Valtion IT-palvelukeskuksen tietoturvapalvelujen ajankohtaiset kuulumiset

Koko: px
Aloita esitys sivulta:

Download "Valtion IT-palvelukeskuksen tietoturvapalvelujen ajankohtaiset kuulumiset"

Transkriptio

1 Valtion IT-palvelukeskuksen tietoturvapalvelujen ajankohtaiset kuulumiset Tietoturvatasojen ja KATAKRIvaatimusten hallintavälineet Apulaisjohtaja Kimmo Rousku Valtiokonttori, Valtion IT-palvelukeskus

2 Vuosi 2011 Valtion IT-palvelukeskuksen tietoturvallisuuden kehittäminen Valtion IT-palvelukeskuksen tuottamat palvelut ja osallistuminen VAHTI-työskentelyyn

3 Valtion IT-palvelukeskuksen tietoturvallisuuden kehittäminen Valtion IT-palvelukeskus on osallistunut Valtiokonttorin riskienhallinnan johtamaan tietoturvallisuuden kehittämishankkeeseen - Marraskuussa tehty auditointi osoitti sen, että Valtiokonttorin tietohallinnon tuottama hallinnollinen tietoturvallisuus täyttää korotetun tietoturvatason - Tekninen puoli täyttää perustason

4 Valtion IT-palvelukeskuksen tietoturvallisuuden kehittäminen VIPillä on meneillään seuraavat hankkeet, joilla meidän asiakkaillemme tuottamien palveluiden tietoturvallisuudesta huolehditaan ISO27001-hanke - Sertifiointivalmius v 2013 Tietoturvallisuus jatkuvissa palveluissa toimintamalli Tietoturvallisuus hankkeissa toimintamalli - Näiden avulla saavutamme myös palveluissamme tietoturvallisuusasetuksen edellyttämät velvoitteet

5 Valtion IT-palvelukeskuksen tietoturvallisuuden kehittäminen Uusissa palveluissa osana hankkeen elinkaarenhallintaa, keskeisessä roolissa kilpailutuksessa edellytettävät tietoturvallisuutta koskevat vaatimusmääritykset VIP Tietoturvallisuus 1.0 hankkeissa -toimintamalli Olemassa olevien, ns. jatkuvien palveluiden osalta edellytetään tietoturvatasojen ja siinä yhteydessä muiden keskeisten palvelun tuottamiseen liittyvien toimintamallien saavuttamista VIP Tietoturvallisuus 1.0 jatkuvissa palveluissa - toimintamalli

6 Miten tietoturvallisuus toteutetaan?

7 Suunnittelun ja kilpailutuksen tietoturvavaatimukset

8 Missä ongelmat syntyvät? Mitä aikaisemmassa vaiheessa mahdolliset ongelmat löydetään, sitä kustannustehokkaampaa niiden korjaaminen on Kustannuskerroin 100 Vaatimusmäärittely, kilpailutus ja sopimukset ovat ratkaisevassa roolissa! Tarvittavat auditoinnit / haavoittuvuusskannus jatkuvassa palvelussa 10 Tarvittavat auditoinnit hankevaiheen aikana 1 Aika

9 VIP Tietoturvallisuus Hankkeissa 1.0 -toimintamalli 1. Tietoturvatasovaatimukset (TTA 681/2010, VAHTI 2/2010) - ST IV / III tasojen tietoaineiston käsittelykyky sekä perus- että korotettu tietoturvataso 2. ICT-varautumisen vaatimukset - VM-hanke, jolla vaatimukset viimeistellään ja virallistetaan, tässä käytetty luonnosversion vaatimuksia

10 VIP Tietoturvallisuus Hankkeissa 1.0 -toimintamalli 3. Tekniset vaatimukset - Palvelun tuottamiseen käytettävän palvelin- ja tietoliikenneympäristön, sekä käyttöpalvelutoimittajaa koskevat yleiset tietoturvavaatimukset - Perustuvat yleisiin best practice malleihin 4. Sovelluskehityksen vaatimukset - Vaatimukset palvelussa tai palvelulle tuotettavalle sovelluskoodille ja sovelluskehitysprosessille - Lähtökohtana ensi vaiheessa SANS/CWE Top25 ja OWASP Top Ten listausten mukaisiin ohjelmointivirheisiin ja haavoittuvuuksiin puuttuminen Päivitetään tulevan sovelluskehityksen VAHTI-ohjeen mukaisesti

11 VIP Tietoturvallisuus Hankkeissa 1.0 -toimintamalli 5. Hankittavan kohteen erityisvaatimukset - Esim. riskianalyysin pohjalta tuotettavat, juuri tätä hankintaa koskevat tietoturvavaatimukset 6. Jatkuvassa palvelussa edellytettävät asiat - Ennen hankkeen hyväksyntää edellytettävät jatkuvan palvelun tietoturvaprosesseihin liittyvät vaatimukset - Perustuvat VIP Tietoturvallisuus Jatkuvissa Palveluissa 1.0 toimintamallin mukaiseen tietoturvallisuuden vuosikelloon

12 Tietoturvallisuus jatkuvissa palveluissa

13 VIP Tietoturvallisuus Jatkuvissa Palveluissa 1.0 -toimintamalli 1. Järjestelmän ja ympäristön perustiedot ja kuvaukset - Turvallisuuskuvaus, järjestelmäkuvaus, rekisteriselosteet 2. ICT-riskien arviointiprosessi - Arvioidaan vuosittain, kehitys- ja korjaustoimenpiteiden etenemisen seuranta 2-4 kertaa vuodessa 3. Jatkuvuussuunnittelu - Kuvaus varautumistoimenpiteistä ja toiminnan jatkuvuuden takaamisesta normaaliolojen häiriötilanteissa 4. Toipumissuunnitelma(t) - Palvelu- tai järjestelmäkohtainen yksityiskohtainen suunnitelma teknisistä häiriöistä toipumiseen - Häiriöviestinnällä keskeinen rooli

14 VIP Tietoturvallisuus Jatkuvissa Palveluissa 1.0 -toimintamalli 5. Palvelun auditointisuunnitelma sekä suoritettavat säännönmukaiset auditoinnit - Säännölliset tietoturva-auditoinnit palvelun kriittisyyden ja siinä käsiteltävien tietojen vaatimusten mukaan - Valtiokonttori osallistuu VM:n rahoittamaan haavoittuvuusskannauspalvelu-hankkeeseen ja kaikki keskeiset internet-verkkoon näkyvät palvelut liitetään tähän mukaan 6. Sopimusten katselmointi tietoturvallisuuden osalta - Vuositasolla katselmoidaan sopimusten toteutuminen 7. Tietoturvallisuuden liittäminen toimittajayhteistyöhön - Säännöllisissä toimittajatapaamisessa tietoturva-asiat ovat asialistalla (poikkeamat, raportit, kehitys)

15 VIP Tietoturvallisuus Jatkuvissa Palveluissa 1.0 -toimintamalli 8. Tietoturvapoikkeamien hallinta ja raportointi - Häiriötilanteiden hallinta, eli vastuut, yhteyskanavat ja eskalointi tietoturvapoikkeamien tai niiden epäilyjen ilmetessä 9. Tietoturvallisuuden vastuunjakotaulukko - Kuvaus tietoturvallisuuden vastuista sidosryhmittäin ja rooleittain - Suosituksena RACI-malli 10. Palvelun tietoturvallisuuden vuosikello - Miten edellä kuvatut toimenpiteet sidotaan organisoituun ja säännölliseen toimintamalliin

16 TTT ja ICT-varautuminen Pääsääntöisesti Valtiokonttorin tuottamat palvelut tulevat täyttämään korotetun tietoturvatason sekä korotetun ICT-varautumisen tason - Oletuksena Valtiokonttorin palvelut eivät ole rakennettu käsittelemään kv-turvallisuusluokiteltuja tietoaineistoja VN-palveluiden osalta selvitystyö käynnistynyt siitä, miten tämä tulee jatkossa huomioida ja toteuttaa Valtion IT-palvelukeskuksen tuottamat Valtion yhteiset ITpalvelut on tarkoitettu normaalioloihin - Niiltä osin kuin palveluilta odotetaan yhteiskunnan turvallisuusstrategian mukaista toimintakykyä, sitä kasvatetaan palvelukohtaisesti - Häiriötön tuotanto!

17 Valtion yhteiset tietoturvapalvelut - yhteishankkeet VM:n rahoittamat yhteishankkeet tietoturvallisuusasetuksen täytäntöönpano Kolme aaltoa, joista viimeisin käynnistyy 1/2012 vielä mahtuu Mikaelin luvalla mukaan! Noin 50 organisaatiota jo mukana! - Jos et tämän hankkeen ja siinä suoritettavien kotitehtävien avulla saa perustasoa saavutettua, ei se onnistu millään muullakaan tavalla - ainakaan yhtä helposti tyytyväisyystakuu! - Hanke kestää noin 18 kk ja sisältää työpajatilaisuuden / seminaarin kerran kuukaudessa Kotitehtävien tekemisen merkitys erittäin suuressa roolissa! - Ennen kesälomia pidetään väliseminaari, jossa sopivaa erityisohjelmaa - Maailman paras vertaisapuverkko jaettu tuska on yhteinen tuska!

18 Valtion yhteiset tietoturvapalvelut - yhteishankkeet Haavoittuvuusskannauspalvelu sama kuin edellä, kolme aaltoa käynnistetty 46 virastoa nyt mukana - Näistä 7:llä skannaukset liikkeellä, kolmella odottaa lupien valmistumista ja seuraavat 3 ovat prosessissa Asiakkaan ja hänen toimittajien välinen lupaprosessi oletettua hitaampaa = sopiminen asioista (kustannukset, ongelmat, vastuut) - Meille toimittamienne tietojen mukainen skannaus kerran kuukaudessa: Yksittäinen / yksittäisiä IP-osoitteita Laajempi verkkoavaruus - Saatte raportin skannauksen jälkeen tuloksista Jotain tarttis tehrä = kriittiset poikkeamat pitää korjata MIKSI?

19

20 Valtion yhteiset tietoturvapalvelut - yhteishankkeet Edellisen lisäksi teillä on mahdollista tilata sovellustason turvallisuustarkastus-palvelu yksittäiseen esimerkiksi verkkosovellukseen, jossa oikea ihminen (laillisesti) yrittää murtautua verkkopalveluunne samoilla keinoilla millä mahdollinen tietoverkkorikollinen.

21 Valtion yhteiset tietoturvapalvelut - asiantuntijapalvelut Tietoturvapäällikkö/asiantuntijapalvelussa 4 asiantuntijaa 7 eri asiakkaalla, yritämme saada lisärekrytoinnit käyntiin alkuvuodesta Kaupallisten toimijoiden asiantuntijatoimeksiantojen lukumäärä noin 80 kpl => 5 htv - Valtaosa erilaisia auditointeja, yhteishankkeiden kautta virasto saa 4 htp konsultointia, josta valtaosa toteutetaan v 2012 kuluessa - Käytämme edelleen jatkossa Hanselin voimassa olevaa johdon konsultoinnin puitesopimuksen kautta kilpailutettuja toimittajia Turvallisuusselvitys, vaitiolositoumus, säännölliset koulutukset vajaalle 100 asiantuntijalle

22 Valtion yhteiset tietoturvapalvelut - verkkokoulutukset Valtion IT-palvelukeskuksen työkalupakin noin 200 käyttäjällä on käytettävissään kattava tietoturvallisuuteen liittyvä materiaalikokonaisuus sekä kolme maksutonta verkkokoulutuskokonaisuutta: - Henkilöstön tietoturvakoulutus - Johdon tietoturvakoulutus - Tietoaineiston käsittelyn verkkokoulutus Alkuvuosi Sosiaalinen media - Hankintojen tietoturvaohje - Tietoturvatasot ja ICT-varautuminen

23 Valtion yhteiset tietoturvapalvelut - työkalupakki Teitä on >200 rekisteröitynyttä käyttäjää työkalupakissa! Tulemme siirtämään materiaalipankin, keskustelualueet ja blogit & wikit VIPin tuottamaan VYVI-palvelun VERKKO-työryhmäpalveluun alkuvuoden aikana Samalla avaamme työkalupakin avoimen datan periaatteella kaikille koko julkishallinto, yritykset sekä yksittäiset kansalaiset!

24 Uusin tukipalvelumme teille Lisäksi uusimpana, Kysy tietoturvallisuudesta asiantuntijapalvelumme, linkittämällä alla olevan painikkeen vaikkapa organisaationne intranet-verkkoon, henkilöstönne voi kysyä tietoturvallisuudesta yleisellä tasolla Valtion IT-palvelukeskuksen asiantuntijoilta

25 TTT ja KATAKRI & ICTvarautuminen Lämmittelykysymys: - Kuinka monella teistä on sellaisia suojattavia kohteita, joissa edellytetään aka vaaditaan KATAKRIvaatimuskriteereiden täyttämistä?

26 TTT, K2 ja ICT-varautumisen vaatimusten hallintaan keskitetty työväline Osana vetämäni VAHTI teknisen tietotekniikkaympäristön tietoturvaohjetta huomasimme, että hallinnossa ja toimittajien puolella tehdään merkittävä määrä moninkertaista ja päällekkäistä työtä, kun osa asiakkaista ja toimittajista miettii, miten tietoturvallisuuden osalta he toteuttavat TTT ja K2- vaatimuksia. Valmistellakseni VM:lle tehtävää esitystä lähestyin noin 20 organisaatiota (14 valtionhallintoa, 2 käyttöpalvelu, 2 teleoperaattoria, 2 tietoturva-yritystä) epävirallisella kyselyllä ja kommentoinnilla ja kaikkien kanta asiaan oli myönteinen

27 TTT, K2 ja ICT-varautumisen vaatimusten hallintaan keskitetty työväline Valtion IT-palvelukeskus on esittänyt seuraavaa: - VM käynnistää VAHTI-hankkeen, jonka toteutusvastuu on VIPillä, jonka tehtävänä on tuottaa yhteinen työväline siten, että sen avulla voidaan hallita seuraavia vaatimuksia & auditointikriteereitä mahdollisimman helppokäyttöisesti ja joustavasti: - Tietoturvatasot - KATAKRI - Tulevat ICT-varautumisen vaatimukset Pyydämme samalla lupaa, että voimme muokata olemassa olevia tietoturvatasovaatimuksia saatujen kokemusten perusteella paremmin toimivaksi (ns. kevyt päivitys) - Jokainen päivitysehdotus perustellaan, hyväksytetään ja dokumentoidaan edesauttaa myös ICT-varautumisen vaatimuksia

28 Esimerkki TTT Toiminnan kehittäminen riskien arvioinnilla K2 A 401.2

29 TTT, K2 ja ICT-varautumisen vaatimusten hallintaan keskitetty työväline Teimme kokeellisen kuiluanalyysin K2 vs TTT, se osoitti että - 14 vaatimusta ei löydy lainkaan sellaisenaan - 39 vaatimusta löytyy ja saadaan varmaankin varsin suoraan mäpättyä - 15 osittain Vastaavasti toisin päin uskomme, että TTT vs K2 saadaan haettua yhteisiä vaatimuksia / kontrolleja, jotka voidaan sopia mäpättäväksi sellaisenaan tai niin, että K2:n puolella vaaditaan vielä jotakin pientä lisää

30 TTT, K2 ja ICT-varautumisen vaatimusten hallintaan keskitetty työväline Työväline versio TTT, K2 ja tulevat uuden ICT-varautumisen vaatimukset - Standalone-toteutus Visuaalinen, esimerkiksi Excelin taustalleen piilottava sovellus - Helppokäyttöisyys - Raportoitavuus (tietoturvaporno) - Valmis keväällä 2012 Työväline versio Nettipalvelu - => itse asiassa tarvitaanko julkishallintoon oma tietoturvallinen vaatimustenhallintapalvelu / väline Ei pelkästään tietoturvallisuus vaan myös muuhun käyttöön?

31

Virtu tietoturvallisuus. Virtu seminaari 18.3.2014

Virtu tietoturvallisuus. Virtu seminaari 18.3.2014 Virtu tietoturvallisuus Virtu seminaari 18.3.2014 Sisältö Virtu edistää tietoturvallisuutta Tietoturvallisuus Valtorin palveluissa Tietoturvavaatimukset luottamusverkostoon liityttäessä 2 Kertakirjautuminen

Lisätiedot

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille 15.3.2016 Kimmo Rousku VAHTI Tilaisuuden ohjelma 2 Tervetuloa! Yksikön päällikkö, VAHTIn puheenjohtaja Aku Hilve

Lisätiedot

Tietoturva-asetus ja VIPin tietoturvapalvelut Kimmo Rousku

Tietoturva-asetus ja VIPin tietoturvapalvelut Kimmo Rousku Tietoturva-asetus ja VIPin tietoturvapalvelut Kimmo Rousku Ryhmäpäällikkö, tietoturvapäällikkö Valtion IT-palvelukeskus VIP tietoturvapalvelut Esitykseni pääkohtia ovat mm. Lähtötasokysely Miksi tietoturvallisuus

Lisätiedot

Ajankohtaista Virtu-palvelussa

Ajankohtaista Virtu-palvelussa Ajankohtaista Virtu-palvelussa Haka- ja Virtu -seminaari 9.2.2011 Tapani Puisto, Valtion IT-palvelukeskus Keitä olemme? Mikä on Valtion IT-palvelukeskus? Mitä palveluja tarjoamme? - Valtion IT-palvelukeskus

Lisätiedot

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa Osallistu keskusteluun, kysy ja kommentoi Twitterissä: #Valtori2015 Tietoturvallisuuden ja

Lisätiedot

Valtorin tarjoamat tietoturvapalvelut. Valtorin tietoturvaseminaari 2.4.2014 Kimmo Rousku Apulaisjohtaja, tietoturvapalvelut

Valtorin tarjoamat tietoturvapalvelut. Valtorin tietoturvaseminaari 2.4.2014 Kimmo Rousku Apulaisjohtaja, tietoturvapalvelut Valtorin tarjoamat tietoturvapalvelut Valtorin tietoturvaseminaari 2.4.2014 Kimmo Rousku Apulaisjohtaja, tietoturvapalvelut Taustaa Valtion tieto- ja viestintätekniikkakeskus Valtori peri Valtion IT-palvelukeskuksen

Lisätiedot

Siilinjärven kunta ja Valtion IT-palvelukeskus

Siilinjärven kunta ja Valtion IT-palvelukeskus Valtiokonttori Palvelusopimus 1 (6) Valtion IT-palvelukeskus 354/23/2009..20 PALVELUSOPIMUS Asiointitili-palvelusta Siilinjärven kunta ja Valtion IT-palvelukeskus Siltasaarenkatu 18 20 A, Helsinki PL 14,

Lisätiedot

Suorin reitti Virtu-palveluihin

Suorin reitti Virtu-palveluihin Suorin reitti Virtu-palveluihin Haka- ja Virtu-seminaari 9.2.2011 Hannu Kasanen, Secproof Finland Secproof Finland Noin 15 hengen konsultointi- ja asiantuntijapalveluita tarjoava yritys Perustettu vuonna

Lisätiedot

ICT-VARAUTUMINEN VALTIT-INFO 27.11.2008

ICT-VARAUTUMINEN VALTIT-INFO 27.11.2008 ICT-VARAUTUMINEN VALTIT-INFO 27.11.2008 VARAUTUMINEN Jatkuvuuden hallinta ICT-VARAUTUMINEN Jatkuvuuden hallinta Riskienhallinta Riskienhallinta Valmius Johtaminen Tilannetietoisuus Tiedon turvaaminen Häiriö-

Lisätiedot

Laatua ja tehoa toimintaan

Laatua ja tehoa toimintaan Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät

Lisätiedot

Tietoturvakonsulttina työskentely KPMG:llä

Tietoturvakonsulttina työskentely KPMG:llä Tietoturvakonsulttina työskentely KPMG:llä Helsingin Yliopisto 28 Helmikuuta 2014 Agenda Agenda Työtehtävistä yleisesti Esimerkkejä Osaamisen/toiminnan kehittäminen 1 Turvallisuuden arviointi / auditointi

Lisätiedot

Sähköiseen säilytykseen liittyvät organisaation auditoinnit

Sähköiseen säilytykseen liittyvät organisaation auditoinnit Sähköiseen säilytykseen liittyvät organisaation auditoinnit Arto Kangas, auditoija & konsultti Netum konsultointi Oy Torstai 29.11.2012 29.11.2012 Arto Kangas, SÄHKE-Expo 1 Arto Kangas Koulutus: Kauppatieteiden

Lisätiedot

TIETOTURVATASOVAATIMUKSET HANKINNOISSA

TIETOTURVATASOVAATIMUKSET HANKINNOISSA TIETOTURVATASOVAATIMUKSET HANKINNOISSA Mikäli muuta ei mainita, Toimittajan (ei Asiakkaan) tulee suorittaa tässä taulukossa kuvatut toimenpiteet, jotka kohdistuvat hankinnan kohteeseen eli palveluun. Tietoturvatasoj

Lisätiedot

Tietoturvapolitiikka Porvoon Kaupunki

Tietoturvapolitiikka Porvoon Kaupunki Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...

Lisätiedot

Sähköi sen pal l tietototurvatason arviointi

Sähköi sen pal l tietototurvatason arviointi Sähköisen palvelun l tietototurvatason arviointi Kirsi Janhunen Arviointia tehdään monesta syystä Itsearviointi Sisäinen arviointi Sisäinen tarkastus Vertaisarviointi Ulkoinen arviointi Lähtökohtana usein

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden

Lisätiedot

VAHTIn toiminta 2015-2016

VAHTIn toiminta 2015-2016 VAHTIn toiminta 2015-2016 8.12.2015 Kimmo Rousku, VAHTI-pääsihteeri VAHTI Esityksessäni Kyber- tietoturvallisuus? Case esimerkki VAHTIn toiminta 2015 Mitä aiomme tehdä 2016? TODO-lista VAHTI-päivä - 10.12.2015

Lisätiedot

Valtion IT-palvelukeskus (VIP) Anna-Maija Karjalainen

Valtion IT-palvelukeskus (VIP) Anna-Maija Karjalainen Valtion IT-palvelukeskus (VIP) Anna-Maija Karjalainen Sisältö > VIP:n toimintamalli > VIP:n palvelut Valtioneuvoston IT palvelut Suomi.fi ValtIT kärkihankkeet Valtiokonttorin sisältä siirtyvät yhteiset

Lisätiedot

Vihdin kunnan tietoturvapolitiikka

Vihdin kunnan tietoturvapolitiikka Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...

Lisätiedot

Valtion IT-palvelukeskuksen (VIP) palvelut. JulkIT 27.5.2009 Anna-Maija Karjalainen

Valtion IT-palvelukeskuksen (VIP) palvelut. JulkIT 27.5.2009 Anna-Maija Karjalainen Valtion IT-palvelukeskuksen (VIP) palvelut JulkIT 27.5.2009 Anna-Maija Karjalainen Sisältö > VIP:n toimintamalli > Tilanne tänään > Odotukset toimittajille Valtion IT-palvelukeskuksen toimintamalli VIP

Lisätiedot

Teknisen ICT-ympäristön tietoturvataso-ohje

Teknisen ICT-ympäristön tietoturvataso-ohje VALTIOVARAINMINISTERIÖ JulkICT-toiminto Ver 1.0 25.10.2011 Teknisen ICT-ympäristön tietoturvataso-ohje Valtionhallinnon tietoturvallisuuden johtoryhmä LUONNOS x/2011 Teknisen ICT-ympäristön tietoturvataso-ohje

Lisätiedot

Valtion IT-palvelukeskuksen perustaminen: 69 päivää. Yliopistojen IT 2008- päivät 23.10.2008 / Lasse Skog

Valtion IT-palvelukeskuksen perustaminen: 69 päivää. Yliopistojen IT 2008- päivät 23.10.2008 / Lasse Skog Valtion IT-palvelukeskuksen perustaminen: 69 päivää Yliopistojen IT 2008- päivät 23.10.2008 / Lasse Skog Valtion IT- toiminnan volyymejä Valtion IT-toiminnan johtamisyksikkö 11/11/08 11/11/08 2 Tietohallintotyön

Lisätiedot

Valtion IT-palvelukeskuksen (VIP) hyödyt valtiokonsernille. Valtio Expo 7.5.2009 Anna-Maija Karjalainen

Valtion IT-palvelukeskuksen (VIP) hyödyt valtiokonsernille. Valtio Expo 7.5.2009 Anna-Maija Karjalainen Valtion IT-palvelukeskuksen (VIP) hyödyt valtiokonsernille Valtio Expo 7.5.2009 Anna-Maija Karjalainen Sisältö > VIP:n toimintamalli > Hyödyt > Tilanne tänään Anna-Maija Karjalainen 1992-1996 Tietohallintopäällikkö

Lisätiedot

Ajankohtaista tietoturvallisuudesta. Juha Pietarinen Kimmo Rousku

Ajankohtaista tietoturvallisuudesta. Juha Pietarinen Kimmo Rousku Ajankohtaista tietoturvallisuudesta Juha Pietarinen Kimmo Rousku Valtiokonttori lyhyesti Valtionhallinnon sisäisten konsernipalveluiden kehittäjä ja tuottaja valtion virastojen kumppanina: - talous- ja

Lisätiedot

Kansallisarkisto SÄHKE2-AUDITOINNIT PALVELUKUVAUS. v. 1.0 (18.4.2012)

Kansallisarkisto SÄHKE2-AUDITOINNIT PALVELUKUVAUS. v. 1.0 (18.4.2012) 1 (9) Kansallisarkisto SÄHKE2-AUDITOINNIT PALVELUKUVAUS v. 1.0 (18.4.2012) VERSIOHISTORIA Versio Päivämäärä Tekijä Sisältö 1.0 18.4.2012 Mikko Eräkaski ensimmäinen julkaistu versio 2 (9) Sisältö: 1. Yleistä

Lisätiedot

Teknisen ICTympäristön

Teknisen ICTympäristön Teknisen ICTympäristön tietoturvataso-ohje Valtionhallinnon tietoturvallisuuden johtoryhmä 3/2012 VAHTI Teknisen ICT-ympäristön tietoturvataso-ohje Valtionhallinnon tietoturvallisuuden johtoryhmä 3/2012

Lisätiedot

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä FINAS-päivä 22.1.2013 Helsingin Messukeskus Laura Kiviharju Viestintävirasto Viestintäviraston

Lisätiedot

VAHTI Ohjejaosto - vuosi toimintaa

VAHTI Ohjejaosto - vuosi toimintaa VAHTI Ohjejaosto - vuosi toimintaa 10.12.2015 VAHTI päivä Pekka Ristimäki, Juha Ilkka, Riitta Gröhn, Kimmo Janhunen JulkICT-toiminto, TORI-hanke Sisältö VAHTI ohjejaoston yleinen esittely Tieto- ja kyberturvallisuuden

Lisätiedot

Ohje arviointikriteeristöjen tulkinnasta

Ohje arviointikriteeristöjen tulkinnasta Ohje 1 (6) 28.10.2015 Ohje arviointikriteeristöjen tulkinnasta Kansalliset arvioinnit 1 Arviointikriteeristöt Lain viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista

Lisätiedot

JulkICTLab Eteneminen 2015. 4.3.2015 Mikael Vakkari, VM

JulkICTLab Eteneminen 2015. 4.3.2015 Mikael Vakkari, VM JulkICTLab Eteneminen 2015 4.3.2015 Mikael Vakkari, VM JulkICTLab lyhyesti Kokoaa yhteen julkisen hallinnon eri projektien kehittämistoimintaa Edistää palveluiden kehittämistä ja referenssitoteutusten

Lisätiedot

SÄHKE2-SOVELLUSAUDITOINNIT

SÄHKE2-SOVELLUSAUDITOINNIT 1 (8) Kansallisarkisto SÄHKE2-SOVELLUSAUDITOINNIT PALVELUKUVAUS v. 2.0 (21.2.2013) VERSIOHISTORIA Versio Päivämäärä Tekijä Sisältö 2.0 21.2.2013 Mikko Eräkaski Poistettu toiminta-auditointia koskeva osio

Lisätiedot

Tietoturva Kehityksen este vai varmistaja?

Tietoturva Kehityksen este vai varmistaja? Tietoturva Kehityksen este vai varmistaja? Valtion IT-johtaja Yrjö Benson 11.2.2010 Tietoturvan rakenne VAHTI Ulkokerros Hallinnollinen tietoturva Henkilöstöturvallisuus Fyysinen turvallisuus Tietoliikenneturvallisuus

Lisätiedot

Laadun kaava: riskienhallinta + tietoturvallisuus + varautuminen + seuranta

Laadun kaava: riskienhallinta + tietoturvallisuus + varautuminen + seuranta Laadun kaava: riskienhallinta + tietoturvallisuus + varautuminen + seuranta Kimmo Rousku Apulaisjohtaja Esityksessäni Hallitseeko organisaatio riskejä vai meneekö työ tulipalojen sammutteluun? Riskit pääsevät

Lisätiedot

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä 040-5455465 tuija.kyrola@kolumbus.fi Toimintaohjeistus Tietoturvallisuusohjeistus I-TASO II-TASO III-TASO Ylin johto hyväksyy Konsernihallinto valmistelee

Lisätiedot

OPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS

OPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS OPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS 22.5.2013 Opetus- ja kulttuuriministeriö Avauspuheenvuoro Ylijohtaja Håkan Mattlin KOULUTUS, TIEDE JA KULTTUURI KOHDEALUEEN KOKONAISARKKITEHTUURITYÖN

Lisätiedot

Tiedonkäsittelyn ohjaus ja sääntely valtionhallinnossa

Tiedonkäsittelyn ohjaus ja sääntely valtionhallinnossa Tiedonkäsittelyn ohjaus ja sääntely valtionhallinnossa neuvotteleva virkamies Mikael Kiviniemi VAHTIn pj, DI Hallinnon kehittämisosasto Valtiovarainministeriön tehtäviä Hallinnon rakenteiden ja ohjausjärjestelmien

Lisätiedot

Ulkoistamisen hallittu prosessi. Veli-Pekka Kuparinen valmiuspäällikkö

Ulkoistamisen hallittu prosessi. Veli-Pekka Kuparinen valmiuspäällikkö Ulkoistamisen hallittu prosessi Veli-Pekka Kuparinen valmiuspäällikkö Muutos ja tietoturvallisuus -ohje Korvaa Vahti-ohjeen 2/1999 ja laajentaa sen tarkastelunäkökulmaa Työryhmänä jaosto, konsulttina WM-data

Lisätiedot

Kansainvälisen ISO/IEC 27001 sertifioinnin toteuttaminen CSC:llä

Kansainvälisen ISO/IEC 27001 sertifioinnin toteuttaminen CSC:llä Kansainvälisen ISO/IEC 27001 sertifioinnin toteuttaminen CSC:llä Tietoturvapäällikkö Urpo Kaila CSC - Tieteen tietotekniikan keskus Korkeakoulujen IT-päivät 5.11.2013 Sisältö Turvallisuuskatsaus Miten

Lisätiedot

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle Ohje 1 (6) Käyttöönottosuunnitelma -kotiorganisaatiolle Ohje 2 (6) Asiakirjan muutoshistoria versio päiväys tekijä tarkastaja hyväksyjä Muutoshistoria 1.0 11.12.2009 Mikael Linden käyttöönottohankkeen

Lisätiedot

Standardit tietoturvan arviointimenetelmät

Standardit tietoturvan arviointimenetelmät Standardit tietoturvan arviointimenetelmät Tietoturvaa teollisuusautomaatioon (TITAN) VTT Auditorio, Vuorimiehentie 5, Espoo, 9.11.2010 Jarkko Holappa Tietoturvallisuuden arviointi osana tietoturvan hallintaa

Lisätiedot

Pilvipalveluiden arvioinnin haasteet

Pilvipalveluiden arvioinnin haasteet Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä

Lisätiedot

VAHTI:n toimintakertomus vuodelta 2015

VAHTI:n toimintakertomus vuodelta 2015 VAHTI:n toimintakertomus vuodelta 2015 Valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmä VAHTI 1/2016 Julkisen hallinnon ICT VAHTI:n toimintakertomus vuodelta 2015 Valtionhallinnon tieto- ja kyberturvallisuuden

Lisätiedot

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA 2016 Kh 111 31.5.2016 v1.0 19.5.2016, Seija Romo 1. JOHDANTO... 1 2. TIETOTURVAPOLITIIKAN TAVOITE... 1 3. TIETOTURVATOIMINTAA OHJAAVAT TEKIJÄT... 2 4. TIETORISKIEN

Lisätiedot

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn!

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn! 1(16) Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn! Arvoisa vastaaja, Tällä kyselyllä selvitetään Suomen kuntien tieto- ja kyberturvallisuuden

Lisätiedot

Opetushallitus pyytää tarjoustanne tämän tarjouspyynnön ja sen liitteiden mukaisesti.

Opetushallitus pyytää tarjoustanne tämän tarjouspyynnön ja sen liitteiden mukaisesti. TEKNINEN IT-KONSULTOINTI Sivu 1 Oppijan palvelukokonaisuuden tietoturvan testauspalvelut 1. PERUSTIEDOT Opetushallitus pyytää tarjoustanne tämän tarjouspyynnön ja sen liitteiden mukaisesti. Tämä tarjouspyyntö

Lisätiedot

Tavoitteena toimiva ja tehokas työpaikka. Valtiokonttorin palveluja valtion työpaikoille

Tavoitteena toimiva ja tehokas työpaikka. Valtiokonttorin palveluja valtion työpaikoille Tavoitteena toimiva ja tehokas työpaikka Valtiokonttorin palveluja valtion työpaikoille Valtiokonttorista asiantuntija-apua talouden, hallinnon, IT-palvelujen ja vakuuttamisen asioihin Valtiokonttori tarjoaa

Lisätiedot

Tietohallinnon nykytilan analyysi. Analyysimenetelmä (sovitettu Tietohallintomallista) 9.10.2013

Tietohallinnon nykytilan analyysi. Analyysimenetelmä (sovitettu Tietohallintomallista) 9.10.2013 Tietohallinnon nykytilan analyysi Analyysimenetelmä (sovitettu Tietomallista) 9.10.2013 Haastattelurunko Kerättävät perustiedot Budjetti (edellisvuoden) Henkilöstökustannukset IT-ostot Muut Liite - Kypsyysanalyysin

Lisätiedot

Punkalaitumen kunta ja. Valtion tieto- ja viestintätekniikkakeskus. Valtori

Punkalaitumen kunta ja. Valtion tieto- ja viestintätekniikkakeskus. Valtori Palvelusopimus 1 / 6 PALVELUSOPIMUS Asiointitili-palvelusta Punkalaitumen kunta ja Valtion tieto- ja viestintätekniikkakeskus Valtori Valtion tieto- ja viestintätekniikkakeskus www.valtori.fi VALTORI Palvelusopimus

Lisätiedot

Valtion tietojärjestelmäpalvelut ja turvallisuus

Valtion tietojärjestelmäpalvelut ja turvallisuus Valtion tietojärjestelmäpalvelut ja turvallisuus Maanpuolustustiedotuksen suunnittelukunta MTS journalistiseminaari 31.3.2014 Jyväskylä Kari Pessi Toimitusjohtaja Esityksen sisältö Valtorin esittely Tietojärjestelmien

Lisätiedot

AEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013.

AEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013. AEO-Toimijapäivä Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013 Sami Hyytiäinen Johdanto Turvallisuus ja vaarattomuus toimitusketjussa Kuljetusketjun

Lisätiedot

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten? Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten? 20.11.2015 Kimmo Rousku, VAHTI-pääsihteeri Julkisen hallinnon ICT-toiminto Kyberturvallisuus- ja infrastruktuuriyksikkö

Lisätiedot

Johdon tietoturvaopas

Johdon tietoturvaopas Johdon tietoturvaopas Valtionhallinnon tietoturvallisuuden johtoryhmä 2/2011 VAHTI Johdon tietoturvaopas Valtionhallinnon tietotur vallisuuden johtor yhmä 2/2011 VAHTI VALTIOVARAINMINISTERIÖ PL 28 (Snellmaninkatu

Lisätiedot

Espoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015

Espoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015 Espoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015 Espoon kaupunki 2015 Tietoturvapolitiikka 1 (7) Yhteenveto Tietoturvapolitiikka on kaupunginhallituksen ja kaupunginjohdon tahdonilmaisu tietoturvan

Lisätiedot

Valtorin asiakasyhteistyö

Valtorin asiakasyhteistyö Valtorin asiakasyhteistyö Asiakaspalvelujohtaja Jukka Rautanen Valtion tieto- ja viestintätekniikkakeskus Valtori Valtio Expo 2014 Esityksen sisältö Asiakasyhteistyön käynnistyminen Asiakasyhteistyön toimintamalli

Lisätiedot

Valtion IT-palvelukeskuksen toiminnan kuvaus

Valtion IT-palvelukeskuksen toiminnan kuvaus VIP-yleiskuvaus 1 (9) 29.10.2008 Valtion IT-palvelukeskuksen toiminnan kuvaus Yleistä Valtion IT-palvelukeskus vastaa valtion yhteisten tai yhtenäistettyjen IT-palveluiden kehittämisestä ja palvelutuotannosta.

Lisätiedot

VAHTI-toiminta ja kuntien tietoturvajaosto. 9.2.2016 Kimmo Rousku, VAHTI-pääsihteeri JUHTA 17.2.2016

VAHTI-toiminta ja kuntien tietoturvajaosto. 9.2.2016 Kimmo Rousku, VAHTI-pääsihteeri JUHTA 17.2.2016 VAHTI-toiminta ja kuntien tietoturvajaosto 9.2.2016 Kimmo Rousku, VAHTI-pääsihteeri JUHTA 17.2.2016 Esitykseni Yleistä VAHTIsta Kuntien tietoturvajaosto Tehtävä Tietoturvakysely 2015 Työsuunnitelma 2016

Lisätiedot

LIITE 2: Jyväskylän Kankaan alueen palveluiden hallinta- ja toimintamallit

LIITE 2: Jyväskylän Kankaan alueen palveluiden hallinta- ja toimintamallit 1/7 LIITE 2: Jyväskylän Kankaan alueen palveluiden hallinta- ja toimintamallit 2/7 Sisällysluettelo Palveluiden hallinta- ja toimintamallit Aluepalveluyhtiö Jatkuva elinkaaren hallinta ja kehittäminen

Lisätiedot

Sisäverkkoohje 3/2010 VAHTI. Valtionhallinnon tietoturvallisuuden johtoryhmä

Sisäverkkoohje 3/2010 VAHTI. Valtionhallinnon tietoturvallisuuden johtoryhmä Sisäverkkoohje Valtionhallinnon tietoturvallisuuden johtoryhmä 3/2010 VAHTI Sisäverkko-ohje Valtionhallinnon tietoturvallisuuden johtoryhmä 3/2010 VAHTI VALTIOVARAINMINISTERIÖ PL 28 (Snellmaninkatu 1

Lisätiedot

JulkICT Lab ja Dataportaali Avoin data ja palvelukokeilut

JulkICT Lab ja Dataportaali Avoin data ja palvelukokeilut JulkICT Lab ja Dataportaali Avoin data ja palvelukokeilut Pelvelukehityksen ekosysteemi julkisessa hallinnossa 3.12.2013 Mikael Vakkari JulkICT/YRO Palvelukehittämisen ekosysteemi Uusien palveluinnovaatioiden

Lisätiedot

Valtion ICThankintojen

Valtion ICThankintojen Valtion ICThankintojen tietoturvaohje Valtionhallinnon tietoturvallisuuden johtoryhmä 3/2011 VAHTI Valtion ICT-hankintojen tietoturvaohje Valtionhallinnon tietotur vallisuuden johtor yhmä 3/2011 VAHTI

Lisätiedot

Valtion henkilöstöhallinnon prosessien kehittäminen ja digitalisointi

Valtion henkilöstöhallinnon prosessien kehittäminen ja digitalisointi Valtion henkilöstöhallinnon prosessien kehittäminen ja digitalisointi 19.5.2015 Neuvottelujohtaja Seija Petrow, Valtion työmarkkinalaitos Apulaisjohtaja Mari Näätsaari, Valtiokonttori Julkishallinnon kovat

Lisätiedot

VIDEONEUVOTTELUPALVELUIDEN KÄYTTÖ JA YHTEENTOIMIVUUS JULKISHALLINNON PALVELUISSA

VIDEONEUVOTTELUPALVELUIDEN KÄYTTÖ JA YHTEENTOIMIVUUS JULKISHALLINNON PALVELUISSA VIDEONEUVOTTELUPALVELUIDEN KÄYTTÖ JA YHTEENTOIMIVUUS JULKISHALLINNON PALVELUISSA v.1.0 25.03.2013 1(10) Sisällysluettelo 1. Hankkeen lähtökohdat... 3 1.1 Hankkeen perustamisen tausta... 3 1.2 Hankkeen

Lisätiedot

Tietoturvallisuuden hallinnan suunnittelu ja toteutus. Projektiopas valtionhallinnon organisaation tietoturvallisuudesta vastaavalle

Tietoturvallisuuden hallinnan suunnittelu ja toteutus. Projektiopas valtionhallinnon organisaation tietoturvallisuudesta vastaavalle Tietoturvallisuuden hallinnan suunnittelu ja toteutus Projektiopas valtionhallinnon organisaation tietoturvallisuudesta vastaavalle Kirsi Nurmi, 2011 Kirsi Nurmi Järvenpää 2011 ISBN 978-952-92-9055-0 (PDF)

Lisätiedot

VAHTI 1/2012 ICT-VARAUTUMISEN VAATIMUKSET

VAHTI 1/2012 ICT-VARAUTUMISEN VAATIMUKSET LUONNOS versio 0.9 VAHTI 1/2012 ICT-VARAUTUMISEN VAATIMUKSET Valtionhallinnon tietoturvallisuuden johtoryhmä 1 (17) 1 Johdanto...3 1.1 Lukuohje...3 1.2 Perusteet...3 1.3 Turvallisuusympäristö ICT-varautumisen

Lisätiedot

Valtion IT-palvelukeskus (VIP) Anna-Maija Karjalainen

Valtion IT-palvelukeskus (VIP) Anna-Maija Karjalainen Valtion IT-palvelukeskus (VIP) Anna-Maija Karjalainen Sisältö Valtion IT palvelukeskuksen henkilöstö Palveluiden tilannekatsaus Tulevaisuus Valtion IT-palvelukeskuksen henkilöstö Valtion IT-palvelukeskuksen

Lisätiedot

Helsingin valmiussuunnitelma

Helsingin valmiussuunnitelma Helsingin valmiussuunnitelma Rakennusviraston toiminnan jatkuvuudenhallinta SKTY syyspäivät 21.10.2014 Timo Rytkönen Kaupungin valmiussuunnittelu Valmiuslaki (22.7.1991/1080) 40 : kunnan tulee valmiussuunnitelmin

Lisätiedot

Asia: Lausuntopyyntö koskien lakiehdotusta Julkisen hallinnon IT-palvelukeskuksesta

Asia: Lausuntopyyntö koskien lakiehdotusta Julkisen hallinnon IT-palvelukeskuksesta Pvm 24.11.2010 Dnro 41/040/2010 Opetus- ja kulttuuriministeriölle Viite: Opetus- ja kulttuuriministeriön lausuntopyyntö Asia: Lausuntopyyntö koskien lakiehdotusta Julkisen hallinnon IT-palvelukeskuksesta

Lisätiedot

Hankinta paremmaksi kunnan näkökulma. Tuula Poikonen 14.1.

Hankinta paremmaksi kunnan näkökulma. Tuula Poikonen 14.1. Hankinta paremmaksi kunnan näkökulma Tuula Poikonen 14.1. Mistä Helsinki ostaa? Järjestöt Yksityiset palvelun tuottajat Kunnat ja kuntayhtymät Asumispalvelut vaikeavammaisten palveluasuminen 34 tuottajaa

Lisätiedot

RAKENTAMISEEN LIITTYVIEN SUUNNITTELU- JA KONSULTTIPALVELUJEN TURVALLISUUSSOPIMUS (ESIMERKKI) XX.XX.20 [ASIAKAS] [TOIMITTAJA]

RAKENTAMISEEN LIITTYVIEN SUUNNITTELU- JA KONSULTTIPALVELUJEN TURVALLISUUSSOPIMUS (ESIMERKKI) XX.XX.20 [ASIAKAS] [TOIMITTAJA] VAHTI 2/2013 liite 7.2 RAKENTAMISEEN LIITTYVIEN SUUNNITTELU- JA KONSULTTIPALVELUJEN TURVALLISUUSSOPIMUS (ESIMERKKI) XX.XX.20 [ASIAKAS] JA [TOIMITTAJA] (Ohje: Tämä on sopimusmalli, joka pitää aina muokata

Lisätiedot

Helsingin kaupungin sopimushallinta

Helsingin kaupungin sopimushallinta Helsingin kaupungin sopimushallinta Seminaari sähköisistä hankinnoista 11.11.2014 Helsingin kaupunki Kaupunginkanslian oikeuspalvelut 11.11.2014 Sisällysluettelo 1. Taustaa 2. Tavoitteet I-II 3. Saavutettavat

Lisätiedot

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta Sopimuksiin perustuva toiminnan jatkuvuuden hallinta Haasteena verkoston toimintavarmuuden kehittäminen Ohjaus heikkenee Häiriö toimijan toiminnassa vaikuttaa verkoston toiminnan jatkuvuuteen 2 Vaatimuksia

Lisätiedot

TALPOL linjaukset 26.11.2012. TORI-toimenpiteet 19.12.2012

TALPOL linjaukset 26.11.2012. TORI-toimenpiteet 19.12.2012 TALPOL linjaukset 26.11.2012 TORI-toimenpiteet 19.12.2012 ICT-laitetilojen (konesalien) määrää vähennetään tavoitteena energiatehokkuuden ja ympäristöystävällisyyden parantaminen. Otetaan osaksi TORI-suunnittelua

Lisätiedot

Tietoturvallisuus ja varautuminen kunta- ja palvelurakennemuutoksessa. Valtiovarainministeriö Puh 09 160 01 tai 09 578 11. v 1.1 10.10.

Tietoturvallisuus ja varautuminen kunta- ja palvelurakennemuutoksessa. Valtiovarainministeriö Puh 09 160 01 tai 09 578 11. v 1.1 10.10. Tietoturvallisuus ja varautuminen kunta- ja palvelurakennemuutoksessa v 1.1 10.10.2014 Valtiovarainministeriö Puh 09 160 01 tai 09 578 11 (vaihde) Snellmaninkatu 1 A, Helsinki Faksi 09 160 33123 PL 28,

Lisätiedot

TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA

TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA Turvallinen ohjelmistokehitys seminaari 30.9.2008 1 Turvallisuusvaatimukset ohjelmiston hankinnassa Tehtävä/toiminta liittyvä toiminnot/prosessit

Lisätiedot

LUONNOSVERSIO VAHTI 2/2016. Toiminnan jatkuvuuden hallinta

LUONNOSVERSIO VAHTI 2/2016. Toiminnan jatkuvuuden hallinta LUONNOSVERSIO VAHTI 2/2016 Toiminnan jatkuvuuden hallinta 1 Sisällysluettelo Johdanto 4 1 Ohjeen soveltamisala, tavoitteet ja rajaukset 5 2 Jatkuvuuden hallinnan säädösympäristö 6 3 Jatkuvuussuunnittelun

Lisätiedot

Valtion yhteiset infrastruktuuripalvelut. Tuomo Pigg Neuvotteleva virkamies JulkICT-toiminto 11.12.2012

Valtion yhteiset infrastruktuuripalvelut. Tuomo Pigg Neuvotteleva virkamies JulkICT-toiminto 11.12.2012 Valtion yhteiset infrastruktuuripalvelut Tuomo Pigg Neuvotteleva virkamies JulkICT-toiminto 11.12.2012 Esityksen sisältö 1. Tietoliikennepalvelut 2. Konesali- ja kapasiteettipalvelut 3. Viestintäpalvelut

Lisätiedot

Miksi auditoidaan? Pirkko Puranen FT, Ylitarkastaja

Miksi auditoidaan? Pirkko Puranen FT, Ylitarkastaja Miksi auditoidaan? Pirkko Puranen FT, Ylitarkastaja Vaatimus kudoslaitoksille: Fimean määräys 3/2014 Liite V 6. Laatukatselmus 6.1 Toiminnoille, joille lupaa haetaan, on oltava käytössä auditointijärjestelmä.

Lisätiedot

Luottamusta lisäämässä. Toimintasuunnitelma 2014 2016

Luottamusta lisäämässä. Toimintasuunnitelma 2014 2016 Luottamusta lisäämässä Toimintasuunnitelma 2014 2016 Toimintasuunnitelma Viestintäviraston Kyberturvallisuuskeskuksen visio on, että Kyberturvallisuuskeskuksesta kehittyy entistä monipuolisempia tietoturvapalveluita

Lisätiedot

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely Valtiovarainministeriö TUVE-hanke 03/2012 TUVE - esityksen sisältö 1. Mitä hallinnon turvallisuusverkolla tarkoitetaan

Lisätiedot

TOIMINTASUUNNITELMA VUOSILLE 2015-2016

TOIMINTASUUNNITELMA VUOSILLE 2015-2016 Suunnitelma 1 (9) 2.6.2015 VALTIONHALLINNON TIETO- JA KYBERTURVALLISUUDEN JOHTORYHMÄ TOIMINTASUUNNITELMA VUOSILLE 2015-2016 Hyväksytty VAHTIn kokouksessa 2.6.2015 Valtiovarainministeriö Puh 0295 16001

Lisätiedot

Espoon kaupunki Pöytäkirja 96. Valtuusto 08.06.2015 Sivu 1 / 1. 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

Espoon kaupunki Pöytäkirja 96. Valtuusto 08.06.2015 Sivu 1 / 1. 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta Valtuusto 08.06.2015 Sivu 1 / 1 1909/07.01.00/2015 Kaupunginhallitus 189 25.5.2015 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta Valmistelijat / lisätiedot: Juha Kalander,

Lisätiedot

KUUMA-ICT:n ja kuntien työnjako Palvelusopimuksen liite 6

KUUMA-ICT:n ja kuntien työnjako Palvelusopimuksen liite 6 :n ja kuntien työnjako Palvelusopimuksen liite 6 13.4.2016 Käytettyjen lyhennysten selvitykset: R = responsible (vastuullinen) - R-toimija suorittaa annetun tehtävän - jokaisella tehtävällä on ainakin

Lisätiedot

Tietoturvallisuuden vaatimukset ja vaikutukset liiketoimintaan sekä yhteiskuntaan

Tietoturvallisuuden vaatimukset ja vaikutukset liiketoimintaan sekä yhteiskuntaan Tietoturvallisuuden vaatimukset ja vaikutukset liiketoimintaan sekä yhteiskuntaan Markku Siltanen CISA, CGEIT, CRISC Miksi yhteiskunta haluaa suojautua On viimeinkin ymmärretty tietotekniikan ja sen laadullisen

Lisätiedot

KLKH97 ICT-asiantuntijapalvelut

KLKH97 ICT-asiantuntijapalvelut KLKH97 ICT-asiantuntijapalvelut Kohde: ICT-asiantuntijapalvelut. Useita palvelualueita, joilla useita eri toimittajia Hankintalain kynnysarvon (30.000 euroa) ylittävissä hankinnoissa asiakas tekee kevennetyn

Lisätiedot

ICT -varautumisen vaatimukset

ICT -varautumisen vaatimukset ICT -varautumisen vaatimukset Valtionhallinnon tietoturvallisuuden johtoryhmä 2/2012 VAHTI ICT-varautumisen vaatimukset Valtionhallinnon tietoturvallisuuden johtoryhmä 2/2012 VAHTI VALTIOVARAINMINISTERIÖ

Lisätiedot

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet Yleisesittely Julkaisutilaisuus 12.6.2014 Teknologiajohtaja Aki Siponen, Microsoft Oy SFS-ISO/IEC 27002:2013 tietoturvallisuuden

Lisätiedot

Tietoturva uravalintana. Petteri Leiviskä CISM, CISA, CISSP Advisory Information Protection and Business Resilience

Tietoturva uravalintana. Petteri Leiviskä CISM, CISA, CISSP Advisory Information Protection and Business Resilience Tietoturva uravalintana Petteri Leiviskä CISM, CISA, CISSP Advisory Information Protection and Business Resilience Puhuja Vuosikertaa 1973: Atari 2600- ja Commodore 64- sukupolven edustaja Filosofian maisteri

Lisätiedot

Tietoturvallisuusvaatimukset puolustusvoimien. mukaisessa tietojärjestelmähankkeessa

Tietoturvallisuusvaatimukset puolustusvoimien. mukaisessa tietojärjestelmähankkeessa Tietoturvallisuusvaatimukset puolustusvoimien tietohallintopäätösmenettelyn mukaisessa tietojärjestelmähankkeessa 12. Turvallisuusjohdon koulutusohjelma Tutkielma Laura Liitsalo Puolustusvoimat Tikkakoski

Lisätiedot

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016

Lisätiedot

Sairaanhoitopiiri tarjoaa terveydenhuollon järjestelmäpalvelut kunnille

Sairaanhoitopiiri tarjoaa terveydenhuollon järjestelmäpalvelut kunnille LÄNSI-POHJASSA SAIRAANHOITOPIIRI TARJOAA TERVEYDENHUOLLON TIETOJÄRJESTELMÄPALVELUT Sairaanhoitopiiri tarjoaa terveydenhuollon järjestelmäpalvelut kunnille Alueellisten hankevastaavien seminaari 14.09.2009

Lisätiedot

TIETOTURVA- POLITIIKKA

TIETOTURVA- POLITIIKKA TIETOTURVA- POLITIIKKA Kaupunginhallitus 3.9.2013 216 HAAPAJÄRVEN KAUPUNGIN TIETOTURVAPOLITIIKKA 1. JOHDANTO... 3 2. KATTAVUUS... 3 3. TIETOTURVA... 3 4. TIETOTURVATYÖ... 4 5. ORGANISOINTI JA VASTUUT...

Lisätiedot

KATe-hanke. (KokonaisArkkitehtuurin Teknologiataso) Ammattikorkeakoulujen yhteiset IT-palvelut

KATe-hanke. (KokonaisArkkitehtuurin Teknologiataso) Ammattikorkeakoulujen yhteiset IT-palvelut KATe-hanke (KokonaisArkkitehtuurin Teknologiataso) Ammattikorkeakoulujen yhteiset IT-palvelut KATe-hankkeen taustaa Tällä hetkellä pääsääntöisesti kukin ammattikorkeakoulu suunnittelee, hankkii, toteuttaa

Lisätiedot

TYÖKALU HYVÄN MIELENTERVEYS- JA PÄIHDEKUNTOUTUSPALVELUN TUOTTAMISEEN

TYÖKALU HYVÄN MIELENTERVEYS- JA PÄIHDEKUNTOUTUSPALVELUN TUOTTAMISEEN TYÖKALU HYVÄN MIELENTERVEYS- JA PÄIHDEKUNTOUTUSPALVELUN TUOTTAMISEEN HYVÄT MIELENTERVEYS- JA PÄIHDEKUNTOUTUSPALVELUT TARVITSEVAT PÄIVITTÄISTÄ TYÖTÄ HELPOTTAVAN ASIAKASTIETOJÄRJESTELMÄN NAPPULA TUKEE LAADUKASTA

Lisätiedot

Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä?

Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä? Huoltovarmuuskeskuksen 10-vuotisjuhlaseminaari Helsinki, 26.2.2003 Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä? TkT Arto Karila Karila A. & E. Oy E-mail: arto.karila@karila.com HVK, 26.2.2003-1

Lisätiedot

Opetusministeriön hallinnonalan talous- ja henkilöstöhallinnon palvelukeskushanke OPM-PAKE

Opetusministeriön hallinnonalan talous- ja henkilöstöhallinnon palvelukeskushanke OPM-PAKE Opetusministeriön hallinnonalan talous- ja henkilöstöhallinnon palvelukeskushanke OPM-PAKE Yliopistojen palvelukeskusprojektin tietojärjestelmäperiaatteet Johdon IT-Strategiaseminaari 30.10.2007 Projektipäällikkö

Lisätiedot

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishankkeen (SecICT) tilannekatsaus. Kimmo Janhunen 2.4.2014 SecICT-hankepäällikkö

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishankkeen (SecICT) tilannekatsaus. Kimmo Janhunen 2.4.2014 SecICT-hankepäällikkö Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishankkeen (SecICT) tilannekatsaus Kimmo Janhunen 2.4.2014 SecICT-hankepäällikkö Valtion ympärivuorokautinen tietoturvatoiminto (SecICT) Perustettava

Lisätiedot

NetNordic 365. Tietoverkko- ja viestintäratkaisujen luotettava kumppani P I L V I P A L V E L U O P E R O I N T I TUKI KONSULTOINTI

NetNordic 365. Tietoverkko- ja viestintäratkaisujen luotettava kumppani P I L V I P A L V E L U O P E R O I N T I TUKI KONSULTOINTI 365 Tietoverkko- ja viestintäratkaisujen luotettava kumppani P I L V I P A L V E L U O P E R O I N T I TUKI KONSULTOINTI Olemme asiakkaidemme «Best Companion» Tämä tarkoittaa parhaiden ratkaisujen toimittamista

Lisätiedot

Sovelluskehityksen. tietoturvaohje 1/2013 VAHTI. Valtionhallinnon tietoturvallisuuden johtoryhmä

Sovelluskehityksen. tietoturvaohje 1/2013 VAHTI. Valtionhallinnon tietoturvallisuuden johtoryhmä Sovelluskehityksen tietoturvaohje Valtionhallinnon tietoturvallisuuden johtoryhmä 1/2013 VAHTI Sovelluskehityksen tietoturvaohje Valtionhallinnon tietoturvallisuuden johtoryhmä 1/2013 VAHTI VALTIOVARAINMINISTERIÖ

Lisätiedot

ICT muutos kunta- ja palvelurakennemuutoksessa. Selvitysvaiheen tehtävät

ICT muutos kunta- ja palvelurakennemuutoksessa. Selvitysvaiheen tehtävät ICT muutos kunta- ja palvelurakennemuutoksessa Selvitysvaiheen tehtävät Kunta- ja palvelurakennemuutos Selvitysvaiheen tehtävät 1.0. Selvitysvaiheen projektointi Suunnittelu 1.1. Nykytilan kuvaaminen 1.2.

Lisätiedot

ICT Palvelut Juhani Suhonen

ICT Palvelut Juhani Suhonen ICT Palvelut Juhani Suhonen Megatrendejä ICT-maailmassa Mobiili Social Pilvipalvelut Kuluttajistuminen Big data 2 2 Taustoitus : Yritysmaailman ICT kysely Kuinka merkittävinä pidätte seuraavia kehityssuuntia

Lisätiedot