Sähköiseen säilytykseen liittyvät organisaation auditoinnit
|
|
- Santeri Korhonen
- 8 vuotta sitten
- Katselukertoja:
Transkriptio
1 Sähköiseen säilytykseen liittyvät organisaation auditoinnit Arto Kangas, auditoija & konsultti Netum konsultointi Oy Torstai Arto Kangas, SÄHKE-Expo 1
2 Arto Kangas Koulutus: Kauppatieteiden kandidaatti (KTK), YVTS, VTS, MKT Työhistoria: 2/2010 alk. Konsultti ja tietoturvapäällikkö, Netum ja Netum konsultointi - Turvallisuuden, tietoturvallisuuden, riskienhallinnan, jatkuvuussuunnittelun sekä ICT-arkkitehtuurin konsultointi, kehittäminen ja koulutus - Tietoturvatasot (TTT) auditoinnit, KATAKRI II auditoinnit, SÄHKE2 auditoinnit, muut turvallisuus- ja riskikartoitukset sekä arvioinnit Tutkija, Aalto-yliopiston kauppakorkeakoulu - Markkinoinnin laitos, Verkostoitunut liiketoiminta, SecLi-, ValueSSe- ja SecNet-hankkeet Senior Consultant, Secproof Finland, turvallisuus, tietoturvallisuus ja riskienhallinta Sales Manager, Logica Suomi, Finanssi-palvelut, henki- ja vahinkovakuutusyhtiöt Koordinointipäällikkö, Suomen Vakuutusdata, vakuutusalan tietoturva ja tiedonsiirto, tietoturvapäällikkö (oto), yrityksen johtoryhmän jäsen, VAKES tietoturvatyöryhmä useita tehtäviä Elisa-konsernissa tietoturvallisuuden parissa, mm. vanhempi tietoturvakonsultti, osastopäällikkö, tietoturvapäällikkö (oto), tuotepäällikkö useita tehtäviä Soneran palveluksessa, tuotepäällikkö sekä asiantuntijatehtäviä 1997 Internet tuki, EUnet Finland Maksuliikenneasiantuntija, Nordea Pankki Postivirkailija, Suomen Posti Luottamustoimet: 2012 alk. Finnsecurity ry hallituksen jäsen, yritysjaoston vetäjä 2009 alk. Finnsecurity ry, työvaliokuntien jäsen (yritysjaosto 2009 alk. ja tietoturvajaosto ) Finnsecurity ry hallituksen jäsen, tietoturvajaoston perustaja ja vetäjä ATK-instituutti säätiön edustajiston jäsen 2006 Tietotekniikan liitto ry hallituksen jäsen Tietoturva ry hallituksen jäsen (hallituksen puheenjohtaja vuodet 2003 ja 2004) Arto Kangas, SÄHKE-Expo 2
3 Tietotekniikan merkitys ja rooli kasvaa jatkuvasti! Lähde: Talouselämä
4 SÄHKE2-auditointi ja tietoturvatasot auditointi (TTT, VAHTI 2/2010) Tietoturvatasojen taustalla tietoturva-asetus (681/2010) Vähintään perustaso saavutettava Valtion IT-palvelukeskuksen (VIP) menetelmä ja viitekehys Ei tarvita, jos on SÄHKE2 sertifikaatti Lupahakemus (perustietolomake) 1. Sähköisen säilyttämisen itsearviointilomake (org.täytt) 2. Todist. Hyväksytystä TTTauditoinnista 3. Raportti suoritetusta SÄHKE2 sovellusauditoinnista 4. Raportti suoritetusta SÄHKE2-toiminta-auditoinnista TTT-auditointi (VAHTI 2/2010, TTA 681/2010) Organisaatio ICT Todistus: TTTperustasosta Operatiivinen tietojärj. Säilytysjärj Arto Kangas, SÄHKE-Expo 4
5 Tietoturvatasojen mukaan edellytetään (ja tämä edellytys myös SÄHKE2-auditointiin) Lähde: Valtiokonttori / VIP Tietoturvatasojen vaatimukset Tekijöitä on ja johtajakin Roolit olemassa Tehtävät määritelty Vastuut sovittu Toimintavaltuudet olemassa Palvelut tunnistettu Palvelut kuvattu Toimintaympäristö kuvattu Prosessit tunnistettu Prosessit kuvattu Prosessien yhteydet toimivat Tietoturvallisuus liitetty prosesseihin Arto Kangas, SÄHKE-Expo 5
6 Vaatimukset organisaation tietoturvallisuuden hallinnalle CAF = Common Assessment Framework, julkisen sektorin organisaatioiden laadunarviointimalli Lähteet: ori.fi Arto Kangas, SÄHKE-Expo 6
7 Vaatimuskorttien havaintoesimerkki (yleiskuvaus) Vaatimukset esim. ICT-järjestelmien hallinnalle Arto Kangas, SÄHKE-Expo 7
8 Organisaation toimet ja selvitettävät asiat ennen SÄHKE2-auditointia SÄHKE2-vaatimukset (määräykset, Auditoinnin prosessi ja mitä siihen liittyy Auditoinnin tavoite eli se, miksi auditointi suoritetaan Tarvittava dokumentaatio siitä kuinka tietoturva on toteutettu Käytännössä auditoinnin tavoite ei ole vain testata, että täyttääkö järjestelmä vaatimukset vain nyt, vaan miten varmistetaan tietojen käytettävyys myös tulevaisuudessa ja se, miten voidaan varmistua tietojen säilyvyydestä pitkänkin ajan kuluessa arvioidaan vaatimustenmukaisuutta Arto Kangas, SÄHKE-Expo 8
9 Sudenkuoppia Puutteelliset kuvaukset ja ympäristön dokumentointi Varsinaisista vaatimuksista poikkeavat menettelytavat Poikkeavat tai muutoin tavanomaisesta eroavat käsitteet ja termistöt Käyttövaltuuksien ja oikeuksien hallitsematon toteutus (vrt. ei myöskään kaiken varalta liian isoja valtuuksia käyttäjille) Testaamisen puute Arto Kangas, SÄHKE-Expo 9
10 Kiitos ja kysymykset Arto Kangas, SÄHKE-Expo 10
Suorin reitti Virtu-palveluihin
Suorin reitti Virtu-palveluihin Haka- ja Virtu-seminaari 9.2.2011 Hannu Kasanen, Secproof Finland Secproof Finland Noin 15 hengen konsultointi- ja asiantuntijapalveluita tarjoava yritys Perustettu vuonna
LisätiedotVIRTU ja tietoturvatasot
1 VIRTU ja tietoturvatasot VIRTU/HAKA seminaari 3.2.2010 Erja Kinnunen VK/VIP VIPin palvelut Tietoturvallisuuden viitekehys valtionhallinnossa Ei tietoturvallisuutta koskevaa erillislakia Valtioneuvoston
LisätiedotTietoturvapalvelut valtionhallinnolle
Tietoturvapalvelut valtionhallinnolle Netum yrityksenä Yli 80 it-ammattilaista Kohderyhmänä julkishallinto ja suuret yritykset. Tavoitteena kannattava kasvu Yrityskulttuurin ytimessä jatkuva parantaminen
LisätiedotTietoturvakonsulttina työskentely KPMG:llä
Tietoturvakonsulttina työskentely KPMG:llä Helsingin Yliopisto 28 Helmikuuta 2014 Agenda Agenda Työtehtävistä yleisesti Esimerkkejä Osaamisen/toiminnan kehittäminen 1 Turvallisuuden arviointi / auditointi
LisätiedotLaatua ja tehoa toimintaan
Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät
LisätiedotKansainvälisen ISO/IEC 27001 sertifioinnin toteuttaminen CSC:llä
Kansainvälisen ISO/IEC 27001 sertifioinnin toteuttaminen CSC:llä Tietoturvapäällikkö Urpo Kaila CSC - Tieteen tietotekniikan keskus Korkeakoulujen IT-päivät 5.11.2013 Sisältö Turvallisuuskatsaus Miten
LisätiedotKansallisarkisto SÄHKE2-AUDITOINNIT PALVELUKUVAUS. v. 1.0 (18.4.2012)
1 (9) Kansallisarkisto SÄHKE2-AUDITOINNIT PALVELUKUVAUS v. 1.0 (18.4.2012) VERSIOHISTORIA Versio Päivämäärä Tekijä Sisältö 1.0 18.4.2012 Mikko Eräkaski ensimmäinen julkaistu versio 2 (9) Sisältö: 1. Yleistä
LisätiedotCase VRK: tietosuojan työkirjat osa 2. JUDO Työpaja #4 - tietosuoja Noora Kallio
Case VRK: tietosuojan työkirjat osa 2 JUDO Työpaja #4 - tietosuoja Noora Kallio Esityksen sisältö Tietosuojan hallintamalli Prosessi Työkaluina tietosuojan työkirjat Ratkaistava asia Miten tietosuoja-asetuksen
LisätiedotTietoturvallisuuden hallintajärjestelmä pähkinänkuoressa
Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Valtorin tietoturvaseminaari 2.4.2014 Pekka Ristimäki Johtava asiantuntija, CISM, CISSP, CRISC Valtori / Tietoturvapalvelut Mikä on hallintajärjestelmä?
LisätiedotMuutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen
1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0
LisätiedotStandardit tietoturvan arviointimenetelmät
Standardit tietoturvan arviointimenetelmät Tietoturvaa teollisuusautomaatioon (TITAN) VTT Auditorio, Vuorimiehentie 5, Espoo, 9.11.2010 Jarkko Holappa Tietoturvallisuuden arviointi osana tietoturvan hallintaa
LisätiedotValtion IT-palvelukeskuksen tietoturvapalvelujen ajankohtaiset kuulumiset
Valtion IT-palvelukeskuksen tietoturvapalvelujen ajankohtaiset kuulumiset Tietoturvatasojen ja KATAKRIvaatimusten hallintavälineet Apulaisjohtaja Kimmo Rousku Valtiokonttori, Valtion IT-palvelukeskus Vuosi
LisätiedotTietoturvallisuuden ja tietoturvaammattilaisen
Tietoturvallisuuden ja tietoturvaammattilaisen haasteet Turvallisuusjohtaminen 2006 25.10.2006 Jari Pirhonen puheenjohtaja Tietoturva ry Turvallisuusjohtaja, CISSP, CISA Oy Samlink Ab Tieto lisää turvaa
LisätiedotTIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä
TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.
LisätiedotSuomi.fi - Tietoturvallisuus sovelluskehityksessä. VAHTI sähköisen asioinnin tietoturvaseminaari
Suomi.fi - Tietoturvallisuus sovelluskehityksessä VAHTI sähköisen asioinnin tietoturvaseminaari 3.10.2017 YLEISTÄ Suomi.fi-palvelut esuomi.fi Tietoturvallisuus sovelluskehityksessä Yleisiä periaatteita
LisätiedotTIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA
TTL 60 vuotta Roadshow, Tampere 5.11.2013 TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA Antti Pirinen, Tietoturva ry Antti Pirinen Tietoturva ry Hallituksessa 2009 -> Sihteeri 2013 Työkokemus: 2012 -> KPMG:n
LisätiedotSeuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa
Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa Osallistu keskusteluun, kysy ja kommentoi Twitterissä: #Valtori2015 Tietoturvallisuuden ja
LisätiedotValtorin tietoturvapalvelut ja VAHTI yhteistyö. Valtorin asiakaspäivä Johtava asiantuntija Pekka Ristimäki
Valtorin tietoturvapalvelut ja VAHTI yhteistyö Valtorin asiakaspäivä Johtava asiantuntija Pekka Ristimäki Tietoturvapalvelut Pekka Ristimäki Johtava asiantuntija Valtion yhteiset tietoturvapalvelut: -Asiantuntijapalvelut
LisätiedotTietoturvavastuut Tampereen yliopistossa
Tietoturvavastuut Tampereen yliopistossa Hyväksytty Tampereen yliopiston Yliopistopalvelujen johtoryhmässä 10.5.2016 Korvaa 18.10.2002 hyväksytyn vastaavan dokumentin. Tulee voimaan hyväksymispäivänä.
Lisätiedot8.4.2014. Nokia Oyj, useita johtotason tehtäviä, johtokunnan jäsen
Liite 1: Fortumin 1 (8) Sari Baldauf Hallituksen puheenjohtaja, s. 1955, Suomen kansalainen Kauppatieteiden maisteri Fortumin hallituksen riippumaton jäsen vuodesta 2009 Nimitys- ja palkitsemisvaliokunnan
LisätiedotTietoturvallisuuden vaatimukset ja vaikutukset liiketoimintaan sekä yhteiskuntaan
Tietoturvallisuuden vaatimukset ja vaikutukset liiketoimintaan sekä yhteiskuntaan Markku Siltanen CISA, CGEIT, CRISC Miksi yhteiskunta haluaa suojautua On viimeinkin ymmärretty tietotekniikan ja sen laadullisen
LisätiedotYrityksen jatkuvuussuunnitelma
Yrityksen jatkuvuussuunnitelma TIVA:n alueseminaari Ari Väisänen, Ernst & Young Oy Luennoitsijan taustaa Partner and Practice leader of IT Risk and assurance Services, Ernst & Young, 2007-2002-2007 IT-tarkastus
LisätiedotVirtu tietoturvallisuus. Virtu seminaari 18.3.2014
Virtu tietoturvallisuus Virtu seminaari 18.3.2014 Sisältö Virtu edistää tietoturvallisuutta Tietoturvallisuus Valtorin palveluissa Tietoturvavaatimukset luottamusverkostoon liityttäessä 2 Kertakirjautuminen
LisätiedotTietojenkäsittelyopin pääaineesta valmistuneiden työelämään sijoittuminen
Tietojenkäsittelyopin pääaineesta valmistuneiden työelämään sijoittuminen Sijoittumistiedot koskevat vuosina 2000 2008 tietojenkäsittelyopin oppiaineesta valmistuneita, jotka ovat saaneet työllisyystilannetta
LisätiedotTietoturva - toiminnan peruskivi. Tietoyhteiskunta- ja tietoturvaseminaari, 16.3.2012 Jan Mickos
Tietoturva - toiminnan peruskivi Tietoyhteiskunta- ja tietoturvaseminaari, 16.3.2012 Jan Mickos Globaali ajattelu, paikallinen asiantuntemus Logica Suomessa Logica-konsernin liiketoimintatietoa 2010 Logica-konsernin
LisätiedotSÄHKE2-SOVELLUSAUDITOINNIT
1 (8) Kansallisarkisto SÄHKE2-SOVELLUSAUDITOINNIT PALVELUKUVAUS v. 2.0 (21.2.2013) VERSIOHISTORIA Versio Päivämäärä Tekijä Sisältö 2.0 21.2.2013 Mikko Eräkaski Poistettu toiminta-auditointia koskeva osio
LisätiedotVarautuva, turvallinen opiskelu- ja työpaikka -reaktiivisesta kohti proaktiivista koulua
Varautuva, turvallinen opiskelu- ja työpaikka -reaktiivisesta kohti proaktiivista koulua Opetusalan turvallisuusfoorumi 2015 Turvallisuuspäällikkö Tiina Ranta ja lehtori Soili Martikainen 20.04.2015 www.laurea.fi
LisätiedotLuotettava identiteettien ja käyttövaltuuksien hallinta kyberturvallisuuden perustana. Sami Laaksonen, Propentus Oy
Luotettava identiteettien ja käyttövaltuuksien hallinta kyberturvallisuuden perustana Sami Laaksonen, Propentus Oy 3.12.2015 Propentus Oy Perustettu vuonna 2003 Toimipisteet Kouvolassa, Lahdessa ja Kotkassa
LisätiedotAuditoinnit ja sertifioinnit
Auditoinnit ja sertifioinnit Tietojärjestelmien ja tietoliikennejärjestelmien vaatimuksienmukaisuuden arvioinnit ja hyväksynnät Laki viranomaisten tietojärjestelmien ja tietoliikennejärjestelmien tietoturvallisuuden
LisätiedotToimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT
TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä 040-5455465 tuija.kyrola@kolumbus.fi Toimintaohjeistus Tietoturvallisuusohjeistus I-TASO II-TASO III-TASO Ylin johto hyväksyy Konsernihallinto valmistelee
LisätiedotSR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques. Tietoturvallisuuden hallinta ISO/IEC 27000. Reijo Savola Johtava tutkija VTT
SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques Tietoturvallisuuden hallinta ISO/IEC 27000 Reijo Savola Johtava tutkija VTT FORUM 2013, 30.10.2013 SISÄLTÖ Työohjelma ja organisaatio
LisätiedotSähköi sen pal l tietototurvatason arviointi
Sähköisen palvelun l tietototurvatason arviointi Kirsi Janhunen Arviointia tehdään monesta syystä Itsearviointi Sisäinen arviointi Sisäinen tarkastus Vertaisarviointi Ulkoinen arviointi Lähtökohtana usein
LisätiedotTietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.
Tietoturvallisuuden kokonaisvaltainen hallinta 3.12.2015 Heikki O. Penttinen Castilsec Oy Tietoturvallisuuden päätavoitteet organisaatioissa Tietoturvallisuuden oikean tason varmistaminen kokonaisvaltaisesti
LisätiedotViestintäviraston tietoturvapolitiikka
Ohje 1 (7) Juha Salpakari 13.09.2017 Riskienhallinta Viestintäviraston tietoturvapolitiikka 2017- 2 (7) Sisältö 1 Visio tietoturvallisuudesta Viestintävirastossa... 3 2 Tietoturvapolitiikka ja sen velvoittavuus...
LisätiedotTurvaa logistiikka kuljetusten ja toiminnan turvallisuus
Panu Vesterinen (toim.) Turvaa logistiikka kuljetusten ja toiminnan turvallisuus Kauppakamari Helsingin seudun kauppakamari / Helsingin Kamari Oy ja tekijät 2011 Taitto: NotePad Ay, www.notepad.fi Kansi:
LisätiedotICT-VARAUTUMINEN VALTIT-INFO 27.11.2008
ICT-VARAUTUMINEN VALTIT-INFO 27.11.2008 VARAUTUMINEN Jatkuvuuden hallinta ICT-VARAUTUMINEN Jatkuvuuden hallinta Riskienhallinta Riskienhallinta Valmius Johtaminen Tilannetietoisuus Tiedon turvaaminen Häiriö-
LisätiedotLiiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit?
Liiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit? Mika Ollikainen, Tutkimusjohtaja j Keskeisiä tuloksia 10.5.2010 2 Tutkimuksen sisältö Tutkimuksen kannalta keskeiset kysymykset jaettiin viiteen
LisätiedotKestävä kehitys osana koulutuksen järjestäjän laadunhallintaa - Johdantopuheenvuoro, itsearvioinnin tulokset Opetusneuvos Leena Koski.
Ammatillisen koulutuksen laatuverkoston tapaaminen 1-2015, 4.11. Saimaan ammattiopisto Sampo Kestävä kehitys osana koulutuksen järjestäjän laadunhallintaa - Johdantopuheenvuoro, itsearvioinnin tulokset
LisätiedotPalvelukuvaus v Alkujaan digitaalisen aineiston vastaanoton ja säilyttämisen palvelu
1 (5) Alkujaan digitaalisen aineiston vastaanoton ja säilyttämisen palvelu 1. Yleiskuvaus Kansallisarkiston lakisääteisenä tehtävänä on ottaa vastaan ja säilyttää viranomaisten pysyvästi säilytettävät
LisätiedotYritysturvallisuuden johtamisen arviointi ja hallintamalli
[presentation title] via >Insert >Header & Footer Yritysturvallisuuden johtamisen arviointi ja hallintamalli Kiwa Inspecta Yritysturvallisuus? Elinkeinoelämän keskusliiton (EK) yritysturvallisuusmalli
LisätiedotKahvin valoisan tulevaisuuden puolesta. Tekoja ja vastuullisuustyömme tuloksia
Kahvin valoisan tulevaisuuden puolesta Tekoja ja vastuullisuustyömme tuloksia 2 PAULIG PAULIG COFFEE 2018 Paulig: International company in the food industry Mission Operations in 13 countries Values Stay
LisätiedotRONDO R8 ARKISTO - SÄHKETOIMINNALLISUUS
RONDO R8 ARKISTO - SÄHKETOIMINNALLISUUS CGI - Johtava globaalien tietotekniikka- ja liiketoimintapalveluiden tarjoaja Maailman kuudenneksi suurin itsenäinen IT-palvelu- ja liiketoimintayritys Perustettu
LisätiedotICT - HYPAKE. Arja Ranta-aho, Minna Lappi 30.01.2014
ICT - HYPAKE Arja Ranta-aho, Minna Lappi 30.01.2014 Ydinajatus Tietotekniikan ja sähköisen liiketoiminnan välineillä tuodaan lisäarvoa hyvinvointipalveluiden tuottamiseen sekä terävöitetään liiketoimintaa
LisätiedotSUUNNITTELE JA JOHDA TURVALLISUUTTA, ENNAKOI RISKIT JA VARMISTA LAATU- JA TURVALLISUUSKULTTUURI
SUUNNITTELE JA JOHDA TURVALLISUUTTA, ENNAKOI RISKIT JA VARMISTA LAATU- JA TURVALLISUUSKULTTUURI TURVALLISUUDEN, RISKIENHALLINNAN JA LAADUN PARANTAMISEN ASIANTUNTIJAPALVELUT SOSIAALI- JA TERVEYSTOIMIALAN
Lisätiedotevare Valtionhallinnon ICT-varautumisen kehittäminen
evare Valtionhallinnon ICT-varautumisen kehittäminen ITJORY 10.6.2009 kalevi.halonen@vm.fi evare hanke VM:n 17.2.2009 asettama Valtionhallinnon ICTvarautumisen kehittämishanke (VM 11:04/2006) Toimikausi
LisätiedotTIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA
TTL 60 vuotta Roadshow, Joensuu 26.4.2013 TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA Antti Pirinen, Tietoturva ry Antti Pirinen Tietoturva ry Hallituksessa 2009 -> Sihteeri 2013 Työkokemus: 2012 -> KPMG:n
LisätiedotValtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta
Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta Kimmo Rousku, VAHTI-pääsihteeri, JulkICT-osasto Esitykseni - viisi
LisätiedotAEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013.
AEO-Toimijapäivä Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013 Sami Hyytiäinen Johdanto Turvallisuus ja vaarattomuus toimitusketjussa Kuljetusketjun
LisätiedotPilvipalveluiden arvioinnin haasteet
Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä
LisätiedotYritysturvallisuuden johtamisen arviointi
Yritysturvallisuuden johtamisen arviointi Kiwa Rima Kiwa Inspecta Trust, Quality & Progress Mitä hyvä yritysturvallisuuden johtaminen on? Turvallisuuden johtaminen on tavoitteellista ja liiketoimintaa
LisätiedotFederoinnin vaikeat käyttötapaukset palveluntarjoajille (SP)
Federoinnin vaikeat käyttötapaukset palveluntarjoajille (SP) Kim Westerlund johtava konsultti, Nixu We must defend the Customer from risks, but purely defensive approach may prevent us from seeing opportuni:es.
LisätiedotVUOSIKERTOMUS 2011 Johtoryhmä 2011
Johtoryhmä 2011 Jan-Erik Stenman Toimitusjohtaja S. 1953, kotipaikka Turku Oikeustieteen kandidaatti, LL.M. Veritas Eläkevakuutuksen johtoryhmän puheenjohtaja vuodesta 2004 Veritas Eläkevakuutus, toimitusjohtaja
LisätiedotWeb-seminaari 17.12.2009
Web-seminaari 17.12.2009 Tervetuloa päivän seminaariin: Turvallisuuden hallinta Esiintyjä:, lehtori Seminaari alkaa kello 10.00 KÄSIKIRJAN ENNAKKOTILAUS - www.johtaminen.kauppalehti.fi (MBA) Turvallisuusjohtamisen
LisätiedotJohtoryhmän luottamustehtävät ja osakeomistukset 2016
Johtoryhmän luottamustehtävät ja osakeomistukset 2016 Veritas Eläkevakuutus Jan-Erik Stenman Toimitusjohtaja S. 1953, kotipaikka Turku Oikeustieteen kandidaatti, LL.M. Veritas Eläkevakuutuksen johtoryhmän
LisätiedotJohtoryhmä 2009. Ajattelemme eteenpäin
Johtoryhmä 2009 Jan-Erik Stenman Toimitusjohtaja S. 1953, kotipaikka Turku Oikeustieteen kandidaatti, LL.M. Veritas Eläkevakuutuksen johtoryhmän puheenjohtaja vuodesta 2004 Veritas Eläkevakuutus, toimitusjohtaja
LisätiedotEspoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015
Espoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015 Espoon kaupunki 2015 Tietoturvapolitiikka 1 (7) Yhteenveto Tietoturvapolitiikka on kaupunginhallituksen ja kaupunginjohdon tahdonilmaisu tietoturvan
LisätiedotTietoturvapolitiikka
Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden
LisätiedotKESLA OYJ:N HALLITUKSEN 2015 JÄSENEHDOKKAIDEN ESITTELY
Julkaistu: 2015-01-30 09:30:00 CET Kesla Oyj Pörssitiedote KESLA OYJ:N HALLITUKSEN 2015 JÄSENEHDOKKAIDEN ESITTELY Keslan nimitystoimikunnan esitykset hallituksen jäseniksi Kesla Oyj Pörssitiedote 30.1.2015
LisätiedotDigital by Default varautumisessa huomioitavaa
Digital by Default varautumisessa huomioitavaa VAHTI Sähköisen asioinnin tietoturvaseminaari 3.10.2017 osana VAHTI Digitaalisen turvallisuuden teemaviikkoa 1 Agenda Palvelun riskienhallinta ja riippuvuudet
LisätiedotKäyttäjien ja käyttövaltuuksien hallinta terveydenhuollon alueella
Käyttäjien ja käyttövaltuuksien hallinta terveydenhuollon alueella Terveydenhuollon ATK-päivät Turku 29.-30.5.2007 Lasse Lähde, CISA, CISSP Mistä halutaan? Identiteetin hallinta Oikeat käyttövaltuudet
LisätiedotMiten valmistaudun tietosuoja-asetuksen vaatimuksiin?
Miten valmistaudun tietosuoja-asetuksen vaatimuksiin? Juhta asiantuntijaryhmä: tietoturva, tietosuoja, varautuminen puheenjohtaja Tuula Seppo Valtio Expo 10.5.2017, klo 10.30-11, Fennia 1 2 krs. Digitalisaatio
LisätiedotVAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille
VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille 15.3.2016 Kimmo Rousku VAHTI Tilaisuuden ohjelma 2 Tervetuloa! Yksikön päällikkö, VAHTIn puheenjohtaja Aku Hilve
LisätiedotSISÄASIAINMINISTERIÖN HALLINNONALAN TIETO TURVALLISUUDEN OHJAUSRYHMÄN TOIMINTASUUNNITELMA VUOSILLE
SM050:00/2011 1 (6) Viite: SM:n tietoturvallisuuden ohjausryhmän asettamispäätös SISÄASIAINMINISTERIÖN HALLINNONALAN TIETO TURVALLISUUDEN OHJAUSRYHMÄN TOIMINTASUUNNITELMA VUOSILLE 2011-2013 Tausta Valtioneuvosto
LisätiedotM A A L I. Luovien alojen lisäarvo perinteiselle teollisuudelle
M A A L I Luovien alojen lisäarvo perinteiselle teollisuudelle MIKSI? - luovat alat auttavat muita toimialoja parantamaan tuotteitaan ja palveluitaan - luovan osaamisen parempi hyödyntäminen lisää yritysten
LisätiedotTietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä?
Huoltovarmuuskeskuksen 10-vuotisjuhlaseminaari Helsinki, 26.2.2003 Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä? TkT Arto Karila Karila A. & E. Oy E-mail: arto.karila@karila.com HVK, 26.2.2003-1
LisätiedotLuotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus
Nykytila-arvio toiminnan osa-alueesta Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus Trust, Quality & Progress on tehokas tapa tietää enemmän Oletko tietoinen organisaationne tietohallinnon, tietoturvallisuuden,
LisätiedotYritysturvallisuuden johtamisen arviointi
Yritysturvallisuuden johtamisen arviointi Kiwa Rima Kiwa Inspecta Trust, Quality & Progress Mitä hyvä yritysturvallisuuden johtaminen on? Turvallisuuden johtaminen on tavoitteellista ja liiketoimintaa
LisätiedotJohdon tuki tietosuojavastaavalle terveydenhuollon organisaatiossa
Johdon tuki tietosuojavastaavalle terveydenhuollon organisaatiossa Sosiaali- ja terveydenhuollon tietojenkäsittelyn tutkimuspäivät 19.5.2014 Jaana Riikonen, TtM Tietosuojavastaava / erikoissuunnittelija
LisätiedotLieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019
Lieksan kaupungin tietoturva- ja 2019 2 (8) Sisällys Johdanto... 3 Käsitteet... 3 Tavoitteet... 5 Toteutus... 5 Organisointi ja vastuut... 6 Riskienhallinta... 7 Seuranta ja valvonta... 7 Dokumentit ja
LisätiedotTietoturva-asetus ja VIPin tietoturvapalvelut Kimmo Rousku
Tietoturva-asetus ja VIPin tietoturvapalvelut Kimmo Rousku Ryhmäpäällikkö, tietoturvapäällikkö Valtion IT-palvelukeskus VIP tietoturvapalvelut Esitykseni pääkohtia ovat mm. Lähtötasokysely Miksi tietoturvallisuus
LisätiedotLapin yliopiston tietoturvapolitiikka
Lapin yliopiston tietoturvapolitiikka 2016 1 Vahvistettu Lapin yliopiston rehtorin päätöksellä 16.5.2016 Lapin yliopiston tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan
LisätiedotYKSITYINEN SEKTORI Vastaajien lukumäärä
Palkat sektoreittain ja tehtävänimikkeittäin TEKin työmarkkinatutkimuksen (TMT 2017) mukaan (Mukana nimikkeet, joista vähintään 7 vastaajaa, nimikkeet aakkosjärjestyksessä) YKSITYINEN SEKTORI Account Manager
LisätiedotVeritas Eläkevakuutus. Johtoryhmä 2007
Veritas Eläkevakuutus Johtoryhmä 2007 Jan-Erik Stenman Toimitusjohtaja S. 1953, kotipaikka Turku Oikeustieteen kandidaatti, LL.M. Veritas Eläkevakuutuksen johtoryhmän puheenjohtaja vuodesta 2004 Veritas
LisätiedotStandardisoitua toimintaa Veikkauksessa
Standardisoitua toimintaa Veikkauksessa FINAS-päivä 22.1.2013 Tietoturvapäällikkö Jan Seuri Veikkaus Oy Sisältö 1. Yleistä Veikkauksesta 2. Veikkauksen Turvajärjestelmä 3. Sertifiointeihin liittyvät auditoinnit
LisätiedotLähivakuutus-Tapiola ryhmä
LIITTEET TIEDOTTEESEEN: organisaatiokaavio ryhmästä pääjohtajan, keskusyhtiön toimitusjohtajan ja hallituksen jäsenten lyhyet CV:t ryhmä Vakuutuksenottajat Keskinäinen Eläkevakuutusyhtiö Tapiola ryhmän
LisätiedotTietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa
Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa 13.05.2015 Terveydenhuollon ATK-päivät Tampere-talo Yleistä Riskienhallintaan löytyy viitekehyksiä/standardeja kuten ISO 31000
LisätiedotTeliaSonera Identity and Access Management
TeliaSonera Identity and Access Management 22.10.2009 EMC Forum Juha Arjoranta 1 TeliaSonera Identity and Access Management Alustus käyttövaltuushallintaan IAM kokonaisratkaisun elementit Nykytilaa ja
LisätiedotJohtamisen standardit mitä ja miksi
Johtamisen standardit mitä ja miksi Forum 2013 Sari Sahlberg Johtamisen standardi Auttaa organisaatiota kehittämään valittua johtamisen osa-aluetta Laadunhallinta Ympäristöasioiden hallinta Tietoturvallisuuden
LisätiedotToimitilojen tietoturva
Toimitilojen tietoturva Toimitilakonseptikoulutus Tuija Lehtinen 18.2.2014 Toimitilaturvallisuus Tarkoittaa toimitilojen fyysistä suojaamista, jonka avulla pyritään turvaamaan organisaation häiriötön toiminta
LisätiedotTiedätkö, olet oman elämäsi riskienhallintapäällikkö! Miten sovellat riskienhallintaa omassa työssäsi? Pyry Heikkinen
Tiedätkö, olet oman elämäsi riskienhallintapäällikkö! Miten sovellat riskienhallintaa omassa työssäsi? Pyry Heikkinen Taustaa ICT-tietoturvapäällikkö Tullissa Tietoturvan ja riskien hallinta Tietosuoja
LisätiedotVihdin kunnan tietoturvapolitiikka
Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...
LisätiedotICT - HYPAKE. Timo Pekkonen, Kainuun Etu Oy Arja Ranta-aho, Minna Lappi, Fluente Kumppanit Oy 14.02.2014
ICT - HYPAKE Timo Pekkonen, Kainuun Etu Oy Arja Ranta-aho, Minna Lappi, Fluente Kumppanit Oy 14.02.2014 Mitä näkyvissä? Väestörakenteen muutos Globalisaatio Kaupungistuminen Ilmastonmuutos Digitalisaatio
LisätiedotSiilinjärven kunta ja Valtion IT-palvelukeskus
Valtiokonttori Palvelusopimus 1 (6) Valtion IT-palvelukeskus 354/23/2009..20 PALVELUSOPIMUS Asiointitili-palvelusta Siilinjärven kunta ja Valtion IT-palvelukeskus Siltasaarenkatu 18 20 A, Helsinki PL 14,
LisätiedotKarkkilan kaupungin tietoturvapolitiikka
Karkkilan kaupungin tietoturvapolitiikka Kaupunginhallitus 25.9.2017 Kaupungin johtoryhmä 18.4.2017 Yhteistyöryhmä 7.6.2017 Tietohallinnon ohjausryhmä (Kartio) 13.12.2016 Sisällys 1 Johdanto... 2 2 Mitä
Lisätiedot5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018
5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018 Tietosuoja-asetus tulee varaudu oikein 15.12.2017 Crazy Town & Y-Studio Pekka Vepsäläinen Tikkasec Oy Pekka Vepsäläinen +358
LisätiedotTietoturvallisuuden johtaminen
Tietoturvallisuuden johtaminen Juha Fiskari 10.11.2010 11/15/2010 Nixu Oy Agenda Tieto ja sen merkitys organisaatiolle Tiedon turvallisuuden hallinta & johtaminen Nixun näkymä Tiedon turvallisuuden hallinta
LisätiedotValtion IT-palvelukeskus (VIP) Anna-Maija Karjalainen
Valtion IT-palvelukeskus (VIP) Anna-Maija Karjalainen Sisältö > VIP:n toimintamalli > VIP:n palvelut Valtioneuvoston IT palvelut Suomi.fi ValtIT kärkihankkeet Valtiokonttorin sisältä siirtyvät yhteiset
LisätiedotTT-turvallisuusjohtamisjärjestelmän rakentamisen vaiheet
TT-turvallisuusjohtamisjärjestelmän rakentamisen vaiheet 12/2016 J Moisio, 1. Johto on määritellyt liiketoiminnalliset perustelut sille, miksi TT-turvallisuusjohtamisjärjestelmää lähdetään ylipäätään rakentamaan?
LisätiedotTietoturva ja käyttäjäkohtaisuus älykkäässä verkottamisessa Pekka Isomäki TeliaSonera Finland Oyj
Tietoturva ja käyttäjäkohtaisuus älykkäässä verkottamisessa Pekka Isomäki TeliaSonera Finland Oyj Tulevaisuuden tietoverkot ovat älykkäitä 2 Verkon rakentuminen Tietokannat Todentaminen ja oikeudet Yritysjohto
LisätiedotElisa Oyj Prior Konsultointi Oy
5G suomalaisten yritysten näkökulmasta Elisa Oyj Prior Konsultointi Oy 12.9.2019 Aineisto ja tiedonkeruu Yritystutkimuksen suunnittelusta, tiedonkeruusta, analyysista ja raportoinnista on vastannut Prior
LisätiedotAika: Perjantai klo Kollegion kokoushuone, Rehtoraatti, yliopiston päärakennus
TIETOTURVALLISUUDEN OHJAUSRYHMÄ Aika: Perjantai 25.8.2017 klo 12.00-14.00 Paikka: Kollegion kokoushuone, Rehtoraatti, yliopiston päärakennus Ohjausryhmän jäsenet: hallintojohtaja Kirsi Moisander (puheenjohtaja)
LisätiedotKYBERTURVAPALVELUT. VTT auttaa turvaamaan toiminnan jatkuvuuden ja suojautumaan kyberuhilta. VTT Kyberturvapalvelut
KYBERTURVAPALVELUT VTT auttaa turvaamaan toiminnan jatkuvuuden ja suojautumaan kyberuhilta Kyberhyökkäykset ovat yleistyneet huolestuttavalla vauhdilla. Liiketoiminnan jatkuvuuden turvaaminen edellyttää
LisätiedotKansallinen laatuhanke 2014-2015
Kansallinen laatuhanke 2014-2015 Laatuhankkeen tavoite Hankkeella tuetaan julkisen hallinnon organisaatioiden laadun kehittämistä: itsearvioinnilla ulkoisella auditoinnilla vertaisoppimisella 2 Kansallinen
LisätiedotLAADUN VARMISTAMISEN JOHTAMINEN. Pasi Riihilahti RAY Kehitysjohtaja
Pasi Riihilahti RAY Kehitysjohtaja 1 Tässä tarkastelussa laadun varmistaminen rajoitetaan tietojärjestelmien tietoteknisen infrastruktuurin ja tietoteknisten tuotteiden ja palvelujen laadun varmistamiseen.
LisätiedotPerustietovarantojen rajapintaratkaisun sidosryhmät - yhteenveto PERA-määrittely Liite 2
Perustietovarantojen rajapintaratkaisun sidosryhmät - yhteenveto PERA-määrittely Liite 2 Päiväys: 31.5.2011 versio 0.9 Sidosryhmä Kuvaus Sidosryhmän rooli Sidosryhmän tehtävät ja vastuut Tietojen luovuttaja
LisätiedotTietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari
Tietoturvallisuus osana tiedonhallintalakia Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari 31.8.2018 Tiedonhallintalain valmistelu Ensimmäinen vaihe, työryhmä 17.11.2016-15.9.2017 Tiedonhallinnan lainsäädännön
LisätiedotTietoturvapolitiikka
Tietoturvapolitiikka 22.5.2018 2(8) Sisällys 1. Visio... 3 2. Yleistä... 3 3. Käytännöt... 4 4. Rikkomukset ja seuraamukset... 6 5. Vastuut ja organisointi... 6 6. Ohjehierarkia, päätöksenteko ja viestintä...
LisätiedotKäyttöönottosuunnitelma Virtu-kotiorganisaatiolle
Ohje 1 (6) Käyttöönottosuunnitelma -kotiorganisaatiolle Ohje 2 (6) Asiakirjan muutoshistoria versio päiväys tekijä tarkastaja hyväksyjä Muutoshistoria 1.0 11.12.2009 Mikael Linden käyttöönottohankkeen
LisätiedotTekes kannustaa virtuaalisiin työkaluihin
Tekes kannustaa virtuaalisiin työkaluihin Kari Penttinen 12.3.2013 Katsaus päättyneeseen ohjelmaan, jossa tavoitteina oli eri toimialoilla: Kilpailukyvyn parantaminen samanaikaisesti ICT:tä hyödyntämällä
LisätiedotTietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa
Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa 2.10.2017 Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Petri Puhakainen, valtioneuvoston tietoturvapäällikkö Tietoturvallisuuden
Lisätiedot