Valtorin kokonaisvaltaisen riskienhallinnan ja kokonaisturvallisuuden toteuttaminen
|
|
- Kaarina Lehtinen
- 7 vuotta sitten
- Katselukertoja:
Transkriptio
1 Valtorin kokonaisvaltaisen riskienhallinnan ja kokonaisturvallisuuden toteuttaminen Valtorin asiakaspäivä Riskienhallintajohtaja Kimmo Rousku
2 Riskienhallinta ja kokonaisturvallisuus Valtorin kokonaisturvallisuus Strategiset riskit Palveluiden yhdenmukaistaminen ja kehittäminen eivät tapahdu Valtorin sovitulla aikataululla Asiakkaat eivät sitoudu kokonaisvaltainen tuotettaviin palveluihin Ohjaus ei tue Valtorin toimintaa riskienhallinta Avainosaamisen menettäminen Vahinkoriskit Kriittinen, laajavaikutteinen konesaleihin tai toimitiloihin liittyvä vakava vahinko Taloudelliset riskit Hinnoissa ja laadussa ei saavuteta kilpailukykyisyyttä Operatiiviset riskit Tietoturvallisuuden ja varautumisen tasoja ei saavuteta Palvelukulttuurin ja erilaisten toimintakulttuurien yhtenäistäminen ei onnistu Johto tai esimiehet eivät onnistu muutoksen johtamisessa ja esimiestyössä Palkkausjärjestelmä ei tue toimintaa Valtorin kokonaisturvallisuus 1. Tietoturvallisuus 2. Tuotannon ja toiminnan turvallisuus jatkuvuudenhallinta ja varautuminen 3. Valmiussuunnittelu 4. Henkilöturvallisuus 5. Kiinteistö- ja toimitilaturvallisuus 6. Pelastustoiminta 7. Työturvallisuus 8. Rikosturvallisuus 9. Ympäristöturvallisuus 10. Ulkomaantoimintojen turvallisuus 2
3 Valtorin kokonaisvaltainen riskienhallinta ja kokonaisturvallisuus Valtorin hallitus Valtorin toimitusjohtaja ja johtoryhmä Tulosyksikkö Tulosalue Palvelunhallintajärjestelmä prosessit ml tukiprosessit: Taloushallinto Henkilöstöhallinto Riskienhallinta Viestintä Tietohallinto Valtorin tuottamat palvelut Sisäinen tarkastus Henkilöstö Asiakkaat Alihankkijat Kokonaistvaltainen riskienhallinta ja kokonaisturvallisuus 3
4 Valtorin kokonaisvaltainen riskienhallinta 4
5 Valtorin kokonaisvaltainen riskienhallinta Valtorin palvelunhallintajärjestelmä (ISO/IEC 20000) COSO ERM ISO ISO ISO ISO viitekehys Valtorin palvelunhallintajärjestelmä COSO-ERM-viitekehys kokonaisvaltainen riskienhallinta ISO 31000:2009-standardi periaatteet, ohjeet ja toteutus ISO viitekehykset tietoturvallisuus ISO viitekehys - jatkuvuuden hallinta 5
6 Valtorin kokonaisvaltainen riskienhallinta Strategisten tavoitteiden saavuttamista uhkaavat riskit Strategiset riskit Taloudelliset riskit Toiminnan ja talouden suunnitteluun ja seurantaan liittyvät riskit Vahinkoriskit Operatiiviseet riskit (sisältävät tietoriskit) Vahinkoriskit ovat toimintaan kohdistuvia riskejä, esimerkiksi henkilöstöön, ympäristö-, luonnonkatastrofi tai toimitilaturvallisuuteen liittyvät riskit Liiketoimintatavoitteita tai normaalia toimintaa uhkaavat riskit 6
7 Valtorin kokonaisvaltainen riskienhallinta 7
8 Valtorin kokonaisvaltainen riskienhallinta Riskien arvioinnin ja käsittelyn keskeiset osa-alueet Tunnistaminen Riskianalyysi Riskienkäsittely ja -suunnitelma 20 Valvonta Entä jos Seuranta ja raportointi Suunnittele Toteuta Arvioi Toimi Plan - Suunnittele Act - Toimi Do - Toteuta Check- Arvioi 9
9 Tilanne Politiikka: johtoryhmä käsitellyt, Valtorin hallitus käsittelee Ohjeistus ja pilotointi toteutetaan valittujen toimintojen osalta marrasjoulukuussa Jalkauttaminen koko Valtorin toimintaan: alkuvuodesta 2015 alkaen. Tavoitetila: riskienhallinta, raportointi ja seuranta on laaja-alaisesti käytössä Valtorissa vuoden 2015 loppuun mennessä. 10
10 Valtorin kokonaisturvallisuus 11
11 Kokonaisturvallisuuden määritys Valtorin kokonaisturvallisuus 1. Tietoturvallisuus 2. Tuotannon ja toiminnan turvallisuus jatkuvuudenhallinta ja varautuminen 3. Valmiussuunnittelu 4. Henkilöturvallisuus 5. Kiinteistö- ja toimitilaturvallisuus 6. Pelastustoiminta 7. Työturvallisuus 8. Rikosturvallisuus 9. Ympäristöturvallisuus 10. Ulkomaantoimintojen turvallisuus Valtorin kokonaisturvallisuuden tavoitteet: Valtoriin toimintaan kohdistuvat turvallisuusuhat on tunnistettu ja ne on käsitelty riskienhallinnan keinoin. Valtorin toimintaan ja palveluihin liittyvät toiminnot turvataan yhteistoiminnassa henkilöstön, alihankkijoiden, viranomaisten sekä asiakkaiden kanssa. Turvaamisen toimiin kuuluvat uhkien ennaltaehkäisy, niihin varautuminen, häiriötilanteiden ja poikkeusolojen hallinta ja johtaminen sekä niistä toipuminen. 12
12 Kokonaisturvallisuuden määritys Kokonaisturvallisuuden avulla Valtori huolehtii siitä, että sen toiminta, prosessit ja palvelut ovat laadukkaita, turvallisia, vaatimustenmukaisia ja asiakastarpeet täyttäviä. Yleiset tavoitteet kaikille osa-alueille 1) Vastuut on kuvattu. 2) Tarvittavat prosessit ja toimintamallit ovat kuvattu, koulutettu ja käyttöönotettu. 3) Tarvittavat ohjeet, suunnitelmat ja muu kirjallinen dokumentaatio on tuotettu sekä tarvittavilta osin koulutettu. 4) Osa-alueiden toteutumista seurataan, raportoidaan ja kehitetään. Kokonaisturvallisuus koostuu kymmenestä osa-alueesta, joiden priorisointi ja kehittäminen v
13 1) Tietoturvallisuuden toteuttaminen Olemme koko ajan erilaisten järjestäytyneiden organisaatioiden mielenkiinnon kohteena, motiivina esimerkiksi Tieto (tiedusteluorganisaatiot, signaalitiedustelu ) Raha (tietoverkkorikolliset) Vaikuttaminen (haktivistit) Järjestyneen yhteiskunnan toiminnan lamauttaminen (terrorismi) 15
14 1) Tietoturvallisuuden toteuttaminen Tietoturvallisuus => tiedon L-E-S luottamuksellisuus eheys saatavuus Huolehdimme siitä, että omia ja asiakkaidemme, alihankkijoidemme ja sidosryhmien tietoja käsitellään vaatimusten mukaisesti sekä siitä, että toimintamme ja palvelumme ovat tietoturvallisia ja vaatimustason mukaisia. Toteuttamalla tietoturvallisuuden hallintajärjestelmän ja jalkauttamalla palveluihin tietoturvallisuuden vuosikellon ja palvelunhallintajärjestelmän mukanaan tuomat prosessit, täytämme tietoturvallisuusasetuksen mukaiset velvoitteet tietoturvallisuuden perus ja korotetun tason osalta. Toteutuminen varmistetaan auditoinneilla v
15 2) Tuotannon ja toiminnan turvallisuus jatkuvuuden hallinta Vaikka kuinka varaudumme erilaisiin häiriötilanteisiin esimerkiksi riskienhallinnalla, toimivilla prosesseilla, häiriöitä joka tapauksessa syntyy. Valtorilla on kyvykkyys reagoida ja korjata näitä häiriöitä palvelutasolupaustemme mukaisesti lisäksi valmiudet tiedottaa näistä häiriöistä asiakkaille ja muille sidosryhmille. 17
16 2) Tuotannon ja toiminnan turvallisuus jatkuvuuden hallinta Tuotannon ja toiminnan turvallisuus jatkuvuuden hallinta Toteutamme palvelutasolupausten mukaista palvelutuotantoa ja pystymme reagoimaan Valtorin toimintaa tai palveluita uhkaaviin normaaliolojen häiriötilanteisiin tai poikkeusoloihin. Tätä varten laaditut prosessit ja suunnitelmat mahdollistavat tarkoituksen- ja sopimustenmukaisen toiminnan jatkuvuuden sekä palautumisen normaalitoimintaan (varautuminen). 18
17 3) Valmiussuunnittelu Olemme tärkeässä roolissa valtion/julkishallinnon ict-perustietotekniikan ja -palveluiden tuottajana. Edellä kuvatun jatkuvuudenhallinnan ja varautumisen lisäksi meidän täytyy varautua takaamaan toimintakyky niiden toimintojen, prosessien ja palveluiden osalta, jotka sitä myös edellyttävät, kaikissa normaaliolojen häiriötilanteissa ja myös poikkeusoloissa. 19
18 3) Valmiussuunnittelu Valmiussuunnittelu Valtori on varautunut tarkoituksenmukaisin keinoin laajaalaisiin ja erittäin vakaviin häiriötilanteisiin sekä poikkeusoloihin. Toteutamme tarvittavat suunnitelmat Valtorin virastotason ja toiminnalta edellyttävien prosessien ja palveluiden valmiussuunnittelun osalta sekä harjoittelemme suunnitelman mukaista toimintaa. 20
19 4) Henkilöturvallisuus Valtori on turvallinen työpaikka meille kaikille; meillä on ohjeet toimia eri tilanteissa. Meillä on toimivat prosessit esimerkiksi henkilöiden tunnistamiseen ja turvallisuusselvityksiin. Viestinnällä, koulutuksilla ja toimivilla prosesseilla mahdollistetaan henkilöturvallisuuden toteutuminen. 21
20 5) Kiinteistö- ja toimitilaturvallisuus Kiinteistö- ja toimitilaturvallisuus Valtorin toimitilat ovat turvallisia niin siellä työskenteleville kuin vieraileville. Toimitilat täyttävät niille asetetut turvallisuutta koskevat vaatimukset. Käsittelemme tietoja ja tuotamme palveluita toimitiloissamme turvallisuutta koskevat vaatimukset huomioiden. Kehitämme toimitilaturvallisuutta vaatimustenmukaisuuden perusteella. Toimitilaturvallisuutta kehitetään mm. Vahti-toimitilojen tietoturvaohjeen mukaisesti. Kuva: Petteri Kivimäki 22
21 6) Pelastustoiminta Tulipalot ja vesivahingot ovat eräs yleisimpiä organisaatioiden toimintaa uhkaavia vahinkolajeja. Tässä keskeisessä roolissa on niiden ennaltaehkäisy kouluttamalla, ohjeistamalla ja tiedottamalla. Jos kaikista varotoimenpiteistä huolimatta jotain tapahtuu, meillä on eri tilanteita varten ohjeet ja toimintamallit siitä, miten silloin toimitaan. 23
22 6) Pelastustoiminta Pelastustoiminta Pelastustoiminnan kehittämisellä pyritään onnettomuuksien ennaltaehkäisemiseen. Valtorin henkilöstöllä on valmiudet toimia onnettomuustilanteissa. Valtori toimii yhteistyössä pelastusalan organisaatioiden kanssa. Valtorin pelastusorganisaatio, joka toimii jokaisessa Valtorin toimipisteessä varmistaa turvallisen toiminnan onnettomuuksien yhteydessä. Onnettomuuksia ennaltaehkäistään säännöllisellä henkilöstön koulutuksilla ja tiedottamisella. 24
23 7) Työturvallisuus Turvallinen ja tuottava - riskienhallinta 25
24 7) Työturvallisuus Työturvallisuus Valtori tarjoaa työpaikkana turvallisen työympäristön ja työolosuhteet sekä kehittää toimintaa henkilöstön työkyvyn turvaamiseksi ja ylläpitämiseksi. Tämä tapahtuu työturvallisuusriskien arvioinnilla ja toteuttamalla Valtorin työsuojelun toimintaohjelmaa. Keskeisessä roolissa kuten kaikessa toiminnassa ovat ennaltaehkäisy, ohjeistus, koulutus, säännöllinen tiedottaminen ja seuranta. 26
25 8) Rikosturvallisuus Käyttäjiä yritetään huijata ja saada soittamaan maksullisiin palvelunumeroihin. Tietoverkkorikollisuus on nopeimmin kasvava osa-alue ei pidä kuitenkaan unohtaa perinteistä rikollisuutta! 27
26 8) Rikosturvallisuus Rikosturvallisuus Valtorin liiketoimintaa, henkilöstöä ja omaisuutta suojataan rikollisuudelta ja väärinkäytöksiltä. Valtori toimii yhteistyössä viranomaisten ja yksityisten turvallisuusalan organisaatioiden kanssa. Rikosturvallisuus on huomioitu ja ohjeistettu toiminnan edellyttämällä tavalla. 28
27 9) Ulkomaantoimintojen turvallisuus Ulkomaantoimintojen turvallisuus Valtorin henkilöstön on turvallista työskennellä ulkomailla. Ulkomailta tuotetut palvelut täyttävät niille asetetut vaatimukset. Turvallisuus on huomioitu ja ohjeistettu toiminnan edellyttämällä tavalla niin tuotettaessa tai käsiteltäessä Valtorin tai sen asiakkaiden tietoja ulkomailta tai Valtorin henkilöstön matkustaessa ulkomaille. Ulkomailla toimittaessa huomioitava paikallinen lainsäädäntö. 29
28 10) Ympäristöturvallisuus Ympäristöturvallisuudella edistämme toiminnan ekologista tehokkuutta ja vähennämme toimintamme ja palveluiden ympäristöhaittoja. 30
29 10) Ympäristöturvallisuus Ympäristöturvallisuus Valtori toteuttaa ympäristöturvallisuusohjelmaa sekä huomioi ekologisuuden ja ympäristöturvallisuuden omaa toimintaa ja palvelutuotantoa kehittäessään. Nämä asiat otetaan huomioon myös kilpailutuksissa ja hankinnoissa. Case esimerkki: Hyödynnä esimerkiksi Valtorin tarjoamaa Vyvi-viestintäratkaisua kokouksia järjestäessäsi Vähennät samalla matkustamista myös kustannussäästöt hiilijalanjäljen pienentämiseksi! Mitä meillä olikaan ennen Vyviä ja Lyncciä? 31
30 Entäs kyberturvallisuus? Suomen kyberturvallisuusstrategian mukaan kyberuhat ovat tietoturvauhkia. Kehittämällä kokonaisturvallisuutta kannamme kortemme kekoon myös kyberturvallisuusstrategian täytäntöönpanon osalta Kyberturvallisuuden kehittäminen on Valtorin jatkuvuudenhallinnan ja varautumisen sekä tietoturvallisuuden kehittämistä. 32
31 Tietoturvallisuuden toteuttaminen Ohjaavat tekijät Lait, asetukset ja määräykset Valtorin strategia, tavoitteet ja johtaminen Valtorin riskienhallintapolitiikka Asiakas- ja palvelusopimukset VAHTI-ohjeet ja JHS-suositukset HALLINTAJÄRJESTELMÄ Jatkuvuuspolitiikka Tietoturvapolitiikka Vuosikello Kehityssuunnitelma Tietoriskien hallinnan politiikka Periaatteet Ohjeet, mallipohjat ja työkalut Valtorin palvelunhallintajärjestelmä sekä muut tarvittavat tukiprosessit Jatkuvien palvelujen tietoturvallisuuden hallinta Hankkeiden tietoturvallisuuden hallinta Tietoturvallisuuden hallintajärjestelmän kehittäminen ja ylläpitäminen Tietoriskien hallinta ISO tietoturvalllisuus 33
32 Jatkuvuudenhallinta ja varautuminen Valmiussuunnittelu ja toiminta Toimintamme ja palvelumme Toimintamme tavoitetilassa ja palvelumme nykytilassa Tietoturvallisuuden perustaso Tietoturvallisuuden korotettu taso Tietoturvallisuuden korkea taso Varautumisen korkea taso Varautumisen korotettu taso Varautumisen perustaso Varautumisen avoin taso 34
33 Riskienhallinnan ja jatkuvuuden hallinnan suhde Muu tunnistamaton uhka Häiriö tai poikkeama Valtorin normaali toiminta Riskienhallinta tunnistetut riskit Valtorin palvelunhallintajärjestelmä Käytettävyyden ja jatkuvuudenhallinta-prosessi Muut tukiprosessit kuten riskienhallinta sekä kokonaisturvallisuuden toteuttaminen Kun riskienhallinta toimii oikeaoppisesti, häiriö tai poikkeama syntyy tunnistamattomien uhkien toteutumisen seurauksena. Jos aiheuttaja on tunnistettu riski, toimenpiteet eivät ole purreet tai ne on kohdistettu vääriin asioihin. 35
34 Miten tämä kaikki toteutetaan? 36
35 Riskienhallinta ja kokonaisturvallisuus Toiminta on turvallista ja vaatimustenmukaista Palvelutuotanto Asiakasyhteistyö Palvelujen tuotteistaminen Prosessit Henkilöstö Hankinnat ja toimittajahallinta Toiminnan organisointi ja ohjaus Kehittäminen ja innovointi Riskienhallinta ja kokonaisturvallisuus Tukitoiminnot viestintä, tilat, talous, tietohallinto TORI-tehtävien siirrot Tavoitetilan kuvaus Kokonaisvaltainen riskienhallinta Strategisten, taloudellisten, operatiivisten ja vahinkoriskien tunnistaminen ja hallinta Riskienhallinta on säännöllistä ja muutoksiin reagoivaa Kokonaisturvallisuuden kehittäminen Turvallisuuden kehittäminen ja toteuttaminen laaja-alaisesti ja määrätietoisesti koko organisaation, prosessien sekä palveluiden osalta Analysoi Sovittujen toimenpiteiden toteutumista seurataan ja toiminnasta raportoidaan Seuraa Arvioi Toteuta Tietoturvallisuuden hallintajärjestelmä ja jatkuvuudenhallinta Toiminta ja palvelut täyttävät tietoturvallisuuden, jatkuvuudenhallinnan ja varautumisen vaatimukset Toiminta ja palvelut ovat auditoitu 37
36 Riskienhallinta ja kokonaisturvallisuus Toiminta on turvallista ja vaatimustenmukaista Palvelutuotanto Asiakasyhteistyö Palvelujen tuotteistaminen Prosessit Henkilöstö Hankinnat ja toimittajahallinta Toiminnan organisointi ja ohjaus Kehittäminen ja innovointi Riskienhallinta ja kokonaisturvallisuus Tukitoiminnot viestintä, tilat, talous, tietohallinto TORI-tehtävien siirrot Tavoitetilan edellyttämät toimenpiteet ja aikataulu TORI-tehtävien kokoaminen Toiminnan yhtenäistäminen Riskienhallintamallin käyttöönotto Kokonaisturvallisuuden mallin käyttöönotto Vaihekohtaiset lopputuotokset Riskit tunnistettu ja hallintamalli on laadittu sekä otettu käyttöön Kokonaisturvallisuuden hallintamalli on laadittu ja otettu käyttöön Tietoturva auditoitu perus-/korotetulle tasolle 2015/2016 Hyötyjen toteuttaminen ja toiminnan jatkuva kehittäminen Jatkuvuus- ja toipumissuunnitelmien käyttöönotto Varautumis- ja valmiussuunnitelmien käyttöönotto Riskien tunnistaminen, arviointi ja hallintatoimenpiteiden toteuttaminen Jatkuvuus- ja toipumis-suunnitelmat laadittu ja sovitusti testattu Varautumis- ja valmiussuunnitelmat laadittu ja sovitusti testattu Hallitut riskit 38
37 Riskienhallinta ja kokonaisturvallisuus 1) Valtorin kokonaisvaltainen riskienhallinta riskienhallintapolitiikka => hallitaan riskit Politiikka ja sen jälkeen tätä täydentävä ohje ja jalkautus 4) Jatkuvuudenhallinnan periaatteet => miten toteutamme palvelutasovaatimusten mukaisen toiminnan? Valtorin toiminnan takaaminen normaalioloissa, normaaliolojen häiriötilanteissa ja poikkeusoloissa organisaatio-, prosessit ja palvelut 2) Kokonaisturvallisuuden linjaukset => olemme turvallisia (henkilöstö toiminta palvelut) Kymmenen osa-alueen sisältö, tavoitteet, vastuut ja kehittämissuunnitelma 3) Tietoturvapolitiikka => tietoturvallisuuden kehittäminen luotettavuus eheys saatavuus Tietoturvallisuuden hallintajärjestelmä, ohjeet, koulutus, jatkuva kehittäminen ja tarvittavat auditoinnit Perus- ja korotetun tason saavuttaminen Vaatimustenmukaisuuus 39
38 Tilanne Riskienhallintapolitiikka Kokonaisturvallisuuden linjaukset Tietoturvapolitiikka Jatkuvuudenhallinnan periaatteet: johtoryhmä käsitellyt, Valtorin hallitus käsittelee Osa sovituista toimenpiteistä liikkeellä, osa vielä suunnittelussa, osa aloittamatta Valtorin tietoturvapäällikön rekrytoinnin osalta haastattelut käynnissä Tavoitetila: Hallinnollinen tietoturvallisuus Tietoturvallisuuden perustaso v Tietoturvallisuuden korotettu taso v Valmius-, jatkuvuus- ja toipumissuunnittelu ja suunnitelmat ovat toteutettu ja sovitulta osin harjoiteltu. Kaikki Valtorin kehittämät uudet palvelut täyttävät alusta alkaen niiltä edellytettävät tietoturvallisuuden ja jatkuvuudenhallinnan vaatimukset. Asiakkailta siirtyneiden palveluiden osalta tilanne käydään läpi palveluittain. 40
39 Yhteenveto mitä tämä mahdollistaa? Näillä käynnistetyillä toimenpiteillä Valtorin riskienhallintaja kokonaisturvallisuus mahdollistavat hallitun, turvallisen toiminnan ja edesautamme Valtorin strategian tavoitteiden saavuttamista. Samalla tämä on osa meidän laatutyötä. Pienennämme tällä kaikella toimintamme turvallisuuteen liittyviä riskejä niin oman toiminnan, asiakkaiden kuin alihankkijoiden näkökulmasta Mahdollistamme sopimusten ja palvelutasolupausten mukaisen toiminnan. 41
40 Kiitos! Riskienhallintajohtaja Kimmo Rousku p , kimmo.rousku[at]valtori.fi 42
Valtori tänään ja huomenna Valtorin strategia. Valtorin asiakaspäivä 30.10.2014 Toimitusjohtaja Kari Pessi
Valtori tänään ja huomenna Valtorin strategia Valtorin asiakaspäivä 30.10.2014 Toimitusjohtaja Kari Pessi MUUTOS = MAHDOLLISUUS JA HAASTE On etuoikeus olla toteuttamassa muutosta ja ottaa haaste vastaan.
LisätiedotValtorin strategia. Päivitetty 16.10.2015
Valtorin strategia Päivitetty 16.10.2015 Toiminta-ajatus, ja eteneminen Valtori tuottaa valtionhallinnon toimialariippumattomat ICT-palvelut Nykytila Erilaisia palveluita käytössä Erilaiset toimintaprosessit
LisätiedotValtorin strategian toimeenpanosuunnitelma 16.10.2015
Valtorin strategian toimeenpanosuunnitelma 16.10.2015 Toiminta-ajatus, tavoitteet ja eteneminen Valtori tuottaa valtionhallinnon toimialariippumattomat ICT-palvelut Nykytila Erilaisia palveluita käytössä
LisätiedotKooste riskienhallinnan valmistelusta
Kooste riskienhallinnan valmistelusta 14.11.2017 Varautuminen ja riskienhallintaalajaosto Jukka Koponen Maakunnan riskienhallinnan valmistelusta Riskienhallinta-asioiden valmistelutyöstä huolehtii maakunnan
LisätiedotValtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta
Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta Kimmo Rousku, VAHTI-pääsihteeri, JulkICT-osasto Esitykseni - viisi
LisätiedotTietoturvapolitiikka
Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden
LisätiedotVihdin kunnan tietoturvapolitiikka
Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...
LisätiedotMiten Valtori auttaa valtionhallinnon ICT-kustannustavoitteiden saavuttamisessa? Valtio Expo Toimitusjohtaja Kari Pessi, Valtori
Miten Valtori auttaa valtionhallinnon ICT-kustannustavoitteiden saavuttamisessa? Valtio Expo Toimitusjohtaja Kari Pessi, Valtori Mikä on Valtion tieto- ja viestintätekniikkakeskus Valtori? Valtori tuottaa
LisätiedotEspoon kaupunki Tietoturvapolitiikka
Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016
LisätiedotTietoturvallisuuden hallintajärjestelmä pähkinänkuoressa
Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Valtorin tietoturvaseminaari 2.4.2014 Pekka Ristimäki Johtava asiantuntija, CISM, CISSP, CRISC Valtori / Tietoturvapalvelut Mikä on hallintajärjestelmä?
LisätiedotTietoturvapolitiikka
Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...
LisätiedotEspoon kaupunki Tietoturvapolitiikka
Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 1.0 ESPOON KAUPUNKI 02070 ESPOON KAUPUNKI WWW.ESPOO.FI ESBO STAD 02070 ESBO STAD WWW.ESBO.FI Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuus...
LisätiedotValtorin palveluiden tuotteistaminen ja yhtenäistäminen. Valtorin asiakaspäivä Tuotantojohtaja Jukka Yli-Koivisto
Valtorin palveluiden tuotteistaminen ja yhtenäistäminen Valtorin asiakaspäivä Tuotantojohtaja Jukka Yli-Koivisto Palvelut ja prosessit Strategiset tavoitteet Tehokkaat, yhtenäiset palvelut, prosessit ja
LisätiedotHäiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi
Häiriötilanteisiin varautuminen korkeakoulukentässä Kari Wirman IT2012 - Valtakunnalliset IT-päivät 31.10.2012 Rovaniemi Jatkuvuudenhallinta Jatkuvuudenhallinnalla tarkoitetaan kaikkia niitä toimenpiteitä,
LisätiedotTietoturvapolitiikka Porvoon Kaupunki
Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...
LisätiedotTietoturvapolitiikka NAANTALIN KAUPUNKI
2016 Tietoturvapolitiikka NAANTALIN KAUPUNKI 1 Sisällysluettelo Johdanto... 2 Tietoturvallisuus... 2 Riskienhallinta... 3 Varautuminen... 3 Vaatimustenmukaisuus ja tavoitteet... 3 Organisointi, roolit
LisätiedotPalveluiden häiriöttömyys ja toimitusvarmuus. Varautuminen?
Palveluiden häiriöttömyys ja toimitusvarmuus Jaakko Pekki 20.11.2015 Varautuminen? Varautuminen on toimintaa, jolla varmistetaan tehtävien mahdollisimman häiriötön hoitaminen ja mahdollisesti tarvittavat
LisätiedotCase-esimerkki: Miten Valtori hallitsee riskejä? Tommi Simula Riskienhallintapäällikkö
Case-esimerkki: Miten Valtori hallitsee riskejä? Tommi Simula Riskienhallintapäällikkö Valtorin riskienhallintamalli Perustuu VAHTI 22/2017 riskienhallintaohjeeseen ja ISO31000-standardiin Mallin kuvauksina
LisätiedotMaakunnan ympäristöterveydenhuollon järjestäminen ja varautuminen. Teppo Heikkilä
Maakunnan ympäristöterveydenhuollon järjestäminen ja varautuminen Teppo Heikkilä Turvallisuustoimialan järjestäjän ydintehtävät 1. Liikelaitosten ohjaus a) Turvallisuustoimialan erityisyksiköt; pelastusliikelaitos
LisätiedotMiten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj
Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj Kyberturvallisuus toiminta Valtio Kyberturvallisuuden poliittinen ohjaus kuuluu valtioneuvostolle,
LisätiedotPaloturvallisuuden varmistaminen sosiaali- ja terveysalalla ja tuetussa asumisessa Tapaturmien ehkäisyn yksikkö
1 Paloturvallisuuden varmistaminen sosiaali- ja terveysalalla ja tuetussa asumisessa Tapaturmien ehkäisyn yksikkö 22.6.2015 STEP-hanke 2012-2016 1 Koulutusaineiston sisältö 1. Johdanto, tausta, tavoitteet
LisätiedotValtorin strategia. Hyväksytty Valtorin hallituksen kokouksessa
Valtorin strategia Hyväksytty Valtorin hallituksen kokouksessa 26.10.2017 TORI Töissä valtiolla sujuvammin Valtorin strategia Visio Luotettu ja toiminnan kaikissa tilanteissa turvaava Tuotamme valtionhallinnon
LisätiedotRiskienhallinta- ja turvallisuuspolitiikka
Riskienhallinta- ja turvallisuuspolitiikka Tavoite Riskienhallinta ja turvallisuustyö toiminnan jatkuvuuden, tehokkuuden ja häiriöttömyyden varmistajana. Riskienhallinta ja turvallisuustyö strategian mahdollistajana.
LisätiedotValtorin strategia Töissä valtiolla sujuvasti ja turvatusti
Valtorin strategia Valtorin strategia Visio, toimintaajatus ja arvot Töissä valtiolla sujuvasti ja turvatusti Tuotamme valtionhallinnon toimialariippumattomat ict-palvelut sekä korkean varautumisen ja
LisätiedotTIETOTURVAPOLITIIKKA
TIETOTURVAPOLITIIKKA Lapin ammattikorkeakoulun rehtori on hyväksynyt tietoturvapolitiikan 18.3.2014. Voimassa toistaiseksi. 2 Sisällysluettelo 1 Yleistä... 3 1.1 Tietoturvallisuuden kolme ulottuvuutta...
LisätiedotValtion tieto- ja viestintätekniikkakeskus Valtori. Tilannekatsaus 10.10.2014 Hallituksen kokous 17.10.2015. Kari Pessi
Valtion tieto- ja viestintätekniikkakeskus Valtori Tilannekatsaus 10.10.2014 Hallituksen kokous 17.10.2015 Kari Pessi Valtorin tilannekatsaus Asiakas Asiakasneuvottelukunnan terveiset Siirtoprojektien
LisätiedotMaakuntauudistuksen esivalmistelu Satakunnassa Ohjausryhmä Satakunnan maakuntauudistus 1
Maakuntauudistuksen esivalmistelu Satakunnassa Ohjausryhmä 20.6.2017 Satakunnan maakuntauudistus www.satakunta2019.fi 1 Valmisteluryhmän tehtävä ja keskeiset tavoitteet - Yhteiskunnan turvallisuusympäristö
LisätiedotToimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT
TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä 040-5455465 tuija.kyrola@kolumbus.fi Toimintaohjeistus Tietoturvallisuusohjeistus I-TASO II-TASO III-TASO Ylin johto hyväksyy Konsernihallinto valmistelee
LisätiedotValmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP)
Valmiuspäällikkö Sakari Ahvenainen Helsingin TIVA ja joukkoviestintäpooli (JVP) Valmiusohje ja ajankohtaista varautumisesta Lapin TIVA:n alueseminaari 24.9.2009 Rovaniemi JVP:n ohje valmius-suunnitelman
LisätiedotSeuraavaksi: Toimitusjohtaja Kari Pessi, Valtori: Strategiasta toteutukseen. Osallistu keskusteluun, kysy ja kommentoi Twitterissä: #Valtori2015
Seuraavaksi: Toimitusjohtaja Kari Pessi, Valtori: Strategiasta toteutukseen Osallistu keskusteluun, kysy ja kommentoi Twitterissä: #Valtori2015 Strategiasta toteutukseen Toimitusjohtaja Kari Pessi, Valtori
LisätiedotMuutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen
1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0
LisätiedotYritysturvallisuuden johtamisen arviointi
Yritysturvallisuuden johtamisen arviointi Kiwa Rima Kiwa Inspecta Trust, Quality & Progress Mitä hyvä yritysturvallisuuden johtaminen on? Turvallisuuden johtaminen on tavoitteellista ja liiketoimintaa
LisätiedotSopimuksiin perustuva toiminnan jatkuvuuden hallinta
Sopimuksiin perustuva toiminnan jatkuvuuden hallinta Haasteena verkoston toimintavarmuuden kehittäminen Ohjaus heikkenee Häiriö toimijan toiminnassa vaikuttaa verkoston toiminnan jatkuvuuteen 2 Vaatimuksia
LisätiedotMAAKUNNAN VARAUTUMINEN JA ALUEELLISEN VARAUTUMISEN YHTEENSOVITTAMINEN
MAAKUNNAN VARAUTUMINEN JA ALUEELLISEN VARAUTUMISEN YHTEENSOVITTAMINEN Lapin alueellinen maanpuolustuskurssi nro 53 31.1.2019 30.1.2019 Martti Soudunsaari Prosessisuunnittelija / maakuntauudistuksen valmistelu
LisätiedotMitä turvallisuus on?
Mitä turvallisuus on? Väljästi määriteltynä, Turvallisuudella tarkoitetaan vaarojen ja uhkien poissaoloa, sekä psykologista kokemusta niiden poissaolosta. Turvallisuus on suhteellinen määre, sillä vaarojen,
LisätiedotValtorin strategia, päivitetty syksyllä 2016
Valtorin strategia, päivitetty syksyllä 2016 Toiminta-ajatus, ja eteneminen Valtori tuottaa valtionhallinnon toimialariippumattomat ICT-palvelut Lähtötilanne Erilaisia palveluita käytössä Erilaiset toimintaprosessit
LisätiedotSoodakattila ja kemikaalionnettomuusriskit. Kemikaalikuljetukset, rautatie/maantieliikenne. Tietoturva- auditoinnit ja SOX vaatimukset
1 VAAROJA JA RISKEJÄ VÄHENTÄVIÄ TEKIJÖITÄ vaarat ja riskit Tekniikan tuoma muutos Koulutus, yrityskulttuurin muutos Henkilökohtaisen ajatustavan muutos ja sitoutuminen turvallisiin työ- ja toimintatapoihin
LisätiedotJatkuvuuden varmistaminen
Jatkuvuuden varmistaminen kriittisessä ympäristössä SADe-ohjelman tietosuoja- ja tietoturvailtapäivä 26.11.2014 Aku Hilve http: ://www.capitolhillblue.com/node/47903/060413internet 2 Varautumisella ymmärretään
LisätiedotKeski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet
Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet Sisäinen valvonta ja riskienhallinta käsitteinä Kuntalain säännökset kuntayhtymän sisäisestä
LisätiedotYritysturvallisuuden johtamisen arviointi
Yritysturvallisuuden johtamisen arviointi Kiwa Rima Kiwa Inspecta Trust, Quality & Progress Mitä hyvä yritysturvallisuuden johtaminen on? Turvallisuuden johtaminen on tavoitteellista ja liiketoimintaa
LisätiedotValtion tieto- ja viestintätekniikkakeskus Valtori valtionhallinnon toimalariippumattomien ict-palveluiden tuottajana
Valtion tieto- ja viestintätekniikkakeskus Valtori valtionhallinnon toimalariippumattomien ict-palveluiden tuottajana Tivia roadshow Jyväskylä 26.1.2016 Kari Pessi Toimitusjohtaja Kari Pessi Paljasjalkainen
LisätiedotAEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013.
AEO-Toimijapäivä Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013 Sami Hyytiäinen Johdanto Turvallisuus ja vaarattomuus toimitusketjussa Kuljetusketjun
LisätiedotTIETOTURVAPOLITIIKKA
TUUSULAN KUNNANSÄÄDÖSKOKOELMA TIETOTURVAPOLITIIKKA Kunnanhallitus XX.X.2018 XXX Voimaantulopv. X.X.2018 Tuusulan kunta PL60 www.tuusula.fi 04301 Tuusula puh. (09) 87 181 Sisällys 1 Johdanto... 3 2 Mitä
Lisätiedot1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi
Nimeämispyyntö 1 (2) VM/2155/00.01.00.01/2016 Liite 1 Liite 2 25.01.2017 Julkinen JulkICT Kimmo Rousku Nimeämispyyntö Julkisen hallinnon digitaalisen turvallisuuden johtoryhmän sihteeristöön (VAHTIsihteeristö)
LisätiedotKarkkilan kaupungin tietoturvapolitiikka
Karkkilan kaupungin tietoturvapolitiikka Kaupunginhallitus 25.9.2017 Kaupungin johtoryhmä 18.4.2017 Yhteistyöryhmä 7.6.2017 Tietohallinnon ohjausryhmä (Kartio) 13.12.2016 Sisällys 1 Johdanto... 2 2 Mitä
LisätiedotYritysturvallisuuden johtamisen arviointi ja hallintamalli
[presentation title] via >Insert >Header & Footer Yritysturvallisuuden johtamisen arviointi ja hallintamalli Kiwa Inspecta Yritysturvallisuus? Elinkeinoelämän keskusliiton (EK) yritysturvallisuusmalli
LisätiedotSeuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa
Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa Osallistu keskusteluun, kysy ja kommentoi Twitterissä: #Valtori2015 Tietoturvallisuuden ja
LisätiedotKyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?
Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten? 20.11.2015 Kimmo Rousku, VAHTI-pääsihteeri Julkisen hallinnon ICT-toiminto Kyberturvallisuus- ja infrastruktuuriyksikkö
LisätiedotValmius ja jatkuvuudenhallinta soterakenteissa Sari Vuorinen. Projektipäällikkö Kuntaliitto
Valmius ja jatkuvuudenhallinta soterakenteissa 2017 2019 24.5.2018 Sari Vuorinen Projektipäällikkö Kuntaliitto Hankkeen esittely ja tilannekatsaus Tavoitteet ja tulokset Valmistelussa olevat osaprojektit
LisätiedotTietoturvallisuuden ja tietoturvaammattilaisen
Tietoturvallisuuden ja tietoturvaammattilaisen haasteet Turvallisuusjohtaminen 2006 25.10.2006 Jari Pirhonen puheenjohtaja Tietoturva ry Turvallisuusjohtaja, CISSP, CISA Oy Samlink Ab Tieto lisää turvaa
LisätiedotLieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019
Lieksan kaupungin tietoturva- ja 2019 2 (8) Sisällys Johdanto... 3 Käsitteet... 3 Tavoitteet... 5 Toteutus... 5 Organisointi ja vastuut... 6 Riskienhallinta... 7 Seuranta ja valvonta... 7 Dokumentit ja
LisätiedotTurun kaupungin tietohallintostrategia Tiivistelmä
Turun kaupungin tietohallintostrategia 2017 2021 Tiivistelmä Tietohallintostrategian tavoitteet ja linjaukset Tietohallintostrategian tavoitteet 1. Toimintamme on avointa ja läpinäkyvää. 6. Vauhditamme
LisätiedotTURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA
TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA Turvallinen ohjelmistokehitys seminaari 30.9.2008 1 Turvallisuusvaatimukset ohjelmiston hankinnassa Tehtävä/toiminta liittyvä toiminnot/prosessit
LisätiedotVarautuminen ja riskienhallinta - alajaosto. Tilannekatsaus Jukka Koponen
Varautuminen ja enhallinta - alajaosto Tilannekatsaus 15.2.2018 Jukka Koponen Varautuminen ja enhallinta-alajaoston tehtäväkokonaisuuksia Valmistelu- ja käynnistysvaiheen enhallinta Riskienhallintapolitiikan
LisätiedotOrganisaation turvallisuusvelvoitteet - Mitä lainsäädäntö ja sopimukset edellyttävät?
Organisaation turvallisuusvelvoitteet - Mitä lainsäädäntö ja sopimukset edellyttävät? RATA 2018 24.1.2018 Onko sopimukset läpikäyty turvallisuusnäkökulmasta? Tunnistatko toimintaa ohjaavan turvallisuuslainsäädännön?
LisätiedotTietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.
Tietoturvallisuuden kokonaisvaltainen hallinta 3.12.2015 Heikki O. Penttinen Castilsec Oy Tietoturvallisuuden päätavoitteet organisaatioissa Tietoturvallisuuden oikean tason varmistaminen kokonaisvaltaisesti
LisätiedotOnko ketterää hankintaa olemassa? Johanna Sorvettula Johtaja, VT, emba
Onko ketterää hankintaa olemassa? Johanna Sorvettula Johtaja, VT, emba 7.5.2019 Hankintamenettelyt Avoin menettely Rajoitettu menettely Neuvottelumenettely Kilpailullinen neuvottelumenettely Innovaatiokumppanuus
LisätiedotEspoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015
Espoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015 Espoon kaupunki 2015 Tietoturvapolitiikka 1 (7) Yhteenveto Tietoturvapolitiikka on kaupunginhallituksen ja kaupunginjohdon tahdonilmaisu tietoturvan
LisätiedotLoppuyhteenveto. Valtorin asiakaspäivä Toimitusjohtaja Kari Pessi
Loppuyhteenveto Valtorin asiakaspäivä Toimitusjohtaja Kari Pessi Anna-Maija Karjalainen: Useiden ict-strategioiden yhdistäminen Sähköisestä asioinnista tulee tehdä ensisijainen asiointitapa. Digitalisointia
LisätiedotLuotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus
Nykytila-arvio toiminnan osa-alueesta Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus Trust, Quality & Progress on tehokas tapa tietää enemmän Oletko tietoinen organisaationne tietohallinnon, tietoturvallisuuden,
LisätiedotTurvallisuus- ja valmiussuunnittelu
Turvallisuus- ja valmiussuunnittelu YHTEISKUNNAN TURVALLISUUSSTRATEGIA (valtioneuvosto) SISÄISEN TURVALLISUUDEN OHJELMA (sisäministeriö) Aluehallintoviraston kokonaisturvallisuusstrategia (L-S AVI) Keski-Suomen
LisätiedotYhteiskunnan turvallisuusstrategia 2017 Hyväksytty valtioneuvoston periaatepäätöksenä
Yhteiskunnan turvallisuusstrategia 2017 Hyväksytty valtioneuvoston periaatepäätöksenä 2.11.2017 1 YHTEISKUNNAN TURVALLISUUSSTRATEGIAN PERUSTEET Yhteiskunnan turvallisuusstrategia (YTS) valtioneuvoston
LisätiedotValtori Kehittäminen ja laatu
Valtori Kehittäminen ja laatu Kehitysjohtaja Sari-Anne Hannula Valtion tieto- ja viestintätekniikkakeskus Valtori Valtio Expo 2014 Kehittäminen ja laatu Tavoite ja tarkoitus: Kehittämisen systematisointi
LisätiedotVastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus)
Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen 2012 2014 (pohjaehdotus) Arviointilomakkeiden tarkoitus Kunkin vastuualueen ja tulosyksikön sisäisen valvonnan
LisätiedotValmiusharjoituksesta hyödyt irti Häme17 - Sysmä. Taneli Rasmus
Valmiusharjoituksesta hyödyt irti Häme17 - Sysmä Taneli Rasmus Tavoitteet harjoitukselle Sysmän kunnassa Testata uutta hallintosääntöä Testata ulkoistettujen palveluiden varautumista Teknisten ratkaisujen
LisätiedotVihdin kunnan tietosuoja- ja tietoturvapolitiikka
Vihdin kunnan tietosuoja- ja tietoturvapolitiikka Kunnanhallitus Kunnan johtoryhmä Sisällys 1 Johdanto... 2 2 Mitä tietosuoja ja tietoturvallisuus ovat?... 2 2.1 Tietosuoja on perustuslain suojaamaa yksityisyyden
LisätiedotVAHTIn toiminta 2015-2016
VAHTIn toiminta 2015-2016 8.12.2015 Kimmo Rousku, VAHTI-pääsihteeri VAHTI Esityksessäni Kyber- tietoturvallisuus? Case esimerkki VAHTIn toiminta 2015 Mitä aiomme tehdä 2016? TODO-lista VAHTI-päivä - 10.12.2015
LisätiedotValtion tietojärjestelmäpalvelut ja turvallisuus
Valtion tietojärjestelmäpalvelut ja turvallisuus Maanpuolustustiedotuksen suunnittelukunta MTS journalistiseminaari 31.3.2014 Jyväskylä Kari Pessi Toimitusjohtaja Esityksen sisältö Valtorin esittely Tietojärjestelmien
LisätiedotVALVO JA VARAUDU PAHIMPAAN
VALVO JA VARAUDU PAHIMPAAN Erkki Sivonen Senior Account Manager Nordic LAN&WAN Communication erkki.sivonen@lanwan.fi 5/13/2015 5/13/2015 5/13/2015 1.10.2013 UUSI SÄHKÖMARKKINALAKI JATKUVUUDENHALLINNAN
LisätiedotTietoturvallisuuden johtaminen
Tietoturvallisuuden johtaminen Juha Fiskari 10.11.2010 11/15/2010 Nixu Oy Agenda Tieto ja sen merkitys organisaatiolle Tiedon turvallisuuden hallinta & johtaminen Nixun näkymä Tiedon turvallisuuden hallinta
LisätiedotTurvallisuusjohtaminen osana esimiestyötä. Merja Ahonen Osastonhoitaja Keski-Suomen seututerveyskeskus Keuruun sairaala
Turvallisuusjohtaminen osana esimiestyötä Merja Ahonen Osastonhoitaja Keski-Suomen seututerveyskeskus Keuruun sairaala Esityksen päästepit Turvallisuusjohtaminen Työturvallisuuslaki Turvallisuustyöryhmä
LisätiedotKOULUTUSTARJOTIN 1 (11) Ryhmäkoko Hinta (alv 24 %) Koulutuskuvaukset Tavoite Kesto. Kokonaisvaltainen riskienhallinta
KOULUTUSTARJOTIN 1 (11) Kokonaisvaltainen riskienhallinta Osallistuja tiedostaa kokonaisvaltaisen riskienhallinnan periaatteet. Osallistuja ymmärtää eri tahojen laatimien riskianalyysien ja uhkamallien
LisätiedotPELASTUSTOIMI JA VARAUTUMINEN
PELASTUSTOIMI JA VARAUTUMINEN 19.12. 2016 1 Teemaryhmän työsuunnitelma valmis Nykytilan kuvaus ja tilannekatsaus pelastuslaitoksen toiminnoista valmis Teema- ja sen alatyöryhmien esille nostamia asioita:
LisätiedotSisäisen valvonnan ja Riskienhallinnan perusteet
Sisäisen valvonnan ja Riskienhallinnan perusteet 9.5.2018 Sisällys 1. Lainsäädäntöperusta ja soveltamisala... 2 2. Sisäisen valvonnan ja riskienhallinnan tavoite ja tarkoitus... 2 3. Sisäisen valvonnan
LisätiedotYhteiskunnan turvallisuusstrategian perusteet
Yhteiskunnan turvallisuusstrategian perusteet 1 Sisältö 10:30-11.00 YTS2017: Yhteiskunnan elintärkeät toiminnot Strategiset tehtävät Keskustelu n 5-10 min 11.30-12.00 Hybridiuhat ja informaatiovaikuttaminen
LisätiedotRiskienhallintapolitiikka
Riskienhallintapolitiikka Valtuusto 16.4.2018 Hallitus 26.3.2018 Johtoryhmä 19.3.2018 Toimialajohtaja Jouni Peltomaa 8.3.2018 1 Riskienhallinnan tarkoitus ja tavoitteet Päijät-Hämeen hyvinvointikuntayhtymän
LisätiedotKertomusluonnoksesta annetut lausunnot 20/2018 Valtionhallinnon riskienhallinta ja toimintojen jatkuvuus 263/54/2017
Kertomusluonnoksesta annetut lausunnot 20/2018 Valtionhallinnon riskienhallinta ja toimintojen jatkuvuus 263/54/2017 Valtioneuvoston kanslia, 12.11.2018. Valtiovarain controller -toiminto, 12.11.2018.
LisätiedotAmmatillisen koulutuksen turvallisuuskysymyksiä. Miten turvallisuustietoisuus näkyy työelämälähtöisissä oppimisympäristöissä? Arto Pekkala 4.12.
Ammatillisen koulutuksen turvallisuuskysymyksiä Miten turvallisuustietoisuus näkyy työelämälähtöisissä oppimisympäristöissä? Arto Pekkala 4.12.2017 Sisäisen turvallisuuden ylläpitämisellä ennaltaehkäistään
Lisätiedot1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus
1 (6) VALTIMON KUNTA Tietoturva- ja tietosuojapolitiikka Kunnanhallitus 11.6.2018 86 2 (6) Sisällys Johdanto.. 3 Käsitteet.. 3 Tavoitteet 4 Toteutus.. 4 Organisointi ja vastuut.. 4 Riskienhallinta 5 Seuranta
LisätiedotOULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET
OULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Sisällys SISÄISEN VALVONNAN PERUSTEET... 3 RISKIENHALLINNAN PERUSTEET... 4 1. Johdanto... 4 2. Riskienhallinnan määritelmä ja toteuttamisen
LisätiedotStandardit tietoturvan arviointimenetelmät
Standardit tietoturvan arviointimenetelmät Tietoturvaa teollisuusautomaatioon (TITAN) VTT Auditorio, Vuorimiehentie 5, Espoo, 9.11.2010 Jarkko Holappa Tietoturvallisuuden arviointi osana tietoturvan hallintaa
LisätiedotLapin yliopiston tietoturvapolitiikka
Lapin yliopiston tietoturvapolitiikka 2016 1 Vahvistettu Lapin yliopiston rehtorin päätöksellä 16.5.2016 Lapin yliopiston tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan
LisätiedotSuunnitellut alueellisen varautumisen rakenteet - katsaus valmistelutilanteeseen. Vesa-Pekka Tervo
Suunnitellut alueellisen varautumisen rakenteet - katsaus valmistelutilanteeseen Vesa-Pekka Tervo Valmius- ja varautumistehtävien organisoinnin valmisteluryhmä Tehtävät:» laatia ehdotukset yhteiskunnan
LisätiedotTurvallisuus ja varautuminen
Turvallisuus ja varautuminen Valmistelun toimintasuunnitelma Satakunnassa 14.10.2017 Petri Ekberg, aluepalopäällikkö Lähtökohtia Jokainen työntekijä, työyhteisö, toimiala, palveluntuottaja, jne. tuottaa
LisätiedotSUUNNITTELE JA JOHDA TURVALLISUUTTA, ENNAKOI RISKIT JA VARMISTA LAATU- JA TURVALLISUUSKULTTUURI
SUUNNITTELE JA JOHDA TURVALLISUUTTA, ENNAKOI RISKIT JA VARMISTA LAATU- JA TURVALLISUUSKULTTUURI TURVALLISUUDEN, RISKIENHALLINNAN JA LAADUN PARANTAMISEN ASIANTUNTIJAPALVELUT SOSIAALI- JA TERVEYSTOIMIALAN
LisätiedotMiten varmennan ICT:n kriittisessä toimintaympäristössä?
Miten varmennan ICT:n kriittisessä toimintaympäristössä? Sairaalatekniikan päivät 2018 8.2.2018 Tommi Tervo, Istekki Oy Kehittämispäällikkö Mistä sairaalan ICT koostuu? Noin 6000 päätelaitetta Noin 200
LisätiedotJYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA
JYVÄSKYLÄN KAUPUNKI Tietohallinto JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA VERSIO 1.0 11.5.2009 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA...
LisätiedotTietoturvavastuut Tampereen yliopistossa
Tietoturvavastuut Tampereen yliopistossa Hyväksytty Tampereen yliopiston Yliopistopalvelujen johtoryhmässä 10.5.2016 Korvaa 18.10.2002 hyväksytyn vastaavan dokumentin. Tulee voimaan hyväksymispäivänä.
LisätiedotVISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys
Valtioneuvoston periaatepäätös 16.12.2010 VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN Väestön elinmahdollisuudet Yhteiskunnan turvallisuus Valtion itsenäisyys Talouden ja infrastruktuurin
LisätiedotYHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010
YHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010 Pääsihteeri Aapo Cederberg 1 PERUSTANA KOKONAISMAANPUOLUSTUS Kokonaismaanpuolustuksella tarkoitetaan kaikkia niitä sotilaallisia ja siviilialojen toimia, joilla
LisätiedotTietoturva- ja tietosuojapolitiikka
HYRYNSALMEN KUNTA Tietoturva- ja tietosuojapolitiikka voimassa 1.9.2018 alkaen luonnos 9.8.2018 Hyrynsalmen kunta Tietoturva- ja tietosuojapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvallisuus...
LisätiedotValtion tieto- ja viestintätekniikkakeskus Valtori. Tilannekatsaus Hallituksen kokous Kari Pessi
Valtion tieto- ja viestintätekniikkakeskus Valtori Tilannekatsaus 20.11.2014 Hallituksen kokous 27.11.2015 Kari Pessi Valtorin tilannekatsaus Asiakas Asiakasneuvottelukunnan terveiset Asiakaspäivän 30.10.2014
LisätiedotPIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA
PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA 2016 Kh 111 31.5.2016 v1.0 19.5.2016, Seija Romo 1. JOHDANTO... 1 2. TIETOTURVAPOLITIIKAN TAVOITE... 1 3. TIETOTURVATOIMINTAA OHJAAVAT TEKIJÄT... 2 4. TIETORISKIEN
LisätiedotSisäinen valvonta ja riskienhallinta. Luottamushenkilöiden perehdytystilaisuus 4.4.2013
Sisäinen valvonta ja riskienhallinta Luottamushenkilöiden perehdytystilaisuus Sisällys 1. Johdanto 2. Nykytilanne 3. Sisäinen valvonta 4. Riskienhallinta 5. Kuntalain muutos 1.7.2012 1. Johdanto Sisäinen
LisätiedotKasva tietoturvallisena yrityksenä
Kasva tietoturvallisena yrityksenä Yrityskoon kasvaessa asiakkaiden, toimittajien ja muiden sidosryhmien vaatimukset yrityksen tietoturvaa kohtaan lisääntyvät. Olemme paketoineet tietoturvapalvelumme pk-sektorin
LisätiedotNurmeksen kaupungin tietoturva- ja tietosuojapolitiikka
1 (5) Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka Sisällys Johdanto... 2 Käsitteet... 2 Tavoitteet... 3 Toteutus... 3 Organisointi ja vastuut... 4 Riskienhallinta... 4 Seuranta ja valvonta...
LisätiedotMaakuntien asema ja rooli varautumisen toimijoina
Maakuntien asema ja rooli varautumisen toimijoina Maakunnat varautumisen toimijoina -seminaari 26.9.2017 Varautumispäällikkö Jussi Korhonen, sisäministeriö Maakuntauudistuksen valmius- ja varautumistehtävien
LisätiedotVirtu tietoturvallisuus. Virtu seminaari 18.3.2014
Virtu tietoturvallisuus Virtu seminaari 18.3.2014 Sisältö Virtu edistää tietoturvallisuutta Tietoturvallisuus Valtorin palveluissa Tietoturvavaatimukset luottamusverkostoon liityttäessä 2 Kertakirjautuminen
LisätiedotTurvallisuus ja riskienhallinta sotepalvelujen. Martti Herman Pisto Laajavuori 24.10.2012
Turvallisuus ja riskienhallinta sotepalvelujen tukena Martti Herman Pisto Laajavuori 24.10.2012 Esityksen sisältö Riskienhallinnan perusteet yleisesti Riskienhallinnan työkalut Turvallisuus 2 Riskienhallinnan
LisätiedotKOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA
KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA 1 S i v u Kokkolan kaupungin tietoturvapolitiikka 1. JOHDANTO Tietojenkäsittely tukee Kokkolan kaupungin palvelujen tuottamista ja palveluiden tehokkuus riippuu
Lisätiedot