Kyberturvallisuuden tilannekuva energia-alalla
|
|
- Tuomo Uotila
- 7 vuotta sitten
- Katselukertoja:
Transkriptio
1 Kyberturvallisuuden tilannekuva energia-alalla Aapo Immonen Senior Manager, Information Security Consultant XCure Solutions Oy Taustaa XCure Solutions Oy suoritti voimatalouspoolin ja Huoltovarmuuskeskuksen toimeksiannosta kyberturvallisuuden tilannekartoituksen energiasektorille syksyllä Perusteluna työlle voidaan pitää, että kriittinen infrastruktuuri ja siihen keskeisesti kytkeytyvä energiasektori on huoltovarmuuden näkökulmasta yksi ydintoimija. Yhteiskunnan digitalisaatioprosessissa tämä näkyy niin, ettei energiasektori ainoastaan ole tämän kehityksen ensimmäisessä aallossa vaan sen sidosryhmät ja asiakkaat luottavat omissa toiminnoissaan keskeisesti energiasektorin tarjoamiin tuotteisiin ja palveluihin asettaen toiminnan jatkuvuudelle suuren paineen. Tässä kehityksessä on tietoturvallisuudella merkityksellinen rooli. Usein haaste kohdataan teknisestä näkökulmasta tavoitteen ollessa tiedon suojaamisessa siten, ettei tieto joudu niiden tahojen haltuun, joilla ei ole niihin valtuuksia. Tietoturvallisuuden ilmentymät eli tiedon luottamuksellisuus, käytettävyys sekä eheys tekevät ilmiöstä kuitenkin moniulotteisemman. Käytännössä tietoturvallisuus vaatii teknistä näkökulmaa laajemman tarkastelun, jossa tietoturvallisuuden kaikki osa-alueet eli niin hallinnollinen, fyysinen, tekninen kuin henkilöstönkin tietoturva huomioidaan. Moderneissa tietoturvallisuuden kehitysprosesseissa hyödynnetäänkin kansainvälisiä ISO-standardeja, kansallista KATAKRI-kriteeristöä sekä valtionhallinnon julkaisemaa -dokumenttisarjaa ohjaamaan kokonaisvaltaista tietoturvallisuuden suunnittelua ja sen toteuttamista. Lainsäädännöllisten velvoitteiden lisäksi tietoturvallisuus tulee nähdä myös organisaatioille kilpailuetua tuottavana kokonaisuutena. Keskeistä tietoturvallisuuden kehityksessä on, että prosessinmuutoksessa on ehdottoman tärkeää varmistaa toimijoiden kypsyys ymmärtää tietoturvallisuus osana heidän ammatillista osaamistaan. Yhtä kriittistä on varmistaa toimintaympäristön kypsyys toteuttaa haluttu muutos hyödyntäen käyttöönotettavaa teknologiaa. Tämän vuoksi prosessissa tulee huomioida tietoturvallisuuden kaikki osa-alueet tietoturvallisuuden attribuuttien eli tiedon luottamuksellisuuden, käytettävyyden sekä eheyden näkökulmista. 1 Kyberturvallisuuden tilannekuva energia-alalla
2 Tavoitteet Tämän artikkelin tavoitteena on esitellä syksyllä 2015 energiasektorille toteutetun tietoturvallisuuden tilannekartoituksen tuloksia sekä siitä johdettuja toimenpide-ehdotuksia. Lisäksi artikkelissa tuodaan esille tietoturvallisuutta ohjaavat standardit, kriteeristöt sekä viranomaisohjeistukset, jotka toimivat tilannekartoituksen teoreettisena viitekehyksenä. Tavoitteena on saavuttaa tulokset niin, että energiasektorilla nähdään tietoturvallisuuden merkitys toiminnassa, tuodaan esille vastuukysymykset sekä tietoturvallisuuden merkitys kriittisen infrastruktuurin kontekstissa. Työn toisena tavoitteena on herättää keskustelua siitä, onko energiasektorilla tarve päivittää tietoturvallisuuttaan. Tehdyt toimenpiteet Tulokset Kypsyysanalyysi toteutettiin kvantitatiivisena kyselytutkimuksena, jossa käytössä olevien standardien ja kriteeristöjen pohjalta rakennettiin väittämäpatteristo. Väittämät lähetettiin alan asiantuntijoille, jotka kommentoivat väittämiä perustuen omiin subjektiivisen näkemyksiinsä. Työssä käytettiin - ja standardeja, valtionhallinnon -dokumentteja sekä KATAKRI versio III -turvallisuusauditointikriteeristöä. Näiden perusteella rakennettiin kysymyspatteri sisältäen 42 väittämää, joihin vastaajat pyydettiin vastaamaan 6 portaissa Likert -asteikolla. Väittämät arvioitiin asteikolla kriittinen vakava lievä ei poikkeamaa. Aineisto yhdistettiin yhdeksi metatiedostoksi, jonka perusteella analysoitiin energiasektorin tietoturvallisuuden kypsyyttä. Vastaukset luokiteltiin seuraavasti: ei poikkeamaa lievä poikkeama vakava poikkeama kriittinen poikkeama. Sähköinen kysely lähetettiin 299 energia-alan asiantuntijalle, päällekkäisyyksien karsimisen jälkeen n=254. Vastausprosentiksi saatiin n. 35 %. Huomioiden vastausprosentin lisäksi vastausten suurehko keskihajonta tarjoaa kerätty aineisto kohtuullisen luotettavuuden analyysille. Vastanneista 68 % edusti sähköverkkoyhtiöitä, 12 % kaukolämpötoimijoita, 17 % energiakonserneja (sähköverkko + kaukolämpö) sekä 2 % palveluntuottajia. Kerätty aineisto analysoitiin syksyllä 2015 kahden tietoturva asiantuntijan ( 1 CISA, CISPP sekä 1 KATAKRI pääauditoija, PhD. candidate) toimesta. Tulokset julkaistiin voimatalouspoolin viidellä eri voima-alueen varautumispäivillä syksyllä Kerätystä aineistosta muodostettiin metatietoja osa-alueiden perusteella, jotka johtivat analyysiin. Näin saatiin aineisto anonymisoitua ja samalla saatiin keskiarvoihin ja keskihajontaan perustuva yleinen näkemys asiantuntijoiden mielipiteistä. Kuvaan 1 on kerätty yhteen kaikki vastaukset ja arvio poikkeamista. Poikkeamien hajonta vastaa hyvin eri osa-alueilla esiintyviä tietoturvallisuuspoikkeamia. Poikkeamat osa-alueittain esiteltiin 2 Kyberturvallisuuden tilannekuva energia-alalla
3 syksyllä 2015 pidetyillä voimatalouspoolin alueellisilla varautumispäivillä ja ne ovat dokumentoituina julkaistuissa koulutusmateriaaleissa. 40,0 35,0 30,0 25,0 20,0 15,0 10,0 5,0 0,0 37,8 % 30,3 % 21,4 % 10,6 % Kriittinen poikkeama Vakava poikkeama Lievä poikkeama Ei pokkeamaa Kuva 1: Yhteenveto poikkeamista Kuvassa 1 esitellään yhteenveto kaikilla osa-alueilla esille tulleista tietoturvallisuuden poikkeamista. Koska yhteenvetoon on yhdistetty kaikkien vastanneiden organisaatioiden vastaukset jokaiselta osa-alueelta, on esitys suuntaa-antava. Tavoitteena onkin esittää yleisellä tasolla, että noin viidesosassa arvion kohteista ei vaadita päivityksiä ja että noin 10 % vaatii välittömiä toimenpiteitä. On myös huomioitava, että päivitettäessä kriittisiä poikkeamia se aiheuttaa lumipallo-ilmiön vaikuttaen samanaikeisesti merkittävästi useisiin vakaviin ja lieviin poikkeamiin positiivisesti. Näin ollen poikkeamat elävät päivitysten aikana. Tässä tutkimuksessa hajonta eri osa-alueiden välillä on niin suurta, ettei organisaatiokohtaisesti ole perusteltua lähteä tekemään korjaavia toimenpiteitä kuvan 1 analyysistä vaan tietoturvallisuuden tarkempi suunnittelu on syytä toteuttaa osa-alueittain perustuen organisaatioiden omiin vastauksiin. Tutkimuksessa kriittiseksi poikkeamaksi määriteltiin uhka, joka mahdollistaa valtuudettoman pääsyn tietojärjestelmään, toimintoon tai suojattaviin tietoihin ja jossa tunkeutuja voi muokata tietojärjestelmässä olevia tietoja valtuuksiensa ulkopuolisella tavalla. Uhka mahdollistaa ydintoimintojen toiminnan kannalta kriittisen tietojärjestelmän käytettävyyden lamauttamisen. Hyökkäys on toteutettavissa automatisoidusti tai manuaalisesti ilman merkittäviä ponnisteluja. Kyseinen havainto aiheuttaa välittömiä toimenpiteitä tietojärjestelmän tai toiminnon turvaamiseksi. Väittämiä arvioitaessa vastaajan ollessa joko täysin eri mieltä (5) tai ei osannut sanoa (6) tuli arvoksi Kriittinen poikkeama. Vakavaksi poikkeamaksi määriteltiin uhka, joka mahdollistaa rajatun pääsyn tietojärjestelmään tai keskeisiin toimintoihin. Tunkeutuja voi nähdä hänelle kuulumatonta tietoa. Uhka mahdollistaa ydintoimintojen toiminnan kannalta normaalin tietojärjestelmän käytettävyyden lamauttamisen tai kriittisen tietojärjestelmän käytettävyyden selvän 3 Kyberturvallisuuden tilannekuva energia-alalla
4 heikkenemisen. Hyväksikäyttö vaatii joko merkittäviä ponnisteluita tai paljastuvat tiedot eivät ole kriittisiä. Havainto on korjattava. Väittämiä arvioitaessa vastaajan ollessa jokseenkin eri mieltä (4) tai ei ollut mielipidettä (3) tuli arvoksi Vakava poikkeama. Lieväksi poikkeamaksi arvioitiin poikkeama, joka aiheuttaa muuta haittaa tietoturvallisuudelle tai lieviä häiriöitä saatavuudelle. Havainto suositellaan korjattavaksi riskianalyysiin perustuen. Väittämiä arvioitaessa vastaajan ollessa jokseenkin samaa mieltä (2) tuli arvoksi Lievä poikkeama. Mikäli vastaaja oli täysin samaa mieltä väittämän kanssa (1), ei poikkeamaa tunnistettu. Taulukkoon 1 on kerätty kyselyssä voimakkaimmin esille tulleet vahvuudet ja heikkoudet tietoturvallisuuden osa-alueilla. Vahvuudet Heikkoudet Lähdeviite Jatkuvuuden hallinta ja varautuminen häiriötilanteisiin on huomioitu. Tietoturvallisuusjohtamisessa on huomioitu energiasektoriin kohdistuvat erityisvaatimukset sekä lainsäädäntö. Varmuuskopiot on käytössä ja se on toteutettu tiedon luokittelu huomioiden (ristiriita tiedon luokitteluun liittyvien kysymysten kanssa). Organisaatioissa on heikosti käytössään tietojen luokittelumenetelmä. Luokitellun tiedon käyttöä hallitaan ja valvotaan heikosti. Salassapito- tai vaitiolositoumusmenettely on heikosti käytössä. Organisaatiolla on käytössään kamera- ja kulunvalvontajärjestelmä. (HUOM! Hajontaa vastauksissa. Osalla hyvin toteutettuna, osalla toteutus puutteellista. Väittämä myös puutteellinen, siitä ei voi päätellä, miten prosessi toimii, jos kulunvalvonnassa ilmenee poikkeamia.) Organisaatio on määritellyt turvallisuutta ohjaavat periaatteet ja politiikat. Fyysisten tilojen vyöhykkeet on suunniteltu riskienhallintaprosessin kautta. Ei juurikaan tunnisteta uhkia kuten sabotaasi, terrorismi, tiedustelu ja rikokset (HUOM! Hajonta vastauksissa). Tiedon luokittelua ei huomioida kaikissa tiedon elinkaaren vaiheissa. Organisaatiot eivät juurikaan ota käyttöön kovennetun asennusprosessin läpikäyneitä laitteistoja (työasemat, palvelimet, verkkolaitteet) uusiessaan ympäristöjään. Tietojenkäsittely-ympäristöön kohdistuvia hyökkäyksiä ja poikkeamia ei juurikaan tunnisteta eikä organisaatioon ole luotu toimintaprosesseja jotka mahdollistaa nopean reagoinnin. 4 Kyberturvallisuuden tilannekuva energia-alalla
5 Yhteenveto Analyysin perusteella energiasektorilla nähdään tietoturvallisuuden painopisteen olevan tiedon suojaamisessa teknisin menetelmin. Näiden toteutus onkin pääsääntöisesti erittäin hyvällä tasolla. Myös teknisten ratkaisujen monitorointiin ja raportointiin kiinnitetään pääsääntöisesti huomiota ja ne on myös pääsääntöisesti toteutettu. Koska toiminnan painopiste on hyvin teknisesti orientoitunut, toiminta on myös pääsääntöisesti vastuutettu tietohallinnolle. Organisaatiossa on haasteita määritellä tietoturvallisuuden vastuut, jotka yksiselitteisesti tulisivat olla toimivalla johdolla. Standardit ja suositeltavat kriteeristöt tuovat esille tietoturvan teknisiä ratkaisuja laajempana kontekstina, jonka kaikki osa-alueet tulee huomioida tiedon hallinnassa. Tietoturva tukee strategista johtamista ja tavoitteisiin pääsyä osana kokonaisarkkitehtuuria, jossa tietoturvallisuuden attribuutteina luottamuksen lisäksi tulee huomioida käytettävyys sekä tiedon eheys. Koska kyselyn tietoturvapolitiikkaan liittyviin väittämiin syntyi hajontaa, on syytä tuoda esille, että tietoturvapolitiikka on johdon hyväksymä julkinen dokumentti, josta pitää tiedottaa koko henkilökuntaa sekä koulutuksella että muilla viestinnällisillä keinoilla. Myös tiedon luokitteluun liittyvissä kysymyksissä ilmeni merkittävässä määrin epätietoisuutta. Tiedon luokittelu on tietoturvapolitiikan lisäksi keskeisimpiä toimenpiteitä, jonka perusteella voidaan organisaatiokohtaiset toimenpiteet suunnitella. Tähän liittyy keskeisesti tiedon ja tietojärjestelmien omistajuuden määrittely, johon energiasektorilla on kiinnitetty kohtuullisen vähän huomiota. Jotta toimijat sisäistävät tietoturvallisuuden asian kuuluvalla vakavuudella, tulee sekä henkilökunnan että sidosryhmien koulutukseen ja tiedottamiseen myöntää tarvittavat resurssit. Tiedon koko elinkaaren hallinta määritellään sen kontrolloitavuudella, jossa ilmenee kuka on luonut tiedon, kuka saa modifioida, arkistoida, jakaa, hyödyntää sekä tuhota tietoa. Kyselyn vastausten analyysin yhteenvedon perusteella juuri tiedon kontrolloitavuus on kokonaisuus, johon energiasektoria kehotetaan kiinnittämään huomiota. Analyysin perusteella energiasektorilla jää usein huomioimatta kontrolloitavuuteen liittyvät seikat. Etenkin tiedon arkistointiin, arkistoinnin kestoon ja tiedon hävittämiseen liittyviin ohjeistuksiin sekä arkistoidun aineiston tuhoamiseen liittyviin käytäntöihin on syytä kiinnittää nykyistä tarkempaa huomiota. Ehdotus jatkotoimenpiteiksi Tietoturvallisuuden kehittämisessä on tähdellistä priorisoida muutostarpeet niiden vaikuttavuuden ja relaatioiden mukaan. Tässä artikkelissa esitetyssä tilannekartoituksessa suurin vaikuttuvuus näyttää syntyvän päivittämällä organisaatioiden tietoturvapolitiikat, tiedon luokittelulla, aineiston omistajuuden määrittelyllä sekä henkilökunnan koulutuksella. Onkin ilmeistä, että edellä mainituilla toimenpiteillä on suora relaatio arvioituihin vakaviin ja lieviin poikkeamiin. 5 Kyberturvallisuuden tilannekuva energia-alalla
Laatua ja tehoa toimintaan
Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät
LisätiedotVarmaa ja vaivatonta viestintää
Varmaa ja vaivatonta viestintää Viestintäviraston toimet kaikille viestinnän Suomessa luottamuksellisuuden turvaamiseksi Tähän joku aloituskuva, esim. ilmapallopoika Asta Sihvonen-Punkka LVM:n keskustelutilaisuus
LisätiedotTietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä
Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä FINAS-päivä 22.1.2013 Helsingin Messukeskus Laura Kiviharju Viestintävirasto Viestintäviraston
LisätiedotHELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa
HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki Tietoturva tiedon varastoinnissa 1 Sisällysluettelo Miksi Tietoturvaa? Tietoturva vrs. Tietosuoja Uhkia Tietoturvan osa-alueet
LisätiedotSovelto Oyj JULKINEN
1 (5) 21.3.2018 JULKINEN :n Vastuu :n toiminnasta on sen ylimmällä johdolla. Yrityksen toiminta ja palvelut ovat suuresti riippuvaisia tietotekniikkapalveluiden saatavuudesta ja niiden turvallisesta toiminnasta.
LisätiedotMuutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen
1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0
LisätiedotTietoturvapolitiikka
Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...
LisätiedotAuditoinnit ja sertifioinnit
Auditoinnit ja sertifioinnit Tietojärjestelmien ja tietoliikennejärjestelmien vaatimuksienmukaisuuden arvioinnit ja hyväksynnät Laki viranomaisten tietojärjestelmien ja tietoliikennejärjestelmien tietoturvallisuuden
LisätiedotTietoturvapolitiikka
Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden
LisätiedotKyberturvallisuus kiinteistöautomaatiossa
Kyberturvallisuus kiinteistöautomaatiossa Harri Hamberg Country Security Manager Schneider Electric Finland Oy Tähän voit laittaa yrityksen/organisaation logon ja halutessasi oman kuvasi Kiinteistönhallinnan
LisätiedotKOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA
KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA 1 S i v u Kokkolan kaupungin tietoturvapolitiikka 1. JOHDANTO Tietojenkäsittely tukee Kokkolan kaupungin palvelujen tuottamista ja palveluiden tehokkuus riippuu
LisätiedotTietoturvapolitiikka Porvoon Kaupunki
Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...
LisätiedotTietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta
Tietoturvapolitiikka Kunnanhallitus 27.2.2012 42 Tyrnävän kunta 2 SISÄLLYSLUETTELO 1. YLEISTÄ 3 2. POLITIIKAN SOVELTAMINEN JA LAAJUUS 3 3. TIETOTURVAPOLITIIKKA, TAVOITTEET JA PERIAATTEET 4 4. TIETOJEN
LisätiedotVihdin kunnan tietoturvapolitiikka
Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...
LisätiedotEspoon kaupunki Tietoturvapolitiikka
Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016
LisätiedotValtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta
Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta Kimmo Rousku, VAHTI-pääsihteeri, JulkICT-osasto Esitykseni - viisi
LisätiedotToimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT
TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä 040-5455465 tuija.kyrola@kolumbus.fi Toimintaohjeistus Tietoturvallisuusohjeistus I-TASO II-TASO III-TASO Ylin johto hyväksyy Konsernihallinto valmistelee
LisätiedotTietoturvapolitiikka NAANTALIN KAUPUNKI
2016 Tietoturvapolitiikka NAANTALIN KAUPUNKI 1 Sisällysluettelo Johdanto... 2 Tietoturvallisuus... 2 Riskienhallinta... 3 Varautuminen... 3 Vaatimustenmukaisuus ja tavoitteet... 3 Organisointi, roolit
LisätiedotLieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019
Lieksan kaupungin tietoturva- ja 2019 2 (8) Sisällys Johdanto... 3 Käsitteet... 3 Tavoitteet... 5 Toteutus... 5 Organisointi ja vastuut... 6 Riskienhallinta... 7 Seuranta ja valvonta... 7 Dokumentit ja
LisätiedotSosiaali- ja terveydenhuollon ITratkaisujen
26.1.2014 Joulukuussa 2013 toteutetun kyselyn tulokset Sosiaali- ja terveydenhuollon ITratkaisujen hyödyntämistä ja tietohallintoa koskeva kysely Tomi Dahlberg Karri Vainio Sisältö 1. Kysely, sen toteutus,
LisätiedotMitä varautumissuunnitelmilta odotetaan? Tarvo Siukola
Mitä varautumissuunnitelmilta odotetaan? Tarvo Siukola Huoltovarmuuskeskuksen ohjeistama varautumissuunnittelu Huoltovarmuuskeskukselle 2016 toimitettu SML 28 :n mukainen varautumissuunnitelma koostui
LisätiedotPilvipalveluiden arvioinnin haasteet
Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä
LisätiedotMiten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj
Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj Kyberturvallisuus toiminta Valtio Kyberturvallisuuden poliittinen ohjaus kuuluu valtioneuvostolle,
Lisätiedot1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus
1 (6) VALTIMON KUNTA Tietoturva- ja tietosuojapolitiikka Kunnanhallitus 11.6.2018 86 2 (6) Sisällys Johdanto.. 3 Käsitteet.. 3 Tavoitteet 4 Toteutus.. 4 Organisointi ja vastuut.. 4 Riskienhallinta 5 Seuranta
LisätiedotLuotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus
Nykytila-arvio toiminnan osa-alueesta Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus Trust, Quality & Progress on tehokas tapa tietää enemmän Oletko tietoinen organisaationne tietohallinnon, tietoturvallisuuden,
LisätiedotHallituksen selonteko.
Hallituksen selonteko 2017 Yleistä Arvioinnin näkökulmat 1. Johtamistapa ja valvontakulttuuri 2. Riskienhallinta 3. 4. Raportointi ja tiedonvälitys 5. Kyselyn vastausasteikko on 1 4 kyllä/ei. Kysymysten
LisätiedotTIETOTURVA- POLITIIKKA
TIETOTURVA- POLITIIKKA Kaupunginhallitus 3.9.2013 216 HAAPAJÄRVEN KAUPUNGIN TIETOTURVAPOLITIIKKA 1. JOHDANTO... 3 2. KATTAVUUS... 3 3. TIETOTURVA... 3 4. TIETOTURVATYÖ... 4 5. ORGANISOINTI JA VASTUUT...
LisätiedotLiite 2 : RAFAELA -aineiston elinkaaren hallinta
RAFAELA-hoitoisuusluokitus-jär je 1 Liite 2 : RAFAELA -aineiston elinkaaren hallinta Ohje: Lomake täytetään Tilaajan toimesta ja palautetaan Toimittajalle käyttöoikeussopimuksen mukana. 1. Aineiston omistajuus
LisätiedotValtionhallinnon lausuntoprosessin kehittäminen ja digitaalinen tietojen hallinta Digitaaliseen tietojen hallintaan Sotu seminaari 29.11.
Valtionhallinnon lausuntoprosessin kehittäminen ja digitaalinen tietojen hallinta Digitaaliseen tietojen hallintaan Sotu seminaari 29.11.2013 Markku Nenonen Tutkijayliopettaja Mamk Lähtökohdat ja tausta
LisätiedotVIRTU ja tietoturvatasot
1 VIRTU ja tietoturvatasot VIRTU/HAKA seminaari 3.2.2010 Erja Kinnunen VK/VIP VIPin palvelut Tietoturvallisuuden viitekehys valtionhallinnossa Ei tietoturvallisuutta koskevaa erillislakia Valtioneuvoston
LisätiedotTOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI
TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI SELONTEKO EU:N TIETOSUOJA-ASETUS GDPR:N VAATIMUSTEN TOTEUTTAMISTAVOISTA ITPOINT OY:SSA ITpoint Oy toimittaa asiakkaansa
LisätiedotVihdin kunnan tietosuoja- ja tietoturvapolitiikka
Vihdin kunnan tietosuoja- ja tietoturvapolitiikka Kunnanhallitus Kunnan johtoryhmä Sisällys 1 Johdanto... 2 2 Mitä tietosuoja ja tietoturvallisuus ovat?... 2 2.1 Tietosuoja on perustuslain suojaamaa yksityisyyden
LisätiedotTIETOTURVAPOLITIIKKA
TUUSULAN KUNNANSÄÄDÖSKOKOELMA TIETOTURVAPOLITIIKKA Kunnanhallitus XX.X.2018 XXX Voimaantulopv. X.X.2018 Tuusulan kunta PL60 www.tuusula.fi 04301 Tuusula puh. (09) 87 181 Sisällys 1 Johdanto... 3 2 Mitä
LisätiedotEspoon kaupunki Tietoturvapolitiikka
Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 1.0 ESPOON KAUPUNKI 02070 ESPOON KAUPUNKI WWW.ESPOO.FI ESBO STAD 02070 ESBO STAD WWW.ESBO.FI Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuus...
LisätiedotTietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö
Tietosisällön eheys Kimmo Janhunen kimmo.janhunen@om.fi Riskienhallintapäällikkö Oikeusrekisterikeskuski k 26.11.2014 Esityksen sisältö Tiedon merkitys - tiedon eheyden merkitys Määritelmät Lainsäädäntö
LisätiedotTietoturvaa verkkotunnusvälittäjille
Tietoturvaa verkkotunnusvälittäjille Verkkotunnusvälittäjän tietoturvaa Verkkotunnusmääräyksen 68/2016 mukaan verkkotunnusvälittäjän on huolehdittava toimintansa tietoturvasta Varmistutaan siitä, että
LisätiedotTietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.
Tietoturvallisuuden kokonaisvaltainen hallinta 3.12.2015 Heikki O. Penttinen Castilsec Oy Tietoturvallisuuden päätavoitteet organisaatioissa Tietoturvallisuuden oikean tason varmistaminen kokonaisvaltaisesti
LisätiedotVALVO JA VARAUDU PAHIMPAAN
VALVO JA VARAUDU PAHIMPAAN Erkki Sivonen Senior Account Manager Nordic LAN&WAN Communication erkki.sivonen@lanwan.fi 5/13/2015 5/13/2015 5/13/2015 1.10.2013 UUSI SÄHKÖMARKKINALAKI JATKUVUUDENHALLINNAN
LisätiedotMitä pitää huomioida tämän päivän tietoturvasta ja kuinka varautua kyberturvariskeihin. Mikko Saarenpää Tietohallintopäällikkö MPY Palvelut Oy
Mitä pitää huomioida tämän päivän tietoturvasta ja kuinka varautua kyberturvariskeihin Mikko Saarenpää Tietohallintopäällikkö MPY Palvelut Oy Agenda Tietoturva ja kyberturva mitä tarkoittaa? Viimeaikaisia
LisätiedotTIETOTURVAA TOTEUTTAMASSA
TIETOTURVAA TOTEUTTAMASSA Ari Andreasson Juha Koivisto TIETOTURVAA TOTEUTTAMASSA TIETOSANOMA Tekijät ja Tietosanoma Oy ISBN 978-951-885-334-6 KL 61.7 Tietosanoma Oy Bulevardi 19 C 00120 Helsinki 09 694
LisätiedotRiihimäen seudun terveyskeskuksen kuntayhtymä Penttilänkatu 5, Riihimäki Puh Tietoturvapolitiikka
Riihimäen seudun terveyskeskuksen kuntayhtymä Penttilänkatu 5, 11100 Riihimäki Puh. +358 19 758 5500 Tietoturvapolitiikka Yhtymähallitus 18.4.2018 Sisällysluettelo 1 JOHDANTO... 1 1.1 YLEISTÄ... 1 1.2
LisätiedotSähköi sen pal l tietototurvatason arviointi
Sähköisen palvelun l tietototurvatason arviointi Kirsi Janhunen Arviointia tehdään monesta syystä Itsearviointi Sisäinen arviointi Sisäinen tarkastus Vertaisarviointi Ulkoinen arviointi Lähtökohtana usein
LisätiedotTIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä
TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.
LisätiedotTIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103
TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI Hyväksytty:, asiakohta 28, asiakohta 103 Sisällysluettelo 1. Periaatteet... 3 1.1 Henkilötietojen käsittelyn lainmukaisuus... 3 2. Tietosuojan vastuut ja organisointi...
LisätiedotEspoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015
Espoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015 Espoon kaupunki 2015 Tietoturvapolitiikka 1 (7) Yhteenveto Tietoturvapolitiikka on kaupunginhallituksen ja kaupunginjohdon tahdonilmaisu tietoturvan
LisätiedotNurmeksen kaupungin tietoturva- ja tietosuojapolitiikka
1 (5) Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka Sisällys Johdanto... 2 Käsitteet... 2 Tavoitteet... 3 Toteutus... 3 Organisointi ja vastuut... 4 Riskienhallinta... 4 Seuranta ja valvonta...
Lisätiedot1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016
1 (9) Rauman kaupunki Tietoturvapolitiikka Kaupunginhallitus hyväksynyt 30.5.2016, KH 274, RAU/522/07.03.00/2016 2 (9) Sisällys 1. Johdanto... 3 2. Tietoturvapolitiikan tarkoitus... 3 3. Ketä tämä tietoturvapolitiikka
LisätiedotPK-yrityksen tietoturvasuunnitelman laatiminen www.turkuamk.fi
Matti Laakso / Tietoturvapäivä 8.2.2011 PK-yrityksen tietoturvasuunnitelman laatiminen Tietoturvasuunnitelma 1/3 Toimenpiteiden ja dokumentoinnin lopputuloksena syntyvä kokonaisuus -- kirjallinen tietoturvasuunnitelma
LisätiedotLappeenrannan kaupungin tietoturvaperiaatteet 2016
1 (7) Lappeenrannan kaupungin tietoturvaperiaatteet 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0 3.12.2015
LisätiedotHäiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi
Häiriötilanteisiin varautuminen korkeakoulukentässä Kari Wirman IT2012 - Valtakunnalliset IT-päivät 31.10.2012 Rovaniemi Jatkuvuudenhallinta Jatkuvuudenhallinnalla tarkoitetaan kaikkia niitä toimenpiteitä,
LisätiedotTietoturva ja viestintä
Tietoturva ja viestintä 3.11.2015 1 Uhkakuvat muuttuvat - mitä teemme? Ihmisestä tallentuu joka päivä tietoa mitä erilaisimpiin paikkoihin - valtion, kuntien ja yritysten ylläpitämiin rekistereihin. Joka
LisätiedotSFS-ISO/IEC Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta. Riku Nykänen
SFS-ISO/IEC 27003 Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta Riku Nykänen 14.12.2018 SFS-ISO/ IEC 2 70 0 3 Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta Riku Ny kän en, 14.12.2 0 18
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 8. Luento Tietoturvallisuus Tiedon ominaisuudet
LisätiedotPolitiikka: Tietosuoja Sivu 1/5
Politiikka: Tietosuoja Sivu 1/5 Tietosuojapolitiikka Sisällysluettelo 1. Tarkoitus... 2 2. Vastuut... 2 3. Tavoitteet ja määritelmät... 3 4. Luottamuksellisen tiedon käsittely... 4 4.1. Tiedon luokittelu...
LisätiedotSuomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn!
1(16) Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn! Arvoisa vastaaja, Tällä kyselyllä selvitetään Suomen kuntien tieto- ja kyberturvallisuuden
LisätiedotStandardisarja IEC 62443. Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus
Standardisarja IEC 62443 Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus Matti Sundquist, Sundcon Oy Jukka Alve, SESKO ry 1 ASAFin tietoturvaseminaari 27.1.2004 Automaatioseuran
LisätiedotYritysturvallisuuden johtamisen arviointi
Yritysturvallisuuden johtamisen arviointi Kiwa Rima Kiwa Inspecta Trust, Quality & Progress Mitä hyvä yritysturvallisuuden johtaminen on? Turvallisuuden johtaminen on tavoitteellista ja liiketoimintaa
LisätiedotPeruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41
Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät
LisätiedotTietoturvallisuuden hallintajärjestelmä pähkinänkuoressa
Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Valtorin tietoturvaseminaari 2.4.2014 Pekka Ristimäki Johtava asiantuntija, CISM, CISSP, CRISC Valtori / Tietoturvapalvelut Mikä on hallintajärjestelmä?
LisätiedotKuntapäättäjien näkemyksiä kirjastopalvelujen tilasta ja tasosta
Kuntapäättäjien näkemyksiä kirjastopalvelujen tilasta ja tasosta Tuloksia Itä-Suomen kirjastojen laatutason kartoituksesta Kohti uutta kirjastolakia 21.4.2015 Varkaus Marja Tiittanen-Savolainen Itä-Suomen
LisätiedotTietoturvavastuut Tampereen yliopistossa
Tietoturvavastuut Tampereen yliopistossa Hyväksytty Tampereen yliopiston Yliopistopalvelujen johtoryhmässä 10.5.2016 Korvaa 18.10.2002 hyväksytyn vastaavan dokumentin. Tulee voimaan hyväksymispäivänä.
LisätiedotEläketurvakeskuksen tietosuojapolitiikka
Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...
LisätiedotAsianhallinnan kehittäminen Hallituksen seminaari
Asianhallinnan kehittäminen Hallituksen seminaari 28.2.-1.3.2017 28.2.2017 1 Asianhallinta Asianhallinta tarkoittaa organisaation toimintaprosesseihin sisältyvien asioiden ja niihin liittyvien asiakirjojen
LisätiedotStandardit tietoturvan arviointimenetelmät
Standardit tietoturvan arviointimenetelmät Tietoturvaa teollisuusautomaatioon (TITAN) VTT Auditorio, Vuorimiehentie 5, Espoo, 9.11.2010 Jarkko Holappa Tietoturvallisuuden arviointi osana tietoturvan hallintaa
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 9. Luento Tietoturvallisuus Tiedon ominaisuudet
LisätiedotTietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa
Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa 13.05.2015 Terveydenhuollon ATK-päivät Tampere-talo Yleistä Riskienhallintaan löytyy viitekehyksiä/standardeja kuten ISO 31000
LisätiedotKUMPPANUUSBAROMETRI 3.12.2014
KUMPPANUUSBAROMETRI KÄYNNISTÄÄ MAAKUNTASTRATEGIAN SEURANNAN Kumppanuusbarometrissa tarkastellaan maakunnan yleistä kehitystä ja maakuntastrategian toimenpiteiden toteutumista. Se on maakunnan keskeisten
LisätiedotPeriaatteet standardien SFS-EN ISO/IEC 17025:2005 ja SFS-EN ISO 15189:2007 mukaisen näytteenottotoiminnan arvioimiseksi
Periaatteet standardien SFS-EN ISO/IEC 17025:2005 ja SFS-EN ISO 15189:2007 mukaisen näytteenottotoiminnan arvioimiseksi FINAS - akkreditointipalvelu Espoo 2012 ISBN 978-952-5610-85-7 1(7) Periaatteet standardien
LisätiedotPeimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA
Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto 19.6.2018 12 TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Yhtymähallitus 15.5.2018 Yhtymävaltuusto 19.6.2018 SISÄLLYSLUETTELO 1 YLEISTÄ
LisätiedotLuonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta
Luo / Muokkaa Lähetä Lausunnonantajat Yhteenveto Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta Johdanto Kommentit ja huomiot - Johdanto Tiivistäisin alkuun jatkuvuuden määritelmän esim. seuraavasti:
LisätiedotTERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA
TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA Hyväksytty: Hämeenkyrön lautakunta 2.11.2011 Tarkastettu 29.4.2014 OK 1. JOHDANTO Tietojenkäsittely tukee Hämeenkyrön kunnan / n terveydenhuollon toimintayksikön
LisätiedotLIIKETOIMINNAN KUNTOTESTI
LIIKETOIMINNAN KUNTOTESTI Suomen Liiketoimintapalvelu Oy on kehittänyt kyselyn nimeltä Liiketoiminnan kuntotesti. Kuntotestikyselyyn on vastannut lukuisia yrityksiä (N=45) syksyn 2017 aikana. Tämä raportti
LisätiedotHUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus
Miten yrityksesi toiminta jatkuu, kun sähkönsaannissa on pitkäkestoinen katko tietoliikenneyhteydet ovat poikki myrskyn vuoksi tuotantokiinteistö tuhoutuu tulipalossa tärkeimmän raaka-ainetoimittajan tai
LisätiedotOhje arviointikriteeristöjen tulkinnasta
Ohje 1 (6) 28.10.2015 Ohje arviointikriteeristöjen tulkinnasta Kansalliset arvioinnit 1 Arviointikriteeristöt Lain viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista
LisätiedotTietoturva- ja tietosuojapolitiikka
HYRYNSALMEN KUNTA Tietoturva- ja tietosuojapolitiikka voimassa 1.9.2018 alkaen luonnos 9.8.2018 Hyrynsalmen kunta Tietoturva- ja tietosuojapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvallisuus...
LisätiedotSeuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa
Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa Osallistu keskusteluun, kysy ja kommentoi Twitterissä: #Valtori2015 Tietoturvallisuuden ja
LisätiedotTietosuoja henkilöstön rekrytoinnissa
Tietosuoja henkilöstön rekrytoinnissa 1 Tietosuoja ja hyvä tiedonhallintatapa 2 Henkilöstön palvelussuhdeasiat - viran-/toimenhakua koskevien tietojen käsittely ja säilytys Kuntarekrypäivä 9.10.2013, klo
LisätiedotSosiaali- ja terveydenhuollon tiedonhallinnan alueellista kehittämistä ohjaava viitearkkitehtuuri Kuntajohtajakokous
Sosiaali- ja terveydenhuollon tiedonhallinnan alueellista kehittämistä ohjaava viitearkkitehtuuri Kuntajohtajakokous 12.6.2015 Pasi Oksanen 1 Tavoite ja lähtökohdat Tavoitteena aikaansaada Varsinais-Suomen
LisätiedotTiedonhallintalakiehdotus - vaikutukset Tommi Oikarinen / valtiovarainministeriö
Tiedonhallintalakiehdotus - vaikutukset 14.9.2018 Tommi Oikarinen / valtiovarainministeriö Tiedonhallintalaki muutos pääpiirteittäin Tiedonhallintalaki (HE-luonnos) Tiedonhallinnan järjestäminen Vastuut,
LisätiedotKyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?
Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten? 20.11.2015 Kimmo Rousku, VAHTI-pääsihteeri Julkisen hallinnon ICT-toiminto Kyberturvallisuus- ja infrastruktuuriyksikkö
LisätiedotKuntasektorin asianhallinnan viitearkkitehtuuri 1.0. Kuntamarkkinat Tuula Seppo, erityisasiantuntija
Kuntasektorin asianhallinnan viitearkkitehtuuri 1.0 Kuntamarkkinat 14.9.2016 Tuula Seppo, erityisasiantuntija Kuntasektorin asianhallinnan viitearkkitehtuuri 1.0 Hallinnon toimintatapojen digitalisointi
LisätiedotJärjestelmätoimitusprosessin tietoturva Mikko Jylhä
Järjestelmätoimitusprosessin tietoturva 30.9.2009 Mikko Jylhä mikko.jylha@deloitte.fi Esityksen rakenne Puhujan esittäytyminen 3 min A) Toimitussisällöstä sopiminen tietoturvanäkökulmasta 15 min B) Toimitusprosessiin
LisätiedotAseta kaupunginosanne identiteetin kannalta annetut vaihtoehdot tärkeysjärjestykseen 26 % 0 % 10 % 20 % 30 % 40 % 50 % 60 %
Kaupunginosakyselyn vastaukset: Kyselyjä lähetettiin 74 kpl ja vastauksia saatiin 44 kpl. Kyselyn vastausprosentiksi muodostui 59%. Kyselyt lähetettiin Tampereen asukas- ja omakotiyhdistysten puheenjohtajille.
LisätiedotSähköisten viranomaisaineistojen arkistoinnin ja säilyttämisen palvelukokonaisuus
Luo / Muokkaa Lähetä Lausunnonantajat Yhteenveto Sähköisten viranomaisaineistojen arkistoinnin ja säilyttämisen palvelukokonaisuus Sähköinen arkistoinnin palvelukokonaisuus Lausunnonantajia: 1 Puollatko
LisätiedotLausunto. Pilvipalveluiden hankinnasta voisi olla erillinen opas, joka kertoo, mihin asioihin tulisi kiinnittää huomiota hankittaessa pilvipalveluita.
Lausunto 07.09.2018 VRK/3920/2018 Asia: VM/276/00.01.00.01/2018 Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta Yhteenveto Kommentit yhteenvetoon: Taustaa linjauksille Kommentit taustaan:
LisätiedotValtorin strategia. Hyväksytty Valtorin hallituksen kokouksessa
Valtorin strategia Hyväksytty Valtorin hallituksen kokouksessa 26.10.2017 TORI Töissä valtiolla sujuvammin Valtorin strategia Visio Luotettu ja toiminnan kaikissa tilanteissa turvaava Tuotamme valtionhallinnon
LisätiedotELY-kumppanikyselyn tulokset 2018
30.8.2018 ELY-kumppanikyselyn tulokset 2018 Kyselyn toteutus 2018 Webropol-kysely lähetettiin 450 ELY-keskuksen työntekijälle, vastauksia saatiin 136 kpl (vastaus-% 30,2 %) Vastaus-% oli alhaisempi kuin
LisätiedotTietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa
Esko Vainikka, yliopettaja, CISSP 8.2.2011 Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa Tiedon tärkeys Elämme tietointensiivisessä maailmassa, missä yritysten toiminta perustuu yhä enemmän
LisätiedotAsiakastyytyväisyys 2017 kooste. Ulla Soukainen
Asiakastyytyväisyys 2017 kooste Ulla Soukainen 29.12.2017 Yleistä - Asiakastyytyväisyyskyselyt on suoritettu säännöllisesti vuosittain vuodesta 2011 lähtien, jolloin kysymykset päivitettiin vastaamaan
LisätiedotKyselytutkimus standardeista ja. Mikko Turku / Kyselytutkimus standardeista ja. niiden käytöstä elintarvikevalvonnassa
Kyselytutkimus standardeista ja niiden käytöstä elintarvikevalvonnassa 1 Aineisto ja menetelmä Kysely yrityksille ja valvojille keväällä 2015 Osa kysymyksistä yhteisiä Tietämykset ja käsitykset standardeista
LisätiedotUudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan
Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan 10.12.2015 Hannele Kerola Lainsäädäntöneuvos Pääministeri Juha Sipilän hallituksen strateginen
LisätiedotPerusopetuksen arviointi. Koulun turvallisuus 2010. oppilaiden näkemyksiä RJ 26.2.2010. Tampere. Tampereen kaupunki Tietotuotanto ja laadunarviointi
Perusopetuksen arviointi Koulun turvallisuus 2010 oppilaiden näkemyksiä RJ 26.2.2010 Tietotuotanto ja laadunarviointi Tampere Kyselyn taustaa Zef kysely tehtiin tuotannon toimeksiannosta vuosiluokkien
LisätiedotValtorin strategia Töissä valtiolla sujuvasti ja turvatusti
Valtorin strategia Valtorin strategia Visio, toimintaajatus ja arvot Töissä valtiolla sujuvasti ja turvatusti Tuotamme valtionhallinnon toimialariippumattomat ict-palvelut sekä korkean varautumisen ja
LisätiedotKuopion kaupunki Dnro 3720/2018 Elinvoima- ja konsernipalvelu Tietohallinto
13.8.2018 1 (10) Laatimispäivä 13.08.2018 Laatijat Tietoturva- ja tietosuojaryhmä Versio 1.0 Hyväksytty Kaupunginjohtajan johtoryhmä 25.09.2018 Kaupunginhallitus 19.11.2018 Postiosoite PL 228, 70101 KUOPIO
LisätiedotAmmattikorkeakoulu 108 Liite 1
2 (7) Tietoturvapolitiikka Johdanto Tietoturvapolitiikka on ammattikorkeakoulun johdon kannanotto, joka määrittelee ammattikorkeakoulun tietoturvallisuuden tavoitteet, vastuut ja toteutuskeinot. Ammattikorkeakoululla
LisätiedotSFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet
SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet Yleisesittely Julkaisutilaisuus 12.6.2014 Teknologiajohtaja Aki Siponen, Microsoft Oy SFS-ISO/IEC 27002:2013 tietoturvallisuuden
LisätiedotTIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA
TTL 60 vuotta Roadshow, Tampere 5.11.2013 TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA Antti Pirinen, Tietoturva ry Antti Pirinen Tietoturva ry Hallituksessa 2009 -> Sihteeri 2013 Työkokemus: 2012 -> KPMG:n
LisätiedotTausta tutkimukselle
Näin on aina tehty Näyttöön perustuvan toiminnan nykytilanne hoitotyöntekijöiden toiminnassa Vaasan keskussairaalassa Eeva Pohjanniemi ja Kirsi Vaaranmaa 1 Tausta tutkimukselle Suomessa on aktiivisesti
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi Järjestelyihin liittyviä asioita Tilatkaa
LisätiedotYritysturvallisuuden johtamisen arviointi
Yritysturvallisuuden johtamisen arviointi Kiwa Rima Kiwa Inspecta Trust, Quality & Progress Mitä hyvä yritysturvallisuuden johtaminen on? Turvallisuuden johtaminen on tavoitteellista ja liiketoimintaa
Lisätiedot