Yritysturvallisuuden perusteet
|
|
- Aleksi Kähkönen
- 8 vuotta sitten
- Katselukertoja:
Transkriptio
1 Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory 4.Luento Riskienhallinta osana turvallisuutta Riskianalyysimenetelmiä 1
2 Näkökulmia turvallisuuteen Vaatimusten täyttäminen Oman toiminnan tehokkuus Brandin kehittäminen ja ylläpito Turvallisuus oman toiminnan kehittäjänä Turvallisuuden tehtävänä on häiriöiden estäminen Optimointiongelma Vahinko määritettävissä Turvallisuuden kulut määritettävissä Insinöörimäinen näkökulma 2
3 Motivaatio Turvallisuus on häiriöiden estämistä Turvallisuus on kulujen pienentämistä Turvallisuus on laiskuutta Turvallisuustyötä tehdään oman edun takia Vakuuttaminen Vakuuttaminen on tapa siirtää osa riskistä vakuuttajalle Vakuuttaminen perustuu todennäköisyysmatematiikkaan Jos keskimäärin tapahtuu auto-onnettomuus 0,01% todennäköisyydellä vuodessa, ei yksittäinen ihminen tiedä osuuko se hänelle Jos vakuutusyhtiöllä on asiakasta 100 joutuu auto-onnettomuuteen Vakuutusyhtiö laskee odotettavissa olevat korvaukset ja laskuttaa ne asiakkailta 3
4 Vakuutuslajit Yleensä vain puhtaat riskit ovat vakuutettavia, ei spekulatiiviset Vahinko Eläke Itseen kohdistuva toiselle aiheutettu Pakollinen vapaaehtoinen Ihminen omaisuus toiminta - vastuu Paikalliset ja yleiset uhat Riskiä ja sen seurauksiaarviotaessa on otettava huomioon kehen se kohdistuu Kaikkii osapuoliin kohdistuva uhka ei heikennä omaa suhteellista asemaa markkinoilla Kukaan muukaan ei pysty parempaan Enemmän ymmärrystä Jos vahinko kohdistuu vain omaan yritykseen menetetään asemia kilpailijoille 4
5 Järjestelmille asetettavat vaatimukset Laatu Toiminnalliset vaatimukset Ympäristö n turvallisuu s Luotettavuusvaatimukset Su orituskykyvaatimukset Turvallisuusvaatimukset Termejä Uhka (threat) on jokin haitallinen tapahtuma, joka saattaa tapahtua. Uhan numeerinen arvo on todennäköisyys. Haavoittuvuus (vulnerability) on järjestelmässä oleva heikkous, joka lisää tapahtuman todennäköisyyttä tai kasvattaa sen aiheuttamia vahinkoja. Riski (risk) on vahingon odotusarvo. Se saadaan kertomalla todennäköisyys vahingon suuruudella. 5
6 Riski Uhka Haavoittuvuus Vahinko Riski Riskin poistaminen Riskin pienentäminen Riskin hyväksyminen Riskienhallinta R iskienhallinta Riskien arvionti Riskien torjunta - Uhka-analyysi - Seurausten määrittely - Suojaustason määrittely - Suojausmenetelmien valinta - Suojaukset - Suojausten ylläpito 6
7 Jatkuva parantaminen Riskien löytäminen ja arviointi Riskienhallintamenetelmät - Riskien välttäminen - Riskien pienentäminen - Riskien siirtäminen - Riskin hyväksyminen Seuraavat toimenpiteet - Valvonta - Oppiminen Turvallisuus tapahtuma Riskienhallinta prosessina Riskien määrittely Uhka-analyysi Estävät toimenpiteet Riskien arviointi Suojausmenetelmien valinta Jälkitoimenpiteet Valvonta Turvallisuus tapahtuma 7
8 Vaatimusten asettaminen Probability (T) 1 = 1/100 or seldom 2 = 1/30 year 3 = 1/10 year 4 = 1/3 year 5 = once a year or more often Loss of property ( O) 0 = 0,0-0,1 MFIM 1 = 0,1-0,5 MFIM 2 = 0,5-2 MFIM 3 = 2-5 MFIM 4 = 5-10 MFIM 5 = over 10 MFIM Loss of production (K) 0 = less than a week 1 = week 2 = month 3 = 1-3 months 4 = 3-12 months 5 = over 12 months R = T * (O + K) Concequences Kysymyslistat Yksinkertainen riskianalyysimenetelmä Vastataan joukkoon kysymyksiä Vastauksista voidaan yksinkertaisesti johtaa analyysin tulos Menetelmän hyvyys riippuu kysymysten hyvyydestä ja niiden tulkinnasta 8
9 Kysymyslista Fyysinen suoja Ovatko konesalintilat omana palo -osastona ja varustettu automaattisin paloilmoitinlaittein Ovatko varmuuskopiot vähintään 2 tunnin paloluokitellussa kaapissa Tunnetaanko atk-tilojen vesivuotoriski ja onko suojaustoimenpiteet tehty Henkilökunta Onko henkilökunta tietoinen heiltä odotettavista tietoturvallisuustoimenpiteistä ja toiminnasta hätätilanteissa Onko olemassa ohjeet palkattavan atk-henkilöstön taustantarkistuksista Onko olemassa ohjelma uuden henkilökunnan tietoturvallisuuskoulutuksesta Valvontamenettelyt Onko määritelty, kenellä on pääsyoikeus tiedostoihin Onko olemassa pääsynvalvontaohjelmisto ja raportointi arkojen tiedostojen käytön valvontaan Onko pääsynvalvonta rakennettu hyväksytyn tietojen luokituksen perusteella Saadaanko atk-tiloihin tunkeutumisesta ilmoitus murtohälytysjärjestelmällä Onko avainhenkilöriskit kartoitettu ja sijaisuusjärjestelyt olemassa Identifioidaanko järjestelmään ja tiedostoihin pääsy yksilöllisellä tunnistuksella PTS: Tietojenkäsittelyn turvaaminen ja valmiussuunnittelu Vikapuut Fault Tree analysis (FTA) Mahdolliset korkeimman tason viat löydettävä muilla menetelmillä Mahdolliset syyt korkeamman tason vikaan analysoidaan ja liitetään puuhun, kunnes päädytään ensisijaisiin tapahtumiin Käytetään lähinnä olemassaolevien järjestelmien arviointiin 9
10 Vikapuu Potilaalle määrätään väärä hoito Kriittinen raja ylitetään mutta tilannetta ei korjata ajoissa Havaintotiheys on liian harva Olennaisia tietoja ei raportoida Hoitaja on syöttänyt väärät ohjeet Tietokone ei lue tietoja Tietokone ei hälytä Hoitaja ei reagoi tietoihin Hoitaja ei huomaa tietoja Vika sensorissa Tapahtumapuu Event tree analysis (ETA) Kehitetty edelleen vikapuista 10
11 Tapahtumapuu Putkirikko Sähkönsyöttö Hätäjäähdytys Uraanin poisto Suojarakennuksen kesto Toimii Toimii 1-P5 P1 Toimii 1-P4 Ei toimi P5 P1 * P5 1-P3 Ei toimi Toimii 1-P5 P1 * P4 Käynnistävä tapahtuma P1 Toimii 1-P2 Ei toimi P2 Ei toimi P3 P4 Toimii 1-P4 Ei toimi P4 Ei toimi P5 P1 * P4 * P5 P1 * P3 P1 * P3 * P4 P1 * P2 Syy-seuraus -analyysi Lähtökohtana kriittinen tapahtuma Määrittelee kriittisen tapahtuman seuraukset ja syyt, jotka johtavat niihin Useita vaihtoehtoisia seurauskaavioita voidaan yhdistää kuvaamaan eri mahdollisuuksia 11
12 Hazop Hazard and Operability analysis Useita vaiheita Suunnitellun toiminnan määrittely Mahdolliset poikkeamat suunnitellusta Poikkeamien aiheuttajien määrittely Poikkeamien seuraukset Pohdittavia toimintoja Ei toimi, enemmän, vähemmän, osittain, käänteisesti, yllätys Liittymäanalyysi Tutkii komponenttien välisiä yhteyksiä ja suhteita Tarkastelussa mahdollisia ongelmia Ei vastetta, vähentynyt, väärä (laillinen), liian suuri, virheellinen (laiton) vaste ja sivuvaikutukset 12
13 FMEA Failure Modes and Affects Analysis Yksittäisten laitteiden tai kytkentöjen arviointiin A Critical Failure probability Failure mode % Failures by mode Effects critical B Effects noncritical A 1E10-3 Open 90 X Short 5 1E10-5 B 1E10-3 Other Open E10-5 X Short 5 1E10-5 Other 5 1E10-5 Tilakoneanalyysi Järjestelmä koostuu tiloista ja niiden välisistä siirtymistä Vaaralliset tilat on löydettävä Vaarallisiin tiloihin johtavat siirtymät on estettävä Sellaisenaan soveltuu pieniin järjestelmiin Suuremmissa järjestelmissä on käytettävä loogisia pseudotiloja, joiden avulla eri tilojen määrä saadaan pidettyä riittävän pienenä 13
14 Tietotekniikassa huomioitava Laitteisto Viat aiheutuvat heikkouksista suunnittelussa, tuotannossa ja ylläpidossa Viat aiheutuvat kulumisesta tai fysikaalisista ilmiöistä. Ilmiö on usein havaittavissa ennen vikaa Luotettavuutta voidaan parantaa ennaltaehkäisevällä huollolla Luotettavuus muuttuu ajan mukaan Komponenttien vikatiheyttä voidaan ennustaa Osien rajapinnat ovat näkyviä Luotettavuus riippuu fyysisistä olosuhteista Luotettavuutta voidaan parantaa monistamalla Ohjelmisto Viat aiheutuvat ensisijaisesti heikkouksista suunnittelussa. Korjauksilla estetään vikojen näkyminen Kulumista ei tapahdu. Yleensä vikaa ei havaita etukäteen. Ennaltaehkäisevä huolto ei ole mahdollista Aika ei vaikuta. Vika ilmenee, kun suoritetaan viallinen osa koodia Komponenttien vikatiheyttä ei voida ennustaa Osien rajapinnat ovat kuvitteellisia Ulkoiset olosuhteet eivät vaikuta Luotettavuutta parannetaan erilaisuudella Standardien käyttö Standardin tarkoituksena on helpottaa elämää ja alentaa kustannuksia Tilaaja voi yksittäisten vaatimusten sijasta vaatia tietyn standardin noudattamista Toimittajan ei tarvitse räätälöidä tuotetta kunkin asiakkaan vaatimusten mukaiseksi Toimittaja voi sertifioida tuotteensa kerran eikä vaatimusten täyttämistä tarvitse erikseen todistaa joka asiakkaalle Tilaajan ei tarvitse itse verifioida tuotetta 14
15 Standardit turvallisuudessa Viranomaisten vaatimuksia Esim. palo-ovet Vakuutusyhtiön ehtoja Lukot Hyviä toimintatapoja ISO Valmiita ratkaisuja EAS Yhteenveto Riskienhallinta on johdon työväline Riskienhallintaan kuuluu Uhkien löytäminen Riskien arviointi Riskin ehkäisy, pienentäminen ja siirtäminen Riskin ottaminen 15
Yritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 4.Luento Riskienhallinta osana turvallisuutta
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 4.Luento Riskienhallinta osana turvallisuutta
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@tkk.fi 4.Luento Riskienhallinta osana turvallisuutta
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 14. Yritysturvallisuus 1 Turvallisuuden
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 10. Luento Tietotekninen turvallisuus
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi Ajankohtaista 1. erä opetusmonisteita
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 1. Luento Kurssin järjestelyt Yritysturvallisuuden
LisätiedotYritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 11. Luento Tietotekninen turvallisuus
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi. Luento Kurssin järjestelyt Yritysturvallisuuden
LisätiedotYleisötilaisuuden riskit ja vakuuttaminen. Luvat ja turvallisuus kuntoon infopäivä 15.5.2012
Yleisötilaisuuden riskit ja vakuuttaminen Tunnistaminen, arvioiminen ja hallinta Luvat ja turvallisuus kuntoon infopäivä 15.5.2012 Marko Merontausta RISKIENHALLINTA Riskienhallinnalla tarkoitetaan kaikkea
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi Järjestelyihin liittyviä asioita Tilatkaa
LisätiedotSYSTEMAATTINEN RISKIANALYYSI YRITYKSEN TOIMINTAVARMUUDEN KEHITTÄMISEKSI
Päivitetty 28.3.2017 SYSTEMAATTINEN RISKIANALYYSI YRITYKSEN TOIMINTAVARMUUDEN KEHITTÄMISEKSI Riskianalyysiohjeen tarkoitus on tukea yrityksen toimintaa uhkaavien tilanteiden (riskien) tunnistamisessa,
LisätiedotTurvallisuus prosessien suunnittelussa ja käyttöönotossa. 1. Luennon aiheesta yleistä 2. Putkisto- ja instrumentointikaavio 3. Poikkeamatarkastelu
Turvallisuus prosessien suunnittelussa ja käyttöönotossa Moduuli 2 Turvallisuus prosessilaitoksen suunnittelussa 1. Luennon aiheesta yleistä 2. Putkisto- ja instrumentointikaavio 3. Poikkeamatarkastelu
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 8. Luento Taloushallinto ja varainhoito
LisätiedotTurvallisuuden bisnesmalli
Turvallisuuden bisnesmalli 19.4.2013 STM, esote Minä Valtioneuvoston palveluiden ja järjestelmien turvallisuus Puolustusvoimien tietoturvallisuuden toimialajohtaja Alma Median turvallisuuspäällikkö Professori
LisätiedotTämän kyselyn määritelmät on kuvattu sopimuksessa.
LIITE 1 (5) KUVAUS TIETOTURVASTA JA TIETOJEN SUOJAUKSESTA 1. Yleistä Tämä Kiinteistövaihdannan palvelun (KVP) rajapintojen käyttöä koskeva tietoturvakuvaus tulee täytettynä ja Maanmittauslaitoksen hyväksymänä
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 1. Luento Kurssin järjestelyt Yritysturvallisuuden
LisätiedotRiskinarviointi osana toiminnan suunnittelua
Finas-päivä 26.1.2017 Akkreditointi ja tulevaisuus Riskinarviointi osana toiminnan suunnittelua Tutkimusjohtaja Riskinarviointi osana toiminnan suunnittelua 1. Riskinarviointi prosessina 2. Riskienarvioinnin
LisätiedotUuden sairaalan kokonaisturvallisuus. Juhana Suurnäkki FM, CISM
Uuden sairaalan kokonaisturvallisuus Juhana Suurnäkki FM, CISM Kokonaisturvallisuus Pixabay.com Kokonaisturvallisuus tila, jossa yhteiskunnan elinta rkeisiin toimintoihin kohdistuviin uhkiin ja riskeihin
LisätiedotSisäänrakennettu tietosuoja ja ohjelmistokehitys
Sisäänrakennettu tietosuoja ja ohjelmistokehitys Petri Strandén 14. kesäkuuta, 2018 Petri Strandén Manager Cyber Security Services Application Technologies Petri.stranden@kpmg.fi Petri vastaa KPMG:n Technology
LisätiedotKOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA
KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA 1 S i v u Kokkolan kaupungin tietoturvapolitiikka 1. JOHDANTO Tietojenkäsittely tukee Kokkolan kaupungin palvelujen tuottamista ja palveluiden tehokkuus riippuu
LisätiedotRiskin arviointi. Peruskäsitteet- ja periaatteet. Standardissa IEC esitetyt menetelmät
Ylitarkastaja Matti Sundquist Uudenmaan työsuojelupiiri Riskin arviointi Peruskäsitteet- ja periaatteet Standardissa IEC 61508-5 esitetyt menetelmät matti.sundquist@stm.vn.fi 2.9.2004 1 Toiminnallinen
LisätiedotLiite verkkopalveluehtoihin koskien sähköntuotannon verkkopalvelua Tvpe 11. Voimassa 1.7.2011 alkaen
Liite verkkopalveluehtoihin koskien sähköntuotannon verkkopalvelua Tvpe 11 Voimassa 1.7.2011 alkaen Energiateollisuus ry:n suosittelema LIITE VERKKOPALVELUEHTOIHIN KOSKIEN SÄHKÖNTUOTANNON VERKKOPALVELUA
LisätiedotHenkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure
Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure Kuinka moneen tietovuotoon teidän yrityksellänne on varaa? Palomuurit ja VPN ratkaisut suojelevat yritystä ulkopuolisia uhkia vastaan,
LisätiedotPilvipalveluiden arvioinnin haasteet
Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä
LisätiedotICT-yrityksen vastuuvakuutus. 19.4.2012 Tiina Schaarschmidt-Pernaa
ICT-yrityksen vastuuvakuutus 19.4.2012 Tiina Schaarschmidt-Pernaa Sanomalehdistä poimittua 2 Koodausvirhe Virhe koodissa. Muoviankkaperhe tukki tuotantolinjan. Eräs eteläsuomalainen IT-yritys oli saanut
LisätiedotT Henkilöturvallisuus ja fyysinen turvallisuus, k-04
T-110.460 Henkilöturvallisuus ja fyysinen turvallisuus, k-04 Harri Koskenranta Fyysinen turvallisuus 21.1.2004: Johdanto FYYSINEN TURVALLISUUS T-110.460 kevään teemat 21.1 4.2 18.2 10.3 24.3 31.3 21.4
LisätiedotSimulation and modeling for quality and reliability (valmiin työn esittely) Aleksi Seppänen
Simulation and modeling for quality and reliability (valmiin työn esittely) Aleksi Seppänen 16.06.2014 Ohjaaja: Urho Honkanen Valvoja: Prof. Harri Ehtamo Työn saa tallentaa ja julkistaa Aalto-yliopiston
LisätiedotDiplomityöseminaari. 8.12.2005 Teknillinen Korkeakoulu
Diplomityöseminaari 8.12.2005 Teknillinen Korkeakoulu Työn otsikko: Tekijä: Valvoja: Ohjaaja: Tekninen tiedonhankinta ja yrityksen tietojen turvaaminen Pekka Rissanen Prof Sven-Gustav Häggman DI Ilkka
LisätiedotTurvallisuusjohtamisjärjestelmäyleistä
Turvallisuusjohtamisjärjestelmäyleistä Heidi Niemimuukko 12.3.2015 Vastuullinen liikenne. Rohkeasti yhdessä. Esitys Turvallisuusjohtamisjärjestelmä konseptina Miksi turvallisuusjohtamista? Johtamisjärjestelmässä
LisätiedotVerkkorikollisuus tietoturvauhkana. Valmiusseminaari, 11.10.2005 ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö
Verkkorikollisuus tietoturvauhkana Valmiusseminaari, 11.10.2005 ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö Verkkorikollisuuden erityispiirteet Verkkorikollisuus on ammattimaista ja tähtää
LisätiedotSISÄLTÖ. 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi...
RHK Ohje riskienhallinnasta 2 SISÄLTÖ 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi... 5 RH Ohje riskienhallinnasta
LisätiedotKyberturvallisuus kiinteistöautomaatiossa
Kyberturvallisuus kiinteistöautomaatiossa Harri Hamberg Country Security Manager Schneider Electric Finland Oy Tähän voit laittaa yrityksen/organisaation logon ja halutessasi oman kuvasi Kiinteistönhallinnan
LisätiedotHarri Koskenranta 24.2. 2005
FYYSINEN TURVALLISUUS T-110.460 - lukitusturvallisuus Harri Koskenranta 24.2. 2005 SUOJAUKSET UHKAT VAHINGOT 24.2. 2005 T-110.460 Koskenranta 2 TURVALLISUUDEN KEHITTÄMINEN TAVOITETILA FYYSISET KEINOT MENETTELYTAVAT
LisätiedotHELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa
HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki Tietoturva tiedon varastoinnissa 1 Sisällysluettelo Miksi Tietoturvaa? Tietoturva vrs. Tietosuoja Uhkia Tietoturvan osa-alueet
LisätiedotPK-yrityksen tietoturvasuunnitelman laatiminen www.turkuamk.fi
Matti Laakso / Tietoturvapäivä 8.2.2011 PK-yrityksen tietoturvasuunnitelman laatiminen Tietoturvasuunnitelma 1/3 Toimenpiteiden ja dokumentoinnin lopputuloksena syntyvä kokonaisuus -- kirjallinen tietoturvasuunnitelma
LisätiedotTietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa
Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa 13.05.2015 Terveydenhuollon ATK-päivät Tampere-talo Yleistä Riskienhallintaan löytyy viitekehyksiä/standardeja kuten ISO 31000
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 9. Luento Tietoturvallisuus Tiedon ominaisuudet
LisätiedotOPAS KÄSINEIDEN VALINTAAN Viiltosuojaus
OPAS KÄSINEIDEN VALINTAAN Viiltosuojaus OHJEISTUS OIKEAN VIILTOSUOJAKÄSINEMALLIN VALINTAAN VASTAA UUTTA EN388:2016 STANDARDIA Varmin tapa oikean käsinemallin valintaan on käyttää 3-vaiheista tarvekartoitusta.
Lisätiedot1. Tietokonejärjestelmien turvauhat
1 1. Tietokonejärjestelmien turvauhat Kun yhteiskunta tulee riippuvaisemmaksi tietokoneista, tietokonerikollisuus ei tule ainoastaan vakavammaksi seurauksiltaan vaan myös houkuttelevammaksi rikollisille.
LisätiedotKäytettävyysanalyysi
Käytettävyysanalyysi Käytettävyyttä ja kunnossapidon ennakoivaa kohdentamista. Lopputuloksena on : Analysoitua dataa laitoksen kriittisistä laitteista Havaintoja ja parannusehdotuksia prosessista. Lausunto
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 7.Luento Vartiointi ja valvonta Vartioinnin
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 2.Luento Turvallisuusjohtaminen ja turvallisuuden
LisätiedotRiskienhallinnan perusteet
Riskienhallinnan perusteet VTT Automaatio Turun kauppakorkeakoulu Työterveyslaitos Tampereen teknillinen korkeakoulu 1(20) Kalvoluettelo Riski -sanasta 3 Riskienhallinta -sanasta 4 Riskienhallinnan perusteet
LisätiedotTurvallisuusseminaari 30.11 1.11.2006 Silja-Line
Turvallisuusseminaari 30.11 1.11.2006 Silja-Line Koneturvallisuus ohjausjärjestelmät ja niihin liittyvät tiedonsiirtojärjestelmät Toiminnallinen turvallisuus Standardi IEC 62061 Koneturvallisuus turvallisuuteen
LisätiedotTIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA
TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA TOIMITILAPÄIVÄ 21.3.2013 Johtava asiantuntija Fyysinen turvallisuus ja varautuminen Marko Kalliokoski Verohallinto 020 612 5192 etunimi.sukunimi@vero.fi
LisätiedotPCI DSS 3.0. Merkittävimmät muutokset Seppo Heikkinen, QSA seppo.heikkinen@nixu.com. 15.1.2014 Nixu 2014 1
PCI DSS 3.0 Merkittävimmät muutokset Seppo Heikkinen, QSA seppo.heikkinen@nixu.com 15.1.2014 Nixu 2014 1 Yleistä PCI DSS standardin kehittämisestä PCI SSC (Payment Card Industry Security Standards Council)
LisätiedotT-110.460 Henkilöturvallisuus ja fyysinen turvallisuus, k-04
T-110.460 Henkilöturvallisuus ja fyysinen turvallisuus, k-04 Harri Koskenranta Fyysinen turvallisuus 21.4.2004: Videovalvontajärjestelmät SUOJAUKSET UHKAT VAHINGOT TURVALLISUUSVALVONTA 21.4.2004 T-110.460
LisätiedotAgenda. Johdanto Säätäjiä. Mittaaminen. P-, I-,D-, PI-, PD-, ja PID-säätäjä Säätäjän valinta ja virittäminen
8. Luento: Laitteiston ohjaaminen Arto Salminen, arto.salminen@tut.fi Agenda Johdanto Säätäjiä P-, I-,D-, PI-, PD-, ja PID-säätäjä Säätäjän valinta ja virittäminen Mittaaminen Johdanto Tavoitteena: tunnistaa
LisätiedotKäyttöasetus potilassiirtojen
Käyttöasetus potilassiirtojen näkökulmasta Ylitarkastaja Riina Perko Valtioneuvoston asetus työvälineiden turvallisesta käytöstä ja tarkastamisesta (403/2008) Käyttöasetus Asetus voimaan 1.1.2009 Käyttöasetuksen
LisätiedotABB Drives and Controls, 26.05.2015 Koneenrakentajan ja laitetoimittajan yhteistoiminta toiminnallisen turvallisuuden varmistamisessa
ABB Drives and Controls, 26.05.2015 Koneenrakentajan ja laitetoimittajan yhteistoiminta toiminnallisen turvallisuuden varmistamisessa Sisältö 1. Koneenrakentajan haasteita koneiden turvallistamisessa 2.
LisätiedotTeollisuusautomaation standardit. Osio 5:
Teollisuusautomaation standardit Osio 5 Osio 1: SESKOn Komitea SK 65: Teollisuusprosessien ohjaus Osio 2: Toiminnallinen turvallisuus: periaatteet Osio 3: Toiminnallinen turvallisuus: standardisarja IEC
LisätiedotVAHTI-riskienhallintaohje. teoriasta käytäntöön
VAHTI-riskienhallintaohje teoriasta käytäntöön Riskienhallinnan syvin olemus Se on sitä, että asiat harkitaan etukäteen ja kuvitellaan tapaus sikseenkin elävästi, että kun se kerran tapahtuu, on reitit
LisätiedotToiminnallinen turvallisuus
Toiminnallinen turvallisuus Mitä uutta standardeissa IEC 61508 Tekn.lis. Matti Sundquist, Sundcon Oy www.sundcon.fi matti.sundquist@sundcon.fi Mitä uutta standardeissa IEC 61508-1 ja -4? IEC 61508-1 (yleistä):
LisätiedotToimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT
TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä 040-5455465 tuija.kyrola@kolumbus.fi Toimintaohjeistus Tietoturvallisuusohjeistus I-TASO II-TASO III-TASO Ylin johto hyväksyy Konsernihallinto valmistelee
LisätiedotT Yritysturvallisuuden
T-110.260 Yritysturvallisuuden perusteet Henkilöstöturvallisuus 11.2.2004 Ronja Addams-Moring Teknillinen korkeakoulu Tietoliikenneohjelmistojen ja multimedialaboratorio http://www.tml.hut.fi/opinnot/t-110.260/
LisätiedotHensel sähkönjakelujärjestelmät ja PaloTurva tuotteet
Hensel sähkönjakelujärjestelmät ja PaloTurva tuotteet Meillä on hyvä Itä-Eurooppalainen paloturvallisuustaso Turvajärjestelmät joiden tulee toimia palon aikana määritellään esim. rakennusluvassa 11.1.4
LisätiedotÄlykkäät tietojärjestelmät - turvalliset sensorit osana potilaan hoitoa
Älykkäät tietojärjestelmät - turvalliset sensorit osana potilaan hoitoa Sosiaali- ja terveydenhuollon atk-päivät Jyväskylässä 23.5.2018 Hanna-Leena Huttunen, hanna-leena.huttunen@oulu.fi Sisältö Sensorit
LisätiedotJohdantoluento. Ohjelmien ylläpito
Johdantoluento Ylläpito-termin termin määrittely Ylläpito ohjelmistotuotannon vaiheena Evoluutio-termin määrittely Muita kurssin aiheeseen liittyviä termejä TTY Ohjelmistotekniikka 1 Ohjelmien ylläpito
LisätiedotPaloturvallisuuden varmistaminen sosiaali- ja terveysalalla ja tuetussa asumisessa Tapaturmien ehkäisyn yksikkö
1 Paloturvallisuuden varmistaminen sosiaali- ja terveysalalla ja tuetussa asumisessa Tapaturmien ehkäisyn yksikkö 22.6.2015 STEP-hanke 2012-2016 1 Koulutusaineiston sisältö 1. Johdanto, tausta, tavoitteet
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 8. Luento Tietoturvallisuus Tiedon ominaisuudet
LisätiedotMaastoreittien turvallisuus kuluttajaturvallisuuslain kannalta
Turvallisuus- ja kemikaalivirasto (Tukes) Mervi Murtonen Maastoreittien turvallisuus kuluttajaturvallisuuslain kannalta REILA-hankkeen loppuseminaari 14.8.2018, Rovaniemi Valokuvat: Joona Kotilainen, Pixabay
LisätiedotPrioriteetti I, II tai III. Vastuuhenkilö: Menettely: Aikataulu:
Riskien hallinnan arviointiohjelma kuntakonserniin kuuluvissa yhteisöissä 2012 2014 (pohjaehdotus) Määritellään kunkin osa-alueen prioriteetti olennaisuuden ja lisäarvon perusteella: Prioriteetti I: määritellään
LisätiedotLÄÄKINTÄLAITTEEN VASTAANOTTOTARKASTUS
LÄÄKINTÄLAITTEEN VASTAANOTTOTARKASTUS SGS Fimko Oy Ilpo Pöyhönen Ilpo.Poyhonen@sgs.com Hermiankatu 12 B 33720 Tampere, Finland Puh. 043 8251326 MISTÄ PUHUTAAN Tarkoitus Vastaako hankinnassa sovitut asiat
LisätiedotAuditointi. Teemupekka Virtanen 14.5.2010
Auditointi Teemupekka Virtanen 14.5.2010 Lähtökohta Kaikki KANTAan liittyneet organisaatiot jakavat saman tietomassan Keskinäinen luottamus Yhteiset toimintaperiaatteet Yhteinen turvataso Minä uskallan
LisätiedotLausunto Linjausten tulisi perustua pilvipalvelujen käyttöön liittyvään yleiseen riskiarvioon
tulli.fi Lausunto 07.09.2018 Asia: VM/276/00.01.00.01/2018 Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta Yhteenveto Kommentit yhteenvetoon: Taustaa linjauksille Kommentit taustaan: Tulisiko
LisätiedotLiittymät Euroclear Finlandin järjestelmiin, tietoliikenne ja osapuolen järjestelmät Toimitusjohtajan päätös
Liittymät Euroclear Finlandin järjestelmiin, tietoliikenne ja osapuolen järjestelmät Toimitusjohtajan päätös Tilinhoitajille Selvitysosapuolille Liikkeeseenlaskijan asiamiehille Sääntöviite: 1.5.9, 5)
LisätiedotVaivattomasti parasta tietoturvaa
Vaivattomasti parasta tietoturvaa BUSINESS SUITE Tietoturvan valinta voi olla myös helppoa Yrityksen tietoturvan valinta voi olla vaikeaa loputtomien vaihtoehtojen suossa tarpomista. F-Secure Business
LisätiedotOnnettomuuksista oppiminen tutkinnan näkökulmasta
Onnettomuuksista oppiminen tutkinnan näkökulmasta Onnettomuuksien ehkäisy 2012, Espoo 7.2.2012 Johtaja, dosentti Direktör, docent Veli-Pekka Nurmi Onnettomuustutkintakeskus Olycksutredningscentralen Uutisointia:
LisätiedotRiskienarvioinnin perusteet ja tavoitteet
Riskienarvioinnin perusteet ja tavoitteet Jukka Tamminen Yli-ins., DI TSP-Safetymedia Oy 1 Työsuojelun valvonnan vaikuttamisen kohteet TAUSTATEKIJÄT SEURAAMUKSET TYÖTURVALLISUUDEN HALLINTA Organisaatio
LisätiedotOnnettomuuksista oppiminen ja turvallisuuden parantaminen
Onnettomuuksista oppiminen ja turvallisuuden parantaminen Johtava tutkija Kai Valonen Onnettomuustutkintakeskus www.turvallisuustutkinta.fi Tutkitaan Suuronnettomuudet Ilmailu, raideliikenne ja vesiliikenne
LisätiedotCompaqin takuu Presario-tuotteille
1 Compaqin takuu Presario-tuotteille Compaq antaa tälle laitteistolle materiaali- tai valmistusviat kattavan takuun, joka sisältää seuraavat takuupalvelut 12 kuukauden korjaamotakuu (ilmaiset osat ja korjaustyö)
LisätiedotToimilohkojen turvallisuus tulevaisuudessa
Toimilohkojen turvallisuus tulevaisuudessa Turvallisuusseminaari ASAF 30.10-1.11.2006 Mika Strömman Teknillinen korkeakoulu 1 Sisältö Luotettavuuden lisääminen hyvillä tavoilla Toimilohkokirjastot Turvatoimilohkot
LisätiedotTIETOTURVA- POLITIIKKA
TIETOTURVA- POLITIIKKA Kaupunginhallitus 3.9.2013 216 HAAPAJÄRVEN KAUPUNGIN TIETOTURVAPOLITIIKKA 1. JOHDANTO... 3 2. KATTAVUUS... 3 3. TIETOTURVA... 3 4. TIETOTURVATYÖ... 4 5. ORGANISOINTI JA VASTUUT...
LisätiedotRenOvi KÄYTTÖOHJE. Oy Lifa Air Ltd Hämeentie 105 A, FIN-00550 Helsinki, Finland Tel. +358 9 394 858 Fax. +358 9 3948 5781 www.lifa.
KÄYTTÖOHJE RenOvi Pölynhallintaovi (EAN 6420281020773) Tekniset tiedot: Laite on suunniteltu käytettäväksi 600~1000 mm aukoissa Laiterunko Al, korkeus 200 mm, leveys 800 mm, syvyys 70 mm Muovilamellit
LisätiedotPOTENTIAALISTEN ONGELMIEN ANALYYSI
Opetusalan turvallisuusfoorumi POTENTIAALISTEN ONGELMIEN ANALYYSI Laurea-ammattikorkeakoulu Ranta, T., Kuusela, A. & Porokuokka, J. Miksi riskejä täytyy arvioida? Työnantajan velvoitteet Työntekijän oikeudet
LisätiedotTurvallisuusvyöhykeperiaate T-110.5610/Koskenranta 4
SUOJAUKSET TOIMITILATURVALLISUUS T-110.5610 - lukitusturvallisuus Harri Koskenranta 22.3.2007 UHKAT VAHINGOT T-110.5610/Koskenranta 2 Lähialue TURVALLISUUDEN KEHITTÄMINEN TAVOITETILA Asiakaspalvelu Työtilat
LisätiedotVesihuolto päivät #vesihuolto2018
TEKNOLOGIAN TUTKIMUSKESKUS VTT OY Vesihuolto 2018 -päivät #vesihuolto2018 Kyber-turva-vesi-hanke Heimo Pentikäinen Teknologian tutkimuskeskus VTT Oy Esityksen sisältö: Perustiedot Hankkeessa laaditut ohjeet
LisätiedotLaadun ja turvallisuuden kehittäminen vaaratapahtumista oppimalla
Laadun ja turvallisuuden kehittäminen vaaratapahtumista oppimalla Arto Helovuo M.Sc. (Human Factors and Systems Safety) Lentokapteeni, Finnar Oyj Toimialajohtaja, Qreform Oy Joka kymmenes potilas Study
LisätiedotTi5313500 Tietoturvan Perusteet : Politiikka
Ti5313500 Tietoturvan Perusteet : Pekka Jäppinen 12. joulukuuta 2007 Pekka Jäppinen, Lappeenranta University of Technology: 12. joulukuuta 2007 Ohjeistus/säännöt henkilöstölle kuinka toimia Kertoo mitä
LisätiedotSuomen avoimien tietojärjestelmien keskus COSS ry
Viisaat hankinnat: Avoimuudet uusissa JIT 2015 -ehdoissa JulkICTLab-seminaari 20.11.2015 Martin von Willebrand, puheenjohtaja Avoin arkkitehtuuri Luo jäsenien menestystarinoita avoimilla ratkaisuilla Avoimet
LisätiedotSISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SIIKAJO- EN KUNNASSA JA KUNTAKONSERNISSA
SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SIIKAJO- EN KUNNASSA JA KUNTAKONSERNISSA Kunnanvaltuuston tulee päättää kunnan ja kuntakonsernin sisäisen valvonnan ja riskienhallinnan perusteista (13
LisätiedotLapset puheeksi -menetelmä
Taustaa Työmallia alettiin tutkia ja kehittää osana Terveyden ja hyvinvoinnin laitoksen Toimiva lapsi & perhe -hanketta Siirtyi ylläpidettäväksi Suomen Mielenterveysseuralle (lokilistat) Menetelmä on alun
LisätiedotISO Standardisarja Eräitä ulottuvuuksia Kari Komonen
ISO 55000 Standardisarja Eräitä ulottuvuuksia 6.11.2014 Kari Komonen Eräitä käsitteitä omaisuus, omaisuuserä kohteet, asiat tai kokonaisuudet, joilla on tai voi olla arvoa organisaatiolle omaisuudenhallinta
LisätiedotAEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013.
AEO-Toimijapäivä Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013 Sami Hyytiäinen Johdanto Turvallisuus ja vaarattomuus toimitusketjussa Kuljetusketjun
LisätiedotValvottu ilmoituksensiirto
Valvottu ilmoituksensiirto Hätäkeskusyhteys palveluna Sampo Jokinen 2.9.2009 Hälytyksensiirtojärjestelmät, ilmoituksensiirto -Tapa siirtää automaattisia hälytyksiä Hätäkeskuksiin -Tapa luoda valvotut hälytyksensiirtoyhteydet
LisätiedotHELIA 1 (8) Outi Virkki Tietokantasuunnittelu
HELIA 1 (8) Luento 1 Johdatusta tietokannan suunnitteluun... 2 Tietokantasuunnittelu?... 2 Tietokanta?... 2 Tieto?... 2 Tietokantasuunnittelun tavoite, v.1... 2 Luotettavuus?... 3 Tietokantasuunnittelun
Lisätiedoton oikeus lunastaa Vuokrauskohde omistukseensa. Normaalitapauksessa
Solo International OY:N KULKUVÄLINEIDEN VUOKRAUS- PALVELUIDEN EHDOT 1. OSAPUOLET JA SOVELTAMISALA Näitä sopimusehtoja sovelletaan Solo International Oy:n, jäljempänä Solo ja asiakkaan, jäljempänä Vuokralleottaja
LisätiedotITK130 Ohjelmistojen luonne
ITK130 Ohjelmistojen luonne Luennon sisältö Ohjelmistotekniikka ja vaatimukset Ohjelmistotuote Ei-toiminnallisten vaatimusten luokittelu Sisäiset ja ulkoiset vaatimukset Oikeellisuus Luotettavuus Kestävyys
LisätiedotTerveydenhuollon laitteet ja tarvikkeet
Terveydenhuollon laitteet ja tarvikkeet Valvira valvoo terveydenhuollon laitteiden ja tarvikkeiden valmistusta ja markkinoita sekä edistää käytön turvallisuutta. Valmistajat vastaavat siitä, että tuotteiden
LisätiedotATEX-foorumi valistaa ja kouluttaa. STAHA-yhdistyksen ATEX-työryhmän kokous Kiilto Oy 15.5.2008 Pirjo I. Korhonen
ATEX-foorumi valistaa ja kouluttaa STAHA-yhdistyksen ATEX-työryhmän kokous Kiilto Oy 15.5.2008 Pirjo I. Korhonen ATEX-foorumi kouluttaa pk-yrityksiä Sisältö ATEX lainsäädännöstä ja sen erikoispiirteistä
LisätiedotTurvallisuus on muutakin kuin paloturvallisuutta / Joona Vuorenpää, Viljami Vuorela, Tuomo Karppinen
Turvallisuus on muutakin kuin paloturvallisuutta 11.2018 / Joona Vuorenpää, Viljami Vuorela, Tuomo Karppinen MITÄ TURVALLISUUS ON Onko turvallisuus uhkan ja vaaran poissaoloa? Tunne tuntuu turvalliselta,
LisätiedotLappeenrannan kaupungin tietoturvaperiaatteet 2016
1 (7) Lappeenrannan kaupungin tietoturvaperiaatteet 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0 3.12.2015
LisätiedotTietojärjestelmän osat
Analyysi Yleistä analyysistä Mitä ohjelmiston on tehtävä? Analyysin ja suunnittelun raja on usein hämärä Ei-tekninen näkökulma asiakkaalle näkyvien pääkomponenttien tasolla Tietojärjestelmän osat Laitteisto
LisätiedotSFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet
SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet Yleisesittely Julkaisutilaisuus 12.6.2014 Teknologiajohtaja Aki Siponen, Microsoft Oy SFS-ISO/IEC 27002:2013 tietoturvallisuuden
LisätiedotT-110.460 Henkilöturvallisuus ja fyysinen turvallisuus, k-04
T-110.460 Henkilöturvallisuus ja fyysinen turvallisuus, k-04 Harri Koskenranta Fyysinen turvallisuus 4.2.2004: Kuorisuojaus Arvot Suojaustoimenpiteet Uhkat Tunnistetaan Luokitellaan Mitoitetaan Otetaan
LisätiedotTurvallisuustutkinnan havainnot ja suositukset
www.turvallisuustutkinta.fi SPPL, Kouvola 30.10.2014 Turvallisuustutkinnan havainnot ja suositukset Onnettomuuksien tutkinnan tarkoitus Tutkinnan tarkoituksena on yleisen turvallisuuden lisääminen, onnettomuuksien
LisätiedotVikasietoisuus ja luotettavuus
Vikasietoisuus ja luotettavuus Luotettavuussuureet Keskuksen vikasietoisuus Mallinnusmenetelmät Rka/ML -k98 Tiedonvälitystekniikka I 3-1 Vikasietoisuuden peruskäsitteitä ovat Vikaantuminen (failure, malfunction)
LisätiedotRISKIEN HALLINTA. Timo Malin VAMK
RISKIEN HALLINTA Timo Malin VAMK 1 Sisällys 1. MITÄ RISKIEN HALLINTA ON?... 3 2. MILLAINEN ON RISKIEN HALLINTA PROSESSI?... 3 3. MITEN RISKEJÄ VOIDAAN TUNNISTAA?... 3 4. MITEN RISKIEN MERKITYSTÄ VOIDAAN
LisätiedotOhjelmistotuotteen hallinnasta
Ohjelmistotuotteen hallinnasta Luennon tavoitteista Luennon sisällöstä Motivointia Lähteinä: Haikala ja Märijärvi, Ohjelmistotuotanto Royce, Software Project Management, A Unified Framework 1 Tavoitteista
Lisätiedot