2014 Aikataulutus Toimialariippumattomien ICT-tehtävien siirtoaikataulu on hyväksytty kansliapäällikkökokouksessa 24.6.2013 Yksikkökohtaisesta siirtoprojektista on laadittu
LisätiedotDigital by Default varautumisessa huomioitavaa
Digital by Default varautumisessa huomioitavaa VAHTI Sähköisen asioinnin tietoturvaseminaari 3.10.2017 osana VAHTI Digitaalisen turvallisuuden teemaviikkoa 1 Agenda Palvelun riskienhallinta ja riippuvuudet
LisätiedotSeuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa
Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa Osallistu keskusteluun, kysy ja kommentoi Twitterissä: #Valtori2015 Tietoturvallisuuden ja
LisätiedotTietosuoja-asetus Miten julkinen hallinto valmistautuu?
Tietosuoja-asetus Miten julkinen hallinto valmistautuu? 10.5.2017 Sami Kivivasara ValtioExpo Valtiovarainministeriö, Julkisen hallinnon ICT-osasto Tiedon hallinnan muutos Yhteentoimivuus Toimijakohtainen
LisätiedotLaatua ja tehoa toimintaan
Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät
LisätiedotUlkoistamisen edut tarjouspyynnön tekninen liite
Ulkoistamisen edut tarjouspyynnön tekninen liite Tukes tilasi oheisen tarjouspyynnöksi soveltuvan dokumentin osana kansallisen kemikaaliohjelman suositusten toteuttamiseen liittyvää projektia vuonna 2009.
LisätiedotVarkauden kunnallistekniikan palvelutuotannon kilpailutukset 2009 ja 2016
Varkauden kunnallistekniikan palvelutuotannon kilpailutukset 2009 ja 2016 TAUSTAA ULKOISTAMISELLE Kaupungin talouskurimus pakotti etsimään isompia säästöjä nopeammin Valtuuston hyväksymä talouden tasapainottamisohjelma
LisätiedotTietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa
Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa 13.05.2015 Terveydenhuollon ATK-päivät Tampere-talo Yleistä Riskienhallintaan löytyy viitekehyksiä/standardeja kuten ISO 31000
LisätiedotLuonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta. 1 Ohjeen soveltamisala, tavoitteet ja rajaukset. 2 Jatkuvuuden hallinnan säädösympäristö
Luo / Muokkaa Lähetä Lausunnonantajat Yhteenveto Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta Johdanto Kommentit ja huomiot - Johdanto 3. kappaleessa sanotaan Ohjeella pyritään sekä julkishallinnon
LisätiedotVirtu tietoturvallisuus. Virtu seminaari 18.3.2014
Virtu tietoturvallisuus Virtu seminaari 18.3.2014 Sisältö Virtu edistää tietoturvallisuutta Tietoturvallisuus Valtorin palveluissa Tietoturvavaatimukset luottamusverkostoon liityttäessä 2 Kertakirjautuminen
LisätiedotSähköisen asioinnin kehitys. Ylikomisario Hans Snellman, Pohjanmaan poliisilaitos
Sähköisen asioinnin kehitys Ylikomisario Hans Snellman, Pohjanmaan poliisilaitos 1 Sähköinen asiointi lupahallinnossa - kehitettiin LUPA 216 -hankkeessa Sisäministeriön hallinnonalan strategian ja lupahallintostrategian
LisätiedotPilvipalveluiden arvioinnin haasteet
Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä
LisätiedotTietoturvallisuuden hallintajärjestelmä pähkinänkuoressa
Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Valtorin tietoturvaseminaari 2.4.2014 Pekka Ristimäki Johtava asiantuntija, CISM, CISSP, CRISC Valtori / Tietoturvapalvelut Mikä on hallintajärjestelmä?
LisätiedotUlkoistaminen ja henkilötiedot
Ulkoistaminen ja henkilötiedot Titta Penttilä Senior Security Manager, Information Security Corporate Security, TeliaSonera 28.11.2012, Tietoturva 2013 fi.linkedin.com/in/tpenttila titta.penttila@teliasonera.com
LisätiedotKokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana
Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana Terveydenhuollon Atk-päivät Tampere-talo 26.5.2010 Antti-Olli Taipale Tietohallintojohtaja Päijät-Hämeen sosiaali- ja terveysyhtymä
LisätiedotSähköi sen pal l tietototurvatason arviointi
Sähköisen palvelun l tietototurvatason arviointi Kirsi Janhunen Arviointia tehdään monesta syystä Itsearviointi Sisäinen arviointi Sisäinen tarkastus Vertaisarviointi Ulkoinen arviointi Lähtökohtana usein
LisätiedotTaloushallinnon kehitystrendit ja ulkoistamistarpeet
Taloushallinnon kehitystrendit ja ulkoistamistarpeet Kvantitatiivinen tutkimus - Tiivistelmäraportti Kari Elkelä, Itella Oyj Pekka Törrönen, AddValue Oy Research series - Tutkimussarja 37/009.10.009 1
LisätiedotJHS-järjestelmä. Tommi Karttaavi
JHS-järjestelmä Tommi Karttaavi 25.4.2007 JHS-järjestelmä JHS-suosituksia (julkisen hallinnon suositus) on laadittu vuodesta 1992 lähtien, jolloin JHS-järjestelmä korvasi VHS-järjestelmän Voimassa olevia
LisätiedotSFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet
SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet Yleisesittely Julkaisutilaisuus 12.6.2014 Teknologiajohtaja Aki Siponen, Microsoft Oy SFS-ISO/IEC 27002:2013 tietoturvallisuuden
LisätiedotKäyttövaltuushallinnan hyödyt tehokkaasti käyttöön. Johanna Lampikoski, RM5 Software Juha Arjonranta, TeliaSonera Finland
Käyttövaltuushallinnan hyödyt tehokkaasti käyttöön Johanna Lampikoski, RM5 Software Juha Arjonranta, TeliaSonera Finland 1 Sisältö Skaalautuva pilvipalvelu Käyttövaltuushallinnan käyttöönotto palveluna
LisätiedotViestintäviraston tietoturvapolitiikka
Ohje 1 (7) Juha Salpakari 13.09.2017 Riskienhallinta Viestintäviraston tietoturvapolitiikka 2017- 2 (7) Sisältö 1 Visio tietoturvallisuudesta Viestintävirastossa... 3 2 Tietoturvapolitiikka ja sen velvoittavuus...
LisätiedotSuomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn!
1(16) Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn! Arvoisa vastaaja, Tällä kyselyllä selvitetään Suomen kuntien tieto- ja kyberturvallisuuden
LisätiedotTIETOTURVAA TOTEUTTAMASSA
TIETOTURVAA TOTEUTTAMASSA Ari Andreasson Juha Koivisto TIETOTURVAA TOTEUTTAMASSA TIETOSANOMA Tekijät ja Tietosanoma Oy ISBN 978-951-885-334-6 KL 61.7 Tietosanoma Oy Bulevardi 19 C 00120 Helsinki 09 694
LisätiedotMUUTOS JA TIETOTURVALLISUUS, ALUEELLISTAMISESTA ULKOISTAMISEEN HALLITTU PROSESSI
MUUTOS JA TIETOTURVALLISUUS, ALUEELLISTAMISESTA ULKOISTAMISEEN HALLITTU PROSESSI 7/2006 VALTIONHALLINNON TIETOTURVALLISUUDEN JOHTORYHMÄ Pääotsikko/luku MUUTOS JA TIETOTURVALLISUUS, ALUEELLISTAMISESTA ULKOISTAMISEEN
LisätiedotInformaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä. Kirsi Janhunen, Väestörekisterikeskus
Informaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä Kirsi Janhunen, Väestörekisterikeskus Aiheet Informaatio-ohjaus tiedonhallintalain toteutuksen tukena Tiedonhallintalain luonnoksen
LisätiedotJUHTAn syysseminaari Työpajat
JUHTAn syysseminaari 14.11.2014 - Työpajat Osallistujat jakautuvat kolmeen työpajaan (työpajan kesto 1 h, valitaan alustavasti jo ilmoittautumisen yhteydessä); aiheina A) Palveluväylä, B) Palvelunäkymät
LisätiedotValtion IT-palvelukeskuksen (VIP) hyödyt valtiokonsernille. Valtio Expo 7.5.2009 Anna-Maija Karjalainen
Valtion IT-palvelukeskuksen (VIP) hyödyt valtiokonsernille Valtio Expo 7.5.2009 Anna-Maija Karjalainen Sisältö > VIP:n toimintamalli > Hyödyt > Tilanne tänään Anna-Maija Karjalainen 1992-1996 Tietohallintopäällikkö
LisätiedotSisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17
Esipuhe...................................................... 10 1 Johdanto............................................... 15 2 Tietoturvallisuuden rooli yritystoiminnassa.............. 17 2.1 Mitä on
LisätiedotTorstai Mikkeli
Torstai 14.2.2013 Mikkeli OSUVA (2012 2014) - Osallistuva innovaatiotoiminta ja sen johtamista edistävät tekijät sosiaali- ja terveydenhuollossa. hanke tutkii minkälaisilla innovaatiojohtamisen toimintatavoilla
Lisätiedottyössäoppimispaikan työtehtävissä toimiminen ammattiosaamisen näytön suorittaminen näyttösuunnitelman mukaan. Ammattitaidon osoittamistavat
1(6) TYÖSSÄOPPIMINEN JA AMMATTIOSAAMISEN NÄYTTÖ Tutkinnon osa: Kehitysympäristön käyttö Tavoitteet: Opiskelija osaa määritellä, suunnitella ja toteuttaa ohjelmiston sekä dokumentoida ja testata valittua
LisätiedotMitä pitää huomioida tämän päivän tietoturvasta ja kuinka varautua kyberturvariskeihin. Mikko Saarenpää Tietohallintopäällikkö MPY Palvelut Oy
Mitä pitää huomioida tämän päivän tietoturvasta ja kuinka varautua kyberturvariskeihin Mikko Saarenpää Tietohallintopäällikkö MPY Palvelut Oy Agenda Tietoturva ja kyberturva mitä tarkoittaa? Viimeaikaisia
LisätiedotValtion IT-palvelukeskuksen (VIP) palvelut. JulkIT 27.5.2009 Anna-Maija Karjalainen
Valtion IT-palvelukeskuksen (VIP) palvelut JulkIT 27.5.2009 Anna-Maija Karjalainen Sisältö > VIP:n toimintamalli > Tilanne tänään > Odotukset toimittajille Valtion IT-palvelukeskuksen toimintamalli VIP
LisätiedotEspoon kaupunki Tietoturvapolitiikka
Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016
LisätiedotTietoturva tulevassa tiedonhallintalaissa ja VAHTI Kirsi Janhunen, Väestörekisterikeskus
Tietoturva tulevassa tiedonhallintalaissa ja VAHTI 100 24.9.2018 Kirsi Janhunen, Väestörekisterikeskus Tietoturva tulevassa tiedonhallintalaissa Mikä on VAHTI100? Aiheet Muuttuva tietoturvasäädäntö Tietohallintolaki
LisätiedotConsultor Finland Oy. Paasitorni / Markus Andersson Toimitusjohtaja
Consultor Finland Oy Paasitorni / Markus Andersson Toimitusjohtaja Consultor Finland Oy Consultor (lat. kysyy neuvoja, on neuvoja, neuvonantaja) Consultor Finland Oy on (1) suomalainen edelläkävijä (2)
LisätiedotTiedonkäsittelyn ohjaus ja sääntely valtionhallinnossa
Tiedonkäsittelyn ohjaus ja sääntely valtionhallinnossa neuvotteleva virkamies Mikael Kiviniemi VAHTIn pj, DI Hallinnon kehittämisosasto Valtiovarainministeriön tehtäviä Hallinnon rakenteiden ja ohjausjärjestelmien
LisätiedotSuomi.fi - Tietoturvallisuus sovelluskehityksessä. VAHTI sähköisen asioinnin tietoturvaseminaari
Suomi.fi - Tietoturvallisuus sovelluskehityksessä VAHTI sähköisen asioinnin tietoturvaseminaari 3.10.2017 YLEISTÄ Suomi.fi-palvelut esuomi.fi Tietoturvallisuus sovelluskehityksessä Yleisiä periaatteita
LisätiedotLieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019
Lieksan kaupungin tietoturva- ja 2019 2 (8) Sisällys Johdanto... 3 Käsitteet... 3 Tavoitteet... 5 Toteutus... 5 Organisointi ja vastuut... 6 Riskienhallinta... 7 Seuranta ja valvonta... 7 Dokumentit ja
LisätiedotAuditoinnit ja sertifioinnit
Auditoinnit ja sertifioinnit Tietojärjestelmien ja tietoliikennejärjestelmien vaatimuksienmukaisuuden arvioinnit ja hyväksynnät Laki viranomaisten tietojärjestelmien ja tietoliikennejärjestelmien tietoturvallisuuden
LisätiedotHenkilötunnus ja henkilön yksilöinti Maarit Huotari, Lainsäädäntöneuvos Omadata tiedonhallinnan käsitteenä ja säädösympäristö -seminaari
Henkilötunnus ja henkilön yksilöinti 29.11.2017 Maarit Huotari, Lainsäädäntöneuvos Omadata tiedonhallinnan käsitteenä ja säädösympäristö -seminaari Tausta: miksi selvitys tehdään? Nykytila: Henkilötunnuksen
LisätiedotVIRTU ja tietoturvatasot
1 VIRTU ja tietoturvatasot VIRTU/HAKA seminaari 3.2.2010 Erja Kinnunen VK/VIP VIPin palvelut Tietoturvallisuuden viitekehys valtionhallinnossa Ei tietoturvallisuutta koskevaa erillislakia Valtioneuvoston
LisätiedotLuonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta
Luo / Muokkaa Lähetä Lausunnonantajat Yhteenveto Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta Johdanto Kommentit ja huomiot - Johdanto Tiivistäisin alkuun jatkuvuuden määritelmän esim. seuraavasti:
LisätiedotValtorin asiakasyhteistyö
Valtorin asiakasyhteistyö Asiakaspalvelujohtaja Jukka Rautanen Valtion tieto- ja viestintätekniikkakeskus Valtori Valtio Expo 2014 Esityksen sisältö Asiakasyhteistyön käynnistyminen Asiakasyhteistyön toimintamalli
LisätiedotSähköisen asioinnin ensisijaisuus
Sähköisen asioinnin ensisijaisuus Hallituksen strategiaistunto 29.1. 2018 Kunta- ja uudistusministeri Anu Vehviläinen Sähköisen asioinnin ensisijaisuuden tavoitetila 2022 Tavoitetilassa 2022 Viranomaiset
LisätiedotToimittajahallinta Tilaajan ja tuottajan roolit palveluiden laadun ja taloudellisuuden varmistamisessa
Toimittajahallinta Tilaajan ja tuottajan roolit palveluiden laadun ja taloudellisuuden varmistamisessa Unto Kariniemi, Johtava konsultti, Talent Vectia Kuntamarkkinat 11.9.2013 Huone 4.12, klo 15:30 15:50
LisätiedotKansalliset palveluprosessit ja sähköinen asiointi (Kapsa) -hanke Jaakko Penttinen
Kansalliset palveluprosessit ja sähköinen asiointi (Kapsa) -hanke Jaakko Penttinen 20.4.2015 Jaakko Penttinen 1 Esityksen sisältö Kapsa-projekti pähkinänkuoressa Kapsa-projektin tavoitteet Kapsa-projekti
Lisätiedot[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]
1(5) L I I T E 5B T I E T O S U O J A 1. TARKOITUS Tällä tietosuojaliitteellä ( Tietosuojaliite ) [tilaaja] ( Tilaaja ) rekisterinpitäjänä ja käsittelijänä ja [toimittaja] ( Toimittaja ) henkilötietojen
LisätiedotHoitaminen. Yhdessä kohti terveyttä ja hyvinvointia. Potilas. Potilas. Liite 1, LTK 6/2010. Palvelut - valikoima - vaikuttavuus ja laatu
Yhdessä kohti terveyttä ja hyvinvointia Liite 1, LTK 6/2010 Potilas Vetovoimaisuus - julkinen kuva -ympäristö Palvelut - valikoima - vaikuttavuus ja laatu Hoitaminen Asiointi ja viestintä - sähköinen asiointi
LisätiedotSiilinjärven kunta ja Valtion IT-palvelukeskus
Valtiokonttori Palvelusopimus 1 (6) Valtion IT-palvelukeskus 354/23/2009..20 PALVELUSOPIMUS Asiointitili-palvelusta Siilinjärven kunta ja Valtion IT-palvelukeskus Siltasaarenkatu 18 20 A, Helsinki PL 14,
LisätiedotTietotilinpäätös tietosuojan dokumentoinnissa Parhaat käytännöt: tietotilinpäätösmalli
Tietotilinpäätös tietosuojan dokumentoinnissa 12.30 Parhaat käytännöt: tietotilinpäätösmalli Tuula Seppo @tuula_seppo Sisältö Yleistä tietotilinpäätöksestä Tietotilinpäätösmallin läpikäynti 2 Yleisiä havaintoja
Lisätiedot1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi
Nimeämispyyntö 1 (2) VM/2155/00.01.00.01/2016 Liite 1 Liite 2 25.01.2017 Julkinen JulkICT Kimmo Rousku Nimeämispyyntö Julkisen hallinnon digitaalisen turvallisuuden johtoryhmän sihteeristöön (VAHTIsihteeristö)
LisätiedotSopimusoikeus ja tietotekniikka. IT-sopimukset. Sopimuksesta yleistä. Mitä ovat IT-sopimukset. Suomessa yleiset sopimusehdot: IT2000
IT-sopimukset Sopimusoikeus ja tietotekniikka Dosentti, OTT Tuomas Pöysti Helsingin yliopisto Neuvotteleva virkamies Valtiovarainministeriö IT-sopimukset Tietohallinnon sopimukset Tietoaineistoja koskevat
LisätiedotSADe-ohjelma tilanne ja eteneminen
SADe-ohjelma tilanne ja eteneminen 20 suurimman kunnan tuottavuusohjelmakeskustelutilaisuus 3.9.2009 Ylijohtaja Silja Hiironniemi Taustaa Hallitusohjelman mukaisesti julkisen hallinnon toimintaa, palvelurakenteita,
LisätiedotVihdin kunnan tietoturvapolitiikka
Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...
LisätiedotTietosuoja-asetuksen sopimusvaatimukset ja vaikutus tarjouspyynnön suunnitteluun
Tietosuoja-asetuksen sopimusvaatimukset ja vaikutus tarjouspyynnön suunnitteluun Uutta tukimateriaalia kunnan digitalisaatioon -seminaari Johtava lakimies, Hansel Oy Jukka.hamalainen@hansel.fi Aineistoa
LisätiedotLoppuyhteenveto. Valtorin asiakaspäivä Toimitusjohtaja Kari Pessi
Loppuyhteenveto Valtorin asiakaspäivä Toimitusjohtaja Kari Pessi Anna-Maija Karjalainen: Useiden ict-strategioiden yhdistäminen Sähköisestä asioinnista tulee tehdä ensisijainen asiointitapa. Digitalisointia
LisätiedotPäiväys 58200 KERIMÄKI 3.2.2009 1. Viite: KUNNAN HALLINNON JA TALOUDEN TARKASTUSPALVELUT
58200 KERIMÄKI 3.2.2009 1. Viite: KUNNAN HALLINNON JA TALOUDEN TARKASTUSPALVELUT Asia: TARJOUSPYYNTÖ KUNNAN HALLINNON JA TALOUDEN TARKASTUS- PALVELUISTA Tarjous pyydetään kuntalain 72 :n mukaisesta hallinnon
LisätiedotBig Room -toiminta tutkimuksen näkökulmasta. Sari Koskelo, Vison Oy
? Big Room -toiminta tutkimuksen näkökulmasta Sari Koskelo, Vison Oy 16.3.2018 Sisältö Big Room konseptin moniulotteisuus Tavoitteet Johtaminen Big Room toiminta kehitys- ja toteutusvaiheissa Big Room
LisätiedotMuutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen
1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0
LisätiedotKokonaisarkkitehtuurin kehittäminen Satu Pajuniemi. Conversatum Oy
n kehittäminen 10.10.2017 Satu Pajuniemi Miksi kokonaisarkkitehtuuri? JHS 179 n suunnittelu ja kehittäminen (uusin versio 6/2017) Ei korvaa muita toiminnan suunnittelumenetelmiä Tavoitteena julkishallinnon
LisätiedotYhteinen Kiekumme Kokemuksia poikkihallinnollisesta hankkeesta Martti Kallavuo. Päätöstilaisuus johdolle
Yhteinen Kiekumme Kokemuksia poikkihallinnollisesta hankkeesta Martti Kallavuo Päätöstilaisuus johdolle 29.11.2016 järjestelmävastuu substanssivastuu strategiavastuu Valtion talous- ja henkilöstöhallinnon
LisätiedotAEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013.
AEO-Toimijapäivä Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013 Sami Hyytiäinen Johdanto Turvallisuus ja vaarattomuus toimitusketjussa Kuljetusketjun
LisätiedotValtioneuvoston asetus
Valtioneuvoston asetus julkisen hallinnon turvallisuusverkkotoiminnasta Valtioneuvoston päätöksen mukaisesti säädetään julkisen hallinnon turvallisuusverkkotoiminnasta annetun lain (10/2015) nojalla: 1
LisätiedotUuden strategiamme ytimen voikin tiivistää muutamaan sanaan: ydintehtävät, keskittyminen, yhteistyö, vaikuttavuus ja luottamus.
Uuden strategiamme ytimen voikin tiivistää muutamaan sanaan: ydintehtävät, keskittyminen, yhteistyö, vaikuttavuus ja luottamus. Väestörekisterikeskuksen uusi strategia linjaa virastomme toimintaa uuden
LisätiedotSuorin reitti Virtu-palveluihin
Suorin reitti Virtu-palveluihin Haka- ja Virtu-seminaari 9.2.2011 Hannu Kasanen, Secproof Finland Secproof Finland Noin 15 hengen konsultointi- ja asiantuntijapalveluita tarjoava yritys Perustettu vuonna
LisätiedotUlkoistaminen ja varautumiseen liittyvät sopimusasiat alihankkijan näkökulmastakulmasta. Pentti Tammelin YIT Teollisuus- ja verkkopalvelut
Ulkoistaminen ja varautumiseen liittyvät sopimusasiat alihankkijan näkökulmastakulmasta Pentti Tammelin YIT Teollisuus- ja verkkopalvelut Verkkojen toiminta tulee varmistaa puheen, datan tai kuvansiirtoon
LisätiedotTietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä
Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä FINAS-päivä 22.1.2013 Helsingin Messukeskus Laura Kiviharju Viestintävirasto Viestintäviraston
LisätiedotKiekun käyttöönottomenetelmä
Kieku-info: Kiekun käyttöönottomenetelmä Opetushallituksen monitoimitila 16.12.2013 Kieku-info 16.12.2013, Tarja Heikkilä Esiteltävät asiat Mikä on käyttöönottomenetelmä? Miksi sitä pitää kehittää? Miten
LisätiedotSisäänrakennettu tietosuoja ja ohjelmistokehitys
Sisäänrakennettu tietosuoja ja ohjelmistokehitys Petri Strandén 8. kesäkuuta, 2018 Agenda Ohjelmistokehitys Ohjelmistokehitys vs. konsultointi Vaatimukset Tietosuoja Tietosuoja ohjelmistokehityksessä kiteytettynä
LisätiedotSopimuksiin perustuva toiminnan jatkuvuuden hallinta
Sopimuksiin perustuva toiminnan jatkuvuuden hallinta Haasteena verkoston toimintavarmuuden kehittäminen Ohjaus heikkenee Häiriö toimijan toiminnassa vaikuttaa verkoston toiminnan jatkuvuuteen 2 Vaatimuksia
LisätiedotWebinaarin sisällöt
1 Webinaarin 26.4.2019 sisällöt Lainsäädännön tilanne Tiedonhallintalain keskeinen sisältö Lain täytäntöönpanon käynnistäminen Lisätietoja ja yhteyshenkilöt 2 Lainsäädännön tilanne 3 Lainsäädännön tilanne
LisätiedotMiten varmennan ICT:n kriittisessä toimintaympäristössä?
Miten varmennan ICT:n kriittisessä toimintaympäristössä? Sairaalatekniikan päivät 2018 8.2.2018 Tommi Tervo, Istekki Oy Kehittämispäällikkö Mistä sairaalan ICT koostuu? Noin 6000 päätelaitetta Noin 200
LisätiedotPuitekonsultteja haettiin seitsemään aihealueeseen. Jokaiseen aihealueeseen pyrittiin valitsemaan 3 5 konsulttia.
Hallitus 3 24.01.2017 KONSULTTIEN VALINTA HELSINGIN SEUDUN MAL 2019 -SUUNNITELMAN JA SEN SISÄLTÄMÄN LIIKENNEJÄRJESTELMÄSUUNNITELMAN (HLJ) KONSULTOINNIN PUITEJÄRJESTELYYN VUOSINA 2017 2019 59/08.00.00.00/2017
LisätiedotKaupallinen malli -ryhmä
Kaupallinen malli -ryhmä Kaupallisen mallin merkitys Kompensaatiomalli Tarjouksen hintakomponentti Kannustinjärjestelmä Tavoitekustannuksen ylitys/alitus Tavoitekustannuksen muuttaminen Avaintulosalueet
LisätiedotMiten virasto ottaa käyttöön Kiekutietojärjestelmän
Miten virasto ottaa käyttöön Kiekutietojärjestelmän - käyttöönottomalli tukemaan kehittämistyötä Taloushallinnon kevätseminaari 7. -8.6.2011 Seija Friman, kehittämispäällikkö, Valtiokonttori Valtio Expo,
LisätiedotTyöympäristömuutosten johtaminen ja viestintä klinikan alustavat tulokset
Työympäristömuutosten johtaminen ja viestintä klinikan alustavat tulokset Tulosseminaari 20.4.2017 Keva Helsinki Mikko Östring Johtaja Toimitilat RAKLI ry Työympäristömuutosten johtaminen ja viestintä
LisätiedotUudistuksen valmistelun tilannekuva maakunnissa. Kuntamarkkinat Sinikka Salo STM ja Kari Hakari VM
Uudistuksen valmistelun tilannekuva maakunnissa Kuntamarkkinat 13.9.2018 Sinikka Salo STM ja Kari Hakari VM Lainvalmistelusta toimeenpanoon Lainvalmistelu alkaa olla valmista, lait ovat eduskunnan käsittelyssä
Lisätiedot1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus
1 (6) VALTIMON KUNTA Tietoturva- ja tietosuojapolitiikka Kunnanhallitus 11.6.2018 86 2 (6) Sisällys Johdanto.. 3 Käsitteet.. 3 Tavoitteet 4 Toteutus.. 4 Organisointi ja vastuut.. 4 Riskienhallinta 5 Seuranta
LisätiedotLappeenrannan kaupungin tietoturvaperiaatteet 2016
1 (7) Lappeenrannan kaupungin tietoturvaperiaatteet 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0 3.12.2015
LisätiedotAjankohtaista Virtu-palvelussa
Ajankohtaista Virtu-palvelussa Haka- ja Virtu -seminaari 9.2.2011 Tapani Puisto, Valtion IT-palvelukeskus Keitä olemme? Mikä on Valtion IT-palvelukeskus? Mitä palveluja tarjoamme? - Valtion IT-palvelukeskus
LisätiedotTietoturvapolitiikka. Hattulan kunta
Tietoturvapolitiikka Hattulan kunta Versio 1.0 Muutoshistoria: Versio Tekijä Sisältö Hyväksytty 1.0 Kuntien Tiera Oy Hattulan kunnan tietoturvapolitiikka 11.5.2015 Hattulan kunta Pappilanniementie 9 www.hattula.fi
LisätiedotKooste riskienhallinnan valmistelusta
Kooste riskienhallinnan valmistelusta 14.11.2017 Varautuminen ja riskienhallintaalajaosto Jukka Koponen Maakunnan riskienhallinnan valmistelusta Riskienhallinta-asioiden valmistelutyöstä huolehtii maakunnan
LisätiedotMuutoksenhaku Muutoksenhakukielto, valmistelu tai täytäntöönpano Otteet Otteen liitteet
Helsingin kaupunki Pöytäkirja 11/2015 1 (5) 197 Hiv-infektion saaneiden huumeiden käyttäjien erityispalvelujen hankinta HEL 2014-007306 T 02 08 02 01 Päätös Käsittely päätti hyväksyä hiv-infektion saaneiden
LisätiedotSisäisen tarkastuksen ja yhteistyöryhmien palautteet toimintatapaan. Ismo Kohonen
Sisäisen tarkastuksen ja yhteistyöryhmien palautteet toimintatapaan Ismo Kohonen 17.8.2016 Sisäisen tarkastuksen kohde, laajuus ja rajaukset Tarkastuksen kohde oli Väylänpidon alueurakkasopimusten hallinnan
LisätiedotValtion taloushallinnon kokonaisarkkitehtuurin tavoitetila
Valtion taloushallinnon kokonaisarkkitehtuurin tavoitetila Valtion taloushallintopäivä 18.11.2015 Olli Ahonen Valtiokonttori Sisällys Johdanto Visio ja tavoitteet 1. Toiminta-arkkitehtuuri - Palvelut -
Lisätiedot