Kumppanuus, sopimukset ja jatkuvuussuunnittelu

Koko: px
Aloita esitys sivulta:

Download "Kumppanuus, sopimukset ja jatkuvuussuunnittelu"

Transkriptio

1 Liiketoimintaosaamisen klusteri Tietohallintojohtamisen EO Ylempi AMK Kumppanuus, sopimukset ja jatkuvuussuunnittelu Ilkka Meriläinen

2 Hankintojen merkitys organisaatiolle Vaikuttaminen kilpailuetuun - Toimittaja/kumppanuus markkinoiden hallinta ja johtaminen Nykyisten toimittajien toiminnan ymmärtäminen Hinnan muodostuksen ymmärtäminen Uusien toimittajien etsiminen Osaamisen innovatiivinen hyödyntäminen Kilpailun ja toisaalta yhteistyön hyödyntäminen Hankintastrategian luominen yrityksen strategiasta Hankintapolitiikan luominen yritykselle Kustannusten laskenta ja -ymmärtäminen 2

3 Hankintojen ryhmittely Investoinnit Rakennukset Tuotteisiin liittyvät palvelut Raaka-aineet, tuotteet, alihankinnat ja tuotteisiin liittyvät palvelut Tuotteisiin liittymättömät hankinnat Tietojärjestelmät Rahoituspalvelut Energia (Voi olla myös tuotteiden raaka-aine) Muut palvelut 3

4 Hankkeiden ryhmittely 2 Taloudellinen merkittävyys Jaottelu toimittajittain Hankinnan kohteen monimutkaisuus Hankinnan tulosvaikutus Hankinnan kohteen pitkäaikaisuus ja sitovuus Strategiset tuotteet ja palvelut Kumppanitoimittajat Strategiset hankinnat -> kumppanuusverkostot 4

5 Kumppanuussuhteet Kumppani valittiin aikaisemmin harvojen tunnettujen toimittajien joukosta Aina ei saatu parasta kumppania, koska vaihtoehtoja ei tarkasteltu laajemmin Vanha kumppani ei kyennyt kehittymään ympäristön vaatimusten Neuvottelutaktiikat mukana 1 Kumppanuus ei pakota toimittajaa kehittämään toimintaansa -> Tästä on päätettävä erikseen Kilpailu Sopimukset Tekemisestä ostamiseen Yki organisaatioiden menevät prosessit 5

6 Kumppanuusmallin arviointia Lähtökohtana on yhteistyökykyisyyden arviointi Sopimusmallien ja ehtojen soveltuvuus kumppaniorganisaatioon Yhteinen tavoita Prosessien toimivuus ja mittaus Toiminnan kehittäminen Yhteistyön onnistumisen mittaus Kokonaistaloudellinen ajattelutapa Startegia Hinta Laatu Elinkaariajattelu 6

7 Ostajan ja myyjän väliset valtasuhteet Kilpailu Yhteistoiminta Vallanjako Ostajan dominoiva kilpailu Ostajan dominoima yhteistoiminta Ostaja 100 % Aito kilpailu Aito yhteistoiminta 50 %-50% Myyjän dominoima kilpailu Myyjän dominoima yhteistoiminta Myyjä 100 % 7

8 Kokonaiskustannusajattelu Mistä osista tuotteiden hinta ja kustannukset muodostuvat? Hankintahinta Ylläpito ja käyttö Tarvikkeet ja raaka-aineet Ulkoiset kustannukset - Sisäiset kustannukset Rahoituskustannukset Huonosta laadusta johtuvat seisokit ym. Kustannukset Jatkuvan osaamisen ylläpidon aiheuttamat kustannukset Kierrätyskustannukset 8

9 Kilpailuttaminen ja sen sudenkuopat Hinta laskee laatu heikkenee Sopimukset, laatusopimukset Riski siirtyy ostajalle Edellyttää kunnon määrittelyä tarjouspyynnöissä Toimittajat lupaavat yli todellisen kykynsä Hinta voi nousta ylläpidossa tai muissa palveluissa myöhemmin Toimitusaikataulu pettää Kilpailu on vain näennäistä Piilokartelli Toimittajien erilaisuutta ei osata hyödyntää Tulisi huomioida tarjouspyynnöissä mahdollisuus hyödyntää eri toimittajien vahvuuksia ja innovaatioita Parhaita toimittajia ei saavuteta Ostajan potentiaali ei riitä Huono tarjouspyyntö 9

10 Neuvotteluista Neuvottelu on peli johon vaikuttavat Osapuolten keskinäiset valtasuhteet Keskinäiset riippuvuudet Intressien ja tarpeiden pitkäjänteisyys Kaupan kohteen merkitys osapuolille Kulttuurierot Siihen vaikuttavat lisäksi Kilpailu Keskinäisen liikevaihdon tärkeys Toimittajan vaihtamisen kustannukset Uuden toimittajan etsinnän kustannukset Neuvottelun kohteen räätälöinnin aste Tiedon epäsymmetria 10

11 Neuvotteluaseman arviointia Mikä on meidän neuvotteluasema kunkin toimittajan suhteen? Kuinka kiinnostavana toimittajat pitävät hankintaa? Miten toimittaja kokee oman asemansa meidän suhteen? Keitä tulee neuvotteluun? Mitkä ovat neuvottelijoiden henkilökohtaiset tavoitteet? Mistä toimittajan kustannukset muodostuvat? Mihin kustannuseriin neuvottelemalla voidaan vaikuttaa? Voidaanko hankintaa varioida helposti siten, että kustannukset pienenevät? 11

12 Neuvotteluasemaa heikentävät Huono valmistautuminen neuvotteluihin Riittämätön toimittajamarkkinoiden tunteminen Ei ymmärretä oikein riippuvuus- ja valtasuhteita Pieni tarjolla olevien vaihtoehtojen määrä Ei tunneta toimittajan organisaatiota eikä toimintatapaa Toimittajaa ei kuunnella Riittämätön käsitys toimittajan näkökulmista Liian vähäinen kokemus neuvotteluista 12

13 Neuvottelutavoitteet Mitkä asiat ovat tärkeimpiä missäkin tilanteessa? Miten niihin voi vaikuttaa? Mikä on meille tärkeää? Mikä auttaa parhaiten omissa prosesseissamme? Millä keinoilla pyrimme tavoitteeseemme? Mitkä ovat argumenttimme? Mikä vahvistaa näkökulmaamme? Ketkä osallistuvat meiltä neuvotteluun? Miten reagoimme vastapuolen toimenpiteisiin? Miten varaudumme yllättäviin käänteisiin? Ostajan on vaikea olla kaikissa tilanteissa rationaalinen, koska käytettävissä oleva tieto on puutteellista 13

14 Neuvottelutaktiikat 1 Ota tai jätä Toimii jos muita vaihtoehtoja ei ole Voidaan käyttää harhauttamiseen Pieni parannus Luodaan ystävällinen ilmapiiri Suostutaan kauppaan, jos myyjä säätää tarjoustaan ostajan haluamalla tavalla Tiukka paikka kiinalaisittain Viime hetkellä kun sopimus on lähes valmiiksi neuvoteltu asetetaan yksi ongelma vielä myyjän ratkaistavaksi, josta koko sopimus on kiinni. (Kaikki kaatuu, ellei tätä saada) Hollantilainen huutokauppa Ostaja pyytää myyjiä erikseen kertomaan, miksi ostajan tulisi valita juuri heidät. 14

15 Neuvottelutaktiikat 2 Hyvä kaveri Paha kaveri Ensin kylmä ja karski neuvottelija pessimistisesti tenttaa myyjää ja asettaa kyseenalaisiksi yhden tai kaikki myyjän argumentit. Sitten toinen ostajan neuvottelija alkaa puolustaa myyjää ja rakentaa kompromissia, johon myyjä voi suostua. Agressiiviset neuvottelutaktiikat Jos on hyvä neuvotteluasema, lopputulos voidaan jopa sanella Järjestetään useita perättäisiä neuvotteluita kilpailijoiden kesken. Riski on siinä, että tapetaan lypsylehmä, jos toimittaja tekee konkurssin Julkishallinnolla hintaa ei saa tinkiä. 15

16 Jatkuvuussuunnittelu esimerkkinä kumppanuussuhteiden laatusopimuksesta Mitä jatkuvuussuunnittelu on Valtion evare hanke esimerkkinä jatkuvuussuunnittelu- sopimuksista Miten perustaa, määritellä, johtaa ja valvoa toimintoja ja prosesseja, jotka menevät usean organisaation läpi. 16

17 Mitä jatkuvuussuunnittelu on Jatkuvuussuunnittelulla tarkoitetaan yrityksen tai organisaation toiminnan varmistamista eriasteisissa häiriötilanteissa Yrityksen tuottamien palvelujen jatkumista Tietohallinnon jatkuvuussuunnittelulla tarkoitetaan tietojärjestelmien ja niihin liittyvien prosessien toiminnan varmistamista ja ennalta varautumista erilaisten häiriötilanteiden varalle.

18 Miksi jatkuvuussuunnittelua tarvitaan Yrityksen toiminta on tietojärjestelmistä riippuvaa. Sillä voi olla suunnattoman suuri taloudellinen riski. Kaikkia riskejä ei voida edes taloudellisesti mitata Oikeusprosessit Hengen tai terveyden uhat Valtakunnan tasoisen toiminnan vakava häiriintyminen Joillakin aloilla lakisääteistä Viranomaistoiminta Terveydenhuolto Rahoituslaitokset ja Pankit Huoltovarmuuskriittiset yritykset ja laitokset Tarjoaa kaikille yrityksille kilpailuetua koska se parantaa yrityksen palvelujen luotettavuutta. Valtaosa World Trade centerin yrityksistä pystyi nopeasti palauttamaan toimintansa, koska tiedot sijaitsivat muualla olevilla palvelimilla.

19 Tietojärjestelmien jatkuvuussuunnittelu koskee Tietojärjestelmiä Tietoja Tiedonsiirtoa Prosesseja, toimintaa ja käytettävyyttä Käyttöhenkilöitä Tukihenkilöitä Tietoturvaa - käytettävyys, eheys ja luotettavuus

20 IT riskien seitsemän kategoriaa Projektit, jotka eivät valmistu kun oli suunniteltu. IT palvelujen jatkuvuus kun liiketoiminta lamaantuu Tieto-omaisuus, joka ei pysy tallessa Palveluntarjoajat ja IT-toimittajat- katkoksia IT toiminnan arvoketjussa Sovellukset murenevat järjestelmät Infrastruktuuri hyllyvä perusta Strategiset riskit ja tulevaisuuden uhat: kun IT tekee kyvyttömäksi

21 Jatkuvuussuunnittelu on prosessi Tunnistetaan ja analysoidaan uhat, joita vastaan jatkuvuutta suunnitellaan Kartoitetaan ja dokumentoidaan liiketoimintaprosessit Analysoidaan näiden uhkien toteutumisen vaikutus sekä toteutumisen todennäköisyys. Laaditaan jatkuvuussuunnittelun periaatteet ja ohjeet Jatkuvuussuunnittelun koordinointi, organisointi ja ylläpito Jatkuvuussuunnittelun testaus, harjoittelu sekä auditoinnit Jatkuvuussuunnitelma on osa yrityksen laadunvarmistusta ja laatustrategiaa Jatkuvuussuunnittelu on osa yrityksen riskienhallintaa, yritysturvallisuutta ja tietoturvallisuutta Jatkuvuussuunnittelun tulisi olla osa liiketoimintaa

22 Millaisia häiriötiloja voi olla Inhimillinen virhe Väärinkäytös Tietoliikennekatkos Sähkökatkos Tulipalo Vesivahinko Toimitilojen osittainen tai täydellinen tuhoutuminen Avainhenkilöiden menetys Poikkeusolot (lakko, luonnononnettomuudet, taloudellinen kriisi, hallitsemattomat väestön liikkeet, terrorismi, sotilaallinen uhka) Näiden jatkuvuussuunnitelmasta käytetään nimeä valmiussuunnitelma Ulkoisten sidosryhmien toiminnan häiriöt

23 Kuka vastaa jatkuvuussuunnittelusta Jatkuvuussuunnittelu on ylimmän johdon vastuulla Jatkuvuussuunnitelman tekee se, jolla on parhaat tiedot riskien ja uhkien vaikutuksista liiketoimintaan. Jatkuvuussuunnitelman tekemiseen osallistuu myös sisäiset ja/tai ulkoiset asiantuntijat Usein tietohallinto tekee yksin jatkuvuussuunnitelman tietohallinnon osalta ja esittelee sen sitten johdolle.

24 Varajärjestelyjä ovat Varahenkilöjärjestelyt Vaarallisten tehtäväyhdistelmien välttäminen Toimintaprosessien kuvaaminen ja dokumentointi Riskikartoitukset Laitteistojen kahdentaminen replikoinnit ja klusterointi Varmuuskopiointi Varmistetut tietoliikenneyhteydet UPS laitteistot ja varavoiman järjestäminen EMP suojaus Kulku- ja käyttöoikeuksien suunnittelu Yksityiskohtaiset palautussuunnitelmat ja -ohjeet

25 Varautumisen tavoitteet Ennakoida mahdolliset häiriötilanteet Turvata riittävän nopea toiminnan jatkuminen häiriötilanteessa Neutraloida häiriön vaikutus lyhyellä ja pitkällä aikavälillä Toipumissuunnitelma Varautua myös suunniteltuihin muutoksiin Estää tietovuodot muutostilanteissa

26 Varautumisen haasteita Tietotekniikan ulkoistaminen Osa palveluista kuten neuvontapalvelut on siirretty maan rajojen ulkopuolelle Ulkomailla olevat tietokannat, palvelimet tai tietovarastot Laajat varautumisvelvoitteet voivat aiheuttaa ongelmia EU tasolla. Tietoliikenteen häiriöt poikkeusoloissa Tietoverkkohyökkäykset kuten tietomurrot tai palvelunestohyökkäykset

27 Jatkuvuussuunnittelun keinoja ja periaatteita 1 Tietojenkäsittelyn infrastruktuuri on kuvattu Tietojenkäsittelyn tulee olla kahdessa erillisessä toimipisteessä, joiden kapasiteetti on sellainen, että poikkeusoloissa ylläpidettäviä palveluja voidaan tarjota, vaikka toinen toimipiste ei olisi käytettävissä Toiminnan jatkuvuuden kannalta riittävä tietojen ja ohjelmien suojakopiointi toipumisjärjestelmineen on järjestetty riittävän etäälle varsinaisista tietojenkäsittelykeskuksista turvallisiin tiloihin mahdollisuuksien mukaan toiselle paikkakunnalle Tämä malli mahdollistaa myös järjestelmän päivittämisen ja muuttamisen esim toisiin tiloihin asteittain, ilman pitkiä toimintakatkoja tai yliheittoja

28 Jatkuvuussuunnittelun keinoja ja periaatteita 2 Varmuuskopioiden käyttö tulee suunnitella siten, että yritys pystyy varmuuskopioidun tiedon ja käytettävissä olevien ohjelmistojen avulla käynnistämään liiketoimintansa uudelleen siinäkin tapauksessa, että varsinainen tietojenkäsittelykeskus ja sen lähialueet ovat pysyvästi tuhoutuneet. Lisäksi tulee varmistua siitä, että varmuuskopiot ovat koska tahansa käyttöönotettavissa ja että niiden tietosisältö on käyttökelpoista. Varmuuskopioiden palauttamista tulee testata ja harjoitella ajoittain

29 Jatkuvuussuunnittelun keinoja ja periaatteita 3 On selvitettävä mitkä ovat kriittiset tiedot mikä on tavoiteaika tietojen palautukselle miten palautettua tietoa voidaan käytännössä hyödyntää Mitkä ovat kriittiset prosessit Käyttäjien kirjautuminen Tapahtumien käsittely Ketkä ovat kriittiset resurssit tai henkilöt Käyttäjät Tukihenkilöt Ennakoitava henkilökunnan lomajärjestelyt, työnkierto ja eläköitymiset Laadittava kaikkien tietojärjestelmien toipumissuunnitelmat Varmistuttava tietoturvan säilymisestä poikkeustilanteiden tai toipumisen aikana

30 Jatkuvuussuunnittelun keinoja ja periaatteita 4 Varmistuttava, että järjestelmien kaikilla ohjelmistokomponenteilla ja niiden versioilla on toimittajan tuki ja ylläpito ja että päivitykset ovat ajan tasalla. Virustorjunta,Palomuurit, Käyttöjärjestelmät, ym. WSUS (Windows Server Update Service) -palvelu Pidettävä ylläpitosopimukset ajan tasalla siten, että ongelmatilanteissa saadaan toimittajalta riittävän nopeasti apua. Liitettävä varautumisvelvollisuus myös kumppaneiden ja alihankkijoiden välisiin sopimuksiin Määriteltävä palvelutasot (SLA) kaikkiin sopimuksiin. Näihin yksiselitteiset mittarit ja sanktiot.

31 Jatkuvuussuunnittelun keinoja ja periaatteita 5 Valitaan mahdollisimman yleiset ja laajakäyttöiset järjestelmäratkaisut. (Toisaalta yleisiin sovelluksiin tehdään eniten haittaohjelmia) Varmistetaan paikallinen osaaminen,tuki ja viankorjaus tarvittaessa 24/7 -periaatteella Räätälöidyistä sovelluksista hyvät Escrow sopimukset tai lähdekoodit itselle Avoimen lähdekoodin järjestelmät Varmistettava ylläpito Järjestelmien ja ohjelmistojen keskinäiset riippuvuudet on kuvattava ja dokumentoitava Jos käyttöjärjestelmä vaihdetaa, se voi vaikuttaa sovelluksiin tai laitteistoon Yhteistyö Verkko-operaattoreiden ja CERT Finlandin kanssa Yhteistyö Huoltovarmuusdatan kanssa yhteiskunnallisesti tärkeiden tietojen varmuuskopioinnissa.

32 Jatkuvuussuunnittelun keinoja ja periaatteita 5 Hyvä tapa on, että asennukseen käytetään eri käyttäjätunnusta kuin normaaliin käyttöön Jokaisella on vain omat käyttäjätunnukset Vain koulutetut tukihenkilöt asentavat järjestelmään mitään. Käytettyjen koneiden kovalevyt, levykkeet sekä muistitikut on hävitettävä asianmukaisesti. (Esim. Lassila&Tikanoja) Henkilökohtainen varmuuskopiointi on halpa henkivakuutus Omatkin varmuuskopiot on säilytettävä turvassa, varustettava päivämäärällä ja dokumentoitava Tietohallinto joutuu usein konsultoimaan ja kertomaan ylimmälle johdolle riskit ja haavoittuvuudet. Johto tai hallitus ei välttämättä itse tiedosta näitä. Hajautettujen järjestelmien (matkapuhelin sovellukset ym) ylläpito on kallista. Niissä esiintyvät viat ovat yleisiä ja kiusallisia

33 Miten ICT-huoltovarmuutta voidaan kehittää Talous- ja elinkeinopoliittiset toimenpiteet Lainsäädäntö, regulaatio ja viranomaismääräykset Omistajuus Jatkuvuus- ja valmiussuunnittelu sekä harjoitukset Yhteistoiminnan edistäminen Huoltovarmuusjärjestelyjen rahoitus Kansainväliset sopimukset Lähde Kananen

34 Jatkuvuussuunnitelmien auditointi Mihin tilanteisiin on varauduttu? Onko kaikkiin tilanteisiin varauduttu? Miten ja mitä toimenpiteitä käyttäen yritys selviää kustakin häiriötilanteesta? Mitkä ovat avaintekijät ja pullonkaulat? Henkilöt, Alihankkijat, Toimittajat, Osaaminen, Sopimukset Järjestelmät, Komponentit, Varaosat, Tietokannat, Tietoliikenne Järjestelmän kaikki rajapinnat ulkomaailmaan Energia, toimitilat, tietoliikenne Viranomaisyhteistyö, Sopimukset, VAP -varaukset, lainsäädäntö Onko tarve katkeamattomalle toiminnalle? Tarvitaanko nopeaa palautumista? Millainen on toipumissuunnitelma? Millainen on toisen vaiheen korjausprosessi? Kuinka kauan poikkeusoloissa toiminnan tulee jatkua? Onko käyttöoikeudet yksilölliset, dokumentoitu sekä ajan tasalla? Vaara verkosta Onko päivitykset kunnossa? Onko virustorjunta ajan tasalla? Onko Palomuuri säädetty oikein? Huomaako verkonvalvonta, jos sisäverkkoon tulee uusi laite?

35 Valtion ICT Varautuminen (Jatkuvuussuunnittelu) Vuoden 2010 loppuun mennessä ICT-varautumisen ohjauksen on oltava osana hallinnonalojen ja virastojen yleisiä ohjausmenetelmiä. Virastojen on määritettävä, mille vaatimustasolle niiden palvelut ja järjestelmät sijoittuvat. Hallinnonalojen ja virastojen on oltava suunnitellut ja käynnistänyt ICT-varautumisen toteuttamisen. 35

36 evare Vaatimusten ryhmittely 1 1. Johtaminen 1.1 Strateginen ohjaus ja organisointi 1.2 Yhteistyö, viestintä ja raportointi 2. Toiminnan ohjaus ja toimintamallit 2.1 Toiminnan suunnittelu riskienhallinnan avulla 2.2 Palvelujen jatkuvuuden suunnittelu 3 Henkilöstön ja henkilöresurssien hallinta 3.1 Osaamistarpeet ja osaamisen kehittäminen 3.2 Henkilöstöresurssien hallinta 4 Kumppanuusverkosto 4.1 Sopimusten hallinta 4.2 Toiminnan varmistaminen erityistilanteissa 36

37 evare Vaatimusten ryhmittely 2 5 Prosessit ja järjestelmäympäristöt 5.1 ICT-jatkuvuuden hallinta ICT-johtaminen ICT-palvelut Käyttöpalvelut Tietovarannot ja rekisterit Tietoteknisen infrastruktuurin ja sen tukipalvelujen toteuttaminen 5.2 Tietoturvallisuuden hallinta Tietoaineistojen hallinta ja raportointi Tietojenkäsittely-ympäristöjen hallinta Tiedon turvaaminen Häiriötilanteiden hallinta Tietojärjestelmäkehityksen ja sovellusylläpidon hallinta 37

38 EVARE Vaatimusten toteuttaminen Valtionhallinnossa Vuoden 2010 loppuun mennessä hallinnonalojen ja virastojen tulee: kuvata keskeisimmät toiminta- ja palveluverkostonsa määrittää organisaatioille ja niiden osille sekä palveluille ja järjestelmille tavoiteltava vaatimustaso määrittää aikataulu, jonka kuluessa palvelut toteutetaan ICTvarautumisen vaatimustasojen mukaisesti resursoida toteutus osana normaalia toiminnan ja talouden suunnitteluaan. 38

39 evare:n toteuttaminen johtajuus Strateginen ohjaus ja organisointi 1A: Organisaatio on tunnistanut ydintoimintoihinsa liittyvät jatkuvuuden ja erityistilanteiden hallintaa sekä tiedon turvaamista ohjaavat keskeiset tekijät, velvoitteet ja riippuvuudet. 1B: Jatkuvuuden hallinnan ja tiedon turvaamisen linjaukset on määritetty ydintoiminnan asettamien vaatimusten perusteella. 1C: Erityistilanteiden hallinta on organisoitu, ohjeistettu ja huomioitu ohjausmalleissa. 1D: Jatkuvuuden hallinta ja tiedon turvaaminen on organisoitu ja vastuutettu osana normaalia johtamista, toimintaa sekä kumppanuusverkoston hallintaa. 1E: Jatkuvuuden hallinnalle ja tiedon turvaamiselle on asetettu tavoitteisiin nähden riittävät resurssit. 1F: Jatkuvuuden hallinnan ja tiedon turvaamisen suunnittelu toteutetaan ydin- ja tukitoimintojen yhteistyönä. 39

40 EVARE Toteuttaminen viestintä Yhteistyö, viestintä ja raportointi 1G: Tieto varautumisen tilanteesta sekä kehittämistoimenpiteiden toteutumisesta ja kustannuksista sekä toimintamuutoksien vaikutuksista suunnitelmiin välitetään organisaation johdolle. 1H: Viestinnän ja raportoinnin vastuut ja toimintamalli keskeisimpien sidosryhmien kanssa on määritetty ja organisoitu. 40

41 Strategiat ja toiminnan suunnittelu Toiminnan suunnittelu riskienhallinnan avulla 2A: Toimintaympäristön ja organisaation vuorovaikutus toiminnassa on huomioitu. 2B: Riskienhallinnan tulokset ohjaavat jatkuvuuden hallinnan ja tiedon turvaamisen kehittämistä. 2C: Toiminnan jatkuvuuden hallinnan ja tiedon turvaamisen toimenpiteet tukevat organisaation ydintoiminnan tavoitteita. Palvelujen jatkuvuuden suunnittelu 2D: Erityistilanteiden hallinnan menettelyt on suunniteltu, koulutettu ja harjoiteltu. 2E: 24/7 toiminta ja CERT-FI -yhteistoiminta vastaa organisaation tavoitteita ja velvoitteita. 41

42 HENKILÖSTÖ Osaamisen ja tietoisuuden kehittäminen 3A: Jatkuvuuden hallinnan ja tiedon turvaamisen osaamiselle on asetettu rooli- tai tehtäväkohtaiset vaatimukset, osaamistaso tunnetaan ja osaamista kehitetään. 3B: Organisaatio kannustaa henkilöstöä noudattamaan ja kehittämään hyvää jatkuvuuden hallinnan ja tiedon turvaamisen toimintamallia. 3C: Organisaatiossa on sovittu tapa toimia valvonnassa, turvallisuuspoikkeamissa javäärinkäytöstilanteissa. Henkilöstöresurssien ja tehtävien hallinta 3D: Avainroolit ja -henkilöt on tunnistettu ja varajärjestelyt on suunniteltu. 3E: Henkilöstö ja sen käyttö on suunniteltu ja mitoitettu ydintoimintojen jatkuvuuden hallinnanja tiedon turvaamisen edellyttämällä tavalla. 42

43 KUMPPANUUDET JA RESURSSIT Sopimusten hallinta 4A: Organisaation tuotannolle kriittiset kumppanit, alihankkijat ja resurssit on tunnistettu. 4B: Sopimuksissa on vaatimukset toiminnan jatkuvuuden hallinnalle ja tiedon turvaamiselle sekä niiden toteuttamiselle. Toiminnan varmistaminen erityistilanteissa 4C: Kriittisen toiminnan jatkuvuuden ja tiedon turvaamisen hallintavelvoite on ulotettu keskeiseen toimittajaverkostoon. 4D: Yhteistoiminta kumppanien kanssa häiriö- ja YETT:n erityistilanteiden hallitsemiseksi on organisoitu ja vastuutettu. 43

44 PROSESSIT: ICT-JATKUVUUDEN HALLINTA 1. ICT-johtaminen 5A: ICT-hankkeen jokaisessa vaiheessa sekä johtamisessa otetaan huomioon keskeiset jatkuvuuden tekijät. ICT-palvelujen turvaaminen 5B: Kriittisten ja keskeisten toimintojen sähköiset palvelut on turvattu häiriö- ja erityistilanteissa. 5C: Ydintoimintojen palvelutuotanto ja hallinnan prosessit on varmistettu ja niillä on varamenettelyt. 5D: Kriittisten toimintojen vaatimat tietovarannot ja -palvelut on turvattu häiriö- jaerityistilanteissa. 5E: Tietoturvallisuuden ja jatkuvuudenhallinnan tilasta raportoidaan. 44

45 PROSESSIT: ICT-JATKUVUUDEN HALLINTA 2. Tietojenkäsittely-ympäristön hallinta 5F: Omaisuuden hallinnalla tunnistetaan organisaation vastuulla oleva ICT sen turvallisuudesta huolehtimiseksi. 5G: Tietojenkäsittely-ympäristöjen käyttöönotto ja käytöstä poistaminen toteutetaan turvallisesti. 5H: Tietojenkäsittely-ympäristöt päivitetään hallitusti, jotta estetään haavoittuvuuksien hyväksikäyttö ja tietoturvaongelmien synty. 45

46 PROSESSIT: ICT-JATKUVUUDEN HALLINTA 3. Tiedon turvaaminen 5I: Turva-alueiden muodostamisella ja niiden välisellä suodatuksella varmistetaan, että tieto kulkee tietoverkosta toiseen vain valtuutetusti. 5J: Pääsynvalvonnan keinoin varmistetaan, että tietoon pääsevät käsiksi vain valtuutetut käyttäjät. 5K: Käyttäjätunnukset ja käyttövaltuudet ovat yhdistettävissä niitä käyttävään henkilöön tai rooliin. 5L: Organisaation tietovarannot on suojattu haittaohjelmasuojauksella. 5M: Tietoturvallisuusriskien realisoituminen estetään käyttämällä myös sopivia fyysisen turvallisuuden menetelmiä ympäristön suojaamiseen. 5N: Varmuuskopioinnilla estetään tiedon hallitsematon katoaminen organisaatiosta ja vähennetään erilaisten häiriötilanteiden vaikutusta organisaation toimintaan. 46

47 PROSESSIT: ICT-JATKUVUUDEN HALLINTA 4. Häiriötilanteiden hallinta 5O: Tietoturvapoikkeamien valvonnalla mahdollistetaan niiden havaitseminen ja selvittäminen. 5P: Tietojärjestelmiä kohtaaviin häiriöihin on varauduttu niistä nopean palautumisen varmistamiseksi. Tietojärjestelmäkehitys 5Q: Tietojärjestelmäkehityksen hallinnassa ja hankinnoissa huomioidaan tietoturva- ja jatkuvuusvaatimukset. 5R: Sovellusylläpidossa huomioidaan tietoturva- ja jatkuvuusvaatimukset. 47

48 evare toteutus 6 MITTAAMINEN 6A: Jatkuvuuden hallinnan ja tiedon turvaamisen toteutumista ja tarkoituksenmukaisuuttaseurataan ja arvioidaan. 6B: Yhteistoimintaa kumppanien kanssa seurataan. 6C: Jatkuvuuden- ja riskienhallinnan toimenpiteitä seurataan. 48

49 Viitteitä ja referenssejä 1 Doz&Kosonen, Nopea Strategia, Talentum, Jyväskylä 2008 Eskola&Ruohoniemi, WSOYPRO, Juva 2007 Grönroos Christian, Palveluiden johtaminen ja markkinointi, WSOY, Porvoo 2001 Iivari&Laaksonen, Liiketoiminnan jatkuvuussuunnittelu ja ICT varautuminen, Tietosanoma Oy, Tallinna 2009 Iloranta&Pajunen-Muhonen, Hankintojen johtaminen, Tietosanoma Oy, Jyväskylä 2008 Jordan&Silcock, Strateginen IT riskien hallinta, Edita Prima Oy, Helsinki 2006 Kuusniemi&Takala, Julkiset Hankinnat Käsikirja, Edita Prima Oy, Helsinki 2008 Leppänen Juha, Yritysturvallisuus käytännössä, Talentum, Helsinki 2006 Pekkala Elise, Hankintojen kilpailuttaminen, Tietosanoma Oy, Jyväskylä 2007 Pelin Risto,Projektihallinan käsikirja,projektijohtaminen Oy, Jyväskylä 2009 Takki Pekka, ATK-Sopimukset, Kauppakaari OYJ, Helsinki 1999 Turban, Leidner, McLean and Wetherbe, Information technology for Management Fifth and Sixth edition. John Wiley&sons, Inc. 2006, 2008 Valtonen Katri&co,Verkostot liiketoiminnan kehittämisessä, WSOYpro, Helsinki Virtanen&Stenvall, Julkinen johtaminen,tietosanoma Oy,Tallinna

50 Viitteitä ja referenssejä 2 Valtionhallinnon Vahti ohjeistus hakusana VAHTI Sisäministeriön hallinnonalan tietojärjestelmäarkkitehtuuri $file/ pdf JHS 165 Tietojärjestelmän vaatimusten määrittely osana järjestelmän hankintaa sun/02_vare_vaatimukset_ver_2_02_20_8_2009_.pdf var/02_halonen_evare_vaatimukset_info_ pdf CT_esite_low.pdf 50

51 Kysymyksiä, ajatuksia? 51

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi Häiriötilanteisiin varautuminen korkeakoulukentässä Kari Wirman IT2012 - Valtakunnalliset IT-päivät 31.10.2012 Rovaniemi Jatkuvuudenhallinta Jatkuvuudenhallinnalla tarkoitetaan kaikkia niitä toimenpiteitä,

Lisätiedot

Jatkuvuuden varmistaminen

Jatkuvuuden varmistaminen Jatkuvuuden varmistaminen kriittisessä ympäristössä SADe-ohjelman tietosuoja- ja tietoturvailtapäivä 26.11.2014 Aku Hilve http: ://www.capitolhillblue.com/node/47903/060413internet 2 Varautumisella ymmärretään

Lisätiedot

TOIMINNAN JATKUVUUDEN HALLINTA

TOIMINNAN JATKUVUUDEN HALLINTA VERSIO 1.0F 15.5.2009 TOIMINNAN JATKUVUUDEN HALLINTA Versio: 1.0F Julkaistu: 15.5.2009 Sisällys 1 Johdanto... 2 2 Soveltamisala... 3 3 Toiminnan jatkuvuuden hallintaa koskevat suositukset... 3 3.1 Johtaminen...

Lisätiedot

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.

Lisätiedot

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN Tietoturva Nyt! 4.11.2015 Säätytalo Toimitusjohtaja Raimo Luoma HUOLTOVARMUUDEN PERUSTAVOITE Huoltovarmuuden turvaamisesta annetun lain tarkoituksena on

Lisätiedot

SOPIVA-hankeryhmä, Kari Wirman

SOPIVA-hankeryhmä, Kari Wirman Toiminnan jatkuvuuden hallinta verkostoituneessa toimintaympäristössä SOPIVA-hankeryhmä, Haasteena koko verkoston toimintavarmuuden kehittäminen 10.5.2010 2 Tuotantotoiminta Tuotantoprosessi Tuotannontekijät

Lisätiedot

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn!

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn! 1(16) Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn! Arvoisa vastaaja, Tällä kyselyllä selvitetään Suomen kuntien tieto- ja kyberturvallisuuden

Lisätiedot

Valmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP)

Valmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP) Valmiuspäällikkö Sakari Ahvenainen Helsingin TIVA ja joukkoviestintäpooli (JVP) Valmiusohje ja ajankohtaista varautumisesta Lapin TIVA:n alueseminaari 24.9.2009 Rovaniemi JVP:n ohje valmius-suunnitelman

Lisätiedot

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj Kyberturvallisuus toiminta Valtio Kyberturvallisuuden poliittinen ohjaus kuuluu valtioneuvostolle,

Lisätiedot

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Lappeenrannan kaupungin tietoturvaperiaatteet 2016 1 (7) Lappeenrannan kaupungin tietoturvaperiaatteet 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0 3.12.2015

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...

Lisätiedot

Palveluiden häiriöttömyys ja toimitusvarmuus. Varautuminen?

Palveluiden häiriöttömyys ja toimitusvarmuus. Varautuminen? Palveluiden häiriöttömyys ja toimitusvarmuus Jaakko Pekki 20.11.2015 Varautuminen? Varautuminen on toimintaa, jolla varmistetaan tehtävien mahdollisimman häiriötön hoitaminen ja mahdollisesti tarvittavat

Lisätiedot

Valtori tänään ja huomenna Valtorin strategia. Valtorin asiakaspäivä 30.10.2014 Toimitusjohtaja Kari Pessi

Valtori tänään ja huomenna Valtorin strategia. Valtorin asiakaspäivä 30.10.2014 Toimitusjohtaja Kari Pessi Valtori tänään ja huomenna Valtorin strategia Valtorin asiakaspäivä 30.10.2014 Toimitusjohtaja Kari Pessi MUUTOS = MAHDOLLISUUS JA HAASTE On etuoikeus olla toteuttamassa muutosta ja ottaa haaste vastaan.

Lisätiedot

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely Valtiovarainministeriö TUVE-hanke 03/2012 TUVE - esityksen sisältö 1. Mitä hallinnon turvallisuusverkolla tarkoitetaan

Lisätiedot

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0

Lisätiedot

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016

Lisätiedot

Laat Laa uv t as uv t as a t a a v a ien t a t paaminen Laat Laa uty uty ja ja ko k ko k naisarkkiteh naisarkkit tuuri KA tiimi tiimi::

Laat Laa uv t as uv t as a t a a v a ien t a t paaminen Laat Laa uty uty ja ja ko k ko k naisarkkiteh naisarkkit tuuri KA tiimi tiimi:: Laatuvastaavien tapaaminen 10.2.2012 Laatutyö ja kokonaisarkkitehtuuri KA tiimi: Tapani Kella Tuuli Karjalainen Ville Seppänen Kokonaisarkkitehtuurihanke Jyväskylän yliopisto KA hankkeen taustaa Tietoyhteiskunnan

Lisätiedot

Mikko Hollmén Kiinteistöjohtaja, PSSHP Sairaalatekniikan päivät

Mikko Hollmén Kiinteistöjohtaja, PSSHP Sairaalatekniikan päivät Mikko Hollmén Kiinteistöjohtaja, PSSHP Sairaalatekniikan päivät 8.2.2017 Paljon on kysymyksiä, vähemmän vastauksia? SSTY Kyberturvallisuusseminaari 19.10.2016 Kyberturvallisuus on turvallisuuden osa- alue,

Lisätiedot

Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus)

Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus) Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen 2012 2014 (pohjaehdotus) Arviointilomakkeiden tarkoitus Kunkin vastuualueen ja tulosyksikön sisäisen valvonnan

Lisätiedot

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Hall. 01.04.2014 Valt. 29.04.2014 1 Voimaantulo 01.07.2014 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13

Lisätiedot

SISÄLTÖ. 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi...

SISÄLTÖ. 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi... RHK Ohje riskienhallinnasta 2 SISÄLTÖ 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi... 5 RH Ohje riskienhallinnasta

Lisätiedot

KuntaIT Mikä muuttuu kunnan tietotekniikassa? Terveydenhuollon Atk-päivät Mikkeli Heikki Lunnas

KuntaIT Mikä muuttuu kunnan tietotekniikassa? Terveydenhuollon Atk-päivät Mikkeli Heikki Lunnas KuntaIT Mikä muuttuu kunnan tietotekniikassa? Terveydenhuollon Atk-päivät Mikkeli 29.5.2006 Heikki Lunnas KuntaTIMEn keihäänkärjet 1. Julkisen hallinnon tietohallinnon ohjausmekanismien kehittäminen 2.

Lisätiedot

Vastausten ja tulosten luotettavuus. 241 vastausta noin 10 %:n vastausprosentti tyypillinen

Vastausten ja tulosten luotettavuus. 241 vastausta noin 10 %:n vastausprosentti tyypillinen Vastausten ja tulosten luotettavuus Vastaukset 241 vastausta noin 10 %:n vastausprosentti tyypillinen Kansainväliset IT:n hallinnan hyvät käytännöt. Luotettavuusnäkökohdat Kokemukset ja soveltamisesimerkit

Lisätiedot

Miten suunnittelu- ja kehitystyötä toteutetaan arkkitehtuurilähtöisesti

Miten suunnittelu- ja kehitystyötä toteutetaan arkkitehtuurilähtöisesti Ohjelmapolku: Otsikko: Strategiasta johtamalla toteutukseen KA-työ mahdollistajana strategioiden toteutukseen Miten suunnittelu- ja kehitystyötä toteutetaan arkkitehtuurilähtöisesti Miten korkeakoulun

Lisätiedot

ISO Standardisarja Eräitä ulottuvuuksia Kari Komonen

ISO Standardisarja Eräitä ulottuvuuksia Kari Komonen ISO 55000 Standardisarja Eräitä ulottuvuuksia 6.11.2014 Kari Komonen Eräitä käsitteitä omaisuus, omaisuuserä kohteet, asiat tai kokonaisuudet, joilla on tai voi olla arvoa organisaatiolle omaisuudenhallinta

Lisätiedot

julkinen ja yksityinen tila menevät sekaisin kulunrajoitusta ja -ohjausta ihmisille toiminta osin ympärivuorokautista asennusalustoja ja -reittejä

julkinen ja yksityinen tila menevät sekaisin kulunrajoitusta ja -ohjausta ihmisille toiminta osin ympärivuorokautista asennusalustoja ja -reittejä Mikko Hollmén Kiinteistöjohtaja, PSSHP SSTY Seminaari 19.10.2016 Kananmunan kuori suoja säätä (lämpö, kylmä, kosteus, tuuli) vastaan suoja ääntä vastaan suoja asiattomia (eläimet, ihmiset) vastaan suoja

Lisätiedot

Keuruun kaupunki Päivä 5.4.2016 Tilapalvelu

Keuruun kaupunki Päivä 5.4.2016 Tilapalvelu 1 Keuruun kaupunki Päivä 5.4.2016 Tilapalvelu Tarjouspyyntö jätekuljetuksista KIINTEISTÖJEN JÄTEKULJETUKSET Keuruun kaupungin tilapalvelu pyytää tarjoustanne kiinteistöjensä jätteidenkuljetuksista sekä

Lisätiedot

Valtioneuvoston asetus

Valtioneuvoston asetus Valtioneuvoston asetus julkisen hallinnon turvallisuusverkkotoiminnasta Valtioneuvoston päätöksen mukaisesti säädetään julkisen hallinnon turvallisuusverkkotoiminnasta annetun lain (10/2015) nojalla: 1

Lisätiedot

ULKOISTAMISEN KÄSIKIRJA RIITTA LEHIKOINEN ILKKA TÖYRYLÄ

ULKOISTAMISEN KÄSIKIRJA RIITTA LEHIKOINEN ILKKA TÖYRYLÄ ULKOISTAMISEN KÄSIKIRJA RIITTA LEHIKOINEN ILKKA TÖYRYLÄ TALENTUM Helsinki 2013 Copyright 2013 Talentum Media Oy ja kirjoittajat Julkaisija: Talentum Media Oy Kansi ja taitto: Lapine Oy ISBN 978-952-14-1966-9

Lisätiedot

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy. Tietoturvallisuuden kokonaisvaltainen hallinta 3.12.2015 Heikki O. Penttinen Castilsec Oy Tietoturvallisuuden päätavoitteet organisaatioissa Tietoturvallisuuden oikean tason varmistaminen kokonaisvaltaisesti

Lisätiedot

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA lukien toistaiseksi 1 (5) Sijoituspalveluyrityksille MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA Rahoitustarkastus antaa sijoituspalveluyrityksistä annetun lain

Lisätiedot

YHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010

YHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010 YHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010 Pääsihteeri Aapo Cederberg 1 PERUSTANA KOKONAISMAANPUOLUSTUS Kokonaismaanpuolustuksella tarkoitetaan kaikkia niitä sotilaallisia ja siviilialojen toimia, joilla

Lisätiedot

Kieku tuki ja ylläpito

Kieku tuki ja ylläpito Kieku tuki ja ylläpito Kiekun tuen ja ylläpidon toimintamalli Kieku-infotilaisuus Mitä tuki ja ylläpito on? Käyttäjätukea Sovellusylläpitoa Järjestelmän toimivuuden valvontaa ja reagointia ongelmatilanteisiin

Lisätiedot

Tuloksellisuutta tekemässä Tietopolitiikka, ICT ja TORI

Tuloksellisuutta tekemässä Tietopolitiikka, ICT ja TORI Tuloksellisuutta tekemässä Tietopolitiikka, ICT ja TORI JulkICT-toiminto, strateginen ohjaus Neuvotteleva virkamies, yksikön päällikkö Riku Jylhänkangas VATU 29.5.2013 Tuloksellisuutta tekemässä Tehokkaat

Lisätiedot

Tietoturvapolitiikka NAANTALIN KAUPUNKI

Tietoturvapolitiikka NAANTALIN KAUPUNKI 2016 Tietoturvapolitiikka NAANTALIN KAUPUNKI 1 Sisällysluettelo Johdanto... 2 Tietoturvallisuus... 2 Riskienhallinta... 3 Varautuminen... 3 Vaatimustenmukaisuus ja tavoitteet... 3 Organisointi, roolit

Lisätiedot

Turvallisuus- ja valmiussuunnittelu

Turvallisuus- ja valmiussuunnittelu Turvallisuus- ja valmiussuunnittelu YHTEISKUNNAN TURVALLISUUSSTRATEGIA (valtioneuvosto) SISÄISEN TURVALLISUUDEN OHJELMA (sisäministeriö) Aluehallintoviraston kokonaisturvallisuusstrategia (L-S AVI) Keski-Suomen

Lisätiedot

Tietoturvavastuut Tampereen yliopistossa

Tietoturvavastuut Tampereen yliopistossa Tietoturvavastuut Tampereen yliopistossa Hyväksytty Tampereen yliopiston Yliopistopalvelujen johtoryhmässä 10.5.2016 Korvaa 18.10.2002 hyväksytyn vastaavan dokumentin. Tulee voimaan hyväksymispäivänä.

Lisätiedot

VARAUTUMINEN SOPIMUKSIN KYBERTURVALLISUUSUHKIIN Varautumispäällikkö Erkki Räsänen Huoltovarmuuskeskus, Infrastruktuuriosasto

VARAUTUMINEN SOPIMUKSIN KYBERTURVALLISUUSUHKIIN Varautumispäällikkö Erkki Räsänen Huoltovarmuuskeskus, Infrastruktuuriosasto VARAUTUMINEN SOPIMUKSIN KYBERTURVALLISUUSUHKIIN Varautumispäällikkö Erkki Räsänen Huoltovarmuuskeskus, Infrastruktuuriosasto HUOLTOVARMUUDEN PERUSTAVOITE Väestön toimeentulon, maan talouselämän ja maanpuolustuksen

Lisätiedot

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys Valtioneuvoston periaatepäätös 16.12.2010 VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN Väestön elinmahdollisuudet Yhteiskunnan turvallisuus Valtion itsenäisyys Talouden ja infrastruktuurin

Lisätiedot

SISÄISEN VALVONNAN PERUSTEET

SISÄISEN VALVONNAN PERUSTEET P A I M I O N K A U P U N K I SISÄISEN VALVONNAN PERUSTEET Hyväksytty kaupunginvaltuustossa 12.2.2015 11 Voimaan 1.3.2015 alkaen 1 Sisällysluettelo Lainsäädäntöperusta ja soveltamisala... 3 Sisäisen valvonnan

Lisätiedot

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille 15.3.2016 Kimmo Rousku VAHTI Tilaisuuden ohjelma 2 Tervetuloa! Yksikön päällikkö, VAHTIn puheenjohtaja Aku Hilve

Lisätiedot

Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä?

Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä? Huoltovarmuuskeskuksen 10-vuotisjuhlaseminaari Helsinki, 26.2.2003 Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä? TkT Arto Karila Karila A. & E. Oy E-mail: arto.karila@karila.com HVK, 26.2.2003-1

Lisätiedot

Toiminnan jatkuvuuden hallinta

Toiminnan jatkuvuuden hallinta Toiminnan jatkuvuuden hallinta 13.9.2016 VAHTI-seminaari Riitta Gröhn, Aalto-yliopisto VAHTI Tavoitteena Toiminnan jatkuvuuden kannalta keskeisten toimintojen yhtenäistäminen. Konkreettisia apuvälineitä

Lisätiedot

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta. Itä-Suomen yliopiston tietoturvapolitiikan liitteet 1/6 ITÄ-SUOMEN YLIOPISTON TIETOTURVAPOLITIIKAN LIITTEET LIITE 1: Tietoturvallisuuden vastuut ja organisointi Tässä liitteessä kuvataan tietoturvallisuuteen

Lisätiedot

LUONNOSVERSIO VAHTI 2/2016. Toiminnan jatkuvuuden hallinta

LUONNOSVERSIO VAHTI 2/2016. Toiminnan jatkuvuuden hallinta LUONNOSVERSIO VAHTI 2/2016 Toiminnan jatkuvuuden hallinta 1 Sisällysluettelo Johdanto 4 1 Ohjeen soveltamisala, tavoitteet ja rajaukset 5 2 Jatkuvuuden hallinnan säädösympäristö 6 3 Jatkuvuussuunnittelun

Lisätiedot

T Henkilöturvallisuus ja fyysinen turvallisuus, k-04

T Henkilöturvallisuus ja fyysinen turvallisuus, k-04 T-110.460 Henkilöturvallisuus ja fyysinen turvallisuus, k-04 Ilkka Kouri Henkilöstöturvallisuus 25.2.2004: Osaaminen ja avainhenkilöt Rekrytoinnin tarkistuslista... lähde:www.pk-rh.com Onko uuden työntekijän

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät

Lisätiedot

Miten Valtori auttaa valtionhallinnon ICT-kustannustavoitteiden saavuttamisessa? Valtio Expo Toimitusjohtaja Kari Pessi, Valtori

Miten Valtori auttaa valtionhallinnon ICT-kustannustavoitteiden saavuttamisessa? Valtio Expo Toimitusjohtaja Kari Pessi, Valtori Miten Valtori auttaa valtionhallinnon ICT-kustannustavoitteiden saavuttamisessa? Valtio Expo Toimitusjohtaja Kari Pessi, Valtori Mikä on Valtion tieto- ja viestintätekniikkakeskus Valtori? Valtori tuottaa

Lisätiedot

Kansallinen palveluarkkitehtuuri Tilannekatsaus JUHTA O-P Rissanen

Kansallinen palveluarkkitehtuuri Tilannekatsaus JUHTA O-P Rissanen Kansallinen palveluarkkitehtuuri Tilannekatsaus JUHTA 5.2.2013 O-P Rissanen 5.2.2014 Mistä palveluarkkitehtuuri koostuu? Talpol päätöksestä 19.11.2013 kansallinen palveluväylä (tiedonvälityskerros) kansallinen

Lisätiedot

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi Järjestelyihin liittyviä asioita Tilatkaa

Lisätiedot

Tervetuloa opiskelemaan Tietohallinnon -suuntautumisopintoja (45 op)

Tervetuloa opiskelemaan Tietohallinnon -suuntautumisopintoja (45 op) INFO, Malmi 26.11.2014 Anne-Maritta Talaslahti, HH Tiko anne-maritta.talaslahti@haaga-helia.fi Tervetuloa opiskelemaan Tietohallinnon -suuntautumisopintoja (45 op) Sinulle korkeakouluopiskelija, joka haluat

Lisätiedot

JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 2. Liiketoimintamallit ja kyvykkyydet KA-suunnittelussa

JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 2. Liiketoimintamallit ja kyvykkyydet KA-suunnittelussa JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 2. Liiketoimintamallit ja kyvykkyydet KA-suunnittelussa Versio: Luonnos palautekierrosta varten Julkaistu: Voimassaoloaika: toistaiseksi

Lisätiedot

! LAATUKÄSIKIRJA 2015

! LAATUKÄSIKIRJA 2015 LAATUKÄSIKIRJA Sisällys 1. Yritys 2 1.1. Organisaatio ja vastuualueet 3 1.2. Laatupolitiikka 4 2. Laadunhallintajärjestelmä 5 2.1. Laadunhallintajärjestelmän rakenne 5 2.2. Laadunhallintajärjestelmän käyttö

Lisätiedot

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 1.0 ESPOON KAUPUNKI 02070 ESPOON KAUPUNKI WWW.ESPOO.FI ESBO STAD 02070 ESBO STAD WWW.ESBO.FI Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuus...

Lisätiedot

Sairaalan puheviestintäjärjestelmät. Markus Markkinen Sairaanhoitopiirien kyberturvallisuusseminaari

Sairaalan puheviestintäjärjestelmät. Markus Markkinen Sairaanhoitopiirien kyberturvallisuusseminaari Sairaalan puheviestintäjärjestelmät Markus Markkinen Sairaanhoitopiirien kyberturvallisuusseminaari 19.10.2016 Uhkia puheviestiratkaisuihin liittyen! Yleisten puhelinverkkojen kuten matkapuhelinverkkojen

Lisätiedot

CERION 2.0 Lea Ryynänen-Karjalainen

CERION 2.0 Lea Ryynänen-Karjalainen CERION 2.0 Lea Ryynänen-Karjalainen IT2012 30.10.2012 Strategiaprosessi 2020: Asiakaslupauksemme EI muutu TOIMINTA- AJATUKSEMME Rakennamme yhdessä asiakkaamme kanssa tavoiteohjattuja ja tehokkaita organisaatioita

Lisätiedot

Erilaisia Osaava verkostoja - Lapin hankkeiden Learning café

Erilaisia Osaava verkostoja - Lapin hankkeiden Learning café Erilaisia Osaava verkostoja - Lapin hankkeiden Learning café Aika 27.11.11.2013 klo 9.45 10.30 Kouluttaja: Koulutus- ja kehitysjohtaja Miten hankkeen toimintaa voidaan motivoida, keinoja viedä hanketta

Lisätiedot

YETTS. Tampereen seutukunnan mittaus ja GIS päivät Ikaalinen. Tampereen Sähkölaitos & Tammerkosken Energia Oy TJ, dos.

YETTS. Tampereen seutukunnan mittaus ja GIS päivät Ikaalinen. Tampereen Sähkölaitos & Tammerkosken Energia Oy TJ, dos. YETTS Tampereen seutukunnan mittaus ja GIS päivät Ikaalinen Tampereen Sähkölaitos & Tammerkosken Energia Oy TJ, dos. Veli Pekka Nurmi 2.4.2008 Turvallisuustilanteet Nyt Aiemmin Rauhan aika Poikkeusolot

Lisätiedot

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA POHJOIS-KARJALAN SAIRAANHOITO- JA SOSIAALIPALVELUJEN KUNTAYHTYMÄ Johtoryhmä 7.4.2015 Yhtymähallitus 27.4.2015 SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA Sisällys 1. Lainsäädäntö 3 2. Soveltamisala

Lisätiedot

työssäoppimispaikan työtehtävissä toimiminen ammattiosaamisen näytön suorittaminen näyttösuunnitelman mukaan. Ammattitaidon osoittamistavat

työssäoppimispaikan työtehtävissä toimiminen ammattiosaamisen näytön suorittaminen näyttösuunnitelman mukaan. Ammattitaidon osoittamistavat 1(6) TYÖSSÄOPPIMINEN JA AMMATTIOSAAMISEN NÄYTTÖ Tutkinnon osa: Palvelinohjelmistojen ja virtualisointi 15 osp Työssäoppimisen keskeinen sisältö: työtehtävien suunnittelu ja valmistelu oman työn ja työn

Lisätiedot

Jatkuvuudenhallinta ja varautuminen kunnassa - yleisiä perusteita ja lähtökohtia -

Jatkuvuudenhallinta ja varautuminen kunnassa - yleisiä perusteita ja lähtökohtia - Jatkuvuudenhallinta ja varautuminen kunnassa - yleisiä perusteita ja lähtökohtia - Jaakko Pekki 23.9.2014 Kriisit suurentavat pienten heikkouksien merkittävyyttä! 2 Yhteiskunnan turvallisuusstrategia,

Lisätiedot

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet 1 Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet Valtuusto 23.3.2015 16 2 Vieremän kunnan sisäisen valvonnan ja riskienhallinnan perusteet Lainsäädäntöperusta ja soveltamisala Kuntalain

Lisätiedot

Toiminnan jatkuvuuden hallinta

Toiminnan jatkuvuuden hallinta Toiminnan jatkuvuuden hallinta 15.11.2016 SohviTellu 2016 Riitta Gröhn, Aalto-yliopisto VAHTI Ohjeen tavoitteena Toiminnan jatkuvuuden kannalta keskeisten toimintojen yhtenäistäminen. Konkreettisia apuvälineitä

Lisätiedot

HUS HANKINNAT JA HANKINTAPERIAATEET HUS-LOGISTIIKKA, TOIMITUSJOHTAJA MARKKU LAAKSO 8.12.2015 YRITYSYHTEISTYÖ SEMINAARI BIOMEDICUM

HUS HANKINNAT JA HANKINTAPERIAATEET HUS-LOGISTIIKKA, TOIMITUSJOHTAJA MARKKU LAAKSO 8.12.2015 YRITYSYHTEISTYÖ SEMINAARI BIOMEDICUM HUS HANKINNAT JA HANKINTAPERIAATEET HUS-LOGISTIIKKA, TOIMITUSJOHTAJA MARKKU LAAKSO 8.12.2015 YRITYSYHTEISTYÖ SEMINAARI BIOMEDICUM HUS HANKINTAVOLYYMIT Materiaalihankinnat 340 M / vuodessa Hoito- ja muut

Lisätiedot

1. Oppilaitoksella on kansainvälisyysstrategia tai se on osa oppilaitoksen strategiaa.

1. Oppilaitoksella on kansainvälisyysstrategia tai se on osa oppilaitoksen strategiaa. Vertaisarviointikriteerit Arviointialue: Kansainvälisyystoiminta ja strategia versio 1.0./13.9.2016 Kansainvälisen toiminnan suunnittelu 1. Oppilaitoksella on kansainvälisyysstrategia tai se on osa oppilaitoksen

Lisätiedot

Kiekun käyttöönottomenetelmä

Kiekun käyttöönottomenetelmä Kieku-info: Kiekun käyttöönottomenetelmä Opetushallituksen monitoimitila 16.12.2013 Kieku-info 16.12.2013, Tarja Heikkilä Esiteltävät asiat Mikä on käyttöönottomenetelmä? Miksi sitä pitää kehittää? Miten

Lisätiedot

Voiko valtionhallinnon tietojärjestelmien nykytilaa kuvata? Aki Siponen Valtiovarainministeriö

Voiko valtionhallinnon tietojärjestelmien nykytilaa kuvata? Aki Siponen Valtiovarainministeriö Voiko valtionhallinnon tietojärjestelmien nykytilaa kuvata? 5.12.2006 Aki Siponen Valtiovarainministeriö Voiko valtionhallinnon tietojärjestelmien nykytilaa kuvata? Tavoitteena yhtenäinen toiminnan ja

Lisätiedot

VARAUTUMISSEMINAARI VARAUTUMINEN ALUEHALLINNON UUDISTUKSESSA

VARAUTUMISSEMINAARI VARAUTUMINEN ALUEHALLINNON UUDISTUKSESSA VARAUTUMISSEMINAARI 4.12.2008 VARAUTUMINEN ALUEHALLINNON UUDISTUKSESSA Pelastusylijohtaja Pentti Partanen VARAUTUMINEN Tarkoitetaan kaikkia niitä hallinnon ja elinkeinoelämän, tai jopa yksittäisen

Lisätiedot

evare Valtionhallinnon ICT-varautumisen kehittäminen

evare Valtionhallinnon ICT-varautumisen kehittäminen evare Valtionhallinnon ICT-varautumisen kehittäminen ITJORY 10.6.2009 kalevi.halonen@vm.fi evare hanke VM:n 17.2.2009 asettama Valtionhallinnon ICTvarautumisen kehittämishanke (VM 11:04/2006) Toimikausi

Lisätiedot

Pelastustoimi kysely. Kysely pelastustoimen ja sen toimintaympäristön nykytilasta

Pelastustoimi kysely. Kysely pelastustoimen ja sen toimintaympäristön nykytilasta Pelastustoimi 2019 -kysely Kysely pelastustoimen ja sen toimintaympäristön nykytilasta Perustiedot kyselystä Kyselyn laatimiseen osallistui Palopäällystöliiton toimijoiden lisäksi sisäministeriön pelastusosaston

Lisätiedot

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET KOKKOLAN KAUPUNKI Syyskuu 2014 Keskushallinto SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SISÄLLYSLUETTELO 1. YLEISTÄ 2. SISÄISEN VALVONNAN JA RISKIENHALLINNAN TAVOITE JA TARKOITUS; KÄSITTEET 3. SISÄISEN

Lisätiedot

Yleistä kuntatoimijoiden varautumisesta. Jaakko Pekki Kehittämisyksikön päällikkö Länsi-Uudenmaan pelastuslaitos

Yleistä kuntatoimijoiden varautumisesta. Jaakko Pekki Kehittämisyksikön päällikkö Länsi-Uudenmaan pelastuslaitos Yleistä kuntatoimijoiden varautumisesta Jaakko Pekki Kehittämisyksikön päällikkö Länsi-Uudenmaan pelastuslaitos Varautumisen kehittyminen Jatkuvuussuunnittelu Valmiussuunnittelu Väestönsuojelu Käsitteistä

Lisätiedot

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta Öo Liite/Kvalt 13.10.2014, 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Isonkyrön kunta Isonkyrön kunnan ja kuntakonsernin 1 (5) Sisällys 1 Lainsäädäntöperusta

Lisätiedot

JHS-järjestelmä. Tommi Karttaavi

JHS-järjestelmä. Tommi Karttaavi JHS-järjestelmä Tommi Karttaavi 25.4.2007 JHS-järjestelmä JHS-suosituksia (julkisen hallinnon suositus) on laadittu vuodesta 1992 lähtien, jolloin JHS-järjestelmä korvasi VHS-järjestelmän Voimassa olevia

Lisätiedot

Luonnos LIITE 1

Luonnos LIITE 1 Luonnos 15.4.2015 LIITE 1 Valtioneuvoston asetus julkisen hallinnon turvallisuusverkkotoiminnasta Valtioneuvoston päätöksen mukaisesti säädetään julkisen hallinnon turvallisuusverkkotoiminnasta annetun

Lisätiedot

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA 2016 Kh 111 31.5.2016 v1.0 19.5.2016, Seija Romo 1. JOHDANTO... 1 2. TIETOTURVAPOLITIIKAN TAVOITE... 1 3. TIETOTURVATOIMINTAA OHJAAVAT TEKIJÄT... 2 4. TIETORISKIEN

Lisätiedot

Koulussa kaikki hyvin? tietohallinto kuntoon, lyhyt oppimäärä

Koulussa kaikki hyvin? tietohallinto kuntoon, lyhyt oppimäärä Koulussa kaikki hyvin? tietohallinto kuntoon, lyhyt oppimäärä Tieken Vaikuta ja vaikutu seminaari 16.9.2010 jyrki.koskinen@fi.ibm.com Koulutoimen tietohallinto kuntoon, lyhyt oppimäärä Havaintoja ja ongelmia

Lisätiedot

Tampereen paikkatietoinfrastruktuuri ja Inspire. Kunnat ja Inspire koulutus Marko Kauppi

Tampereen paikkatietoinfrastruktuuri ja Inspire. Kunnat ja Inspire koulutus Marko Kauppi Tampereen paikkatietoinfrastruktuuri ja Inspire Kunnat ja Inspire koulutus 18.11.2014 Marko Kauppi Periaatteet ja lainsäädäntö Inspire-direktiivi Laki paikkatietoinfrastruktuurista ja asetus Kansallinen

Lisätiedot

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) 20.5.2014 Kimmo Janhunen SecICT-hankepäällikkö Hankkeen tausta Esityksen sisältö Valtion ympärivuorokautinen tietoturvatoiminto

Lisätiedot

Luku 10 Käyttöönoton suunnitteluja toteutusvaihe

Luku 10 Käyttöönoton suunnitteluja toteutusvaihe Luku 10 Käyttöönoton suunnitteluja toteutusvaihe Käyttöönoton Roll-Out Planning suunnittelu- & Preparation ja valmistelu Design Tiedon- Data Conversion muunnos- prosessien Processes suunnittelu Toimipisteiden

Lisätiedot

TIETOTURVATASOVAATIMUKSET HANKINNOISSA

TIETOTURVATASOVAATIMUKSET HANKINNOISSA TIETOTURVATASOVAATIMUKSET HANKINNOISSA Mikäli muuta ei mainita, Toimittajan (ei Asiakkaan) tulee suorittaa tässä taulukossa kuvatut toimenpiteet, jotka kohdistuvat hankinnan kohteeseen eli palveluun. Tietoturvatasoj

Lisätiedot

Lapin yliopiston tietoturvapolitiikka

Lapin yliopiston tietoturvapolitiikka Lapin yliopiston tietoturvapolitiikka 2016 1 Vahvistettu Lapin yliopiston rehtorin päätöksellä 16.5.2016 Lapin yliopiston tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan

Lisätiedot

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys Valtioneuvoston periaatepäätös 16.12.2010 VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN Väestön elinmahdollisuudet Yhteiskunnan turvallisuus Valtion itsenäisyys Talouden ja infrastruktuurin

Lisätiedot

Infra-alan kehityskohteita 2011

Infra-alan kehityskohteita 2011 Infraalan kehityskohteita 2011 Hinta vallitseva valintaperuste Yritysten heikko kannattavuus Panostukset tutkimukseen ja kehitykseen ovat vähäisiä, innovaatioita vähän Alan tapa, kulttuuri Toimijakenttä

Lisätiedot

Oulun Tietotekniikka liikelaitoksen esittely

Oulun Tietotekniikka liikelaitoksen esittely Oulun Tietotekniikka liikelaitoksen esittely 24.1.2013 Pekka Packalén Perustietoa Oulun Tietotekniikka liikelaitoksesta - Kunnallinen liikelaitos, perustettu v. 2000 Johtosäännön mukaan: Oulun Tietotekniikka

Lisätiedot

Vastuuriskien trendit ja riskienhallintaratkaisut. If Suuryritysten Riskienhallintapäivä 27.1.2011 Finlandia-talo, Helsinki Matti Sjögren, If

Vastuuriskien trendit ja riskienhallintaratkaisut. If Suuryritysten Riskienhallintapäivä 27.1.2011 Finlandia-talo, Helsinki Matti Sjögren, If Vastuuriskien trendit ja riskienhallintaratkaisut If Suuryritysten Riskienhallintapäivä 27.1.2011 Finlandia-talo, Helsinki Matti Sjögren, If HS 19.1.2011 HS 20.1.2011 HS 19.1.2011 HS 19.1.2011 HS 19.1.2011

Lisätiedot

Turvallisuuden bisnesmalli

Turvallisuuden bisnesmalli Turvallisuuden bisnesmalli 19.4.2013 STM, esote Minä Valtioneuvoston palveluiden ja järjestelmien turvallisuus Puolustusvoimien tietoturvallisuuden toimialajohtaja Alma Median turvallisuuspäällikkö Professori

Lisätiedot

JHS 179 ICT-palvelujen kehittäminen: Kokonaisarkkitehtuurin kehittäminen Liite 1 Strategian kuvaaminen strategiakartan avulla

JHS 179 ICT-palvelujen kehittäminen: Kokonaisarkkitehtuurin kehittäminen Liite 1 Strategian kuvaaminen strategiakartan avulla JHS 179 ICT-palvelujen kehittäminen: Kokonaisarkkitehtuurin kehittäminen Liite 1 Strategian kuvaaminen strategiakartan avulla Versio: 0.2. 14.4.2015 keskustelutilaisuusversio Julkaistu: Voimassaoloaika:

Lisätiedot

Sisällysluettelo LIIKENNEVIRASTO OHJE 2 (7) 31.10.2011 Dnro 4258/005/2011

Sisällysluettelo LIIKENNEVIRASTO OHJE 2 (7) 31.10.2011 Dnro 4258/005/2011 LIIKENNEVIRASTO OHJE 2 (7) Sisällysluettelo 1 VARAUTUMISSUUNNITTELU... 3 1.1 Säädösperusta... 3 1.2 Varautumistoiminnan tavoite... 3 2 VARAUTUMISSUUNNITELMIEN LAADINTA... 4 2.1 Varautumistoiminnan hierarkia...

Lisätiedot

Perustietovarantojen rajapintaratkaisun sidosryhmät - yhteenveto PERA-määrittely Liite 2

Perustietovarantojen rajapintaratkaisun sidosryhmät - yhteenveto PERA-määrittely Liite 2 Perustietovarantojen rajapintaratkaisun sidosryhmät - yhteenveto PERA-määrittely Liite 2 Päiväys: 31.5.2011 versio 0.9 Sidosryhmä Kuvaus Sidosryhmän rooli Sidosryhmän tehtävät ja vastuut Tietojen luovuttaja

Lisätiedot

Näkökulmia kokonaisturvallisuudesta - Ajankohtaista ja selonteon linjaukset - Kokonaisturvallisuus kunnassa

Näkökulmia kokonaisturvallisuudesta - Ajankohtaista ja selonteon linjaukset - Kokonaisturvallisuus kunnassa Näkökulmia kokonaisturvallisuudesta - Ajankohtaista ja selonteon linjaukset - Kokonaisturvallisuus kunnassa 20.3.2013 Yleissihteeri Vesa Valtonen (ST) vesa.valtonen@turvallisuuskomitea.fi Kuntien varautuminen

Lisätiedot

MITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto

MITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto MITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto 3.5.2011 Laki julkisen hallinnon tietohallinnon ohjauksesta Lain tavoitteena on luoda toimivalta ja ohjausmalli,

Lisätiedot

OHJEET VÄHIMMÄISPALVELUT JA -TOIMINNOT SISÄLTÄVÄSTÄ LUETTELOSTA EBA/GL/2015/ Ohjeet

OHJEET VÄHIMMÄISPALVELUT JA -TOIMINNOT SISÄLTÄVÄSTÄ LUETTELOSTA EBA/GL/2015/ Ohjeet EBA/GL/2015/06 06.08.2015 Ohjeet direktiivin 2014/59/EU 65 artiklan 5 kohdan nojalla laadittavasta luettelosta, joka sisältää vastaanottajalle siirrettävän liiketoiminnan harjoittamiseksi tarvittavat vähimmäispalvelut

Lisätiedot

Mitä talous- ja henkilöstöhallintostrategiat 2020 edellyttävät asiantuntijoiden osaamiselta? asiantuntijan ammattiroolin muutos

Mitä talous- ja henkilöstöhallintostrategiat 2020 edellyttävät asiantuntijoiden osaamiselta? asiantuntijan ammattiroolin muutos Mitä talous- ja henkilöstöhallintostrategiat 2020 edellyttävät asiantuntijoiden osaamiselta? asiantuntijan ammattiroolin muutos Kieku käyttäjäfoorumi 6.5.2015 Maileena Tervaportti ja Mari Näätsaari Taustaa

Lisätiedot

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA TOIMITILAPÄIVÄ 21.3.2013 Johtava asiantuntija Fyysinen turvallisuus ja varautuminen Marko Kalliokoski Verohallinto 020 612 5192 etunimi.sukunimi@vero.fi

Lisätiedot

Häiriötilanteisiin varautuminen vesilaitoksilla

Häiriötilanteisiin varautuminen vesilaitoksilla STM:N VALMIUSSEMINAARI 27.5.2016 Häiriötilanteisiin varautuminen vesilaitoksilla Riina Liikanen Vesihuoltopoolin valmiuspäällikkö, TkT 26.5.2016 2 Vesihuoltolaitoksen jatkuvuudenhallinta Valmius toimia

Lisätiedot

Porvoon kaupungin sisäisen tarkastuksen toiminta- ja arviointisuunnitelma vuodelle 2015

Porvoon kaupungin sisäisen tarkastuksen toiminta- ja arviointisuunnitelma vuodelle 2015 1 (6) Porvoon kaupungin sisäisen tarkastuksen toiminta- ja arviointisuunnitelma vuodelle 2015 1. Toimintasuunnitelman tausta Kaupunkikonsernin sisäisen valvonnan tavoitteena on varmistaa strategisten tavoitteiden

Lisätiedot

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Valtorin tietoturvaseminaari 2.4.2014 Pekka Ristimäki Johtava asiantuntija, CISM, CISSP, CRISC Valtori / Tietoturvapalvelut Mikä on hallintajärjestelmä?

Lisätiedot

Kokonaisarkkitehtuuri Organisaation ja sen ICT tuen yhteistoiminnallista kehittämistä

Kokonaisarkkitehtuuri Organisaation ja sen ICT tuen yhteistoiminnallista kehittämistä Kokonaisarkkitehtuuri Organisaation ja sen ICT tuen yhteistoiminnallista kehittämistä Terveydenhuollon ATK-päivät Jyväskylä 26.05.2009 Mirja Pulkkinen Jyväskylän Yliopisto 1 Miksi kokonaisarkkitehtuuri?

Lisätiedot