ICT-toiminnan varautuminen häiriö- ja erityistilanteisiin

Koko: px
Aloita esitys sivulta:

Download "ICT-toiminnan varautuminen häiriö- ja erityistilanteisiin"

Transkriptio

1 ICT-toiminnan varautuminen häiriö- ja erityistilanteisiin Yleisohje Valtionhallinnon tietoturvallisuuden johtoryhmä 2/2009 VAHTI

2

3 ICT-toiminnan varautuminen häiriöja erityistilanteisiin Valtiovarainministeriön julkaisuja 2/2009 VAHTI

4 VALTIOVARAINMINISTERIÖ PL 28 (Snellmaninkatu 1 A) VALTIONEUVOSTO Puhelin (vaihde) Internet: Taitto: Pirkko Ala-Marttila/VM-julkaisutiimi ISSN (nid.) ISBN (nid.) ISSN (PDF) ISSN (PDF) Edita Prima Oy Helsinki 2009

5

6

7 Esipuhe Tämän uuden VAHTI-yleisohjeen tavoitteena on parantaa ICT-varautumista erityisesti ministeriöissä ja hallinnonalojen organisaatioissa. Ohje on sisältönsä puolesta käyttökelpoinen kaikille ICT-varautumisen kanssa tekemisissä oleville organisaatiolle ja henkilöille. ICT-varautumiseen liittyviä linjauksia löytyy lisäksi osasta muita VAHTI-ohjeita. Yleisohje on valmisteltu VAHTIn ohjauksessa virkatyönä valtiovarainministeriön hallinnon kehittämisosastolla. Ennen julkaisua ohje oli laajalla lausuntokierroksella, jonka tuloksena ohjeen sisältöön tehtiin tarvittavat parannukset. Kommentteja saatiin yli 20 organisaatiolta. VAHTI päätti ohjeen julkaisemisesta kokouksessaan maaliskuussa Valtionhallinnon toiminta on verkostoitunutta sekä julkishallinnon sisällä että yhteiskunnan muiden toimijoiden kanssa myös kansainvälisesti. Hallinnon palvelut ja toiminnot rakentuvat tietoteknisten peruspalvelujen ja sovellusten sekä perusrekisterien ja muiden tietovarantojen varaan. Näiden toiminta riippuu korostuneesti tietoliikenteen toimivuudesta ja sähkön saatavuudesta. Tätä palveluverkostoa ylläpitää valtionhallinnon sisäisistä ja ulkoisista palvelutoimittajista muodostuva verkosto. Toiminnan ja palvelujen jatkuvuuden takaaminen ja tiedon turvaaminen edellyttävät palveluverkoston varautumista ICT-toiminnan häiriötilanteisiin. Keskeistä on varmistua, että palveluverkosto kykenee normaaliajan vakavissa häiriötilanteissa ja YETTS:n mukaisissa erityistilanteissa jatkamaan toimintaansa asetettujen vaatimusten mukaisesti. Normaaliolojen häiriötilanteita varten toteutetut toimintamallit ja ratkaisut ovat perusta erityistilanteiden hoitamiselle ja toiminnalle poikkeusoloissa. Valtionhallinnon organisaatioiden tulee kaikessa toiminnassaan ottaa huomioon tässä ohjeessa kuvatut ICT-varautumisen periaatteet. Keskeistä on, että kaikessa organisaatioiden, toimintojen, palveluiden ja järjestelmien kehittämisessä otetaan jo esitutkimusvaiheessa mukaan toiminnan jatkuvuuden hallinnan ja tiedon turvaamisen näkökulma. Tämä mahdollistaa kustannustehokkaan toiminnan tarpeista lähtevän varautumisen häiriötilanteisiin ja poikkeusoloihin. Ohjeen kaupallinen käyttö ja jäljentäminen ansaitsemistarkoituksessa on kielletty. Muussa hyödyntämisessä tulee tämä ohje mainita lähteenä.

8 Lyhyesti VAHTIsta Valtiovarainministeriö vastaa julkishallinnon tietoturvallisuuden ohjauksesta ja kehittämisestä. Ministeriö on asettanut Valtionhallinnon tietoturvallisuuden johtoryhmän (VAHTI) hallinnon tietoturvallisuuden yhteistyön, ohjauksen ja kehittämisen elimeksi. VAHTI tukee toiminnallaan valtioneuvostoa ja valtiovarainministeriötä hallinnon tietoturvallisuuteen liittyvässä päätöksenteossa ja sen valmistelussa. VAHTIn tavoitteena on tietoturvallisuutta kehittämällä parantaa valtionhallinnon toimintojen luotettavuutta, jatkuvuutta, laatua, riskienhallintaa ja varautumista sekä edistää tietoturvallisuuden saattamista kiinteäksi osaksi hallinnon toimintaa, johtamista ja tulosohjausta. VAHTIssa käsitellään kaikki merkittävät valtionhallinnon tietoturvalinjaukset ja tietoturvatoimenpiteiden ohjausasiat. VAHTI käsittelee valtionhallinnon tietoturvallisuutta koskevat säädökset, ohjeet, suositukset ja tavoitteet sekä muut tietoturvallisuuden linjaukset sekä ohjaa valtionhallinnon tietoturvatoimenpiteitä. VAHTI edistää verkostomaisen toimintatavan kehittämistä julkishallinnon tietoturvatyössä. VAHTIn toiminnalla on parannettu valtion tietoturvallisuutta ja työn vaikuttavuus on nähtävissä hallinnon ohella myös yrityksissä, kansalaistoiminnassa ja kansainvälisesti. VAHTIn toiminnan tuloksena muun muassa on aikaansaatu erittäin kattava yleinen tietoturvaohjeisto (www.vm.fi/vahti). VAHTIn johdolla on menestyksellisesti toteutettu useita ministeriöiden ja virastojen tietoturvayhteishankkeita. VAHTI on valmistellut, ohjannut ja toteuttanut valtion tietoturvallisuuden kehitysohjelman, jossa on aikaansaatu merkittävää kehitystyötä yhteensä 26 kehityskohteessa yli 300 hankkeisiin nimetyn henkilön toimesta. VAHTI on saanut kolmena vuotena tunnustuspalkinnon esimerkillisestä toiminnasta Suomen tietoturvallisuuden parantamisessa.

9 Sisältö Esipuhe...5 Lyhyesti VAHTIsta...6 Yhteenveto Johdanto Yleistä Säädösperusta Turvallisuusympäristö ja arvio sen kehittymisestä ICT-varautumisen ohjaus ICT-varautumisen ohjauksen kehittäminen Valtiotason ohjaus Ohjaus hallinnonaloilla Vaatimusten asettaminen ICT-varautumiselle ICT-varautumisen vaatimusten asettaminen ICT-varautumisen, jatkuvuuden ja tietoturvan vaatimustasot Osaamisen hallinta Palveluverkoston hallinta ja hyödyntäminen Tilannetietoisuus ja riskienhallinta Tilannetietoisuuden kehittäminen Uhka- ja riskianalyysin kehittäminen Palvelujen ja ICT-infrastruktuurin jatkuvuuden hallinta...43

10 Liitteet Liite 1 Käytetyt lyhenteet...47 Liite 2 Keskeisimmät ICT-varautumista ohjaavat säädökset ja ohjeet...51 Liite 3 Vaatimukset jatkuvuuden hallinnalle ja tiedon turvaamiselle...59 Liite 4 Voimassaolevat VAHTI -julkaisut...65

11 9 Yhteenveto ICT-varautumisen kehittämisen tavoitteena on, että Organisaatiot kykenevät toiminnan tarpeiden mukaisesti takaamaan palvelujensa jatkuvuuden ja tiedon turvaamisen normaaliolojen häiriötilanteissa, YETTS-erityistilanteissa ja poikkeusoloissa. Valtionhallinnossa sekä sen käyttämissä ja tuottamissa palveluissa on käytössä yhtenäiset toteutusvaatimukset sekä keinot ja menetelmät vaatimusten täyttämiseen. ICT-varautuminen on kustannustehokkaasti ja koordinoidusti kunkin hallinnonalan jokapäiväistä toimintaa. ICT-varautuminen toteutetaan osana tietohallinnon, tietoturvallisuuden, turvallisuuden ja yleisen varautumisen kokonaisuutta. Yhteiskunnan elintärkeiden toimintojen strategia (YETTS 1 ) määrittelee yhteiskunnan elintärkeiksi toiminnoiksi seitsemän toimintoa: valtion johtaminen, kansainvälinen toiminta, valtakunnan sotilaallinen puolustaminen, sisäisen turvallisuuden ylläpitäminen, talouden ja infrastruktuurin toimivuus, väestön toimeentuloturva ja toimintakyky ja henkinen kriisinkestävyys. Uhkamalleihin sisältyviin erityistilanteisiin on strategiassa nimetty tilanteen hallinnasta ja niihin varautumisesta vastaavat ministeriöt. Ympäröivän yhteiskunnan, valtionhallinnon sekä uhkaympäristön kehitys vaikuttavat varautumistarpeisiin. Todennäköisyys kasvaa tilanteelle, jossa ympäristökatastrofi, suuronnettomuus ja inhimillisestä virheestä johtuva tai tahallisesti aiheutettu laaja tietotekniikkahäiriö sekoittavat yhteiskunnan toimintakyvyn. Erityisen haitallisia voimakkaat häiriöt ovat laman aikana, jolloin palveluja tuottavat ja ylläpitävät yritykset ja heidän alihankkijansa minimoivat kustannuksensa ja usein optimoivat riskirajoilla resurssiensa käytön. 1 Yhteiskunnan elintärkeiden toimintojen turvaamisen strategia, Valtioneuvoston periaatepäätös,

12 10 ICT-varautumisen näkökulmasta keskeisimmät trendit ovat: Kehityslinja Palvelut, prosessit, tuotantoketjut, tietojen yhteiskäyttö ja järjestelmät automatisoituvat, monimutkaistuvat, integroituvat ja verkottuvat voimakkaasti. Palvelut hankitaan usean tuottajan palveluverkostolta ICT-palveluketjujen omistussuhteissa ja sopimusvastuissa tulee tapahtumaan jatkuvasti muutoksia. Uhkaympäristö muuttuu yllätyksellisemmäksi ja vakavammaksi Kansainvälisen yhteistoiminnan ja ohjauksen merkitys kasvaa voimakkaasti Kehityspiirteitä Toiminnan tehostaminen tietotekniikan avulla kasvaa ja myös riippuvuus. Syntyy voimakkaita riippuvuussuhteita, kuten sähkön tuotannon riippuvuus tietoliikenteestä ja päinvastoin sekä organisaatioiden väliset riippuvuudet. Järjestelmäkokonaisuuksien testaaminen ja auditointi vaikeutuvat. Internetin merkitys myös valtionhallinnossa kasvaa merkittävästi. Vaikeasti ennakoitavia, hallitsemattomia ja laajalle heijastuvia haavoittuvuuksia syntyy yhä enemmän. Palvelutoimittajien hallinta sekä resurssien kohdennus ja priorisointi häiriötilanteessa vaikeutuvat. Osaaminen ei kehity monimutkaistuvien ympäristöjen tahdissa. Vain pieni osa palvelutarpeesta kyetään hankkimaan omalta sisäiseltä palveluntoimittajalta. Verkoston rakentaminen edellyttää toiminta- ja laatukriteerejä, jotta keskinäinen luottamus, yhteensopivuus ja tekninen toimivuus voidaan taata. ICT-palvelutoimittajien alihankinta lisääntyy, myös Suomen ulkopuolelta. Vaatimusten määrittely ja hallinta sekä hankinta edellyttävät yhä erikoistuvampaa osaamista kaikilla tasoilla. Osaa kaupallisista palveluista ei voida toteuttaa Suomessa ja osa perinteisesti Suomessa tuotetuista palveluista siirtyy ulkomaille, jolloin Suomen säädännöllistä kontrollia voidaan saada vain osaan tuotantoketjuista. Palvelutuotanto, laitteistotoimitus ja komponenttien valmistus globalisoituvat, palvelutoimittajakentän muutokset yleistyvät ja henkilöstöjohtamisen haasteet lisääntyvät. Ohjauksessa kulttuurilliset, taloudelliset ja sopimukselliset menetelmät korostuvat. Sopimusten kattavuuden ja laadun sekä niihin kuvattujen toimintamallien dokumentoinnin merkitys kasvaa. Ympäristökatastrofien, suuronnettomuuksien ja laajojen tietoteknisten haavoittuvuuksien monimuotoisuus ja kasaantumisen todennäköisyys kasvaa. Verkkohyökkäyksistä ja haittaohjelmien kehittämisestä on muodostunut ammattimaista ja hyvin organisoitua palvelutoimintaa. Kohdistettujen haittaohjelmien käyttö ja uusien järjestelmähaavoittuvuuksien hyödyntäminen tiedustelutoiminnassa lisääntyy. Syntyy uudenlaisia tietohallintoa ja tietotekniikkaa koskevia tarpeita, mahdollisuuksia ja haasteita. Tarpeet yhteisiin käytäntöihin ja ohjaukseen lisääntyvät. Kansainvälinen säädös- ja standardiohjaus kasvavat (EU, OECD, NATO).

13 11 Kehittämisalueet.... Vaatimukset Ohjaus ja todentaminen Palveluverkon hallinta ja hyödyntäminen ICT-tilannetietoisuus Uhka- ja riskianalyysi Osaamisen varmistaminen ja harjoitustoiminta 2009 > > > > > > 2016 ValtIT kärkihankkeet Hallinnonalojen kehitystyö ö ICT-varautumisen kehitystyö ö ICT-palvelujen jatkuvuus ja tietoturva Kansalaiset Kansalaiset Elinkeinoelämä äm ä Julkishallinto Julkishallinto Yhteiskunta Yhteiskunta Globaali Globaali erityistilanteet Kehityslinjaukset YETT -Strategia Valtion IT-strategia Huoltovarmuuspäätös VNpp valtion tietoturvallisuus Valtionhallinnon ICT-varautumisen kehittäminen jakautuu keskitetysti toteutettaviin, keskitetysti ohjattuihin, mutta hallinnonaloilla tai kärkihankkeissa toteutettaviin sekä hallinnonaloilla itsenäisesti toteuttaviin toiminnan kehittämisprojekteihin ja hankkeisiin. ICT-varautumisen tavoitteiden saavuttaminen ja palveluiden jatkuvuuden turvaaminen edellyttävät, että: Vuoteen 2012 mennessä Ministeriöt ja virastot ovat määrittäneet, mille vaatimustasolle niiden palvelut ja järjestelmät sijoittuvat sekä suunnitelleet ja käynnistäneet vaatimusten toteuttamisen. ICT-varautumisen ohjaus on osana hallinnonalojen yleisiä ohjausmenetelmiä. Palveluverkoston vaatimusten hallinta ja sopimusmenettelyt on yhtenäistetty. Vuoden 2016 loppuun mennessä Organisaatiot saavuttavat vähintään ICT-varautumisen perustason ja erikseen määritellyissä osissa, palveluissa ja järjestelmissä korotetun tai korkean tason.

14 12 ICT-varautumisen toteuttamisessa noudatetaan seuraavia periaatteita: Valtiovarainministeriön johdolla ylläpidetään yhteisiä ICTpalveluiden jatkuvuuden hallinnan ja tiedon turvaamisen vaatimuksia, jotka ulotetaan toiminnan vaatimusten mukaisesti koko palveluverkostoon. Organisaatioiden on tunnistettava prosessiensa ja toimintojensa kriittisyys ja asetettava niille käytettävyys- ja palvelutasovaatimukset. ICT-varautuminen toteutetaan osana yleistä ohjausta, kuten TTS- ja tulosohjaus. Organisaatioissa otetaan ICT-varautumisen käytännön toteuttamista tukevat yhtenäiset suunnittelumallit ja tarkistuslistat. Uhka-arvioihin ja riskianalyyseihin perustuva varautuminen on oltava sisällä kaikkea kehittämis- ja tuotantotoimintaa. Työjärjestyksissä ja tehtäväkuvauksissa määritetään keskeisimpien palveluiden jatkuvuuden hallintaan, tiedon turvaamiseen ja varautumiseen liittyvät vastuut, tehtävät ja johtosuhteet. Keskeisimmät valtionhallinnon yhteiset sekä usean hallinnonalan toimintaan vaikuttavat kehittämistoimet ja palvelut toteutetaan keskitetysti. Ministeriöt ja virastot vastaavat omien ydintoimintojensa varautumisesta. Hallinnonalat rahoittavat toimintansa edellyttämän varautumisen kehyksestään. Yhteistyötä ja vuorovaikutusta eri organisaatioiden ohjaamien varautumiseen liittyvien hankkeiden välillä on ylläpidettävä tiiviisti.

15 13 Seuraavaan taulukkoon on koottu keskeisiä osa-alueita, organisaatioiden tulee tarkastella kehittäessään toimintansa ja palvelujensa häiriönsietokykyä. Aihe Ohjaava ohjeistus Vaatimusten asettaminen, resursointi ja todentaminen Riskienhallinta Palvelujen verkostoituminen ja sopimusmenettelyt Tilannetietoisuus ja kriittisten toimintojen tunnistaminen Toimenpide Lainsäädäntö, normit ja ohjeet on tunnettava. ICT-varautuminen on otettava huomioon tietohallintoa koskevissa ohjeistuksessa, standardeissa ja teknisissä määräyksissä sekä niiden käytössä. YETTS -erityistilanteiden hoitaminen (toimivaltuudet, resurssien käyttö) on huomioitava. Varautumissuunnitelmien dokumentointi ja toteutettavuus on varmistettava. ICT-varautumisen tulee olla sisäänrakennettuna organisaatioiden ydintoimintaprosesseihin ja niitä tukevaan muuhun varautumiseen ICT-varautumisen vastuut ja tehtävät on liitettävä TTS-prosessiin ja tulosohjaukseen (tavoitteet, resurssit, mittarit, raportointi), työjärjestyksiin sekä johdon ja asiantuntijoiden tehtäväkuvauksiin. Palveluntuotantoketjuun on ulotettava oikein mitoitetut auditointi- ja arviointimenettelyt. Vaatimuksia vastaavat tarkastusluettelot ja ohjeistot on oltava tarkastus- ja controller-toiminnan osana. Tarkastajien ja auditoijien varautumisen ja tietoturvallisuuden erityisosaamista tulee kehittää. Toimintaa tukevan ICT:n kehittämisessä ja ylläpidossa tulee hyödyntää uhka- ja turvallisuustilannearviointia osana organisaation riskianalyysiä, joka sisältää myös tulevaisuustarkastelut. On huomioitava muiden verkoston osapuolien suorituskyky- ja jatkuvuusvaatimukset. Palveluverkostot ja alihankintaketjut on tunnistettava Mahdolliset rajoitteet palvelujen tuottamisessa ulkomailla on linjattava. On määritettävä mille kriittisen palvelun osille asetetaan erityisvaatimuksia; esimerkkinä käyttäjähallinnan toteutus Suomessa suomalaisella henkilökunnalla. Sopimuksissa on otettava huomioon erityistilanteiden edellyttämät toimittajien ja sisäisten palvelutuottajien vastuu- ja priorisointivaraukset. Yritysturvallisuussopimukset tulee laatia ja auditoida yhtenäisesti ja systemaattisesti. Sisäisille ja ulkoisille palveluntuottajille on asetettava yhtäläiset vaatimukset. Organisaatioiden on kyettävä kokoamaan ICT-varautumisen kehittämisen ja YETTS-erityistilanteen hoitamisen edellyttämät tilannetiedot koko palveluverkostosta. Toimintojen, palvelujen ja järjestelmien merkitys eri turvallisuustilanteissa on tunnistettava. Organisaatioiden palveluille ja järjestelmille on määritettävä varautumisen tavoitetaso, palvelutasovaatimukset ja tärkeysluokitukset myös YETTS-erityistilanteisiin. Kriittinen ICT ja sen kriittisimmät yksittäiset osat on tunnistettava ja kuvattava. Kriittisten toimintojen ja järjestelmien ylläpito- ja resursointivastuut on määritettävä. Tarvittavat varaukset omista ja toimittajan resursseista (VAP) on ylläpidettävä.

16 14 Tietotekninen infrastruktuuri Osaamistarpeet, koulutus ja harjoittelu Kriittisille tietojärjestelmille, -tietokannoille, rekistereille ja tietoliikenteelle on määriteltävä jatkuvasti ylläpidettävät palvelukohtaiset eri turvallisuustilanteiden käytettävyysvaatimukset sekä huomioitava ne sopimusrakenteissa. Palvelutasovaatimusten ja tärkeysluokittelujen mukaiset jatkuvuuden hallinnan toimintaohjeet, menettelytavat ja tietotekniset ratkaisut on toteutettava. Kriittisten tietojärjestelmien toiminta tulee varmistaa siten, että ne on sijoitettu sellaiseen tuotantoympäristöön, jossa rakenteet on suunniteltu ja toteutettu häiriö- ja erityistilanteita sekä poik-keusoloja varten. Valtion hallitsemien suojattujen ja rakennettujen laitetilojen yhteiskäyttöä on hyödynnettävä sijoittamalla niihin kriittisiä palveluja tuottavia tietojärjestelmiä, tietovarantoja ja tietoliikenneverkon laitteita sekä tarvittaessa käyttöön otettavaa lisäkapasiteettia. On kehitettävä ja ylläpidettävä valmiutta varajärjestelyjen käyttöönottoon. Kriittiset osaamistarpeet on tunnistettava ja luotava osaamisprofiilit, joita hyödynnetään rekrytoinnissa, tehtäväkierrossa, koulutuksessa ja erityistilanteiden hallinnassa. Soveltuva koulutus on kartoitettava ja hyödynnettävä opetuslaitosten ICT -varautumista tukevaa koulutustarjontaa. ICT -varautuminen on oltava osa organisaatioiden harjoituskokonaisuutta. Yhteisten harjoituskehysten ja tilannekuvausten käyttöä on kehitettävä organisaatioiden järjestämissä varautumis- ja valmiusharjoituksissa. Palveluketjun ja -verkoston toimintakykyä tulee testata säännöllisesti. Harjoituksissa on hyödynnettävä poikkeusoloja varten luotuja toimitiloja ja muita järjestelyjä. Harjoituskokemuksia on systemaattisesti hyödynnettävä toiminnan kehittämisessä.

17 15 1 Johdanto 1.1 Yleistä Tämän käsikirjan tarkoituksena on antaa organisaatioille yhteiset perusteet helpottamaan ja yhtenäistämään ICT-toimintojensa häiriötilanteisiin ja poikkeusoloihin varautumisen suunnittelua ja toteutusta. Käsikirja helpottaa ICT-varautumisen sisällyttämistä osaksi jo olemassa olevia organisaation prosesseja ja työtapoja. Käsikirja pohjautuu valtiovarainministeriössä tehtyyn valtionhallinnon ICT-varautumisen esitutkimukseen 2. Käsikirjan kohderyhmänä on organisaatioiden ylin johto sekä toimiala-, tietohallinto-, turvallisuus- tietoturva- ja valmiusjohto. Käsikirjaa täydentää valtiovarainministeriön erillisenä asiakirjana julkaisema ICT-palvelujen jatkuvuuden hallinnan, tiedon turvaamisen ja varautumisen toteutusvaatimukset. Tähän käsikirjaan liittyy myös huoltovarmuusorganisaation (HVO) Sopimuksiin perustuva varautuminen hankkeessa tuotettava yritysverkoston sopimushallintaa ohjaava aineisto. Yhteiskunnan elintärkeiden toimintojen turvaamisen strategian (YETTS) mukaan varautuminen käsittää kaikki ne toimenpiteet, joilla varmistetaan tehtävien mahdollisimman häiriötön hoitaminen kaikissa turvallisuustilanteissa. YETTS 3 määrittelee yhteiskunnan elintärkeiksi toiminnoiksi seuraavat seitsemän (7) toimintoa: Valtion johtaminen Kansainvälinen toiminta Valtakunnan sotilaallinen puolustaminen Sisäisen turvallisuuden ylläpitäminen Talouden ja infrastruktuurin toimivuus Väestön toimeentuloturva ja toimintakyky Henkinen kriisinkestävyys. 2 Valtionhallinnon ICT-varautuminen, esitutkimusraportti 3 Yhteiskunnan elintärkeiden toimintojen turvaamisen strategia, Valtioneuvoston periaatepäätös,

18 16 Strategiassa on myös kuvattu elintärkeiden toimintojen jatkuvuutta vaarantavia uhkia. Uhkamalleihin sisältyviin erityistilanteisiin on strategiassa nimetty tilanteen hallinnasta ja niihin varautumisesta vastaavat ministeriöt. ICT-toimintoja kehitettäessä on varauduttava normaaliolojen häiriö- ja erityistilanteisiin. ICT-varautuminen on pääosin riskien hallintaan pohjautuvaa jatkuvuuden hallintaa, tiedon turvaamista sekä häiriö- ja erityistilanteiden hallintaa. Kuva 1. ICT-varautuminen on jatkuvuuden hallintaa ja tiedon turvaamista Normaaliolot ICT-varautuminen YETTS-erityistilanteet Häiriötilanttet Poikkeusolot ICT-toiminnan jatkuvuuden hallinta Riskienhallinta Valmius Johtaminen Tilannetietoisuus Tiedon turvaaminen Häiriö- ja erityistilanteiden hallinta Jatkuvuussuunnittelu Valmiussuunnittelu Tietojärjestelmä ratkaisut ja -palvelut koostuvat sovelluksista, tietovarannoista, tietoverkoista, muusta ICT-infrastruktuurista ja niiden oheisjärjestelmistä, tietoturvallisuudesta sekä niihin liittyvästä ylläpidosta, järjestelmähallinnasta ja teknisestä tuesta. Tästä tietohallinnon ja tietotekniikan kokonaisuudesta käytetään lyhennettä ICT (Information and Communication Technology). Kriittisiä ovat sellaiset ydintoimintoja tukevat ICT-rakenteet, jotka ovat välttämättömiä YETTS:n mukaisen erityistilanteen hoitamisessa ja joiden toimimattomuus estää usean keskeisen organisaation, järjestelmän tai palvelun toiminnan. Kriittisyyttä tarkastellaan yhteiskunnan, valtionhallinnon, hallinnonalan ja organisaation näkökulmista. Keskeisiä ovat sellaiset ICT-rakenteet, joiden toimimattomuus vaikeuttaa merkittävästi organisaation tehtävien suorittamista, aiheuttaa merkittäviä taloudellisia tai muita vahinkoja tai heikentää henkilöstön turvallisuutta.

19 17 Yhteiskunnan toiminta sisältää seuraava kuvan mukaisesti useita ulottuvuuksia, joiden tulee toimia saumattomasti yhteen. Kuva 2. Valtionhallinnon ICT-toiminta on osa yhteiskunnan ICT-palveluja Varautumisen yleisohjaus, VNOS, YETTS Kansainvälinen ympäristö (EU, NATO, OECD yms) Valtion IT Palvelun tuottajat, talouselämä Alue- ja paikallishallinto Muu julkishallinto/ yhteisöt Kansalaispalvelut 1.2 Säädösperusta Viranomaisten velvollisuus varautua poikkeusoloihin perustuu valmiuslakiin. Varautumista koskeva säädäntö määrittää valtionhallinnon tasoiset ja hallinnonalakohtaiset vastuut. Säädännössä määrätään varautumisvelvoitteita tai tehtäviä erilaisille toiminnoille tai organisaatioille. Ministeriöiden toimialasta ja asioiden jaosta niiden kesken säädetään lailla tai valtioneuvoston asetuksella. Yleiset ministeriöiden toimialasäännökset ja yhteensovittamisvelvollisuudet ovat valtioneuvoston asetuksena annetussa valtioneuvoston ohjesäännössä (VNOS). Ministeriökohtaisissa valtioneuvoston asetuksissa on tarkemmat säännökset ministeriön tehtävistä. Eri alojen lainsäädännössä, laeissa, asetuksissa ja valtioneuvoston periaatepäätöksissä on erityisiä säännöksiä ministeriöiden toimialaan kuuluvista asioista.

20 Turvallisuusympäristö ja arvio sen kehittymisestä Valtionhallinnon kaikki toiminta on verkostoitunutta sekä julkishallinnon sisällä että yhteiskunnan muiden toimijoiden kanssa myös kansainvälisesti. Hallinnon palvelut ja toiminnot rakentuvat tietoteknisten peruspalvelujen ja sovellusten sekä perusrekisterien ja muiden tietovarantojen varaan. Näiden toiminta riippuu korostuneesti tietoliikenteen toimivuudesta ja sähkön saatavuudesta. Tätä palveluverkostoa ylläpitää valtionhallinnon sisäisistä ja ulkoisista palvelutoimittajista muodostuva verkosto. Kuva 3. Turvallisuusympäristön hallinta edellyttää yhteistoimintaa Turvallisuusympäristön muutokset Uhkien tunnistaminen ja ja seuranta Riskien hallinta Häiriötilanteet YETTS- - erityistilanteet Oma toiminta Palvelun tuottajat- CERT-FI 24/7 Tilannetietoisuus Infrastruktuurin käytettävyys ICT-palvelut Kansalaiset Julkishallinto Elinkeinoelämä Yhteiskunta Globaaliympäristö Valtionhallinnon, hallinnonalojen, virastojen ja kuntien toiminnan ja palvelujen jatkuvuuden takaaminen ja tiedon turvaaminen edellyttävät palveluverkoston varautumista ICT-toiminnan häiriötilanteisiin. Normaaliolojen häiriötilanteita varten toteutetut toimintamallit ja ratkaisut ovat perusta erityistilanteiden hoitamiselle ja toiminnalle poikkeusoloissa. Todennäköisyys tilanteelle, jossa samanaikaisesti tapahtuu useita erityyppisiä häiriötilanteita kasvaa jatkuvasti. Tämän päivän tietotekniselle toimintaympäristölle on tyypillistä uhkien äkillinen realisoituminen sekä niiden vaikutusten nopea ja ennalta arvaamaton laajentuminen. Häiriö voi syntyä luonnonilmiöstä, onnettomuudesta, sähkökatkosta, tietojärjestelmävirheestä, laatuvirheestä, tietoliikennekatkosta, laiteviasta, toiminta- tai käyttövirheestä, tietokatkosta tai väärinymmärryksestä. Häiriö voidaan aiheuttaa myös tahallisesti, kuten tietoverkkoon (ml. laitteisiin, järjestelmiin) kohdistettu vahingonteko, ilkivalta tai tietoverkkohyökkäys. Tietoteknisesti tai fyysisesti heikosti suojattu palvelu (mukaan luettuina järjestelmät, sovellukset, tietoverkot, tieto) voi olla tietojen urkinnan tai muun rikollisen toim-

21 19 innan kohde; tietojärjestelmän haltuunotonyritys tai palvelun lamauttaminen. Järjestäytyneen rikollisuuden ja valtiollisen tiedustelutoiminnan kohdistamien haittaohjelmien kautta luottamuksellisia tietoja voi joutua asiaankuulumattomille tahoille. Yhtenä keskeisenä haasteena häiriötilanteissa on osaavan henkilöstön tavoitettavuus ja saatavuus. Osaamisen saatavuuteen ja käytettävyyteen oman riskinsä voi muodostaa myös työtaistelutoimet, yritysten myynti, agressiiviset henkilöstön värväämiset kilpailevista organisaatioista sekä lamasta johtuvat henkilöstön irtisanomiset. Kuva 4. Uhkat kohdistuvat koko palveluverkostoon Palvelujen tuottajat Uhkaympäristö Sidosryhmät? Äkillisyys Ennakoimattomuus Eskaloituminen Järjestelmä A Järjestelmä B Tietovaranto Perusrekisteri Palvelujen käyttäjät Normaaliolojen häiriöt Ministeriö x Virasto y paikallinen alueellinen valtakunnallinen -- globaali sekuntteja minuutteja tunteja vuorakausia -- viikkoja Kunta z YETTS - erityistilanne Häiriöt eri turvallisuustilanteissa ovat samantyyppisiä, mutta niiden kohde, laatu ja vaikutus voivat vaihdella. Häiriö- ja erityistilanteet voivat vaikuttaa suoraan tietotekniseen kokonaisuuteen tai välillisesti ICT:n tukirakenteisiin (esimerkiksi henkilöstöön). Erityistilanteiden hoitamiseen liittyvät kansalaisten ja yhteiskunnan tarpeet saattavat myös asettaa lisävaatimuksia sähköisille palveluille ja tietojärjestelmille.

22 20 Seuraavassa taulukossa on karkea arvio YETTS-erityistilanteista niiden ICT-vaikutuksen pohjalta. YETTS uhkamalli Sähköisen infrastruktuurin häiriintyminen Väestön terveyden ja toimeentulon vakava häiriintyminen Taloudellisen toimintakyvyn vakava häiriintyminen Suuronnettomuudet ja luonnon aiheuttamat onnettomuudet Ympäristöuhkat Terrorismi sekä järjestäytynyt ja muu vakava rikollisuus Väestöliikkeisiin liittyvät uhkat Poliittinen, taloudellinen ja sotilaallinen painostus Sotilaallisen voiman käyttö ICT-vaikutus Selite: A = vaikutus kohdistuu suoraan ICT-infrastruktuuriin B = vaikutus kohdistuu ICT-infrastruktuurille välttämättömiin tukirakenteisiin ja heikentävät ICT:n käytettävyyttä C = Erityistilanteen hoitaminen aiheuttaa merkittäviä erityisvaatimuksia valtiohallinnon ICT:n toiminnalle ja käytettävyydelle D = Tilanteen hoitaminen asettaa erityisvaatimuksia hallinnonalan sisäiselle ICT:lle A D/C D/C B/A C B/A D B A Organisaatioiden on analysoitava tehtäviään ja toimintaansa YETTS-erityistilanteiden suhteen ja tuotettava tästä tarpeet toimintansa jatkuvuuden hallinnalle sekä vaatimukset ennakolta tehtäville suojaamis- ja varmentamistoimenpiteille.

23 21 2 ICT-varautumisen ohjaus 2.1 ICT-varautumisen ohjauksen kehittäminen Tavoite ICT-varautumisen ohjauksen kehittämisessä: ICT-varautuminen on kiinteä osa valtion tietohallinnon kehittämistä ja toteuttamista ohjaavissa strategioissa ja muissa asiakirjoissa. ICT-varautumiselle asetetaan kaikilla tasoilla selkeät tavoitteet, resurssit ja mittarit osana normaalia tulosohjausprosessia ja tarkastustoimintaa. Tavoiteltava hyöty ICT-varautumisen kytkeminen tiiviisti tulosohjausprosessiin mahdollistaa tarpeisiin perustuvien tavoitteiden asettamisen, oikein mitoitettujen resurssien osoittamisen sekä saavutettujen tulosten todentamisen. Mahdollistaa järjestelmien toteuttamisen hallinnonaloilla kokonaistaloudellisesti siten, että niiden toiminta jatkuu hallitusti sekä häiriötilanteissa että vaikeissa erityistilanteissa. ICT-varautumisen toimenpiteiden ohjaaminen ja raportointi toteutetaan normaalin toiminnanohjauksen yhteydessä. Tätä on muun muassa strateginen suunnittelu, arkkitehtuurien määrittäminen, toiminnan ja talouden suunnittelu, laatujärjestelmä, hankeohjaus ja hankintojen ohjaus. Tukevia toimintoja ovat muun muassa raportointi sekä tarkastustoiminta, kuten controller-toiminta, sisäinen tarkastus ja erilaiset auditoinnit. Kehitettäessä ICT-varautumisen ohjausta virastoissa osana muuta toiminnan ohjausta tulee ottaa huomioon seuraavat asiakokonaisuudet: - ohjaavat säädökset ja niiden kehittämistarpeet - ICT-varautumisen huomioiminen strategia-asiakirjoissa, TTS, TA- ja tulosohjausprosessissa sekä työjärjestyksissä ja tehtäväkuvauksissa - hankeohjaus ja hankintaprosessit.

24 Valtiotason ohjaus Varautumisen kokonaisohjauksesta vastaa valtioneuvoston kanslia ja kukin ministeriö oman hallinnonalansa osalta. Yhteensovittaminen valtioneuvostossa virkamiestasolla tapahtuu ministeriöiden kansliapäällikkö- ja valmiuspäällikkökokouksissa. Valtion yhteistä IT-toimintaa ja ICT-varautumista ohjaa valtiovarainministeriö tukenaan valtion IT-johtoryhmä. VAHTI-johtoryhmässä koordinoidaan valtionhallinnon tietoturvallisuuden johtamista ja kehittämistä VAHTI-ohjeiston avulla. Hallinnonalat ohjeistavat lisäksi omaa toimintaansa. Turvallisuus- ja puolustuspoliittisesta selonteosta ja Yhteiskunnan elintärkeiden toimintojen strategiasta on johdettavissa suoraan ja välillisesti velvoitteita varautumisen toteuttamiselle. Seuraavassa kuvassa on esitetty varautumisen toteutuksen ohjauksen osaalueita. Kuva 5. Ohjauselementit Ministeriöt Virastot VARAUTUMINEN ICT-VARAUTUMINEN Tietohallinto - Turvallisuus Tietoturva - Valmius Tilannetietoisuus Jatkuvuuden hallinta Erityistilanteen hallinta Toipuminen Toimeenpanon ohjaus Todennus: VTV controller sis. tark. harjoitukset Strategiat: Hallitusohjelma VNS YETTS Perusteet: säädökset työjärjestys toimintatapa Toiminnan ohjaus: TTS, TA tulosohjaus tuotannon ohjaus raportointi Kehittämisen ohjaus: arkkitehtuuri kärkihankkeet hankeohjaus hankinta

ICT-VARAUTUMINEN VALTIT-INFO 27.11.2008

ICT-VARAUTUMINEN VALTIT-INFO 27.11.2008 ICT-VARAUTUMINEN VALTIT-INFO 27.11.2008 VARAUTUMINEN Jatkuvuuden hallinta ICT-VARAUTUMINEN Jatkuvuuden hallinta Riskienhallinta Riskienhallinta Valmius Johtaminen Tilannetietoisuus Tiedon turvaaminen Häiriö-

Lisätiedot

TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA

TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA Turvallinen ohjelmistokehitys seminaari 30.9.2008 1 Turvallisuusvaatimukset ohjelmiston hankinnassa Tehtävä/toiminta liittyvä toiminnot/prosessit

Lisätiedot

Tietoturvallisuuden vaatimukset ja vaikutukset liiketoimintaan sekä yhteiskuntaan

Tietoturvallisuuden vaatimukset ja vaikutukset liiketoimintaan sekä yhteiskuntaan Tietoturvallisuuden vaatimukset ja vaikutukset liiketoimintaan sekä yhteiskuntaan Markku Siltanen CISA, CGEIT, CRISC Miksi yhteiskunta haluaa suojautua On viimeinkin ymmärretty tietotekniikan ja sen laadullisen

Lisätiedot

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys Valtioneuvoston periaatepäätös 16.12.2010 VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN Väestön elinmahdollisuudet Yhteiskunnan turvallisuus Valtion itsenäisyys Talouden ja infrastruktuurin

Lisätiedot

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely Valtiovarainministeriö TUVE-hanke 03/2012 TUVE - esityksen sisältö 1. Mitä hallinnon turvallisuusverkolla tarkoitetaan

Lisätiedot

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta Sopimuksiin perustuva toiminnan jatkuvuuden hallinta Haasteena verkoston toimintavarmuuden kehittäminen Ohjaus heikkenee Häiriö toimijan toiminnassa vaikuttaa verkoston toiminnan jatkuvuuteen 2 Vaatimuksia

Lisätiedot

YETTS. Tampereen seutukunnan mittaus ja GIS päivät Ikaalinen. Tampereen Sähkölaitos & Tammerkosken Energia Oy TJ, dos.

YETTS. Tampereen seutukunnan mittaus ja GIS päivät Ikaalinen. Tampereen Sähkölaitos & Tammerkosken Energia Oy TJ, dos. YETTS Tampereen seutukunnan mittaus ja GIS päivät Ikaalinen Tampereen Sähkölaitos & Tammerkosken Energia Oy TJ, dos. Veli Pekka Nurmi 2.4.2008 Turvallisuustilanteet Nyt Aiemmin Rauhan aika Poikkeusolot

Lisätiedot

Laatua ja tehoa toimintaan

Laatua ja tehoa toimintaan Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden

Lisätiedot

CERT-CIP seminaari 20.11.2008

CERT-CIP seminaari 20.11.2008 CERT-CIP seminaari 20.11.2008 Johtaja Veli-Pekka Kuparinen Viestintävirasto Helsinki 24.11.2008 1 Huoltovarmuusorganisaatio 01.07.2008 Huoltovarmuuskeskuksen hallitus TEM nimittänyt 11 jäsentä 4 yksityiseltä

Lisätiedot

Vihdin kunnan tietoturvapolitiikka

Vihdin kunnan tietoturvapolitiikka Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...

Lisätiedot

Tietoturvapolitiikka Porvoon Kaupunki

Tietoturvapolitiikka Porvoon Kaupunki Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...

Lisätiedot

ICT -varautumisen vaatimukset

ICT -varautumisen vaatimukset ICT -varautumisen vaatimukset Valtionhallinnon tietoturvallisuuden johtoryhmä 2/2012 VAHTI ICT-varautumisen vaatimukset Valtionhallinnon tietoturvallisuuden johtoryhmä 2/2012 VAHTI VALTIOVARAINMINISTERIÖ

Lisätiedot

Ulkoistamisen hallittu prosessi. Veli-Pekka Kuparinen valmiuspäällikkö

Ulkoistamisen hallittu prosessi. Veli-Pekka Kuparinen valmiuspäällikkö Ulkoistamisen hallittu prosessi Veli-Pekka Kuparinen valmiuspäällikkö Muutos ja tietoturvallisuus -ohje Korvaa Vahti-ohjeen 2/1999 ja laajentaa sen tarkastelunäkökulmaa Työryhmänä jaosto, konsulttina WM-data

Lisätiedot

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.

Lisätiedot

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille 15.3.2016 Kimmo Rousku VAHTI Tilaisuuden ohjelma 2 Tervetuloa! Yksikön päällikkö, VAHTIn puheenjohtaja Aku Hilve

Lisätiedot

VAHTI 1/2012 ICT-VARAUTUMISEN VAATIMUKSET

VAHTI 1/2012 ICT-VARAUTUMISEN VAATIMUKSET LUONNOS versio 0.9 VAHTI 1/2012 ICT-VARAUTUMISEN VAATIMUKSET Valtionhallinnon tietoturvallisuuden johtoryhmä 1 (17) 1 Johdanto...3 1.1 Lukuohje...3 1.2 Perusteet...3 1.3 Turvallisuusympäristö ICT-varautumisen

Lisätiedot

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus Miten yrityksesi toiminta jatkuu, kun sähkönsaannissa on pitkäkestoinen katko tietoliikenneyhteydet ovat poikki myrskyn vuoksi tuotantokiinteistö tuhoutuu tulipalossa tärkeimmän raaka-ainetoimittajan tai

Lisätiedot

YMPÄRISTÖTERVEYDENHUOLLON VARAUTUMINEN JA VALMIUSSUUNNITTELU

YMPÄRISTÖTERVEYDENHUOLLON VARAUTUMINEN JA VALMIUSSUUNNITTELU YMPÄRISTÖTERVEYDENHUOLLON VARAUTUMINEN JA VALMIUSSUUNNITTELU Anne-Kaarina Lyytinen Ympäristöterveydenhuollon ylitarkastaja Ympäristöterveydenhuollon alueelliset koulutuspäivät Terveysvalvonnan johdon iltapäivä

Lisätiedot

Potilasturvallisuuden johtaminen ja auditointi

Potilasturvallisuuden johtaminen ja auditointi 1 Potilasturvallisuuden johtaminen ja auditointi Pirjo Berg, Anna Maksimainen & Olli Tolkki 16.11.2010 Potilasturvallisuuden johtaminen ja auditointi Taustaa STM velvoittaa sairaanhoitopiirit laatimaan

Lisätiedot

Pilvipalveluiden arvioinnin haasteet

Pilvipalveluiden arvioinnin haasteet Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä

Lisätiedot

Julkaistu Helsingissä 15 päivänä kesäkuuta 2011. 634/2011 Laki. julkisen hallinnon tietohallinnon ohjauksesta

Julkaistu Helsingissä 15 päivänä kesäkuuta 2011. 634/2011 Laki. julkisen hallinnon tietohallinnon ohjauksesta SUOMEN SÄÄDÖSKOKOELMA Julkaistu Helsingissä 15 päivänä kesäkuuta 2011 634/2011 Laki julkisen hallinnon tietohallinnon ohjauksesta Annettu Helsingissä 10 päivänä kesäkuuta 2011 Eduskunnan päätöksen mukaisesti

Lisätiedot

Sisällysluettelo LIIKENNEVIRASTO OHJE 2 (7) 31.10.2011 Dnro 4258/005/2011

Sisällysluettelo LIIKENNEVIRASTO OHJE 2 (7) 31.10.2011 Dnro 4258/005/2011 LIIKENNEVIRASTO OHJE 2 (7) Sisällysluettelo 1 VARAUTUMISSUUNNITTELU... 3 1.1 Säädösperusta... 3 1.2 Varautumistoiminnan tavoite... 3 2 VARAUTUMISSUUNNITELMIEN LAADINTA... 4 2.1 Varautumistoiminnan hierarkia...

Lisätiedot

10 vuotta varautumista ja väestönsuojelua alueellisessa pelastustoimessa. Seppo Lokka Etelä-Savon pelastuslaitos

10 vuotta varautumista ja väestönsuojelua alueellisessa pelastustoimessa. Seppo Lokka Etelä-Savon pelastuslaitos 10 vuotta varautumista ja väestönsuojelua alueellisessa pelastustoimessa Seppo Lokka Etelä-Savon pelastuslaitos Kuntien valmiussuunnittelun ja toiminnan tukeminen Etelä-Savon valmius ja turvallisuustyöryhmä

Lisätiedot

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa Osallistu keskusteluun, kysy ja kommentoi Twitterissä: #Valtori2015 Tietoturvallisuuden ja

Lisätiedot

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016

Lisätiedot

Julkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2014

Julkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2014 Suunnitelma Valtiovarainministeriö/Julkisen hallinnon ICT - toiminto/vaatimukset ja suositukset JHKA-sihteeristö 22.1.2014 Julkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2014 Julkisen hallinnon

Lisätiedot

Teollisen valmiuden kehittäminen kunnossapidon kumppanuudessa

Teollisen valmiuden kehittäminen kunnossapidon kumppanuudessa Teollisen valmiuden kehittäminen kunnossapidon kumppanuudessa Asiakkuusjohtaja Heikki Härtsiä Millog Oy 17.3.2015 17.3.2015 1 Strateginen kumppanuus Puolustushallinnon kumppanuusstrategia (Puolustusministeriön

Lisätiedot

Liiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit?

Liiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit? Liiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit? Mika Ollikainen, Tutkimusjohtaja j Keskeisiä tuloksia 10.5.2010 2 Tutkimuksen sisältö Tutkimuksen kannalta keskeiset kysymykset jaettiin viiteen

Lisätiedot

Tiedonkäsittelyn ohjaus ja sääntely valtionhallinnossa

Tiedonkäsittelyn ohjaus ja sääntely valtionhallinnossa Tiedonkäsittelyn ohjaus ja sääntely valtionhallinnossa neuvotteleva virkamies Mikael Kiviniemi VAHTIn pj, DI Hallinnon kehittämisosasto Valtiovarainministeriön tehtäviä Hallinnon rakenteiden ja ohjausjärjestelmien

Lisätiedot

Suomen Kokonaismaanpuolustuksen kehittäminen

Suomen Kokonaismaanpuolustuksen kehittäminen Suomen Kokonaismaanpuolustuksen kehittäminen 30.10.2010 Aapo Cederberg Pääsihteeri KOKONAISMAANPUOLUSTUS Yhteistyö sota-aikana Vahva perinne PUOLUSTUSMINISTERIÖN TOIMIALA 1) Puolustuspolitiikka; 2) Sotilaallinen

Lisätiedot

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn!

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn! 1(16) Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn! Arvoisa vastaaja, Tällä kyselyllä selvitetään Suomen kuntien tieto- ja kyberturvallisuuden

Lisätiedot

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen 20.5.2015, Vesihuolto 2015 Insta Automation Oy, Jyri Stenberg Yhteiskunnan turvallisuusstrategia Suomalaisen yhteiskunnan elintärkeitä toimintoja

Lisätiedot

Tietohallinnon nykytilan analyysi. Analyysimenetelmä (sovitettu Tietohallintomallista) 9.10.2013

Tietohallinnon nykytilan analyysi. Analyysimenetelmä (sovitettu Tietohallintomallista) 9.10.2013 Tietohallinnon nykytilan analyysi Analyysimenetelmä (sovitettu Tietomallista) 9.10.2013 Haastattelurunko Kerättävät perustiedot Budjetti (edellisvuoden) Henkilöstökustannukset IT-ostot Muut Liite - Kypsyysanalyysin

Lisätiedot

LAPPEENRANNAN KAUPUNGIN VARAUTUMINEN JA VIRANOMAISYHTEISTOIMINTA

LAPPEENRANNAN KAUPUNGIN VARAUTUMINEN JA VIRANOMAISYHTEISTOIMINTA LAPPEENRANNAN KAUPUNGIN VARAUTUMINEN JA VIRANOMAISYHTEISTOIMINTA Ari-Pekka Meuronen Turvallisuuspäällikkö Lappeenrannan kaupunki On todennäköistä, että jotain epätodennäköistä tulee tapahtumaan. -Aristoteles

Lisätiedot

ELINTARVIKEHUOLTOSEKTORIN POOLIT Valmiuspäällikkö Aili Kähkönen. Elintarvikehuoltosektorin poolit

ELINTARVIKEHUOLTOSEKTORIN POOLIT Valmiuspäällikkö Aili Kähkönen. Elintarvikehuoltosektorin poolit ELINTARVIKEHUOLTOSEKTORIN POOLIT Valmiuspäällikkö Aili Kähkönen Elintarvikehuoltosektorin poolit Alkutuotanto pooli Kauppa- ja jakelupooli Elintarviketeollisuuspooli KOVAtoimikunta 14 aluetta Toimikunta

Lisätiedot

Suomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Jari Pajunen Turvallisuuskomitean sihteeristö

Suomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Jari Pajunen Turvallisuuskomitean sihteeristö Suomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Jari Pajunen Turvallisuuskomitean sihteeristö 7.2.2014 1 Taloussanomat/It-viikko uutisoi 17.1.2014 "Jääkaappi osallistui roskapostin lähettämiseen

Lisätiedot

Yleistä kuntatoimijoiden varautumisesta. Jaakko Pekki Kehittämisyksikön päällikkö Länsi-Uudenmaan pelastuslaitos

Yleistä kuntatoimijoiden varautumisesta. Jaakko Pekki Kehittämisyksikön päällikkö Länsi-Uudenmaan pelastuslaitos Yleistä kuntatoimijoiden varautumisesta Jaakko Pekki Kehittämisyksikön päällikkö Länsi-Uudenmaan pelastuslaitos Varautumisen kehittyminen Jatkuvuussuunnittelu Valmiussuunnittelu Väestönsuojelu Käsitteistä

Lisätiedot

Johdanto sisäisen turvallisuuden strategian valmisteluun. Kehittämisneuvos Harri Martikainen

Johdanto sisäisen turvallisuuden strategian valmisteluun. Kehittämisneuvos Harri Martikainen Johdanto sisäisen turvallisuuden strategian valmisteluun Kehittämisneuvos Harri Martikainen Sisäisen turvallisuuden strategian laadinta Hankkeen toimikausi jakautuu kahteen osaan: 20.1.2015-31.3.2015,

Lisätiedot

VALVO JA VARAUDU PAHIMPAAN

VALVO JA VARAUDU PAHIMPAAN VALVO JA VARAUDU PAHIMPAAN Erkki Sivonen Senior Account Manager Nordic LAN&WAN Communication erkki.sivonen@lanwan.fi 5/13/2015 5/13/2015 5/13/2015 1.10.2013 UUSI SÄHKÖMARKKINALAKI JATKUVUUDENHALLINNAN

Lisätiedot

OULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

OULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET OULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Sisällys SISÄISEN VALVONNAN PERUSTEET... 3 RISKIENHALLINNAN PERUSTEET... 4 1. Johdanto... 4 2. Riskienhallinnan määritelmä ja toteuttamisen

Lisätiedot

Helsingin valmiussuunnitelma

Helsingin valmiussuunnitelma Helsingin valmiussuunnitelma Rakennusviraston toiminnan jatkuvuudenhallinta SKTY syyspäivät 21.10.2014 Timo Rytkönen Kaupungin valmiussuunnittelu Valmiuslaki (22.7.1991/1080) 40 : kunnan tulee valmiussuunnitelmin

Lisätiedot

Kommenttipuheenvuoro - Porin kaupungin häiriötilannesuunnittelu

Kommenttipuheenvuoro - Porin kaupungin häiriötilannesuunnittelu Kommenttipuheenvuoro - Porin kaupungin häiriötilannesuunnittelu Kuntien varautumisseminaari 19.3.2013 Pasi Vainio riskienhallintapäällikkö Porin kaupunki Pitkä Uhkat sähkökatko Arvio, miten uhka vaikuttaa

Lisätiedot

TIETO2007-OPIT. Veli-Pekka Kuparinen valmiuspäällikkö

TIETO2007-OPIT. Veli-Pekka Kuparinen valmiuspäällikkö TIETO2007-OPIT Veli-Pekka Kuparinen valmiuspäällikkö Pääesikunta, Johtamisjärjestelmäosasto TIETO 2007 TIETO 2007 Valtakunnallinen tietojärjestelmäalan valmiusharjoitus Turvallisuustilanteiden yhteistoimintaa

Lisätiedot

Valmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP)

Valmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP) Valmiuspäällikkö Sakari Ahvenainen Helsingin TIVA ja joukkoviestintäpooli (JVP) Valmiusohje ja ajankohtaista varautumisesta Lapin TIVA:n alueseminaari 24.9.2009 Rovaniemi JVP:n ohje valmius-suunnitelman

Lisätiedot

Näkökulmia hallitusohjelmaan, digitalisaatioon ja toimintamme kehittämiseen - Mitä tulisi tehdä ja mitä teemme yhdessä, mikä on TIETOKEKOn ja

Näkökulmia hallitusohjelmaan, digitalisaatioon ja toimintamme kehittämiseen - Mitä tulisi tehdä ja mitä teemme yhdessä, mikä on TIETOKEKOn ja Näkökulmia hallitusohjelmaan, digitalisaatioon ja toimintamme kehittämiseen - Mitä tulisi tehdä ja mitä teemme yhdessä, mikä on TIETOKEKOn ja JUHTAn roolit? Seminaari 09.06.2015 Sirpa Alitalo & Markku

Lisätiedot

Kirkot kriisien kohtaajina. Suomen valtion kriisistrategia

Kirkot kriisien kohtaajina. Suomen valtion kriisistrategia Kirkot kriisien kohtaajina 25.3.2009 Valtiosihteeri Risto Volanen Suomen valtion kriisistrategia TURVALLISUUSTILANTEET JA UHKAMALLIT: YETT Normaaliolot Häiriötilanteet Poikkeusolot Uhkat tietojärjestelmille

Lisätiedot

Uuden strategiamme ytimen voikin tiivistää muutamaan sanaan: ydintehtävät, keskittyminen, yhteistyö, vaikuttavuus ja luottamus.

Uuden strategiamme ytimen voikin tiivistää muutamaan sanaan: ydintehtävät, keskittyminen, yhteistyö, vaikuttavuus ja luottamus. Uuden strategiamme ytimen voikin tiivistää muutamaan sanaan: ydintehtävät, keskittyminen, yhteistyö, vaikuttavuus ja luottamus. Väestörekisterikeskuksen uusi strategia linjaa virastomme toimintaa uuden

Lisätiedot

Valtiosihteeri Risto Volanen Kuopio 7.6.2007. Yhteiskuntaturvallisuuden haasteet hallinnon näkökulmasta.

Valtiosihteeri Risto Volanen Kuopio 7.6.2007. Yhteiskuntaturvallisuuden haasteet hallinnon näkökulmasta. Valtiosihteeri Risto Volanen Kuopio 7.6.2007 Yhteiskuntaturvallisuuden haasteet hallinnon näkökulmasta. TURVALLISUUSTILANTEET JA UHKAMALLIT: YETT 2003 Normaaliolot Häiriötilanteet Poikkeusolot Uhkat tietojärjestelmille

Lisätiedot

Tietohallinnon selkeät rakenteet ja vastuut. Pääjohtaja, OTT Tuomas Pöysti/VTV 20.5.2014

Tietohallinnon selkeät rakenteet ja vastuut. Pääjohtaja, OTT Tuomas Pöysti/VTV 20.5.2014 Tietohallinnon selkeät rakenteet ja vastuut Pääjohtaja, OTT Tuomas Pöysti/VTV 20.5.2014 Sisältö Tietohallinnon selkeät rakenteet ja tietohallinnon vastuut: Kuka vastaa kokonaisuudesta? Miten ohjausta ja

Lisätiedot

Ulkoistaminen ja varautumiseen liittyvät sopimusasiat alihankkijan näkökulmastakulmasta. Pentti Tammelin YIT Teollisuus- ja verkkopalvelut

Ulkoistaminen ja varautumiseen liittyvät sopimusasiat alihankkijan näkökulmastakulmasta. Pentti Tammelin YIT Teollisuus- ja verkkopalvelut Ulkoistaminen ja varautumiseen liittyvät sopimusasiat alihankkijan näkökulmastakulmasta Pentti Tammelin YIT Teollisuus- ja verkkopalvelut Verkkojen toiminta tulee varmistaa puheen, datan tai kuvansiirtoon

Lisätiedot

Espoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015

Espoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015 Espoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015 Espoon kaupunki 2015 Tietoturvapolitiikka 1 (7) Yhteenveto Tietoturvapolitiikka on kaupunginhallituksen ja kaupunginjohdon tahdonilmaisu tietoturvan

Lisätiedot

Tietohuollon kehittäminen ja kansallinen ohjaus. Kuntien paikkatietoseminaari 8.2.2012 Tommi Oikarinen, VM / JulkICT

Tietohuollon kehittäminen ja kansallinen ohjaus. Kuntien paikkatietoseminaari 8.2.2012 Tommi Oikarinen, VM / JulkICT Tietohuollon kehittäminen ja kansallinen ohjaus Kuntien paikkatietoseminaari 8.2.2012 Tommi Oikarinen, VM / JulkICT Tietohuolto / Määritys Tietohuolto: Organisoitu toiminta, jolla yhteisö huolehtii tarvitsemansa

Lisätiedot

Espoon kaupunki Pöytäkirja 96. Valtuusto 08.06.2015 Sivu 1 / 1. 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

Espoon kaupunki Pöytäkirja 96. Valtuusto 08.06.2015 Sivu 1 / 1. 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta Valtuusto 08.06.2015 Sivu 1 / 1 1909/07.01.00/2015 Kaupunginhallitus 189 25.5.2015 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta Valmistelijat / lisätiedot: Juha Kalander,

Lisätiedot

TIETOTURVAPOLITIIKKA

TIETOTURVAPOLITIIKKA TIETOTURVAPOLITIIKKA Lapin ammattikorkeakoulun rehtori on hyväksynyt tietoturvapolitiikan 18.3.2014. Voimassa toistaiseksi. 2 Sisällysluettelo 1 Yleistä... 3 1.1 Tietoturvallisuuden kolme ulottuvuutta...

Lisätiedot

Valtion IT-palvelukeskuksen (VIP) palvelut. JulkIT 27.5.2009 Anna-Maija Karjalainen

Valtion IT-palvelukeskuksen (VIP) palvelut. JulkIT 27.5.2009 Anna-Maija Karjalainen Valtion IT-palvelukeskuksen (VIP) palvelut JulkIT 27.5.2009 Anna-Maija Karjalainen Sisältö > VIP:n toimintamalli > Tilanne tänään > Odotukset toimittajille Valtion IT-palvelukeskuksen toimintamalli VIP

Lisätiedot

Valtion taloushallinnon kokonaisarkkitehtuuri

Valtion taloushallinnon kokonaisarkkitehtuuri Valtion taloushallinnon kokonaisarkkitehtuuri Kohti tavoitetilaa Valtio Expo 2015 Olli Ahonen Valtiokonttori Agenda Johdanto Kohti tavoitetilaa: 1. Valtion taloushallinnon ohjaus 2. Valtion talous- ja

Lisätiedot

Strategian laadinta ja toimijoiden yhteistyö. Tehoa palvelurakenteisiin 25.10.2011 ICT-johtaja Timo Valli

Strategian laadinta ja toimijoiden yhteistyö. Tehoa palvelurakenteisiin 25.10.2011 ICT-johtaja Timo Valli Strategian laadinta ja toimijoiden yhteistyö Tehoa palvelurakenteisiin 25.10.2011 ICT-johtaja Timo Valli Information and Communication Technology Teknologia Kommunikaatio Infrastruktuuri Informaatio Integraatio

Lisätiedot

Kokemuksia ensimmäiseltä strategia-asiakirjakierrokselta

Kokemuksia ensimmäiseltä strategia-asiakirjakierrokselta Kokemuksia ensimmäiseltä strategia-asiakirjakierrokselta Aluehallintovirastojen strateginen ohjaus ja tulosohjaus HAUS 15.6.2010 Neuvotteleva virkamies Anu Nousiainen ALUEHALLINTOVIRASTOJEN OHJAUS, AVI-laki

Lisätiedot

Kuntien varautumisen muutostarpeet - tärkeät askeleet kohti parempaa valmiutta ja kykyä

Kuntien varautumisen muutostarpeet - tärkeät askeleet kohti parempaa valmiutta ja kykyä Kuntien varautumisen muutostarpeet - tärkeät askeleet kohti parempaa valmiutta ja kykyä Jaakko Pekki 25.3.2015 YETTS:n ja YTS:n Uhkamallit 2003 Tietojärjestelmiin kohdistuvat uhat Laiton maahantulo ja

Lisätiedot

Valtion IT-palvelukeskuksen perustaminen: 69 päivää. Yliopistojen IT 2008- päivät 23.10.2008 / Lasse Skog

Valtion IT-palvelukeskuksen perustaminen: 69 päivää. Yliopistojen IT 2008- päivät 23.10.2008 / Lasse Skog Valtion IT-palvelukeskuksen perustaminen: 69 päivää Yliopistojen IT 2008- päivät 23.10.2008 / Lasse Skog Valtion IT- toiminnan volyymejä Valtion IT-toiminnan johtamisyksikkö 11/11/08 11/11/08 2 Tietohallintotyön

Lisätiedot

< Projekti > ICT ympäristön yleiskuvaus 11.10.2013

< Projekti > ICT ympäristön yleiskuvaus 11.10.2013 < Projekti > ICT ympäristön yleiskuvaus 11.10.2013 ICT ympäristön yleiskuvaus Esityspohjien sisältö 1. ICT ympäristön yleiskuvauspohja: toimijat, henkilöstömäärät, budjetit 2. Tietohallinnon / ICT:n hallintomalli

Lisätiedot

Varautumisen ja valmiussuunnittelun yhteensovittaminen keskus-, alue- ja paikallishallinnon tasoilla

Varautumisen ja valmiussuunnittelun yhteensovittaminen keskus-, alue- ja paikallishallinnon tasoilla Varautumisen ja valmiussuunnittelun yhteensovittaminen keskus-, alue- ja paikallishallinnon tasoilla Kommenttipuheenvuoro Jari Saarinen Hyvinvointipalveluyksikön päällikkö, aluehallintoylilääkäri LSSAVI

Lisätiedot

ICT muutos kunta- ja palvelurakennemuutoksessa. Selvitysvaiheen tehtävät

ICT muutos kunta- ja palvelurakennemuutoksessa. Selvitysvaiheen tehtävät ICT muutos kunta- ja palvelurakennemuutoksessa Selvitysvaiheen tehtävät Kunta- ja palvelurakennemuutos Selvitysvaiheen tehtävät 1.0. Selvitysvaiheen projektointi Suunnittelu 1.1. Nykytilan kuvaaminen 1.2.

Lisätiedot

KEHU JA MUITA TURVALLISUUTEEN

KEHU JA MUITA TURVALLISUUTEEN KEHU JA MUITA TURVALLISUUTEEN VAIKUTTAVIA HANKKEITA Turvallisuusjohtaja Rauli Parmes Liikenne- ja viestintäministeriö Keskushallinnon uudistushanke Nykyisen hallituksen ohjelmassa on linjattu, että hallitus

Lisätiedot

Porvoon kaupungin sisäisen tarkastuksen toiminta- ja arviointisuunnitelma vuodelle 2015

Porvoon kaupungin sisäisen tarkastuksen toiminta- ja arviointisuunnitelma vuodelle 2015 1 (6) Porvoon kaupungin sisäisen tarkastuksen toiminta- ja arviointisuunnitelma vuodelle 2015 1. Toimintasuunnitelman tausta Kaupunkikonsernin sisäisen valvonnan tavoitteena on varmistaa strategisten tavoitteiden

Lisätiedot

SADe OHJELMA JA YHTEENTOIMIVUUS. O-P Rissanen Hallinnon kehittämisosasto

SADe OHJELMA JA YHTEENTOIMIVUUS. O-P Rissanen Hallinnon kehittämisosasto SADe OHJELMA JA YHTEENTOIMIVUUS O-P Rissanen Hallinnon kehittämisosasto Asiakaspalvelun palvelukanavat vuoteen 2015 Asiakkaat henkilöasiakkaat yritykset yhteisöt Palvelukanavat Asiointipalvelut Viranomaisten

Lisätiedot

TOIMIVAN LAADUNHALLINTAA JA LAADUN JATKUVAA PARANTAMISTA TUKEVAN JÄRJESTELMÄN KRITEERISTÖ

TOIMIVAN LAADUNHALLINTAA JA LAADUN JATKUVAA PARANTAMISTA TUKEVAN JÄRJESTELMÄN KRITEERISTÖ TOIMIVAN LAADUNHALLINTAA JA LAADUN JATKUVAA PARANTAMISTA TUKEVAN JÄRJESTELMÄN KRITEERISTÖ Paasitorni 17.12.2013 Opetusneuvos Anu Räisänen AMMATILLISEN KOULUTUKSEN LAATUTYÖRYHMÄ 2012 (1) 1 Koulutuksen järjestäjien

Lisätiedot

JHS 179 ICT-palvelujen kehittäminen: Kokonaisarkkitehtuurin kehittäminen Liite 1 Organisaation toiminnan kehittämisen sykli

JHS 179 ICT-palvelujen kehittäminen: Kokonaisarkkitehtuurin kehittäminen Liite 1 Organisaation toiminnan kehittämisen sykli JHS 179 ICT-palvelujen kehittäminen: Kokonaisarkkitehtuurin kehittäminen Liite 1 Organisaation toiminnan kehittämisen sykli Versio: 1.0 Julkaistu: 8.2.2011 Voimassaoloaika: toistaiseksi Sisällys 1 Organisaation

Lisätiedot

Työpaja 3: ICT-tuen jatkovaihe tavoitetila ja kehittämiskohteet

Työpaja 3: ICT-tuen jatkovaihe tavoitetila ja kehittämiskohteet Työpaja 3: ICT-tuen jatkovaihe tavoitetila ja kehittämiskohteet Työpaja 3 : ICT tuen jatkovaihe tavoitetila ja kehittämiskohteet Ohjelma klo 13.30 15.15 Porin seudun ICT-ympäristön nykytilan tulosten esittely

Lisätiedot

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä FINAS-päivä 22.1.2013 Helsingin Messukeskus Laura Kiviharju Viestintävirasto Viestintäviraston

Lisätiedot

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Lappeenrannan kaupungin tietoturvaperiaatteet 2016 1 (7) Lappeenrannan kaupungin tietoturvaperiaatteet 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0 3.12.2015

Lisätiedot

Kertomusluonnoksesta annetut lausunnot Hallinnon turvallisuusverkkotoiminnan ohjaus (14/2016) 172/54/2015

Kertomusluonnoksesta annetut lausunnot Hallinnon turvallisuusverkkotoiminnan ohjaus (14/2016) 172/54/2015 Kertomusluonnoksesta annetut lausunnot Hallinnon turvallisuusverkkotoiminnan ohjaus (14/2016) 172/54/2015 Valtiovarainministeriö, 18.5.2016, VM/853/00.05.00/2016. Puolustusvoimat, 20.5.2016, AM9733. Puolustusministeriö,

Lisätiedot

Quality Consulting M.Mikkola OY Mari.mikkola@qcmm.fi 050-3205088

Quality Consulting M.Mikkola OY Mari.mikkola@qcmm.fi 050-3205088 Quality Consulting M.Mikkola OY Mari.mikkola@qcmm.fi 050-3205088 Laadunhallintajärjestelmän tulisi olla organisaation strateginen päätös ISO9001 tarkoituksena ei ole edellyttää, että kaikilla laadunhallintajärjestelmillä

Lisätiedot

Image size: 7,94 cm x 25,4 cm. SKTY:N SYYSPÄIVÄT 21.10.2014, Lahti RISKIENHALLINTA. Eeva Rantanen Ramboll CM Oy

Image size: 7,94 cm x 25,4 cm. SKTY:N SYYSPÄIVÄT 21.10.2014, Lahti RISKIENHALLINTA. Eeva Rantanen Ramboll CM Oy Image size: 7,94 cm x 25,4 cm SKTY:N SYYSPÄIVÄT 21.10.2014, Lahti RISKIENHALLINTA Eeva Rantanen Ramboll CM Oy RISKIENHALLINNASTA KRIISINHALLINTAAN Lähde: Varautuminen ja jatkuvuudenhallinta kunnassa. 2012

Lisätiedot

TIETOTURVA- POLITIIKKA

TIETOTURVA- POLITIIKKA TIETOTURVA- POLITIIKKA Kaupunginhallitus 3.9.2013 216 HAAPAJÄRVEN KAUPUNGIN TIETOTURVAPOLITIIKKA 1. JOHDANTO... 3 2. KATTAVUUS... 3 3. TIETOTURVA... 3 4. TIETOTURVATYÖ... 4 5. ORGANISOINTI JA VASTUUT...

Lisätiedot

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia OAMK / Luova 4.5. ja 11.5. Sisäinen auditointi osa Oamkin ympäristöohjelmatyötä Sisältö 1. päivä Johdanto Auditoinnin tavoitteet Ympäristöstandardin (ISO 14001) pääkohdat Alustava ympäristökatselmus Auditoinnin

Lisätiedot

Sosiaali- ja terveydenhuolto osana häiriötilanteisiin ja poikkeusoloihin varautumista

Sosiaali- ja terveydenhuolto osana häiriötilanteisiin ja poikkeusoloihin varautumista Sosiaali- ja terveydenhuolto osana häiriötilanteisiin ja poikkeusoloihin varautumista Väestönsuojelun neuvottelupäivä 2013 Neuvotteleva virkamies Merja Rapeli 30.4.2013 Varautumisen lähtökohdat Lähtökohtana

Lisätiedot

SISÄLTÖ. 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi...

SISÄLTÖ. 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi... RHK Ohje riskienhallinnasta 2 SISÄLTÖ 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi... 5 RH Ohje riskienhallinnasta

Lisätiedot

PALVELUKUVAUS järjestelmän nimi versio x.x

PALVELUKUVAUS järjestelmän nimi versio x.x JHS 171 ICT-palvelujen kehittäminen: Kehittämiskohteiden tunnistaminen Liite 4 Palvelukuvaus -pohja Versio: 1.0 Julkaistu: 11.9.2009 Voimassaoloaika: Toistaiseksi PALVELUKUVAUS järjestelmän nimi versio

Lisätiedot

Valtori tänään ja huomenna Valtorin strategia. Valtorin asiakaspäivä 30.10.2014 Toimitusjohtaja Kari Pessi

Valtori tänään ja huomenna Valtorin strategia. Valtorin asiakaspäivä 30.10.2014 Toimitusjohtaja Kari Pessi Valtori tänään ja huomenna Valtorin strategia Valtorin asiakaspäivä 30.10.2014 Toimitusjohtaja Kari Pessi MUUTOS = MAHDOLLISUUS JA HAASTE On etuoikeus olla toteuttamassa muutosta ja ottaa haaste vastaan.

Lisätiedot

Sisäasiainministeriön hallinnonalan tutkimusstrategia 2014-

Sisäasiainministeriön hallinnonalan tutkimusstrategia 2014- Tutkimuksen painopistealueet sisäasiainministeriön hallinnonalalla Sisäasiainministeriön hallinnonalan tutkimusstrategia 2014- Tiina Ranta-Lassila, sisäasiainministeriö Kuopio 27.9.2013 27.9.2013 Tausta

Lisätiedot

Riski = epävarmuuden vaikutus tavoitteisiin. Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin

Riski = epävarmuuden vaikutus tavoitteisiin. Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin Juha Pietarinen Riski = epävarmuuden vaikutus tavoitteisiin Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin - Voiko riski olla mahdollisuus myös lakisääteisten

Lisätiedot

Finanssivalvonnan painopisteet varautumisen valvonnassa

Finanssivalvonnan painopisteet varautumisen valvonnassa Finanssivalvonnan painopisteet varautumisen valvonnassa Vakuutusalan varautumisen uudet haasteet -koulutustilaisuus 1.2.2011 Jukka Vesala, apulaisjohtaja Fivan missio Edistämme finanssimarkkinoiden vakautta

Lisätiedot

Yhteentoimivuutta kokonaisarkkitehtuurilla

Yhteentoimivuutta kokonaisarkkitehtuurilla Yhteentoimivuutta kokonaisarkkitehtuurilla Terveydenhuollon atk-päivät 20.5.2014 Juha Rannanheimo Ratkaisupäällikkö, sosiaali- ja terveydenhuollon ratkaisut Esityksen sisältö Kehittämisvaatimukset sosiaali-

Lisätiedot

LIITE 2: Jyväskylän Kankaan alueen palveluiden hallinta- ja toimintamallit

LIITE 2: Jyväskylän Kankaan alueen palveluiden hallinta- ja toimintamallit 1/7 LIITE 2: Jyväskylän Kankaan alueen palveluiden hallinta- ja toimintamallit 2/7 Sisällysluettelo Palveluiden hallinta- ja toimintamallit Aluepalveluyhtiö Jatkuva elinkaaren hallinta ja kehittäminen

Lisätiedot

Sähköi sen pal l tietototurvatason arviointi

Sähköi sen pal l tietototurvatason arviointi Sähköisen palvelun l tietototurvatason arviointi Kirsi Janhunen Arviointia tehdään monesta syystä Itsearviointi Sisäinen arviointi Sisäinen tarkastus Vertaisarviointi Ulkoinen arviointi Lähtökohtana usein

Lisätiedot

Työryhmäraportti. Tietohallinto. Nykytilan kuvaus sekä uuden kunnan palvelujen järjestäminen, organisointi ja kehittäminen

Työryhmäraportti. Tietohallinto. Nykytilan kuvaus sekä uuden kunnan palvelujen järjestäminen, organisointi ja kehittäminen Työryhmäraportti Nykytilan kuvaus sekä uuden kunnan palvelujen järjestäminen, organisointi ja kehittäminen Tietohallinto päiväys 13.03.2014 1 Yhteenveto Kotkan ja Haminan tietohallintoyksiköt vastaavat

Lisätiedot

PIRKKALAN KUNTA. TOIMINTAMALLIEN JA PALVELUJÄRJESTELMIEN UUDISTAMINEN Strategiahanke-suunnitelma

PIRKKALAN KUNTA. TOIMINTAMALLIEN JA PALVELUJÄRJESTELMIEN UUDISTAMINEN Strategiahanke-suunnitelma PIRKKALAN KUNTA TOIMINTAMALLIEN JA PALVELUJÄRJESTELMIEN UUDISTAMINEN Strategiahanke-suunnitelma VALTUUSTON HYVÄKSYMÄ 20.2.2011 SISÄLLYSLUETTELO 1. Johdanto... 3 2. Kuntastrategiaa toteuttava hanke... 4

Lisätiedot

IT-ERP Tietohallinnon toiminnanohjausratkaisuna. ja ITIL palveluiden kehittämisessä

IT-ERP Tietohallinnon toiminnanohjausratkaisuna. ja ITIL palveluiden kehittämisessä IT-ERP Tietohallinnon toiminnanohjausratkaisuna ja ITIL palveluiden kehittämisessä Case PRH Timo Junnonen Esityksen sisältö: 1. Patentti- ja rekisterihallitus (PRH) 2. PRH tietohallinto (PIT projekti)

Lisätiedot

Tampereen kaupungin paikkatietostrategia 2013 2015. Tampereen kaupunki

Tampereen kaupungin paikkatietostrategia 2013 2015. Tampereen kaupunki Tampereen kaupungin paikkatietostrategia 2013 2015 Tampereen kaupunki 28.3.2013 TAMPERE Tampereen kaupungin paikkatietostrategia 1 PAIKKATIETO JA PAIKKATIETOINFRASTRUKTUURI KÄSITTEENÄ Paikkatiedolla tarkoitetaan

Lisätiedot

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Hall. 01.04.2014 Valt. 29.04.2014 1 Voimaantulo 01.07.2014 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13

Lisätiedot

Kuntien valmiussuunnittelun tukeminen/koordinointi

Kuntien valmiussuunnittelun tukeminen/koordinointi 14.9.2012 Kuntien valmiussuunnittelun tukeminen/koordinointi kuntien valmiussuunnitelmien päivittäminen. Kootaan seutukunnittain hallintokuntakohtaiset työryhmät Kuhunkin työryhmään jokaisesta kunnasta

Lisätiedot

Virtu tietoturvallisuus. Virtu seminaari 18.3.2014

Virtu tietoturvallisuus. Virtu seminaari 18.3.2014 Virtu tietoturvallisuus Virtu seminaari 18.3.2014 Sisältö Virtu edistää tietoturvallisuutta Tietoturvallisuus Valtorin palveluissa Tietoturvavaatimukset luottamusverkostoon liityttäessä 2 Kertakirjautuminen

Lisätiedot

Puolustusvoimien johtamisjärjestelmä muutoksessa

Puolustusvoimien johtamisjärjestelmä muutoksessa johtamisjärjestelmä muutoksessa PUOLUSTUSVOIMIEN JOHTAMISJÄRJESTELMÄPÄÄLLIKKÖ PRIKAATIKENRAALI ILKKA KORKIAMÄKI Mihin maailmaan olemme menossa JULK-ICT TORI-palvelukeskus SA - johtaminen PV (PVJJK) TORI

Lisätiedot

LUONNOSVERSIO VAHTI 2/2016. Toiminnan jatkuvuuden hallinta

LUONNOSVERSIO VAHTI 2/2016. Toiminnan jatkuvuuden hallinta LUONNOSVERSIO VAHTI 2/2016 Toiminnan jatkuvuuden hallinta 1 Sisällysluettelo Johdanto 4 1 Ohjeen soveltamisala, tavoitteet ja rajaukset 5 2 Jatkuvuuden hallinnan säädösympäristö 6 3 Jatkuvuussuunnittelun

Lisätiedot

TIETOYHTEISKUNNAN TURVAAMINEN YETT-STRATEGIASSA (www.yett.fi)

TIETOYHTEISKUNNAN TURVAAMINEN YETT-STRATEGIASSA (www.yett.fi) TIETOYHTEISKUNNAN TURVAAMINEN YETT-STRATEGIASSA (www.yett.fi) Valtakunnallinen TIVA-seminaari Riihimäki 9.5.2007 Pääsihteeri Pertti Hyvärinen Turvallisuus- ja puolustusasiain komitea KOKONAISMAANPUOLUSTUKSEN

Lisätiedot

11.10.2013 Tekijän nimi

11.10.2013 Tekijän nimi 11.10.2013 Tekijän nimi Arkkitehtuuri kehittämisen välineenä Kokonaisarkkitehtuuri hallitun muutoksen avaimena Etelä-Savon maakuntaliitto 10.10.2013 Markku Nenonen Tutkijayliopettaja Mikkelin ammattikorkeakoulu

Lisätiedot

Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä?

Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä? Huoltovarmuuskeskuksen 10-vuotisjuhlaseminaari Helsinki, 26.2.2003 Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä? TkT Arto Karila Karila A. & E. Oy E-mail: arto.karila@karila.com HVK, 26.2.2003-1

Lisätiedot

Yrityksen jatkuvuussuunnitelma

Yrityksen jatkuvuussuunnitelma Yrityksen jatkuvuussuunnitelma TIVA:n alueseminaari Ari Väisänen, Ernst & Young Oy Luennoitsijan taustaa Partner and Practice leader of IT Risk and assurance Services, Ernst & Young, 2007-2002-2007 IT-tarkastus

Lisätiedot