New Yorkin WTC terrori-isku ja toiminnan jatkuvuus
|
|
- Simo Palo
- 8 vuotta sitten
- Katselukertoja:
Transkriptio
1 Tietojärjestelmäjaoston julkaisu Tietojärjestelmäjaoston 4/2002 julkaisu 4/2002 New Yorkin WTC terrori-isku ja toiminnan jatkuvuus Opit suomalaisille yrityksille ja julkishallinnolle Puolustustaloudellinen suunnittelukunta Helsinki 2002
2 New Yorkin WTC terrori-isku ja toiminnan jatkuvuus Opit suomalaisille yrityksille ja julkishallinnolle Sisällysluettelo 1 Johdanto Tapahtumien taustaa Tutkimuksen taustaa 2 2 Jatkuvuussuunnittelu ja valmiuden rakentaminen 4 3 Katastrofin kohtaaminen ja suunnitelmien toimeenpano Tukipalvelut Kriisitilanteen hallinta Henkilöiden tavoittaminen Evakuointi ja kokoontuminen Tiedottaminen ja tiedotusvälineet Logistiikka ja kuljetukset Varatilat ja varakeskuspalvelut Varajärjestelmien käyttöönotto ja käyttö Tietoaineisto ja sovellukset Laitteisto Tietoliikenne Varavoima Käyttöoikeuksien hallinta Palaaminen normaaliin toimintaan 9 4 Johtopäätökset Mikä meni hyvin toipumista edistäen? Yleistä Tietoaineisto ja sovellukset Tekniikka Tilat ja puitteet Henkilöstö Mikä meni huonosti, mihin ei oltu varauduttu toipumista haitaten Yleistä Tietoaineisto ja sovellukset Tekniikka Tilat ja puitteet Henkilöstö Opit ja suositukset Yleistä Tietoaineisto ja sovellukset Tekniikka Tilat ja puitteet Henkilöstö 16 5 Lähteet 18
3 New Yorkin WTC terrori-isku ja toiminnan jatkuvuus Opit suomalaisille yrityksille ja julkishallinnolle 1 Johdanto 1.1 Tapahtumien taustaa Vuoden 2001 syyskuun 11. päivän terrori-iskun tapahtumat olivat järkyttävyydessään vertaansa vailla. Kaksi kaapattua matkustajalentokonetta törmäsi New Yorkissa World Trade Centerin pilvenpiirtäjätorneihin. Törmäykset aiheuttivat rakennuksiin rakenteellisia vahinkoja ja useampiin kerroksiin levinneen tulipalon. Lopulta vaurioituneet rakenteet, kuumuuden aiheuttama rakenteiden lisäheikentyminen ja pehmentyminen sekä yksittäisten kerrosten ketjureaktiona tapahtunut sortuminen johtivat siihen, että alueen kaksi suurinta rakennusta (kerroksia 110, korkeutta 405 m, toimistotilaa yhteensä m 2, rakennettu vv ) romahti täysin. Nykyisten tietojen (Hakala 2001) mukaan ihmistä sai surmansa, mukana lukuisia organisaatioiden ITasiantuntijoita ja toipumisjärjestelyjen vastuuhenkilöitä sekä n. 350 pelastustyöntekijää. World Trade Center kompleksi koostui seitsemästä rakennuksesta 1 WTC (Pohjoistorni), 2 WTC (Etelätorni), 3 WTC 7 WTC. Sortuvista torneista singonneet rakenteiden osat aiheuttivat ympäröivällä alueella lisää tulipaloja ja sortumia. Kaksoistornien ohella kaikki muutkin WTC-rakennukset sortuivat ainakin osittain. Tuhoutunutta aluetta kutsutaan nimellä Ground Zero. WTC-rakennuskompleksissa oli noin henkilön työpaikat ja siellä kävi noin vierailijaa päivittäin. Kaikkiaan tuhot johtivat noin henkilön uudelleensijoittamistarpeeseen. WTC-torneissa oli lähes organisaation toimipisteet, joukossa mm. American Express, Aon Corp., AT&T, Bank of America, Dow Jones, Deutsche Bank, Fiduciary Trust, Fuji Bank, Lehman Brothers, Morgan Stanley, New York Department of Taxation & Finance, New York Stock Exchange, Sprint, Sun Micro Systems, Verizon Communications ja WorldCom. Organisaatioita oli kaikkiaan 28 eri maasta. Toimialoista pankki ja rahoitus kärsi noin henkilön menetyksen. Osa WTCorganisaatioista ei kärsinyt lainkaan henkilömenetyksiä, kun taas esimerkiksi Cantor Fitzgerald, USA:n suurimpia rahastomeklareita, menetti 680 noin tuhannesta työntekijästään. WTC oli merkittävä finanssimarkkinoiden tietoliikenteen ja Atlantin ylittävän tietoliikenteen solmukohta. Miljoonien ihmisten puhelin- ja internet-yhteydet katkesivat. 1/21
4 WTC-organisaatioiden omista IT-resursseista tuhoutui tieto- ja teleteknisesti lähinnä puhelinjärjestelmät sekä loppukäyttäjien atk, eli työasemat, liitännät ja sisäkaapelointi eli se, jolla oltiin yhteydessä muualla sijaitseviin keskusjärjestelmiin ulkoisine datasiirtoyhteyksineen. WTC:ssä tuhoutuneen omaisuuden vakuutusarvot olivat arviolta miljardia dollaria (Freda ym. 2001). Tuhoutuneen tietotekniikan (tietoliikenne- ja tietokonelaitteet) arvoksi on arvioitu 2-5 miljardia dollaria (Mignav 2002). Terroristi-isku kohdistui myös Yhdysvaltain puolustusministeriön päämajaan Pentagoniin, minkä seurauksena oli 189 kuollutta. Lisäksi yksi matkustajakone syöksyi maahan Shanksvillessä Pennsylvaniassa. Pelkoa ja hämmennystä lisäsi vielä entisestään näiden tapahtumien jälkeen alkanut pernaruttotapaus. Terrori-iskun vaikutukset olivat myös globaaleja tuntuen Suomessakin. Heilahtelut pörsseissä olivat suuria. Joissakin organisaatioissa asetettiin välitön matkustuskielto, mutta myös USA:ssa olleet suomalaiset jäivät lentoliikenteen pysähdyttyä matkustusloukkuun. Turvatoimia tiukennettiin useilla työpaikoilla. Tieto- ja teletekniikan toimitukset Yhdysvalloista viivästyivät tiettyjen komponenttien osalta jopa kahdella kuukaudella. 1.2 Tutkimuksen taustaa Puolustustaloudellisen suunnittelukunnan (PTS) tiedonkäsittelytoimikunnan organisoiman tutkimuksen tavoitteena oli selvittää, millaisia jatkuvuus- ja toipumissuunnitelmia New Yorkin World Trade Center torneissa toimineilla organisaatioilla oli ja miten näitä suunnitelmia voitiin toteuttaa syyskuun 2001 katastrofitilanteessa. Seuraaviin konkreettisiin kysymyksiin pyrittiin löytämään vastauksia: Millaisia toipumissuunnitelmia/varajärjestelmiä organisaatioilla oli käytössään? Mitä puutteita toipumissuunnitelmissa oli? Miten varajärjestelmien käyttöön siirtymisessä onnistuttiin? Mihin asioihin oli hyvin varauduttu? Mitä oppeja tästä olisi saatavissa suomalaisten yritysten varautumiseen? Tutkimusraportissa käsitellään yleisesti liiketoiminnan jatkuvuutta painottaen kuitenkin tiedonkäsittelyn varajärjestelyjä ja niiden käyttöön siirtymistä. Tehtävänä ei ole ollut laatia jatkuvuussuunnittelun käsikirjaa. Tutkimusaineistoa on koottu etupäässä yleisesti saatavilla olleita lähteistä, kuten seminaariesityksistä, www-sivustoista ja lehtiartikkeleista. Lisäksi aineistoa on koottu haastattelemalla kahta toipumisjärjestelyihin osallistunutta palvelutoimittajan henkilöä. Tutkimustyön ohjausryhmänä toimi PTS:n tiedonkäsittelytoimikunnan nimeämä työryhmä, johon kuuluivat: neuvotteleva virkamies Arja Terho, valtiovarainministeriö, puheenjohtaja turvallisuusjohtaja Erkki Heliö, TietoEnator Oyj 2/21
5 tietoturva-asiantuntija Pertti Mujunen, Osuuspankkikeskus-OPK osuuskunta palvelupäällikkö Heli Vihtari, Oy International Business Machines Ab Tutkimusraportin laati konsulttitoimeksiantona toimitusjohtaja Kari Pohjola, Claritas Security Consulting Oy. 3/21
6 2 Jatkuvuussuunnittelu ja valmiuden rakentaminen Gartnerin arvioiden (Fontana ym. 2001) mukaan 85 %:lla suurista organisaatioista on jatkuvuussuunnitelma, mutta vain 25 %:lla niistä on laajempi liiketoiminnan kattava suunnitelma ja vain % niistä on ajan tasalla. Datamation in tutkimuksen mukaan (September 11, Observations and Insights 2001) alle 60 %:lla organisaatioista on suunnitelmat. InternetWeek in tekemän tutkimuksen mukaan (Cheney 2002) 76 %:lla WTC-iskuista selviytyneillä oli liiketoiminnan jatkuvuussuunnitelma ja 16 %:lla sen tekeminen oli vasta budjetoituna. Vain 37 %:ssa suunnitelmista oli otettu huomioon terroristihyökkäys. Jatkuvuussuunnitelmien mukainen tavoitetaso suurimpien sallittujen keskeytysaikojen osalta oli useimmiten tasolla 2-24 tuntia. Suunnitelmissa ei yleisesti oltu varauduttu siihen, että organisaation toipumiseen liittyviä tukipalveluja (esimerkiksi varakeskuspalvelut, logistiikka, asennukset, huolto) olisivat samaan aikaan tarvinneet laajasti muutkin, henkilöstön menetys voisi olla näin mittavaa ja että henkilömenetykset koskisivat toipumisen kannalta ns. avainhenkilöitä. Ihmisten tavoittamista näin laajassa katastrofitilanteessa ei oltu suunniteltu. Jälkeen päin voidaan kuitenkin todeta, että terrori-iskut osuivat rakennuksiin, joissa toimineet organisaatiot olivat poikkeuksellisen hyvin varautuneet katastrofeihin ja joilla oli suunnitelmien lisäksi valmiit sopimukset palvelutoimittajien kanssa. Oletettavasti myös WTC:hen kohdistunut vuoden 1993 pommi-isku oli terävöittänyt varautumista. WTC-torneissa sijainneista keskeisistä toimialoista pankki- ja rahoitusalan organisaatiot olivat kaikki varautuneet jatkuvuussuunnittelulla, osin myös viranomaisvaatimuksista johtuen. Osalla näistä organisaatioista tietotekniikan toipumissuunnittelu pohjautui varakeskussopimukseen koskien tietokonejärjestelmiä ja toimistotilaa. Korkeampaa käytettävyyttä tavoitelleilla oli kahdennetut, kahdessa tai useammassa konekeskuksessa, aktiivisessa käytössä olleet järjestelmät (ns. hot backup transaktiotason peilauksella), jolla tavoiteltiin erittäin nopeaa toipumista. Ainakin yhdellä organisaatiolla tiedettiin kuitenkin varsinaisen keskuksen olleen toisessa WTC-tornissa ja peilauksen toisessa (Buliard 2001). Suunnitelmien ajantasalla pitäminen oli organisaatioissa todettu haasteelliseksi. Organisaatiot muuttuvat (yhdistymiset, pilkkomiset), henkilöt vaihtuvat, vastuut muuttuvat, toimipisteiden sijainnit ja fyysiset puitteet muuttuvat. 4/21
7 3 Katastrofin kohtaaminen ja suunnitelmien toimeenpano Parhaiten varautuneilla organisaatioilla toiminta jatkui lähes välittömästi terrori-iskun jälkeen. Henkilövahingoista kärsineillä toiminta jatkui parhaimmin niillä, joilla avaintehtävien henkilöriippumattomuuteen oli panostettu. Toisaalta oli myös niitä, jotka eivät tienneet mistä edes aloittaa katastrofin jälkeen. Seuraavassa kuvataan esimerkkejä ja arvioita erilaisista tapahtumista ja kokemuksista. 3.1 Tukipalvelut USA:ssa on pitkään ollut useita suuria ja kokeneita alan palvelutoimittajia, kuten Comdisco, IBM ja SunGard sekä pienempiä, mm. Compaq, DavisLogic, EDS, Global Continuity, GuardianIT, MM&I Business Continuity Services, OMS Business Continuity Services ja Strohl Systems. Tukipalvelutoimittajat auttoivat satoja sopimusasiakkaita, mutta palvelutoimittajille tuli lisäksi uusien sopimuksettomien asiakkaiden soittoja vielä viikkojenkin kuluttua. Myöhemmin ilmoittautuneilla oli tyypillisesti pelkät suojakopionauhat tukenaan. Monet organisaatiot (viranomaiset, yritykset) tarjosivat Internetin www-palvelujen kautta maksuttomia tietopalveluita, joita myös hyödynnettiin mm. seuraavista aiheista: kriisijohtaminen, energian saatavuus, viranomaisten tukipalvelut ja hallinnollisten velvoitteiden (verot, ilmoitukset, laskut, palkat ym.) hoitaminen kriisitilanteessa, henkilöstön tukeminen, bioterrorismiin varautuminen sekä linkit muille aiheeseen liittyville sivuille. Rahastamisesta toisten hädällä ei lähteistä löytynyt viitteitä. Pikemminkin linjana vaikutti palvelutarjoajien puolella olevan joustavuus, maksuttomat tiedotus- ja viestintäpalvelut, myös ei-sopimusasiakkaiden palveleminen, lahjoitukset ym. 3.2 Kriisitilanteen hallinta Tapahtuneella oli valtava vaikutus ihmisiin. Monet olivat menettäneet omaisia, ystäviä, sukulaisia ja kollegoja. Tapahtuma-alueella oli ympäriinsä poliiseja, sotilaita, pelastustyöntekijöitä ja ilmatilassa hävittäjälentokoneita. Henkilöstön psyykkinen apu, stressin ja tunteiden hallinta oli alue, johon monilla esimiehillä ei ollut valmiuksia. Trauman aiheuttama työskentelyn tehottomuutta kesti kuukausia. Henkilöstön kriisinhallinnassa suositeltiin (Nash 2001) varsin pian ( ) tapahtuman jälkeen mm. seuraavia toimintatapoja: Pysy rauhallisena, ajattele ennen toimenpiteitä. Toimi päättäväisesti. 5/21
8 Älä keskity syyttelyyn. Ole kärsivällinen, kuuntele henkilökuntaa ja heidän ideoitaan. Motivoi, suuntaa katseet tulevaisuuteen. Kerro totuus, tiedota usein. Jaa tehtäviä, älä koeta huolehtia kaikesta yksin. Johtajuutta kaivataan erityisesti kriisitilanteessa. 3.3 Henkilöiden tavoittaminen Ihmiset halusivat tavoittaa läheisensä ja kollegansa. Erityisesti sähköposti osoittautui käyttökelpoiseksi, samoin matkapuhelinsoitot ja tekstiviestit. Internetiin perustettiin useita vieraskirja-web-palveluita, joihin mm. WTC-työntekijät saattoivat ilmoittaa selviytyneensä ja muut pystyivät seuraamaan ao. tietoja. Tyypillisesti tällaisiin palveluihin rakennettiin linkit myös muihin vastaaviin palveluihin. Organisaatioiden jatkuvuussuunnitelmien mukaiset soittorinkiohjeet olivat usein vanhentuneita tai tuhoutuneet työpaikalla. Työntekijöiden kotona säilytetyt yhteystietoluettelot puolestaan osoittautuivat toimiviksi. 3.4 Evakuointi ja kokoontuminen Heti ensimmäisen törmäyksen jälkeen välittömän evakuointipäätöksen tehneet organisaatiot selvisivät vähimmillä henkilömenetyksillä. Esimerkiksi Morgan Stanley (Ferris 2002) aloitti evakuoinnin heti ja puolen tunnin kuluessa 2 km päässä sijaitseva varatoimipaikka oli toimintakunnossa. Ennalta sovitut kokoontumispaikat olivat usein liian lähellä. Kokoontumispaikat olivat joko tuhoutuneet, vaarallisia tai niihin ei muuten ollut mahdollista saapua. Tämän seurauksena ihmiset jäivät harhailemaan alueelle, eivätkä löytäneet toisiaan. 3.5 Tiedottaminen ja tiedotusvälineet Tiedotusvälineiden (mm. MSNBC.com, CNN.com, CBSNews.com) web-palvelut muutettiin yksinkertaisemmin toimiviksi räjähdysmäisesti lisääntyneen tiedonhaun vuoksi. Esimerkiksi CNN:n sivuilla oli normaalisti 14 milj. sivuhakua päivässä, katastrofin jälkeen jopa 9 milj. sivuhakua tunnissa. Uutisten seuraaminen siirtyi Internetiin, koska työpaikoilla oli vain harvoin radioita tai televisioita, mutta työasemat olivat kaikilla. Palveluiden toimintakyvyn turvaamiseksi www-sivujen grafiikka, videokuvat, mainokset ja linkit riisuttiin pois ja siirryttiin ns. text only- tai war mode tilaan. Lisäksi monet television uutispalvelukanavat jättivät omien web-sivujensa mainostamisen normaalia vähemmälle. Internetin hakukoneet puolestaan suosittelivat television ja radion seuraamista viimeisimpien uutisien seuraamiseksi ja kertoivat, että monet onlinepalvelut eivät ole saatavilla. Osa Internetin uutispalveluista kuitenkin jumiutui täysin ja osassa oli merkittävää hidastumista, mikä aiheutti usein selaimiin time out tilanteen. 6/21
9 Anonyymipalveluita tarjoavat operaattorit keskeyttivät palveluitaan välttääkseen osaltaan harhaanjohtavien hälytysten ja neuvojen välittymistä eri verkkopalveluihin. Katastrofista kärsineet organisaatiot tiedottivat myös itse tilanteensa kehittymisestä omilla sivustoillaan. Useat yksityishenkilöt jättivät kotipuhelinvastaajiinsa tiedotteet tilanteestaan. 3.6 Logistiikka ja kuljetukset Ihmisten (myös toipumisen kannalta keskeisten ihmisten) ja tavaroiden (myös suojakopioiden, laitteistojen) liikkumista rajoitti oleellisesti lentoliikenteen ja -kuljetusten pysähtyminen kolmeksi päiväksi. Myös siltoja ja tunneleita suljettiin. Kuljetusongelmista huolimatta yksin IBM pystyi toimittamaan asiakkailleen korvaaviin toimitiloihin lähes tietokonetta (kannettavia, työasemia, palvelimia) asiakkailleen 10 päivän kuluessa hyökkäyksestä. Lentokuljetuksia korvattiin tieliikenteellä. Henkilöstön työmatkat uusiin ja usein kauempana sijaitseviin tiloihin veivät ymmärrettävästi enemmän aikaa. Kun matkustaminen väheni, lisääntyi kommunikointitarve muulla tavalla ja tietoliikennekapasiteetin tarve kasvoi, esimerkiksi tele- ja videokonferenssit, web-lähetykset sekä etätyö ja käyttö. 3.7 Varatilat ja varakeskuspalvelut Toimintaa hajautettiin paitsi organisaation omiin toimipisteisiin myös uusiin ja samalla myös useampiin toimipaikkoihin riskien hallitsemiseksi. Korvaavien työskentelytilojen järjestäminen edellytti lukuisia kontakteja ympäri aluetta ja kesti useita päiviä. Vaikeutena oli myös tietoliikenneyhteyksien saaminen ko. toimitilaan etäkäyttöä ja yhteyksiä varten. Käytännön vaikeuksiksi osoittautuivat myös puute pysäköintitiloista, kulunvalvonnan luotettava järjestäminen nopeasti uusiin tiloihin, ruokahuollon turvaaminen sekä tilapäisen majoitustilan järjestäminen. Toiminnan jatkuvuuspalvelujen toimittajat (business continuity service providers) puolestaan pystyivät huolehtimaan sopimusasiakkaistaan, vaikka asiakkaille osoitetut varatilat eivät aina sijainneetkaan ennakko-odotusten mukaisesti. Kulunvalvontaa kiristettiin henkilöstön ja palveluiden turvaamiseksi. Alueen kaikki rakennukset ja tilat jouduttiin vähintään siivoamaan pölyhaittojen vuoksi, vaikka muilta vaurioilta oltaisiin säästyttykin. Lähialueen rakennusten myöhemmän sortumisvaaran ja raivaustöiden vuoksi tiloihin pääsy saattoi lisäksi olla estyneenä viikkoja. 7/21
10 3.8 Varajärjestelmien käyttöönotto ja käyttö Tietoaineisto ja sovellukset Kriittistä tietoa ei raportoitu merkittävästi menetetyksi, vaikka huomattavan osan (jopa 60 %) datasta arvioitiin (Ohlson 2001b) olevan kannettavilla tietokoneilla tai työasemilla. Hajautettujen asiakas-/palvelin tyyppisten tietojärjestelmien todettiin olleen toipumisen kannalta kaikkein ongelmallisimpia. Ongelmana oli päästä hakemaan tuoreimmat varmuuskopiot/suojakopiot, vaikka sellaiset olisivat tallessa olleetkin. On myös huomattava, että WTC-tuhosta selviytyneiden organisaatioiden toipuminen ei voinut perustua varmuus- ja suojakopioiden kantamiseen rakennuksesta turvaan. Vanhoille käyttöjärjestelmille ja laitteille tehtyjä sovelluksia jouduttiin myös uudelleenkirjoittamaan uusia alustoja vastaaviksi. Hot backup järjestelyt varakeskuksiin toimivat hyvin. Mm. Comdiscolle peilasi 7 organisaatiota yhteensä 80 teratavua (Scheeres 2001). Myös sovellusvuokrausjärjestelmien (ASP) käyttöä oli helppo jatkaa, kunhan työasema, selain ja pääsy Internetiin oli järjestetty Laitteisto Julkishallinnon organisaatiot priorisoitiin tuotteiden ja palveluiden saannissa. Myös muiden loppukäyttäjien tuhoutuneiden laitteistojen korvaavat toimitukset sujuivat yllättävän hyvin. Vaikka taantuneen laitemyynnin yhteydessä laitemyyjien varastoja oli jo pienennetty, saatiin laitteita erilaisin priorisointitoimenpitein järjestettyä varsin suuria määriä. Toisaalta etsittiin työasemia, palvelimia, puhelinlaitteita, tulostimia ja telefakseja ympäriinsä, mistä niitä vain yksittäinkin oli saatavilla. Keskuslaitteita ei tuhoutuneissa rakennuksissa merkittävästi ollut, vaan ao. laitteet sijaitsivat jo lähtökohtaisesti muissa omissa tai käyttöpalvelutoimittajien tiloissa. Yhtensä syynä tähän oli sekin, että WTC-tornien korkeat vuokrakustannukset eivät houkutelleet atk-keskusten pitämiseen kyseisissä tiloissa Tietoliikenne Terrori-iskun seurauksena Verizon in keskus tuhoutui, mistä aiheutui viikkojen ja kuukausien korjaustyö. Keskus ohjasi yli tilaajayhteyttä (puhelin ja data). Vielä kahden viikon kuluttua tapahtuneesta puhelinliikenteessä oli merkittäviä ongelmia, koska maakaapelien tuhoutuminen oli mittavaa eikä radioverkon antenneja tornien katoilla enää ollut. Verizon in omien arvioiden mukaan kaikki saadaan ennalleen vasta 8/21
11 vuoden 2004 aikana. WTC:n alla sijainnut AT&T:n kaukoverkon keskus sen sijaan oli kahdennettu toisaalle, eikä merkittäviä ongelmia esiintynyt. Tietoliikenteen osalta huomattiin, ettei suunnitelmiin oltu kattavasti päivitetty kaikkia tietoliikenteeseen tehtyjä muutoksia, millä oli hidastava vaikutus toipumisaikoihin. Kun yhteyksien tarve oli monilla samaan aikaan, jouduttiin uusien yhteyksien toimintakuntoon saamista odottamaan normaalia pitempään. Valmiiksi rakennetut ja aktiivisessa tuotantokäytössä olleet vaihtoehtoiset kommunikointitavat osoittautuivat hyödyllisiksi ja toimiviksi. Lähiosavaltioiden välinen puhelinliikenne kaksinkertaistui tapahtumapäivänä. Joillakin organisaatioilla oli valmius siirtää puhelunsa Internetiin. Yhdysvaltojen matkapuhelinliikenne kasvoi nelinkertaiseksi lähitunneiksi tapahtuneesta. Tunnin kuluttua hyökkäyksestä viranomaiset vetosivat kansalaisiin lanka- ja matkapuhelimen käytön hillitsemiseksi hätäpuheluiden ja alueen työntekijöiden sekä omaisten välisten puhelujen pääsemiseksi läpi. Internet-liikenne lisääntyi noin neljänneksen grafiikan ym. riisumisesta huolimatta. Internet-verkko uudelleenreititysominaisuuksineen toimi hyvin Varavoima Sähkönjakelussa oli katkoksia ja häiriöitä koko Manhattanin eteläosassa muuntoasemien ja varasyöttöreittien tuhouduttua. Näille ennustettiin pitkiä korjausaikoja. Varavoiman tarve ylitti varautumisasteen ja generaattorien jatkuva käyttö johti ylikuumenemisiin. Lisäksi poltto- ja voiteluaineiden sekä huoltopalvelujen saannissa oli vaikeuksia. Palvelujen kysyntä lisääntyi, kun pöly ym. partikkelit tukkivat varavoimalaitteiden ilmansuodattimet Käyttöoikeuksien hallinta Heti katastrofitilanteen käynnistyessä osa organisaatioista tarkisti, että autentikointitiedot käyttäjäprofiileinen olivat käytettävissä. Autentikointitietoja ja salausavaimia myös katosi. Ainakin yksi pankki tarjosi asiakkailleen (Hansell ym. 2001) noin kymmenen päivän ajan mahdollisuutta asioida toisten pankkiryhmien automaateilla ilman lisäveloitusta, koska oma automaattiverkosto ei mahdollistanut kaikkia tarvittavia toimia. Kontrollien purkaminen johti myös väärinkäytöksiin, kun pankkiautomaatteja tyhjennettiin nostamalla rahaa ilman online-saldorajatarkistuksia. 3.9 Palaaminen normaaliin toimintaan Jatkuvuuspalvelujen toimittajilla oli tyypillisesti kuuden viikon enimmäispalveluaika, minkä jälkeen kustannukset sopimusten mukaisesti nousivat olennaisesti. Pääosin asiakkaat pystyivät järjestämään siirtymisensä sopimuksenmukaisessa ajassa, koska oli- 9/21
12 vat riittävästi varautuneet asiaan. Viiveitä normalisoinnissa kuitenkin tapahtui, sillä sopivien tilojen löytämisessä ja niiden käyttökuntoon saamisessa oli vaikeuksia. Uusiin pysyvämpiin tiloihin siirtymisen jälkeen on voitu todeta yhteiskunnan toiminnan kannalta merkittävien organisaatioiden (esimerkiksi julkinen sektori, pankki- ja rahoitusala, sähkö- ja vesilaitokset) ryhtyneen parantamaan varajärjestelyjensä tasoa entisestään. 10/21
13 4 Johtopäätökset Tämän mittaluokan katastrofit ovat olleet erittäin harvinaisia. Toisaalta ehkä juuri siksi niitä kannattaakin tutkia huolellisesti, jotta tarvittava oppi saataisiin nykyjärjestelyjen kehittämiseen. Mikä toimi, mikä ei ja miksi? Seuraavassa on luettelomaisesti esitettynä niitä asioita, joissa raportoitiin onnistumisia ja epäonnistumisia. Esitykset voivat olla keskenään osin ristiriitaisia johtuen siitä, että ne eivät kuvaa minkään yksittäisen organisaation tilannetta vaan yleisesti esille nousseita teemoja eri organisaatioissa. Osalla tietty asia toimi osalla ei. 4.1 Mikä meni hyvin toipumista edistäen? Yleistä Jatkuvuussuunnittelu toimii! Tutut yleiset suunnitteluperiaatteet (mm. skenaarioitten läpikäynti) olivat oikeita. Eri organisaatioiden suunnitelmat toimivat varsin hyvin, vaikka niissä ei oltu varauduttu näin mittavaan katastrofiin suunnitelmat joustivat. Aiemmista katastrofeista oppia ottaneet selviytyivät parhaiten. Tilannetta vastaavia harjoituksia oli pidetty. Palvelutoimittajien sopimusasiakkaat olivat olleet säännöllisen testauksen piirissä Tietoaineisto ja sovellukset Kriittistä dataa ei merkittävästi menetetty. Järjestelmien reaaliaikainen varmistaminen (hot backup) varakeskuksen koneille mahdollisti teknisesti nopean toiminnan jatkamisen Tekniikka Palvelu- ja laitetoimittajat hoitivat tehtävänsä hyvin. Internetiä ja muita vaihtoehtoisia viestintäkeinoja/-välineitä käytettiin onnistuneesti Tilat ja puitteet Muita toimipisteitä sekä omien että jopa kilpailijoiden voitiin hyödyntää henkilökunnan sijoittamisessa. 11/21
14 Samaan rakennukseen varsinaisen toiminnan kanssa ei oltu sijoitettu suuria atkkeskuksia. Varakeskukset sijaitsivat riittävän etäällä Henkilöstö Valmiusryhmät saatiin toimimaan. Välittömän evakuointipäätöksen tehneet selvisivät vähimmillä henkilömenetyksillä. Henkilökuntaa oli koulutettu järjestelyihin. 4.2 Mikä meni huonosti, mihin ei oltu varauduttu toipumista haitaten? Yleistä Kaikilla ei ollut toiminnan jatkuvuutta tukevia suunnitelmia tai ne olivat liian tietotekniikkapainotteisia. Liiketoiminnan jatkuvuuteen liittyvät tarpeet ja edellytykset oli arvioitu väärin. Ilman varakeskus- tms. toipumispalvelusopimuksia olevat organisaatiot joutuivat kääntymään palvelutoimittajien puoleen. Suunnitelmien heikkoja lenkkejä olivat ihmiset, työtilat, hajautettu tietojenkäsittely, logistiikka, vaikutusten laajuus ja liiketoimintaprosessit. Jatkuvuus- ja toipumissuunnitelmat eivät huomioineet loppukäyttäjiä riittävästi (esim. työpöydät ja -tuolit, puhelin, puheposti, PC, tulostin, faksi, verkkoliitäntä keskusjärjestelmiin). Oletettiin, että kaikki yhteistyökumppanit ovat sovitusti käytettävissä toipumisjärjestelyihin. Lisäksi suunnitelmissa odotettiin yhteistyökumppaneilta tiettyä roolia, mutta yhteistyökumppaneilla ei itsellään ollut tästä tietoa. Suunnitelmien testauksessa, koulutuksessa ja ylläpidossa oli puutteita. Testeihin oli osallistunut yleensä suppea ryhmä, joka oli myös tehnyt suunnitelmat. Muut eivät välttämättä pystyneet toimimaan suunnitelman mukaisesti. Useilla vastuuhenkilöillä ei ollut suunnitelmasta kopiota Tietoaineisto ja sovellukset Suojakopioita säilytettiin liian lähellä (esim. samassa rakennuksessa tai samassa korttelissa). 12/21
15 Oletettiin, että tuoreimmat varmuus-/suojakopiot ovat aina noudettavissa (jos säilyneet). Tärkeä manuaalinen aineisto ja yhden käyttäjän järjestelmät olivat usein jääneet huomioimatta. Työasemien (ml. kannettavat) olivat usein varmistamatta. Hajautettujen järjestelmien (mm. työasemat, autentikointipalvelin, sovelluspalvelin, tietokantapalvelin) toimintakuntoon saaminen oli hankalaa. Vanhalla tekniikalla tehtyjä järjestelmiä jouduttiin koodaamaan uudelleen. Järjestelmien välinen priorisointi oli virheellinen. Esimerkiksi sähköpostin, puhepostin ja www:n huomiointi osoittautui liian niukaksi Tekniikka Laitteiden ja varaosien saanti oli vaikeaa liikennerajoituksista ja häiriöistä johtuen. Luotettiin vain yhden teleoperaattorin palveluihin. Toimittajien kanssa ei oltu tehty sopimuksia Tilat ja puitteet Suunnitellut kokoontumispaikat eivät olleet saavutettavissa. Varatilat olivat saavuttamattomissa. Ne olivat joko liian lähellä (tuhoutuneet katastrofissa) tai liian kaukana (logistiset ongelmat). Oletettiin, että vapaata toimisto- ym. tarvittavaa työskentelytilaa aina löytyy oman organisaation tarvetta vastaavasti. Ei oltu huomioitu sekä varmuus- että suojakopiotilojen samanaikaista tuhoutumismahdollisuutta. Varatilat havaittiin usein kooltaan selvästi alimitoitetuiksi. Ei oltu varauduttu siihen, että suhteellisen ehjinä säilyneisiin rakennuksiinkaan ei päästetty henkilökuntaa useisiin viikkoihin. Rakennusten romahtamisesta aiheutunut valtava tärähdys alueella oli jäänyt huomioimatta. 13/21
16 Työntekijöille ei varatiloja oltu useinkaan suunniteltu, eikä valmiina siten ollut käsitystä vapaista toimitiloista. Toimitilaturvallisuudessa oli puutteita varkauksia vastaan niin entisten kuin uusienkin tilojen kohdalla Henkilöstö Oletettiin, ettei % henkilöstöstä voida menettää kerralla. Kaikki olivat valmistautumattomia näin suuriin henkilömenetyksiin. Vain harvat olivat varautuneet psyykkisten ongelmien käsittelyyn. Stressi ja tunteet laskivat myös avainhenkilöstön tehokkuutta. Avainhenkilöriippuvuus oli liian suurta. Ei oltu varauduttu siihen, että koko toipumisryhmä menetettiin. Avainhenkilöitä ei saatu myöskään kuljetettua haluttuihin paikkoihin. 4.3 Opit ja suositukset Yleistä On muistettava, että pohjimmiltaan on kyse organisaation toiminnan ja siihen liittyvien prosessien jatkuvuudesta. Kun esimerkiksi koko toiminta siirretään muualle, on se koko toiminnan jatkuvuuteen liittyviä asia, ei pelkkä tietotekniikka-asia. Vaikka totaalista tuhoa pidettäisiin erittäin epätodennäköisenä, organisaation tulee tehdä päätös tilanteeseen suhtautumisesta ei vain jättää noteeraamatta. Skenaarioita on täydennettävä onnettomuuksista tahallisiin tekoihin (ovat usein hankalammin hoidettavia, koska tahallisessa teossa kohteena voivat olla samanaikaisesti myös varajärjestelyt). Organisaatiossa on käsiteltävä samanaikaisesti tapahtuvat vahingot henkilöstölle, tiloille, tietoliikenteelle ja muulle infrastruktuurille sekä laajasti muillekin organisaatioille, jopa suunnitelluille tukipalvelujen toimittajille. On pyrittävä laatimaan joustavia ja soveltamiskelpoisia suunnitelmia keep it simple liian yksityiskohtaiset ja monimutkaiset suunnitelmat voivat olla tehottomia. Kriisitilanteessa tarvitaan koordinointia, mutta tulee välttää yksityiskohtaista ohjausta. Tarvitaan runsaasti luovia ratkaisuja tilanteiden käsittelyyn eri tahoilla ja tasoilla. Toipumissuunnitelmat ja ohjeet yms. dokumentit on säilytettävä toimitilan ulkopuolellakin useissa paikoissa, mahdollisesti myös avainhenkilöiden kodeissa. 14/21
17 Kaikki toipumisjärjestelyt tulee testata. Testaaminen tulee mieltää harjoitteluksi ja kouluttautumiseksi henkilöstölle. Testaamiseen tulee osallistua riittävä määrä henkilöstöä, ei pelkästään harjoitellut vakioryhmä. Toiminnan sisäiset ja ulkoiset riippuvuudet on selvitettävä. Enää ei voi tarkastella pelkästään omaa organisaatiota. Nykyisin on runsaasti myös virtuaaliorganisaatioita, joissa keskeistä on kommunikointi yhteistyökumppaneiden, myyjien, toimittajien ja asiakkaiden kanssa. Organisaatiossa on tunnettava asiakkaat ja omalle kohdalle sattuneen katastrofin vaikutus asiakkaiden suuntaan. Pelkkä datan suojakopiointi ja vahingon sattuessa kopioiden siirtäminen varakeskukseen ei riitä suunnitelmaksi, jos toiminta sietää enintään päivän tai muutaman päivän katkoksia. Vahinkojen syiden rinnalle nostettava seurausten hallinta. Organisaatioiden johdon tulisi entistä paremmin tunnistaa vastuunsa toiminnan jatkuvuudesta. Suunnitelmissa on huomioitava myös normaalitilanteeseen paluu (jos esim. sopimuksen mukaan enintään 6 viikkoa varakeskuskäytöllä). Suunnitelmat ja järjestelyt tulee tarkastaa (auditoida) käyttäen suunnittelutyöstä riippumatona asiantuntijaa Tietoaineisto ja sovellukset Varajärjestelmät on suunniteltava jo itse järjestelmiä suunniteltaessa. Suunnittelussa ei tule lähteä olettamuksesta, että data kannetaan tiloista ulos vahingon satuttua. Dataa ei voi säilyttää pelkästään yhdessä toimipaikassa. Skenaarioihin on otettava varmuus-/suojakopio ym. tilojen denial of access tilanne; kopioiden paloturvallinen säilytys ei välttämättä riitä. Toiminnan tietojärjestelmäriippuvuuden mukaan on syytä harkita laajojen fyysisten vahinkojen varalle esimerkiksi etäpeilausta tai replikointia tai varmistusten ajamista nopealla yhteydellä toisen toimipisteen varmuuskopiointijärjestelmään. Kannettavien tietokoneiden ja työasemien datan varmistamiseen on kiinnitettävä huomiota (esim. varmistusten automatisointi verkkolevyille). Tiedotusvälineiden ja keskeisten viranomaisten web-palveluista olisi tehtävä pelkät tekstiversiotkin, jotta keskeiset palvelut voitaisiin turvata. Sähköiset palvelut ml. tiedotuspalvelut on muutenkin otettava myös varautumisen ja suunnittelun piiriin hankkien keventämisvalmius kriittisten palveluiden käynnissä pitämiseksi. 15/21
18 4.3.3 Tekniikka Turvallisen etäkäyttömahdollisuuden suunnittelu ja järjestäminen tuotanto- ja varajärjestelmään kasvaa yhä tärkeämmäksi. Etähallintamahdollisuuteen tulee varautua tilanteissa, joissa tiloihin ei esim. bioterrorismin vuoksi päästä, mutta laitteet ja järjestelmät sinällään olisivat käyttökunnossa. On huomattava, että tietoliikennekapasiteetin tarve vain kasvaa häiriötilanteessa tietoliikenteen osalta ei ole suositeltavaa suunnitella käytön supistamista. Suunnittelutyössä on ehdottomasti tunnettava palvelimien ja varapalvelimien sisällöt ja sijainnit, ettei laajemmatkaan toimitilavahingot tuhoa molempia ympäristöjä. Laitteita tulisi hajauttaa eri toimipisteisiin tärkeimpien järjestelmien osalta. Puhelinliikenteen osalta on erityisesti suunniteltava saapuvien puheluiden uudelleen reititys Tilat ja puitteet Varakeskuksen on oltava riittävän kaukana varsinaisista omista toimitiloista (vähintään 10 km etäisyys, eräiden vahinkojen osalta suurempi). Suunnittelussa on otettava huomioon vahinkojen heijastusvaikutukset muihin toimipisteisiin sekä huomattava riippuvuus perusasioista: sähkö, vesi ja viemäröinti, lämmitys, jne Henkilöstö Ihmisten suojaaminen on keskeistä verrattuna tietotekniikan tai muun fyysisen omaisuuden suojaamiseen. Suunnitelmat tulee laatia henkilökeskeisemmiksi laitekeskeisyyden sijaan. Suunnittelussa on huomioitava tiedonkulun varmistamiseen liittyvistä järjestelyistä koko henkilöstölle, ml. tilapäiset henkilöt ja yhteistyökumppanit. Vahingon satuttua on tärkeätä varmistaa mahdollisimman nopeasti, että henkilöstö on turvassa; vastaavasti henkilöstöllä on tarve tietää, että perheenjäsenet, kollegat ym. ovat turvassa ja että missä he ovat. Yhteyksien uudelleen rakentaminen henkilöstöön ja asiakkaisiin on keskeistä varsinaisen toiminnan palauttamisessa. On oltava vaihtoehtoisia viestintäkanavia: matkapuhelimet, satelliittipuhelimet, tekstiviestit, sähköposti, www, 16/21
19 On tunnettava, missä henkilöstö kulloinkin on ja ylläpidettävä kattavia ja täsmällisiä yhteystietoja. Johtamisen ja kriisitilanteen hallinta tulee varmistaa ao. avainhenkilöiden menetyksestä huolimatta. Kattavat suunnitelmat ja kattava harjoittelu vähentävät avainhenkilöriippuvuutta. On syytä harkita, onko mahdollista hajauttaa organisaation henkilöstö toimintojen sisälläkin (ml. atk-henkilöstö) useampaan toimipisteeseen. 17/21
20 5 Lähteet A Message to Our Clients and Friends. KPMG, <URL: Arnold, R.L Recovery From Sept. 11 Events Is Slow Process. Vendors Provide Vital Services To Businesses Following Sept. 11 attacks. Disaster Recovery Journal <URL: Ballman, J. 2001a. Merrill Lynch Resumes Business Critical Functions Within Minutes of Attack. Disaster Recovery Journal, Fall <URL: Ballman, J. 2001b. Terrorist Attacks Have Far Reaching Effects On Businesses. Disaster Recovery Journal, Fall <URL: Bament, S Rethinking Telecom Architectures. Business Communications Review, Dec <URL: Barker, O Cell phones prove a lifeline following attacks. USA Today, <URL: Brill, A. Some Lessons from the NYC Experience. Compsec <URL: Buliard, F NY disaster underlines business continuity needs. Banking technology online, <URL: Business & Legal Reports. <URL: Business Continuity Institute, Lesson to be learnt form 11 th September <URL: Business Continuity Planning. The Depository Trust & Clearing Corporation, <URL: Business Tax Extensions New York City. <URL: Cheney, G. 2002, Business as unusual. Australian CPA February <URL: Christian, D.P The Road Ahead: Business Continuity Planning and Risk Management Post 9/11. Federal Emergency Management Agency Observation, Findings, and Recommendations (relating to WTC towers) and Executive Summary. 18/21
21 Ferris, G.J Business Continuity Planning and Disaster Recovery. Presentation to the IIR, Fontana, J., Connor, D Disaster recovery then and now. Network World Fusion, <URL: Foremski, T Assault on America Corporate Impact: Disaster adds to demand for more data back-up technology. Financial Times <URL: Freda, B., Treanor, C., Lesser, M., Closs, R. September 11: Business Continuity Lessons Learned. <URL: Gamble, R Finance Fights Back. Financial Executives International. Gaudin, S. 2001a. Lehman Brothers network survives. Network World Fusion, <URL: Gaudin, S. 2001b. Security takes center stage. Network World Fusion, <URL: Gibson, S America Recovers. eweek <URL: Greenemeier, L The New Face Of Contingency Planning. InformationWeek, <URL: Hakala, P Kuolemaa, tuhkaa ja kyyneliä. Helsingin Sanomat, Hall, M., Mearian, L IT focus turns to disaster recovery. CNN <URL: Hansell, S., Atlas, R.D Disruptions Put Bank of New York to the Test. The New York Times, <URL: Harowitz, S.L Rebuilding on Security s Solid Foundation. Security Management Online, November <URL: Helmer, M.O Security and Disaster Preparedness: New York s Experience. Horvitz, P. IBM Supplies 20,000 Computers to Disaster Recovery Customers. Bloomberg. <URL: Huchette, D.P., Schultz, B The Impact of September 11th on e-government Initiatives. FISSEA Newsletter, December <URL: Huopio, K New Yorkin terrori-iskun välittömät vaikutukset. 19/21
22 Industry Vendors Meet Demands of Clients During WTC Event. Disaster Recovery Journal, Fall <URL: Internet Lifeline amid the World Trade Center. Computer Research & Technology. <URL: Internet proves vital communication tool. CNN. <URL: Lanning, D., Maier, M. The I.T. Toll, World Trade Center tenants struggle to get back to business. Business 2.0. <URL: Lindorff, D Case Study: New York Shipping Association Inc. CIO Insight, Middlemiss, J IT Challenge. Wall Street & Technology, <URL: Mingay, S Business Continuity Planning What has been learnt from Sept 11th. Briefing Presentation. Gartner. Nash, K Ten tips for getting through a disaster. Computerworld <URL: Newell, A. Backup, Recovery and Beyond. Bank Technology News. <URL: Ohlson, K. 2001a. Businesses start the recovery process. Network World Fusion, <URL: Ohlson, K. 2001b. Planning for the worst: Bring in the best. Network World Fusion, <URL: Olavsrud, T Firms Face Daunting Task Of Disaster Recovery. InternetNews.com, <URL: Pappalardo, D., Marsan, C.D How ready are the nation s networks? Network World Fusion, <URL: Sauers, M. (toim.) Attack On America Tuesday 11 September Web Archive of the Sept 11 Attack, <URL: Scannell, E Boss of IBM s Disaster Recovery Center tells what he learned from last week s crisis. InfoWorld, <URL: Scheeres, J Attack Can t Erase Stored Data. Wired, <URL: /21
23 September 11, 2001 Observations and Insights IBM Business Continuity and Recovery Services, US and Canada Client Teleconference, Shore, D Disaster recovery: Hard lessons from September 11. ZDNet UK Tech Update, <URL: Stafford, G.A., Spreen, R.B 2002, IBM Business Continuity and Recovery Services, Teleconference, Surmacz, J IT News in the Time of Crisis. CIO.com <URL: The World Trade Center Attacks A Critical Infrastructure Impact Analysis Office of Critical Infrastructure Protection and Emergency Preparedness. Incident Analysis, Thwaits, A Disaster Planning Makes All The Difference, The new reality after September 11, CRN Canada November <URL: Tietotekniikan turvallisuus ja toiminnan varmistaminen Puolustustaloudellisen suunnittelukunnan tietojärjestelmäjaosto, ohje 1/2002. Wagner, J ISPs, Carriers To The Rescue. InternetNews.com, <URL: Weil, N Networks hit, but telecom stays operational. CNN <URL: Zipperer, J Just-in-Time Recovery. Internet World Magazine, <URL: /21
24 New Yorkin WTC-terrori-isku ja toiminnan jatkuvuus Opit suomalaisille yrityksille ja julkishallinnolle Tätä julkaisua voi tilata osoitteesta: Huoltovarmuuskeskus Pohjoinen Makasiinikatu 7 A Helsinki Puh. (09)
Gustin: Disaster and Recovery Planning: A Guide for Facility Managers T esitelmä
Gustin: Disaster and Recovery Planning: A Guide for Facility Managers T-110.5690 2. esitelmä Tuomas Toropainen 23.11.2005 Tuomas Toropainen () Gustin: Disaster & Recovery Planning 23.11.2005 1 / 16 2.
LisätiedotOnnettomuuksista oppimisen opintopäivät 2011
Onnettomuuksista oppimisen opintopäivät 2011 Case: Tavaratalo Hong Kong:in tulipalo Rasmus 28.9.2011 1 28.9.2011 2 28.9.2011 3 Hong Kong tavaratalon palo 23.12.2010 kello 16 Vantaa -23 astetta 28.9.2011
LisätiedotLiittymät Euroclear Finlandin järjestelmiin, tietoliikenne ja osapuolen järjestelmät Toimitusjohtajan päätös
Liittymät Euroclear Finlandin järjestelmiin, tietoliikenne ja osapuolen järjestelmät Toimitusjohtajan päätös Tilinhoitajille Selvitysosapuolille Liikkeeseenlaskijan asiamiehille Sääntöviite: 1.5.9, 5)
LisätiedotKunnan varautuminen tietotekniikan näkökulmasta -case Oulun Tietotekniikka. varajohtaja Seppo A. Pyykkö
Kunnan varautuminen tietotekniikan näkökulmasta -case Oulun Tietotekniikka varajohtaja Seppo A. Pyykkö Oulun Kaupunki VSS-ORGANISAATIO Luonnos EVAKUOINTI OU-KO Pelastuslaitos Tied Huolto tsto YMP tsto
LisätiedotInnovaatiivinen hallinta Saimaan ja Atlantin rannalla. Case: I-SSHP & Walter Reed Army Medical Center
Innovaatiivinen hallinta Saimaan ja Atlantin rannalla Case: I-SSHP & Walter Reed Army Medical Center Vain sitä voi hallita, mitä voi mitata Mitä yhteistä? Walter Reed Army Medical Center, Washington DC,
LisätiedotMiten varmennan ICT:n kriittisessä toimintaympäristössä?
Miten varmennan ICT:n kriittisessä toimintaympäristössä? Sairaalatekniikan päivät 2018 8.2.2018 Tommi Tervo, Istekki Oy Kehittämispäällikkö Mistä sairaalan ICT koostuu? Noin 6000 päätelaitetta Noin 200
LisätiedotKuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.
Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.2017 Sisältö Miksi palveluiden toimivuus ja jatkuvuus on tärkeää?
LisätiedotTietoturvakonsulttina työskentely KPMG:llä
Tietoturvakonsulttina työskentely KPMG:llä Helsingin Yliopisto 28 Helmikuuta 2014 Agenda Agenda Työtehtävistä yleisesti Esimerkkejä Osaamisen/toiminnan kehittäminen 1 Turvallisuuden arviointi / auditointi
LisätiedotLuonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta
Luo / Muokkaa Lähetä Lausunnonantajat Yhteenveto Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta Johdanto Kommentit ja huomiot - Johdanto Tiivistäisin alkuun jatkuvuuden määritelmän esim. seuraavasti:
LisätiedotPilvi 9.0. Arkkitehtuuri. Esimerkki arkkitehtuurit
Esimerkki arkkitehtuurit Sivu 2/8 Sisällysluettelo 1. Johdanto... 3 1.1. Termejä... 3 2. Web hosting ilman kuormantasausta... 4 3. Web hosting kuormatasaus ja bastion... 5 3.1.... 5 3.2. Kuvaus... 5 4.
LisätiedotEhdotusten vaikutukset EU:n kilpailuasemaan luotettavien digitaalisten sisämarkkinoiden kehityksessä
Ehdotusten vaikutukset EU:n kilpailuasemaan luotettavien digitaalisten sisämarkkinoiden kehityksessä Mika Lauhde Vice President, Government Relations and Business Development SSH Communications Security
LisätiedotIndustrial Fire Protection Handbook
Industrial Fire Protection Handbook Second Edition R. Craig Schroll T-110.5690 Yritysturvallisuuden seminaari 2. esitys Antti Nilsson 23.11.2005 Industrial Fire Protection Handbook kirjoittanut R. Craig
LisätiedotLiiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit?
Liiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit? Mika Ollikainen, Tutkimusjohtaja j Keskeisiä tuloksia 10.5.2010 2 Tutkimuksen sisältö Tutkimuksen kannalta keskeiset kysymykset jaettiin viiteen
LisätiedotHäiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi
Häiriötilanteisiin varautuminen korkeakoulukentässä Kari Wirman IT2012 - Valtakunnalliset IT-päivät 31.10.2012 Rovaniemi Jatkuvuudenhallinta Jatkuvuudenhallinnalla tarkoitetaan kaikkia niitä toimenpiteitä,
LisätiedotKatastrofiin varautuminen liikematkustuksessa miten toimia ennalta? Ifin matkapäivä 11.10.2011
Katastrofiin varautuminen liikematkustuksessa miten toimia ennalta? Ifin matkapäivä 11.10.2011 Heikki Hernesmaa Turvallisuuspäällikkö Wärtsilä Corporation Mikä on katastrofi? Henkilöön tai omaisuuteen
LisätiedotSähköriippuvuuden riskit
1 Sähköriippuvuuden riskit Käyttövarmuuspäivä Fingrid Oyj, 26.11.2009 Dosentti, tekn. tri Veli-Pekka Nurmi Tampereen teknillinen yliopisto Sähköenergiatekniikka 25.11.2009 Mikä ihme energiassa, sähkössä
LisätiedotTutkimus web-palveluista (1996) http://www.trouble.org/survey/
Tietoturva Internet kaupankäynnissä E-Commerce for Extended Enterprise 29.4.98 Jari Pirhonen (Jari.Pirhonen@atbusiness.com) AtBusiness Communications Oy http://www.atbusiness.com Tutkimus web-palveluista
LisätiedotYrityksen jatkuvuussuunnitelma
Yrityksen jatkuvuussuunnitelma TIVA:n alueseminaari Ari Väisänen, Ernst & Young Oy Luennoitsijan taustaa Partner and Practice leader of IT Risk and assurance Services, Ernst & Young, 2007-2002-2007 IT-tarkastus
LisätiedotVISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys
Valtioneuvoston periaatepäätös 16.12.2010 VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN Väestön elinmahdollisuudet Yhteiskunnan turvallisuus Valtion itsenäisyys Talouden ja infrastruktuurin
LisätiedotOnko sinun yritykselläsi jo tietotekniikka Palveluksessa? vtoasp -palvelun avulla siirrät tietojärjestelmäsi haasteet ammattilaisten hoidettaviksi.
Onko sinun yritykselläsi jo tietotekniikka Palveluksessa? vtoasp -palvelun avulla siirrät tietojärjestelmäsi haasteet ammattilaisten hoidettaviksi. vtoasp -palvelu 1) Huolehtii yrityksesi tietojärjestelmän
LisätiedotKriisitilanteiden tietoliikenne, informaatioinfrastruktuurin turvaaminen
Kriisitilanteiden tietoliikenne, informaatioinfrastruktuurin turvaaminen IPLU-projektin järjestämä seminaari IP-verkkojen luotettavuudesta, 17.5.2006 Kari Wirman 2 Yhteiskunnan toimintojen riippuvuudet
LisätiedotIP-verkkojen luotettavuus huoltovarmuuden näkökulmasta. IPLU-II-projektin päätösseminaari Kari Wirman
IP-verkkojen luotettavuus huoltovarmuuden näkökulmasta IPLU-II-projektin päätösseminaari Network Message Formatting Huoltovarmuus ja sen turvaaminen Huoltovarmuus: Väestön toimeentulo, välttämättömän talouden
LisätiedotElisa Toimisto 365. Toimisto ja yhteydet pilvestä
Elisa Toimisto 365 Toimisto ja yhteydet pilvestä Elisa Toimisto 365 Tutut toimistotyökalut käytössäsi missä vain Uusimmat versiot aina mukanasi Ei kiinteitä kustannuksia Korkea käytettävyysaste Ei päivityksistä
LisätiedotMobiilin ekosysteemin muutos - kuoleeko tietoturva pilveen?
Mobiilin ekosysteemin muutos - kuoleeko tietoturva pilveen? Erkki Mustonen Tietoturva-asiantuntija Lapty Rovaniemi 3.11.2011 Suojaa korvaamattoman f-secure.fi F-Secure tietoturvan globaali toimija Perustettu
LisätiedotADVANCING HEALTHCARE THROUGH NETWORK INNOVATION. Reijo Kontkanen Istekki Jaro Pietikäinen Juniper Networks
ADVANCING HEALTHCARE THROUGH NETWORK INNOVATION Reijo Kontkanen Istekki Jaro Pietikäinen Juniper Networks Agenda 16.1.2018 Juniper Networks yrityksenä Istekin tarjoamat tietoliikennepalvelut Istekin ja
LisätiedotFacta palvelimien uusiminen Helsingin kaupunki
Facta palvelimien uusiminen Helsingin kaupunki TARJOUS 70214 06.03.2014 Helsingin kaupunki Kiinteistövirasto Anu Soukki PL 2205 00099 Helsingin kaupunki anu.soukki@hel.fi eero.saarinen@hel.fi tea.tikkanen@hel.fi
LisätiedotVirtualisoinnilla käytettävyyttä ja joustavuutta liiketoimintakriittisille sovelluksille
Virtualisoinnilla käytettävyyttä ja joustavuutta liiketoimintakriittisille sovelluksille Mikko Kulmala, IT päällikkö & Jouko Poranen, Kehitysjohtaja 3 Step IT Group Oy 22.10.2008 Sisältö 3 Step IT Group
LisätiedotGustin: Disaster and Recovery Planning: A Guide for Facility Managers T esitelmä
Gustin: Disaster and Recovery Planning: A Guide for Facility Managers T-110.5690 1. esitelmä Tuomas Toropainen 5.10.2005 Tuomas Toropainen () Gustin: Disaster & Recovery Planning 5.10.2005 1 / 28 Disaster
LisätiedotVerkottunut suunnittelu
Rintekno Oy / JMM / 10.1.2002 Verkottunut suunnittelu DOKUMENTTI- POHJAINEN Tarkastus ja hyväksyntä Automaattinen dokumenttien luonti MALLIPOHJAINEN 2D:SSÄ JA 3D:SSÄ Tarkastus ja hyväksyntä Virtuaaliset
LisätiedotMobiili. MULLISTAA MYYNTITYÖN Technopolis Business Breakfast, 12.9.2014
Mobiili MULLISTAA MYYNTITYÖN Technopolis Business Breakfast, 12.9.2014 AIHEITA Taustaa Keskeiset muutoksen tekijät Pilvipalvelut ja sovelluskauppa Mahdollisuudet myyntityössä Miksi myyntiaineistot ja asiakastapaamiset?
LisätiedotPalomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri
Palomuuri Teoriaa Palomuurin tehtävä on estää ei-toivottua liikennettä paikalliseen verkkoon tai verkosta. Yleensä tämä tarkoittaa, että estetään liikennettä Internetistä paikallisverkkoon tai kotikoneelle.
LisätiedotTestaajan eettiset periaatteet
Testaajan eettiset periaatteet Eettiset periaatteet ovat nousseet esille monien ammattiryhmien toiminnan yhteydessä. Tämä kalvosarja esittelee 2010-luvun testaajan työssä sovellettavia eettisiä periaatteita.
LisätiedotTeknologiatrendit. Nyt. Olli Martikainen Oulun yliopisto ETLA
Teknologiatrendit. Nyt. Olli Martikainen Oulun yliopisto ETLA 20.01.2004 Sisältö Kolmas teollinen vallankumous Tietotekniikan diffuusiovaihe Tietoliikenteen näkymät Suomesta johtava soveltaja? Johtopäätökset
LisätiedotLOPPURAPORTTI Paperikonekilta Versio 1.0
Loppuraportti LITA/TIKO/PAPERIKONEKILTA 1 (14) 18.5.2009 LOPPURAPORTTI Paperikonekilta Versio 1.0 Tekijät: Jaakko Karhunen Jani Hyvönen TIKO, IT-Dynamo 5.kerros Osoite: Tietojenkäsittelyn koulutusohjelma
LisätiedotÄlykkäämpi päätelaitteiden hallinta Juha Tujula, CTO, Enfo Oyj. 2013 IBM Corporation
Älykkäämpi päätelaitteiden hallinta Juha Tujula, CTO, Enfo Oyj 2013 IBM Corporation 3 Enfo Suomessa Markkinat: Suomessa IT-palvelumarkkinan koko on noin 2,5 miljardia euroa ja sen arvioidaan kasvavan pitkällä
LisätiedotSuurhäiriö on aina mahdollinen kuinka siihen voidaan varautua? Käyttövarmuuspäivä 26.11.2009 Suunnittelupäällikkö Timo Kaukonen, Fingrid Oyj
Suurhäiriö on aina mahdollinen kuinka siihen voidaan varautua? Käyttövarmuuspäivä 26.11.2009 Suunnittelupäällikkö Timo Kaukonen, Fingrid Oyj 2 Suurhäiriöön varautuminen Häiriöt maailmalla Häiriöt Suomessa
LisätiedotKeski-Uudenmaan ammattiopisto KRIISITILANTEIDEN TOIMINTAMALLI
Keski-Uudenmaan ammattiopisto KRIISITILANTEIDEN TOIMINTAMALLI Sisältö 1. YLEISTÄ... 3 1.1. Mikä on kriisi?... 3 1.2. Suunnitelman tarkoitus ja tavoitteet... 3 2. TOIMINTATAVAT KRIISITILANTEISSA... 4 2.1.
LisätiedotEGN Leadership. Online-oppimisympäristö ja kollegaryhmä johtamisen kehittämiseen - yhteistyössä EGN & Harvard Business Publishing IN PARTNERSHIP WITH
EGN Leadership Online-oppimisympäristö ja kollegaryhmä johtamisen kehittämiseen - yhteistyössä EGN & Harvard Business Publishing IN PARTNERSHIP WITH Otatko unelmasi vakavasti? Johtajana tai asiantuntijana
LisätiedotEnfo Oyj. Virtualisointi. Case: Eduskunta. Juha-Pekka Leskinen, EDUSKUNTA - Tietohallintotoimisto Markus Sjöman, Enfo Oyj - Zourcing
Enfo Oyj Virtualisointi Case: Eduskunta Juha-Pekka Leskinen, EDUSKUNTA - Tietohallintotoimisto Markus Sjöman, Enfo Oyj - Zourcing Eduskunnan näkökulma asiaan Tietotekniikka eduskunnassa Tunnuslukuja projektista
LisätiedotPilvipalveluiden arvioinnin haasteet
Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä
LisätiedotTietojärjestelmä uusiksi? Toimijaverkostot, niiden haasteet ja ratkaisut
Tietojärjestelmä uusiksi? Toimijaverkostot, niiden haasteet ja ratkaisut Samuli Pekkola Aki Alanne Taru Salmimaa Novi Research Center Tampereen teknillinen yliopisto Sisältö tausta, motiivi ja konteksti
LisätiedotHenkilöstösuunnitelma. Toimiala: Tilaliikelaitos
Henkilöstösuunnitelma Toimiala: Tilaliikelaitos Henkilöstösuunnitelmalomake LAADULLINEN OSA Toimintayksikkö: Tilaliikelaitos Henkilöstösuunnitelma ajalle: 2017-2019 Vastuuhenkilö: Pekka Latvala Päivämäärä:
LisätiedotKilpailukyky, johtaminen ja uusi tietotekniikka. Mika Okkola, liiketoimintajohtaja, Microsoft Oy
Kilpailukyky, johtaminen ja uusi tietotekniikka Mika Okkola, liiketoimintajohtaja, Microsoft Oy k Agenda Kansallinen kilpailukyky: Tietoalojen kasvu ja kilpailukyky Liiketoiminnan odotukset tietohallinnolle:
LisätiedotFinanssivalvonnan painopisteet varautumisen valvonnassa
Finanssivalvonnan painopisteet varautumisen valvonnassa Vakuutusalan varautumisen uudet haasteet -koulutustilaisuus 1.2.2011 Jukka Vesala, apulaisjohtaja Fivan missio Edistämme finanssimarkkinoiden vakautta
LisätiedotEsineiden, palveluiden ja ihmisten internet
Simo Säynevirta Global Technology Manager ABB Process Automation Services, Aalto AlumniWeekend 2015 24.10.2015 Teollisen tuotannon uusi aika Esineiden, palveluiden ja ihmisten internet A global leader
Lisätiedot- Jarjestelmaasiantuntija Markku Jaatinen
SUOMEN KUNTALIITTO Sairaalapalvelut Terveydenhuollon ATK-päivät 26. - 27.5.1 997 Lahti, Kauppahotelli Grand - Jarjestelmaasiantuntija Markku Jaatinen Telecom Finland Tietojenhallinta Intranetin ja Internetin
LisätiedotIT-OSAAJA, TIETOJENKÄSITTELYN ERIKOISTUMISOPINNOT
IT-OSAAJA, TIETOJENKÄSITTELYN ERIKOISTUMISOPINNOT KOULUTUKSEN KOHDERYHMÄ SISÄLTÖ Koulutuksen tavoitteena on antaa opiskelijalle valmiudet uusien tietoteknisten menetelmien ja välineiden hyödyntämiseen.
LisätiedotHyödynnä DPS- ja SA-setelit Azure hybridipilvi-palveluiden suunnittelussa ja testauksessa!
Hyödynnä DPS- ja SA-setelit Azure hybridipilvi-palveluiden suunnittelussa ja testauksessa! Onregon DPS-työpajat ovat Microsoft Enterprise Agreement asiakkaille sopivia työpajoja, joiden maksamiseen voi
LisätiedotLoikkaa turvallisesti pilveen
Loikkaa turvallisesti pilveen Microsoft Azure tuo pk-yrityksille säästöjä ja työskentelyn helppoutta. Luotettava ja turvallinen pilvipalvelu skaalautuu kaikenlaisiin ja -kokoisiin tarpeisiin. Pilvipalveluilla
LisätiedotValmiusharjoituksesta hyödyt irti Häme17 - Sysmä. Taneli Rasmus
Valmiusharjoituksesta hyödyt irti Häme17 - Sysmä Taneli Rasmus Tavoitteet harjoitukselle Sysmän kunnassa Testata uutta hallintosääntöä Testata ulkoistettujen palveluiden varautumista Teknisten ratkaisujen
LisätiedotTOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI
TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI SELONTEKO EU:N TIETOSUOJA-ASETUS GDPR:N VAATIMUSTEN TOTEUTTAMISTAVOISTA ITPOINT OY:SSA ITpoint Oy toimittaa asiakkaansa
LisätiedotMuuttajan pikaopas >>
Muuttajan pikaopas >> Muuttajan pikaopas 2 Sisältö Intermediatorin Muuttajan pikaopas on tehty uusiin toimitiloihin muuttavalle. Olemme keränneet vuosien varrella kertyneen kokemuksemme tärkeimmistä asioista,
LisätiedotTietoturvakoulutus Turun ammattikorkeakoulun Tietojenkäsittelyn koulutusohjelmassa (AMK) ja DP in Business Information Systems issä (YAMK)
Tietoturvakoulutus Turun ammattikorkeakoulun Tietojenkäsittelyn koulutusohjelmassa (AMK) ja DP in Business Information Systems issä (YAMK) Esko Vainikka, yliopettaja, CISSP Tieto on tärkeää, jopa elinehto
LisätiedotHajautettu Ohjelmistokehitys
Hajautettu Ohjelmistokehitys Maria Paasivaara Hajautuksen muotoja Yrityksen sisäinen hajautus Maan sisällä Maiden välillä, esim. offshore Yritysten välinen hajautus Alihankinta Lisenssointi Partnershipit
LisätiedotPARAVANT REITTi-VARMENNUSPALVELU Yleinen palvelukuvaus
1 (7) PARAVANT REITTi-VARMENNUSPALVELU Yleinen palvelukuvaus 18.04.2005 2 (7) Sisällysluettelo 1 REITTi -varmmennuspalvelun palvelukuvaus... 3 1.1 REITTi -varmennuspalvelu... 3 2 Tekninen toteutus... 4
LisätiedotElinkeinoelämä ja huoltovarmuus
Elinkeinoelämä ja huoltovarmuus Puheenjohtaja Jaakko Rauramo Puolustustaloudellinen suunnittelukunta 1.3.2005 Huoltovarmuuden turvaamisen periaate Väestön toimeentulo Välttämättömän talouden jatkuvuus
LisätiedotOsoitteena O365. Toimisto ja yhteydet pilvestä
Osoitteena O365 Toimisto ja yhteydet pilvestä Mitä sisältää O365 Tutut toimistotyökalut käytössäsi missä vain Uusimmat versiot aina mukanasi Ei kiinteitä kustannuksia Korkea käytettävyysaste Ei päivityksistä
LisätiedotJussi Klemola 3D- KEITTIÖSUUNNITTELUOHJELMAN KÄYTTÖÖNOTTO
Jussi Klemola 3D- KEITTIÖSUUNNITTELUOHJELMAN KÄYTTÖÖNOTTO Opinnäytetyö KESKI-POHJANMAAN AMMATTIKORKEAKOULU Puutekniikan koulutusohjelma Toukokuu 2009 TIIVISTELMÄ OPINNÄYTETYÖSTÄ Yksikkö Aika Ylivieska
LisätiedotNebula pilvi 9.0 saatavuusalueiden välinen verkkoliikenne
Nebula pilvi 9.0 saatavuusalueiden välinen verkkoliikenne Sivu 2/9 1. Sisällysluettelo 2. Esipuhe 3 2.1. Saatavuusalueet 3 2.1.1. Taustaverkko missä instanssit ovat suoraan fyysisellä liitännällä kiinni
LisätiedotYHTEISKUNNAN TURVALLISUUDEN STANDARDOINTI. Pertti Woitsch 6.10.2015
YHTEISKUNNAN TURVALLISUUDEN STANDARDOINTI Pertti Woitsch 6.10.2015 1 Pertti Woitsch Security and Defense Industry Executive Senior Advisor, Geowise Oy Chairman, Surma Ltd. Director (non-exec), Temet Oy
LisätiedotMiten toteutetaan hyvä vesihuollon varautumissuunnitelma ja miten toimintaa häiriötilanteessa voidaan harjoitella? Lounais-Suomen vesihuoltopäivä
Miten toteutetaan hyvä vesihuollon varautumissuunnitelma ja miten toimintaa häiriötilanteessa voidaan harjoitella? Lounais-Suomen vesihuoltopäivä 2017 Petri Lonka, 15.11.2017 Jatkuvuuskonsultointi Oy Toiminut
LisätiedotPalvelukuvaus. Yleistä Käyttöönotto Verkkoyhteydenottokanavat Inboundien ohjaus Älypuhelinten hyödyntäminen. Pikayhteys Takaisinsoitto
Palvelukuvaus Yleistä Käyttöönotto Verkkoyhteydenottokanavat Inboundien ohjaus Älypuhelinten hyödyntäminen Pikayhteys Takaisinsoitto Yleistä Markkinointiviestintä tähtää siihen, että potentiaalinen ostava
LisätiedotHeidi Kantell- Yancik WORKSHOP/CASE: LähiTapiola: IT- palveluiden hallinta monitoimilajaympäristössä
itsmf Finland Conference 2013 TOP10 The Sounds of IT Service Management Heidi Kantell- Yancik WORKSHOP/CASE: LähiTapiola: IT- palveluiden hallinta monitoimilajaympäristössä LähiTapiola- ryhmä Suomalainen,
LisätiedotHCM Master Data. Matti Manninen / Arc Technology Oy. Human Capital Management liiketoiminnan moottorina IT Viikko-seminaari 7.10.
HCM Master Data tehoa laaja-alaisesti Matti Manninen / Arc Technology Oy Human Capital Management liiketoiminnan moottorina IT Viikko-seminaari 7.10.2009 PEOPLE ARE AT THE SOUL OF ANY BUSINESS 9:40-10:15
LisätiedotNELJÄ HELPPOA TAPAA TEHDÄ TYÖNTEKIJÖIDEN TYÖSTÄ JOUSTAVAMPAA
NELJÄ HELPPOA TAPAA TEHDÄ TYÖNTEKIJÖIDEN TYÖSTÄ JOUSTAVAMPAA Vie yrityksesi pidemmälle Olitpa yrityksesi nykyisestä suorituskyvystä mitä mieltä tahansa, jokainen yritysorganisaatio pystyy parantamaan tuottavuuttaan
LisätiedotMuutosten vuosi 2013. Johtajan terveiset
Vuosikatsaus 2013 Muutosten vuosi 2013 Johtajan terveiset HALTIKin kuudes toimintavuosi oli työntäyteinen. Muun muassa hallinnon turvallisuusverkkohanke (TUVE) saatiin onnistuneesti maaliin ja samalla
LisätiedotHealthcare Security Terveydenhuollon turvallisuuspalvelut
Healthcare Security Terveydenhuollon turvallisuuspalvelut Terveydenhuollon toimintaympäristössä korostuvat ihmisläheisyys, luottamuksellisuus ja kyky toimia ripeästi tilanteiden muuttuessa. Nämä ominaisuudet
LisätiedotTIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO
TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO TEHTÄVÄ 2: Symantec Endpoint Protection Manager, SEPM keskitetyn tietoturva hallintaohjelmiston asennus, sekä vaadittavien palveluiden/roolien käyttöönottaminen
LisätiedotTeleyrityksen mahdollisuudet rajoittaa verkkohyökkäyksiä. Jorma Mellin Teknologiajohtaja TDC Oy
Teleyrityksen mahdollisuudet rajoittaa verkkohyökkäyksiä Jorma Mellin Teknologiajohtaja TDC Oy Palvelunestohyökkäys - periaate Kaapattujen laitteiden verkosto Ohjauskoneet Uhri tai kohde Hyökkäystyypit
LisätiedotLiitekuviot. Tietoteknologian käyttö ja käyttämättömyyden syyt 75 89-vuotiailla Kooste kyselytutkimuksesta. www.ikateknologia.fi
www.ikateknologia.fi Liitekuviot Tietoteknologian käyttö ja käyttämättömyyden syyt 9-vuotiailla Kooste kyselytutkimuksesta Nordlund, Marika; Stenberg, Lea; Lempola, Hanna-Mari. KÄKÄTE-projekti (Käyttäjälle
LisätiedotJätehuoltotilojen paloturvallisuusmääräykset. Kuopio 14.2.2013 Pohjois-Savon pelastuslaitos Johtava palotarkastaja Ilkka Itkonen
Jätehuoltotilojen paloturvallisuusmääräykset Kuopio 14.2.2013 Pohjois-Savon pelastuslaitos Johtava palotarkastaja Ilkka Itkonen Pelastuslain 379 / 2011velvoitteet 1. Yleiset velvollisuudet 4 Jokaisen on
LisätiedotSairaalan puheviestintäjärjestelmät. Markus Markkinen Sairaanhoitopiirien kyberturvallisuusseminaari
Sairaalan puheviestintäjärjestelmät Markus Markkinen Sairaanhoitopiirien kyberturvallisuusseminaari 19.10.2016 Uhkia puheviestiratkaisuihin liittyen! Yleisten puhelinverkkojen kuten matkapuhelinverkkojen
LisätiedotPalo- ja pelastusalan tutkimus ja koulutus maailmalla. Esa Kokki, Pelastusopisto Jukka Hietaniemi, VTT. Palotutkimuksen päivät
Palo- ja pelastusalan tutkimus ja koulutus maailmalla Esa Kokki, Pelastusopisto Jukka Hietaniemi, VTT Palotutkimuksen päivät 2007 27.8.2007 Johdanto mitä ja millaista tutkimusta tehdään ja opetusta annetaan
LisätiedotÄlykästä. kulunvalvontaa. toimii asiakkaan omassa tietoverkossa
Älykästä kulunvalvontaa e Acces toimii asiakkaan omassa tietoverkossa Perinteisen kulunvalvonnan seitsemän pullonkaulaa eli miksi useat yritykset eivät ole hankkineet kulunvalvontajärjestelmää? 1. Koska
LisätiedotTietoturvapolitiikka
Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...
LisätiedotFuturaPlan. Järjestelmävaatimukset
FuturaPlan Järjestelmävaatimukset 25.1.2017 2.2 Hermiankatu 8 D tel. +358 3 359 9600 VAT FI05997751 33720 Tampere fax. +358 3 359 9660 www.dbmanager.fi i Versiot Versio Päivämäärä Tekijä Kommentit 1.0
LisätiedotTITANIC TEMPPU, vaan ei karille
TITANIC TEMPPU, vaan ei karille Mikko Mäkelä Tuomo Rintamäki 17/10/10 Helsinki Metropolia University of Applied Sciences 1 Metropolia- ammattikorkeakoulusta Suomen suurin ammattikorkeakoulu, joka aloitti
LisätiedotKyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa 6.9.2013
Kyber uhat Heikki Silvennoinen, Miktech oy /Safesaimaa 6.9.2013 Taustaa Kyberturvallisuus on kiinteä osa yhteiskunnan kokonaisturvallisuutta Suomi on tietoyhteiskuntana riippuvainen tietoverkkojen ja -järjestelmien
LisätiedotValtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta
Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta Kimmo Rousku, VAHTI-pääsihteeri, JulkICT-osasto Esitykseni - viisi
LisätiedotToiminnan jatkuvuus - käytännön näkökulma
Toiminnan jatkuvuus - käytännön näkökulma Juha Pietarinen Tilaisuus, Esittäjä Jatkuvuudenhallinnan syvin olemus Se on sitä, että asiat harkitaan etukäteen ja kuvitellaan tapaus sikseenkin elävästi, että
LisätiedotUbicom tulosseminaari
ITEA2 project #11011 2012 2015 Ubicom tulosseminaari Pertti Kortejärvi, Pohto Oy Helsinki 03.10.2013 Taustaa ja tavoitteita Nykyisin monien systeemien (teollisuusautomaatio, kommunikaatioverkot, jne.)
LisätiedotNormipäivä miten se eroaa julkisen ja yksityisen sektorin tietohallintojohtajalla? Tietohallinnon iltapäivä
Normipäivä miten se eroaa julkisen ja yksityisen sektorin tietohallintojohtajalla? Tietohallinnon iltapäivä Helsinki 18.4.2012 Liiketoimintasi tuntija, toimialasi ymmärtäjä - Askelia menestykseen Deloitte
LisätiedotLuonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta. 1 Ohjeen soveltamisala, tavoitteet ja rajaukset. 2 Jatkuvuuden hallinnan säädösympäristö
Luo / Muokkaa Lähetä Lausunnonantajat Yhteenveto Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta Johdanto Kommentit ja huomiot - Johdanto 3. kappaleessa sanotaan Ohjeella pyritään sekä julkishallinnon
LisätiedotVarautumisen ja valmiussuunnittelun yhteensovittaminen keskus-, alue- ja paikallishallinnon tasoilla
Varautumisen ja valmiussuunnittelun yhteensovittaminen keskus-, alue- ja paikallishallinnon tasoilla Kommenttipuheenvuoro Jari Saarinen Hyvinvointipalveluyksikön päällikkö, aluehallintoylilääkäri LSSAVI
LisätiedotKattava tietoturva kerralla
Kattava tietoturva kerralla PROTECTION SERVICE FOR BUSINESS Tietoturvan on oltava kunnossa Haittaohjelmahyökkäyksen tai tietoturvan vaarantumisen seuraukset voivat olla vakavia ja aiheuttaa merkittäviä
LisätiedotFENG OFFICE -PROJEKTINHALLINTATYÖKALU
1(5) FENG OFFICE -PROJEKTINHALLINTATYÖKALU Verkkoprojektissa tarkoituksenmukaisen projektinhallintatyökalun käyttö vähentää viestintään kuluvaa työaikaa merkittävästi, kun projektin osapuolilla on reaaliaikainen
Lisätiedot1 YLEISKUVAUS... 2. 1.1 Valokaistaliittymä... 2. 1.2 Palvelun rajoitukset... 2 2 PALVELUKOMPONENTIT... 3. 2.1 Päätelaite... 3. 2.2 Nopeus...
Palvelukuvaus 1 Sisällysluettelo 1 YLEISKUVAUS... 2 1.1 Valokaistaliittymä... 2 1.2 Palvelun rajoitukset... 2 2 PALVELUKOMPONENTIT... 3 2.1 Päätelaite... 3 2.2 Nopeus... 3 2.3 IP- osoitteet... 3 3 TOIMITUS
LisätiedotHelsingin seudun ympäristöpalvelut HSY Päivi Kilpeläinen & Seppo Laakso, Kaupunkitutkimus TA Oy Vilja Tähtinen, HSY
Helsingin seudun yritysraportti Helsingin seudun ympäristöpalvelut HSY Päivi Kilpeläinen & Seppo Laakso, Kaupunkitutkimus TA Oy Vilja Tähtinen, HSY Helsingin seutu on Suomen suurin tuotannon ja yritystoiminnan
LisätiedotJärjestelmäarkkitehtuuri (TK081702) Web Services. Web Services
Järjestelmäarkkitehtuuri (TK081702) Standardoidutu tapa integroida sovelluksia Internetin kautta avointen protokollien ja rajapintojen avulla. tekniikka mahdollista ITjärjestelmien liittämiseen yrityskumppaneiden
LisätiedotHUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus
Miten yrityksesi toiminta jatkuu, kun sähkönsaannissa on pitkäkestoinen katko tietoliikenneyhteydet ovat poikki myrskyn vuoksi tuotantokiinteistö tuhoutuu tulipalossa tärkeimmän raaka-ainetoimittajan tai
LisätiedotSuoraveloituksesta automaattiseen maksamiseen. Ohjelmistotoimittaja-ryhmä Markku Havukainen, Antti Alsela ja Vesa Kalliokoski 8.
Suoraveloituksesta automaattiseen maksamiseen Ohjelmistotoimittaja-ryhmä Markku Havukainen, Antti Alsela ja Vesa Kalliokoski 8. syyskuu 2011 Alustus Suoraveloituskonversio Toimeksianto FKL: toimesta Ohjelmistotoimittajaryhmän
LisätiedotEspoon kaupunki Pöytäkirja 96. Valtuusto 08.06.2015 Sivu 1 / 1. 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta
Valtuusto 08.06.2015 Sivu 1 / 1 1909/07.01.00/2015 Kaupunginhallitus 189 25.5.2015 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta Valmistelijat / lisätiedot: Juha Kalander,
LisätiedotAsiakaskohtaisesta varmistuspalvelusta pilvivarmistamiseen. Pasi Haatanen
Asiakaskohtaisesta varmistuspalvelusta pilvivarmistamiseen Pasi Haatanen Esityksen sisältö MultiCom esittely Tiedon varmistamisen ja pitkäaikaistallentamisen asiantuntija Kokemuksia asiakaskentästä Miten
LisätiedotSUSEtoberfest TERVETULOA
1 SUSEtoberfest TERVETULOA #SUSEtoberfest SUSE silmäyksellä 5 Missä SUSE johtaa 6 SUSE strategia 7 Entä sitten Suomessa? Koulutus Teknologia-osaaminen Edustus Twitter Suomi SUSENews Yhteystiedot Materiaalit
LisätiedotToimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT
TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä 040-5455465 tuija.kyrola@kolumbus.fi Toimintaohjeistus Tietoturvallisuusohjeistus I-TASO II-TASO III-TASO Ylin johto hyväksyy Konsernihallinto valmistelee
Lisätiedot1 YLEISKUVAUS... 2. 1.1 Kaapelikaistaliittymä... 2. 1.2 Palvelun rajoitukset... 2 2 PALVELUKOMPONENTIT... 3. 2.1 Päätelaite... 3. 2.2 Nopeus...
Palvelukuvaus 1 Sisällysluettelo 1 YLEISKUVAUS... 2 1.1 Kaapelikaistaliittymä... 2 1.2 Palvelun rajoitukset... 2 2 PALVELUKOMPONENTIT... 3 2.1 Päätelaite... 3 2.2 Nopeus... 3 2.3 IP- osoitteet... 3 3 TOIMITUS
LisätiedotSovelto Oyj JULKINEN
1 (5) 21.3.2018 JULKINEN :n Vastuu :n toiminnasta on sen ylimmällä johdolla. Yrityksen toiminta ja palvelut ovat suuresti riippuvaisia tietotekniikkapalveluiden saatavuudesta ja niiden turvallisesta toiminnasta.
LisätiedotUlkoistaminen ja varautumiseen liittyvät sopimusasiat alihankkijan näkökulmastakulmasta. Pentti Tammelin YIT Teollisuus- ja verkkopalvelut
Ulkoistaminen ja varautumiseen liittyvät sopimusasiat alihankkijan näkökulmastakulmasta Pentti Tammelin YIT Teollisuus- ja verkkopalvelut Verkkojen toiminta tulee varmistaa puheen, datan tai kuvansiirtoon
LisätiedotStressitestien vaikutukset Suomessa
Stressitestien vaikutukset Suomessa Keskustelutilaisuus stressitesteistä STUKissa 16.5.2012 Keijo Valtonen Sisältö Toimiiko nykyinen turvallisuusajattelu onnettomuuden opetuksien perusteella? Mitä vaikutuksia
LisätiedotAsiakaspalveluprosessin kehittäminen jakelun vaikutuspiiriin kuuluvien asioiden osalta
Asiakaspalveluprosessin kehittäminen jakelun vaikutuspiiriin kuuluvien asioiden osalta Tehtävät 1. Asiakaspalvelun ja asiakkaiden vaatimukset jakelulle => haastateltavat organisaatiot/henkilöt => lukijaraatien
Lisätiedot