New Yorkin WTC terrori-isku ja toiminnan jatkuvuus

Koko: px
Aloita esitys sivulta:

Download "New Yorkin WTC terrori-isku ja toiminnan jatkuvuus"

Transkriptio

1 Tietojärjestelmäjaoston julkaisu Tietojärjestelmäjaoston 4/2002 julkaisu 4/2002 New Yorkin WTC terrori-isku ja toiminnan jatkuvuus Opit suomalaisille yrityksille ja julkishallinnolle Puolustustaloudellinen suunnittelukunta Helsinki 2002

2 New Yorkin WTC terrori-isku ja toiminnan jatkuvuus Opit suomalaisille yrityksille ja julkishallinnolle Sisällysluettelo 1 Johdanto Tapahtumien taustaa Tutkimuksen taustaa 2 2 Jatkuvuussuunnittelu ja valmiuden rakentaminen 4 3 Katastrofin kohtaaminen ja suunnitelmien toimeenpano Tukipalvelut Kriisitilanteen hallinta Henkilöiden tavoittaminen Evakuointi ja kokoontuminen Tiedottaminen ja tiedotusvälineet Logistiikka ja kuljetukset Varatilat ja varakeskuspalvelut Varajärjestelmien käyttöönotto ja käyttö Tietoaineisto ja sovellukset Laitteisto Tietoliikenne Varavoima Käyttöoikeuksien hallinta Palaaminen normaaliin toimintaan 9 4 Johtopäätökset Mikä meni hyvin toipumista edistäen? Yleistä Tietoaineisto ja sovellukset Tekniikka Tilat ja puitteet Henkilöstö Mikä meni huonosti, mihin ei oltu varauduttu toipumista haitaten Yleistä Tietoaineisto ja sovellukset Tekniikka Tilat ja puitteet Henkilöstö Opit ja suositukset Yleistä Tietoaineisto ja sovellukset Tekniikka Tilat ja puitteet Henkilöstö 16 5 Lähteet 18

3 New Yorkin WTC terrori-isku ja toiminnan jatkuvuus Opit suomalaisille yrityksille ja julkishallinnolle 1 Johdanto 1.1 Tapahtumien taustaa Vuoden 2001 syyskuun 11. päivän terrori-iskun tapahtumat olivat järkyttävyydessään vertaansa vailla. Kaksi kaapattua matkustajalentokonetta törmäsi New Yorkissa World Trade Centerin pilvenpiirtäjätorneihin. Törmäykset aiheuttivat rakennuksiin rakenteellisia vahinkoja ja useampiin kerroksiin levinneen tulipalon. Lopulta vaurioituneet rakenteet, kuumuuden aiheuttama rakenteiden lisäheikentyminen ja pehmentyminen sekä yksittäisten kerrosten ketjureaktiona tapahtunut sortuminen johtivat siihen, että alueen kaksi suurinta rakennusta (kerroksia 110, korkeutta 405 m, toimistotilaa yhteensä m 2, rakennettu vv ) romahti täysin. Nykyisten tietojen (Hakala 2001) mukaan ihmistä sai surmansa, mukana lukuisia organisaatioiden ITasiantuntijoita ja toipumisjärjestelyjen vastuuhenkilöitä sekä n. 350 pelastustyöntekijää. World Trade Center kompleksi koostui seitsemästä rakennuksesta 1 WTC (Pohjoistorni), 2 WTC (Etelätorni), 3 WTC 7 WTC. Sortuvista torneista singonneet rakenteiden osat aiheuttivat ympäröivällä alueella lisää tulipaloja ja sortumia. Kaksoistornien ohella kaikki muutkin WTC-rakennukset sortuivat ainakin osittain. Tuhoutunutta aluetta kutsutaan nimellä Ground Zero. WTC-rakennuskompleksissa oli noin henkilön työpaikat ja siellä kävi noin vierailijaa päivittäin. Kaikkiaan tuhot johtivat noin henkilön uudelleensijoittamistarpeeseen. WTC-torneissa oli lähes organisaation toimipisteet, joukossa mm. American Express, Aon Corp., AT&T, Bank of America, Dow Jones, Deutsche Bank, Fiduciary Trust, Fuji Bank, Lehman Brothers, Morgan Stanley, New York Department of Taxation & Finance, New York Stock Exchange, Sprint, Sun Micro Systems, Verizon Communications ja WorldCom. Organisaatioita oli kaikkiaan 28 eri maasta. Toimialoista pankki ja rahoitus kärsi noin henkilön menetyksen. Osa WTCorganisaatioista ei kärsinyt lainkaan henkilömenetyksiä, kun taas esimerkiksi Cantor Fitzgerald, USA:n suurimpia rahastomeklareita, menetti 680 noin tuhannesta työntekijästään. WTC oli merkittävä finanssimarkkinoiden tietoliikenteen ja Atlantin ylittävän tietoliikenteen solmukohta. Miljoonien ihmisten puhelin- ja internet-yhteydet katkesivat. 1/21

4 WTC-organisaatioiden omista IT-resursseista tuhoutui tieto- ja teleteknisesti lähinnä puhelinjärjestelmät sekä loppukäyttäjien atk, eli työasemat, liitännät ja sisäkaapelointi eli se, jolla oltiin yhteydessä muualla sijaitseviin keskusjärjestelmiin ulkoisine datasiirtoyhteyksineen. WTC:ssä tuhoutuneen omaisuuden vakuutusarvot olivat arviolta miljardia dollaria (Freda ym. 2001). Tuhoutuneen tietotekniikan (tietoliikenne- ja tietokonelaitteet) arvoksi on arvioitu 2-5 miljardia dollaria (Mignav 2002). Terroristi-isku kohdistui myös Yhdysvaltain puolustusministeriön päämajaan Pentagoniin, minkä seurauksena oli 189 kuollutta. Lisäksi yksi matkustajakone syöksyi maahan Shanksvillessä Pennsylvaniassa. Pelkoa ja hämmennystä lisäsi vielä entisestään näiden tapahtumien jälkeen alkanut pernaruttotapaus. Terrori-iskun vaikutukset olivat myös globaaleja tuntuen Suomessakin. Heilahtelut pörsseissä olivat suuria. Joissakin organisaatioissa asetettiin välitön matkustuskielto, mutta myös USA:ssa olleet suomalaiset jäivät lentoliikenteen pysähdyttyä matkustusloukkuun. Turvatoimia tiukennettiin useilla työpaikoilla. Tieto- ja teletekniikan toimitukset Yhdysvalloista viivästyivät tiettyjen komponenttien osalta jopa kahdella kuukaudella. 1.2 Tutkimuksen taustaa Puolustustaloudellisen suunnittelukunnan (PTS) tiedonkäsittelytoimikunnan organisoiman tutkimuksen tavoitteena oli selvittää, millaisia jatkuvuus- ja toipumissuunnitelmia New Yorkin World Trade Center torneissa toimineilla organisaatioilla oli ja miten näitä suunnitelmia voitiin toteuttaa syyskuun 2001 katastrofitilanteessa. Seuraaviin konkreettisiin kysymyksiin pyrittiin löytämään vastauksia: Millaisia toipumissuunnitelmia/varajärjestelmiä organisaatioilla oli käytössään? Mitä puutteita toipumissuunnitelmissa oli? Miten varajärjestelmien käyttöön siirtymisessä onnistuttiin? Mihin asioihin oli hyvin varauduttu? Mitä oppeja tästä olisi saatavissa suomalaisten yritysten varautumiseen? Tutkimusraportissa käsitellään yleisesti liiketoiminnan jatkuvuutta painottaen kuitenkin tiedonkäsittelyn varajärjestelyjä ja niiden käyttöön siirtymistä. Tehtävänä ei ole ollut laatia jatkuvuussuunnittelun käsikirjaa. Tutkimusaineistoa on koottu etupäässä yleisesti saatavilla olleita lähteistä, kuten seminaariesityksistä, www-sivustoista ja lehtiartikkeleista. Lisäksi aineistoa on koottu haastattelemalla kahta toipumisjärjestelyihin osallistunutta palvelutoimittajan henkilöä. Tutkimustyön ohjausryhmänä toimi PTS:n tiedonkäsittelytoimikunnan nimeämä työryhmä, johon kuuluivat: neuvotteleva virkamies Arja Terho, valtiovarainministeriö, puheenjohtaja turvallisuusjohtaja Erkki Heliö, TietoEnator Oyj 2/21

5 tietoturva-asiantuntija Pertti Mujunen, Osuuspankkikeskus-OPK osuuskunta palvelupäällikkö Heli Vihtari, Oy International Business Machines Ab Tutkimusraportin laati konsulttitoimeksiantona toimitusjohtaja Kari Pohjola, Claritas Security Consulting Oy. 3/21

6 2 Jatkuvuussuunnittelu ja valmiuden rakentaminen Gartnerin arvioiden (Fontana ym. 2001) mukaan 85 %:lla suurista organisaatioista on jatkuvuussuunnitelma, mutta vain 25 %:lla niistä on laajempi liiketoiminnan kattava suunnitelma ja vain % niistä on ajan tasalla. Datamation in tutkimuksen mukaan (September 11, Observations and Insights 2001) alle 60 %:lla organisaatioista on suunnitelmat. InternetWeek in tekemän tutkimuksen mukaan (Cheney 2002) 76 %:lla WTC-iskuista selviytyneillä oli liiketoiminnan jatkuvuussuunnitelma ja 16 %:lla sen tekeminen oli vasta budjetoituna. Vain 37 %:ssa suunnitelmista oli otettu huomioon terroristihyökkäys. Jatkuvuussuunnitelmien mukainen tavoitetaso suurimpien sallittujen keskeytysaikojen osalta oli useimmiten tasolla 2-24 tuntia. Suunnitelmissa ei yleisesti oltu varauduttu siihen, että organisaation toipumiseen liittyviä tukipalveluja (esimerkiksi varakeskuspalvelut, logistiikka, asennukset, huolto) olisivat samaan aikaan tarvinneet laajasti muutkin, henkilöstön menetys voisi olla näin mittavaa ja että henkilömenetykset koskisivat toipumisen kannalta ns. avainhenkilöitä. Ihmisten tavoittamista näin laajassa katastrofitilanteessa ei oltu suunniteltu. Jälkeen päin voidaan kuitenkin todeta, että terrori-iskut osuivat rakennuksiin, joissa toimineet organisaatiot olivat poikkeuksellisen hyvin varautuneet katastrofeihin ja joilla oli suunnitelmien lisäksi valmiit sopimukset palvelutoimittajien kanssa. Oletettavasti myös WTC:hen kohdistunut vuoden 1993 pommi-isku oli terävöittänyt varautumista. WTC-torneissa sijainneista keskeisistä toimialoista pankki- ja rahoitusalan organisaatiot olivat kaikki varautuneet jatkuvuussuunnittelulla, osin myös viranomaisvaatimuksista johtuen. Osalla näistä organisaatioista tietotekniikan toipumissuunnittelu pohjautui varakeskussopimukseen koskien tietokonejärjestelmiä ja toimistotilaa. Korkeampaa käytettävyyttä tavoitelleilla oli kahdennetut, kahdessa tai useammassa konekeskuksessa, aktiivisessa käytössä olleet järjestelmät (ns. hot backup transaktiotason peilauksella), jolla tavoiteltiin erittäin nopeaa toipumista. Ainakin yhdellä organisaatiolla tiedettiin kuitenkin varsinaisen keskuksen olleen toisessa WTC-tornissa ja peilauksen toisessa (Buliard 2001). Suunnitelmien ajantasalla pitäminen oli organisaatioissa todettu haasteelliseksi. Organisaatiot muuttuvat (yhdistymiset, pilkkomiset), henkilöt vaihtuvat, vastuut muuttuvat, toimipisteiden sijainnit ja fyysiset puitteet muuttuvat. 4/21

7 3 Katastrofin kohtaaminen ja suunnitelmien toimeenpano Parhaiten varautuneilla organisaatioilla toiminta jatkui lähes välittömästi terrori-iskun jälkeen. Henkilövahingoista kärsineillä toiminta jatkui parhaimmin niillä, joilla avaintehtävien henkilöriippumattomuuteen oli panostettu. Toisaalta oli myös niitä, jotka eivät tienneet mistä edes aloittaa katastrofin jälkeen. Seuraavassa kuvataan esimerkkejä ja arvioita erilaisista tapahtumista ja kokemuksista. 3.1 Tukipalvelut USA:ssa on pitkään ollut useita suuria ja kokeneita alan palvelutoimittajia, kuten Comdisco, IBM ja SunGard sekä pienempiä, mm. Compaq, DavisLogic, EDS, Global Continuity, GuardianIT, MM&I Business Continuity Services, OMS Business Continuity Services ja Strohl Systems. Tukipalvelutoimittajat auttoivat satoja sopimusasiakkaita, mutta palvelutoimittajille tuli lisäksi uusien sopimuksettomien asiakkaiden soittoja vielä viikkojenkin kuluttua. Myöhemmin ilmoittautuneilla oli tyypillisesti pelkät suojakopionauhat tukenaan. Monet organisaatiot (viranomaiset, yritykset) tarjosivat Internetin www-palvelujen kautta maksuttomia tietopalveluita, joita myös hyödynnettiin mm. seuraavista aiheista: kriisijohtaminen, energian saatavuus, viranomaisten tukipalvelut ja hallinnollisten velvoitteiden (verot, ilmoitukset, laskut, palkat ym.) hoitaminen kriisitilanteessa, henkilöstön tukeminen, bioterrorismiin varautuminen sekä linkit muille aiheeseen liittyville sivuille. Rahastamisesta toisten hädällä ei lähteistä löytynyt viitteitä. Pikemminkin linjana vaikutti palvelutarjoajien puolella olevan joustavuus, maksuttomat tiedotus- ja viestintäpalvelut, myös ei-sopimusasiakkaiden palveleminen, lahjoitukset ym. 3.2 Kriisitilanteen hallinta Tapahtuneella oli valtava vaikutus ihmisiin. Monet olivat menettäneet omaisia, ystäviä, sukulaisia ja kollegoja. Tapahtuma-alueella oli ympäriinsä poliiseja, sotilaita, pelastustyöntekijöitä ja ilmatilassa hävittäjälentokoneita. Henkilöstön psyykkinen apu, stressin ja tunteiden hallinta oli alue, johon monilla esimiehillä ei ollut valmiuksia. Trauman aiheuttama työskentelyn tehottomuutta kesti kuukausia. Henkilöstön kriisinhallinnassa suositeltiin (Nash 2001) varsin pian ( ) tapahtuman jälkeen mm. seuraavia toimintatapoja: Pysy rauhallisena, ajattele ennen toimenpiteitä. Toimi päättäväisesti. 5/21

8 Älä keskity syyttelyyn. Ole kärsivällinen, kuuntele henkilökuntaa ja heidän ideoitaan. Motivoi, suuntaa katseet tulevaisuuteen. Kerro totuus, tiedota usein. Jaa tehtäviä, älä koeta huolehtia kaikesta yksin. Johtajuutta kaivataan erityisesti kriisitilanteessa. 3.3 Henkilöiden tavoittaminen Ihmiset halusivat tavoittaa läheisensä ja kollegansa. Erityisesti sähköposti osoittautui käyttökelpoiseksi, samoin matkapuhelinsoitot ja tekstiviestit. Internetiin perustettiin useita vieraskirja-web-palveluita, joihin mm. WTC-työntekijät saattoivat ilmoittaa selviytyneensä ja muut pystyivät seuraamaan ao. tietoja. Tyypillisesti tällaisiin palveluihin rakennettiin linkit myös muihin vastaaviin palveluihin. Organisaatioiden jatkuvuussuunnitelmien mukaiset soittorinkiohjeet olivat usein vanhentuneita tai tuhoutuneet työpaikalla. Työntekijöiden kotona säilytetyt yhteystietoluettelot puolestaan osoittautuivat toimiviksi. 3.4 Evakuointi ja kokoontuminen Heti ensimmäisen törmäyksen jälkeen välittömän evakuointipäätöksen tehneet organisaatiot selvisivät vähimmillä henkilömenetyksillä. Esimerkiksi Morgan Stanley (Ferris 2002) aloitti evakuoinnin heti ja puolen tunnin kuluessa 2 km päässä sijaitseva varatoimipaikka oli toimintakunnossa. Ennalta sovitut kokoontumispaikat olivat usein liian lähellä. Kokoontumispaikat olivat joko tuhoutuneet, vaarallisia tai niihin ei muuten ollut mahdollista saapua. Tämän seurauksena ihmiset jäivät harhailemaan alueelle, eivätkä löytäneet toisiaan. 3.5 Tiedottaminen ja tiedotusvälineet Tiedotusvälineiden (mm. MSNBC.com, CNN.com, CBSNews.com) web-palvelut muutettiin yksinkertaisemmin toimiviksi räjähdysmäisesti lisääntyneen tiedonhaun vuoksi. Esimerkiksi CNN:n sivuilla oli normaalisti 14 milj. sivuhakua päivässä, katastrofin jälkeen jopa 9 milj. sivuhakua tunnissa. Uutisten seuraaminen siirtyi Internetiin, koska työpaikoilla oli vain harvoin radioita tai televisioita, mutta työasemat olivat kaikilla. Palveluiden toimintakyvyn turvaamiseksi www-sivujen grafiikka, videokuvat, mainokset ja linkit riisuttiin pois ja siirryttiin ns. text only- tai war mode tilaan. Lisäksi monet television uutispalvelukanavat jättivät omien web-sivujensa mainostamisen normaalia vähemmälle. Internetin hakukoneet puolestaan suosittelivat television ja radion seuraamista viimeisimpien uutisien seuraamiseksi ja kertoivat, että monet onlinepalvelut eivät ole saatavilla. Osa Internetin uutispalveluista kuitenkin jumiutui täysin ja osassa oli merkittävää hidastumista, mikä aiheutti usein selaimiin time out tilanteen. 6/21

9 Anonyymipalveluita tarjoavat operaattorit keskeyttivät palveluitaan välttääkseen osaltaan harhaanjohtavien hälytysten ja neuvojen välittymistä eri verkkopalveluihin. Katastrofista kärsineet organisaatiot tiedottivat myös itse tilanteensa kehittymisestä omilla sivustoillaan. Useat yksityishenkilöt jättivät kotipuhelinvastaajiinsa tiedotteet tilanteestaan. 3.6 Logistiikka ja kuljetukset Ihmisten (myös toipumisen kannalta keskeisten ihmisten) ja tavaroiden (myös suojakopioiden, laitteistojen) liikkumista rajoitti oleellisesti lentoliikenteen ja -kuljetusten pysähtyminen kolmeksi päiväksi. Myös siltoja ja tunneleita suljettiin. Kuljetusongelmista huolimatta yksin IBM pystyi toimittamaan asiakkailleen korvaaviin toimitiloihin lähes tietokonetta (kannettavia, työasemia, palvelimia) asiakkailleen 10 päivän kuluessa hyökkäyksestä. Lentokuljetuksia korvattiin tieliikenteellä. Henkilöstön työmatkat uusiin ja usein kauempana sijaitseviin tiloihin veivät ymmärrettävästi enemmän aikaa. Kun matkustaminen väheni, lisääntyi kommunikointitarve muulla tavalla ja tietoliikennekapasiteetin tarve kasvoi, esimerkiksi tele- ja videokonferenssit, web-lähetykset sekä etätyö ja käyttö. 3.7 Varatilat ja varakeskuspalvelut Toimintaa hajautettiin paitsi organisaation omiin toimipisteisiin myös uusiin ja samalla myös useampiin toimipaikkoihin riskien hallitsemiseksi. Korvaavien työskentelytilojen järjestäminen edellytti lukuisia kontakteja ympäri aluetta ja kesti useita päiviä. Vaikeutena oli myös tietoliikenneyhteyksien saaminen ko. toimitilaan etäkäyttöä ja yhteyksiä varten. Käytännön vaikeuksiksi osoittautuivat myös puute pysäköintitiloista, kulunvalvonnan luotettava järjestäminen nopeasti uusiin tiloihin, ruokahuollon turvaaminen sekä tilapäisen majoitustilan järjestäminen. Toiminnan jatkuvuuspalvelujen toimittajat (business continuity service providers) puolestaan pystyivät huolehtimaan sopimusasiakkaistaan, vaikka asiakkaille osoitetut varatilat eivät aina sijainneetkaan ennakko-odotusten mukaisesti. Kulunvalvontaa kiristettiin henkilöstön ja palveluiden turvaamiseksi. Alueen kaikki rakennukset ja tilat jouduttiin vähintään siivoamaan pölyhaittojen vuoksi, vaikka muilta vaurioilta oltaisiin säästyttykin. Lähialueen rakennusten myöhemmän sortumisvaaran ja raivaustöiden vuoksi tiloihin pääsy saattoi lisäksi olla estyneenä viikkoja. 7/21

10 3.8 Varajärjestelmien käyttöönotto ja käyttö Tietoaineisto ja sovellukset Kriittistä tietoa ei raportoitu merkittävästi menetetyksi, vaikka huomattavan osan (jopa 60 %) datasta arvioitiin (Ohlson 2001b) olevan kannettavilla tietokoneilla tai työasemilla. Hajautettujen asiakas-/palvelin tyyppisten tietojärjestelmien todettiin olleen toipumisen kannalta kaikkein ongelmallisimpia. Ongelmana oli päästä hakemaan tuoreimmat varmuuskopiot/suojakopiot, vaikka sellaiset olisivat tallessa olleetkin. On myös huomattava, että WTC-tuhosta selviytyneiden organisaatioiden toipuminen ei voinut perustua varmuus- ja suojakopioiden kantamiseen rakennuksesta turvaan. Vanhoille käyttöjärjestelmille ja laitteille tehtyjä sovelluksia jouduttiin myös uudelleenkirjoittamaan uusia alustoja vastaaviksi. Hot backup järjestelyt varakeskuksiin toimivat hyvin. Mm. Comdiscolle peilasi 7 organisaatiota yhteensä 80 teratavua (Scheeres 2001). Myös sovellusvuokrausjärjestelmien (ASP) käyttöä oli helppo jatkaa, kunhan työasema, selain ja pääsy Internetiin oli järjestetty Laitteisto Julkishallinnon organisaatiot priorisoitiin tuotteiden ja palveluiden saannissa. Myös muiden loppukäyttäjien tuhoutuneiden laitteistojen korvaavat toimitukset sujuivat yllättävän hyvin. Vaikka taantuneen laitemyynnin yhteydessä laitemyyjien varastoja oli jo pienennetty, saatiin laitteita erilaisin priorisointitoimenpitein järjestettyä varsin suuria määriä. Toisaalta etsittiin työasemia, palvelimia, puhelinlaitteita, tulostimia ja telefakseja ympäriinsä, mistä niitä vain yksittäinkin oli saatavilla. Keskuslaitteita ei tuhoutuneissa rakennuksissa merkittävästi ollut, vaan ao. laitteet sijaitsivat jo lähtökohtaisesti muissa omissa tai käyttöpalvelutoimittajien tiloissa. Yhtensä syynä tähän oli sekin, että WTC-tornien korkeat vuokrakustannukset eivät houkutelleet atk-keskusten pitämiseen kyseisissä tiloissa Tietoliikenne Terrori-iskun seurauksena Verizon in keskus tuhoutui, mistä aiheutui viikkojen ja kuukausien korjaustyö. Keskus ohjasi yli tilaajayhteyttä (puhelin ja data). Vielä kahden viikon kuluttua tapahtuneesta puhelinliikenteessä oli merkittäviä ongelmia, koska maakaapelien tuhoutuminen oli mittavaa eikä radioverkon antenneja tornien katoilla enää ollut. Verizon in omien arvioiden mukaan kaikki saadaan ennalleen vasta 8/21

11 vuoden 2004 aikana. WTC:n alla sijainnut AT&T:n kaukoverkon keskus sen sijaan oli kahdennettu toisaalle, eikä merkittäviä ongelmia esiintynyt. Tietoliikenteen osalta huomattiin, ettei suunnitelmiin oltu kattavasti päivitetty kaikkia tietoliikenteeseen tehtyjä muutoksia, millä oli hidastava vaikutus toipumisaikoihin. Kun yhteyksien tarve oli monilla samaan aikaan, jouduttiin uusien yhteyksien toimintakuntoon saamista odottamaan normaalia pitempään. Valmiiksi rakennetut ja aktiivisessa tuotantokäytössä olleet vaihtoehtoiset kommunikointitavat osoittautuivat hyödyllisiksi ja toimiviksi. Lähiosavaltioiden välinen puhelinliikenne kaksinkertaistui tapahtumapäivänä. Joillakin organisaatioilla oli valmius siirtää puhelunsa Internetiin. Yhdysvaltojen matkapuhelinliikenne kasvoi nelinkertaiseksi lähitunneiksi tapahtuneesta. Tunnin kuluttua hyökkäyksestä viranomaiset vetosivat kansalaisiin lanka- ja matkapuhelimen käytön hillitsemiseksi hätäpuheluiden ja alueen työntekijöiden sekä omaisten välisten puhelujen pääsemiseksi läpi. Internet-liikenne lisääntyi noin neljänneksen grafiikan ym. riisumisesta huolimatta. Internet-verkko uudelleenreititysominaisuuksineen toimi hyvin Varavoima Sähkönjakelussa oli katkoksia ja häiriöitä koko Manhattanin eteläosassa muuntoasemien ja varasyöttöreittien tuhouduttua. Näille ennustettiin pitkiä korjausaikoja. Varavoiman tarve ylitti varautumisasteen ja generaattorien jatkuva käyttö johti ylikuumenemisiin. Lisäksi poltto- ja voiteluaineiden sekä huoltopalvelujen saannissa oli vaikeuksia. Palvelujen kysyntä lisääntyi, kun pöly ym. partikkelit tukkivat varavoimalaitteiden ilmansuodattimet Käyttöoikeuksien hallinta Heti katastrofitilanteen käynnistyessä osa organisaatioista tarkisti, että autentikointitiedot käyttäjäprofiileinen olivat käytettävissä. Autentikointitietoja ja salausavaimia myös katosi. Ainakin yksi pankki tarjosi asiakkailleen (Hansell ym. 2001) noin kymmenen päivän ajan mahdollisuutta asioida toisten pankkiryhmien automaateilla ilman lisäveloitusta, koska oma automaattiverkosto ei mahdollistanut kaikkia tarvittavia toimia. Kontrollien purkaminen johti myös väärinkäytöksiin, kun pankkiautomaatteja tyhjennettiin nostamalla rahaa ilman online-saldorajatarkistuksia. 3.9 Palaaminen normaaliin toimintaan Jatkuvuuspalvelujen toimittajilla oli tyypillisesti kuuden viikon enimmäispalveluaika, minkä jälkeen kustannukset sopimusten mukaisesti nousivat olennaisesti. Pääosin asiakkaat pystyivät järjestämään siirtymisensä sopimuksenmukaisessa ajassa, koska oli- 9/21

12 vat riittävästi varautuneet asiaan. Viiveitä normalisoinnissa kuitenkin tapahtui, sillä sopivien tilojen löytämisessä ja niiden käyttökuntoon saamisessa oli vaikeuksia. Uusiin pysyvämpiin tiloihin siirtymisen jälkeen on voitu todeta yhteiskunnan toiminnan kannalta merkittävien organisaatioiden (esimerkiksi julkinen sektori, pankki- ja rahoitusala, sähkö- ja vesilaitokset) ryhtyneen parantamaan varajärjestelyjensä tasoa entisestään. 10/21

13 4 Johtopäätökset Tämän mittaluokan katastrofit ovat olleet erittäin harvinaisia. Toisaalta ehkä juuri siksi niitä kannattaakin tutkia huolellisesti, jotta tarvittava oppi saataisiin nykyjärjestelyjen kehittämiseen. Mikä toimi, mikä ei ja miksi? Seuraavassa on luettelomaisesti esitettynä niitä asioita, joissa raportoitiin onnistumisia ja epäonnistumisia. Esitykset voivat olla keskenään osin ristiriitaisia johtuen siitä, että ne eivät kuvaa minkään yksittäisen organisaation tilannetta vaan yleisesti esille nousseita teemoja eri organisaatioissa. Osalla tietty asia toimi osalla ei. 4.1 Mikä meni hyvin toipumista edistäen? Yleistä Jatkuvuussuunnittelu toimii! Tutut yleiset suunnitteluperiaatteet (mm. skenaarioitten läpikäynti) olivat oikeita. Eri organisaatioiden suunnitelmat toimivat varsin hyvin, vaikka niissä ei oltu varauduttu näin mittavaan katastrofiin suunnitelmat joustivat. Aiemmista katastrofeista oppia ottaneet selviytyivät parhaiten. Tilannetta vastaavia harjoituksia oli pidetty. Palvelutoimittajien sopimusasiakkaat olivat olleet säännöllisen testauksen piirissä Tietoaineisto ja sovellukset Kriittistä dataa ei merkittävästi menetetty. Järjestelmien reaaliaikainen varmistaminen (hot backup) varakeskuksen koneille mahdollisti teknisesti nopean toiminnan jatkamisen Tekniikka Palvelu- ja laitetoimittajat hoitivat tehtävänsä hyvin. Internetiä ja muita vaihtoehtoisia viestintäkeinoja/-välineitä käytettiin onnistuneesti Tilat ja puitteet Muita toimipisteitä sekä omien että jopa kilpailijoiden voitiin hyödyntää henkilökunnan sijoittamisessa. 11/21

14 Samaan rakennukseen varsinaisen toiminnan kanssa ei oltu sijoitettu suuria atkkeskuksia. Varakeskukset sijaitsivat riittävän etäällä Henkilöstö Valmiusryhmät saatiin toimimaan. Välittömän evakuointipäätöksen tehneet selvisivät vähimmillä henkilömenetyksillä. Henkilökuntaa oli koulutettu järjestelyihin. 4.2 Mikä meni huonosti, mihin ei oltu varauduttu toipumista haitaten? Yleistä Kaikilla ei ollut toiminnan jatkuvuutta tukevia suunnitelmia tai ne olivat liian tietotekniikkapainotteisia. Liiketoiminnan jatkuvuuteen liittyvät tarpeet ja edellytykset oli arvioitu väärin. Ilman varakeskus- tms. toipumispalvelusopimuksia olevat organisaatiot joutuivat kääntymään palvelutoimittajien puoleen. Suunnitelmien heikkoja lenkkejä olivat ihmiset, työtilat, hajautettu tietojenkäsittely, logistiikka, vaikutusten laajuus ja liiketoimintaprosessit. Jatkuvuus- ja toipumissuunnitelmat eivät huomioineet loppukäyttäjiä riittävästi (esim. työpöydät ja -tuolit, puhelin, puheposti, PC, tulostin, faksi, verkkoliitäntä keskusjärjestelmiin). Oletettiin, että kaikki yhteistyökumppanit ovat sovitusti käytettävissä toipumisjärjestelyihin. Lisäksi suunnitelmissa odotettiin yhteistyökumppaneilta tiettyä roolia, mutta yhteistyökumppaneilla ei itsellään ollut tästä tietoa. Suunnitelmien testauksessa, koulutuksessa ja ylläpidossa oli puutteita. Testeihin oli osallistunut yleensä suppea ryhmä, joka oli myös tehnyt suunnitelmat. Muut eivät välttämättä pystyneet toimimaan suunnitelman mukaisesti. Useilla vastuuhenkilöillä ei ollut suunnitelmasta kopiota Tietoaineisto ja sovellukset Suojakopioita säilytettiin liian lähellä (esim. samassa rakennuksessa tai samassa korttelissa). 12/21

15 Oletettiin, että tuoreimmat varmuus-/suojakopiot ovat aina noudettavissa (jos säilyneet). Tärkeä manuaalinen aineisto ja yhden käyttäjän järjestelmät olivat usein jääneet huomioimatta. Työasemien (ml. kannettavat) olivat usein varmistamatta. Hajautettujen järjestelmien (mm. työasemat, autentikointipalvelin, sovelluspalvelin, tietokantapalvelin) toimintakuntoon saaminen oli hankalaa. Vanhalla tekniikalla tehtyjä järjestelmiä jouduttiin koodaamaan uudelleen. Järjestelmien välinen priorisointi oli virheellinen. Esimerkiksi sähköpostin, puhepostin ja www:n huomiointi osoittautui liian niukaksi Tekniikka Laitteiden ja varaosien saanti oli vaikeaa liikennerajoituksista ja häiriöistä johtuen. Luotettiin vain yhden teleoperaattorin palveluihin. Toimittajien kanssa ei oltu tehty sopimuksia Tilat ja puitteet Suunnitellut kokoontumispaikat eivät olleet saavutettavissa. Varatilat olivat saavuttamattomissa. Ne olivat joko liian lähellä (tuhoutuneet katastrofissa) tai liian kaukana (logistiset ongelmat). Oletettiin, että vapaata toimisto- ym. tarvittavaa työskentelytilaa aina löytyy oman organisaation tarvetta vastaavasti. Ei oltu huomioitu sekä varmuus- että suojakopiotilojen samanaikaista tuhoutumismahdollisuutta. Varatilat havaittiin usein kooltaan selvästi alimitoitetuiksi. Ei oltu varauduttu siihen, että suhteellisen ehjinä säilyneisiin rakennuksiinkaan ei päästetty henkilökuntaa useisiin viikkoihin. Rakennusten romahtamisesta aiheutunut valtava tärähdys alueella oli jäänyt huomioimatta. 13/21

16 Työntekijöille ei varatiloja oltu useinkaan suunniteltu, eikä valmiina siten ollut käsitystä vapaista toimitiloista. Toimitilaturvallisuudessa oli puutteita varkauksia vastaan niin entisten kuin uusienkin tilojen kohdalla Henkilöstö Oletettiin, ettei % henkilöstöstä voida menettää kerralla. Kaikki olivat valmistautumattomia näin suuriin henkilömenetyksiin. Vain harvat olivat varautuneet psyykkisten ongelmien käsittelyyn. Stressi ja tunteet laskivat myös avainhenkilöstön tehokkuutta. Avainhenkilöriippuvuus oli liian suurta. Ei oltu varauduttu siihen, että koko toipumisryhmä menetettiin. Avainhenkilöitä ei saatu myöskään kuljetettua haluttuihin paikkoihin. 4.3 Opit ja suositukset Yleistä On muistettava, että pohjimmiltaan on kyse organisaation toiminnan ja siihen liittyvien prosessien jatkuvuudesta. Kun esimerkiksi koko toiminta siirretään muualle, on se koko toiminnan jatkuvuuteen liittyviä asia, ei pelkkä tietotekniikka-asia. Vaikka totaalista tuhoa pidettäisiin erittäin epätodennäköisenä, organisaation tulee tehdä päätös tilanteeseen suhtautumisesta ei vain jättää noteeraamatta. Skenaarioita on täydennettävä onnettomuuksista tahallisiin tekoihin (ovat usein hankalammin hoidettavia, koska tahallisessa teossa kohteena voivat olla samanaikaisesti myös varajärjestelyt). Organisaatiossa on käsiteltävä samanaikaisesti tapahtuvat vahingot henkilöstölle, tiloille, tietoliikenteelle ja muulle infrastruktuurille sekä laajasti muillekin organisaatioille, jopa suunnitelluille tukipalvelujen toimittajille. On pyrittävä laatimaan joustavia ja soveltamiskelpoisia suunnitelmia keep it simple liian yksityiskohtaiset ja monimutkaiset suunnitelmat voivat olla tehottomia. Kriisitilanteessa tarvitaan koordinointia, mutta tulee välttää yksityiskohtaista ohjausta. Tarvitaan runsaasti luovia ratkaisuja tilanteiden käsittelyyn eri tahoilla ja tasoilla. Toipumissuunnitelmat ja ohjeet yms. dokumentit on säilytettävä toimitilan ulkopuolellakin useissa paikoissa, mahdollisesti myös avainhenkilöiden kodeissa. 14/21

17 Kaikki toipumisjärjestelyt tulee testata. Testaaminen tulee mieltää harjoitteluksi ja kouluttautumiseksi henkilöstölle. Testaamiseen tulee osallistua riittävä määrä henkilöstöä, ei pelkästään harjoitellut vakioryhmä. Toiminnan sisäiset ja ulkoiset riippuvuudet on selvitettävä. Enää ei voi tarkastella pelkästään omaa organisaatiota. Nykyisin on runsaasti myös virtuaaliorganisaatioita, joissa keskeistä on kommunikointi yhteistyökumppaneiden, myyjien, toimittajien ja asiakkaiden kanssa. Organisaatiossa on tunnettava asiakkaat ja omalle kohdalle sattuneen katastrofin vaikutus asiakkaiden suuntaan. Pelkkä datan suojakopiointi ja vahingon sattuessa kopioiden siirtäminen varakeskukseen ei riitä suunnitelmaksi, jos toiminta sietää enintään päivän tai muutaman päivän katkoksia. Vahinkojen syiden rinnalle nostettava seurausten hallinta. Organisaatioiden johdon tulisi entistä paremmin tunnistaa vastuunsa toiminnan jatkuvuudesta. Suunnitelmissa on huomioitava myös normaalitilanteeseen paluu (jos esim. sopimuksen mukaan enintään 6 viikkoa varakeskuskäytöllä). Suunnitelmat ja järjestelyt tulee tarkastaa (auditoida) käyttäen suunnittelutyöstä riippumatona asiantuntijaa Tietoaineisto ja sovellukset Varajärjestelmät on suunniteltava jo itse järjestelmiä suunniteltaessa. Suunnittelussa ei tule lähteä olettamuksesta, että data kannetaan tiloista ulos vahingon satuttua. Dataa ei voi säilyttää pelkästään yhdessä toimipaikassa. Skenaarioihin on otettava varmuus-/suojakopio ym. tilojen denial of access tilanne; kopioiden paloturvallinen säilytys ei välttämättä riitä. Toiminnan tietojärjestelmäriippuvuuden mukaan on syytä harkita laajojen fyysisten vahinkojen varalle esimerkiksi etäpeilausta tai replikointia tai varmistusten ajamista nopealla yhteydellä toisen toimipisteen varmuuskopiointijärjestelmään. Kannettavien tietokoneiden ja työasemien datan varmistamiseen on kiinnitettävä huomiota (esim. varmistusten automatisointi verkkolevyille). Tiedotusvälineiden ja keskeisten viranomaisten web-palveluista olisi tehtävä pelkät tekstiversiotkin, jotta keskeiset palvelut voitaisiin turvata. Sähköiset palvelut ml. tiedotuspalvelut on muutenkin otettava myös varautumisen ja suunnittelun piiriin hankkien keventämisvalmius kriittisten palveluiden käynnissä pitämiseksi. 15/21

18 4.3.3 Tekniikka Turvallisen etäkäyttömahdollisuuden suunnittelu ja järjestäminen tuotanto- ja varajärjestelmään kasvaa yhä tärkeämmäksi. Etähallintamahdollisuuteen tulee varautua tilanteissa, joissa tiloihin ei esim. bioterrorismin vuoksi päästä, mutta laitteet ja järjestelmät sinällään olisivat käyttökunnossa. On huomattava, että tietoliikennekapasiteetin tarve vain kasvaa häiriötilanteessa tietoliikenteen osalta ei ole suositeltavaa suunnitella käytön supistamista. Suunnittelutyössä on ehdottomasti tunnettava palvelimien ja varapalvelimien sisällöt ja sijainnit, ettei laajemmatkaan toimitilavahingot tuhoa molempia ympäristöjä. Laitteita tulisi hajauttaa eri toimipisteisiin tärkeimpien järjestelmien osalta. Puhelinliikenteen osalta on erityisesti suunniteltava saapuvien puheluiden uudelleen reititys Tilat ja puitteet Varakeskuksen on oltava riittävän kaukana varsinaisista omista toimitiloista (vähintään 10 km etäisyys, eräiden vahinkojen osalta suurempi). Suunnittelussa on otettava huomioon vahinkojen heijastusvaikutukset muihin toimipisteisiin sekä huomattava riippuvuus perusasioista: sähkö, vesi ja viemäröinti, lämmitys, jne Henkilöstö Ihmisten suojaaminen on keskeistä verrattuna tietotekniikan tai muun fyysisen omaisuuden suojaamiseen. Suunnitelmat tulee laatia henkilökeskeisemmiksi laitekeskeisyyden sijaan. Suunnittelussa on huomioitava tiedonkulun varmistamiseen liittyvistä järjestelyistä koko henkilöstölle, ml. tilapäiset henkilöt ja yhteistyökumppanit. Vahingon satuttua on tärkeätä varmistaa mahdollisimman nopeasti, että henkilöstö on turvassa; vastaavasti henkilöstöllä on tarve tietää, että perheenjäsenet, kollegat ym. ovat turvassa ja että missä he ovat. Yhteyksien uudelleen rakentaminen henkilöstöön ja asiakkaisiin on keskeistä varsinaisen toiminnan palauttamisessa. On oltava vaihtoehtoisia viestintäkanavia: matkapuhelimet, satelliittipuhelimet, tekstiviestit, sähköposti, www, 16/21

19 On tunnettava, missä henkilöstö kulloinkin on ja ylläpidettävä kattavia ja täsmällisiä yhteystietoja. Johtamisen ja kriisitilanteen hallinta tulee varmistaa ao. avainhenkilöiden menetyksestä huolimatta. Kattavat suunnitelmat ja kattava harjoittelu vähentävät avainhenkilöriippuvuutta. On syytä harkita, onko mahdollista hajauttaa organisaation henkilöstö toimintojen sisälläkin (ml. atk-henkilöstö) useampaan toimipisteeseen. 17/21

20 5 Lähteet A Message to Our Clients and Friends. KPMG, <URL: Arnold, R.L Recovery From Sept. 11 Events Is Slow Process. Vendors Provide Vital Services To Businesses Following Sept. 11 attacks. Disaster Recovery Journal <URL: Ballman, J. 2001a. Merrill Lynch Resumes Business Critical Functions Within Minutes of Attack. Disaster Recovery Journal, Fall <URL: Ballman, J. 2001b. Terrorist Attacks Have Far Reaching Effects On Businesses. Disaster Recovery Journal, Fall <URL: Bament, S Rethinking Telecom Architectures. Business Communications Review, Dec <URL: Barker, O Cell phones prove a lifeline following attacks. USA Today, <URL: Brill, A. Some Lessons from the NYC Experience. Compsec <URL: Buliard, F NY disaster underlines business continuity needs. Banking technology online, <URL: Business & Legal Reports. <URL: Business Continuity Institute, Lesson to be learnt form 11 th September <URL: Business Continuity Planning. The Depository Trust & Clearing Corporation, <URL: Business Tax Extensions New York City. <URL: Cheney, G. 2002, Business as unusual. Australian CPA February <URL: Christian, D.P The Road Ahead: Business Continuity Planning and Risk Management Post 9/11. Federal Emergency Management Agency Observation, Findings, and Recommendations (relating to WTC towers) and Executive Summary. 18/21

21 Ferris, G.J Business Continuity Planning and Disaster Recovery. Presentation to the IIR, Fontana, J., Connor, D Disaster recovery then and now. Network World Fusion, <URL: Foremski, T Assault on America Corporate Impact: Disaster adds to demand for more data back-up technology. Financial Times <URL: Freda, B., Treanor, C., Lesser, M., Closs, R. September 11: Business Continuity Lessons Learned. <URL: Gamble, R Finance Fights Back. Financial Executives International. Gaudin, S. 2001a. Lehman Brothers network survives. Network World Fusion, <URL: Gaudin, S. 2001b. Security takes center stage. Network World Fusion, <URL: Gibson, S America Recovers. eweek <URL: Greenemeier, L The New Face Of Contingency Planning. InformationWeek, <URL: Hakala, P Kuolemaa, tuhkaa ja kyyneliä. Helsingin Sanomat, Hall, M., Mearian, L IT focus turns to disaster recovery. CNN <URL: Hansell, S., Atlas, R.D Disruptions Put Bank of New York to the Test. The New York Times, <URL: Harowitz, S.L Rebuilding on Security s Solid Foundation. Security Management Online, November <URL: Helmer, M.O Security and Disaster Preparedness: New York s Experience. Horvitz, P. IBM Supplies 20,000 Computers to Disaster Recovery Customers. Bloomberg. <URL: Huchette, D.P., Schultz, B The Impact of September 11th on e-government Initiatives. FISSEA Newsletter, December <URL: Huopio, K New Yorkin terrori-iskun välittömät vaikutukset. 19/21

22 Industry Vendors Meet Demands of Clients During WTC Event. Disaster Recovery Journal, Fall <URL: Internet Lifeline amid the World Trade Center. Computer Research & Technology. <URL: Internet proves vital communication tool. CNN. <URL: Lanning, D., Maier, M. The I.T. Toll, World Trade Center tenants struggle to get back to business. Business 2.0. <URL: Lindorff, D Case Study: New York Shipping Association Inc. CIO Insight, Middlemiss, J IT Challenge. Wall Street & Technology, <URL: Mingay, S Business Continuity Planning What has been learnt from Sept 11th. Briefing Presentation. Gartner. Nash, K Ten tips for getting through a disaster. Computerworld <URL: Newell, A. Backup, Recovery and Beyond. Bank Technology News. <URL: Ohlson, K. 2001a. Businesses start the recovery process. Network World Fusion, <URL: Ohlson, K. 2001b. Planning for the worst: Bring in the best. Network World Fusion, <URL: Olavsrud, T Firms Face Daunting Task Of Disaster Recovery. InternetNews.com, <URL: Pappalardo, D., Marsan, C.D How ready are the nation s networks? Network World Fusion, <URL: Sauers, M. (toim.) Attack On America Tuesday 11 September Web Archive of the Sept 11 Attack, <URL: Scannell, E Boss of IBM s Disaster Recovery Center tells what he learned from last week s crisis. InfoWorld, <URL: Scheeres, J Attack Can t Erase Stored Data. Wired, <URL: /21

23 September 11, 2001 Observations and Insights IBM Business Continuity and Recovery Services, US and Canada Client Teleconference, Shore, D Disaster recovery: Hard lessons from September 11. ZDNet UK Tech Update, <URL: Stafford, G.A., Spreen, R.B 2002, IBM Business Continuity and Recovery Services, Teleconference, Surmacz, J IT News in the Time of Crisis. CIO.com <URL: The World Trade Center Attacks A Critical Infrastructure Impact Analysis Office of Critical Infrastructure Protection and Emergency Preparedness. Incident Analysis, Thwaits, A Disaster Planning Makes All The Difference, The new reality after September 11, CRN Canada November <URL: Tietotekniikan turvallisuus ja toiminnan varmistaminen Puolustustaloudellisen suunnittelukunnan tietojärjestelmäjaosto, ohje 1/2002. Wagner, J ISPs, Carriers To The Rescue. InternetNews.com, <URL: Weil, N Networks hit, but telecom stays operational. CNN <URL: Zipperer, J Just-in-Time Recovery. Internet World Magazine, <URL: /21

24 New Yorkin WTC-terrori-isku ja toiminnan jatkuvuus Opit suomalaisille yrityksille ja julkishallinnolle Tätä julkaisua voi tilata osoitteesta: Huoltovarmuuskeskus Pohjoinen Makasiinikatu 7 A Helsinki Puh. (09)

Kunnan varautuminen tietotekniikan näkökulmasta -case Oulun Tietotekniikka. varajohtaja Seppo A. Pyykkö

Kunnan varautuminen tietotekniikan näkökulmasta -case Oulun Tietotekniikka. varajohtaja Seppo A. Pyykkö Kunnan varautuminen tietotekniikan näkökulmasta -case Oulun Tietotekniikka varajohtaja Seppo A. Pyykkö Oulun Kaupunki VSS-ORGANISAATIO Luonnos EVAKUOINTI OU-KO Pelastuslaitos Tied Huolto tsto YMP tsto

Lisätiedot

Liittymät Euroclear Finlandin järjestelmiin, tietoliikenne ja osapuolen järjestelmät Toimitusjohtajan päätös

Liittymät Euroclear Finlandin järjestelmiin, tietoliikenne ja osapuolen järjestelmät Toimitusjohtajan päätös Liittymät Euroclear Finlandin järjestelmiin, tietoliikenne ja osapuolen järjestelmät Toimitusjohtajan päätös Tilinhoitajille Selvitysosapuolille Liikkeeseenlaskijan asiamiehille Sääntöviite: 1.5.9, 5)

Lisätiedot

Onnettomuuksista oppimisen opintopäivät 2011

Onnettomuuksista oppimisen opintopäivät 2011 Onnettomuuksista oppimisen opintopäivät 2011 Case: Tavaratalo Hong Kong:in tulipalo Rasmus 28.9.2011 1 28.9.2011 2 28.9.2011 3 Hong Kong tavaratalon palo 23.12.2010 kello 16 Vantaa -23 astetta 28.9.2011

Lisätiedot

Liiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit?

Liiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit? Liiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit? Mika Ollikainen, Tutkimusjohtaja j Keskeisiä tuloksia 10.5.2010 2 Tutkimuksen sisältö Tutkimuksen kannalta keskeiset kysymykset jaettiin viiteen

Lisätiedot

Ehdotusten vaikutukset EU:n kilpailuasemaan luotettavien digitaalisten sisämarkkinoiden kehityksessä

Ehdotusten vaikutukset EU:n kilpailuasemaan luotettavien digitaalisten sisämarkkinoiden kehityksessä Ehdotusten vaikutukset EU:n kilpailuasemaan luotettavien digitaalisten sisämarkkinoiden kehityksessä Mika Lauhde Vice President, Government Relations and Business Development SSH Communications Security

Lisätiedot

Pilvi 9.0. Arkkitehtuuri. Esimerkki arkkitehtuurit

Pilvi 9.0. Arkkitehtuuri. Esimerkki arkkitehtuurit Esimerkki arkkitehtuurit Sivu 2/8 Sisällysluettelo 1. Johdanto... 3 1.1. Termejä... 3 2. Web hosting ilman kuormantasausta... 4 3. Web hosting kuormatasaus ja bastion... 5 3.1.... 5 3.2. Kuvaus... 5 4.

Lisätiedot

Verkottunut suunnittelu

Verkottunut suunnittelu Rintekno Oy / JMM / 10.1.2002 Verkottunut suunnittelu DOKUMENTTI- POHJAINEN Tarkastus ja hyväksyntä Automaattinen dokumenttien luonti MALLIPOHJAINEN 2D:SSÄ JA 3D:SSÄ Tarkastus ja hyväksyntä Virtuaaliset

Lisätiedot

Keski-Uudenmaan ammattiopisto KRIISITILANTEIDEN TOIMINTAMALLI

Keski-Uudenmaan ammattiopisto KRIISITILANTEIDEN TOIMINTAMALLI Keski-Uudenmaan ammattiopisto KRIISITILANTEIDEN TOIMINTAMALLI Sisältö 1. YLEISTÄ... 3 1.1. Mikä on kriisi?... 3 1.2. Suunnitelman tarkoitus ja tavoitteet... 3 2. TOIMINTATAVAT KRIISITILANTEISSA... 4 2.1.

Lisätiedot

Älykkäämpi päätelaitteiden hallinta Juha Tujula, CTO, Enfo Oyj. 2013 IBM Corporation

Älykkäämpi päätelaitteiden hallinta Juha Tujula, CTO, Enfo Oyj. 2013 IBM Corporation Älykkäämpi päätelaitteiden hallinta Juha Tujula, CTO, Enfo Oyj 2013 IBM Corporation 3 Enfo Suomessa Markkinat: Suomessa IT-palvelumarkkinan koko on noin 2,5 miljardia euroa ja sen arvioidaan kasvavan pitkällä

Lisätiedot

Yrityksen jatkuvuussuunnitelma

Yrityksen jatkuvuussuunnitelma Yrityksen jatkuvuussuunnitelma TIVA:n alueseminaari Ari Väisänen, Ernst & Young Oy Luennoitsijan taustaa Partner and Practice leader of IT Risk and assurance Services, Ernst & Young, 2007-2002-2007 IT-tarkastus

Lisätiedot

Mobiilin ekosysteemin muutos - kuoleeko tietoturva pilveen?

Mobiilin ekosysteemin muutos - kuoleeko tietoturva pilveen? Mobiilin ekosysteemin muutos - kuoleeko tietoturva pilveen? Erkki Mustonen Tietoturva-asiantuntija Lapty Rovaniemi 3.11.2011 Suojaa korvaamattoman f-secure.fi F-Secure tietoturvan globaali toimija Perustettu

Lisätiedot

Virtualisoinnilla käytettävyyttä ja joustavuutta liiketoimintakriittisille sovelluksille

Virtualisoinnilla käytettävyyttä ja joustavuutta liiketoimintakriittisille sovelluksille Virtualisoinnilla käytettävyyttä ja joustavuutta liiketoimintakriittisille sovelluksille Mikko Kulmala, IT päällikkö & Jouko Poranen, Kehitysjohtaja 3 Step IT Group Oy 22.10.2008 Sisältö 3 Step IT Group

Lisätiedot

Katastrofiin varautuminen liikematkustuksessa miten toimia ennalta? Ifin matkapäivä 11.10.2011

Katastrofiin varautuminen liikematkustuksessa miten toimia ennalta? Ifin matkapäivä 11.10.2011 Katastrofiin varautuminen liikematkustuksessa miten toimia ennalta? Ifin matkapäivä 11.10.2011 Heikki Hernesmaa Turvallisuuspäällikkö Wärtsilä Corporation Mikä on katastrofi? Henkilöön tai omaisuuteen

Lisätiedot

Tietoturvakonsulttina työskentely KPMG:llä

Tietoturvakonsulttina työskentely KPMG:llä Tietoturvakonsulttina työskentely KPMG:llä Helsingin Yliopisto 28 Helmikuuta 2014 Agenda Agenda Työtehtävistä yleisesti Esimerkkejä Osaamisen/toiminnan kehittäminen 1 Turvallisuuden arviointi / auditointi

Lisätiedot

Tutkimus web-palveluista (1996) http://www.trouble.org/survey/

Tutkimus web-palveluista (1996) http://www.trouble.org/survey/ Tietoturva Internet kaupankäynnissä E-Commerce for Extended Enterprise 29.4.98 Jari Pirhonen (Jari.Pirhonen@atbusiness.com) AtBusiness Communications Oy http://www.atbusiness.com Tutkimus web-palveluista

Lisätiedot

Industrial Fire Protection Handbook

Industrial Fire Protection Handbook Industrial Fire Protection Handbook Second Edition R. Craig Schroll T-110.5690 Yritysturvallisuuden seminaari 2. esitys Antti Nilsson 23.11.2005 Industrial Fire Protection Handbook kirjoittanut R. Craig

Lisätiedot

Sähköriippuvuuden riskit

Sähköriippuvuuden riskit 1 Sähköriippuvuuden riskit Käyttövarmuuspäivä Fingrid Oyj, 26.11.2009 Dosentti, tekn. tri Veli-Pekka Nurmi Tampereen teknillinen yliopisto Sähköenergiatekniikka 25.11.2009 Mikä ihme energiassa, sähkössä

Lisätiedot

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys Valtioneuvoston periaatepäätös 16.12.2010 VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN Väestön elinmahdollisuudet Yhteiskunnan turvallisuus Valtion itsenäisyys Talouden ja infrastruktuurin

Lisätiedot

Elisa Toimisto 365. Toimisto ja yhteydet pilvestä

Elisa Toimisto 365. Toimisto ja yhteydet pilvestä Elisa Toimisto 365 Toimisto ja yhteydet pilvestä Elisa Toimisto 365 Tutut toimistotyökalut käytössäsi missä vain Uusimmat versiot aina mukanasi Ei kiinteitä kustannuksia Korkea käytettävyysaste Ei päivityksistä

Lisätiedot

Facta palvelimien uusiminen Helsingin kaupunki

Facta palvelimien uusiminen Helsingin kaupunki Facta palvelimien uusiminen Helsingin kaupunki TARJOUS 70214 06.03.2014 Helsingin kaupunki Kiinteistövirasto Anu Soukki PL 2205 00099 Helsingin kaupunki anu.soukki@hel.fi eero.saarinen@hel.fi tea.tikkanen@hel.fi

Lisätiedot

Hyödynnä DPS- ja SA-setelit Azure hybridipilvi-palveluiden suunnittelussa ja testauksessa!

Hyödynnä DPS- ja SA-setelit Azure hybridipilvi-palveluiden suunnittelussa ja testauksessa! Hyödynnä DPS- ja SA-setelit Azure hybridipilvi-palveluiden suunnittelussa ja testauksessa! Onregon DPS-työpajat ovat Microsoft Enterprise Agreement asiakkaille sopivia työpajoja, joiden maksamiseen voi

Lisätiedot

YHTEISKUNNAN TURVALLISUUDEN STANDARDOINTI. Pertti Woitsch 6.10.2015

YHTEISKUNNAN TURVALLISUUDEN STANDARDOINTI. Pertti Woitsch 6.10.2015 YHTEISKUNNAN TURVALLISUUDEN STANDARDOINTI Pertti Woitsch 6.10.2015 1 Pertti Woitsch Security and Defense Industry Executive Senior Advisor, Geowise Oy Chairman, Surma Ltd. Director (non-exec), Temet Oy

Lisätiedot

Suoraveloituksesta automaattiseen maksamiseen. Ohjelmistotoimittaja-ryhmä Markku Havukainen, Antti Alsela ja Vesa Kalliokoski 8.

Suoraveloituksesta automaattiseen maksamiseen. Ohjelmistotoimittaja-ryhmä Markku Havukainen, Antti Alsela ja Vesa Kalliokoski 8. Suoraveloituksesta automaattiseen maksamiseen Ohjelmistotoimittaja-ryhmä Markku Havukainen, Antti Alsela ja Vesa Kalliokoski 8. syyskuu 2011 Alustus Suoraveloituskonversio Toimeksianto FKL: toimesta Ohjelmistotoimittajaryhmän

Lisätiedot

Onko sinun yritykselläsi jo tietotekniikka Palveluksessa? vtoasp -palvelun avulla siirrät tietojärjestelmäsi haasteet ammattilaisten hoidettaviksi.

Onko sinun yritykselläsi jo tietotekniikka Palveluksessa? vtoasp -palvelun avulla siirrät tietojärjestelmäsi haasteet ammattilaisten hoidettaviksi. Onko sinun yritykselläsi jo tietotekniikka Palveluksessa? vtoasp -palvelun avulla siirrät tietojärjestelmäsi haasteet ammattilaisten hoidettaviksi. vtoasp -palvelu 1) Huolehtii yrityksesi tietojärjestelmän

Lisätiedot

Varautumisen ja valmiussuunnittelun yhteensovittaminen keskus-, alue- ja paikallishallinnon tasoilla

Varautumisen ja valmiussuunnittelun yhteensovittaminen keskus-, alue- ja paikallishallinnon tasoilla Varautumisen ja valmiussuunnittelun yhteensovittaminen keskus-, alue- ja paikallishallinnon tasoilla Kommenttipuheenvuoro Jari Saarinen Hyvinvointipalveluyksikön päällikkö, aluehallintoylilääkäri LSSAVI

Lisätiedot

Muutosten vuosi 2013. Johtajan terveiset

Muutosten vuosi 2013. Johtajan terveiset Vuosikatsaus 2013 Muutosten vuosi 2013 Johtajan terveiset HALTIKin kuudes toimintavuosi oli työntäyteinen. Muun muassa hallinnon turvallisuusverkkohanke (TUVE) saatiin onnistuneesti maaliin ja samalla

Lisätiedot

LOPPURAPORTTI Paperikonekilta Versio 1.0

LOPPURAPORTTI Paperikonekilta Versio 1.0 Loppuraportti LITA/TIKO/PAPERIKONEKILTA 1 (14) 18.5.2009 LOPPURAPORTTI Paperikonekilta Versio 1.0 Tekijät: Jaakko Karhunen Jani Hyvönen TIKO, IT-Dynamo 5.kerros Osoite: Tietojenkäsittelyn koulutusohjelma

Lisätiedot

Elinkeinoelämä ja huoltovarmuus

Elinkeinoelämä ja huoltovarmuus Elinkeinoelämä ja huoltovarmuus Puheenjohtaja Jaakko Rauramo Puolustustaloudellinen suunnittelukunta 1.3.2005 Huoltovarmuuden turvaamisen periaate Väestön toimeentulo Välttämättömän talouden jatkuvuus

Lisätiedot

Tietojärjestelmä uusiksi? Toimijaverkostot, niiden haasteet ja ratkaisut

Tietojärjestelmä uusiksi? Toimijaverkostot, niiden haasteet ja ratkaisut Tietojärjestelmä uusiksi? Toimijaverkostot, niiden haasteet ja ratkaisut Samuli Pekkola Aki Alanne Taru Salmimaa Novi Research Center Tampereen teknillinen yliopisto Sisältö tausta, motiivi ja konteksti

Lisätiedot

Muuttajan pikaopas >>

Muuttajan pikaopas >> Muuttajan pikaopas >> Muuttajan pikaopas 2 Sisältö Intermediatorin Muuttajan pikaopas on tehty uusiin toimitiloihin muuttavalle. Olemme keränneet vuosien varrella kertyneen kokemuksemme tärkeimmistä asioista,

Lisätiedot

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa 6.9.2013

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa 6.9.2013 Kyber uhat Heikki Silvennoinen, Miktech oy /Safesaimaa 6.9.2013 Taustaa Kyberturvallisuus on kiinteä osa yhteiskunnan kokonaisturvallisuutta Suomi on tietoyhteiskuntana riippuvainen tietoverkkojen ja -järjestelmien

Lisätiedot

Tietoturvakoulutus Turun ammattikorkeakoulun Tietojenkäsittelyn koulutusohjelmassa (AMK) ja DP in Business Information Systems issä (YAMK)

Tietoturvakoulutus Turun ammattikorkeakoulun Tietojenkäsittelyn koulutusohjelmassa (AMK) ja DP in Business Information Systems issä (YAMK) Tietoturvakoulutus Turun ammattikorkeakoulun Tietojenkäsittelyn koulutusohjelmassa (AMK) ja DP in Business Information Systems issä (YAMK) Esko Vainikka, yliopettaja, CISSP Tieto on tärkeää, jopa elinehto

Lisätiedot

Enfo Oyj. Virtualisointi. Case: Eduskunta. Juha-Pekka Leskinen, EDUSKUNTA - Tietohallintotoimisto Markus Sjöman, Enfo Oyj - Zourcing

Enfo Oyj. Virtualisointi. Case: Eduskunta. Juha-Pekka Leskinen, EDUSKUNTA - Tietohallintotoimisto Markus Sjöman, Enfo Oyj - Zourcing Enfo Oyj Virtualisointi Case: Eduskunta Juha-Pekka Leskinen, EDUSKUNTA - Tietohallintotoimisto Markus Sjöman, Enfo Oyj - Zourcing Eduskunnan näkökulma asiaan Tietotekniikka eduskunnassa Tunnuslukuja projektista

Lisätiedot

Jussi Klemola 3D- KEITTIÖSUUNNITTELUOHJELMAN KÄYTTÖÖNOTTO

Jussi Klemola 3D- KEITTIÖSUUNNITTELUOHJELMAN KÄYTTÖÖNOTTO Jussi Klemola 3D- KEITTIÖSUUNNITTELUOHJELMAN KÄYTTÖÖNOTTO Opinnäytetyö KESKI-POHJANMAAN AMMATTIKORKEAKOULU Puutekniikan koulutusohjelma Toukokuu 2009 TIIVISTELMÄ OPINNÄYTETYÖSTÄ Yksikkö Aika Ylivieska

Lisätiedot

Pilvipalveluiden arvioinnin haasteet

Pilvipalveluiden arvioinnin haasteet Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä

Lisätiedot

Heidi Kantell- Yancik WORKSHOP/CASE: LähiTapiola: IT- palveluiden hallinta monitoimilajaympäristössä

Heidi Kantell- Yancik WORKSHOP/CASE: LähiTapiola: IT- palveluiden hallinta monitoimilajaympäristössä itsmf Finland Conference 2013 TOP10 The Sounds of IT Service Management Heidi Kantell- Yancik WORKSHOP/CASE: LähiTapiola: IT- palveluiden hallinta monitoimilajaympäristössä LähiTapiola- ryhmä Suomalainen,

Lisätiedot

Suurhäiriö on aina mahdollinen kuinka siihen voidaan varautua? Käyttövarmuuspäivä 26.11.2009 Suunnittelupäällikkö Timo Kaukonen, Fingrid Oyj

Suurhäiriö on aina mahdollinen kuinka siihen voidaan varautua? Käyttövarmuuspäivä 26.11.2009 Suunnittelupäällikkö Timo Kaukonen, Fingrid Oyj Suurhäiriö on aina mahdollinen kuinka siihen voidaan varautua? Käyttövarmuuspäivä 26.11.2009 Suunnittelupäällikkö Timo Kaukonen, Fingrid Oyj 2 Suurhäiriöön varautuminen Häiriöt maailmalla Häiriöt Suomessa

Lisätiedot

Forte Netservices Oy. Forte Client Security Services

Forte Netservices Oy. Forte Client Security Services Forte Netservices Oy Forte Client Security Services Forte palvelee globaalisti 60 60 maata countries 300 300 kaupunkia cities 550 550 kohdetta locations 1000 700 palvelua services Forte Managed Services

Lisätiedot

- Jarjestelmaasiantuntija Markku Jaatinen

- Jarjestelmaasiantuntija Markku Jaatinen SUOMEN KUNTALIITTO Sairaalapalvelut Terveydenhuollon ATK-päivät 26. - 27.5.1 997 Lahti, Kauppahotelli Grand - Jarjestelmaasiantuntija Markku Jaatinen Telecom Finland Tietojenhallinta Intranetin ja Internetin

Lisätiedot

10 vuotta varautumista ja väestönsuojelua alueellisessa pelastustoimessa. Seppo Lokka Etelä-Savon pelastuslaitos

10 vuotta varautumista ja väestönsuojelua alueellisessa pelastustoimessa. Seppo Lokka Etelä-Savon pelastuslaitos 10 vuotta varautumista ja väestönsuojelua alueellisessa pelastustoimessa Seppo Lokka Etelä-Savon pelastuslaitos Kuntien valmiussuunnittelun ja toiminnan tukeminen Etelä-Savon valmius ja turvallisuustyöryhmä

Lisätiedot

Finanssivalvonnan painopisteet varautumisen valvonnassa

Finanssivalvonnan painopisteet varautumisen valvonnassa Finanssivalvonnan painopisteet varautumisen valvonnassa Vakuutusalan varautumisen uudet haasteet -koulutustilaisuus 1.2.2011 Jukka Vesala, apulaisjohtaja Fivan missio Edistämme finanssimarkkinoiden vakautta

Lisätiedot

PAS 55 sertifioitu omaisuuden hallinta. Kari Kuusela

PAS 55 sertifioitu omaisuuden hallinta. Kari Kuusela PAS 55 sertifioitu omaisuuden hallinta 2 Sertifioitu omaisuuden hallinta PAS55 taustat Hyötyjä sertifiointiprosessista Auditointihavaintoja 3 PAS 55 (Publicly Available Spesification) - Kokonaisvaltaista

Lisätiedot

Kilpailukyky, johtaminen ja uusi tietotekniikka. Mika Okkola, liiketoimintajohtaja, Microsoft Oy

Kilpailukyky, johtaminen ja uusi tietotekniikka. Mika Okkola, liiketoimintajohtaja, Microsoft Oy Kilpailukyky, johtaminen ja uusi tietotekniikka Mika Okkola, liiketoimintajohtaja, Microsoft Oy k Agenda Kansallinen kilpailukyky: Tietoalojen kasvu ja kilpailukyky Liiketoiminnan odotukset tietohallinnolle:

Lisätiedot

Mobiili. MULLISTAA MYYNTITYÖN Technopolis Business Breakfast, 12.9.2014

Mobiili. MULLISTAA MYYNTITYÖN Technopolis Business Breakfast, 12.9.2014 Mobiili MULLISTAA MYYNTITYÖN Technopolis Business Breakfast, 12.9.2014 AIHEITA Taustaa Keskeiset muutoksen tekijät Pilvipalvelut ja sovelluskauppa Mahdollisuudet myyntityössä Miksi myyntiaineistot ja asiakastapaamiset?

Lisätiedot

Hajautettu Ohjelmistokehitys

Hajautettu Ohjelmistokehitys Hajautettu Ohjelmistokehitys Maria Paasivaara Hajautuksen muotoja Yrityksen sisäinen hajautus Maan sisällä Maiden välillä, esim. offshore Yritysten välinen hajautus Alihankinta Lisenssointi Partnershipit

Lisätiedot

Asiakaspalveluprosessin kehittäminen jakelun vaikutuspiiriin kuuluvien asioiden osalta

Asiakaspalveluprosessin kehittäminen jakelun vaikutuspiiriin kuuluvien asioiden osalta Asiakaspalveluprosessin kehittäminen jakelun vaikutuspiiriin kuuluvien asioiden osalta Tehtävät 1. Asiakaspalvelun ja asiakkaiden vaatimukset jakelulle => haastateltavat organisaatiot/henkilöt => lukijaraatien

Lisätiedot

Normipäivä miten se eroaa julkisen ja yksityisen sektorin tietohallintojohtajalla? Tietohallinnon iltapäivä

Normipäivä miten se eroaa julkisen ja yksityisen sektorin tietohallintojohtajalla? Tietohallinnon iltapäivä Normipäivä miten se eroaa julkisen ja yksityisen sektorin tietohallintojohtajalla? Tietohallinnon iltapäivä Helsinki 18.4.2012 Liiketoimintasi tuntija, toimialasi ymmärtäjä - Askelia menestykseen Deloitte

Lisätiedot

Esineiden, palveluiden ja ihmisten internet

Esineiden, palveluiden ja ihmisten internet Simo Säynevirta Global Technology Manager ABB Process Automation Services, Aalto AlumniWeekend 2015 24.10.2015 Teollisen tuotannon uusi aika Esineiden, palveluiden ja ihmisten internet A global leader

Lisätiedot

Tilannekuvien luominen arjen ja konkretian välimaastossa. Pekka Koskinen 17.9.2015

Tilannekuvien luominen arjen ja konkretian välimaastossa. Pekka Koskinen 17.9.2015 Tilannekuvien luominen arjen ja konkretian välimaastossa Pekka Koskinen 17.9.2015 ARKI JA KONKRETIA KOHTAAVAT KOHTAAVATKO TILANNEKUVAT? - MYYRMANNIN SUURONNETTOMUUS 2002 - KONGINKANKAAN LIIKENNETURMA 2004

Lisätiedot

Kävijäkysely 6.-7.9.2007. Helsingin Messukeskus

Kävijäkysely 6.-7.9.2007. Helsingin Messukeskus Kävijäkysely 6.-7.9.2007 Liikelahjat-messut t Helsingin Messukeskus Business to Business Mediat Oy Kävijäkysely Liikelahjat-messut 6.-7.9.2007, Helsingin Messukeskus Vastaajia 242 Tutkimus toteutettiin

Lisätiedot

Kattava tietoturva kerralla

Kattava tietoturva kerralla Kattava tietoturva kerralla PROTECTION SERVICE FOR BUSINESS Tietoturvan on oltava kunnossa Haittaohjelmahyökkäyksen tai tietoturvan vaarantumisen seuraukset voivat olla vakavia ja aiheuttaa merkittäviä

Lisätiedot

Sanna Nupponen-Nymalm Sodexo Oy 16.3.2011. www.sodexo.fi

Sanna Nupponen-Nymalm Sodexo Oy 16.3.2011. www.sodexo.fi Sanna Nupponen-Nymalm Sodexo Oy 16.3.2011 www.sodexo.fi Sodexo - jokaisesta päivästä parempi Olemme luotettava kumppani, joka tuottaa kokonaisvaltaisia palveluita. Osaamisemme tukee asiakkaidemme menestystä

Lisätiedot

Osoitteena O365. Toimisto ja yhteydet pilvestä

Osoitteena O365. Toimisto ja yhteydet pilvestä Osoitteena O365 Toimisto ja yhteydet pilvestä Mitä sisältää O365 Tutut toimistotyökalut käytössäsi missä vain Uusimmat versiot aina mukanasi Ei kiinteitä kustannuksia Korkea käytettävyysaste Ei päivityksistä

Lisätiedot

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus Miten yrityksesi toiminta jatkuu, kun sähkönsaannissa on pitkäkestoinen katko tietoliikenneyhteydet ovat poikki myrskyn vuoksi tuotantokiinteistö tuhoutuu tulipalossa tärkeimmän raaka-ainetoimittajan tai

Lisätiedot

Leila Mukkala Ranuan kunta

Leila Mukkala Ranuan kunta Leila Mukkala Ranuan kunta Kotihoidossa aluksi care-ohjelma ja kannettavat tietokoneet käytössä 2000-luvun alkupuolella l ll ja tk:ssa Mediatri i potilastietojärjestelmä Ohjelmat eivät kommunikoineet i

Lisätiedot

Tikon Ostolaskujenkäsittely versio 6.1.2 SP1

Tikon Ostolaskujenkäsittely versio 6.1.2 SP1 Toukokuu 2012 1 (14) Tikon Ostolaskujenkäsittely versio 6.1.2 SP1 Asennusohje Toukokuu 2012 2 (14) Sisällysluettelo 1. Vaatimukset palvelimelle... 3 1.1..NET Framework 4.0... 3 1.2. Palvelimen Internet

Lisätiedot

Raakakahvin tilaus- ja toimitusketju läpinäkyväksi ja luotettavaksi. Jorma Varis, Paulig Tom Lindmark, IBM

Raakakahvin tilaus- ja toimitusketju läpinäkyväksi ja luotettavaksi. Jorma Varis, Paulig Tom Lindmark, IBM Raakakahvin tilaus- ja toimitusketju läpinäkyväksi ja luotettavaksi Jorma Varis, Paulig Tom Lindmark, IBM 2 2013-10-14 PAULIG IBM SMARTER BUSINESS 2013 Taustaa Liiketoimintaraportoinnin lähtötilanne: Ulkoistettu

Lisätiedot

Strategiset kyvykkyydet kilpailukyvyn mahdollistajana Autokaupassa Paula Kilpinen, KTT, Tutkija, Aalto Biz Head of Solutions and Impact, Aalto EE

Strategiset kyvykkyydet kilpailukyvyn mahdollistajana Autokaupassa Paula Kilpinen, KTT, Tutkija, Aalto Biz Head of Solutions and Impact, Aalto EE Strategiset kyvykkyydet kilpailukyvyn mahdollistajana Autokaupassa Paula Kilpinen, KTT, Tutkija, Aalto Biz Head of Solutions and Impact, Aalto EE November 7, 2014 Paula Kilpinen 1 7.11.2014 Aalto University

Lisätiedot

KYBERTURVAMARKKINA KASVAA TEEMME KYBERTURVASTA TOTTA

KYBERTURVAMARKKINA KASVAA TEEMME KYBERTURVASTA TOTTA KYBERTURVAMARKKINA KASVAA TEEMME KYBERTURVASTA TOTTA Petri Kairinen, toimitusjohtaja (twitter: @kairinen) Nordnet-aamiaistilaisuus, Helsinki, 24.9.2015 24.9.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN

Lisätiedot

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä 040-5455465 tuija.kyrola@kolumbus.fi Toimintaohjeistus Tietoturvallisuusohjeistus I-TASO II-TASO III-TASO Ylin johto hyväksyy Konsernihallinto valmistelee

Lisätiedot

Tullin tietopalvelu - yhteinen vastuu oikean tiedon antamisesta

Tullin tietopalvelu - yhteinen vastuu oikean tiedon antamisesta Tullin tietopalvelu - yhteinen vastuu oikean tiedon antamisesta Johtaminen tänään. Viestintä ja tietopalvelu tullikuvan muovaajina. Miten minä tiiminvetäjänä ja esimiehenä edistän tietovälineiden aktiivista

Lisätiedot

Älykästä. kulunvalvontaa. toimii asiakkaan omassa tietoverkossa

Älykästä. kulunvalvontaa. toimii asiakkaan omassa tietoverkossa Älykästä kulunvalvontaa e Acces toimii asiakkaan omassa tietoverkossa Perinteisen kulunvalvonnan seitsemän pullonkaulaa eli miksi useat yritykset eivät ole hankkineet kulunvalvontajärjestelmää? 1. Koska

Lisätiedot

Viestinvälityksellä tehokkuutta terveydenhuollon yhteistoimintaan Timo Airaksinen, Business Manager, Itella Suomi Oy

Viestinvälityksellä tehokkuutta terveydenhuollon yhteistoimintaan Timo Airaksinen, Business Manager, Itella Suomi Oy Viestinvälityksellä tehokkuutta terveydenhuollon yhteistoimintaan Timo Airaksinen, Business Manager, Itella Suomi Oy 24.03.2013 /ecare/ Timo Airaksinen / Itella Copyright Itella Suomi Oy Suomen Posti =

Lisätiedot

Tietoverkkotekniikan tutkimusjohtaja

Tietoverkkotekniikan tutkimusjohtaja Logistiikka-alan yritysten tietotekniset valmiudet Etelä-Kymenlaaksossa Tietoverkkotekniikan tutkimusjohtaja Havaintoja toimialasta Logistiikka-alan yritykset Kymenlaaksossa Yli 50 hlön yrityksiä: etelässä

Lisätiedot

MAAILMAT YHTYY MITEN YLITTÄÄ KUILU TURVALLISESTI

MAAILMAT YHTYY MITEN YLITTÄÄ KUILU TURVALLISESTI MAAILMAT YHTYY MITEN YLITTÄÄ KUILU TURVALLISESTI Internet of Things ja kyberturvallisuus to 27.8. Kotkan Höyrypanimo 25.8.2015 ANDREAS FREJBORG NESTEJACOBS.COM Lyhyesti: NESTE JACOBS 2 25.8.2015 3 25.8.2015

Lisätiedot

1(7) TYÖSSÄOPPIMINEN JA AMMATTIOSAAMISEN NÄYTTÖ. Tutkinnon osa: Verkkopalvelujen tuottaminen ja ylläpito 15 osp Tavoitteet:

1(7) TYÖSSÄOPPIMINEN JA AMMATTIOSAAMISEN NÄYTTÖ. Tutkinnon osa: Verkkopalvelujen tuottaminen ja ylläpito 15 osp Tavoitteet: 1(7) TYÖSSÄOPPIMINEN JA AMMATTIOSAAMISEN NÄYTTÖ Tutkinnon osa: Verkkopalvelujen tuottaminen ja ylläpito 15 osp Tavoitteet: Opiskelija tuottaa verkkopalvelujen sisältöä verkkopalvelusovellukseen. Hän osallistuu

Lisätiedot

Milloin kannattaa käyttää XML:ää CASE: VR - e-cargo

Milloin kannattaa käyttää XML:ää CASE: VR - e-cargo Milloin kannattaa käyttää XML:ää CASE: VR - e-cargo ebusiness Forum Kouvola, 3.10.2002 25.9.2002, Ina Mickelsson, EDI Management sivu 1 E-Cargo Esityksen sisältö: hankkeen taustat ja tavoitteet hankkeen

Lisätiedot

Stressitestien vaikutukset Suomessa

Stressitestien vaikutukset Suomessa Stressitestien vaikutukset Suomessa Keskustelutilaisuus stressitesteistä STUKissa 16.5.2012 Keijo Valtonen Sisältö Toimiiko nykyinen turvallisuusajattelu onnettomuuden opetuksien perusteella? Mitä vaikutuksia

Lisätiedot

IT-OSAAJA, TIETOJENKÄSITTELYN ERIKOISTUMISOPINNOT

IT-OSAAJA, TIETOJENKÄSITTELYN ERIKOISTUMISOPINNOT IT-OSAAJA, TIETOJENKÄSITTELYN ERIKOISTUMISOPINNOT KOULUTUKSEN KOHDERYHMÄ SISÄLTÖ Koulutuksen tavoitteena on antaa opiskelijalle valmiudet uusien tietoteknisten menetelmien ja välineiden hyödyntämiseen.

Lisätiedot

Nebula pilvi 9.0 saatavuusalueiden välinen verkkoliikenne

Nebula pilvi 9.0 saatavuusalueiden välinen verkkoliikenne Nebula pilvi 9.0 saatavuusalueiden välinen verkkoliikenne Sivu 2/9 1. Sisällysluettelo 2. Esipuhe 3 2.1. Saatavuusalueet 3 2.1.1. Taustaverkko missä instanssit ovat suoraan fyysisellä liitännällä kiinni

Lisätiedot

Automaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat

Automaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat Automaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat Teollisuusautomaation tietoturvaseminaari Purchasing Manager, Hydro Lead Buyer, Industrial Control Systems 1 Agenda / esityksen tavoite

Lisätiedot

ORIVESI-JUUPAJOKI KUNTALIITOSSELVITYS. Viestintäsuunnitelmassa selkeytetään Juupajoki-Orivesi kuntaliitosselvitykseen liittyvää viestintää.

ORIVESI-JUUPAJOKI KUNTALIITOSSELVITYS. Viestintäsuunnitelmassa selkeytetään Juupajoki-Orivesi kuntaliitosselvitykseen liittyvää viestintää. Viestintäsuunnitelma Viestintäsuunnitelmassa selkeytetään Juupajoki-Orivesi kuntaliitosselvitykseen liittyvää viestintää. Tiedottamisessa noudatetaan hyvän kunnallisen tiedottamisen periaatteita. Kuntalain

Lisätiedot

Vastausten ja tulosten luotettavuus. 241 vastausta noin 10 %:n vastausprosentti tyypillinen

Vastausten ja tulosten luotettavuus. 241 vastausta noin 10 %:n vastausprosentti tyypillinen Vastausten ja tulosten luotettavuus Vastaukset 241 vastausta noin 10 %:n vastausprosentti tyypillinen Kansainväliset IT:n hallinnan hyvät käytännöt. Luotettavuusnäkökohdat Kokemukset ja soveltamisesimerkit

Lisätiedot

Määräys varautumisesta kemikaalionnettomuuksiin

Määräys varautumisesta kemikaalionnettomuuksiin Sivu 1/5 Sisäasiainministeriö pelastusosasto Dnro SM-1999-00636/Tu-311 Annettu 13.10.1999 Voimassa 15.9.1999 alkaen toistaiseksi Säädösperusta Pelastustoimilaki (561/1999 31 ja 88 Kumoaa Sisäasiainministeriön

Lisätiedot

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri Palomuuri Teoriaa Palomuurin tehtävä on estää ei-toivottua liikennettä paikalliseen verkkoon tai verkosta. Yleensä tämä tarkoittaa, että estetään liikennettä Internetistä paikallisverkkoon tai kotikoneelle.

Lisätiedot

TOIMITTAJA- JA ASIAKASAKTIVOINNILLA LISÄÄ VERKKOLASKUJA

TOIMITTAJA- JA ASIAKASAKTIVOINNILLA LISÄÄ VERKKOLASKUJA [Select "Insert > Header & Footer" and add footer text] TOIMITTAJA- JA ASIAKASAKTIVOINNILLA LISÄÄ VERKKOLASKUJA 9/26/2014 1 AGENDA Part 1 AKTIVOINTIPALVELUT Part 2 AKTIVOINTIPROJEKTI Part 3 VERKKOLASKU

Lisätiedot

Tietoturvapäivä 7.2.2012

Tietoturvapäivä 7.2.2012 Tietoturvapäivä 7.2.2012 Esko Vainikka, yliopettaja, CISSP Tietoturvapäivä Turun ammattikorkeakoulussa Lämpimästi tervetuloa 4. Tietoturvapäivä tapahtumaan Turun ammattikorkeakoulussa Kiitokset jo etukäteen

Lisätiedot

Tavaroiden ulkomaankauppatilastojen tulkinnan haasteet. 22.3.2012 Timo Koskimäki

Tavaroiden ulkomaankauppatilastojen tulkinnan haasteet. 22.3.2012 Timo Koskimäki Tavaroiden ulkomaankauppatilastojen tulkinnan haasteet 22.3.2012 Timo Koskimäki 1 Sisältö Johdannoksi Esimerkit Mikro: Kännykän arvonlisän komponentit Makro: Suomen kauppatase ja viestintäklusteri Kauppatilastojen

Lisätiedot

Helsingin seudun ympäristöpalvelut HSY Päivi Kilpeläinen & Seppo Laakso, Kaupunkitutkimus TA Oy Vilja Tähtinen, HSY

Helsingin seudun ympäristöpalvelut HSY Päivi Kilpeläinen & Seppo Laakso, Kaupunkitutkimus TA Oy Vilja Tähtinen, HSY Helsingin seudun yritysraportti Helsingin seudun ympäristöpalvelut HSY Päivi Kilpeläinen & Seppo Laakso, Kaupunkitutkimus TA Oy Vilja Tähtinen, HSY Helsingin seutu on Suomen suurin tuotannon ja yritystoiminnan

Lisätiedot

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO TEHTÄVÄ 2: Symantec Endpoint Protection Manager, SEPM keskitetyn tietoturva hallintaohjelmiston asennus, sekä vaadittavien palveluiden/roolien käyttöönottaminen

Lisätiedot

Uusmedia kuluttajan silmin

Uusmedia kuluttajan silmin Uusmedia kuluttajan silmin Kansallisen multimediaohjelman Kuluttajatutkimukset-hanke SUB Göttingen 7 211790 524 2000 B4519 TEKNOLOGIAN KEHITTÄMISKESKUS Digitaalisen median raportti 2/98 Helsinki I998 Sisältö

Lisätiedot

1 YLEISKUVAUS... 2. 1.1 Valokaistaliittymä... 2. 1.2 Palvelun rajoitukset... 2 2 PALVELUKOMPONENTIT... 3. 2.1 Päätelaite... 3. 2.2 Nopeus...

1 YLEISKUVAUS... 2. 1.1 Valokaistaliittymä... 2. 1.2 Palvelun rajoitukset... 2 2 PALVELUKOMPONENTIT... 3. 2.1 Päätelaite... 3. 2.2 Nopeus... Palvelukuvaus 1 Sisällysluettelo 1 YLEISKUVAUS... 2 1.1 Valokaistaliittymä... 2 1.2 Palvelun rajoitukset... 2 2 PALVELUKOMPONENTIT... 3 2.1 Päätelaite... 3 2.2 Nopeus... 3 2.3 IP- osoitteet... 3 3 TOIMITUS

Lisätiedot

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren Hostingpalvelujen oikeudelliset kysymykset Viestintäviraston Abuse-seminaari 2012 Jaakko Lindgren Legal Counsel Tieto, Legal jaakko.lindgren@tieto.com Esittely Jaakko Lindgren Legal Counsel, Tieto Oyj

Lisätiedot

Suomen Pelastusalan Keskusjärjestö

Suomen Pelastusalan Keskusjärjestö Suomen Pelastusalan Keskusjärjestö Muuttuva maailma luo uusia toimintamahdollisuuksia Pelastusalan naisverkosto 14.11.2015 Tampere Sirpa Suomalainen Aluejohtaja Tulevaisuus pelastustoiminnan kannalta?

Lisätiedot

Järjestelmäarkkitehtuuri (TK081702) Web Services. Web Services

Järjestelmäarkkitehtuuri (TK081702) Web Services. Web Services Järjestelmäarkkitehtuuri (TK081702) Standardoidutu tapa integroida sovelluksia Internetin kautta avointen protokollien ja rajapintojen avulla. tekniikka mahdollista ITjärjestelmien liittämiseen yrityskumppaneiden

Lisätiedot

LIIKETALOUDEN PERUSTUTKINTO, MERKONOMI 2013

LIIKETALOUDEN PERUSTUTKINTO, MERKONOMI 2013 LIIKETALOUDEN PERUSTUTKINTO, MERKONOMI 2013 Verkkopalvelujen tuottaminen ja ylläpito tutkion osa (VEPA) MÄÄRÄYS 20/011/2013 AMMATILLISEN PERUSTUTKINNON PERUSTEET mercuria.fi Verkkopalvelujen tuottaminen

Lisätiedot

Espoon kaupunki Pöytäkirja 96. Valtuusto 08.06.2015 Sivu 1 / 1. 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

Espoon kaupunki Pöytäkirja 96. Valtuusto 08.06.2015 Sivu 1 / 1. 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta Valtuusto 08.06.2015 Sivu 1 / 1 1909/07.01.00/2015 Kaupunginhallitus 189 25.5.2015 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta Valmistelijat / lisätiedot: Juha Kalander,

Lisätiedot

Tivoli Storage Manager FastBack

Tivoli Storage Manager FastBack Tivoli Storage Manager FastBack Nopeampaa varmistusta ja palautusta Toni Korhonen IT-asiantuntija, IBM Tivoli -ohjelmistot 2007 IBM Corporation TSM-tuoteperheen tarjonta Tivoli Storage Manager Tivoli Storage

Lisätiedot

Healthcare Security Terveydenhuollon turvallisuuspalvelut

Healthcare Security Terveydenhuollon turvallisuuspalvelut Healthcare Security Terveydenhuollon turvallisuuspalvelut Terveydenhuollon toimintaympäristössä korostuvat ihmisläheisyys, luottamuksellisuus ja kyky toimia ripeästi tilanteiden muuttuessa. Nämä ominaisuudet

Lisätiedot

TITANIC TEMPPU, vaan ei karille

TITANIC TEMPPU, vaan ei karille TITANIC TEMPPU, vaan ei karille Mikko Mäkelä Tuomo Rintamäki 17/10/10 Helsinki Metropolia University of Applied Sciences 1 Metropolia- ammattikorkeakoulusta Suomen suurin ammattikorkeakoulu, joka aloitti

Lisätiedot

Teleyrityksen mahdollisuudet rajoittaa verkkohyökkäyksiä. Jorma Mellin Teknologiajohtaja TDC Oy

Teleyrityksen mahdollisuudet rajoittaa verkkohyökkäyksiä. Jorma Mellin Teknologiajohtaja TDC Oy Teleyrityksen mahdollisuudet rajoittaa verkkohyökkäyksiä Jorma Mellin Teknologiajohtaja TDC Oy Palvelunestohyökkäys - periaate Kaapattujen laitteiden verkosto Ohjauskoneet Uhri tai kohde Hyökkäystyypit

Lisätiedot

Tuko Logistics Oy asiakaspalvelu

Tuko Logistics Oy asiakaspalvelu 1 Tuko Logistics Oy asiakaspalvelu AVAINLUVUT 2006 OMISTAJAT (17.11.2006) Wihuri Oy 41 % Tradeka Oy 39 % Stockmann Oyj Abp 10 % Heinon Tukku Oy 10 % ASIAKKAAT Vähittäiskaupat n. 1000 Sk-asiakkaat n. 4500

Lisätiedot

Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä?

Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä? Huoltovarmuuskeskuksen 10-vuotisjuhlaseminaari Helsinki, 26.2.2003 Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä? TkT Arto Karila Karila A. & E. Oy E-mail: arto.karila@karila.com HVK, 26.2.2003-1

Lisätiedot

Tietopalveluiden sisältö ja vastuunjako

Tietopalveluiden sisältö ja vastuunjako Tietopalveluiden sisältö ja vastuunjako Seuraavassa konkretisoidaan palvelualuetarkkuudella toiminnallista vastuunjakoa toimittajan ja tilaajan välillä. 1. HelpDesk-palvelu Tietopalveluiden tuottama käyttäjätuki

Lisätiedot

Järjestelmäarkkitehtuuri (TK081702) Hajautettu tietokanta. Hajautuksen hyötyjä

Järjestelmäarkkitehtuuri (TK081702) Hajautettu tietokanta. Hajautuksen hyötyjä Järjestelmäarkkitehtuuri (TK081702) Hajautettu tietokanta Hajautettu tietokanta Jokainen hajautettu tietokanta muodostaa oman kokonaisuutensa Loogisesti yhtenäinen data on hajautettu tietokantoihin (eri

Lisätiedot

Ilmastonmuutoksen kansainvälisten vaikutuksien heijastuminen Suomeen

Ilmastonmuutoksen kansainvälisten vaikutuksien heijastuminen Suomeen Ilmastonmuutoksen kansainvälisten vaikutuksien heijastuminen Suomeen SEMINAARI ILMASTONMUUTOKSEN KANSALLISESTA SOPEUTUMISSTRATEGIASTA 10.4 2014 Sirkku Juhola Sisältö Ilmastonmuutoksen vaikutusten määritelmiä

Lisätiedot

Visualisoinnin aamu 16.4 Tiedon visualisointi. Ari Suominen Tuote- ja ratkaisupäällikkö Microsoft

Visualisoinnin aamu 16.4 Tiedon visualisointi. Ari Suominen Tuote- ja ratkaisupäällikkö Microsoft Visualisoinnin aamu 16.4 Tiedon visualisointi Ari Suominen Tuote- ja ratkaisupäällikkö Microsoft 1 Visualisoinnin aamu 8:00 Ilmoittautuminen ja aamukahvi 8:45 Tiedon visualisointi Ari Suominen, Tuote-

Lisätiedot

Network to Get Work. Tehtäviä opiskelijoille Assignments for students. www.laurea.fi

Network to Get Work. Tehtäviä opiskelijoille Assignments for students. www.laurea.fi Network to Get Work Tehtäviä opiskelijoille Assignments for students www.laurea.fi Ohje henkilöstölle Instructions for Staff Seuraavassa on esitetty joukko tehtäviä, joista voit valita opiskelijaryhmällesi

Lisätiedot

Tietoturvan johtaminen suomalaisen liikkeenjohdon näkökulmasta

Tietoturvan johtaminen suomalaisen liikkeenjohdon näkökulmasta Tietoturvan johtaminen suomalaisen liikkeenjohdon näkökulmasta Suomalaisen tietoturvayhtiö Silverskin Information Securityn tilaamassa tutkimuksessa kysyttiin sadan yritysjohtajan näkemyksiä tietoturvan

Lisätiedot

Pilveä standardisoidaan monessa ryhmässä

Pilveä standardisoidaan monessa ryhmässä 14.10.2011 Uutiskirjeen sisältö Pilvipalveluita koskevien standardien laadinta on alkamassa mm.verkkosovellusten ja tietoturvatekniikkojen ISOn alikomiteoissa.»lue artikkeli kokonaisuudessaan Ohjelmointikieli

Lisätiedot