Kumppanuus, sopimukset ja jatkuvuussuunnittelu
|
|
- Ilmari Katajakoski
- 8 vuotta sitten
- Katselukertoja:
Transkriptio
1 Liiketoimintaosaamisen klusteri Tietohallintojohtamisen EO Ylempi AMK Kumppanuus, sopimukset ja jatkuvuussuunnittelu Ilkka Meriläinen
2 Hankintojen merkitys organisaatiolle Vaikuttaminen kilpailuetuun - Toimittaja/kumppanuus markkinoiden hallinta ja johtaminen Nykyisten toimittajien toiminnan ymmärtäminen Hinnan muodostuksen ymmärtäminen Uusien toimittajien etsiminen Osaamisen innovatiivinen hyödyntäminen Kilpailun ja toisaalta yhteistyön hyödyntäminen Hankintastrategian luominen yrityksen strategiasta Hankintapolitiikan luominen yritykselle Kustannusten laskenta ja -ymmärtäminen 2
3 Hankintojen ryhmittely Investoinnit Rakennukset Tuotteisiin liittyvät palvelut Raaka-aineet, tuotteet, alihankinnat ja tuotteisiin liittyvät palvelut Tuotteisiin liittymättömät hankinnat Tietojärjestelmät Rahoituspalvelut Energia (Voi olla myös tuotteiden raaka-aine) Muut palvelut 3
4 Hankkeiden ryhmittely 2 Taloudellinen merkittävyys Jaottelu toimittajittain Hankinnan kohteen monimutkaisuus Hankinnan tulosvaikutus Hankinnan kohteen pitkäaikaisuus ja sitovuus Strategiset tuotteet ja palvelut Kumppanitoimittajat Strategiset hankinnat -> kumppanuusverkostot 4
5 Kumppanuussuhteet Kumppani valittiin aikaisemmin harvojen tunnettujen toimittajien joukosta Aina ei saatu parasta kumppania, koska vaihtoehtoja ei tarkasteltu laajemmin Vanha kumppani ei kyennyt kehittymään ympäristön vaatimusten Neuvottelutaktiikat mukana 1 Kumppanuus ei pakota toimittajaa kehittämään toimintaansa -> Tästä on päätettävä erikseen Kilpailu Sopimukset Tekemisestä ostamiseen Yki organisaatioiden menevät prosessit 5
6 Kumppanuusmallin arviointia Lähtökohtana on yhteistyökykyisyyden arviointi Sopimusmallien ja ehtojen soveltuvuus kumppaniorganisaatioon Yhteinen tavoita Prosessien toimivuus ja mittaus Toiminnan kehittäminen Yhteistyön onnistumisen mittaus Kokonaistaloudellinen ajattelutapa Startegia Hinta Laatu Elinkaariajattelu 6
7 Ostajan ja myyjän väliset valtasuhteet Kilpailu Yhteistoiminta Vallanjako Ostajan dominoiva kilpailu Ostajan dominoima yhteistoiminta Ostaja 100 % Aito kilpailu Aito yhteistoiminta 50 %-50% Myyjän dominoima kilpailu Myyjän dominoima yhteistoiminta Myyjä 100 % 7
8 Kokonaiskustannusajattelu Mistä osista tuotteiden hinta ja kustannukset muodostuvat? Hankintahinta Ylläpito ja käyttö Tarvikkeet ja raaka-aineet Ulkoiset kustannukset - Sisäiset kustannukset Rahoituskustannukset Huonosta laadusta johtuvat seisokit ym. Kustannukset Jatkuvan osaamisen ylläpidon aiheuttamat kustannukset Kierrätyskustannukset 8
9 Kilpailuttaminen ja sen sudenkuopat Hinta laskee laatu heikkenee Sopimukset, laatusopimukset Riski siirtyy ostajalle Edellyttää kunnon määrittelyä tarjouspyynnöissä Toimittajat lupaavat yli todellisen kykynsä Hinta voi nousta ylläpidossa tai muissa palveluissa myöhemmin Toimitusaikataulu pettää Kilpailu on vain näennäistä Piilokartelli Toimittajien erilaisuutta ei osata hyödyntää Tulisi huomioida tarjouspyynnöissä mahdollisuus hyödyntää eri toimittajien vahvuuksia ja innovaatioita Parhaita toimittajia ei saavuteta Ostajan potentiaali ei riitä Huono tarjouspyyntö 9
10 Neuvotteluista Neuvottelu on peli johon vaikuttavat Osapuolten keskinäiset valtasuhteet Keskinäiset riippuvuudet Intressien ja tarpeiden pitkäjänteisyys Kaupan kohteen merkitys osapuolille Kulttuurierot Siihen vaikuttavat lisäksi Kilpailu Keskinäisen liikevaihdon tärkeys Toimittajan vaihtamisen kustannukset Uuden toimittajan etsinnän kustannukset Neuvottelun kohteen räätälöinnin aste Tiedon epäsymmetria 10
11 Neuvotteluaseman arviointia Mikä on meidän neuvotteluasema kunkin toimittajan suhteen? Kuinka kiinnostavana toimittajat pitävät hankintaa? Miten toimittaja kokee oman asemansa meidän suhteen? Keitä tulee neuvotteluun? Mitkä ovat neuvottelijoiden henkilökohtaiset tavoitteet? Mistä toimittajan kustannukset muodostuvat? Mihin kustannuseriin neuvottelemalla voidaan vaikuttaa? Voidaanko hankintaa varioida helposti siten, että kustannukset pienenevät? 11
12 Neuvotteluasemaa heikentävät Huono valmistautuminen neuvotteluihin Riittämätön toimittajamarkkinoiden tunteminen Ei ymmärretä oikein riippuvuus- ja valtasuhteita Pieni tarjolla olevien vaihtoehtojen määrä Ei tunneta toimittajan organisaatiota eikä toimintatapaa Toimittajaa ei kuunnella Riittämätön käsitys toimittajan näkökulmista Liian vähäinen kokemus neuvotteluista 12
13 Neuvottelutavoitteet Mitkä asiat ovat tärkeimpiä missäkin tilanteessa? Miten niihin voi vaikuttaa? Mikä on meille tärkeää? Mikä auttaa parhaiten omissa prosesseissamme? Millä keinoilla pyrimme tavoitteeseemme? Mitkä ovat argumenttimme? Mikä vahvistaa näkökulmaamme? Ketkä osallistuvat meiltä neuvotteluun? Miten reagoimme vastapuolen toimenpiteisiin? Miten varaudumme yllättäviin käänteisiin? Ostajan on vaikea olla kaikissa tilanteissa rationaalinen, koska käytettävissä oleva tieto on puutteellista 13
14 Neuvottelutaktiikat 1 Ota tai jätä Toimii jos muita vaihtoehtoja ei ole Voidaan käyttää harhauttamiseen Pieni parannus Luodaan ystävällinen ilmapiiri Suostutaan kauppaan, jos myyjä säätää tarjoustaan ostajan haluamalla tavalla Tiukka paikka kiinalaisittain Viime hetkellä kun sopimus on lähes valmiiksi neuvoteltu asetetaan yksi ongelma vielä myyjän ratkaistavaksi, josta koko sopimus on kiinni. (Kaikki kaatuu, ellei tätä saada) Hollantilainen huutokauppa Ostaja pyytää myyjiä erikseen kertomaan, miksi ostajan tulisi valita juuri heidät. 14
15 Neuvottelutaktiikat 2 Hyvä kaveri Paha kaveri Ensin kylmä ja karski neuvottelija pessimistisesti tenttaa myyjää ja asettaa kyseenalaisiksi yhden tai kaikki myyjän argumentit. Sitten toinen ostajan neuvottelija alkaa puolustaa myyjää ja rakentaa kompromissia, johon myyjä voi suostua. Agressiiviset neuvottelutaktiikat Jos on hyvä neuvotteluasema, lopputulos voidaan jopa sanella Järjestetään useita perättäisiä neuvotteluita kilpailijoiden kesken. Riski on siinä, että tapetaan lypsylehmä, jos toimittaja tekee konkurssin Julkishallinnolla hintaa ei saa tinkiä. 15
16 Jatkuvuussuunnittelu esimerkkinä kumppanuussuhteiden laatusopimuksesta Mitä jatkuvuussuunnittelu on Valtion evare hanke esimerkkinä jatkuvuussuunnittelu- sopimuksista Miten perustaa, määritellä, johtaa ja valvoa toimintoja ja prosesseja, jotka menevät usean organisaation läpi. 16
17 Mitä jatkuvuussuunnittelu on Jatkuvuussuunnittelulla tarkoitetaan yrityksen tai organisaation toiminnan varmistamista eriasteisissa häiriötilanteissa Yrityksen tuottamien palvelujen jatkumista Tietohallinnon jatkuvuussuunnittelulla tarkoitetaan tietojärjestelmien ja niihin liittyvien prosessien toiminnan varmistamista ja ennalta varautumista erilaisten häiriötilanteiden varalle.
18 Miksi jatkuvuussuunnittelua tarvitaan Yrityksen toiminta on tietojärjestelmistä riippuvaa. Sillä voi olla suunnattoman suuri taloudellinen riski. Kaikkia riskejä ei voida edes taloudellisesti mitata Oikeusprosessit Hengen tai terveyden uhat Valtakunnan tasoisen toiminnan vakava häiriintyminen Joillakin aloilla lakisääteistä Viranomaistoiminta Terveydenhuolto Rahoituslaitokset ja Pankit Huoltovarmuuskriittiset yritykset ja laitokset Tarjoaa kaikille yrityksille kilpailuetua koska se parantaa yrityksen palvelujen luotettavuutta. Valtaosa World Trade centerin yrityksistä pystyi nopeasti palauttamaan toimintansa, koska tiedot sijaitsivat muualla olevilla palvelimilla.
19 Tietojärjestelmien jatkuvuussuunnittelu koskee Tietojärjestelmiä Tietoja Tiedonsiirtoa Prosesseja, toimintaa ja käytettävyyttä Käyttöhenkilöitä Tukihenkilöitä Tietoturvaa - käytettävyys, eheys ja luotettavuus
20 IT riskien seitsemän kategoriaa Projektit, jotka eivät valmistu kun oli suunniteltu. IT palvelujen jatkuvuus kun liiketoiminta lamaantuu Tieto-omaisuus, joka ei pysy tallessa Palveluntarjoajat ja IT-toimittajat- katkoksia IT toiminnan arvoketjussa Sovellukset murenevat järjestelmät Infrastruktuuri hyllyvä perusta Strategiset riskit ja tulevaisuuden uhat: kun IT tekee kyvyttömäksi
21 Jatkuvuussuunnittelu on prosessi Tunnistetaan ja analysoidaan uhat, joita vastaan jatkuvuutta suunnitellaan Kartoitetaan ja dokumentoidaan liiketoimintaprosessit Analysoidaan näiden uhkien toteutumisen vaikutus sekä toteutumisen todennäköisyys. Laaditaan jatkuvuussuunnittelun periaatteet ja ohjeet Jatkuvuussuunnittelun koordinointi, organisointi ja ylläpito Jatkuvuussuunnittelun testaus, harjoittelu sekä auditoinnit Jatkuvuussuunnitelma on osa yrityksen laadunvarmistusta ja laatustrategiaa Jatkuvuussuunnittelu on osa yrityksen riskienhallintaa, yritysturvallisuutta ja tietoturvallisuutta Jatkuvuussuunnittelun tulisi olla osa liiketoimintaa
22 Millaisia häiriötiloja voi olla Inhimillinen virhe Väärinkäytös Tietoliikennekatkos Sähkökatkos Tulipalo Vesivahinko Toimitilojen osittainen tai täydellinen tuhoutuminen Avainhenkilöiden menetys Poikkeusolot (lakko, luonnononnettomuudet, taloudellinen kriisi, hallitsemattomat väestön liikkeet, terrorismi, sotilaallinen uhka) Näiden jatkuvuussuunnitelmasta käytetään nimeä valmiussuunnitelma Ulkoisten sidosryhmien toiminnan häiriöt
23 Kuka vastaa jatkuvuussuunnittelusta Jatkuvuussuunnittelu on ylimmän johdon vastuulla Jatkuvuussuunnitelman tekee se, jolla on parhaat tiedot riskien ja uhkien vaikutuksista liiketoimintaan. Jatkuvuussuunnitelman tekemiseen osallistuu myös sisäiset ja/tai ulkoiset asiantuntijat Usein tietohallinto tekee yksin jatkuvuussuunnitelman tietohallinnon osalta ja esittelee sen sitten johdolle.
24 Varajärjestelyjä ovat Varahenkilöjärjestelyt Vaarallisten tehtäväyhdistelmien välttäminen Toimintaprosessien kuvaaminen ja dokumentointi Riskikartoitukset Laitteistojen kahdentaminen replikoinnit ja klusterointi Varmuuskopiointi Varmistetut tietoliikenneyhteydet UPS laitteistot ja varavoiman järjestäminen EMP suojaus Kulku- ja käyttöoikeuksien suunnittelu Yksityiskohtaiset palautussuunnitelmat ja -ohjeet
25 Varautumisen tavoitteet Ennakoida mahdolliset häiriötilanteet Turvata riittävän nopea toiminnan jatkuminen häiriötilanteessa Neutraloida häiriön vaikutus lyhyellä ja pitkällä aikavälillä Toipumissuunnitelma Varautua myös suunniteltuihin muutoksiin Estää tietovuodot muutostilanteissa
26 Varautumisen haasteita Tietotekniikan ulkoistaminen Osa palveluista kuten neuvontapalvelut on siirretty maan rajojen ulkopuolelle Ulkomailla olevat tietokannat, palvelimet tai tietovarastot Laajat varautumisvelvoitteet voivat aiheuttaa ongelmia EU tasolla. Tietoliikenteen häiriöt poikkeusoloissa Tietoverkkohyökkäykset kuten tietomurrot tai palvelunestohyökkäykset
27 Jatkuvuussuunnittelun keinoja ja periaatteita 1 Tietojenkäsittelyn infrastruktuuri on kuvattu Tietojenkäsittelyn tulee olla kahdessa erillisessä toimipisteessä, joiden kapasiteetti on sellainen, että poikkeusoloissa ylläpidettäviä palveluja voidaan tarjota, vaikka toinen toimipiste ei olisi käytettävissä Toiminnan jatkuvuuden kannalta riittävä tietojen ja ohjelmien suojakopiointi toipumisjärjestelmineen on järjestetty riittävän etäälle varsinaisista tietojenkäsittelykeskuksista turvallisiin tiloihin mahdollisuuksien mukaan toiselle paikkakunnalle Tämä malli mahdollistaa myös järjestelmän päivittämisen ja muuttamisen esim toisiin tiloihin asteittain, ilman pitkiä toimintakatkoja tai yliheittoja
28 Jatkuvuussuunnittelun keinoja ja periaatteita 2 Varmuuskopioiden käyttö tulee suunnitella siten, että yritys pystyy varmuuskopioidun tiedon ja käytettävissä olevien ohjelmistojen avulla käynnistämään liiketoimintansa uudelleen siinäkin tapauksessa, että varsinainen tietojenkäsittelykeskus ja sen lähialueet ovat pysyvästi tuhoutuneet. Lisäksi tulee varmistua siitä, että varmuuskopiot ovat koska tahansa käyttöönotettavissa ja että niiden tietosisältö on käyttökelpoista. Varmuuskopioiden palauttamista tulee testata ja harjoitella ajoittain
29 Jatkuvuussuunnittelun keinoja ja periaatteita 3 On selvitettävä mitkä ovat kriittiset tiedot mikä on tavoiteaika tietojen palautukselle miten palautettua tietoa voidaan käytännössä hyödyntää Mitkä ovat kriittiset prosessit Käyttäjien kirjautuminen Tapahtumien käsittely Ketkä ovat kriittiset resurssit tai henkilöt Käyttäjät Tukihenkilöt Ennakoitava henkilökunnan lomajärjestelyt, työnkierto ja eläköitymiset Laadittava kaikkien tietojärjestelmien toipumissuunnitelmat Varmistuttava tietoturvan säilymisestä poikkeustilanteiden tai toipumisen aikana
30 Jatkuvuussuunnittelun keinoja ja periaatteita 4 Varmistuttava, että järjestelmien kaikilla ohjelmistokomponenteilla ja niiden versioilla on toimittajan tuki ja ylläpito ja että päivitykset ovat ajan tasalla. Virustorjunta,Palomuurit, Käyttöjärjestelmät, ym. WSUS (Windows Server Update Service) -palvelu Pidettävä ylläpitosopimukset ajan tasalla siten, että ongelmatilanteissa saadaan toimittajalta riittävän nopeasti apua. Liitettävä varautumisvelvollisuus myös kumppaneiden ja alihankkijoiden välisiin sopimuksiin Määriteltävä palvelutasot (SLA) kaikkiin sopimuksiin. Näihin yksiselitteiset mittarit ja sanktiot.
31 Jatkuvuussuunnittelun keinoja ja periaatteita 5 Valitaan mahdollisimman yleiset ja laajakäyttöiset järjestelmäratkaisut. (Toisaalta yleisiin sovelluksiin tehdään eniten haittaohjelmia) Varmistetaan paikallinen osaaminen,tuki ja viankorjaus tarvittaessa 24/7 -periaatteella Räätälöidyistä sovelluksista hyvät Escrow sopimukset tai lähdekoodit itselle Avoimen lähdekoodin järjestelmät Varmistettava ylläpito Järjestelmien ja ohjelmistojen keskinäiset riippuvuudet on kuvattava ja dokumentoitava Jos käyttöjärjestelmä vaihdetaa, se voi vaikuttaa sovelluksiin tai laitteistoon Yhteistyö Verkko-operaattoreiden ja CERT Finlandin kanssa Yhteistyö Huoltovarmuusdatan kanssa yhteiskunnallisesti tärkeiden tietojen varmuuskopioinnissa.
32 Jatkuvuussuunnittelun keinoja ja periaatteita 5 Hyvä tapa on, että asennukseen käytetään eri käyttäjätunnusta kuin normaaliin käyttöön Jokaisella on vain omat käyttäjätunnukset Vain koulutetut tukihenkilöt asentavat järjestelmään mitään. Käytettyjen koneiden kovalevyt, levykkeet sekä muistitikut on hävitettävä asianmukaisesti. (Esim. Lassila&Tikanoja) Henkilökohtainen varmuuskopiointi on halpa henkivakuutus Omatkin varmuuskopiot on säilytettävä turvassa, varustettava päivämäärällä ja dokumentoitava Tietohallinto joutuu usein konsultoimaan ja kertomaan ylimmälle johdolle riskit ja haavoittuvuudet. Johto tai hallitus ei välttämättä itse tiedosta näitä. Hajautettujen järjestelmien (matkapuhelin sovellukset ym) ylläpito on kallista. Niissä esiintyvät viat ovat yleisiä ja kiusallisia
33 Miten ICT-huoltovarmuutta voidaan kehittää Talous- ja elinkeinopoliittiset toimenpiteet Lainsäädäntö, regulaatio ja viranomaismääräykset Omistajuus Jatkuvuus- ja valmiussuunnittelu sekä harjoitukset Yhteistoiminnan edistäminen Huoltovarmuusjärjestelyjen rahoitus Kansainväliset sopimukset Lähde Kananen
34 Jatkuvuussuunnitelmien auditointi Mihin tilanteisiin on varauduttu? Onko kaikkiin tilanteisiin varauduttu? Miten ja mitä toimenpiteitä käyttäen yritys selviää kustakin häiriötilanteesta? Mitkä ovat avaintekijät ja pullonkaulat? Henkilöt, Alihankkijat, Toimittajat, Osaaminen, Sopimukset Järjestelmät, Komponentit, Varaosat, Tietokannat, Tietoliikenne Järjestelmän kaikki rajapinnat ulkomaailmaan Energia, toimitilat, tietoliikenne Viranomaisyhteistyö, Sopimukset, VAP -varaukset, lainsäädäntö Onko tarve katkeamattomalle toiminnalle? Tarvitaanko nopeaa palautumista? Millainen on toipumissuunnitelma? Millainen on toisen vaiheen korjausprosessi? Kuinka kauan poikkeusoloissa toiminnan tulee jatkua? Onko käyttöoikeudet yksilölliset, dokumentoitu sekä ajan tasalla? Vaara verkosta Onko päivitykset kunnossa? Onko virustorjunta ajan tasalla? Onko Palomuuri säädetty oikein? Huomaako verkonvalvonta, jos sisäverkkoon tulee uusi laite?
35 Valtion ICT Varautuminen (Jatkuvuussuunnittelu) Vuoden 2010 loppuun mennessä ICT-varautumisen ohjauksen on oltava osana hallinnonalojen ja virastojen yleisiä ohjausmenetelmiä. Virastojen on määritettävä, mille vaatimustasolle niiden palvelut ja järjestelmät sijoittuvat. Hallinnonalojen ja virastojen on oltava suunnitellut ja käynnistänyt ICT-varautumisen toteuttamisen. 35
36 evare Vaatimusten ryhmittely 1 1. Johtaminen 1.1 Strateginen ohjaus ja organisointi 1.2 Yhteistyö, viestintä ja raportointi 2. Toiminnan ohjaus ja toimintamallit 2.1 Toiminnan suunnittelu riskienhallinnan avulla 2.2 Palvelujen jatkuvuuden suunnittelu 3 Henkilöstön ja henkilöresurssien hallinta 3.1 Osaamistarpeet ja osaamisen kehittäminen 3.2 Henkilöstöresurssien hallinta 4 Kumppanuusverkosto 4.1 Sopimusten hallinta 4.2 Toiminnan varmistaminen erityistilanteissa 36
37 evare Vaatimusten ryhmittely 2 5 Prosessit ja järjestelmäympäristöt 5.1 ICT-jatkuvuuden hallinta ICT-johtaminen ICT-palvelut Käyttöpalvelut Tietovarannot ja rekisterit Tietoteknisen infrastruktuurin ja sen tukipalvelujen toteuttaminen 5.2 Tietoturvallisuuden hallinta Tietoaineistojen hallinta ja raportointi Tietojenkäsittely-ympäristöjen hallinta Tiedon turvaaminen Häiriötilanteiden hallinta Tietojärjestelmäkehityksen ja sovellusylläpidon hallinta 37
38 EVARE Vaatimusten toteuttaminen Valtionhallinnossa Vuoden 2010 loppuun mennessä hallinnonalojen ja virastojen tulee: kuvata keskeisimmät toiminta- ja palveluverkostonsa määrittää organisaatioille ja niiden osille sekä palveluille ja järjestelmille tavoiteltava vaatimustaso määrittää aikataulu, jonka kuluessa palvelut toteutetaan ICTvarautumisen vaatimustasojen mukaisesti resursoida toteutus osana normaalia toiminnan ja talouden suunnitteluaan. 38
39 evare:n toteuttaminen johtajuus Strateginen ohjaus ja organisointi 1A: Organisaatio on tunnistanut ydintoimintoihinsa liittyvät jatkuvuuden ja erityistilanteiden hallintaa sekä tiedon turvaamista ohjaavat keskeiset tekijät, velvoitteet ja riippuvuudet. 1B: Jatkuvuuden hallinnan ja tiedon turvaamisen linjaukset on määritetty ydintoiminnan asettamien vaatimusten perusteella. 1C: Erityistilanteiden hallinta on organisoitu, ohjeistettu ja huomioitu ohjausmalleissa. 1D: Jatkuvuuden hallinta ja tiedon turvaaminen on organisoitu ja vastuutettu osana normaalia johtamista, toimintaa sekä kumppanuusverkoston hallintaa. 1E: Jatkuvuuden hallinnalle ja tiedon turvaamiselle on asetettu tavoitteisiin nähden riittävät resurssit. 1F: Jatkuvuuden hallinnan ja tiedon turvaamisen suunnittelu toteutetaan ydin- ja tukitoimintojen yhteistyönä. 39
40 EVARE Toteuttaminen viestintä Yhteistyö, viestintä ja raportointi 1G: Tieto varautumisen tilanteesta sekä kehittämistoimenpiteiden toteutumisesta ja kustannuksista sekä toimintamuutoksien vaikutuksista suunnitelmiin välitetään organisaation johdolle. 1H: Viestinnän ja raportoinnin vastuut ja toimintamalli keskeisimpien sidosryhmien kanssa on määritetty ja organisoitu. 40
41 Strategiat ja toiminnan suunnittelu Toiminnan suunnittelu riskienhallinnan avulla 2A: Toimintaympäristön ja organisaation vuorovaikutus toiminnassa on huomioitu. 2B: Riskienhallinnan tulokset ohjaavat jatkuvuuden hallinnan ja tiedon turvaamisen kehittämistä. 2C: Toiminnan jatkuvuuden hallinnan ja tiedon turvaamisen toimenpiteet tukevat organisaation ydintoiminnan tavoitteita. Palvelujen jatkuvuuden suunnittelu 2D: Erityistilanteiden hallinnan menettelyt on suunniteltu, koulutettu ja harjoiteltu. 2E: 24/7 toiminta ja CERT-FI -yhteistoiminta vastaa organisaation tavoitteita ja velvoitteita. 41
42 HENKILÖSTÖ Osaamisen ja tietoisuuden kehittäminen 3A: Jatkuvuuden hallinnan ja tiedon turvaamisen osaamiselle on asetettu rooli- tai tehtäväkohtaiset vaatimukset, osaamistaso tunnetaan ja osaamista kehitetään. 3B: Organisaatio kannustaa henkilöstöä noudattamaan ja kehittämään hyvää jatkuvuuden hallinnan ja tiedon turvaamisen toimintamallia. 3C: Organisaatiossa on sovittu tapa toimia valvonnassa, turvallisuuspoikkeamissa javäärinkäytöstilanteissa. Henkilöstöresurssien ja tehtävien hallinta 3D: Avainroolit ja -henkilöt on tunnistettu ja varajärjestelyt on suunniteltu. 3E: Henkilöstö ja sen käyttö on suunniteltu ja mitoitettu ydintoimintojen jatkuvuuden hallinnanja tiedon turvaamisen edellyttämällä tavalla. 42
43 KUMPPANUUDET JA RESURSSIT Sopimusten hallinta 4A: Organisaation tuotannolle kriittiset kumppanit, alihankkijat ja resurssit on tunnistettu. 4B: Sopimuksissa on vaatimukset toiminnan jatkuvuuden hallinnalle ja tiedon turvaamiselle sekä niiden toteuttamiselle. Toiminnan varmistaminen erityistilanteissa 4C: Kriittisen toiminnan jatkuvuuden ja tiedon turvaamisen hallintavelvoite on ulotettu keskeiseen toimittajaverkostoon. 4D: Yhteistoiminta kumppanien kanssa häiriö- ja YETT:n erityistilanteiden hallitsemiseksi on organisoitu ja vastuutettu. 43
44 PROSESSIT: ICT-JATKUVUUDEN HALLINTA 1. ICT-johtaminen 5A: ICT-hankkeen jokaisessa vaiheessa sekä johtamisessa otetaan huomioon keskeiset jatkuvuuden tekijät. ICT-palvelujen turvaaminen 5B: Kriittisten ja keskeisten toimintojen sähköiset palvelut on turvattu häiriö- ja erityistilanteissa. 5C: Ydintoimintojen palvelutuotanto ja hallinnan prosessit on varmistettu ja niillä on varamenettelyt. 5D: Kriittisten toimintojen vaatimat tietovarannot ja -palvelut on turvattu häiriö- jaerityistilanteissa. 5E: Tietoturvallisuuden ja jatkuvuudenhallinnan tilasta raportoidaan. 44
45 PROSESSIT: ICT-JATKUVUUDEN HALLINTA 2. Tietojenkäsittely-ympäristön hallinta 5F: Omaisuuden hallinnalla tunnistetaan organisaation vastuulla oleva ICT sen turvallisuudesta huolehtimiseksi. 5G: Tietojenkäsittely-ympäristöjen käyttöönotto ja käytöstä poistaminen toteutetaan turvallisesti. 5H: Tietojenkäsittely-ympäristöt päivitetään hallitusti, jotta estetään haavoittuvuuksien hyväksikäyttö ja tietoturvaongelmien synty. 45
46 PROSESSIT: ICT-JATKUVUUDEN HALLINTA 3. Tiedon turvaaminen 5I: Turva-alueiden muodostamisella ja niiden välisellä suodatuksella varmistetaan, että tieto kulkee tietoverkosta toiseen vain valtuutetusti. 5J: Pääsynvalvonnan keinoin varmistetaan, että tietoon pääsevät käsiksi vain valtuutetut käyttäjät. 5K: Käyttäjätunnukset ja käyttövaltuudet ovat yhdistettävissä niitä käyttävään henkilöön tai rooliin. 5L: Organisaation tietovarannot on suojattu haittaohjelmasuojauksella. 5M: Tietoturvallisuusriskien realisoituminen estetään käyttämällä myös sopivia fyysisen turvallisuuden menetelmiä ympäristön suojaamiseen. 5N: Varmuuskopioinnilla estetään tiedon hallitsematon katoaminen organisaatiosta ja vähennetään erilaisten häiriötilanteiden vaikutusta organisaation toimintaan. 46
47 PROSESSIT: ICT-JATKUVUUDEN HALLINTA 4. Häiriötilanteiden hallinta 5O: Tietoturvapoikkeamien valvonnalla mahdollistetaan niiden havaitseminen ja selvittäminen. 5P: Tietojärjestelmiä kohtaaviin häiriöihin on varauduttu niistä nopean palautumisen varmistamiseksi. Tietojärjestelmäkehitys 5Q: Tietojärjestelmäkehityksen hallinnassa ja hankinnoissa huomioidaan tietoturva- ja jatkuvuusvaatimukset. 5R: Sovellusylläpidossa huomioidaan tietoturva- ja jatkuvuusvaatimukset. 47
48 evare toteutus 6 MITTAAMINEN 6A: Jatkuvuuden hallinnan ja tiedon turvaamisen toteutumista ja tarkoituksenmukaisuuttaseurataan ja arvioidaan. 6B: Yhteistoimintaa kumppanien kanssa seurataan. 6C: Jatkuvuuden- ja riskienhallinnan toimenpiteitä seurataan. 48
49 Viitteitä ja referenssejä 1 Doz&Kosonen, Nopea Strategia, Talentum, Jyväskylä 2008 Eskola&Ruohoniemi, WSOYPRO, Juva 2007 Grönroos Christian, Palveluiden johtaminen ja markkinointi, WSOY, Porvoo 2001 Iivari&Laaksonen, Liiketoiminnan jatkuvuussuunnittelu ja ICT varautuminen, Tietosanoma Oy, Tallinna 2009 Iloranta&Pajunen-Muhonen, Hankintojen johtaminen, Tietosanoma Oy, Jyväskylä 2008 Jordan&Silcock, Strateginen IT riskien hallinta, Edita Prima Oy, Helsinki 2006 Kuusniemi&Takala, Julkiset Hankinnat Käsikirja, Edita Prima Oy, Helsinki 2008 Leppänen Juha, Yritysturvallisuus käytännössä, Talentum, Helsinki 2006 Pekkala Elise, Hankintojen kilpailuttaminen, Tietosanoma Oy, Jyväskylä 2007 Pelin Risto,Projektihallinan käsikirja,projektijohtaminen Oy, Jyväskylä 2009 Takki Pekka, ATK-Sopimukset, Kauppakaari OYJ, Helsinki 1999 Turban, Leidner, McLean and Wetherbe, Information technology for Management Fifth and Sixth edition. John Wiley&sons, Inc. 2006, 2008 Valtonen Katri&co,Verkostot liiketoiminnan kehittämisessä, WSOYpro, Helsinki Virtanen&Stenvall, Julkinen johtaminen,tietosanoma Oy,Tallinna
50 Viitteitä ja referenssejä 2 Valtionhallinnon Vahti ohjeistus hakusana VAHTI Sisäministeriön hallinnonalan tietojärjestelmäarkkitehtuuri $file/ pdf JHS 165 Tietojärjestelmän vaatimusten määrittely osana järjestelmän hankintaa sun/02_vare_vaatimukset_ver_2_02_20_8_2009_.pdf var/02_halonen_evare_vaatimukset_info_ pdf CT_esite_low.pdf 50
51 Kysymyksiä, ajatuksia? 51
Sopimuksiin perustuva toiminnan jatkuvuuden hallinta
Sopimuksiin perustuva toiminnan jatkuvuuden hallinta Haasteena verkoston toimintavarmuuden kehittäminen Ohjaus heikkenee Häiriö toimijan toiminnassa vaikuttaa verkoston toiminnan jatkuvuuteen 2 Vaatimuksia
LisätiedotHäiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi
Häiriötilanteisiin varautuminen korkeakoulukentässä Kari Wirman IT2012 - Valtakunnalliset IT-päivät 31.10.2012 Rovaniemi Jatkuvuudenhallinta Jatkuvuudenhallinnalla tarkoitetaan kaikkia niitä toimenpiteitä,
LisätiedotTOIMINNAN JATKUVUUDEN HALLINTA
VERSIO 1.0F 15.5.2009 TOIMINNAN JATKUVUUDEN HALLINTA Versio: 1.0F Julkaistu: 15.5.2009 Sisällys 1 Johdanto... 2 2 Soveltamisala... 3 3 Toiminnan jatkuvuuden hallintaa koskevat suositukset... 3 3.1 Johtaminen...
LisätiedotJatkuvuuden varmistaminen
Jatkuvuuden varmistaminen kriittisessä ympäristössä SADe-ohjelman tietosuoja- ja tietoturvailtapäivä 26.11.2014 Aku Hilve http: ://www.capitolhillblue.com/node/47903/060413internet 2 Varautumisella ymmärretään
LisätiedotTURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA
TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA Turvallinen ohjelmistokehitys seminaari 30.9.2008 1 Turvallisuusvaatimukset ohjelmiston hankinnassa Tehtävä/toiminta liittyvä toiminnot/prosessit
LisätiedotLuonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta
Luo / Muokkaa Lähetä Lausunnonantajat Yhteenveto Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta Johdanto Kommentit ja huomiot - Johdanto Tiivistäisin alkuun jatkuvuuden määritelmän esim. seuraavasti:
LisätiedotICT-VARAUTUMINEN VALTIT-INFO 27.11.2008
ICT-VARAUTUMINEN VALTIT-INFO 27.11.2008 VARAUTUMINEN Jatkuvuuden hallinta ICT-VARAUTUMINEN Jatkuvuuden hallinta Riskienhallinta Riskienhallinta Valmius Johtaminen Tilannetietoisuus Tiedon turvaaminen Häiriö-
LisätiedotTIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma
TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN Tietoturva Nyt! 4.11.2015 Säätytalo Toimitusjohtaja Raimo Luoma HUOLTOVARMUUDEN PERUSTAVOITE Huoltovarmuuden turvaamisesta annetun lain tarkoituksena on
LisätiedotMiten varmennan ICT:n kriittisessä toimintaympäristössä?
Miten varmennan ICT:n kriittisessä toimintaympäristössä? Sairaalatekniikan päivät 2018 8.2.2018 Tommi Tervo, Istekki Oy Kehittämispäällikkö Mistä sairaalan ICT koostuu? Noin 6000 päätelaitetta Noin 200
LisätiedotTIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä
TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.
LisätiedotSOPIVA-hankeryhmä, Kari Wirman
Toiminnan jatkuvuuden hallinta verkostoituneessa toimintaympäristössä SOPIVA-hankeryhmä, Haasteena koko verkoston toimintavarmuuden kehittäminen 10.5.2010 2 Tuotantotoiminta Tuotantoprosessi Tuotannontekijät
LisätiedotSuomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn!
1(16) Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn! Arvoisa vastaaja, Tällä kyselyllä selvitetään Suomen kuntien tieto- ja kyberturvallisuuden
LisätiedotValmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP)
Valmiuspäällikkö Sakari Ahvenainen Helsingin TIVA ja joukkoviestintäpooli (JVP) Valmiusohje ja ajankohtaista varautumisesta Lapin TIVA:n alueseminaari 24.9.2009 Rovaniemi JVP:n ohje valmius-suunnitelman
LisätiedotKuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.
Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.2017 Sisältö Miksi palveluiden toimivuus ja jatkuvuus on tärkeää?
LisätiedotLuotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus
Nykytila-arvio toiminnan osa-alueesta Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus Trust, Quality & Progress on tehokas tapa tietää enemmän Oletko tietoinen organisaationne tietohallinnon, tietoturvallisuuden,
LisätiedotToimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT
TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä 040-5455465 tuija.kyrola@kolumbus.fi Toimintaohjeistus Tietoturvallisuusohjeistus I-TASO II-TASO III-TASO Ylin johto hyväksyy Konsernihallinto valmistelee
LisätiedotValtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta
Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta Kimmo Rousku, VAHTI-pääsihteeri, JulkICT-osasto Esitykseni - viisi
LisätiedotPilvipalveluiden arvioinnin haasteet
Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä
LisätiedotLAUSUNTO. Päiväys/Datum/Date Dnro/Dnr/Ind.no. Liikenteen turvallisuusviraston lausunto ICT-varautumisen vaatimuksista
LAUSUNTO Päiväys/Datum/Date 19.1.2012 Dnro/Dnr/Ind.no. Trafi/22300/04.04.05.03/2011 Valtiovarainministeriö Viite/Referens/Ref VM/1814/01.00.01/2011 Mikael Kiviniemi, Aku Hilve Liikenteen turvallisuusviraston
LisätiedotHUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus
Miten yrityksesi toiminta jatkuu, kun sähkönsaannissa on pitkäkestoinen katko tietoliikenneyhteydet ovat poikki myrskyn vuoksi tuotantokiinteistö tuhoutuu tulipalossa tärkeimmän raaka-ainetoimittajan tai
LisätiedotSISÄASIAINMINISTERIÖN HALLINNONALAN TIETO TURVALLISUUDEN OHJAUSRYHMÄN TOIMINTASUUNNITELMA VUOSILLE
SM050:00/2011 1 (6) Viite: SM:n tietoturvallisuuden ohjausryhmän asettamispäätös SISÄASIAINMINISTERIÖN HALLINNONALAN TIETO TURVALLISUUDEN OHJAUSRYHMÄN TOIMINTASUUNNITELMA VUOSILLE 2011-2013 Tausta Valtioneuvosto
LisätiedotFinanssivalvonnan painopisteet varautumisen valvonnassa
Finanssivalvonnan painopisteet varautumisen valvonnassa Vakuutusalan varautumisen uudet haasteet -koulutustilaisuus 1.2.2011 Jukka Vesala, apulaisjohtaja Fivan missio Edistämme finanssimarkkinoiden vakautta
LisätiedotLuonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta. 1 Ohjeen soveltamisala, tavoitteet ja rajaukset. 2 Jatkuvuuden hallinnan säädösympäristö
Luo / Muokkaa Lähetä Lausunnonantajat Yhteenveto Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta Johdanto Kommentit ja huomiot - Johdanto 3. kappaleessa sanotaan Ohjeella pyritään sekä julkishallinnon
LisätiedotPK-yrityksen tietoturvasuunnitelman laatiminen www.turkuamk.fi
Matti Laakso / Tietoturvapäivä 8.2.2011 PK-yrityksen tietoturvasuunnitelman laatiminen Tietoturvasuunnitelma 1/3 Toimenpiteiden ja dokumentoinnin lopputuloksena syntyvä kokonaisuus -- kirjallinen tietoturvasuunnitelma
LisätiedotToiminnan jatkuvuus - käytännön näkökulma
Toiminnan jatkuvuus - käytännön näkökulma Juha Pietarinen Tilaisuus, Esittäjä Jatkuvuudenhallinnan syvin olemus Se on sitä, että asiat harkitaan etukäteen ja kuvitellaan tapaus sikseenkin elävästi, että
LisätiedotLiiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit?
Liiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit? Mika Ollikainen, Tutkimusjohtaja j Keskeisiä tuloksia 10.5.2010 2 Tutkimuksen sisältö Tutkimuksen kannalta keskeiset kysymykset jaettiin viiteen
LisätiedotInnovaatiivinen hallinta Saimaan ja Atlantin rannalla. Case: I-SSHP & Walter Reed Army Medical Center
Innovaatiivinen hallinta Saimaan ja Atlantin rannalla Case: I-SSHP & Walter Reed Army Medical Center Vain sitä voi hallita, mitä voi mitata Mitä yhteistä? Walter Reed Army Medical Center, Washington DC,
LisätiedotTietoturvapolitiikka Porvoon Kaupunki
Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...
LisätiedotSovelto Oyj JULKINEN
1 (5) 21.3.2018 JULKINEN :n Vastuu :n toiminnasta on sen ylimmällä johdolla. Yrityksen toiminta ja palvelut ovat suuresti riippuvaisia tietotekniikkapalveluiden saatavuudesta ja niiden turvallisesta toiminnasta.
LisätiedotNurmeksen kaupungin tietoturva- ja tietosuojapolitiikka
1 (5) Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka Sisällys Johdanto... 2 Käsitteet... 2 Tavoitteet... 3 Toteutus... 3 Organisointi ja vastuut... 4 Riskienhallinta... 4 Seuranta ja valvonta...
LisätiedotPalveluiden häiriöttömyys ja toimitusvarmuus. Varautuminen?
Palveluiden häiriöttömyys ja toimitusvarmuus Jaakko Pekki 20.11.2015 Varautuminen? Varautuminen on toimintaa, jolla varmistetaan tehtävien mahdollisimman häiriötön hoitaminen ja mahdollisesti tarvittavat
LisätiedotVihdin kunnan tietoturvapolitiikka
Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...
LisätiedotTietoturvapolitiikka
Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden
LisätiedotRiski = epävarmuuden vaikutus tavoitteisiin. Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin
Juha Pietarinen Riski = epävarmuuden vaikutus tavoitteisiin Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin - Voiko riski olla mahdollisuus myös lakisääteisten
LisätiedotTietoturvapolitiikka
Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...
LisätiedotLieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019
Lieksan kaupungin tietoturva- ja 2019 2 (8) Sisällys Johdanto... 3 Käsitteet... 3 Tavoitteet... 5 Toteutus... 5 Organisointi ja vastuut... 6 Riskienhallinta... 7 Seuranta ja valvonta... 7 Dokumentit ja
LisätiedotMiten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj
Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj Kyberturvallisuus toiminta Valtio Kyberturvallisuuden poliittinen ohjaus kuuluu valtioneuvostolle,
LisätiedotLappeenrannan kaupungin tietoturvaperiaatteet 2016
1 (7) Lappeenrannan kaupungin tietoturvaperiaatteet 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0 3.12.2015
LisätiedotTietohallinnon nykytilan analyysi. Analyysimenetelmä (sovitettu Tietohallintomallista) 9.10.2013
Tietohallinnon nykytilan analyysi Analyysimenetelmä (sovitettu Tietomallista) 9.10.2013 Haastattelurunko Kerättävät perustiedot Budjetti (edellisvuoden) Henkilöstökustannukset IT-ostot Muut Liite - Kypsyysanalyysin
LisätiedotTietoturvaa verkkotunnusvälittäjille
Tietoturvaa verkkotunnusvälittäjille Verkkotunnusvälittäjän tietoturvaa Verkkotunnusmääräyksen 68/2016 mukaan verkkotunnusvälittäjän on huolehdittava toimintansa tietoturvasta Varmistutaan siitä, että
LisätiedotTurun kaupungin tietohallintostrategia Tiivistelmä
Turun kaupungin tietohallintostrategia 2017 2021 Tiivistelmä Tietohallintostrategian tavoitteet ja linjaukset Tietohallintostrategian tavoitteet 1. Toimintamme on avointa ja läpinäkyvää. 6. Vauhditamme
LisätiedotKriisitilanteiden tietoliikenne, informaatioinfrastruktuurin turvaaminen
Kriisitilanteiden tietoliikenne, informaatioinfrastruktuurin turvaaminen IPLU-projektin järjestämä seminaari IP-verkkojen luotettavuudesta, 17.5.2006 Kari Wirman 2 Yhteiskunnan toimintojen riippuvuudet
LisätiedotYrityksen jatkuvuussuunnitelma
Yrityksen jatkuvuussuunnitelma TIVA:n alueseminaari Ari Väisänen, Ernst & Young Oy Luennoitsijan taustaa Partner and Practice leader of IT Risk and assurance Services, Ernst & Young, 2007-2002-2007 IT-tarkastus
LisätiedotTeollisen valmiuden kehittäminen kunnossapidon kumppanuudessa
Teollisen valmiuden kehittäminen kunnossapidon kumppanuudessa Asiakkuusjohtaja Heikki Härtsiä Millog Oy 17.3.2015 17.3.2015 1 Strateginen kumppanuus Puolustushallinnon kumppanuusstrategia (Puolustusministeriön
LisätiedotSFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet
SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet Yleisesittely Julkaisutilaisuus 12.6.2014 Teknologiajohtaja Aki Siponen, Microsoft Oy SFS-ISO/IEC 27002:2013 tietoturvallisuuden
LisätiedotMuutos ja tietoturvallisuus, alueellistamisesta ulkoistamiseen -hallittu prosessi
Muutos ja tietoturvallisuus, alueellistamisesta ulkoistamiseen -hallittu prosessi Veli-Pekka Kuparinen valmiuspäällikkö Muutos ja tietoturvallisuus -ohjehanke korvaa Vahti-ohjeen 2/1999 ja laajentaa sen
LisätiedotMiksi varautuminen on tärkeää? Näkökulmia toiminnan jatkuvuuden suunnitteluun
Miksi varautuminen on tärkeää? Näkökulmia toiminnan jatkuvuuden suunnitteluun World Economic Forumin riskikartta 2018 Listalla muun muassa: Kyberhyökkäykset Tietovarkaudet Kriittisen infrastruktuurin häiriöt
LisätiedotFennian tietoturvavakuutus
Fennian tietoturvavakuutus Salonen Jani, 6.11.2017 1 Taustaa Tietoturvariskeistä on tullut yrityksissä arkipäivää. Yritysten riippuvuus tietojärjestelmistä, tiedon arvo sekä tiedon luottamuksellisuuden
LisätiedotMuutoksen hallittu johtaminen ja osaamisen varmistaminen
KPMG Muutoksen hallittu johtaminen ja osaamisen varmistaminen Riskienhallinta on keskeinen osa muutoshallintaa Henkilöstöriskien tunnistaminen ja merkitys muutoksen johtamisessa ADVISORY SERVICES Muutoksen
LisätiedotMuutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen
1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0
LisätiedotValtori tänään ja huomenna Valtorin strategia. Valtorin asiakaspäivä 30.10.2014 Toimitusjohtaja Kari Pessi
Valtori tänään ja huomenna Valtorin strategia Valtorin asiakaspäivä 30.10.2014 Toimitusjohtaja Kari Pessi MUUTOS = MAHDOLLISUUS JA HAASTE On etuoikeus olla toteuttamassa muutosta ja ottaa haaste vastaan.
LisätiedotUlkoistamisen hallittu prosessi. Veli-Pekka Kuparinen valmiuspäällikkö
Ulkoistamisen hallittu prosessi Veli-Pekka Kuparinen valmiuspäällikkö Muutos ja tietoturvallisuus -ohje Korvaa Vahti-ohjeen 2/1999 ja laajentaa sen tarkastelunäkökulmaa Työryhmänä jaosto, konsulttina WM-data
LisätiedotPotilasturvallisuuden johtaminen ja auditointi
1 Potilasturvallisuuden johtaminen ja auditointi Pirjo Berg, Anna Maksimainen & Olli Tolkki 16.11.2010 Potilasturvallisuuden johtaminen ja auditointi Taustaa STM velvoittaa sairaanhoitopiirit laatimaan
LisätiedotMiten toteutetaan hyvä vesihuollon varautumissuunnitelma ja miten toimintaa häiriötilanteessa voidaan harjoitella? Lounais-Suomen vesihuoltopäivä
Miten toteutetaan hyvä vesihuollon varautumissuunnitelma ja miten toimintaa häiriötilanteessa voidaan harjoitella? Lounais-Suomen vesihuoltopäivä 2017 Petri Lonka, 15.11.2017 Jatkuvuuskonsultointi Oy Toiminut
LisätiedotSähköi sen pal l tietototurvatason arviointi
Sähköisen palvelun l tietototurvatason arviointi Kirsi Janhunen Arviointia tehdään monesta syystä Itsearviointi Sisäinen arviointi Sisäinen tarkastus Vertaisarviointi Ulkoinen arviointi Lähtökohtana usein
LisätiedotTurvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely
Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely Valtiovarainministeriö TUVE-hanke 03/2012 TUVE - esityksen sisältö 1. Mitä hallinnon turvallisuusverkolla tarkoitetaan
LisätiedotTietoturvallisuuden vaatimukset ja vaikutukset liiketoimintaan sekä yhteiskuntaan
Tietoturvallisuuden vaatimukset ja vaikutukset liiketoimintaan sekä yhteiskuntaan Markku Siltanen CISA, CGEIT, CRISC Miksi yhteiskunta haluaa suojautua On viimeinkin ymmärretty tietotekniikan ja sen laadullisen
LisätiedotTALPOL linjaukset 26.11.2012. TORI-toimenpiteet 19.12.2012
TALPOL linjaukset 26.11.2012 TORI-toimenpiteet 19.12.2012 ICT-laitetilojen (konesalien) määrää vähennetään tavoitteena energiatehokkuuden ja ympäristöystävällisyyden parantaminen. Otetaan osaksi TORI-suunnittelua
LisätiedotLiittymät Euroclear Finlandin järjestelmiin, tietoliikenne ja osapuolen järjestelmät Toimitusjohtajan päätös
Liittymät Euroclear Finlandin järjestelmiin, tietoliikenne ja osapuolen järjestelmät Toimitusjohtajan päätös Tilinhoitajille Selvitysosapuolille Liikkeeseenlaskijan asiamiehille Sääntöviite: 1.5.9, 5)
LisätiedotTIETOTURVAPOLITIIKKA
TIETOTURVAPOLITIIKKA Lapin ammattikorkeakoulun rehtori on hyväksynyt tietoturvapolitiikan 18.3.2014. Voimassa toistaiseksi. 2 Sisällysluettelo 1 Yleistä... 3 1.1 Tietoturvallisuuden kolme ulottuvuutta...
Lisätiedot1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus
1 (6) VALTIMON KUNTA Tietoturva- ja tietosuojapolitiikka Kunnanhallitus 11.6.2018 86 2 (6) Sisällys Johdanto.. 3 Käsitteet.. 3 Tavoitteet 4 Toteutus.. 4 Organisointi ja vastuut.. 4 Riskienhallinta 5 Seuranta
LisätiedotKooste riskienhallinnan valmistelusta
Kooste riskienhallinnan valmistelusta 14.11.2017 Varautuminen ja riskienhallintaalajaosto Jukka Koponen Maakunnan riskienhallinnan valmistelusta Riskienhallinta-asioiden valmistelutyöstä huolehtii maakunnan
LisätiedotLaat Laa uv t as uv t as a t a a v a ien t a t paaminen Laat Laa uty uty ja ja ko k ko k naisarkkiteh naisarkkit tuuri KA tiimi tiimi::
Laatuvastaavien tapaaminen 10.2.2012 Laatutyö ja kokonaisarkkitehtuuri KA tiimi: Tapani Kella Tuuli Karjalainen Ville Seppänen Kokonaisarkkitehtuurihanke Jyväskylän yliopisto KA hankkeen taustaa Tietoyhteiskunnan
LisätiedotESITE. Coromatic Operations Anna meidän hoitaa kriittisten toimintojenne hallinnointi
ESITE Coromatic Operations Anna meidän hoitaa kriittisten toimintojenne hallinnointi Sairaalat Toimistot Asiantuntijuus käytössänne 24/7 24/7 asiakaspalvelu ja päivystystiimi Tarjoamme palvelua sekä Suomessa
LisätiedotEUREFin vaikutukset organisaatioiden tietojärjestelmiin
EUREFin vaikutukset organisaatioiden tietojärjestelmiin EUREF-päivä 4.9.2012 ALEKSI LESKINEN Sisältö Tietojärjestelmät ja EUREF Keskeiset haasteet EUREF-muunnoksissa EUREF-muunnosprosessin vaiheet Yhteenveto
LisätiedotSKI-kyvykkyysanalyysi. Kyvykäs Oy Ab
SKI-kyvykkyysanalyysi Kyvykäs Oy Ab Sisällysluettelo STRATEGISEN KYVYKKYYDEN INDEKSI... STRATEGISET TAVOITTEET JA PÄÄAKSELIEN STRATEGISET PAINOARVOT... 5 PÄÄAKSELIT... 6 1. HENKILÖSTÖKYVYKKYYS... 7 1.1
LisätiedotEspoon kaupunki Tietoturvapolitiikka
Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016
LisätiedotIT-ERP Tietohallinnon toiminnanohjausratkaisuna. ja ITIL palveluiden kehittämisessä
IT-ERP Tietohallinnon toiminnanohjausratkaisuna ja ITIL palveluiden kehittämisessä Case PRH Timo Junnonen Esityksen sisältö: 1. Patentti- ja rekisterihallitus (PRH) 2. PRH tietohallinto (PIT projekti)
LisätiedotPääesikunta, logistiikkaosasto
Pääesikunta, logistiikkaosasto Sotilaallinen huoltovarmuus MTS -seminaari, 23.5.2019 Huoltovarmuus - määritelmiä Huoltovarmuus (L1390/1992, Laki huoltovarmuuden turvaamisesta) Väestön toimeentulon, maan
LisätiedotTilannekuvien luominen arjen ja konkretian välimaastossa. Pekka Koskinen 17.9.2015
Tilannekuvien luominen arjen ja konkretian välimaastossa Pekka Koskinen 17.9.2015 ARKI JA KONKRETIA KOHTAAVAT KOHTAAVATKO TILANNEKUVAT? - MYYRMANNIN SUURONNETTOMUUS 2002 - KONGINKANKAAN LIIKENNETURMA 2004
LisätiedotKeuruun kaupunki Päivä 5.4.2016 Tilapalvelu
1 Keuruun kaupunki Päivä 5.4.2016 Tilapalvelu Tarjouspyyntö jätekuljetuksista KIINTEISTÖJEN JÄTEKULJETUKSET Keuruun kaupungin tilapalvelu pyytää tarjoustanne kiinteistöjensä jätteidenkuljetuksista sekä
LisätiedotUlkoistaminen ja varautumiseen liittyvät sopimusasiat alihankkijan näkökulmastakulmasta. Pentti Tammelin YIT Teollisuus- ja verkkopalvelut
Ulkoistaminen ja varautumiseen liittyvät sopimusasiat alihankkijan näkökulmastakulmasta Pentti Tammelin YIT Teollisuus- ja verkkopalvelut Verkkojen toiminta tulee varmistaa puheen, datan tai kuvansiirtoon
LisätiedotSISÄLTÖ. 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi...
RHK Ohje riskienhallinnasta 2 SISÄLTÖ 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi... 5 RH Ohje riskienhallinnasta
LisätiedotJulkisen hallinnon linjaukset tiedon sijainnista hallinnasta Pauli Kartano
Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta 11.9.2018 Pauli Kartano Lausuntokierros Linjaukset ja lausunnot nähtävillä lausuntopalvelussa Julkisen hallinnon linjaukset tiedon sijainnista
LisätiedotKOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA
KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA 1 S i v u Kokkolan kaupungin tietoturvapolitiikka 1. JOHDANTO Tietojenkäsittely tukee Kokkolan kaupungin palvelujen tuottamista ja palveluiden tehokkuus riippuu
LisätiedotMistä on kyse ja mitä hyötyä ne tuovat?
Pilvipalvelut Mistä on kyse ja mitä hyötyä ne tuovat? Pilvipalvelut - Mistä on kyse ja mitä hyötyä ne tuovat? Suurin osa kaikista uusista it-sovelluksista ja -ohjelmistoista toteutetaan pilvipalveluna.
LisätiedotLaatua ja tehoa toimintaan
Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät
LisätiedotOULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET
OULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Sisällys SISÄISEN VALVONNAN PERUSTEET... 3 RISKIENHALLINNAN PERUSTEET... 4 1. Johdanto... 4 2. Riskienhallinnan määritelmä ja toteuttamisen
LisätiedotPALVELUKUVAUS järjestelmän nimi versio x.x
JHS 171 ICT-palvelujen kehittäminen: Kehittämiskohteiden tunnistaminen Liite 4 Palvelukuvaus -pohja Versio: 1.0 Julkaistu: 11.9.2009 Voimassaoloaika: Toistaiseksi PALVELUKUVAUS järjestelmän nimi versio
LisätiedotVastausten ja tulosten luotettavuus. 241 vastausta noin 10 %:n vastausprosentti tyypillinen
Vastausten ja tulosten luotettavuus Vastaukset 241 vastausta noin 10 %:n vastausprosentti tyypillinen Kansainväliset IT:n hallinnan hyvät käytännöt. Luotettavuusnäkökohdat Kokemukset ja soveltamisesimerkit
LisätiedotVastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus)
Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen 2012 2014 (pohjaehdotus) Arviointilomakkeiden tarkoitus Kunkin vastuualueen ja tulosyksikön sisäisen valvonnan
LisätiedotVALVO JA VARAUDU PAHIMPAAN
VALVO JA VARAUDU PAHIMPAAN Erkki Sivonen Senior Account Manager Nordic LAN&WAN Communication erkki.sivonen@lanwan.fi 5/13/2015 5/13/2015 5/13/2015 1.10.2013 UUSI SÄHKÖMARKKINALAKI JATKUVUUDENHALLINNAN
LisätiedotMikko Hollmén Kiinteistöjohtaja, PSSHP Sairaalatekniikan päivät
Mikko Hollmén Kiinteistöjohtaja, PSSHP Sairaalatekniikan päivät 8.2.2017 Paljon on kysymyksiä, vähemmän vastauksia? SSTY Kyberturvallisuusseminaari 19.10.2016 Kyberturvallisuus on turvallisuuden osa- alue,
LisätiedotKäyttäjälähtöiset korttimaksamisen häiriötekijät
Korttimaksaminen ja häiriöihin Jouko Pitkänen, Myynnin kehitysjohtaja, Stockmann Oyj Käyttäjälähtöiset korttimaksamisen häiriötekijät Asiakkaalla ei ole kortilla luottoa/maksuvaraa, vaikka hän kuvittelee
LisätiedotCOBITilla tietohallinnon prosessien ja projektien tehokkuus kuntoon
1 COBilla tietohallinnon prosessien ja projektien tehokkuus kuntoon Valtiontalouden tarkastusviraston ja tietosuojavaltuutetun toimiston -foorumi (Helsinki, 28.1.2010) Juhani Heikka vs. tietohallintojohtaja
LisätiedotULKOISTAMISEN KÄSIKIRJA RIITTA LEHIKOINEN ILKKA TÖYRYLÄ
ULKOISTAMISEN KÄSIKIRJA RIITTA LEHIKOINEN ILKKA TÖYRYLÄ TALENTUM Helsinki 2013 Copyright 2013 Talentum Media Oy ja kirjoittajat Julkaisija: Talentum Media Oy Kansi ja taitto: Lapine Oy ISBN 978-952-14-1966-9
LisätiedotValmiusharjoituksesta hyödyt irti Häme17 - Sysmä. Taneli Rasmus
Valmiusharjoituksesta hyödyt irti Häme17 - Sysmä Taneli Rasmus Tavoitteet harjoitukselle Sysmän kunnassa Testata uutta hallintosääntöä Testata ulkoistettujen palveluiden varautumista Teknisten ratkaisujen
LisätiedotOnko sinun yritykselläsi jo tietotekniikka Palveluksessa? vtoasp -palvelun avulla siirrät tietojärjestelmäsi haasteet ammattilaisten hoidettaviksi.
Onko sinun yritykselläsi jo tietotekniikka Palveluksessa? vtoasp -palvelun avulla siirrät tietojärjestelmäsi haasteet ammattilaisten hoidettaviksi. vtoasp -palvelu 1) Huolehtii yrityksesi tietojärjestelmän
LisätiedotTIETOTURVA- POLITIIKKA
TIETOTURVA- POLITIIKKA Kaupunginhallitus 3.9.2013 216 HAAPAJÄRVEN KAUPUNGIN TIETOTURVAPOLITIIKKA 1. JOHDANTO... 3 2. KATTAVUUS... 3 3. TIETOTURVA... 3 4. TIETOTURVATYÖ... 4 5. ORGANISOINTI JA VASTUUT...
LisätiedotValtioneuvoston asetus
Valtioneuvoston asetus julkisen hallinnon turvallisuusverkkotoiminnasta Valtioneuvoston päätöksen mukaisesti säädetään julkisen hallinnon turvallisuusverkkotoiminnasta annetun lain (10/2015) nojalla: 1
LisätiedotAsiakirjasta omistajuuteen
Asiakirjasta omistajuuteen Maakuntafoorumi 5.3.2019 Vesa-Pekka Tervo @VPTervo 5.3.2019 Tarkastelutasot - hierarkia Strateginen Taktinen Operatiivinen Lainsäädäntö 141 Hallintosääntö Maakunnan strategia
LisätiedotMiten suunnittelu- ja kehitystyötä toteutetaan arkkitehtuurilähtöisesti
Ohjelmapolku: Otsikko: Strategiasta johtamalla toteutukseen KA-työ mahdollistajana strategioiden toteutukseen Miten suunnittelu- ja kehitystyötä toteutetaan arkkitehtuurilähtöisesti Miten korkeakoulun
LisätiedotSALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET
SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Hall. 01.04.2014 Valt. 29.04.2014 1 Voimaantulo 01.07.2014 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13
LisätiedotPelastuslaitoksen palvelutasopäätöksen väliarviointi PelJk
Pelastuslaitoksen palvelutasopäätöksen väliarviointi 2016 PelJk 18.8.2016 Palvelutasopäätös 2014-2018 Pelastustoimen palvelutasopäätös on pelastuslain 28 :n mukainen päätös alueen palvelutasosta ja suunnitelma
LisätiedotToiminnan jatkuvuuden hallinta
Toiminnan jatkuvuuden hallinta 13.9.2016 VAHTI-seminaari Riitta Gröhn, Aalto-yliopisto VAHTI Tavoitteena Toiminnan jatkuvuuden kannalta keskeisten toimintojen yhtenäistäminen. Konkreettisia apuvälineitä
LisätiedotValtorin strategia Töissä valtiolla sujuvasti ja turvatusti
Valtorin strategia Valtorin strategia Visio, toimintaajatus ja arvot Töissä valtiolla sujuvasti ja turvatusti Tuotamme valtionhallinnon toimialariippumattomat ict-palvelut sekä korkean varautumisen ja
LisätiedotValmiusharjoituksesta hyödyt irti
Valmiusharjoituksesta hyödyt irti Riskienhallinta- ja turvallisuuspäällikkö Jouni Perttula 1 Turvallisuus- ja riskienhallintapäällikkö Jouni Perttula Pirkka 17 harjoituksen tavoite Harjoituksen tarkoituksena
LisätiedotVirtu tietoturvallisuus. Virtu seminaari 18.3.2014
Virtu tietoturvallisuus Virtu seminaari 18.3.2014 Sisältö Virtu edistää tietoturvallisuutta Tietoturvallisuus Valtorin palveluissa Tietoturvavaatimukset luottamusverkostoon liityttäessä 2 Kertakirjautuminen
LisätiedotLUONNOSVERSIO VAHTI 2/2016. Toiminnan jatkuvuuden hallinta
LUONNOSVERSIO VAHTI 2/2016 Toiminnan jatkuvuuden hallinta 1 Sisällysluettelo Johdanto 4 1 Ohjeen soveltamisala, tavoitteet ja rajaukset 5 2 Jatkuvuuden hallinnan säädösympäristö 6 3 Jatkuvuussuunnittelun
LisätiedotVARAUTUMINEN SOPIMUKSIN KYBERTURVALLISUUSUHKIIN Varautumispäällikkö Erkki Räsänen Huoltovarmuuskeskus, Infrastruktuuriosasto
VARAUTUMINEN SOPIMUKSIN KYBERTURVALLISUUSUHKIIN Varautumispäällikkö Erkki Räsänen Huoltovarmuuskeskus, Infrastruktuuriosasto HUOLTOVARMUUDEN PERUSTAVOITE Väestön toimeentulon, maan talouselämän ja maanpuolustuksen
Lisätiedot