Kriittisyyden tunnistaminen. Tietoriskien hallinnan osapuolet
|
|
- Tommi Koskinen
- 7 vuotta sitten
- Katselukertoja:
Transkriptio
1 TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä Kriittisyyden tunnistaminen Liiketoiminnan enhallinnan kohteet: a) nykyisten tuotteiden ja palvelujen hallinta ja b) tulevaisuuden takaava tuotekehitys Tietoen hallinnan osapuolet Toimitusjohtaja Talous + euroa - euroa Tuote/palvelu Nykyhetki NYKYISET TUOTTEET/ PALVELUT tukitoiminnot idea ja idean kehitys Aika Mitkä ovat palvelun tarjonnan aikaisia riskejä? Tulevaisuus UUSI TUOTE/ PALVELU tuotekehitys ONNIS- TUNUT EPÄON- NISTUNUT Idea voi tulla mistä vaan Tuotekehitys: Idean kehitys: tunnistetut osapuolet useita eri osapuolia yrityksen tuotekehitys yrityksen tuotekehitys Mitkä tekijät ratkaisevat onnistumisen? Mitkä ovat syitä epäonnistumiseen? Mitkä ovat t? MYYNTI- JA MARKKINOINTI Myyntijohtaja Myyntipäällikkö Asiakaspalv.pä äll. Tuotepäällikkö Assistentti VIESTINTÄ Tiedottaja TARKASTUS Tarkastaja TURVALLISUUS Turvapäällikkö TUOTANTO Tuotantojohtaja Työnjohtaja Teknikko Ostaja Tekninen tuki LAADUN VARMISTUS Laatupäällikkö TUOTEKEHITYS TIETOHALLINTO TALOUSHALLINTO Kehitysjohtaja LAKIASIAT Lakimies Suunnittelija Dokumentoija johtaja ATK-päällikkö Tietoturva Suunnittelija Asiantuntija Atk-tuki Talousjohtaja Laskentapäällikkö Kirjanpitäjä Pääkassa Palkanlaskija Tietoenhallinta on tukiprosessi Ydinprosessit: esimerkiksi Tukiprosessi: Myynti Tuotekehitys Tietoen hallinta MITATTAVAT ASIAT Toiminnan tulokset: kannattavuus asiakastyytyväisyys Tukiprosessi: toimintakatkojen hallinta ohjelmavirheet virheet, väärinkäytökset OYAB:n tietoturvavaatimukset, -toimet, -ohjeet, -menettelyt, -järjestelyt, -kontrollit Information Security Management BSI Tietoturvallisuuden hallintajärjestelmä Tämän päivän liiketoiminta toteutetaan tämän päivän tiedoilla Käsitys, että tieto vanhenee nopeasti, on väärä. Uutta tietoa luodaan helposti uusilla järjestelmillä. Tieto siirtyy nopeasti paikasta toiseen... Toiminnan kannalta kysymys on siitä, miten osataan hyödyntää kannattavasti tätä organisaation hallussa olevaa kodifioitua tietoa. Siksi tietoa on varjeltava sen asiattomilta lähetyksiltä, muutoksilta...
2 Kilpailukykytekijät: Osaaminen ja tiedonhallinta Nykyiset Tuotteet ja palvelut Tuotekuvaukset Asiakastiedot ja -sopimukset Nykyiset tulovirrat Tulevat Ideat Kehitys YRITYS Partnerihallinta - asenne - tietoisuus - palvelusopimus - muu lainsuoja: heikkoa Tulevaisuuden kilpailukyky Tietotekniikan hallinta Toimistoverkko: sopimukset ideat Tuotantokannat: - Palvelu- ja asiakastiedot - Sovellukset Henkilöstö - hallinto Henkilötiedon käsittelyn pelisäännöt Tekniikan hallinta - VALMISOHJELMAVIRHEET, -AUKOT - ohjelmistotoimittajien valta - ulkoisten palvelujen hallinta - verkon hallinta MAHDOTON TEHTÄVÄ OY YRITYS AB Internet Organisaation tietoliikenneverkko TCP/IP Paikallinen NT R - palvelin, > 10 työasemaa PALVELUKESKUS 2 Mbit /s ATM 10 Mbit /s R FW R OY KUMPPANI AB TCP/IP X kpl työasemaa R Paikallisia NT -palvelimia Intranet -palvelin X kpl työasemaa Etäkäyttäjät Tietoliikenne -verkko X kpl modeemi-, ADSL- ja GSMyhteyksiä käyttäviä etätyöasemia Soittopalvelin TYTÄRYHTIÖT / TOIMISTOT X kpl TCP/IP R X kpl työasemaa ISDN ISDN-verkko KÄYTTÖPALVELU - PALVELUKESKUS ATM ATM TOIMITTAJA 10 Mbit 10 /s Mbit /s R Notes-palvelimet Etätyöpisteet R R TCP/IP Isokone -laitteistot Keskitetyt NT -palvelimet TK Yht. X palvelinlaitteistoa Yrityksen tietopääomaresurssit - knowledge management & information security management Riskienhallintapäätöksiä koskevat vaihtoehdot OSAAMINEN Kompetenssit Kyvyt Tiedot Taidot TOIMINTATAPA Tiimit, kumppanuudet, verkostot Luonne: avoin, luottamuksellinen TIETO-OMAISUUS Olomuoto: - biologinen - sähköinen - paperi - muu Kukin olomuoto on suojauksen kohde. IMMATERIAALI- OIKEUDET Rekisteröity Patentoitu Lisenssoitu Olomuoto: - aineeton omaisuus Riskin vakavuusaste SUURI PIENI SUURI Riskejä tulisi pienentää parempien hallintatoimien avulla tai tekemällä strategisia muutoksia. Vakuuttamista ja vaihtoehtoisia suunnitelmia harkittava. Riskin todennäköisyys Riskit voidaan hyväksyä, vaikka lisätyt hallintatoimet saattavat olla oikeutettuja vahinkojen todennäköisyyden alentamiseksi. VÄHÄINEN Riskit syytä siirtää vakuuttamalla tai vaihtoehtoisten suunnitelmien avulla. Riskein todennäköisyyttä ei juuri pystytä alentamaan lisätoimien avulla. Tavallisesti t hyväksytään otettavaksi omalle vastuulle. Kustannusmielessä on harvoin tuottavaa lisätä näiden en kontrollia. Lähde: Suominen, 2003 Tieton vaikutusten ja seurausten arviointi TAPAHTUMAN TODEN- NÄKÖISYYS EPÄTODEN- NÄKÖINEN MAHDOLLINEN TAPAHTUMAN SEURAUKSET VÄHÄISET HAITALLISET VAKAVAT Merkityk - setön Vähäinen Vähäinen Kohtalainen Kohtalainen Merkittävä Tietokartoitus ja menettelyjen kehittäminen Näkökulmat, esim.: 1. Tuotteita / palveluita toteutettaessa 2. Sisäisessä toiminnassa 3. Yhteistyössä toteutuksen seuranta Konsernijohto Esimiesvalvonta Sisäinen ja ulkoinen tarkastus tietoen tunnistus seurausten arviointi osana johtamista ja normaalia toimintaa konsernitasolla ja liiketoimintayksiköissä esimiestoiminnassa toimenpiteistä päättäminen ja toteutus kehittämistarpeiden määrittely TODEN- NÄKÖINEN Kohtalainen Merkittävä Suuri
3 Todelliset t päätöksenteon perustaksi tietoen tunnistus seurausten arviointi kehittämistarpeiden määrittely toimenpiteistä päättäminen ja toteutus UHKIA: - tietoja luovutetaan väärille tahoille - tietoja asiattomien saatavilla - siirrettävät tiedot suojaamattomia TARPEET: - tärkeiden tietojen tunnistaminen - tietojen luovutusmenettelyt - siirron eheystarkistukset, salaaminen - palvelun käytettävyysvarmuus - Asiantuntemusta teknisiin ratkaisuihin - Yksikön johto päättää toteutuksesta ja ohjaa henkilöstön toimintaa SEURAUS/MENETYS: - palvelun/ toiminnan laatu - rahallinen korvaus / sitoumukset - väärinkäytökset mahdollisia - maine YKSIKÖN KEHITTÄMISSUUNNITELMA: - tietojen turvaluokitteluohjeet, tärkeiden tietojen tunnistaminen ja käsittelyyn ohjaaminen - tekniset ratkaisut - arvioidut kustannukset toteutuksen seuranta, auditointi ja tarkastus -> poikkeamat, t Vastuut - Tietotekniikka - Toiminto Tietohallinnon tietoturvatehtävät: karkea taso Kohde: Tietoliikenneverkkojen, -yhteyksien, tietokoneiden, tietokantojen, tiedostojen ja tietojärjestelmien käytön suojaaminen, ja teknisen toimivuuden ja tietojen oikeellisuuden varmistaminen Tietoturvatehtävät Suunnittelu - suojaustarpeiden määrittely - suojausvaatimusten määrittely - teknisten ratkaisujen suunnittelu - tietoturvatuotteisiin tutustuminen Valinta ja hankinta - teknisten ratkaisujen ja tietoturva - palvelujen hankinta, toteutuksesta ja menettelytavoista sopiminen Ratkaisun/palvelun toteutus, testaus ja käyttöönotto Järjestelmien yms toiminnan valvonta Toimittajan toiminnan tarkastus Erillispalvelujen tilaus PALVELUSOPIMUS - toimittajan noudattamat tietoturvakäytännöt Vastuutahot Ratkaisu/palvelutoimittaja Riskikartoituksen ja analyysin sekä tietoisuuden tarkoitus on osoittaa en hallinnan eli toimenpiteiden puutteet / toiminnan haavoittuvuuden a) normaalissa arkityössä kaikissa toiminnoissa b) vakavimmissa tilanteissa erityisesti kriittisissä toiminnoissa Varautuminen tiedon käsittelyhäiriöihin Normaalitoiminnan Katastrofitilanteen Poikkeusolojen aikaiset tehtävät aikaiset tehtävät turvallisuustehtävät Turvallisuuden kehittämisohjelma Toipumissuunnitelmat Valmiussuunnitelmat tietojenkäsittelyn tarve menettelyt kriittistent/tärkeiden toimintojen varajärjestelyt, varatilat, -yhteydet, -laitteet, henkilöstön valmiudet, toimintaohjeet, harjoitukset tarpeet, toimenpiteet turvallisen toiminnan takaamiseksi, määräykset, suositukset, tekniset järjestelyt, toimintaohjeet, jne Yrityksen jatkuvuussuunnitelma = Ydin toiminta = Tukitoiminta LIIKETOIMINNAN TARVE VARAUTUA HÄIRIÖIHIN Varautuminen normaalin toiminnan häiriöihin on perusta TOIMINTATAPOJEN PUUTTEET Tämä tehdään harvoin. Riskitietoisuus pitää olla toiminnoissa. Riskikartoitus ja analyysi Tapahtuvat häiriöt ja läheltä piti tilanteet Tätä tapahtuu koko ajan Seuraukset voi olla vakavat. HÄIRIÖTILANTEIDEN LUOKITTELU Toiminnan normaalit häiriöt TOIMINNOT Tilat Vakavat häiriöt KRIITTISET TOIMINNOT Tilat
4 Yrityksen toipumisvalmiustarve Toipumistarve ja toipumisvalmiuden kehittäminen Toipumisvalmiustarpeiden tunnistaminen Mistä lähdetään? Mitä varten? Toipumisvalmiuden kehittäminen Mistä lähdetään? Mitä varten? Yrityksen toipumisvalmius Kysymyksiä, mm. : millaisiin häiriö- ja poikkeustilanteisiin varaudutaan? kuka tekee, kuka hyväksyy ja käsittelee rajauksen? Toipumisvalmiuden kehittäminen miten saadaan toiminnot mukaan tunnistamaan vastuunsa ja tekemään työohjeet häiriötilanteissa toimimista varten? mitä töitä pitää voida tehdä häiriö-, katkotilanteessa? miten saadaan yhteydet asiakkaaseen miten saadaan tietohallinnolle kuvattua toimintojen tarpeet teknistä varautumista varten? (ei aina ennalta tarvitse hankkia) miten tietohallinto tekee suunnitelmat ja työohjeet? miten saadaan suunniteltua eri toimipisteiden käyttö toistensa varatiloina mahdollisessa häiriö-/poikkeustilanteessa? Häiriöiden ja poikkeustilanteiden luokittelu Toimintojen luokittelu ja sallittu katkon pituus Häiriöiden hallinnan osapuolet ja heidän vastuunsa ja tehtävänsä Toipumista ohjaavat suunnitelmat ja toimintaohjeet Häiriöiden ja poikkeustilanteiden luokittelu Häiriöiden ja poikkeustilanteiden tunnistaminen ja luokittelu Toiminto 1 - x Tietotekniikka ja ulkoistetut palvelut Turvallisuus Kiinteistö Häiriö: Toimintakatko, - virhe, tunteja Tilanteiden tunnistaminen ja luokittelu Vaikutusten arviointi muihin toimintoihin, liiketoimintaan Työohjeet Henkilöt Varautumisen tuki: tekniset häiriöt Tietoliikenneyhteydet, -järjestelmät Varalaitteet (työasemat, palvelin jne) Varautumisen tuki: Kiinteistöinfra Varatila Katastrofi päiviä Vastuut ja työohjeet Työympäristö, toimitilat / rakennus Tietoliikenneyhteydet, -järjestelmät Toiminto 1 Syyt ja vaaratekijät (ks. taulukot) - Missä häiriö? Mistä apu? Keihin yhteys eri tilanteissa? - Mitä katko vaikuttaa toimintaan? - Mitä pitää tehtäviä pitää tehdä?keiden? - Miten tehdään töitä ilman sovellusta /dataa? - Miten voidaan jatkaa työtä kannettavalla? - Mistä saadaan tiedot/yhteydet/laitteet? Toiminnon vastuut ja työohjeet järjestelmät ei toimi Toiminto 2 - Missä asioissa pitää toimia yhdessä? - Miten? talo palaa
5 Häiriöiden ja poikkeustilanteiden tunnistaminen Syyt ja vaaratekijät (ks. taulukot) Toimintojen luokittelu ja sallittu katkon pituus Miten varmistetaan tilanteen hallinta? Ketkä ovat vastuullisia/toiminto? Kuka koordinoi toimintaa eri toimintojen välillä eri tilanteissa? Toiminto Mihin pitää varautua? Mitkä sallitaan? Katkon pituus ja seuraukset toiminnolle: 2 h / päivä / 2 päivää vakava / ei m itään Miten havaita tilanne? Miten arvioida ja hallita tilanne? Toimitilat/rakennus Miten havaita tilanne? Miten arvioida ja hallita tilanne? Toiminto Häiriöaikaiset työohjeet: Miten toimia eri tilanteissa? Mistä apua? Miten toimimme? Keille asiakkaille yms pitää olla yhteydessä? Ketkä meistä hoitaa tilanteen? Mitä muut tekee? Mitkä ovat tietohallinnon tehtävät erilaisissa tilanteissa? Apu, tiedottaminen Ulkoiset palvelut Miten tiedottaa tilanteesta? Miten auttaa toimintoja? Ketkä henkilöt hoitavat tilanteen? Mitä muut tekee? Miten jatkossa tiedotetaan? Keihin ulkopuolisiin pitää ottaa yhteys? Toimitilat/rakennus Mitkä ovat?vastuullisen tehtävät erilaisissa tilanteissa? Apu, tiedottaminen Ulkoiset palvelut Miten tiedottaa tilanteesta? Miten auttaa toimintoja? Ketkä henkilöt hoitavat tilanteen? Mitä muut tekee? Miten jatkossa tiedotetaan? Keihin ulkopuolisiin pitää ottaa yhteys? LIIKETOIMINNAN KRIITTISYYS JA VARAJÄRJESTELYT HUOM! ARVIOITAVA MYÖS ULKOISTEN PALVELUJEN KRIITTISYYS Jatkuvuuden turvaaminen varajärjestelyt toipumissuunnitelmat jatkuvuussuunnitelmat Ulkoisten suhteiden merkityksen tunnistaminen liike- ja partnerisuhteiden luokittelu oman liiketoiminnan kannalta sopimukset, käytännöt tietojen käsittelyssä varajärjestelyt Häiriöiden hallinta toimintayksikössä Vaikutusten arviointi yksikön toimintaan sidosryhmien toimintaan Osapuolten tunnistaminen Toimintatapojen ja ohjeiston riittävyys Häiriötilanteiden hallinnasta Mitä kaikkea on tapahtunut ja mitä muuta voi tapahtua vastuualueellasi? Listaa tapahtuneet ja mahdolliset häiriötilanteet. Kuka tai ketkä tietävät ja osaavat toimia eri tilanteissa? Keiden muiden pitää tietää tai / ja osata? Liitä henkilön nimi ja varahenkilö em listalle. Miten toimitaan, jos ko. henkilöä ei saavuteta (sairaus, muu tehtävä/kiire, ei enää yrityksen palveluksessa)?
6 Häiriötilanteen hallinta Miten em. häiriötilanteet hallitaan? miten tilanne pyritään ennalta estämään? ennakoivaa toimintatapojen kehittämistä miten tilanne paljastuu? verkot, järjestelmät ei toimi puhelinsoitto (mistä) loki (kuka hallinnoi, miten) miten tapahtunut tilanne hallitaan? Häiriöhallinnan toimintatavat ja -ohjeet Mitä ohjeita on em. häiriöiden hallitsemiseksi? Häiriön hallinnan kehittäminen: Mitä toimintaa pitää kehittää? Kenen osapuolen toimintaa pitää ohjeistaa? Mitä lisäohjeita pitää tehdä? Häiriötilanne 1 maanantaina klo 8.05 [Tähän sanallinen kuvaus häiriötilanteesta. Kuka ottaa yhteyttä ja mistä mitä tapahtuu ja missä jne.]
Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT
TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä 040-5455465 tuija.kyrola@kolumbus.fi Toimintaohjeistus Tietoturvallisuusohjeistus I-TASO II-TASO III-TASO Ylin johto hyväksyy Konsernihallinto valmistelee
LisätiedotHäiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi
Häiriötilanteisiin varautuminen korkeakoulukentässä Kari Wirman IT2012 - Valtakunnalliset IT-päivät 31.10.2012 Rovaniemi Jatkuvuudenhallinta Jatkuvuudenhallinnalla tarkoitetaan kaikkia niitä toimenpiteitä,
LisätiedotMiten varmennan ICT:n kriittisessä toimintaympäristössä?
Miten varmennan ICT:n kriittisessä toimintaympäristössä? Sairaalatekniikan päivät 2018 8.2.2018 Tommi Tervo, Istekki Oy Kehittämispäällikkö Mistä sairaalan ICT koostuu? Noin 6000 päätelaitetta Noin 200
LisätiedotTietoturvapolitiikka
Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...
LisätiedotTietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa
Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa 13.05.2015 Terveydenhuollon ATK-päivät Tampere-talo Yleistä Riskienhallintaan löytyy viitekehyksiä/standardeja kuten ISO 31000
LisätiedotLuonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta
Luo / Muokkaa Lähetä Lausunnonantajat Yhteenveto Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta Johdanto Kommentit ja huomiot - Johdanto Tiivistäisin alkuun jatkuvuuden määritelmän esim. seuraavasti:
LisätiedotKuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.
Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.2017 Sisältö Miksi palveluiden toimivuus ja jatkuvuus on tärkeää?
LisätiedotLuotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus
Nykytila-arvio toiminnan osa-alueesta Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus Trust, Quality & Progress on tehokas tapa tietää enemmän Oletko tietoinen organisaationne tietohallinnon, tietoturvallisuuden,
LisätiedotMuutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen
1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0
LisätiedotSovelto Oyj JULKINEN
1 (5) 21.3.2018 JULKINEN :n Vastuu :n toiminnasta on sen ylimmällä johdolla. Yrityksen toiminta ja palvelut ovat suuresti riippuvaisia tietotekniikkapalveluiden saatavuudesta ja niiden turvallisesta toiminnasta.
LisätiedotUudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet
Uudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet Kh 12.8.2019 1 Sisällys 1. LAINSÄÄDÄNTÖ... 2 2. SOVELTAMISALA... 2 3. KÄSITEMÄÄRITTELYÄ... 3 4. SISÄISEN VALVONNAN TAVOITTEET...
LisätiedotTIETOTEKNIIKAN HYÖDYNTÄMINEN OSANA LIIKETOIMINTAPROSESSEJA: Toiminnan raportointi ja seuranta, tapahtuneisiin poikkeamiin nopea reagointi.
TIETOTEKNIIKAN HYÖDYNTÄMINEN OSANA LIIKETOIMINTAPROSESSEJA: Sähköisen liiketoiminnan mahdollisuudet: Sisäiset ja ulkoiset prosessit Toiminnan tehostaminen, reaaliaikaisuus Toiminnan raportointi ja seuranta,
LisätiedotTIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103
TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI Hyväksytty:, asiakohta 28, asiakohta 103 Sisällysluettelo 1. Periaatteet... 3 1.1 Henkilötietojen käsittelyn lainmukaisuus... 3 2. Tietosuojan vastuut ja organisointi...
LisätiedotVihdin kunnan tietoturvapolitiikka
Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...
LisätiedotKOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA
KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA 1 S i v u Kokkolan kaupungin tietoturvapolitiikka 1. JOHDANTO Tietojenkäsittely tukee Kokkolan kaupungin palvelujen tuottamista ja palveluiden tehokkuus riippuu
LisätiedotTietoturvapolitiikka
Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden
LisätiedotSisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17
Esipuhe...................................................... 10 1 Johdanto............................................... 15 2 Tietoturvallisuuden rooli yritystoiminnassa.............. 17 2.1 Mitä on
LisätiedotPK-yrityksen tietoturvasuunnitelman laatiminen www.turkuamk.fi
Matti Laakso / Tietoturvapäivä 8.2.2011 PK-yrityksen tietoturvasuunnitelman laatiminen Tietoturvasuunnitelma 1/3 Toimenpiteiden ja dokumentoinnin lopputuloksena syntyvä kokonaisuus -- kirjallinen tietoturvasuunnitelma
LisätiedotSopimuksiin perustuva toiminnan jatkuvuuden hallinta
Sopimuksiin perustuva toiminnan jatkuvuuden hallinta Haasteena verkoston toimintavarmuuden kehittäminen Ohjaus heikkenee Häiriö toimijan toiminnassa vaikuttaa verkoston toiminnan jatkuvuuteen 2 Vaatimuksia
LisätiedotLiiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit?
Liiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit? Mika Ollikainen, Tutkimusjohtaja j Keskeisiä tuloksia 10.5.2010 2 Tutkimuksen sisältö Tutkimuksen kannalta keskeiset kysymykset jaettiin viiteen
LisätiedotKooste riskienhallinnan valmistelusta
Kooste riskienhallinnan valmistelusta 14.11.2017 Varautuminen ja riskienhallintaalajaosto Jukka Koponen Maakunnan riskienhallinnan valmistelusta Riskienhallinta-asioiden valmistelutyöstä huolehtii maakunnan
LisätiedotEläketurvakeskuksen tietosuojapolitiikka
Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...
LisätiedotValmiusharjoituksesta hyödyt irti Häme17 - Sysmä. Taneli Rasmus
Valmiusharjoituksesta hyödyt irti Häme17 - Sysmä Taneli Rasmus Tavoitteet harjoitukselle Sysmän kunnassa Testata uutta hallintosääntöä Testata ulkoistettujen palveluiden varautumista Teknisten ratkaisujen
LisätiedotHUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus
Miten yrityksesi toiminta jatkuu, kun sähkönsaannissa on pitkäkestoinen katko tietoliikenneyhteydet ovat poikki myrskyn vuoksi tuotantokiinteistö tuhoutuu tulipalossa tärkeimmän raaka-ainetoimittajan tai
LisätiedotKunnan varautuminen tietotekniikan näkökulmasta -case Oulun Tietotekniikka. varajohtaja Seppo A. Pyykkö
Kunnan varautuminen tietotekniikan näkökulmasta -case Oulun Tietotekniikka varajohtaja Seppo A. Pyykkö Oulun Kaupunki VSS-ORGANISAATIO Luonnos EVAKUOINTI OU-KO Pelastuslaitos Tied Huolto tsto YMP tsto
LisätiedotTietoturvapolitiikka Porvoon Kaupunki
Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...
LisätiedotSISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SIIKAJO- EN KUNNASSA JA KUNTAKONSERNISSA
SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SIIKAJO- EN KUNNASSA JA KUNTAKONSERNISSA Kunnanvaltuuston tulee päättää kunnan ja kuntakonsernin sisäisen valvonnan ja riskienhallinnan perusteista (13
LisätiedotMikko Hollmén Kiinteistöjohtaja, PSSHP Sairaalatekniikan päivät
Mikko Hollmén Kiinteistöjohtaja, PSSHP Sairaalatekniikan päivät 8.2.2017 Paljon on kysymyksiä, vähemmän vastauksia? SSTY Kyberturvallisuusseminaari 19.10.2016 Kyberturvallisuus on turvallisuuden osa- alue,
LisätiedotPilvipalveluiden arvioinnin haasteet
Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä
LisätiedotMÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA
lukien toistaiseksi 1 (5) Sijoituspalveluyrityksille MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA Rahoitustarkastus antaa sijoituspalveluyrityksistä annetun lain
LisätiedotIT-ERP Tietohallinnon toiminnanohjausratkaisuna. ja ITIL palveluiden kehittämisessä
IT-ERP Tietohallinnon toiminnanohjausratkaisuna ja ITIL palveluiden kehittämisessä Case PRH Timo Junnonen Esityksen sisältö: 1. Patentti- ja rekisterihallitus (PRH) 2. PRH tietohallinto (PIT projekti)
LisätiedotYritysturvallisuuden johtamisen arviointi
Yritysturvallisuuden johtamisen arviointi Kiwa Rima Kiwa Inspecta Trust, Quality & Progress Mitä hyvä yritysturvallisuuden johtaminen on? Turvallisuuden johtaminen on tavoitteellista ja liiketoimintaa
LisätiedotHelsingin valmiussuunnitelma
Helsingin valmiussuunnitelma Rakennusviraston toiminnan jatkuvuudenhallinta SKTY syyspäivät 21.10.2014 Timo Rytkönen Kaupungin valmiussuunnittelu Valmiuslaki (22.7.1991/1080) 40 : kunnan tulee valmiussuunnitelmin
LisätiedotPelastussuunnitelma. Kiinteistön nimi. Päiväys
Pelastussuunnitelma Kiinteistön nimi Päiväys Lomake on Suomen Pelastusalan Keskusjärjestön tuottama mallilomake, jota voidaan käyttää asuinrakennuksen pelastussuunnitelman pohjana. Lomake noudattaa sisäasiainministeriön
LisätiedotRiskienhallinta sosiaali- ja terveydenhuollon toimintayksiköissä
TEKNOLOGIAN TUTKIMUSKESKUS VTT OY Kuvapaikka (ei kehyksiä kuviin) Riskienhallinta sosiaali- ja terveydenhuollon toimintayksiköissä Omavalvonta on riskienhallintaa -seminaari 22.11.2017 Jaana Keränen, VTT
LisätiedotLieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019
Lieksan kaupungin tietoturva- ja 2019 2 (8) Sisällys Johdanto... 3 Käsitteet... 3 Tavoitteet... 5 Toteutus... 5 Organisointi ja vastuut... 6 Riskienhallinta... 7 Seuranta ja valvonta... 7 Dokumentit ja
LisätiedotDigital by Default varautumisessa huomioitavaa
Digital by Default varautumisessa huomioitavaa VAHTI Sähköisen asioinnin tietoturvaseminaari 3.10.2017 osana VAHTI Digitaalisen turvallisuuden teemaviikkoa 1 Agenda Palvelun riskienhallinta ja riippuvuudet
LisätiedotIntegrated Management System. www.ims.fi, Ossi Ritola
Integrated Management System www.ims.fi, Ossi Ritola Mitä prosessien tunnistaminen on? Löydämme ja ryhmittelemme organisaation toistettavat työnkulut optimaalisimmalla tavalla organisaation tulevaisuuden
LisätiedotYrityksen jatkuvuussuunnitelma
Yrityksen jatkuvuussuunnitelma TIVA:n alueseminaari Ari Väisänen, Ernst & Young Oy Luennoitsijan taustaa Partner and Practice leader of IT Risk and assurance Services, Ernst & Young, 2007-2002-2007 IT-tarkastus
LisätiedotSairaalan puheviestintäjärjestelmät. Markus Markkinen Sairaanhoitopiirien kyberturvallisuusseminaari
Sairaalan puheviestintäjärjestelmät Markus Markkinen Sairaanhoitopiirien kyberturvallisuusseminaari 19.10.2016 Uhkia puheviestiratkaisuihin liittyen! Yleisten puhelinverkkojen kuten matkapuhelinverkkojen
LisätiedotVALVO JA VARAUDU PAHIMPAAN
VALVO JA VARAUDU PAHIMPAAN Erkki Sivonen Senior Account Manager Nordic LAN&WAN Communication erkki.sivonen@lanwan.fi 5/13/2015 5/13/2015 5/13/2015 1.10.2013 UUSI SÄHKÖMARKKINALAKI JATKUVUUDENHALLINNAN
LisätiedotVarautuminen ja riskienhallinta - alajaosto. Tilannekatsaus Jukka Koponen
Varautuminen ja enhallinta - alajaosto Tilannekatsaus 15.2.2018 Jukka Koponen Varautuminen ja enhallinta-alajaoston tehtäväkokonaisuuksia Valmistelu- ja käynnistysvaiheen enhallinta Riskienhallintapolitiikan
LisätiedotSISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA
POHJOIS-KARJALAN SAIRAANHOITO- JA SOSIAALIPALVELUJEN KUNTAYHTYMÄ Johtoryhmä 7.4.2015 Yhtymähallitus 27.4.2015 SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA Sisällys 1. Lainsäädäntö 3 2. Soveltamisala
LisätiedotLiiketoimintasuunnitelma vuosille
Liiketoimintasuunnitelma vuosille Yrityskonsultointi JonesCon 2 TAUSTATIEDOT Laatija: Yrityksen nimi: Yrityksen toimiala: Perustajat: Suunnitelman aikaväli: Salassapito: Viimeisimmän version paikka ja
LisätiedotYritysturvallisuuden johtamisen arviointi
Yritysturvallisuuden johtamisen arviointi Kiwa Rima Kiwa Inspecta Trust, Quality & Progress Mitä hyvä yritysturvallisuuden johtaminen on? Turvallisuuden johtaminen on tavoitteellista ja liiketoimintaa
LisätiedotMiten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj
Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj Kyberturvallisuus toiminta Valtio Kyberturvallisuuden poliittinen ohjaus kuuluu valtioneuvostolle,
LisätiedotTurun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt
Turun ammattikorkeakoulu 13.09.2005 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Sisällysluettelo: 1 Sääntöjen tarkoitus... 2 2 Käytön periaatteet... 2 3 Käyttöoikeus ja käyttäjätunnukset... 4 4 Käyttöoikeuden
LisätiedotSYSTEMAATTINEN RISKIANALYYSI YRITYKSEN TOIMINTAVARMUUDEN KEHITTÄMISEKSI
Päivitetty 28.3.2017 SYSTEMAATTINEN RISKIANALYYSI YRITYKSEN TOIMINTAVARMUUDEN KEHITTÄMISEKSI Riskianalyysiohjeen tarkoitus on tukea yrityksen toimintaa uhkaavien tilanteiden (riskien) tunnistamisessa,
LisätiedotKriisitilanteiden tietoliikenne, informaatioinfrastruktuurin turvaaminen
Kriisitilanteiden tietoliikenne, informaatioinfrastruktuurin turvaaminen IPLU-projektin järjestämä seminaari IP-verkkojen luotettavuudesta, 17.5.2006 Kari Wirman 2 Yhteiskunnan toimintojen riippuvuudet
LisätiedotValmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP)
Valmiuspäällikkö Sakari Ahvenainen Helsingin TIVA ja joukkoviestintäpooli (JVP) Valmiusohje ja ajankohtaista varautumisesta Lapin TIVA:n alueseminaari 24.9.2009 Rovaniemi JVP:n ohje valmius-suunnitelman
LisätiedotTIETOTURVA- POLITIIKKA
TIETOTURVA- POLITIIKKA Kaupunginhallitus 3.9.2013 216 HAAPAJÄRVEN KAUPUNGIN TIETOTURVAPOLITIIKKA 1. JOHDANTO... 3 2. KATTAVUUS... 3 3. TIETOTURVA... 3 4. TIETOTURVATYÖ... 4 5. ORGANISOINTI JA VASTUUT...
LisätiedotTietoturvallisuuden johtaminen
Tietoturvallisuuden johtaminen Juha Fiskari 10.11.2010 11/15/2010 Nixu Oy Agenda Tieto ja sen merkitys organisaatiolle Tiedon turvallisuuden hallinta & johtaminen Nixun näkymä Tiedon turvallisuuden hallinta
LisätiedotMiten asiakas tekee valintansa?
Miten asiakas tekee valintansa? ja miten me voimme vaikuttaa siihen? TkT Asiantuntija Harri Karkkila Strategia Asiakkaan kokema arvo Asiakastyytyväisyys ja asiakaskokemus Kilpailuedut Yrittäjä Kouluttaja
LisätiedotImage size: 7,94 cm x 25,4 cm. SKTY:N SYYSPÄIVÄT 21.10.2014, Lahti RISKIENHALLINTA. Eeva Rantanen Ramboll CM Oy
Image size: 7,94 cm x 25,4 cm SKTY:N SYYSPÄIVÄT 21.10.2014, Lahti RISKIENHALLINTA Eeva Rantanen Ramboll CM Oy RISKIENHALLINNASTA KRIISINHALLINTAAN Lähde: Varautuminen ja jatkuvuudenhallinta kunnassa. 2012
LisätiedotHELSINGIN KAUPUNKI TOIMINTAOHJE 1/7 LIIKENNELIIKELAITOS Yhteiset Palvelut / Turvallisuuspalvelut K. Kalmari / Y. Judström 18.9.
1/7 Avainsanat: riskienhallinta, vaarojen tunnistaminen, riskien estimointi, vaararekisteri HKL:n metro ja raitiotieliikenteen riskienhallinnan toimintaohje 1 Riskienhallinta Helsingin kaupungin liikenneliikelaitoksessa.
LisätiedotTietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.
Tietoturvallisuuden kokonaisvaltainen hallinta 3.12.2015 Heikki O. Penttinen Castilsec Oy Tietoturvallisuuden päätavoitteet organisaatioissa Tietoturvallisuuden oikean tason varmistaminen kokonaisvaltaisesti
LisätiedotValtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta
Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta Kimmo Rousku, VAHTI-pääsihteeri, JulkICT-osasto Esitykseni - viisi
LisätiedotLiittymät Euroclear Finlandin järjestelmiin, tietoliikenne ja osapuolen järjestelmät Toimitusjohtajan päätös
Liittymät Euroclear Finlandin järjestelmiin, tietoliikenne ja osapuolen järjestelmät Toimitusjohtajan päätös Tilinhoitajille Selvitysosapuolille Liikkeeseenlaskijan asiamiehille Sääntöviite: 1.5.9, 5)
LisätiedotTIETOTURVAA TOTEUTTAMASSA
TIETOTURVAA TOTEUTTAMASSA Ari Andreasson Juha Koivisto TIETOTURVAA TOTEUTTAMASSA TIETOSANOMA Tekijät ja Tietosanoma Oy ISBN 978-951-885-334-6 KL 61.7 Tietosanoma Oy Bulevardi 19 C 00120 Helsinki 09 694
LisätiedotKEMIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET
KEMIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Kaupunginvaltuusto 4.3.2014 16 Voimaantulo 1.4.2014 2 1. LAINSÄÄDÄNTÖPERUSTA JA SOVELTAMISALA Kuntalain 13 :n
LisätiedotPelastussuunnitelma. Kiinteistön nimi. Päiväys
Pelastussuunnitelma Kiinteistön nimi Päiväys Lomake on Suomen Pelastusalan Keskusjärjestön tuottama mallilomake, jota voidaan käyttää asuinrakennuksen pelastussuunnitelman pohjana. Lomake noudattaa sisäasiainministeriön
LisätiedotPäivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT
Päivitetty 11.5.2017 TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT 2 (5) JOHDANTO Espoon seudun koulutuskuntayhtymä Omnian (myöhemmin Omnia) tietoverkon ja -järjestelmien sitovat Omnian opiskelijoita
LisätiedotTIETOTURVAPOLITIIKKA
TIETOTURVAPOLITIIKKA Lapin ammattikorkeakoulun rehtori on hyväksynyt tietoturvapolitiikan 18.3.2014. Voimassa toistaiseksi. 2 Sisällysluettelo 1 Yleistä... 3 1.1 Tietoturvallisuuden kolme ulottuvuutta...
LisätiedotPalveluiden häiriöttömyys ja toimitusvarmuus. Varautuminen?
Palveluiden häiriöttömyys ja toimitusvarmuus Jaakko Pekki 20.11.2015 Varautuminen? Varautuminen on toimintaa, jolla varmistetaan tehtävien mahdollisimman häiriötön hoitaminen ja mahdollisesti tarvittavat
LisätiedotMuutos ja tietoturvallisuus, alueellistamisesta ulkoistamiseen -hallittu prosessi
Muutos ja tietoturvallisuus, alueellistamisesta ulkoistamiseen -hallittu prosessi Veli-Pekka Kuparinen valmiuspäällikkö Muutos ja tietoturvallisuus -ohjehanke korvaa Vahti-ohjeen 2/1999 ja laajentaa sen
LisätiedotKäyttäjälähtöiset korttimaksamisen häiriötekijät
Korttimaksaminen ja häiriöihin Jouko Pitkänen, Myynnin kehitysjohtaja, Stockmann Oyj Käyttäjälähtöiset korttimaksamisen häiriötekijät Asiakkaalla ei ole kortilla luottoa/maksuvaraa, vaikka hän kuvittelee
Lisätiedotjulkinen ja yksityinen tila menevät sekaisin kulunrajoitusta ja -ohjausta ihmisille toiminta osin ympärivuorokautista asennusalustoja ja -reittejä
Mikko Hollmén Kiinteistöjohtaja, PSSHP SSTY Seminaari 19.10.2016 Kananmunan kuori suoja säätä (lämpö, kylmä, kosteus, tuuli) vastaan suoja ääntä vastaan suoja asiattomia (eläimet, ihmiset) vastaan suoja
LisätiedotRiskienhallinta Maanmittauslaitoksessa mitä pitkäaikainen kehittäminen on opettanut?
Riskienhallinta Maanmittauslaitoksessa mitä pitkäaikainen kehittäminen on opettanut? Riskienhallintaseminaari VM / VAHTI 12.3.2018 Tuija Lehtinen Ihaa kuiskasi: "En väitä ettei nyt voisi sattua Onnettomuutta.
LisätiedotEspoon kaupunki Pöytäkirja 96. Valtuusto 08.06.2015 Sivu 1 / 1. 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta
Valtuusto 08.06.2015 Sivu 1 / 1 1909/07.01.00/2015 Kaupunginhallitus 189 25.5.2015 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta Valmistelijat / lisätiedot: Juha Kalander,
LisätiedotSisäisen valvonnan ja riskienhallinnan perusteet
Sipoon kunta Sisäisen valvonnan ja riskienhallinnan perusteet Voimaantulo xx.xx.2017 Kunnanvaltuusto xx.x.2017 Sisällysluettelo 1 Lainsäädäntöperusta ja soveltamisala... 2 2 Sisäisen valvonnan ja riskienhallinnan
LisätiedotTietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa
Esko Vainikka, yliopettaja, CISSP 8.2.2011 Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa Tiedon tärkeys Elämme tietointensiivisessä maailmassa, missä yritysten toiminta perustuu yhä enemmän
LisätiedotVastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus)
Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen 2012 2014 (pohjaehdotus) Arviointilomakkeiden tarkoitus Kunkin vastuualueen ja tulosyksikön sisäisen valvonnan
LisätiedotVerkottunut suunnittelu
Rintekno Oy / JMM / 10.1.2002 Verkottunut suunnittelu DOKUMENTTI- POHJAINEN Tarkastus ja hyväksyntä Automaattinen dokumenttien luonti MALLIPOHJAINEN 2D:SSÄ JA 3D:SSÄ Tarkastus ja hyväksyntä Virtuaaliset
LisätiedotVIESTINTÄVERKKOJEN JA VIESTINTÄPALVELUIDEN VARMISTAMINEN; OHJEITA KÄYTTÄJILLE. TIVA-seminaari
VIESTINTÄVERKKOJEN JA VIESTINTÄPALVELUIDEN VARMISTAMINEN; OHJEITA KÄYTTÄJILLE TIVA-seminaari 10.11.2005 PROJEKTIRYHMÄ Projektiryhmä kokoontui seitsemän kertaa Jäsenet: Tapani Rantanen, puheenjohtaja Erkki
LisätiedotSALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET
SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Hall. 01.04.2014 Valt. 29.04.2014 1 Voimaantulo 01.07.2014 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13
LisätiedotTietoturva- ja tietosuojapolitiikka
HYRYNSALMEN KUNTA Tietoturva- ja tietosuojapolitiikka voimassa 1.9.2018 alkaen luonnos 9.8.2018 Hyrynsalmen kunta Tietoturva- ja tietosuojapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvallisuus...
LisätiedotSFS-ISO/IEC Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta. Riku Nykänen
SFS-ISO/IEC 27003 Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta Riku Nykänen 14.12.2018 SFS-ISO/ IEC 2 70 0 3 Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta Riku Ny kän en, 14.12.2 0 18
LisätiedotRiskienhallintamalli. ja kuvaus riskienhallinnan kehittämisestä keväällä Inka Tikkanen-Pietikäinen
Riskienhallintamalli ja kuvaus riskienhallinnan kehittämisestä keväällä 2018 Inka Tikkanen-Pietikäinen 15.6.2018 1 Riskienhallinnan kehittämisen aikataulu ja työn tulokset 2018 helmikuu maaliskuu huhtikuu
LisätiedotCase-esimerkki: Miten Valtori hallitsee riskejä? Tommi Simula Riskienhallintapäällikkö
Case-esimerkki: Miten Valtori hallitsee riskejä? Tommi Simula Riskienhallintapäällikkö Valtorin riskienhallintamalli Perustuu VAHTI 22/2017 riskienhallintaohjeeseen ja ISO31000-standardiin Mallin kuvauksina
LisätiedotAsianajajaliiton tietoturvaohjeet. Asianajosihteeripäivät 4.4.2014 Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy
Asianajajaliiton tietoturvaohjeet Asianajosihteeripäivät 4.4.2014 Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy SISÄLTÖ Yleiskatsaus tietoturvaohjeisiin Sähköpostin käyttö Pilvipalveluiden
Lisätiedot1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus
1 (6) VALTIMON KUNTA Tietoturva- ja tietosuojapolitiikka Kunnanhallitus 11.6.2018 86 2 (6) Sisällys Johdanto.. 3 Käsitteet.. 3 Tavoitteet 4 Toteutus.. 4 Organisointi ja vastuut.. 4 Riskienhallinta 5 Seuranta
LisätiedotKieku-tietojärjestelmä Työasemavaatimukset sla-
Kieku-tietojärjestelmä Työasemavaatimukset -sla- Kieku-tietojärjestelmä 2 (7) Asiakirjan muutoshistoria Versio päiväys tekijä tarkastaja hyväksyjä Muutos 1.0 -sla- Viety dokumentti Palkeiden pohjaan ja
LisätiedotRiskien arvioinnista turvallisuushavainnointiin. Messukeskus Työturvallisuuskeskus, Kerttuli Harjanne
Riskien arvioinnista turvallisuushavainnointiin Messukeskus 14.11.2013 Työturvallisuuskeskus, Kerttuli Harjanne Kerttuli Harjanne 15.11.2013 1 Esityksen sisältö Miksi riskien arviointia Miten riskien arviointia
LisätiedotTurvallinen ja kriisinkestävä Suomi Pelastustoimen strategia 2025
Turvallinen ja kriisinkestävä Suomi Pelastustoimen strategia 2025 Pelastusylijohtaja Esko Koskinen 25.5.2016 Pelastustoimen visio 2025: Turvallinen ja kriisinkestävä Suomi - yhteistyössä. 26.5.2016 2 Toiminta-ajatus:
LisätiedotKOULUTUS- JA TUTKIMUSPALVELUIDEN (KOTU) SEKÄ AVOIMEN YLIOPISTON LAATUJÄRJESTELMÄ (KOLA)
SISÄLLYSLUETTELO 1 (13) A. LAATUKÄSIKIRJA... 4 A1. KOTUN MENESTYSTEKIJÄT... 4 A2. JOHDON VASTUU JA VALTUUDET SEKÄ ORGANISAATION KUVAUS... 4 A3. TOIMINNAN SUUNNITTELUN KUVAUS... 4 A4. LAATUJÄRJESTELMÄN
Lisätiedotmihin (priorisoituihin) asiakokonaisuuksiin liittyviä riskejä (ml. toimintatapojen heikkoudet) ja mahdollisuuksia arvioidaan
Hankasalmen kunnan riskien hallinnan arviointiohjelma 2012 2014 (pohjaehdotus) Arviointiohjelmaan kunnan johtoryhmä määrittelee mihin (priorisoituihin) asiakokonaisuuksiin liittyviä riskejä (ml. toimintatapojen
LisätiedotJärjestelmäarkkitehtuuri (TK081702) Lähtökohta. Integroinnin tavoitteet
Järjestelmäarkkitehtuuri (TK081702) Integraation tavoitteita Lähtökohta Web-palvelut Asiakasrekisteri ERP, Tuotannon ohjaus Tuotanto Myynti Intranet Extranet? CRM Johdon tuki Henkilöstö Kirjanpito Palkanlaskenta
LisätiedotPALVELUKUVAUS järjestelmän nimi versio x.x
JHS 171 ICT-palvelujen kehittäminen: Kehittämiskohteiden tunnistaminen Liite 4 Palvelukuvaus -pohja Versio: 1.0 Julkaistu: 11.9.2009 Voimassaoloaika: Toistaiseksi PALVELUKUVAUS järjestelmän nimi versio
LisätiedotIstekki Keski-Suomen ICT-ryhmä
Istekki Keski-Suomen ICT-ryhmä 16.5.2017 Erva-alueet 2017 Tilanne kevät 2017 - Maakunnissa pääosin sekava ICMT-ympäristö (pl. P-K, E-S, E-K, Kainuu) - Valmistelu ollut vaisua rahoituksen puutteen vuoksi
LisätiedotMiten toteutetaan hyvä vesihuollon varautumissuunnitelma ja miten toimintaa häiriötilanteessa voidaan harjoitella? Lounais-Suomen vesihuoltopäivä
Miten toteutetaan hyvä vesihuollon varautumissuunnitelma ja miten toimintaa häiriötilanteessa voidaan harjoitella? Lounais-Suomen vesihuoltopäivä 2017 Petri Lonka, 15.11.2017 Jatkuvuuskonsultointi Oy Toiminut
Lisätiedot10.6.2010 Jan Hursti, Kehityspäällikkö, Isoworks Oy. Turvallista pilvipalvelua keskisuurille yrityksille
10.6.2010 Jan Hursti, Kehityspäällikkö, Isoworks Oy Turvallista pilvipalvelua keskisuurille yrityksille Maankattavaa ICT-palvelua Huolehdimme asiakkaidemme tieto- ja viestintätekniikan toimivuudesta 24/7
LisätiedotTurvallisuus- ja kemikaalivirasto (Tukes) Sara Lax Tukesin valvomien kemikaalilaitosten arviointi
Turvallisuus- ja kemikaalivirasto (Tukes) Sara Lax 28.3.2012 Tukesin valvomien kemikaalilaitosten arviointi Kemikaalilaitosten selvitysvelvoite ja tarkastustaajuus Kemikaalien määrä ja luokitus Laajamittainen
LisätiedotSisäisen valvonnan ja Riskienhallinnan perusteet
Sisäisen valvonnan ja Riskienhallinnan perusteet 9.5.2018 Sisällys 1. Lainsäädäntöperusta ja soveltamisala... 2 2. Sisäisen valvonnan ja riskienhallinnan tavoite ja tarkoitus... 2 3. Sisäisen valvonnan
LisätiedotLääkehoidon riskit
Lääkehoidon riskit 11.1.2016 1 Toimintayksikön ja työyksikön lääkehoitosuunnitelmassa keskitytään oman toiminnan kannalta tunnistettuihin kriittisiin ja olennaisiin lääkitysturvallisuuden alueisiin (riskeihin)
LisätiedotTIETOHALLINTO OPPIMISPOLULLA. Viivi Seppänen & Teemu Pääkkönen KamIT tietohallinto, Kajaanin kaupunki
TIETOHALLINTO OPPIMISPOLULLA Viivi Seppänen & Teemu Pääkkönen KamIT tietohallinto, Kajaanin kaupunki STARTTI Alkuun tiedusteltiin miten yleisön organisaatioissa tehtäviä on jaettu. Tulokset: kenenvastuulla.pdf
LisätiedotInnovaatiivinen hallinta Saimaan ja Atlantin rannalla. Case: I-SSHP & Walter Reed Army Medical Center
Innovaatiivinen hallinta Saimaan ja Atlantin rannalla Case: I-SSHP & Walter Reed Army Medical Center Vain sitä voi hallita, mitä voi mitata Mitä yhteistä? Walter Reed Army Medical Center, Washington DC,
LisätiedotVihdin kunnan tietosuoja- ja tietoturvapolitiikka
Vihdin kunnan tietosuoja- ja tietoturvapolitiikka Kunnanhallitus Kunnan johtoryhmä Sisällys 1 Johdanto... 2 2 Mitä tietosuoja ja tietoturvallisuus ovat?... 2 2.1 Tietosuoja on perustuslain suojaamaa yksityisyyden
LisätiedotMaakuntauudistuksen esivalmistelu Satakunnassa Ohjausryhmä Satakunnan maakuntauudistus 1
Maakuntauudistuksen esivalmistelu Satakunnassa Ohjausryhmä 20.6.2017 Satakunnan maakuntauudistus www.satakunta2019.fi 1 Valmisteluryhmän tehtävä ja keskeiset tavoitteet - Yhteiskunnan turvallisuusympäristö
LisätiedotTURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA
TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA Turvallinen ohjelmistokehitys seminaari 30.9.2008 1 Turvallisuusvaatimukset ohjelmiston hankinnassa Tehtävä/toiminta liittyvä toiminnot/prosessit
Lisätiedot