Ohje: Identiteetin hallinnan tietoturvatasot (LUONNOS)

Koko: px
Aloita esitys sivulta:

Download "Ohje: Identiteetin hallinnan tietoturvatasot (LUONNOS)"

Transkriptio

1 Ohje: Identiteetin hallinnan tietoturvatasot (LUONNOS) Harmaalla pohjalla oleva teksti on valmisteluvaiheen informatiivistä osuutta ja poistetaan lopullisesta ohjeesta. Tämä dokumentti on ohje identiteetin hallinnan tietoturvatasoista. Organisaation tietojärjestelmien identiteetin hallinta on hallinnon yhteiseksi tunnistettu turvattava kohde (asset). Dokumentti fokusoituu nimenomaan identiteetin hallintaa koskeviin tietoturvatasoihin. Todellisessa ympäristössä tarvitaan myös muita turvallisuuden osa-alueita, kuten fyysistä turvallisuutta, laiteturvallisuutta, ohjelmistoturvallisuutta jne, ja johdonmukaista on, että myös niihin kiinnitetään huomiota. Tätä dokumenttia laadittaessa päädyttiin rajaukseen, jossa muut tietoturvallisuuden osa-alueet rajataan kuitenkin tarkastelusta pois. Kärjistäen tämä tarkoittaa sitä, että organisaatio, jonka identiteetin hallinta täyttää tässä dokumentissa määriteltävän identiteetin hallinnan perusturvatason, on tämän dokumentin vaatimusten mukainen, vaikka identiteetin hallinnan toteuttamiseen käytetyt palvelimet eivät täyttäisi fyysisen turvallisuuden perusteita. Tietoturvatasot-kärkihanke tähtää kuitenkin siihen, että hankkeessa mahdollisesti määriteltävät muiden tietoturvallisuuden osa-alueiden perusturvatasot tehdään asetuksella pakollisiksi julkishallinnossa vuodesta 2011 alkaen. ValtIT:n Virtu-kärkihanke (Virkamiehen tunnistaminen) tulee käyttämään tässä dokumentissa määriteltävää perusturvatasoa vähimmäisvaatimuksena luottamusverkostoon liittyville kotiorganisaatioille. Virtu-luottamusverkostolle määritetään tietoturvatasovaatimukset toiminnan turvaamiseksi. Tarkoituksena on luottamuksen saaminen siten, että jokaisen Virtu-luottamusverkostossa mukana olevan organisaation identiteetin hallinnan prosessi on kuvattu ja sitä toteutetaan yhteismitallisesti. Valmisteluvaiheessa tähän dokumenttiin sisällytetään identiteetin hallinnan perusturvatason (taso 2) lisäksi myös korkeammat turvatasot (3-5) perspektiivin tuomisen vuoksi. Tarkoitus on, että lopuksi dokumentti halkaistaan neljään osaan, yksi kullekin turvatasolle. Alkuvaiheessa päämäärä on tuottaa lähinnä perusturvatasoa koskeva määritys.

2 Kotiorganisaatiot Identity Provider, IdP Palveluntarjoajat Service Provider, SP esimerkit kuvitteellisia Virasto Särmä Virasto Rima 4 2 SAML IdP SAML IdP Virtu-luottamusverkosto SAML SP SAML SP 2 3 Personec Travel VALDA Virasto Rötvä 1 4 SAML SP 4 VTJ Kotiorganisaatioille määritellään identiteetin hallinnan turvataso Palvelut ovat suojattavia kohteita. Jos palvelun turvataso on 3, on myös palvelun identiteetin hallinnan oltava tasolla 3. Kuva 1. Virtu-luottamusverkoston on tarkoitus tukeutua Identiteetin hallinnan tietoturvatasot ohjeeseen kotiorganisaation identiteetin hallinnan tasomäärityksessä.

3 Ohjeen soveltamisen kohde Rajaus kohdejärjestelmän mukaan: tämän ohjeen tarkoittama suojattava kohde, jonka identiteetin hallintaa tarkastellaan, voi olla - koko organisaatio, jolloin tarkoitetaan organisaation kaikkien järjestelmien ja palveluiden käyttäjäidentiteettejä - organisaation keskitetty identiteetin hallintajärjestelmä, esimerkiksi metahakemisto, johon useat järjestelmät ja palvelut nojautuvat - yksittäinen tietojärjestelmä, esimerkiksi asianhallintajärjestelmä, jossa käyttäjäidentiteettejä ylläpidetään muista järjestelmistä riippumatta Rajaus henkilöryhmän mukaan: toisaalta tämän ohjeen tarkoittama suojattava kohde voidan rajata koskemaan - kaikkia identiteettejä - tietyn henkilöryhmän identeettejä, esimerkiksi tietynlaisessa palvelussuhteessa tai tietyn organisaatioyksikön palveluksessa työskenteleviä henkilöitä Näin sallitaan se, että organisaatiossa voi olla useita identiteetin hallinnan turvatasoja käyttäjistä ja palveluista riippuen, esimerkiksi - pääosassa organisaation tietojärjestelmiä identiteetinhallinta on tasolla 2, mutta osassa tietojärjestelmistä tasolla 3 - organisaation keskitetyssä identiteetinhallintajärjestelmässä pääosa käyttäjäidentiteeteistä on tasolla 2, mutta esimerkiksi henkilöstö- ja taloushallintoyksikön henkilökunnan identiteetit ovat tasolla 3 - työ- tai virkasuhteessa olevien henkilöiden identiteetin hallinta on tasolla 3, mutta alihankkijoiden tai korkeakouluissa opiskelijoiden identiteetin hallinta on tasolla 2. Keskitetty käyttäjätietokanta Henkilökunnan identiteetit Taso=2 Asianhallintajärjestelmä (jossa riippumaton identiteetinhallinta) Paitsi taloushallinnon henkilökunnan identiteetit Taso=3 Henkilökunnan identiteetit Taso=3

4 Identiteetin hallinnan tietoturvatasot 1. Identiteettien ja käyttövaltuuksien ylläpito Toiminto Perustaso (2) Korotettu taso (3) Korkea taso (4) Erityistaso (5) 1.1. Uusien käyttäjien perustaminen Prosessi on kuvattu ja vastuutettu ja toiminta organisoitu prosessin mukaiseksi. Ei läpimenoaikavaateita Olemassa olevien käyttäjin attribuuttien muutokset (nimi, , puhelinnumero ) 1.3. Olemassa olevien käyttäjien käyttövaltuuksien perustamiset ja muutokset (roolit ja muut attribuutit, jotka on valtuuden peruste) 1.4. Käyttäjätunnisten tai käyttövaltuuksien sulkeminen, kun henkilön palvelussuhde tai muu asiallinen yhteys organisaatioon päättyy. Prosessi on kuvattu ja vastuutettu ja toiminta organisoitu prosessin mukaiseksi Prosessi on kuvattu ja vastuutettu ja toiminta organisoitu prosessin mukaiseksi. Jokaiselle käyttövaltuudelle on nimetty omistaja Prosessi on kuvattu ja vastuutettu ja toiminta organisoitu prosessin mukaiseksi. Läpimenoaika max 7 vrk Läpimenoaika max 7 vrk Läpimenoaika max 1 vrk sama Läpimenoaika max 1 vrk Määritellään myöhemmin

5 1.5. Katselmoinnit Kerran vuodessa katselmoidaan, onko kohteessa sellaisia käyttäjiä, joita ei enää tulisi olla. Kerran vuodessa katselmoidaan, onko kohteessa sellaisia käyttäjiä tai käyttöoikeuksia, joita ei enää tulisi olla. <- sama Perusteluja - on lähdetty siitä, että käyttäjätunnusten sulkemista työsuhteen päättyessä on pidetty kriittisempänä kuin työtehtävien vaihtumisesta johtuvaa käyttövaltuuksien muutosta - 7 vrk läpimenoaika riittää hyvin manuaaliprosessin toteuttamiseen, 1 vrk on jo helpompi taata teknisellä välineellä - organisaatio, jolla identiteetin hallinta on manuaalinen, voi päästä tasolle 2 - organisaatio, joka sulkee käyttäjätunnukset HR-järjestelmästä tulevan herätteen perustella mutta hallinnoi valtuudet käsin, voi päästä tasolle 3 - organisaatio, joka on automatisoinut myös käyttövaltuusylläpidon, voi päästä mukaan taso 4

6 2. Henkilöllisyyden todentaminen (engl. authentication) 2.1. Henkilöllisyyden todentamisen vähimmäistaso 2.2. Uuden työntekijän rekisteröinti 2.3 Todentamisvälineen (salasana, toimikortti) toimittaminen 2.4. Salasanoihin liittyvät vaatimukset Perusteluja Perustaso (2) Korotettu taso (3) Korkea taso (4) Erityistaso (5) NIST level 2 NIST level 2. Valmius NIST level 3:n mukaiseen henkilöllisyyden todentamiseen NIST level 2 mukaisesti. Kasvotusten, henkilöllisyys todennetaan poliisin myöntämästä asiakirjasta NIST level 2 mukaisesti. Kasvotusten, henkilöllisyys todennetaan poliisin myöntämästä asiakirjasta. Sähköisesti, käyttäen vähintään samantasoista todennusmenetelmää. NIST level 2 mukaisesti. - organisaatio pääsee perustasolle, vaikka käytössä olisi vain salasana-autentikointi NIST level 2. Valmius NIST level 3:n ja 4:n mukaiseen henkilöllisyyden todentamiseen

7 - korkeammalla tasolla organisaatiossa täyty olla valmius vahvaan autentikointiin. Vähimmillään tämä tarkoittaa sitä, että työasemaan on mahdollista saada kortinlukija+ohjelmistot, virkamiehille voidaan tilata virkakortteja tarpeen mukaan ja helpdesk osaa antaa tukea niihin liittyvissä asioissa. - edes korkealla turvatasolla ei olisi vaatimusta, että jokaisella työntekijällä on virkakortti NIST :n sovittamiseksi Suomen toimintaympäristöön tarvittaneen eri ohje. 3. Jäljitettävyys ja raportointitoiminnot 3.1.Käyttäjän käyttövaltuuksien jäljitettävyys ja raportointi 3.2.Lokitietojen hallinta Perustaso (2) Korotettu taso (3) Korkea taso (4) Erityistaso (5) Yksittäisen käyttäjän käyttövaltuudet on voitava selvittää järjestelmäkohtaisesti Yksittäisen käyttäjän kirjautumiset järjestelmään on voitava selvittää ja yhdistää hänen henkilöllisyyteensä luotettavasti. Yksittäisen käyttäjän käyttövaltuudet on voitava selvittää keskitetysti. Kirjausketjuun jää luotettavat merkinnät siitä, millä perusteella käyttäjälle on myönnetty käyttövaltuus. <- sama Lokimerkintöjen kiistämättömyyden turvaamiseksi on tehty erityisjärjestelyjä. 4. Käyttäjähallinnon tietoturvatason auditointi Perustaso (2) Korotettu taso (3) Korkea taso (4) Erityistaso (5) Auditoinnin toteutustapa Itseauditointi kerran vuodessa Vertaisauditointi kerran vuodessa Ulkoinen auditoija kerran vuodessa

8 Tietoturvatasot-hankkeessa valmisteltaneen auditointiohje, mutta se ei valmistune ennen kuin käyttäjähallinnon perusturvatasoa aletaan soveltaa Virtu-luottamusverkostossa Kun yleinen auditointiohje syntyy, päivitetään tämä dokumentti

9 Liite: määritelmät Termi (synonyymit) Identiteetti (henkilöllisyys) Attribuutti (ominaisuus) Käyttövaltuus (käyttöoikeus) Henkilöllisyyden todentaminen (autentikointi) Englanninkielinen vastine identity attribute authorisation, permission authentication Selitys Tosielämän henkilöä edustava abstraktio tietojärjestelmässä. Esimerkiksi tietojärjestelmän käyttäjätietokannan rivi, joka sisältää mm. käyttäjätunnuksen ja muita attribuutteja Tosielämän henkilöä ja hänen ominaisuuksiaan kuvailevat merkinnät. Henkilön identiteetti koostuu yhdestä tai useammasta attribuutista. Todennetulle käyttäjälle annettu lupa tietyn tiedon, suojattavan kohteen tai muun palveluelementin käyttöön. Voi perustua esimerkiksi käyttäjälle annettuun työrooliin tai voidaan antaa käyttäjälle henkilökohtaisesti. Käyttäjän käyttövaltuus tietyn palveluelementin käyttöön voi olla yksi käyttäjän attribuutti. Käyttäjän henkilöllisyyden varmistaminen halutulla luottamustasolla. Henkilöllisyyden todentamisen yhteydessä selvitetään tietojärjestelmän käyttäjän identiteetti. Jäljitettävyys auditability Tietojärjestelmän käyttötietojen selvittäminen

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle Ohje 1 (6) Käyttöönottosuunnitelma -kotiorganisaatiolle Ohje 2 (6) Asiakirjan muutoshistoria versio päiväys tekijä tarkastaja hyväksyjä Muutoshistoria 1.0 11.12.2009 Mikael Linden käyttöönottohankkeen

Lisätiedot

Tunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä

Tunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä Tunnistus ja roolipohjainen käyttöoikeuksien hallinta Inspire-verkoston Yhteistyö-ryhmä 17.1.2013 Mikael.Linden@csc.fi CSC - Tieteen tietotekniikan keskus Valtion omistama osakeyhtiö Non-profit tuottaa

Lisätiedot

Federoidun identiteetinhallinnan

Federoidun identiteetinhallinnan Federoidun identiteetinhallinnan periaatteet Haka/Virtu-käyttäjien kokoontuminen 3.2.2010 Mikael Linden CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd. CSC - Tieteen tietotekniikan

Lisätiedot

Verkostojen identiteetinhallinta. Haka-seminaari Kehityspäällikkö Sami Saarikoski Opetus- ja kulttuuriministeriö.

Verkostojen identiteetinhallinta. Haka-seminaari Kehityspäällikkö Sami Saarikoski Opetus- ja kulttuuriministeriö. Verkostojen identiteetinhallinta Haka-seminaari 14.2.2013 Kehityspäällikkö Sami Saarikoski Opetus- ja kulttuuriministeriö Lähtötilanne Yliopistojen ja korkeakoulujen kesken on laajalti omaksuttu verkostomainen

Lisätiedot

CSC - Tieteen tietotekniikan keskus

CSC - Tieteen tietotekniikan keskus Federoidun identiteetinhallinnan periaatteet CSC - Tieteen tietotekniikan keskus Valtion omistama osakeyhtiö Non-profit tuottaa keskitettyjä IT-palveluita korkeakouluille, tutkimuslaitoksille ja muille

Lisätiedot

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Valtorin tietoturvaseminaari 2.4.2014 Pekka Ristimäki Johtava asiantuntija, CISM, CISSP, CRISC Valtori / Tietoturvapalvelut Mikä on hallintajärjestelmä?

Lisätiedot

Suorin reitti Virtu-palveluihin

Suorin reitti Virtu-palveluihin Suorin reitti Virtu-palveluihin Haka- ja Virtu-seminaari 9.2.2011 Hannu Kasanen, Secproof Finland Secproof Finland Noin 15 hengen konsultointi- ja asiantuntijapalveluita tarjoava yritys Perustettu vuonna

Lisätiedot

Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma

Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma Jyri Sillanpää Tekes tietotekniikkapalvelut Mitä Tekes tekee? Tekes on innovaatiopolitiikan suunnittelun

Lisätiedot

1. Käyttäjätietokannan ja perusrekistereiden kytkentä 1.1. Opiskelijarekisteri

1. Käyttäjätietokannan ja perusrekistereiden kytkentä 1.1. Opiskelijarekisteri Haka-infrastruktuuri Kajaanin ammattikorkeakoulun käyttäjähallinnon kuvaus Versio 0.2 0.1 Tekijä Mika Moilanen Mika Moilanen Päiväys 1.12.2011 24.1.2011 Tässä dokumentissa ollaan kiinnostuneita käyttäjätietokannan

Lisätiedot

1 Virtu IdP- palvelimen testiohjeet

1 Virtu IdP- palvelimen testiohjeet Versio Päivämäärä Muutoshistoria 1.0 5.9.2011 1.1 2.3.2012 Päivitetty metadataosoite 1.2. 24.2.2015 Päivitetty testipalvelinohjeen osoite 1 Virtu IdP- palvelimen testiohjeet Virtuun liitettävää IdP- palvelinta

Lisätiedot

TIETOTURVATASOVAATIMUKSET HANKINNOISSA

TIETOTURVATASOVAATIMUKSET HANKINNOISSA TIETOTURVATASOVAATIMUKSET HANKINNOISSA Mikäli muuta ei mainita, Toimittajan (ei Asiakkaan) tulee suorittaa tässä taulukossa kuvatut toimenpiteet, jotka kohdistuvat hankinnan kohteeseen eli palveluun. Tietoturvatasoj

Lisätiedot

Kiekun käyttövaltuushallinnan uuden välineen tuomat muutokset alkaen

Kiekun käyttövaltuushallinnan uuden välineen tuomat muutokset alkaen Kiekun käyttövaltuushallinnan uuden välineen tuomat muutokset 30.11.2015 alkaen 16.11.2015 Sisällysluettelo 1. Kiekun käyttövaltuushallinnan kehittämisen tavoitteet 2. Yleistä uudesta käyttövaltuushallinnan

Lisätiedot

HY:n ehdotus käyttäjähallintotuotteesta

HY:n ehdotus käyttäjähallintotuotteesta HY:n ehdotus käyttäjähallintotuotteesta (jota sovellettaisiin Teakiin) Versio 0.3 / 12.9.2008 Ismo Aulaskari HY siis aikoo markkinoida pakettia joihin kuuluisi HY:n konesalissaan ylläpitämä, varmuuskopioitu

Lisätiedot

Standardisarja IEC 62443. Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus

Standardisarja IEC 62443. Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus Standardisarja IEC 62443 Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus Matti Sundquist, Sundcon Oy Jukka Alve, SESKO ry 1 ASAFin tietoturvaseminaari 27.1.2004 Automaatioseuran

Lisätiedot

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy. Tietoturvallisuuden kokonaisvaltainen hallinta 3.12.2015 Heikki O. Penttinen Castilsec Oy Tietoturvallisuuden päätavoitteet organisaatioissa Tietoturvallisuuden oikean tason varmistaminen kokonaisvaltaisesti

Lisätiedot

Luotettava identiteettien ja käyttövaltuuksien hallinta kyberturvallisuuden perustana. Sami Laaksonen, Propentus Oy

Luotettava identiteettien ja käyttövaltuuksien hallinta kyberturvallisuuden perustana. Sami Laaksonen, Propentus Oy Luotettava identiteettien ja käyttövaltuuksien hallinta kyberturvallisuuden perustana Sami Laaksonen, Propentus Oy 3.12.2015 Propentus Oy Perustettu vuonna 2003 Toimipisteet Kouvolassa, Lahdessa ja Kotkassa

Lisätiedot

Haka mobiilitunnistuspilotti

Haka mobiilitunnistuspilotti Haka mobiilitunnistuspilotti 2.3.2016 Henri Mikkonen, CSC Tieteen Tietotekniikan Keskus Oy, henri.mikkonen@csc.fi Sisällysluettelo 1. Projektin perustiedot... 3 2. Projektin lähtökohdat... 3 3. Tiivistelmä

Lisätiedot

Valtion yhteinen identiteetinhallinta

Valtion yhteinen identiteetinhallinta Valtion yhteinen identiteetinhallinta Valtorin asiakaspäivä 30.10.2014 Hankepäällikkö Jaana Viita Identiteetin- ja pääsynhallinnan yleiskuva IAM (Identity and Access Management) IdM (Identity Management)

Lisätiedot

Tietoturva ja viestintä

Tietoturva ja viestintä Tietoturva ja viestintä 3.11.2015 1 Uhkakuvat muuttuvat - mitä teemme? Ihmisestä tallentuu joka päivä tietoa mitä erilaisimpiin paikkoihin - valtion, kuntien ja yritysten ylläpitämiin rekistereihin. Joka

Lisätiedot

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

1. Käyttäjätietokannan ja perusrekistereiden kytkentä Kotiorganisaation käyttäjähallinnon kuvaus Satakunnan ammattikorkeakoulun käyttäjähallinnon kuvaus Versio Tekijä Päiväys 1.6 Liisa Peltomäki 26.3.2013 1.5 Liisa Peltomäki 26.5.2010 14 Liisa Peltomäki 26.4.2010

Lisätiedot

Lapin yliopiston ICT-palveluiden käyttösäännöt

Lapin yliopiston ICT-palveluiden käyttösäännöt Tietohallinto Tietoturva, sääntö 13.5.2015 Julkinen Lapin yliopiston ICT-palveluiden käyttösäännöt Versio pvm Muutokset Henkilö 1.0 13.05.2016 Dokumentti luotu Esa Mätäsaho 1.0 13.05.2016 Käsitelty yhteistoimintaneuvostossa

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...

Lisätiedot

Kotiorganisaation käyttäjähallinnon kuvaus

Kotiorganisaation käyttäjähallinnon kuvaus Kotiorganisaation käyttäjähallinnon kuvaus Versio Tekijä Päiväys 0.1 Timo Leipold 5.3.2009 0.2 Timo Leipold 11.3.2010 0.3 Timo Leipold 12.3.2010 0.4 Timo Leipold 10.5.2010 0.5 Timo Leipold 12.7.2010 0.6

Lisätiedot

Kertakirjautumisella irti salasanojen ryteiköstä

Kertakirjautumisella irti salasanojen ryteiköstä Virtuttaako? Kertakirjautumisella irti salasanojen ryteiköstä Johtava asiantuntija Jouko Junttila Valtion tieto- ja viestintätekniikkakeskus Valtori Valtio Expo 2014 Mikä on Kertakirjautumisratkaisu Virtu?

Lisätiedot

Tiedotustilaisuus koulutusorganisaatioiden vastuuhenkilöille

Tiedotustilaisuus koulutusorganisaatioiden vastuuhenkilöille Tiedotustilaisuus koulutusorganisaatioiden vastuuhenkilöille 17.6.2014 Karoliina Vesterbacka Vastuullinen liikenne. Rohkeasti yhdessä. Vastuuhenkilöiden roolit ja vastuut Organisaation tulee esittää/nimetä

Lisätiedot

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN 5.5.2015 SISÄLLYSLUETTELO Senaattilan käyttäjäksi rekisteröityminen sivut 3-22 Sähköpostiosoitteella rekisteröityminen sivut 7-13 Virtu-tunnistautumisella

Lisätiedot

Haka-käyttäjien kokoontuminen Arto Tuomi CSC Tieteen tietotekniikan keskus

Haka-käyttäjien kokoontuminen Arto Tuomi CSC Tieteen tietotekniikan keskus Hakan teknisiä kuulumisia Haka-käyttäjien kokoontuminen 20.1.2009 Arto Tuomi CSC Tieteen tietotekniikan keskus SAML2 siirtymä 1.12.2008 Uudet Hakaan rekisteröitävät palvelut (SP) tukevat SAML 2.0 -tekniikkaa

Lisätiedot

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia OAMK / Luova 4.5. ja 11.5. Sisäinen auditointi osa Oamkin ympäristöohjelmatyötä Sisältö 1. päivä Johdanto Auditoinnin tavoitteet Ympäristöstandardin (ISO 14001) pääkohdat Alustava ympäristökatselmus Auditoinnin

Lisätiedot

1. Käyttäjätietokannan ja perusrekistereiden kytkentä

1. Käyttäjätietokannan ja perusrekistereiden kytkentä Haka-infrastruktuuri Kotiorganisaation käyttäjähallinnon kuvaus Versio Tekijä Päiväys 1.0 Esa Mätäsaho 23.10.2009 1.1 Iikka Kupari 20.04.2010 1.2 Iikka Kupari 4.10.2010 1.3 Iikka Kupari 18.11.2010 1.4

Lisätiedot

Vahva vs heikko tunnistaminen

Vahva vs heikko tunnistaminen Vahva vs heikko tunnistaminen Valtorin tietoturvaseminaari 2.4.2014 Tommi Simula Johtava asiantuntija, CISM, CISSP, GSEC, MCSE Valtori / Tietoturvapalvelut Mitä tunnistaminen on? Tunnistaa todeta itselleen

Lisätiedot

Attribuuttipohjainen käyttövaltuuksien hallinta Case Dreamspark Premium

Attribuuttipohjainen käyttövaltuuksien hallinta Case Dreamspark Premium Attribuuttipohjainen käyttövaltuuksien hallinta Case Dreamspark Premium Jari Kotomäki Aalto University IT Käyttövaltuuksien hallinta eli auktorisointi Prosessi, jossa on kyse käyttäjän tunnistamisen (autentikoinnin,

Lisätiedot

IdP SaaS Palveluna Miksi sitä tarvitaan? Mikä se on? Kenelle se on tarkoitettu? 2009 Tieto Corporation 2/5/2010

IdP SaaS Palveluna Miksi sitä tarvitaan? Mikä se on? Kenelle se on tarkoitettu? 2009 Tieto Corporation 2/5/2010 IdP SaaS Palveluna Miksi sitä tarvitaan? Mikä se on? Kenelle se on tarkoitettu? 1 Tunnistuslähde (IdP) palveluna - Miksi? Trendi Sovellukset eivät todenna (autentikoi) käyttäjiä itse. Todentamisen tulisi

Lisätiedot

Uuden terveydenhuoltolain toteutumisen edistäminen. ereseptin käyttöönoton suunnittelu ja valmistelu

Uuden terveydenhuoltolain toteutumisen edistäminen. ereseptin käyttöönoton suunnittelu ja valmistelu Uuden terveydenhuoltolain toteutumisen edistäminen ereseptin käyttöönoton suunnittelu ja valmistelu Tietoturva- ja tietosuojatason selvittäminen, huomioiden valtakunnallisen sähköisen tietojärjestelmäpalvelun

Lisätiedot

VIRTU ja tietoturvatasot

VIRTU ja tietoturvatasot 1 VIRTU ja tietoturvatasot VIRTU/HAKA seminaari 3.2.2010 Erja Kinnunen VK/VIP VIPin palvelut Tietoturvallisuuden viitekehys valtionhallinnossa Ei tietoturvallisuutta koskevaa erillislakia Valtioneuvoston

Lisätiedot

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1 Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin 12.12.2011 A-P Ollila 1 Taustaa Tiedon merkitys yhteiskunnassa ja viranomaisten toiminnassa korostuu kaiken aikaa. Viranomaisten

Lisätiedot

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0

Lisätiedot

ERESPA-VAIKUTTAJAFOORUMI. Terveydenhuollon toimikortit

ERESPA-VAIKUTTAJAFOORUMI. Terveydenhuollon toimikortit ERESPA-VAIKUTTAJAFOORUMI 14.10.2013 Terveydenhuollon toimikortit Ari Häkli Asiakkuuspäällikkö VRK Varmennepalvelut Toimikorttilogistiikan edellytykset Asiakassopimukset Ennen tuotantotoimituksia yksityisen

Lisätiedot

Helsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus

Helsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus Helsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus Sisällysluettelo 1Johdanto...2 2ATIKin ja kevytkäyttäjähallinnon välinen rajapinta...3 Shibboleth 2-tunnistus...3 Web service-rajapinta,

Lisätiedot

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy LAURA TM -rekrytointijärjestelmän tietoturva Markku Ekblom Teknologiajohtaja Uranus Oy 17.1.2014 Toimintaympäristö Uranus on Suomessa perustettu, Suomessa toimiva ja suomalaisessa omistuksessa oleva yritys.

Lisätiedot

SELVITYS TIETOJEN SUOJAUKSESTA

SELVITYS TIETOJEN SUOJAUKSESTA 1 (5) Väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain (661/2009) 44 :n mukainen selvitys tietojen SELVITYS TIETOJEN SUOJAUKSESTA Määritelmät Tämä selvitys koskee

Lisätiedot

HY:n ehdotus käyttäjähallintotuotteesta

HY:n ehdotus käyttäjähallintotuotteesta HY:n ehdotus käyttäjähallintotuotteesta (jota sovellettaisiin Teakiin) Versio 0.4 / 16.10.2008 Ismo Aulaskari HY siis markkinoi pakettia joihin kuuluisi HY:n konesalissaan ylläpitämä, varmuuskopioitu Linux(RHEL

Lisätiedot

HELIA 1 (8) Outi Virkki Tietokantasuunnittelu

HELIA 1 (8) Outi Virkki Tietokantasuunnittelu HELIA 1 (8) Luento 1 Johdatusta tietokannan suunnitteluun... 2 Tietokantasuunnittelu?... 2 Tietokanta?... 2 Tieto?... 2 Tietokantasuunnittelun tavoite, v.1... 2 Luotettavuus?... 3 Tietokantasuunnittelun

Lisätiedot

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

HY:n kevytkäyttäjähallintosovellus ATIK-projektille HY:n kevytkäyttäjähallintosovellus ATIK-projektille Versio 1.6/ 5.3.2009 Ismo Aulaskari LDAP-autentikointia tukeva Openldap-käyttäjähakemisto Kevytkäyttäjähallinto-automaatti joka ylläpitäisi Openldapin

Lisätiedot

Henkilöstön asema maakuntauudistuksen yhteydessä Maakuntauudistuksen projektiryhmän liikkeenluovutusta koskeva päätös

Henkilöstön asema maakuntauudistuksen yhteydessä Maakuntauudistuksen projektiryhmän liikkeenluovutusta koskeva päätös Henkilöstön asema maakuntauudistuksen yhteydessä Maakuntauudistuksen projektiryhmän liikkeenluovutusta koskeva päätös 23.8.2016 Maakuntauudistuksen projektiryhmän päätös 23.8.2016 Säädetään erikseen siitä,

Lisätiedot

REKISTERINPIDON JA KÄYTÖNVALVONNAN HAASTEET

REKISTERINPIDON JA KÄYTÖNVALVONNAN HAASTEET REKISTERINPIDON JA KÄYTÖNVALVONNAN HAASTEET Lähtökohta Tietosuojavastaavat ja rekisterinpitäjät tarvitsevat itsekin koulutusta Asiat ovat mutkikkaita ja lainsäädännön muutoksia pitää seurata aktiivisesti

Lisätiedot

EU Login. EU Login kirjautuminen. EU Login tilin luominen

EU Login. EU Login kirjautuminen. EU Login tilin luominen EU Login EU Login kirjautuminen EU Login järjestelmä mahdollistaa keskitetyn pääsyn useisiin eri Euroopan Komission verkkosovelluksiin yhdellä käyttäjätunnuksella ja salasanalla. EU login varmistaa identiteettisi

Lisätiedot

PERSONEC HR-JÄRJESTELMÄ Käyttöohje Esimies

PERSONEC HR-JÄRJESTELMÄ Käyttöohje Esimies PERSONEC HR-JÄRJESTELMÄ Käyttöohje Esimies Personec HR-järjestelmä sisältää yliopistojen palkkausjärjestelmän arviointilomakkeet, joihin tallennetut tiedot siirtyvät järjestelmässä ypj-arviointiprosessin

Lisätiedot

Keskitetty käyttäjähallinto. VirtAMK-yhteyshenkilöpäivät Turku Jarmo Sorvari TAMK

Keskitetty käyttäjähallinto. VirtAMK-yhteyshenkilöpäivät Turku Jarmo Sorvari TAMK Keskitetty käyttäjähallinto VirtAMK-yhteyshenkilöpäivät Turku 27.4.2004 Jarmo Sorvari TAMK Sisältö Motivointia Organisaatiorajat ylittävät palvelut Shibboleth Organisaatioiden välinen luottamus HAKA-projekti,

Lisätiedot

HY:n alustava ehdotus käyttäjähallintotuotteesta

HY:n alustava ehdotus käyttäjähallintotuotteesta HY:n alustava ehdotus käyttäjähallintotuotteesta (jota sovellettaisiin Atikiin) Versio 1.3 / 27.9.2008 Ismo Aulaskari HY siis aikoo markkinoida pakettia joihin kuuluisi HY:n konesalissaan ylläpitämä, varmuuskopioitu

Lisätiedot

Potilastietojärjestelmien käyttöoikeuksien ja käyttäjätunnusten määrittely ja tekeminen

Potilastietojärjestelmien käyttöoikeuksien ja käyttäjätunnusten määrittely ja tekeminen Ohje 1.0 1 (5) Potilastietojärjestelmien käyttöoikeuksien ja käyttäjätunnusten määrittely ja tekeminen 1. Yleistä 1.1 Perusperiaatteet Hyvä tiedonhallintatavan ja henkilötietojen suojaamisen edellyttämien

Lisätiedot

Kansallinen ORCiD yhdistämispalvelu

Kansallinen ORCiD yhdistämispalvelu Kansallinen ORCiD yhdistämispalvelu Kansallinen yhdistämispalvelu miksi? ORCiD:n yhdistämiseksi korkeakoulun käyttäjähallinnan järjestelmään Voidaan hyödyntää eri tarkoituksissa korkeakoulun sisällä Raportoinnissa

Lisätiedot

HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) LIIKUNTAVIRASTO Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä

HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) LIIKUNTAVIRASTO Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) HELSINGIN KAUPUNGIN N VARAUS- JA ILMOITTAUTUMISJÄRJESTELMÄN REKISTERISELOSTE 1 REKISTERIN NIMI Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä

Lisätiedot

Käyttäjien ja käyttövaltuuksien hallinta terveydenhuollon alueella

Käyttäjien ja käyttövaltuuksien hallinta terveydenhuollon alueella Käyttäjien ja käyttövaltuuksien hallinta terveydenhuollon alueella Terveydenhuollon ATK-päivät Turku 29.-30.5.2007 Lasse Lähde, CISA, CISSP Mistä halutaan? Identiteetin hallinta Oikeat käyttövaltuudet

Lisätiedot

ERESPA-VAIKUTTAJAFOORUMI. Toimikorttilogistiikka

ERESPA-VAIKUTTAJAFOORUMI. Toimikorttilogistiikka ERESPA-VAIKUTTAJAFOORUMI 24.4.2013 KLO 13.-15.30 SCANDIC CONTINENTAL Toimikorttilogistiikka Ari Häkli Asiakkuuspäällikkö VRK Varmennepalvelut Toimikorttilogistiikan edellytykset Asiakassopimukset Ennen

Lisätiedot

Kotiorganisaation käyttäjähallinnon kuvaus. 1. Käyttäjätietokannan ja perusrekistereiden kytkentä

Kotiorganisaation käyttäjähallinnon kuvaus. 1. Käyttäjätietokannan ja perusrekistereiden kytkentä Haka-infrastruktuuri Kotiorganisaation käyttäjähallinnon kuvaus Versio Tekijä Päiväys 1.0 Esa Mätäsaho 23.10.2009 Tässä dokumentissa kuvataan Lapin yliopiston käyttäjähallintojärjestelmää. Käyttäjähallinnosta

Lisätiedot

Mikä on Discovery Service?

Mikä on Discovery Service? IdP discoveryn uudet mahdollisuudet Hakassa Mikä on Discovery Service? Määritelty Oasis-spesifikaatiolla: Identity Provider Discovery Service Protocol and Profile Tunnistaminen käynnistyy palvelusta (SP).

Lisätiedot

Yhteentoimivuutta edistävien työkalujen kehittäminen - JulkICTLab pilottiehdotus

Yhteentoimivuutta edistävien työkalujen kehittäminen - JulkICTLab pilottiehdotus Yhteentoimivuutta edistävien työkalujen kehittäminen - JulkICTLab pilottiehdotus Pilottiehdotuksen osapuolet: CSC Tieteen tietotekniikan keskus Oy Verohallinto Yhteyshenkilö: Suvi Remes suvi.remes@csc.fi

Lisätiedot

JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 4. Soveltamisohje perustason kuvauksien tuottamiseen

JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 4. Soveltamisohje perustason kuvauksien tuottamiseen JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 4. Soveltamisohje perustason kuvauksien tuottamiseen Versio: Luonnos palautekierrosta varten Julkaistu: Voimassaoloaika: toistaiseksi Sisällys

Lisätiedot

PALVELUSSUHTEESEEN LIITTYVÄT KÄYTTÖOIKEUS- YM. ICT-ASIAT. Palvelussuhteen alkaessa 1 (6)

PALVELUSSUHTEESEEN LIITTYVÄT KÄYTTÖOIKEUS- YM. ICT-ASIAT. Palvelussuhteen alkaessa 1 (6) 1 (6) PALVELUSSUHTEESEEN LIITTYVÄT KÄYTTÖOIKEUS- YM. ICT-ASIAT Palvelussuhteen alkaessa Käyttöoikeudet ja käyttäjätunnukset - Esimies tilaa työntekijälle verkon käyttäjätunnuksen ja sähköpostin KS-Tiedon

Lisätiedot

Viestintäviraston määräysluonnoksen 72/2016 M vaikutusarviointi

Viestintäviraston määräysluonnoksen 72/2016 M vaikutusarviointi Muistio 1 (11) Dnro: 12.5.2016 81/060/2016 Viestintäviraston määräysluonnoksen 72/2016 M vaikutusarviointi Määräys 72/2016 M sähköinen tunnistaminen ja sähköiset luottamuspalvelut SISÄLLYS Määräys 72/2016

Lisätiedot

PALVELUKESKUS

PALVELUKESKUS - Palvelukeskus vastuualue hoitaa Jyväskylän yliopiston talousja henkilöstöhallinnon, hankehallinnon ja sihteeritoimintojen tehtäväkokonaisuuksia yhteistyössä yliopiston tiedekuntien, laitosten, erillislaitosten,

Lisätiedot

Identiteetin- ja pääsynhallinta

Identiteetin- ja pääsynhallinta Tampere University of Technology Identiteetin- ja pääsynhallinta Citation Linden, M. (2015). Identiteetin- ja pääsynhallinta. (Tampere University of Technology. Department of Pervasive Computing. Report;

Lisätiedot

Kieku tuki ja ylläpito

Kieku tuki ja ylläpito Kieku tuki ja ylläpito Kiekun tuen ja ylläpidon toimintamalli Kieku-infotilaisuus Mitä tuki ja ylläpito on? Käyttäjätukea Sovellusylläpitoa Järjestelmän toimivuuden valvontaa ja reagointia ongelmatilanteisiin

Lisätiedot

TKK: Shibboleth toteutuksia ja projekteja. Markus Melin

TKK: Shibboleth toteutuksia ja projekteja. Markus Melin TKK: Shibboleth toteutuksia ja projekteja Markus Melin 24.11.2006 Sisältö Shibbolethin käyttö TKK:lla TKK:n shibboloidut palvelut Shibboloituja palveluita tarkemmin Grouper Halli etkk - Markus Melin 2

Lisätiedot

Arkkitehtuurinäkökulma

Arkkitehtuurinäkökulma Sähköisen arkistoinnin haasteet Arkkitehtuurinäkökulma JHS-seminaari 14.11.2006, Satakuntatalo Aki Siponen Valtiovarainministeriö Valtion IT-toiminnan johtamisyksikkö Sähköisen arkistoinnin haasteet Arkkitehtuurinäkökulma

Lisätiedot

PERSONEC HR-JÄRJESTELMÄ Käyttöohje Muu henkilöstö

PERSONEC HR-JÄRJESTELMÄ Käyttöohje Muu henkilöstö PERSONEC HR-JÄRJESTELMÄ Käyttöohje Muu henkilöstö Personec HR-järjestelmä sisältää valtion palkkausjärjestelmän (yliopistot) arviointilomakkeet, joihin tallennetut tiedot siirtyvät järjestelmässä VPJ-arviointiprosessin

Lisätiedot

ISO Standardisarja Eräitä ulottuvuuksia Kari Komonen

ISO Standardisarja Eräitä ulottuvuuksia Kari Komonen ISO 55000 Standardisarja Eräitä ulottuvuuksia 6.11.2014 Kari Komonen Eräitä käsitteitä omaisuus, omaisuuserä kohteet, asiat tai kokonaisuudet, joilla on tai voi olla arvoa organisaatiolle omaisuudenhallinta

Lisätiedot

Sähköisen tunnistamisen järjestäminen julkisessa hallinnossa. @kimmomakinen 29.9.2015

Sähköisen tunnistamisen järjestäminen julkisessa hallinnossa. @kimmomakinen 29.9.2015 Sähköisen tunnistamisen järjestäminen julkisessa hallinnossa @kimmomakinen 29.9.2015 Uusi toimintamalli Asiointipalvelu - Asiointipalvelu pyytää kansalaisesta ajantasaisia henkilötietoja Kunta X asiointipalvelu

Lisätiedot

HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) LIIKUNTAVIRASTO Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä

HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) LIIKUNTAVIRASTO Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) HELSINGIN KAUPUNGIN N VARAUS- JA ILMOITTAUTUMISJÄRJESTELMÄN REKISTERISELOSTE 1 REKISTERIN NIMI Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä

Lisätiedot

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta Kehittämispäällikkö Anna Kärkkäinen, THL Sosiaali- ja terveydenhuollon tietosuojaseminaari, Lahti 16.11.2016 Esityksen

Lisätiedot

Tutkimuslaitosseminaari

Tutkimuslaitosseminaari Tutkimuslaitosseminaari Rakennushankkeen suojaustason vaikutus hankkeeseen Case ST III Luottamuksellinen tasoisen hankkeen käynnistämis- ja suunnitteluvaihe. Tu o m m e t i l a l l e r a t k a i s u t

Lisätiedot

Toteutuuko tietoturva?

Toteutuuko tietoturva? Toteutuuko tietoturva? Infomaatiohallinnon päivä 2010 21.9.2010 Rovaniemi Juha Lappi Email: juha.lappi@deltagon.fi Vt. toimitusjohtaja GSM: (044)5280892 Deltagon Group Oy Kehittää ja myy käyttäjäystävällisiä

Lisätiedot

HY:n ehdotus käyttäjähallintotuotteesta

HY:n ehdotus käyttäjähallintotuotteesta HY:n ehdotus käyttäjähallintotuotteesta (jota sovellettaisiin Atikiin) Versio 1.5 / 27.2.2009 Ismo Aulaskari HY aikoo markkinoida pakettia joihin kuuluisi HY:n konesalissaan ylläpitämä, varmuuskopioitu

Lisätiedot

Turvapaikanhakijoiden vastaanoton järjestäminen, toiminta-ajatus ja arvot sekä ajankohtaisia asioita

Turvapaikanhakijoiden vastaanoton järjestäminen, toiminta-ajatus ja arvot sekä ajankohtaisia asioita Turvapaikanhakijoiden vastaanoton järjestäminen, toiminta-ajatus ja arvot sekä ajankohtaisia asioita Tulosalueen johtaja Olli Snellman Maahanmuuttovirasto 4.3.2016 Vastaanotto, vastaanottokeskus ja palvelut

Lisätiedot

PERSONEC HR-JÄRJESTELMÄ Käyttöohje Yksikön johtaja

PERSONEC HR-JÄRJESTELMÄ Käyttöohje Yksikön johtaja PERSONEC HR-JÄRJESTELMÄ Käyttöohje Yksikön johtaja Personec HR-järjestelmä sisältää valtion palkkausjärjestelmän (yliopistot) arviointilomakkeet, joihin tallennetut tiedot siirtyvät järjestelmässä VPJ-arviointiprosessin

Lisätiedot

PERSONEC HR-JÄRJESTELMÄ Käyttöohje Esimies

PERSONEC HR-JÄRJESTELMÄ Käyttöohje Esimies PERSONEC HR-JÄRJESTELMÄ Käyttöohje Esimies Personec HR-järjestelmä sisältää valtion palkkausjärjestelmän (yliopistot) arviointilomakkeet, joihin tallennetut tiedot siirtyvät järjestelmässä VPJ-arviointiprosessin

Lisätiedot

Vaatimustaulukon vaatimukset 1.2 ja 7.1. ovat sama vaatimus hieman eri sisällöllä. Kumpi vaatimus on voimassa?

Vaatimustaulukon vaatimukset 1.2 ja 7.1. ovat sama vaatimus hieman eri sisällöllä. Kumpi vaatimus on voimassa? Kysymykset ja vastaukset koskien TAMLAn ja TELKin "Asianhallintajärjestelmä" hankintailmoitusta: Liite 3.3.2-vaatimukset.xlsx Vaatimustaulukon vaatimukset 1.2 ja 7.1. ovat sama vaatimus hieman eri sisällöllä.

Lisätiedot

IDA-tallennuspalvelun käyttölupahakemus

IDA-tallennuspalvelun käyttölupahakemus IDA-tallennuspalvelun käyttölupahakemus Uusi hakemus Käyttäjätietojen muutos Projektin vastuuhenkilön yhteystiedot: Etu- ja sukunimi: Mikäli sinulla ei ole HAKA-tunnusta, täytä seuraavat kentät: Projektin

Lisätiedot

Federoinnin vaikeat käyttötapaukset palveluntarjoajille (SP)

Federoinnin vaikeat käyttötapaukset palveluntarjoajille (SP) Federoinnin vaikeat käyttötapaukset palveluntarjoajille (SP) Kim Westerlund johtava konsultti, Nixu We must defend the Customer from risks, but purely defensive approach may prevent us from seeing opportuni:es.

Lisätiedot

Tilastokeskus TK 11 249 00 VES:285251

Tilastokeskus TK 11 249 00 VES:285251 Tilastokeskus TK 11 249 00 VES:285251 Tilastokeskus sekä Tutkimusväen liitto TUTKI ry. ja Akava JS ry. ovat tehneet 18 päivänä helmikuuta 2000 tarkentavan virkaehtosopimuksen Tilastokeskuksen virkasuhteiseen

Lisätiedot

Valtio Expo 20.5.2014. Hallitusneuvos Tarja Hyvönen

Valtio Expo 20.5.2014. Hallitusneuvos Tarja Hyvönen Valtio Expo 20.5.2014 Hallitusneuvos Tarja Hyvönen 2 Velvollisuus käyntiasioinnin turvaamiseen Perustuslain hyvän hallinnon periaate Pääsy hallinnon palveluihin turvattava myös niille, jotka eivät voi,

Lisätiedot

Visma Econet Pro Rajoitettu yrityslista. Ohje

Visma Econet Pro Rajoitettu yrityslista. Ohje Visma Econet Pro Rajoitettu yrityslista Ohje Oppaan päiväys: 10.9.2008. Asiakaspalvelu: Helpdesk: www.visma.fi Visma Econet Pro: 0600-39-7261 Visma Software Oyj pidättää itsellään oikeuden mahdollisiin

Lisätiedot

TORI palvelukeskus; palvelussuhteen lajien vertailu. 1 Selvityksen lähtökohdat. Valmistelutyön perustelumuistio. JulkICT-toiminto 26.8.

TORI palvelukeskus; palvelussuhteen lajien vertailu. 1 Selvityksen lähtökohdat. Valmistelutyön perustelumuistio. JulkICT-toiminto 26.8. Valmistelutyön perustelumuistio JulkICT-toiminto 26.8.2013 TORI palvelukeskus; palvelussuhteen lajien vertailu 1 Selvityksen lähtökohdat Selvityksen tarkoituksena on vertailla valtion virka- ja työsopimussuhdetta

Lisätiedot

Rekisterin tietoja käytetään kirjeiden lähettämiseen sekä luottamushenkilöiden ja kaupungin väliseen yhteydenpitoon.

Rekisterin tietoja käytetään kirjeiden lähettämiseen sekä luottamushenkilöiden ja kaupungin väliseen yhteydenpitoon. 1. Rekisterinpitäjä 2. Yhteyshenkilö rekisteriä koskevissa asioissa Nimi Jämsän kaupunginhallitus Osoite Seppolantie 10 42100 Jämsä Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite) Puh

Lisätiedot

Laboratorioprosessin. koostuu Labquality-päivät PSHP Laboratoriokeskus

Laboratorioprosessin. koostuu Labquality-päivät PSHP Laboratoriokeskus Laboratorioprosessin i laatu; mistä elementeistä laatu koostuu Labquality-päivät 5.2.2010 Oili Liimatainen PSHP Laboratoriokeskus Laadussa huomioitava Preanalytiikka Analytiikka Postanalytiikka Kansainvälisiin

Lisätiedot

Suomi.fi-tunnistaminen

Suomi.fi-tunnistaminen Suomi.fitunnistaminen Suomi.fitunnistaminen Suomen ja EU:n kansalaisten vahva sähköinen tunnistaminen Korvaa tunnistus.fi ja VETUMApalvelun Kaikki markkinaehtoiset vahvan tunnistusvälineet Keskitetty rahoitusmalli

Lisätiedot

Virtun käyttöönotto valtiovarainministeriössä. Tietohallintoasiantuntija Erno Kyttänen

Virtun käyttöönotto valtiovarainministeriössä. Tietohallintoasiantuntija Erno Kyttänen Virtun käyttöönotto valtiovarainministeriössä Tietohallintoasiantuntija Erno Kyttänen 18.3.2014 Valtiovarainministeriö Talouden ja hyvinvoinnin vakaan perustan rakentaja VM vastaa vakaan ja kestävän kasvun

Lisätiedot

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) 20.5.2014 Kimmo Janhunen SecICT-hankepäällikkö Hankkeen tausta Esityksen sisältö Valtion ympärivuorokautinen tietoturvatoiminto

Lisätiedot

Henkilöstöhallinnon tarkennettu toimintamalli

Henkilöstöhallinnon tarkennettu toimintamalli Henkilöstöhallinnon tarkennettu toimintamalli Viestintäpaketti: Esimiehet Viestintäpaketti Kiekun palvelussuhteen hallinnan toimintamallia tarkennetaan Palvelussuhteen hallinta Kieku-toimintamallissa yksinkertaistuu.

Lisätiedot

Palkeiden tuotannon tuen ja ylläpidon sekä raportoinnin palvelut. Valtion talous- ja henkilöstöhallinnon palvelukeskus

Palkeiden tuotannon tuen ja ylläpidon sekä raportoinnin palvelut. Valtion talous- ja henkilöstöhallinnon palvelukeskus Palkeiden tuotannon tuen ja ylläpidon sekä raportoinnin palvelut Valtion talous- ja henkilöstöhallinnon palvelukeskus www.palkeet.fi Tuotannon tuen ja ylläpidon palvelut virastoille Valtion talous- ja

Lisätiedot

Vuosi ISO 9001 ja 14001:2015 julkaisusta sertifioijan kokemuksia Sertifioinnilla kilpailuetua - Inspectan tietopäivä

Vuosi ISO 9001 ja 14001:2015 julkaisusta sertifioijan kokemuksia Sertifioinnilla kilpailuetua - Inspectan tietopäivä Sertifioinnilla kilpailuetua - Inspectan tietopäivä 7.9.2016 Seppo Salo, Pääarvioija 1 Tänään iskemme käsiksi näihin Agenda Siirtymäajan toimenpiteet ja mitä päivittäminen vaatii Tärkeimmät muutokset ja

Lisätiedot

Kansallinen tunnistusratkaisu. Erityisasiantuntija Markus Rahkola Valtiovarainministeriö

Kansallinen tunnistusratkaisu. Erityisasiantuntija Markus Rahkola Valtiovarainministeriö Kansallinen tunnistusratkaisu Erityisasiantuntija Markus Rahkola Valtiovarainministeriö Mitä ongelmaa ollaan ratkaisemassa? Kykyä vastata kansallisesti tulevaisuuden haasteisiin digitalisoituvassa maailmassa

Lisätiedot

KATSO - TUNNISTE. Ohje

KATSO - TUNNISTE. Ohje KATSO - TUNNISTE Ohje Sisällysluettelo KATSO-TUNNISTE................................... 3 TUNNISTEEN ROOLIN TARKISTAMINEN...................... 6 Ohjeen tulostaminen...................................

Lisätiedot

GEANT-tietosuojakäytäntö Data Protection Code of Conduct

GEANT-tietosuojakäytäntö Data Protection Code of Conduct GEANT-tietosuojakäytäntö Data Protection Code of Conduct Haka ja Virtu seminaari 18.3.2014 Mikael Linden, CSC Tieteen tietotekniikan keskus Mikael.Linden@csc.fi Tutkijat tarvitsevat ylikansallista kirjautumista

Lisätiedot

Terveydenhuollon yksiköiden valmiudet liittyä KanTa an

Terveydenhuollon yksiköiden valmiudet liittyä KanTa an Terveydenhuollon yksiköiden valmiudet liittyä KanTa an ATK-päivät 27.5.09 Sessio: Sähköinen asiointi Ilkka Winblad*, Päivi Hämäläinen**, Jarmo Reponen* *FinnTelemedicum Oulun yliopisto **Terveyden ja hyvinvoinnin

Lisätiedot

eidas tilanne ja vaikutuksia Suomen ratkaisuihin

eidas tilanne ja vaikutuksia Suomen ratkaisuihin eidas tilanne ja vaikutuksia Suomen ratkaisuihin eidas asetus asetus (EU) N:o 910/2014 sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sovelletaan pääsääntöisesti

Lisätiedot

Kohdistettujen hyökkäysten torjunta lisää tervettä järkeä!

Kohdistettujen hyökkäysten torjunta lisää tervettä järkeä! Kohdistettujen hyökkäysten torjunta lisää tervettä järkeä! Ylitarkastaja Sari Kajantie Keskusrikospoliisi Selvityksen lähtökohta: Nykyinen suojausparadigma on väärä Havaitaan ja torjutaan satunnaisesti

Lisätiedot

Affecton uusitun asian- ja dokumenttienhallinnan ratkaisun lanseeraus Timo Helkiö Senior Advisor, Affecto Finland Oy

Affecton uusitun asian- ja dokumenttienhallinnan ratkaisun lanseeraus Timo Helkiö Senior Advisor, Affecto Finland Oy Affecton uusitun asian- ja dokumenttienhallinnan ratkaisun lanseeraus Timo Helkiö Senior Advisor, Affecto Finland Oy 1 2 TAUSTAA: Asian- ja dokumenttienhallinnan rooli toiminnan tehostamisessa ja kokemuksia

Lisätiedot

Jatkuvuuden varmistaminen

Jatkuvuuden varmistaminen Jatkuvuuden varmistaminen kriittisessä ympäristössä SADe-ohjelman tietosuoja- ja tietoturvailtapäivä 26.11.2014 Aku Hilve http: ://www.capitolhillblue.com/node/47903/060413internet 2 Varautumisella ymmärretään

Lisätiedot