Tietoturvallisuuden hallintajärjestelmän rakentaminen Riskienhallintaan perustuva tietoturvapolitiikka

Save this PDF as:
 WORD  PNG  TXT  JPG

Koko: px
Aloita esitys sivulta:

Download "Tietoturvallisuuden hallintajärjestelmän rakentaminen Riskienhallintaan perustuva tietoturvapolitiikka"

Transkriptio

1 Tietoturvallisuuden hallintajärjestelmän rakentaminen Riskienhallintaan perustuva tietoturvapolitiikka Aaro Hallikainen, CISSP Tietoturvapäällikkö Poliisin tietohallintokeskus Tietoverkkojen turvallisuus Helsingin yliopisto

2 2 Tietoturvallisuuden hallintajärjestelmä (TTHJ) Koostuu Tietovarantokirjanpito Liiketoiminnallisten vaikutusten analyysi Yleinen koko organisaation tietohallintostrategia Tietoturvapolitiikka Tietoturvastandardit Tietoturvallisuuteen liittyvät menettelyohjeet Koulutusjärjestelmä Raportointijärjestelmä Tarkastusjärjestelmä

3 3 Tietoturvapolitiikka (TTP) Sisältö Kattavuus Korkean tason tietoturvaväittämät, strateginen tavoite Tilivelvollisuus Politiikan voimaansaattamisen vastuujako Seurausten kuvaus organisaatiolle, mitä johtuu jos ei noudateta Ajantasalla pitäminen Kuinka politiikka hyväksytään, arvioidaan ja ylläpidetään Poikkeukset Kuinka ja mitä poikkeuksia voi anoa

4 4 TTP:n tarkennus Muita tukevia politiikkoja tarpeen mukaan Tietoturvahankkeiden politiikka Organisaation yleinen suunta tietojärjestelmä (TJ) töissä Muodostaa TJ palveluiden ryhmän organisaatioon Johtaa tietoturvatietoisuuteen liittyviä kampanjoita Tietoverkkojen ja internetin käyttöpolitiikka sähköposti/samoilu/ftp/chat/irc/uutisryhmät Tietoverkkojen turvallisuuspolitiikka Salasanojen hallintapolitiikka Etäkäyttöpolitiikka Aineistojen turvaluokittelupolitiikka Järjestelmiin kirjautumis- ja liittymispolitiikka Kuinka tietojärjestelmäpalveluihin pääsee käsiksi

5 5 Tietoturvastandardit Asiakirjan sisältö Käyttötarkoitus ja kattavuus Roolit ja vastuut Ohjeistus liittyen asianomaisiin politiikan kohtiin Perustaso standardit Korkean tason väittämiä laite/ohjelmistoalustoista Teknologia standardit Asennukset/Tarpeettomat palvelut Hallintamenettely standardit Laitteen/Ohjelmiston kokoonpano ja jatkuva ylläpito Esimerkki standardeja Työaseman/Kannettavan/Kommunikaattorin asennusstandardi Verkkopalvelustandardi

6 6 Tietoturvallisuuteen liittyvät menettelyohjeet Asiakirjan sisältö Käyttötarkoitus ja kattavuus Roolit ja vastuut Käyttöopastus Vaiheittaiset toimenpideohjeet Kuinka käytän teknologiaa turvallisesti Operointiohje Päivittäiset/Viikoittaiset/Kuukausittaiset toimenpiteet teknologian turvalliseen operoimiseen Esimerkkejä toimenpideohjeista Turvaluokitellut aineiston lähettäminen internetissä Kommunikaattorin käyttöohje Kuinka vastaan puhelintiedusteluun Toimiston turvallisuusohje

7 7 TTP:n perusta Tietovarantokirjanpito Mitä tietoja tulee suojata? Liiketoiminnallisten seuraamusten analyysi Mitä heikkouksia on ja kuinka mahdollista että ne johtavat tietovahinkoon? Yleinen tietohallintostrategia koko organisaatiolle Mikä on organisaation toiminnan tavoite ja kuinka tietoa käytetään tuon tavoitteen saavuttamiseen? Mitkä TJ:t TTP:n tulisi kattaa

8 8 TTP:n päivitystyö Nimeä päivitystyölle päällikkö Tietoturvapäällikkö/Turvallisuuspäällikkö/Turvallisuusvastaava Perusta avainhenkilöiden ydinryhmä Ylijohdon edustaja ylimmän johtajan tuella Tietohallinnon edustaja Erikoisasiantuntijoita tarpeen mukaan Pidä ydinryhmä pienenä Kerää TTHJ:n asiakirjasarja ja raportit Tee aikataulu ja ennakkomateriaali ydinryhmälle Kerää mukaan kaikkien organisaatiotasojen kommentit työn edetessä Toimita päivitystyön tuotos ylijohdolle aikataulun mukaan Seuraa että ylijohto reagoi päivitystyön tuotokseen

9 9 Kuinka TTP saatetaan käyttöön Koulutusjärjestelmä Koulutusmateriaalia erilaisille kohderyhmille Koulutustilaisuuksien ajoitus Kouluttajaketjut Sertifiointiohjelma erittäin tärkeille asiakokonaisuuksille Raportointijärjestelmä Tyhjän paperin -periaate lähtökohtana lisättynä muodollisella vahinko/kuukausi/kausiraportilla. Tarkastusjärjestelmä Tarkastusryhmän rakentaminen Tavoitteet tarkastuksille TTP:sta ja strategioista Tilannekuvan/Arviointi-/Valvontatarkastuskäynnit Tarkastuskertomukset kohteelle ja ylijohdolle Tavoitteena tietoturvallisuuden kohentaminen

10 10 TTP:n arviointi Sisäinen itsearviointi (first party auditing) Noudattaako TTP yleisiä hyviä tietoturvallisuuden menettelytapoja? Onko TTP ymmärrettävä? Onko TTP:n kattavuus mielekäs ja merkityksellinen organisaation strategian kannalta? Onko TTP toimitettu tiedoksi organisaatiossa tehokkaasti? Onko ylijohdon sitoutuminen TTP:aan selkeästi tuotu esille? Onko asetettu riittävät resurssit tietoturvatöitä varten ja riittävän pitkäksi aikaa? Luotettujen partnereiden keskinäinen tarkastus (second party audits) Ulkopuolisen toimeenpanema tarkastus (third party auditing/sertifiointi).

11 11 Tietoturvatarkastukset ja TTP Tilannekuvan tarkastuskäynnit Miten töitä tehdään tänään? Tavoitteena oppia ymmärtämään nykyisen toiminnan tietoturvallisuuden taso. Arviointitarkastuskäynnit Onko ennalta ilmoitetut asiat tehty kuten TTP vaatii? Tarkastus suunnitellaan yhdessä kohteen johdon kanssa. Tarkastus tehdään ennakolta sovitusti. Kohdealueet ilmoitetaan riittävästi etukäteen. Valvontatarkastuskäynnit Ennalta ilmoittamaton tarkastus. Tarkastus suunnitellaan yhdessä kohteen johdon tai muun tahon kanssa.

12 12 Tietoturvapolitiikan päivitysprojekti Tietoturvapäällikön/Tietoturvaprojektipäällikön johtamana Perustuen sen hetkiseen TTP:aan ja uuteen tietohallintostrategiaan Käytetään organisaation johdon hyväksymää mallia tai menetelmää Riskianalyysi perustuen tutustumiskäynteihin, avainhenkilöiden haastatteluihin, tietovahinkoilmoituksiin, kausiraportteihin. Asiantuntijahaastatteluilla riskimetriikan järkevyystarkastus. Ensimmäinen kommenttikierros pienryhmässä, jossa mukana ylijohdon edustajia. Toinen kommenttikierros turvallisuus- ja tietohallintopäälliköiden kesken, mukana ylijohtoa ja kentän edustajia mahdollisimman kattavasti. Kolmas kierros ylijohdon sisällä, tavoitteena ylijohdon sitoutumisen selkeä julkituonti ja asiakirjan hyväksyttävyys koko organisaatiossa.

13 13 Esimerkki: TTP:n päivitysprojektin aikataulu laajassa organisaatiossa Sopivan TTP-mallin valinta Riskianalyysi 1. kierroksen TTP 2. kierroksen TTP 3. kierroksen TTP Voimaan saattaminen Ennakkotyö, kenttäkäynnit Tilannekuvan kartoitus TAM HEL MAA HUH TOU KES HEI ELO SYY LOK MAR JOU

14 14 Riskimetriikka Tietovarantokartoituksen käyttö haavoittuvuuksien luokittelussa Välitöntä suojatoimea vaativa haavoittuvuus Vakava haavoittuvuus Merkittävä haavoittuvuus Lievä haavoittuvuus Vaikutus liiketoimintaan 5 - Vaikuttaa liiketoimintaan lamauttavasti 1 - Haitta hyväksytään osaksi normaalia toimintaa 0 - Ei arvioitu Alttius tietyllä aikavälillä (esim. 1 vuosi) 5 - Tapahtuu varmasti 1 - Erittäin luultavaa että ei tapahdu 0 - Ei arvioitu Painoarvo, kun haavoittuvuus johtaa vahinkoon Vaikutus liiketoimintaan X Alttius tarkastelu välillä (0.. 25)

15 15 Riskien luokittelu Vaikuttavuus B D A C Alttius

16 16 Riskien arviointi Lukumääräisesti kuinka paljon tunnistetaan eriluokkiin kuuluvia riskejä. A B C D

17 17 Riskien arviointi suojakeinojen valinnan jälkeen Tavoitteena on että suojakeinojen käyttämisellä voidaan arvioida vähennettävän vakavimpia riskejä. A B C D

18 18 Normaalitoiminta Tavoitteena on että suojakeinoja sovellettaessa mahdollisimman harvoin tapahtuu vakavia vahinkoja. Vaikuttavuus B D A C E Alttius

19 19 Jatkuva TTHJ:stä huolenpito Tietoturvakoulutus, osana muuta organisaation koulutusohjelmaa Tietoturvatarkastukset TTP ja tietoturvaohjeiston toimitustyö Tietoturvateknologia hankkeet, osana sopivia TJ hankkeita Tietoturvallisten työtapojen kehityshankkeet, osana laatuhankkeita TAM HEL MAA HUH TOU KES HEI ELO SYY LOK MAR JOU

20 20 Kenelle tietoturvatyö kuuluu Organisaation ylijohto Liiketoimintayksiköiden johto Yritysturvallisuuspäällikkö Laatupäällikkö Tietoturvapäällikkö Tietohallintopäälliköt Tietoturvaprojektipäälliköt Tietoturvateknologia-asiantuntijat Yksiköiden turvallisuuspäälliköt Teknologia-asiantuntijat Tietoturvatoimintaa tukevat ulkoiset toimijat Koko henkilöstö

21 21 Aikaa keskustelulle Mistä tunnistetaan tarve organisaation tietoturvapolitiikan uudistamiseen? Mitä seuraa jos tietoturvapolitiikka päivitetään? Onko haittoja jos ei sijoiteta voimavaroja tietoriskien analysointiin? Kuinka arvioida organisaation tietoturvallisuuden taso ja kuinka rakentaa tietoturvallisuuden tilannekuva? Keitä tarvitaan yhteistyöhön? Kuinka johtaa tietoturvahanke? Mistä saadaan erikoisasiantuntijoita? Kuinka organisaatio on varautunut vahinkoon - mukaan lukien tilannetiedottamisen hallitsemisen? Turvallisuus on mielentila.

22 22 Luottamus syntyy yhteistyössä.

23 23 Are Hallikainen, FM, CISSP Maisterintutkinto Helsingin yliopiston tietojenkäsittelytieteen laitoksesta Erilaisia tietojenkäsittelyn opetustehtäviä vuoteen 1995 saakka Nokia Oyj:ssä tutkimus-, tuotekehitys- ja tietoturvatehtävissä CISSP (Certified Information System Security Professional, tietoturvaammattisertifikaatti. Poliisin tietoturvapäälliköksi Pyryn päivänä Tietoturva Ry:n ( hallituksessa CISSP-yhdyshenkilönä BS 7799 Lead Auditor -kurssi WebSec 2003 konferenssin esitelmä Suomen poliisin tietoturvapolitiikan päivitysprojektista. Systeemiohjelmointia vuodesta Artikkeleita verkossa Ajankohtaista Poliisi-lehti 2003/2, Verkossa on reikä 2002/5, Virukselle tulee hintaa 2002/2, Varas ja virus vaanii tietokonettasi 2002/1, PTHK aloittaa pian toiminnan Rovaniemellä Tietoturva-kurssi, toukokuu 2002 ja toukokuu /u/karvi/hallikainen/index.html, Tietoturvahallinto ja -johtaminen /u/karvi/hallikainen/ssecmm.html, SSE-CMM (in English) Lapin yliopisto, Tietoverkkojen tietoturvallisuus, marraskuu 2002 ja huhtikuu 2003.

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet Yleisesittely Julkaisutilaisuus 12.6.2014 Teknologiajohtaja Aki Siponen, Microsoft Oy SFS-ISO/IEC 27002:2013 tietoturvallisuuden

Lisätiedot

Järjestelmälokien käyttö tietoturvatyössä Tietoturvallisuuden laadun johtaminen

Järjestelmälokien käyttö tietoturvatyössä Tietoturvallisuuden laadun johtaminen Järjestelmälokien käyttö tietoturvatyössä Tietoturvallisuuden laadun johtaminen Aaro Hallikainen Tietoturvapäällikkö aaro.hallikainen@poliisi.fi Terveydenhuollon atk-päivät Julkinen esitelmä 11.5.2004

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...

Lisätiedot

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Valtorin tietoturvaseminaari 2.4.2014 Pekka Ristimäki Johtava asiantuntija, CISM, CISSP, CRISC Valtori / Tietoturvapalvelut Mikä on hallintajärjestelmä?

Lisätiedot

TIETOTURVAN KEHITTÄMISHANKE LOPPURAPORTTI LUOVUTETTU YLIOPISTON LAADUNKEHITTÄMISRYHMÄLLE JYVÄSKYLÄN YLIOPISTO

TIETOTURVAN KEHITTÄMISHANKE LOPPURAPORTTI LUOVUTETTU YLIOPISTON LAADUNKEHITTÄMISRYHMÄLLE JYVÄSKYLÄN YLIOPISTO TIETOTURVAN KEHITTÄMISHANKE LOPPURAPORTTI LUOVUTETTU YLIOPISTON LAADUNKEHITTÄMISRYHMÄLLE JYVÄSKYLÄN YLIOPISTO Sisällysluettelo 1Tietoturvan kehittämishanke...3 1.1Hankkeen tavoitteet...3 1.2Työskentely

Lisätiedot

Tiedätkö, olet oman elämäsi riskienhallintapäällikkö! Miten sovellat riskienhallintaa omassa työssäsi? Pyry Heikkinen

Tiedätkö, olet oman elämäsi riskienhallintapäällikkö! Miten sovellat riskienhallintaa omassa työssäsi? Pyry Heikkinen Tiedätkö, olet oman elämäsi riskienhallintapäällikkö! Miten sovellat riskienhallintaa omassa työssäsi? Pyry Heikkinen Taustaa ICT-tietoturvapäällikkö Tullissa Tietoturvan ja riskien hallinta Tietosuoja

Lisätiedot

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0

Lisätiedot

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa Esko Vainikka, yliopettaja, CISSP 8.2.2011 Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa Tiedon tärkeys Elämme tietointensiivisessä maailmassa, missä yritysten toiminta perustuu yhä enemmän

Lisätiedot

Laatua yhteistyöllä. Kommenttipuheenvuoro 29.5.2012 Eeva Honkanummi Kehittämisyksikkö, Sotet, Espoon kaupunki

Laatua yhteistyöllä. Kommenttipuheenvuoro 29.5.2012 Eeva Honkanummi Kehittämisyksikkö, Sotet, Espoon kaupunki Laatua yhteistyöllä Kommenttipuheenvuoro Eeva Honkanummi Kehittämisyksikkö, Sotet, Espoon kaupunki Joku on sen jo keksinyt miten otan sen meillä käyttöön Miten ajatella kokonaisvaltaisesti Miten toteuttaa

Lisätiedot

Tietoturvavastuut Tampereen yliopistossa

Tietoturvavastuut Tampereen yliopistossa Tietoturvavastuut Tampereen yliopistossa Hyväksytty Tampereen yliopiston Yliopistopalvelujen johtoryhmässä 10.5.2016 Korvaa 18.10.2002 hyväksytyn vastaavan dokumentin. Tulee voimaan hyväksymispäivänä.

Lisätiedot

Tietoturvapolitiikka Porvoon Kaupunki

Tietoturvapolitiikka Porvoon Kaupunki Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...

Lisätiedot

Tietoturvapäivä 7.2.2012

Tietoturvapäivä 7.2.2012 Tietoturvapäivä 7.2.2012 Esko Vainikka, yliopettaja, CISSP Tietoturvapäivä Turun ammattikorkeakoulussa Lämpimästi tervetuloa 4. Tietoturvapäivä tapahtumaan Turun ammattikorkeakoulussa Kiitokset jo etukäteen

Lisätiedot

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa 2.10.2017 Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Petri Puhakainen, valtioneuvoston tietoturvapäällikkö Tietoturvallisuuden

Lisätiedot

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä 040-5455465 tuija.kyrola@kolumbus.fi Toimintaohjeistus Tietoturvallisuusohjeistus I-TASO II-TASO III-TASO Ylin johto hyväksyy Konsernihallinto valmistelee

Lisätiedot

Tietoturvallisuuden johtaminen

Tietoturvallisuuden johtaminen Tietoturvallisuuden johtaminen Juha Fiskari 10.11.2010 11/15/2010 Nixu Oy Agenda Tieto ja sen merkitys organisaatiolle Tiedon turvallisuuden hallinta & johtaminen Nixun näkymä Tiedon turvallisuuden hallinta

Lisätiedot

TIETOTURVAPOLITIIKKA

TIETOTURVAPOLITIIKKA TIETOTURVAPOLITIIKKA Lapin ammattikorkeakoulun rehtori on hyväksynyt tietoturvapolitiikan 18.3.2014. Voimassa toistaiseksi. 2 Sisällysluettelo 1 Yleistä... 3 1.1 Tietoturvallisuuden kolme ulottuvuutta...

Lisätiedot

Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat. Diplomityöesitelmä Juha Kalander

Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat. Diplomityöesitelmä Juha Kalander Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat Diplomityöesitelmä 29.1.2008 Juha Kalander Sisältö Esittely Tutkimusongelma Käytetyt metodit Työn sisällysluettelo Normiohjaus

Lisätiedot

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj Kyberturvallisuus toiminta Valtio Kyberturvallisuuden poliittinen ohjaus kuuluu valtioneuvostolle,

Lisätiedot

Strategian käytännön toteutuksen menestystekijöitä

Strategian käytännön toteutuksen menestystekijöitä Strategian käytännön toteutuksen menestystekijöitä Markus Westerlund, Rdigo Oy Hallituksen puheenjohtaja, partneri markus.westerlund@rdigo.com www.rdigo.com/fi +358 50 67030 1 2 Strategy Execution Simplified

Lisätiedot

Vihdin kunnan tietoturvapolitiikka

Vihdin kunnan tietoturvapolitiikka Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...

Lisätiedot

Tietoturvallisuuden ja tietoturvaammattilaisen

Tietoturvallisuuden ja tietoturvaammattilaisen Tietoturvallisuuden ja tietoturvaammattilaisen haasteet Turvallisuusjohtaminen 2006 25.10.2006 Jari Pirhonen puheenjohtaja Tietoturva ry Turvallisuusjohtaja, CISSP, CISA Oy Samlink Ab Tieto lisää turvaa

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden

Lisätiedot

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn!

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn! 1(16) Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn! Arvoisa vastaaja, Tällä kyselyllä selvitetään Suomen kuntien tieto- ja kyberturvallisuuden

Lisätiedot

Tietoturvakartoitus yrityksen Internet-palveluja tuottavassa yksikössä

Tietoturvakartoitus yrityksen Internet-palveluja tuottavassa yksikössä Tietoturvakartoitus yrityksen Internet-palveluja tuottavassa yksikössä Antti Nilsson 9.1.2008 Valvoja Prof. Jukka Manner Esityksen sisältö Kohdeorganisaation esittely Työn tausta ja tavoitteet Kirjallisuus

Lisätiedot

SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques. Tietoturvallisuuden hallinta ISO/IEC 27000. Reijo Savola Johtava tutkija VTT

SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques. Tietoturvallisuuden hallinta ISO/IEC 27000. Reijo Savola Johtava tutkija VTT SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques Tietoturvallisuuden hallinta ISO/IEC 27000 Reijo Savola Johtava tutkija VTT FORUM 2013, 30.10.2013 SISÄLTÖ Työohjelma ja organisaatio

Lisätiedot

Standardit tietoturvan arviointimenetelmät

Standardit tietoturvan arviointimenetelmät Standardit tietoturvan arviointimenetelmät Tietoturvaa teollisuusautomaatioon (TITAN) VTT Auditorio, Vuorimiehentie 5, Espoo, 9.11.2010 Jarkko Holappa Tietoturvallisuuden arviointi osana tietoturvan hallintaa

Lisätiedot

Kyberturvallisuus kiinteistöautomaatiossa

Kyberturvallisuus kiinteistöautomaatiossa Kyberturvallisuus kiinteistöautomaatiossa Harri Hamberg Country Security Manager Schneider Electric Finland Oy Tähän voit laittaa yrityksen/organisaation logon ja halutessasi oman kuvasi Kiinteistönhallinnan

Lisätiedot

Yritysturvallisuuden seminaari, T-110.5690. Esitys 2(2) 2.11.2005 Esko Kaleva. Taustat

Yritysturvallisuuden seminaari, T-110.5690. Esitys 2(2) 2.11.2005 Esko Kaleva. Taustat Yritysturvallisuuden, T-110.5690 Esitys 2(2) 2.11.2005 Esko Kaleva Taustat Turvallisuusjohtaminen, Pertti Kerko Yritysturvallisuudella tarkoitetaan Yrityksen kaikkien turvallisuusasioiden yhtenäistä tulostavoitteita

Lisätiedot

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17 Esipuhe...................................................... 10 1 Johdanto............................................... 15 2 Tietoturvallisuuden rooli yritystoiminnassa.............. 17 2.1 Mitä on

Lisätiedot

2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 0

2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 0 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 0 Tietoturvallisuuden laatujohtaminen Aaro Hallikainen, FM, CISSP Hallintopäällikkö Poliisin tietohallintokeskus Johto tarvitsee

Lisätiedot

[julkaisu ja jakelu ] KUUKAUSIRAPORTTI

[julkaisu ja jakelu ] KUUKAUSIRAPORTTI [julkaisu ja jakelu 2.5.217] KUUKAUSIRAPORTTI MAALISKUU 217 KUUKAUSIRAPORTTI sivu 2/17 Maaliskuu 217 MAALISKUU PÄHKINÄNKUORESSA Maaliskuun 217 toimintaa ja taloutta koskevan raportin perusteella voidaan

Lisätiedot

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy. Tietoturvallisuuden kokonaisvaltainen hallinta 3.12.2015 Heikki O. Penttinen Castilsec Oy Tietoturvallisuuden päätavoitteet organisaatioissa Tietoturvallisuuden oikean tason varmistaminen kokonaisvaltaisesti

Lisätiedot

Pertti Kerko TURVALLISUUS- JOHTAMINEN. PS-kustannus

Pertti Kerko TURVALLISUUS- JOHTAMINEN. PS-kustannus Pertti Kerko TURVALLISUUS- JOHTAMINEN Kustantajan yhteystiedot PL 303 Kekkolantie 11 B 40101 Jyväskylä 40520 Jyväskylä Asiakaspalvelu puhelin: (014) 678 709 faksi: (014) 678 719 Internet: www.ps-kustannus.fi

Lisätiedot

itsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance

itsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance itsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance Markus Leinonen M.Sc. (Econ.), CIA, CISA Senior Manager, Internal Controls Cargotec Oyj 1984 1986 1992 1995 1997 1997 2002 2002 2008

Lisätiedot

Verkostoautomaatiojärjestelmien tietoturva

Verkostoautomaatiojärjestelmien tietoturva Verkostoautomaatiojärjestelmien tietoturva Jouko Tervo Sähkötutkimuspoolin seminaari 9.10.2013 1 Renecon palvelut Toiminnan kehittäminen ICTjärjestelmien ja palvelujen hankinnat Selvitykset ja tutkimukset

Lisätiedot

Kuntakonsernin riskienhallinnan arviointi - kommenttipuheenvuoro Tampere Talo, Tilintarkastuksen ja arvioinnin symposium

Kuntakonsernin riskienhallinnan arviointi - kommenttipuheenvuoro Tampere Talo, Tilintarkastuksen ja arvioinnin symposium Kuntakonsernin riskienhallinnan arviointi - kommenttipuheenvuoro Tampere Talo, Tilintarkastuksen ja arvioinnin symposium 22.5.2015 Revisioneuvos Keijo Lappalainen sisältöä käsitteistöä taustaa vastuita

Lisätiedot

Verkostoautomaatiojärjestelmien tietoturva

Verkostoautomaatiojärjestelmien tietoturva Verkostoautomaatiojärjestelmien tietoturva Jouko Tervo Tekla - Käyttäjäpäivät 2014 1 Renecon palvelut Toiminnan kehittäminen ICTjärjestelmien ja palvelujen hankinnat Selvitykset ja tutkimukset Tekla -

Lisätiedot

Web-seminaari 17.12.2009

Web-seminaari 17.12.2009 Web-seminaari 17.12.2009 Tervetuloa päivän seminaariin: Turvallisuuden hallinta Esiintyjä:, lehtori Seminaari alkaa kello 10.00 KÄSIKIRJAN ENNAKKOTILAUS - www.johtaminen.kauppalehti.fi (MBA) Turvallisuusjohtamisen

Lisätiedot

[julkaisu ja jakelu ] KUUKAUSIRAPORTTI

[julkaisu ja jakelu ] KUUKAUSIRAPORTTI [julkaisu ja jakelu 29.6.216] KUUKAUSIRAPORTTI TOUKOKUU 216 KUUKAUSIRAPORTTI sivu 2/19 Toukokuu 216 TOUKOKUU PÄHKINÄNKUORESSA Toukokuun 216 toimintaa ja taloutta koskevan raportin perusteella voidaan todeta

Lisätiedot

Tietoturvakoulutus Turun ammattikorkeakoulun Tietojenkäsittelyn koulutusohjelmassa (AMK) ja DP in Business Information Systems issä (YAMK)

Tietoturvakoulutus Turun ammattikorkeakoulun Tietojenkäsittelyn koulutusohjelmassa (AMK) ja DP in Business Information Systems issä (YAMK) Tietoturvakoulutus Turun ammattikorkeakoulun Tietojenkäsittelyn koulutusohjelmassa (AMK) ja DP in Business Information Systems issä (YAMK) Esko Vainikka, yliopettaja, CISSP Tieto on tärkeää, jopa elinehto

Lisätiedot

Hyvä tietää. Espanja. Matkoja Ajatuksella ja Sydämellä

Hyvä tietää. Espanja. Matkoja Ajatuksella ja Sydämellä Hyvä tietää Espanja Matkoja Ajatuksella ja Sydämellä Hyvä tietää Espanjasta Pääkaupunki Kieli Asukasluku Madrid Katolilaisia noin 94%, muita uskontoja noin 6% Espanja (pääkieli), katalaani (català), galicia

Lisätiedot

Pahin tietoturvauhka istuu vieressäsi Tietoturvatietoisuuden kehittämisestä vauhtia tietoriskien hallintaan

Pahin tietoturvauhka istuu vieressäsi Tietoturvatietoisuuden kehittämisestä vauhtia tietoriskien hallintaan Pahin tietoturvauhka istuu vieressäsi Tietoturvatietoisuuden kehittämisestä vauhtia tietoriskien hallintaan Hannu Kasanen, Deloitte & Touche Oy Valtion tieto- ja viestintätekniikkakeskus Valtorin tietoturvaseminaari

Lisätiedot

Gustin: Disaster and Recovery Planning: A Guide for Facility Managers T esitelmä

Gustin: Disaster and Recovery Planning: A Guide for Facility Managers T esitelmä Gustin: Disaster and Recovery Planning: A Guide for Facility Managers T-110.5690 2. esitelmä Tuomas Toropainen 23.11.2005 Tuomas Toropainen () Gustin: Disaster & Recovery Planning 23.11.2005 1 / 16 2.

Lisätiedot

joukkokohtaus 4.5.2011 Suo, kuokka ja konsultti Pasi Rajala 4.5.2011

joukkokohtaus 4.5.2011 Suo, kuokka ja konsultti Pasi Rajala 4.5.2011 joukkokohtaus 4.5.2011 Suo, kuokka ja konsultti Pasi Rajala 4.5.2011 Rakennemallitöiden erityispiirteitä konsultin näkökulmasta Useita kuntia/alueita mukana Moniarvoisuus, vastakkainasettelut, paljon erilaisia

Lisätiedot

[julkaisu ja jakelu ] KUUKAUSIRAPORTTI

[julkaisu ja jakelu ] KUUKAUSIRAPORTTI [julkaisu ja jakelu 3.11.215] KUUKAUSIRAPORTTI LOKAKUU 215 KUUKAUSIRAPORTTI sivu 2/21 Lokakuu 215 LOKAKUU PÄHKINÄNKUORESSA Lokakuun raportin perusteella voidaan toiminnan osalta todeta seuraavaa: Lääkäripalvelujen

Lisätiedot

BSC JOHTAJAN TYÖPÖYT YTÄ KESKI-SUOMEN SUOMEN SAIRAANHOITOPIIRISSÄ. Tietohallintojohtaja Martti Pysäys

BSC JOHTAJAN TYÖPÖYT YTÄ KESKI-SUOMEN SUOMEN SAIRAANHOITOPIIRISSÄ. Tietohallintojohtaja Martti Pysäys BSC JOHTAJAN TYÖPÖYT YTÄ KESKI-SUOMEN SUOMEN SAIRAANHOITOPIIRISSÄ Tietohallintojohtaja Martti Pysäys Terveydenhuollon atk-päivät 30.-31.5.2005 Helsinki TIEDOLLA JOHTAMINEN - Päätöksenteko ja suunnittelu

Lisätiedot

Lapin yliopiston tietoturvapolitiikka

Lapin yliopiston tietoturvapolitiikka Lapin yliopiston tietoturvapolitiikka 2016 1 Vahvistettu Lapin yliopiston rehtorin päätöksellä 16.5.2016 Lapin yliopiston tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan

Lisätiedot

TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA

TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA TTL 60 vuotta Roadshow, Tampere 5.11.2013 TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA Antti Pirinen, Tietoturva ry Antti Pirinen Tietoturva ry Hallituksessa 2009 -> Sihteeri 2013 Työkokemus: 2012 -> KPMG:n

Lisätiedot

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA JYVÄSKYLÄN KAUPUNKI Tietohallinto JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA VERSIO 1.0 11.5.2009 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA...

Lisätiedot

Yhteensä: ,13 381,57

Yhteensä: ,13 381,57 Perustiedot Projektin tiedot Projektin nimi: BEM-OKT rak. 22 Nyky... Sijainti: Joensuu Leveysaste: 62 38' 5" POH Pituusaste: 29 41' 27" ITÄ Korkeus: 86, m Ilmastotietojen lähde Strusoft-palvelin Arviointipäivä:.11.217.35.18

Lisätiedot

Tietoturvapolitiikka turvallisuuden perusta

Tietoturvapolitiikka turvallisuuden perusta Tietoturvapolitiikka turvallisuuden perusta TkT Pekka Jäppinen Lappeenrannan Teknillinen yliopisto PROSTEK-yhteistyöfoorumi 18.4.2013 18.4.2013 Pekka Jäppinen Turvallisuus on yhtä vahva kuin sen heikoin

Lisätiedot

[julkaisu ja jakelu ] KUUKAUSIRAPORTTI

[julkaisu ja jakelu ] KUUKAUSIRAPORTTI [julkaisu ja jakelu 2.6.215] KUUKAUSIRAPORTTI HUHTIKUU 215 KUUKAUSIRAPORTTI sivu 2/21 Huhtikuu 215 HUHTIKUU PÄHKINÄNKUORESSA Huhtikuun raportin perusteella voidaan toiminnan osalta todeta seuraavaa: lastensuojelun

Lisätiedot

Varman sisäinen tarkastus. Sisäiset tarkastajat ry:n kk-kokous Keskinäinen työeläkevakuutusyhtiö Varma Jukka Ruuth, tarkastusjohtaja

Varman sisäinen tarkastus. Sisäiset tarkastajat ry:n kk-kokous Keskinäinen työeläkevakuutusyhtiö Varma Jukka Ruuth, tarkastusjohtaja Varman sisäinen tarkastus Sisäiset tarkastajat ry:n kk-kokous 19.5.2014 Keskinäinen työeläkevakuutusyhtiö Varma Jukka Ruuth, tarkastusjohtaja Toiminnan säännösperusta Finanssivalvonnan ohje: Mikäli valvottavan

Lisätiedot

[julkaisu ja jakelu ] KUUKAUSIRAPORTTI

[julkaisu ja jakelu ] KUUKAUSIRAPORTTI [julkaisu ja jakelu 5.1.216] KUUKAUSIRAPORTTI MARRASKUU 215 KUUKAUSIRAPORTTI sivu 2/21 Marraskuu 215 MARRASKUU PÄHKINÄNKUORESSA Marraskuun raportin perusteella voidaan toiminnan osalta todeta seuraavaa:

Lisätiedot

Karkkilan kaupungin tietoturvapolitiikka

Karkkilan kaupungin tietoturvapolitiikka Karkkilan kaupungin tietoturvapolitiikka Kaupunginhallitus 25.9.2017 Kaupungin johtoryhmä 18.4.2017 Yhteistyöryhmä 7.6.2017 Tietohallinnon ohjausryhmä (Kartio) 13.12.2016 Sisällys 1 Johdanto... 2 2 Mitä

Lisätiedot

LUOTTAMUSHENKILÖN VUOSIKELLO

LUOTTAMUSHENKILÖN VUOSIKELLO LUOTTAMUSHENKILÖN VUOSIKELLO lm vaalit (2v välein): materiaali, ehdokasasettelu, valinnat, ilmoitus liittoon osallistuminen osasto syyskokoukseen osaston tapahtuma lm jatkokoulutus, täsmäkoulutus osaston

Lisätiedot

Joroisten kunnan tietoturvapolitiikka. Tietoturvapolitiikka. Joroisten kunta

Joroisten kunnan tietoturvapolitiikka. Tietoturvapolitiikka. Joroisten kunta Joroisten kunnan tietoturvapolitiikka Julkinen Tietoturvapolitiikka Joroisten kunta 8.5.2017 2 (8) Sisällysluettelo 1 Johdanto 3 2 Tietoturvapolitiikan tarkoitus ja tausta 3 3 Keitä tietoturvapolitiikka

Lisätiedot

Hyvä tietää. Kanada. Matkoja Ajatuksella ja Sydämellä

Hyvä tietää. Kanada. Matkoja Ajatuksella ja Sydämellä Hyvä tietää Kanada Matkoja Ajatuksella ja Sydämellä Hyvä tietää Kanadasta Pääkaupunki Asukasluku Kieli Ottawa Väestöstä 71 prosenttia kuuluu kristillisiin kirkkoihin. 34,5 miljoonaa Kanada on kaksikielinen

Lisätiedot

Tietoturva ja viestintä

Tietoturva ja viestintä Tietoturva ja viestintä 3.11.2015 1 Uhkakuvat muuttuvat - mitä teemme? Ihmisestä tallentuu joka päivä tietoa mitä erilaisimpiin paikkoihin - valtion, kuntien ja yritysten ylläpitämiin rekistereihin. Joka

Lisätiedot

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty Tietoturvapolitiikka 1 (6) 26.1.2017 Hyväksytty Vahvistettu hallituksen päätöksellä 26.1.2017 n tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan tavoite... 2 2.1. Tietoturvallisuuden

Lisätiedot

Riskienhallinta- ja turvallisuuspolitiikka

Riskienhallinta- ja turvallisuuspolitiikka Riskienhallinta- ja turvallisuuspolitiikka Tavoite Riskienhallinta ja turvallisuustyö toiminnan jatkuvuuden, tehokkuuden ja häiriöttömyyden varmistajana. Riskienhallinta ja turvallisuustyö strategian mahdollistajana.

Lisätiedot

Suomi vuonna 2030. Insinöörikoulutuksen tulevaisuuden näkymät TAF-seminaari 25.1.2013. Hannu Saarikangas

Suomi vuonna 2030. Insinöörikoulutuksen tulevaisuuden näkymät TAF-seminaari 25.1.2013. Hannu Saarikangas Suomi vuonna 2030 Insinöörikoulutuksen tulevaisuuden näkymät TAF-seminaari 25.1.2013 Hannu Saarikangas Liiton koulutuspolitiikka Toinen liiton edunvalvonnan painopisteistä Hyvä koulutus edellytys työllistymiselle

Lisätiedot

Arviointiraportti. Patenttitoimisto Jaakko Väisänen

Arviointiraportti. Patenttitoimisto Jaakko Väisänen 2016-06-16 1 (5) Arviointiraportti Patenttitoimisto Jaakko Väisänen 14. - 16.6.2016 Raportti nspecta Sertifiointi Oy Visiting address CN: 1065745-2 Group headquarters: nspecta Group Oy, Helsinki, 2016-06-16

Lisätiedot

[julkaisu ja jakelu ] KUUKAUSIRAPORTTI

[julkaisu ja jakelu ] KUUKAUSIRAPORTTI [julkaisu ja jakelu 2.3.217] KUUKAUSIRAPORTTI TAMMIKUU 217 KUUKAUSIRAPORTTI sivu 2/17 Tammikuu 217 TAMMIKUU PÄHKINÄNKUORESSA Tammikuun 217 toimintaa ja taloutta koskevan raportin perusteella voidaan todeta

Lisätiedot

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016 1 (9) Rauman kaupunki Tietoturvapolitiikka Kaupunginhallitus hyväksynyt 30.5.2016, KH 274, RAU/522/07.03.00/2016 2 (9) Sisällys 1. Johdanto... 3 2. Tietoturvapolitiikan tarkoitus... 3 3. Ketä tämä tietoturvapolitiikka

Lisätiedot

[julkaisu ja jakelu ] KUUKAUSIRAPORTTI

[julkaisu ja jakelu ] KUUKAUSIRAPORTTI [julkaisu ja jakelu 31.1.217] KUUKAUSIRAPORTTI SYYSKUU 217 KUUKAUSIRAPORTTI sivu 2/17 Syyskuu 217 SYYSKUU PÄHKINÄNKUORESSA Syyskuun 217 toimintaa ja taloutta koskevan raportin perusteella voidaan todeta

Lisätiedot

TIETOTURVATEKNOLOGIAN AMMATILLISET ERIKOISTUMISOPINNOT (30 op)

TIETOTURVATEKNOLOGIAN AMMATILLISET ERIKOISTUMISOPINNOT (30 op) 1 TIETOTURVATEKNOLOGIAN AMMATILLISET ERIKOISTUMISOPINNOT (30 op) 19.1. 16.12.2011 2 KAJAANIN AMMATTIKORKEAKOULU Tervetuloa päivittämään ja kehittämään osaamistasi Kajaanin ammattikorkeakoulun järjestämiin

Lisätiedot

Urheiluseuran viestintä 18.2.2015

Urheiluseuran viestintä 18.2.2015 Urheiluseuran viestintä 18.2.2015 Sisältö Seuraviestintä (sisäinen viestintä) Mediaviestintä Kriisiviestintä Seuraviestintä sisäinen viestintä Seuraviestintä (sisäinen viestintä) Hyvä sisäinen viestintä

Lisätiedot

[julkaisu ja jakelu ] KUUKAUSIRAPORTTI

[julkaisu ja jakelu ] KUUKAUSIRAPORTTI [julkaisu ja jakelu 4.5.215] KUUKAUSIRAPORTTI MAALISKUU 215 KUUKAUSIRAPORTTI sivu 2/21 Maaliskuu 215 MAALISKUU PÄHKINÄNKUORESSA Tähän maaliskuun kuukausiraporttiin on talousarvion 215 luvut korjattu yhteistoimintaneuvottelujen

Lisätiedot

Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Vepsäläinen, @pveps Jykes & Kyber-INKA, @CyberFinland 18.4.2016

Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Vepsäläinen, @pveps Jykes & Kyber-INKA, @CyberFinland 18.4.2016 Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Vepsäläinen, @pveps Jykes & Kyber-INKA, @CyberFinland 18.4.2016 Tietojen kalastelua, nettihuijauksia, vai jotain muuta?? Tietojen

Lisätiedot

[julkaisu ja jakelu ] KUUKAUSIRAPORTTI

[julkaisu ja jakelu ] KUUKAUSIRAPORTTI [julkaisu ja jakelu 29.11.216] KUUKAUSIRAPORTTI LOKAKUU 216 KUUKAUSIRAPORTTI sivu 2/19 Lokakuu 216 LOKAKUU PÄHKINÄNKUORESSA Lokakuun 216 toimintaa ja taloutta koskevan raportin perusteella voidaan todeta

Lisätiedot

5.10. Työ Työkykyjohtamisen opintopolku 2017, osa 8/9: Työkyvyn johtaminen tiedolla

5.10. Työ Työkykyjohtamisen opintopolku 2017, osa 8/9: Työkyvyn johtaminen tiedolla 5.10. Työ 2040 - Työkykyjohtamisen opintopolku 2017, osa 8/9: Työkyvyn johtaminen tiedolla Hanna Kankainen, työkykyjohtaja, Varma Juho Kettunen, suurasiakasjohtaja, Varma Työkyvyn johtaminen tiedolla Liiketoimintalähtöinen

Lisätiedot

Abuse-toiminnan ajankohtaiset ilmiöt

Abuse-toiminnan ajankohtaiset ilmiöt Abuse-toiminnan ajankohtaiset ilmiöt Viestintäviraston Abuse-seminaari Saku Tolvanen Tietoturvapäällikkö Elisa Oyj Mitä, miksi ja milloin Luotettavuus SVTSL Tietoturva Muuta Mennyt vuosi Ilmoitusten käsittely

Lisätiedot

OmniCom Media Group Finland Miten ohjelmallinen ostaminen muuttaa median ja mainonnan liiketoimintaa (Mainonnan ostajan näkökulmasta).

OmniCom Media Group Finland Miten ohjelmallinen ostaminen muuttaa median ja mainonnan liiketoimintaa (Mainonnan ostajan näkökulmasta). OmniCom Media Group Finland Miten ohjelmallinen ostaminen muuttaa median ja mainonnan liiketoimintaa (Mainonnan ostajan näkökulmasta). CEO, Teemu Neiglick. Keitä me olemme? 34 92 40 KESKI-IKÄ ~15 000 palaveria

Lisätiedot

SISÄASIAINMINISTERIÖN HALLINNONALAN TIETO TURVALLISUUDEN OHJAUSRYHMÄN TOIMINTASUUNNITELMA VUOSILLE

SISÄASIAINMINISTERIÖN HALLINNONALAN TIETO TURVALLISUUDEN OHJAUSRYHMÄN TOIMINTASUUNNITELMA VUOSILLE SM050:00/2011 1 (6) Viite: SM:n tietoturvallisuuden ohjausryhmän asettamispäätös SISÄASIAINMINISTERIÖN HALLINNONALAN TIETO TURVALLISUUDEN OHJAUSRYHMÄN TOIMINTASUUNNITELMA VUOSILLE 2011-2013 Tausta Valtioneuvosto

Lisätiedot

Tietoturva Kehityksen este vai varmistaja?

Tietoturva Kehityksen este vai varmistaja? Tietoturva Kehityksen este vai varmistaja? Valtion IT-johtaja Yrjö Benson 11.2.2010 Tietoturvan rakenne VAHTI Ulkokerros Hallinnollinen tietoturva Henkilöstöturvallisuus Fyysinen turvallisuus Tietoliikenneturvallisuus

Lisätiedot

[julkaisu ja jakelu ] KUUKAUSIRAPORTTI

[julkaisu ja jakelu ] KUUKAUSIRAPORTTI [julkaisu ja jakelu 6.2.217] KUUKAUSIRAPORTTI JOULUKUU 216 KUUKAUSIRAPORTTI sivu 2/2 Joulukuu 216 JOULUKUU PÄHKINÄNKUORESSA Karviainen valmistautuu tilinpäätöksen 216 loppuun saattamiseen. Jäsenkuntien

Lisätiedot

[julkaisu ja jakelu ] KUUKAUSIRAPORTTI

[julkaisu ja jakelu ] KUUKAUSIRAPORTTI [julkaisu ja jakelu 6.4.215] KUUKAUSIRAPORTTI HELMIKUU 216 KUUKAUSIRAPORTTI sivu 2/19 Helmikuu 216 HELMIKUU PÄHKINÄNKUORESSA Helmikuun 216 toimintaa ja taloutta koskevan raportin perusteella voidaan todeta

Lisätiedot

Lions Clubs International MD 107 Finland KLUBIN PRESIDENTTI. 16.4.2012 Suomen Lions-liitto r.y./presidentti RJ/OE

Lions Clubs International MD 107 Finland KLUBIN PRESIDENTTI. 16.4.2012 Suomen Lions-liitto r.y./presidentti RJ/OE KLUBIN PRESIDENTTI 1 Valmennuksen tavoite: Tiedät tehtäväsi presidenttinä Tunnet Suomen Lions-liiton toimintatavan Kannat vastuuta klubisi Lions-toiminnasta 2 Presidentin tehtävät MITÄ KAUDELTASI HALUAT?

Lisätiedot

[julkaisu ja jakelu ] KUUKAUSIRAPORTTI

[julkaisu ja jakelu ] KUUKAUSIRAPORTTI [julkaisu ja jakelu 1.9.216] KUUKAUSIRAPORTTI HEINÄKUU 216 KUUKAUSIRAPORTTI sivu 2/19 Heinäkuu 216 HEINÄKUU PÄHKINÄNKUORESSA Heinäkuun 216 toimintaa ja taloutta koskevan raportin perusteella voidaan todeta

Lisätiedot

Juha Suutala 6.9.2007

Juha Suutala 6.9.2007 Juha Suutala 6.9.2007 iiketoiminnan ja IT:n yhteistyö -case Tapiola Sisältö Toimintaympäristön kuvaus IT:n rooli yhtiöryhmässä IT:n ja liiketoiminnan yhteistyö Liiketoimintastrategiasta IT-strategiaan

Lisätiedot

Hyvä tietää. Guatemala. Matkoja Ajatuksella ja Sydämellä

Hyvä tietää. Guatemala. Matkoja Ajatuksella ja Sydämellä Hyvä tietää Guatemala Matkoja Ajatuksella ja Sydämellä Hyvä tietää Guatemalasta Pääkaupunki Asukasluku Kieli Guatemala City 14,6 milj. Espanja ja maassa puhutaan useita intiaanikieliä Uskonto Valuutta

Lisätiedot

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi Järjestelyihin liittyviä asioita Tilatkaa

Lisätiedot

Riskit hallintaan ISO 31000

Riskit hallintaan ISO 31000 Riskit hallintaan ISO 31000 Riskienhallinta ja turvallisuus forum 17.10.2012 Riskienhallintajohtaja Juha Pietarinen Tilaisuus, Esittäjä Mitä on riskienhallinta? 2 Strategisten riskienhallinta Tavoitteet

Lisätiedot

Hyvä tietää. Kuuba. Matkoja Ajatuksella ja Sydämellä

Hyvä tietää. Kuuba. Matkoja Ajatuksella ja Sydämellä Hyvä tietää Kuuba Matkoja Ajatuksella ja Sydämellä Hyvä tietää Kuubasta Pääkaupunki Asukasluku Kieli Havanna 11 milj. Espanja Uskonto Valuutta Pinta-ala Katolilaisuus Kuuban peso (CUC) Tällä sivulla on

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Tietoturvapolitiikka Varkauden kaupunki 2 (9) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvapolitiikan tarkoitus ja tausta... 3 3 Keitä tietoturvapolitiikka koskee... 3 4 Tietoturvallisuus... 3 5 Kokonaisturvallisuus...

Lisätiedot

Hyvä tietää. Italia. Matkoja Ajatuksella ja Sydämellä

Hyvä tietää. Italia. Matkoja Ajatuksella ja Sydämellä Hyvä tietää Italia Matkoja Ajatuksella ja Sydämellä Hyvä tietää Italiasta Pääkaupunki Asukasluku Kieli Rooma Noin 61 miljoonaa Uskonto Valuutta Pinta-ala Katolilaisia 90%, muslimeja 2%, muita uskontoja

Lisätiedot

Standardisarja IEC 62443. Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus

Standardisarja IEC 62443. Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus Standardisarja IEC 62443 Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus Matti Sundquist, Sundcon Oy Jukka Alve, SESKO ry 1 ASAFin tietoturvaseminaari 27.1.2004 Automaatioseuran

Lisätiedot

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1 Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin 12.12.2011 A-P Ollila 1 Taustaa Tiedon merkitys yhteiskunnassa ja viranomaisten toiminnassa korostuu kaiken aikaa. Viranomaisten

Lisätiedot

Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet Sisäinen valvonta ja riskienhallinta käsitteinä Kuntalain säännökset kuntayhtymän sisäisestä

Lisätiedot

Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana

Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana Terveydenhuollon Atk-päivät Tampere-talo 26.5.2010 Antti-Olli Taipale Tietohallintojohtaja Päijät-Hämeen sosiaali- ja terveysyhtymä

Lisätiedot

TEEMME KYBERTURVASTA TOTTA

TEEMME KYBERTURVASTA TOTTA TEEMME KYBERTURVASTA TOTTA Petri Kairinen, CEO (twitter: @kairinen) Pörssin Avoimet Ovet 1.9.2015 1.9.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN TOIMINNASSA. 1.9.2015 Nixu 2015 2 DIGITAALINEN YHTEISKUNTA

Lisätiedot

Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Jykes &

Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Jykes & Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Vepsäläinen, @pveps Jykes & Kyber-INKA, @CyberFinland 11.3.2016 on Digitalisaation tukijalka SoTe-sektorillakin Digitalisaatio hyötykäyttöön

Lisätiedot

Tietoturvapolitiikka NAANTALIN KAUPUNKI

Tietoturvapolitiikka NAANTALIN KAUPUNKI 2016 Tietoturvapolitiikka NAANTALIN KAUPUNKI 1 Sisällysluettelo Johdanto... 2 Tietoturvallisuus... 2 Riskienhallinta... 3 Varautuminen... 3 Vaatimustenmukaisuus ja tavoitteet... 3 Organisointi, roolit

Lisätiedot

Hyvä tietää. Norja. Matkoja Ajatuksella ja Sydämellä

Hyvä tietää. Norja. Matkoja Ajatuksella ja Sydämellä Hyvä tietää Norja Matkoja Ajatuksella ja Sydämellä Hyvä tietää Huippuvuorista Kieli Uskonto Valuutta Norja Evankelisluterilainen Norjan kruunu Mitä erityistä on risteilymatkassa arktisille alueille? Risteily

Lisätiedot

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA lukien toistaiseksi 1 (5) Sijoituspalveluyrityksille MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA Rahoitustarkastus antaa sijoituspalveluyrityksistä annetun lain

Lisätiedot

Näkökulmia hallitusohjelmaan, digitalisaatioon ja toimintamme kehittämiseen TIETOKEKOn ja JUHTAn seminaari

Näkökulmia hallitusohjelmaan, digitalisaatioon ja toimintamme kehittämiseen TIETOKEKOn ja JUHTAn seminaari Näkökulmia hallitusohjelmaan, digitalisaatioon ja toimintamme kehittämiseen TIETOKEKOn ja JUHTAn seminaari 9.6.2015 Kehittämisneuvos Harri Martikainen Keskeinen toimintaympäristö SM:n tulevaisuuskatsaus

Lisätiedot

Pilvipalveluiden arvioinnin haasteet

Pilvipalveluiden arvioinnin haasteet Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä

Lisätiedot

Hyvä tietää. Australia. Matkoja Ajatuksella ja Sydämellä

Hyvä tietää. Australia. Matkoja Ajatuksella ja Sydämellä Hyvä tietää Australia Matkoja Ajatuksella ja Sydämellä Hyva tietää Australiasta Pääkaupunki Asukasluku Kieli Canberra n. 19,9 miljoonaa Kristinusko Australian dollari Tällä sivulla on tärkeää tietoa ennen

Lisätiedot

Hyvä tietää. Kreikka. Matkoja Ajatuksella ja Sydämellä

Hyvä tietää. Kreikka. Matkoja Ajatuksella ja Sydämellä Hyvä tietää Kreikka Matkoja Ajatuksella ja Sydämellä Hyvä tietää Kreikasta Pääkaupunki Asukasluku Kieli Ateena noin 11 miljoonaa Uskonto Valuutta Pinta-ala Virallinen kieli on kreikka Ortodoksinen Euro

Lisätiedot