Katsaus tieto- ja kyberturvallisuuteen. Valtorin tietoturvaseminaari Paasitorni Kimmo Rousku Apulaisjohtaja, tietoturvapalvelut
|
|
- Heikki Turunen
- 7 vuotta sitten
- Katselukertoja:
Transkriptio
1 Katsaus tieto- ja kyberturvallisuuteen Valtorin tietoturvaseminaari Paasitorni Kimmo Rousku Apulaisjohtaja, tietoturvapalvelut
2 Esityksessäni luotaan seuraavia asioita Mikä on Windows XP:n osalta tilanne valtionhallinnossa? Lisäohjeistusta tulossa! Mitkä ovat meidän haasteemme? Ja kuinka ne voidaan ratkaista? Pari asiaa signaalitiedustelusta ja uusi lyhenne - MTTK 2
3 Microsoft Windows XP Niin mitä muuta me olisimme voineet tiedottaa? Windows XP muodostaa merkittävän uhan, josta pitää a) päästä eroon tai b) pienentää riskiä. 3
4 Microsoft Windows XP Koska valtionhallinnossa näyttää olevan vielä Windows XP-työasemia käytössä, VM/VAHTI tekninen jaosto on laatinut ohjeen niistä toimenpiteistä, joiden avulla organisaatio voi pienentää Windows XPkäyttöjärjestelmästä aiheutuvaa riskiä siten, että sen käyttö on RAJATUSTI, riskienhallintakeinoja toteuttaen mahdollista jälkeen. Valtiovarainministeriö tulee edellyttämään seuraavaa raportointia: Kuinka monta Windows XP-työasemaa organisaatiossa on jäljellä? Mikä aiheuttaa sen, että XP-työasemia tarvitaan? Mitä kaikkia ohjeessa olevia riskienhallintamenetelmiä käytetään XP:stä aiheutuvan riskin pienentämiseen? Millä aikataululla ja miten organisaatio pääsee kaikista Windows XPtyöasemista eroon? 4
5 Tietoturvallisuuden haasteet 5 Valtori - Kimmo Rousku - Tietoturvallisuus
6 Iso kuva 6
7 Meillä on merkittävä määrä vaatimuksia noudatettavana 7
8 Keskitytään tietoturvallisuuteen Julkinen, ST IV, ST III, ST II ja ST I (681/2010 asetus) Uhkakuvat elävät ja kehittyvät päivittäin Tämä on varsin staattinen osa-alue ja hyvin hallinnassa Uudet uhkakuvat, esimerkiksi: - Tiedusteluorganisaatioiden suorittamat kohdistetut hyökkäykset, NSA-paljastusten esille nostama tiedusteluorganisaatioiden tekninen kyvykkyys - Tietoverkkorikollisten jatkuvasti kehittyvä osaaminen (pankkitroijalaiset, kiristyshaitta- 8 ohjelmat)
9 Päätelaitteiden tekninen kehittyminen 9
10 Keskeinen haasteemme päätelaitteiden osalta Julkinen tieto perustietoturvatason vaatimukset ST IV-tietoaineisto perustietoturvatason vaatimukset pitäisi olla jo! ST III-tietoaineisto korotetun tietoturvatason vaatimukset Suurin haasteemme on ST III-käsittelykyvyn saavuttaminen useat keskeiset päätelaitteet eivät täytä niiltä edellytettäviä vaatimuksia toimitilat eivät myös aina täytä vaatimuksia, joita tietojenkäsittely-ympäristöltä edellytetään Onko esimerkiksi julkinen tila, kulkuneuvo tai koti soveltuva paikka? ST II ja ST I eivät ole vastaava ongelma, koska ne vaativat joka tapauksessa erillisen tietojenkäsittely-ympäristön eikä niitä voi etänä käsitellä ST II-tietoaineisto korkean tietoturvatason vaatimukset ST I-tietoaineisto korkean tietoturvatason vaatimukset 10 Valtori - Kimmo Rousku - tietoturvaseminaari
11 Yhteenveto Vaikka päätelaitteet kehittyvät nopeasti, niihin kohdistuvat uhkakuvat kehittyvät vielä nopeammin. ST IV -tietoaineistojen käsittelykyvyn saavuttaminen ei ole ongelmallista melkein kaikki päätelaitteet ja toimintaprosessit saadaan näitä tukemaan ST III -tietoaineistot ovat keskeinen ongelma tähän liittyy teknisten ratkaisujen ohella ympäristö, missä tällaista tietoa saa käsitellä esimerkiksi julkinen tila, julkinen kulkuneuvo eivät sitä ole, ei välttämättä edes oma koti Riski vaatimustenmukaisuuden täyttämättä jättämisestä on käsiteltävien tietojen luottamuksellisuuden, eheyden tai saatavuuden menettäminen Tai jos kyse on jatkuvuuden hallinnasta, liike/ydintoimintamme eivät olekaan käytettävissämme kuvittelemallamme tavalla $ ja yhteiskunnan toiminnan lamaantuminen 11
12 Signaalitiedustelu mitä se oikein on? 12 Valtori - Kimmo Rousku - Tietoturvallisuus
13 Signaalitiedustelu Wikipedian mukaan - Signaalitiedustelu (SIGINT) on sähköisen liikenteen tiedustelemista. Tiedustelun kohteina voivat olla sotilaalliset ja kaupalliset kohteet, muun muassa suuryritykset, hallinnot, satelliittien laukaisut, sotilastukikohdat jne. eli kaikki sellainen, mitä voidaan käyttää ulko-, puolustusja kauppapolitiikan tukena sekä ajankohtaiset asiat, joilla on kansainvälistä merkitystä. 13
14 Signaalitiedustelu ketkä sitä suorittavat? Signaalitiedusteluorganisaatioita Ruotsin puolustusvoimien radiolaitos - FRA NSA Yhdysvallat: teknisen tiedustelun virasto (National Security Agency) DSD Australia: puolustusministeriön viestihallinto (Defence Signals Directorate) CSE Kanada: (Communications Security Establishment) GCSB Uusi-Seelanti: valtion viestiturvallisuustoimisto (Government Communications Security Bureau) GCHQ Yhdistynyt kuningaskunta: valtion viestipäämaja (Government Communications Headquarters) NSA:n johdolla ylläpidetään myös maailmanlaajuista ECHELON-verkkoa, jonka avulla se saa tietoja kaikkialta maailmasta ystävällismielisten maiden avustuksella tämän ohella Edward Snowdenin julkaisemat paljastukset 14
15 Signaalitiedustelu miten? Internet-verkon runkoyhteydet Tiedusteluviranomainen kaappaa kaiken tietoliikenteen omaan palvelinkeskukseen, tiedoista tallennetaan metatiedot talteen (big data) Kohdistetut hyökkäykset Oman vakoilu/haittaohjelman upottaminen kohdeorganisaatioon á la Stuxnet Vakoiluohjelman kautta murtautuminen organisaatioon ja sitä kautta tehtävä pitkäaikainen tietojenkeruu mahdollinen poistuminen hallitusti jälkiä jättämättä Yhteistyö toimittajien kanssa Käytetään kyseisen maan lainsäädännön tarjoamia mahdollisuuksia Salatun tiedon murtaminen Kaikkien tiedusteluviranomaisten perustehtävä on kehittää kryptografiaa ja kryptoanalyysikyvykkyyttä 15
16 Signaalitiedustelu miten? Runkoyhteydet. 16
17 Metadata - esimerkki tietojen yhdistämisestä MIT Media Lab's Immersion project 17
18 Yhteenveto - suojautuminen Me emme ole voimattomia edes näitä uusimpia, nykyaikaisempia keinoja vastaan Neljä menestystekijää: 1) Ihminen eli käyttäjä sinä, minä olemmekin se vahvin lenkki! 2) Uusia työvälineitä palveluita kohdistettujen hyökkäysten tunnistamiseksi sekä estämiseksi 3) Tietoaineistojen oikeaoppinen luokittelu ja tietoaineiston käsittely tasoa vastaavilla keinoilla 4) Havainnointi ja reagointikyvykkyyden kasvattaminen SecICT 18
19 Havainnointi ja reagointikyvyn parantaminen MTTK mean time to know ei vuosia vaan pitäisi olla vuorokausia! Lokitusta Automaattista analysointia Hälytys Reagointi Poikkeaman korjaaminen 19
20 Kiitos! Kysymyksiä ja palautetta myös sähköisesti Apulaisjohtaja Kimmo Rousku, p , 20
Kyberturvaopas. Tietoturvaa kotona ja työpaikalla
Kyberturvaopas Tietoturvaa kotona ja työpaikalla Copyright 2014 Talentum Media Oy ja Kimmo Rousku Kansi: Lapine Sivunvalmistus: NotePad ISBN 978-952-14-2226-3 ISBN 978-952-14-2227-0 (sähkökirja) Print
LisätiedotValtorin tietoturvapalvelut ja VAHTI yhteistyö. Valtorin asiakaspäivä Johtava asiantuntija Pekka Ristimäki
Valtorin tietoturvapalvelut ja VAHTI yhteistyö Valtorin asiakaspäivä Johtava asiantuntija Pekka Ristimäki Tietoturvapalvelut Pekka Ristimäki Johtava asiantuntija Valtion yhteiset tietoturvapalvelut: -Asiantuntijapalvelut
LisätiedotVIRTU ja tietoturvatasot
1 VIRTU ja tietoturvatasot VIRTU/HAKA seminaari 3.2.2010 Erja Kinnunen VK/VIP VIPin palvelut Tietoturvallisuuden viitekehys valtionhallinnossa Ei tietoturvallisuutta koskevaa erillislakia Valtioneuvoston
LisätiedotTietoturvapolitiikka
Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...
LisätiedotTietoturvallisuuden hallintajärjestelmä pähkinänkuoressa
Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Valtorin tietoturvaseminaari 2.4.2014 Pekka Ristimäki Johtava asiantuntija, CISM, CISSP, CRISC Valtori / Tietoturvapalvelut Mikä on hallintajärjestelmä?
LisätiedotValtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö
Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) 20.5.2014 Kimmo Janhunen SecICT-hankepäällikkö Hankkeen tausta Esityksen sisältö Valtion ympärivuorokautinen tietoturvatoiminto
LisätiedotTietoturvallisuuden standardisointiverkosto - Kokous 1/2018 VAHTI Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus
Tietoturvallisuuden standardisointiverkosto - Kokous 1/2018 13.2.2018 Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus Esitykseni sisältö 1) Valtiovarainministeriön rooli 2) Tavoite ja mistä tässä
LisätiedotTietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari
Tietoturvallisuus osana tiedonhallintalakia Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari 31.8.2018 Tiedonhallintalain valmistelu Ensimmäinen vaihe, työryhmä 17.11.2016-15.9.2017 Tiedonhallinnan lainsäädännön
LisätiedotTIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA
TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA TOIMITILAPÄIVÄ 21.3.2013 Johtava asiantuntija Fyysinen turvallisuus ja varautuminen Marko Kalliokoski Verohallinto 020 612 5192 etunimi.sukunimi@vero.fi
LisätiedotVirtu tietoturvallisuus. Virtu seminaari 18.3.2014
Virtu tietoturvallisuus Virtu seminaari 18.3.2014 Sisältö Virtu edistää tietoturvallisuutta Tietoturvallisuus Valtorin palveluissa Tietoturvavaatimukset luottamusverkostoon liityttäessä 2 Kertakirjautuminen
LisätiedotVahva vs heikko tunnistaminen
Vahva vs heikko tunnistaminen Valtorin tietoturvaseminaari 2.4.2014 Tommi Simula Johtava asiantuntija, CISM, CISSP, GSEC, MCSE Valtori / Tietoturvapalvelut Mitä tunnistaminen on? Tunnistaa todeta itselleen
LisätiedotMitä apuja VAHTI tarjoaa julkisen hallinnon digitaalisen turvallisuuden kehittämiseen?
Mitä apuja VAHTI tarjoaa julkisen hallinnon digitaalisen 23.5.2018 Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus Esitykseni sisältö Valtiovarainministeriön rooli Mistä tässä kokonaisuudessa on
LisätiedotSeuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa
Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa Osallistu keskusteluun, kysy ja kommentoi Twitterissä: #Valtori2015 Tietoturvallisuuden ja
LisätiedotLaatua ja tehoa toimintaan
Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät
LisätiedotValtion konesali- ja kapasiteettipalvelun merkitys valtion konesalistrategian toteuttamisessa VM/JulkICT / Tuomo Pigg
Valtion konesali- ja kapasiteettipalvelun merkitys valtion konesalistrategian toteuttamisessa 20.11.2014 VM/JulkICT / Tuomo Pigg Taustaa Konesali- ja kapasiteettipalvelut ovat toimialariippumattomia palveluita
LisätiedotMiten Valtori auttaa valtionhallinnon ICT-kustannustavoitteiden saavuttamisessa? Valtio Expo Toimitusjohtaja Kari Pessi, Valtori
Miten Valtori auttaa valtionhallinnon ICT-kustannustavoitteiden saavuttamisessa? Valtio Expo Toimitusjohtaja Kari Pessi, Valtori Mikä on Valtion tieto- ja viestintätekniikkakeskus Valtori? Valtori tuottaa
LisätiedotMiten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj
Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj Kyberturvallisuus toiminta Valtio Kyberturvallisuuden poliittinen ohjaus kuuluu valtioneuvostolle,
LisätiedotVAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille
VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille 15.3.2016 Kimmo Rousku VAHTI Tilaisuuden ohjelma 2 Tervetuloa! Yksikön päällikkö, VAHTIn puheenjohtaja Aku Hilve
LisätiedotTietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä
Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä FINAS-päivä 22.1.2013 Helsingin Messukeskus Laura Kiviharju Viestintävirasto Viestintäviraston
LisätiedotMitä pitää huomioida tämän päivän tietoturvasta ja kuinka varautua kyberturvariskeihin. Mikko Saarenpää Tietohallintopäällikkö MPY Palvelut Oy
Mitä pitää huomioida tämän päivän tietoturvasta ja kuinka varautua kyberturvariskeihin Mikko Saarenpää Tietohallintopäällikkö MPY Palvelut Oy Agenda Tietoturva ja kyberturva mitä tarkoittaa? Viimeaikaisia
LisätiedotKyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?
Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten? 20.11.2015 Kimmo Rousku, VAHTI-pääsihteeri Julkisen hallinnon ICT-toiminto Kyberturvallisuus- ja infrastruktuuriyksikkö
LisätiedotVAHTI Sähköisen asioinnin tietoturvaohjeen esittely (VM 25/2017)
VAHTI Sähköisen asioinnin tietoturvaohjeen esittely (VM 25/2017) VAHTI Sähköisen asioinnin tietoturvaseminaari 3.10.2017 osana VAHTI Digitaalisen turvallisuuden teemaviikkoa 1 Ohjeen työryhmälle kiitos!,,
LisätiedotTietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1
Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin 12.12.2011 A-P Ollila 1 Taustaa Tiedon merkitys yhteiskunnassa ja viranomaisten toiminnassa korostuu kaiken aikaa. Viranomaisten
LisätiedotOhje salauskäytännöistä
Ohje salauskäytännöistä 11.11.2015 Kimmo Rousku VAHTI Tilaisuuden ohjelma 1/2 2 Tilaisuuden ohjelma 2/2 3 Esityksessäni Miksi salaus on tärkeää? Muuttunut uhkatilanne Salaus on mahdollistaja Ohjeen esittely
LisätiedotOnko meitä petetty, mihin voi enää luottaa?
Onko meitä petetty, mihin voi enää luottaa? TUAMK 4.2.2014 Markku Siltanen CISA, CGEIT, CRISC, KATAKRI LA Tietotekniikan kulmakivi? Mielestäni koko tietotekniikan kulmakivi on: LUOTTAMUS, esimerkiksi Siihen,
LisätiedotTietohallinnon uudistuksia ja haasteita sähköisen hallinnon näkökulma viranomaisten asiakirjojen pysyvään säilyttämiseen
Tietohallinnon uudistuksia ja haasteita sähköisen hallinnon näkökulma viranomaisten asiakirjojen pysyvään säilyttämiseen Anne Kauhanen-Simanainen 11.6.2014 Mitä sähköisellä hallinnolla tavoitellaan? tehokkaampia
LisätiedotLoppukäyttäjän perustietotekniikkapalvelut nyt ja tulevaisuudessa
Loppukäyttäjän perustietotekniikkapalvelut nyt ja tulevaisuudessa Valtorin asiakaspäivä Projektipäällikkö Sari Stenman & ryhmän vetäjä Jyrki Lehtonen Loppukäyttäjän perustietotekniikkaratkaisun kehityspolku
LisätiedotDPI (DEEP PACKET INSPECTION) By Sami Lehtinen
DPI (DEEP PACKET INSPECTION) By Sami Lehtinen ESITYKSEN SISÄLTÖ DPI:n määritelmä käyttökohteet tietoturva ja riskit kuinka suojautua DPI:ltä tulevaisuuden näkymät DPI Deep Packet Inspection (kutsutaan
LisätiedotMTS tiedusteluseminaari Tiedustelulainsäädäntö journalistisesta näkökulmasta
MTS tiedusteluseminaari Tiedustelulainsäädäntö journalistisesta näkökulmasta Helsinki 21.9.2016 jussi.salokangas@journalistiliitto.fi 1 Tiedustelulainsäädäntö Tiedustelulainsäädännössä periaatteellinen
LisätiedotKyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö
Kyberturvallisuus Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö Kyberturvallisuuskeskuksen yhteiskunnallinen vaikuttavuuus Kansallinen CERT-toiminto; ohjeet, tiedotteet, haavoittuvuuskoordinaatio
LisätiedotMiten uudistettu VAHTI voi auttaa organisaatiotasi turvallisuuden kehittämisessä? Kimmo Rousku
16.25-16.45 Miten uudistettu VAHTI voi auttaa organisaatiotasi turvallisuuden kehittämisessä? 13.9.2017 Kimmo Rousku @kimmo Kimmo Rousku VAHTI-pääsihteeri kimmo.rousku@vm.fi Puh. 02955 30140 @kimmorousku
LisätiedotTuntematon uhka Mikä se on ja miten siltä suojaudutaan
Tuntematon uhka Mikä se on ja miten siltä suojaudutaan Valtori Tietoturvaseminaari 2014 2.4.2014 Agenda Agenda Yritysesittely Tuntematon uhka -tutkimus Suojautumiskeinot 1 KPMG yrityksenä KPMG on maailmanlaajuinen
LisätiedotLoppuyhteenveto. Valtorin asiakaspäivä Toimitusjohtaja Kari Pessi
Loppuyhteenveto Valtorin asiakaspäivä Toimitusjohtaja Kari Pessi Anna-Maija Karjalainen: Useiden ict-strategioiden yhdistäminen Sähköisestä asioinnista tulee tehdä ensisijainen asiointitapa. Digitalisointia
LisätiedotMobiliteetti ja kommunikaatio
Mobiliteetti ja kommunikaatio Kokemuksia tietoturvallisesta kommunikaatiopalvelusta hajautetussa ympäristössä Hannu Naumanen Järjestelmäpäällikkö 31.10.2012 HALTIK lyhyesti Toiminta alkanut 1.3.2008 Viraston
LisätiedotTietoturvakonsulttina työskentely KPMG:llä
Tietoturvakonsulttina työskentely KPMG:llä Helsingin Yliopisto 28 Helmikuuta 2014 Agenda Agenda Työtehtävistä yleisesti Esimerkkejä Osaamisen/toiminnan kehittäminen 1 Turvallisuuden arviointi / auditointi
LisätiedotVRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana. Juhta, Sami Kivivasara
VRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana Juhta, 31.1.2018 Sami Kivivasara Tehtäväsiirrot VRK:lle Pohjautui talvella 2016-2017 digitalisaatiota koskevia tehtäviä VM:n hallinnonalalla
LisätiedotKonesalit kompaktiin pakettiin: Valtori toteuttaa valtion konesalistrategiaa
Konesalit kompaktiin pakettiin: Valtori toteuttaa valtion konesalistrategiaa Valtio Expo Tuotevastaava Marko Altonen, Valtori Valtion konesalistrategian taustaa Valtion konesali- ja kapasiteettipalvelustrategia
LisätiedotMiten Suomen julkisen hallinnon organisaatiot pärjäisivät tietoturvan ja tietosuojan ollessa uhattuna? TAISTO18-harjoitus
Miten Suomen julkisen hallinnon organisaatiot pärjäisivät tietoturvan ja tietosuojan ollessa uhattuna? TAISTO18-harjoitus 29.11.2018 Valkoinen sali Johtava asiantuntija Kimmo Rousku sekä VRK:n digiturvapalvelut,
LisätiedotViestintäviraston tietoturvapolitiikka
Ohje 1 (7) Juha Salpakari 13.09.2017 Riskienhallinta Viestintäviraston tietoturvapolitiikka 2017- 2 (7) Sisältö 1 Visio tietoturvallisuudesta Viestintävirastossa... 3 2 Tietoturvapolitiikka ja sen velvoittavuus...
LisätiedotSISÄASIAINMINISTERIÖN HALLINNONALAN TIETO TURVALLISUUDEN OHJAUSRYHMÄN TOIMINTASUUNNITELMA VUOSILLE
SM050:00/2011 1 (6) Viite: SM:n tietoturvallisuuden ohjausryhmän asettamispäätös SISÄASIAINMINISTERIÖN HALLINNONALAN TIETO TURVALLISUUDEN OHJAUSRYHMÄN TOIMINTASUUNNITELMA VUOSILLE 2011-2013 Tausta Valtioneuvosto
LisätiedotValtorin tarjoamat tietoturvapalvelut. Valtorin tietoturvaseminaari 2.4.2014 Kimmo Rousku Apulaisjohtaja, tietoturvapalvelut
Valtorin tarjoamat tietoturvapalvelut Valtorin tietoturvaseminaari 2.4.2014 Kimmo Rousku Apulaisjohtaja, tietoturvapalvelut Taustaa Valtion tieto- ja viestintätekniikkakeskus Valtori peri Valtion IT-palvelukeskuksen
LisätiedotValtion konesali- ja kapasiteettipalvelut
Valtion konesali- ja kapasiteettipalvelut Valtorin asiakaspäivä 30.10.2014 Palvelupäällikkö Timo Karppanen Käsiteltävät asiat Valtion konesali- ja kapasiteettipalvelut Valtion jaettu tuotantoympäristö
LisätiedotJUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4
JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4 Tuula Seppo, Kuntaliitto Kimmo Rousku, Valtiovarainministeriö Yhteistyössä mukana: 1 Rekisterinpitäjän velvollisuuksien toteuttaminen Riskienhallinta
LisätiedotEhdotusten vaikutukset EU:n kilpailuasemaan luotettavien digitaalisten sisämarkkinoiden kehityksessä
Ehdotusten vaikutukset EU:n kilpailuasemaan luotettavien digitaalisten sisämarkkinoiden kehityksessä Mika Lauhde Vice President, Government Relations and Business Development SSH Communications Security
LisätiedotOhje arviointikriteeristöjen tulkinnasta
Ohje 1 (6) 28.10.2015 Ohje arviointikriteeristöjen tulkinnasta Kansalliset arvioinnit 1 Arviointikriteeristöt Lain viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista
LisätiedotTietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa
Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa 2.10.2017 Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Petri Puhakainen, valtioneuvoston tietoturvapäällikkö Tietoturvallisuuden
LisätiedotLausunto. Pilvipalveluiden hankinnasta voisi olla erillinen opas, joka kertoo, mihin asioihin tulisi kiinnittää huomiota hankittaessa pilvipalveluita.
Lausunto 07.09.2018 VRK/3920/2018 Asia: VM/276/00.01.00.01/2018 Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta Yhteenveto Kommentit yhteenvetoon: Taustaa linjauksille Kommentit taustaan:
LisätiedotValtori tänään ja huomenna Valtorin strategia. Valtorin asiakaspäivä 30.10.2014 Toimitusjohtaja Kari Pessi
Valtori tänään ja huomenna Valtorin strategia Valtorin asiakaspäivä 30.10.2014 Toimitusjohtaja Kari Pessi MUUTOS = MAHDOLLISUUS JA HAASTE On etuoikeus olla toteuttamassa muutosta ja ottaa haaste vastaan.
LisätiedotKyberturvallisuus 2015 Snowdenin paljastuksista konkreettisiin tekoihin
Kyberturvallisuus 2015 Snowdenin paljastuksista konkreettisiin tekoihin Jyväskylä @petterij Petteri Järvinen Edward Snowden, 29 v. Toukokuu 2013 Honolulu, Havaiji 1 Kunia Regional SIGINT Operations Center,
LisätiedotKyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus
Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat Tomi Hasu Kyberturvallisuuskeskus 6.10.2015 1 Kyberturvallisuutta vai tietoturvallisuutta? Tietoturvallisuus koskee tietojärjestelmien ja verkkojen
LisätiedotValtioneuvoston asetus
Valtioneuvoston asetus julkisen hallinnon turvallisuusverkkotoiminnasta Valtioneuvoston päätöksen mukaisesti säädetään julkisen hallinnon turvallisuusverkkotoiminnasta annetun lain (10/2015) nojalla: 1
LisätiedotTekninen tiedote 2006 Hanki kunnon prätkähälytin, ettei ajokautesi mene pelkkään kalastamiseen.
Lisätiedot
Pilvipalvelujen tietoturvasta
Pilvipalvelujen tietoturvasta It-palveluiden tilaisuus 20.3.2015 Matti Levänen Mitä pilvipalvelut ovat? Pilvipalvelu on toimintamalli, jolla tarjotaan helposti käyttöön otettavaa ja skaalautuvaa tietotekniikkaresurssia.
LisätiedotTIETOTURVALLISUUDESTA
TIETOTURVALLISUUDESTA Tietoturvallisuus riippuu monista asioista. Tärkein niistä on käyttäjä itse! Käyttäjä voi toimia turvallisesti tai turvattomasti Tervettä harkintaa tarvitaan erityisesti Internetin
LisätiedotTietoturvapolitiikka
Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden
LisätiedotKieku-tietojärjestelmä Työasemavaatimukset sla-
Kieku-tietojärjestelmä Työasemavaatimukset -sla- Kieku-tietojärjestelmä 2 (7) Asiakirjan muutoshistoria Versio päiväys tekijä tarkastaja hyväksyjä Muutos 1.0 -sla- Viety dokumentti Palkeiden pohjaan ja
LisätiedotTOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI
TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI SELONTEKO EU:N TIETOSUOJA-ASETUS GDPR:N VAATIMUSTEN TOTEUTTAMISTAVOISTA ITPOINT OY:SSA ITpoint Oy toimittaa asiakkaansa
LisätiedotJulkisen hallinnon tietoliikennepalvelulinjaukset. Yhteenveto. Linjausten tarkoitus ja kohdealue. Väestorekisterikeskus. Lausunto
Väestorekisterikeskus Lausunto 07.09.2018 VRK/3921/2018 Asia: VM/275/00.01.00.01/2018 Julkisen hallinnon tietoliikennepalvelulinjaukset Yhteenveto Linjausten yhteenvedossa todetaan muun muassa, että: Linjausten
LisätiedotICT Palvelut Juhani Suhonen
ICT Palvelut Juhani Suhonen Megatrendejä ICT-maailmassa Mobiili Social Pilvipalvelut Kuluttajistuminen Big data 2 2 Taustoitus : Yritysmaailman ICT kysely Kuinka merkittävinä pidätte seuraavia kehityssuuntia
LisätiedotSovelto Oyj JULKINEN
1 (5) 21.3.2018 JULKINEN :n Vastuu :n toiminnasta on sen ylimmällä johdolla. Yrityksen toiminta ja palvelut ovat suuresti riippuvaisia tietotekniikkapalveluiden saatavuudesta ja niiden turvallisesta toiminnasta.
LisätiedotSuomi.fi - Tietoturvallisuus sovelluskehityksessä. VAHTI sähköisen asioinnin tietoturvaseminaari
Suomi.fi - Tietoturvallisuus sovelluskehityksessä VAHTI sähköisen asioinnin tietoturvaseminaari 3.10.2017 YLEISTÄ Suomi.fi-palvelut esuomi.fi Tietoturvallisuus sovelluskehityksessä Yleisiä periaatteita
LisätiedotTietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö
Tietosisällön eheys Kimmo Janhunen kimmo.janhunen@om.fi Riskienhallintapäällikkö Oikeusrekisterikeskuski k 26.11.2014 Esityksen sisältö Tiedon merkitys - tiedon eheyden merkitys Määritelmät Lainsäädäntö
LisätiedotKyberturvallisuuden implementointi
Kyberturvallisuuden implementointi Mika Laaksonen, KPMG HanselForum ICTpäivä 26.9.2013 Esityksen sisältö Mitä Kyberturvallisuus on? Keitä kyberturvallisuus koskettaa? Mitä organisaation tulisi tehdä lyhyellä
LisätiedotTurvallisuuden kehittäminen Verohallinnossa. Turvallisuusjohtaja Samuli Bergström
Turvallisuuden kehittäminen Verohallinnossa Turvallisuusjohtaja Samuli Bergström Verohallinnolla on monta näkökulmaa digitaalisuuteen Digitaalinen Verohallinto Digitaalinen julkishallinto Digitaalinen
LisätiedotKansallisen palveluväylän viitearkkitehtuuri
viitearkkitehtuuri Yhteenveto 10.11.2015 Versio: 1.99 viitearkkitehtuurin yhteenveto 10.11.2015 2 (9) 1. Kansallisen palveluväylän tavoitteet Kansallisen palveluväylän käyttöönotto perustuu Työ- ja elinkeinoministeriön
LisätiedotLUONNOS. Sotilastiedustelulainsäädännön valmistelu. lainsäädäntöjohtaja Hanna Nordström työryhmän puheenjohtaja Kuulemistilaisuus
Sotilastiedustelulainsäädännön valmistelu lainsäädäntöjohtaja Hanna Nordström työryhmän puheenjohtaja Kuulemistilaisuus 24.11.2016 Työryhmän työstä Säädetään uusi laki sotilastiedustelusta Tällä hetkellä
LisätiedotJULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS
JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS HANNA HEIKKINEN KIRSI JANHUNEN ERJA KINNUNEN JUHA KIRVES LAURA PENTTILÄ KIMMO ROUSKU Ohjelma - tiivistelmä 9.00 Ajankohtaista
LisätiedotTop10 tietoturvauhat ja miten niiltä suojaudutaan. Valtorin asiakaspäivä Johtava asiantuntija Tommi Simula
Top10 tietoturvauhat ja miten niiltä suojaudutaan Valtorin asiakaspäivä Johtava asiantuntija Tommi Simula Sisältö Uhka-agentit Uhkavektorit Kontrollit 2 Kuka meitä uhkaa ja miksi? Uhka-agentit 3 User error
LisätiedotTAISTO18-harjoitus - palauteseminaari
TAISTO18-harjoitus - palauteseminaari 23.1.2019 Valtiovarainministeriö Johtava erityisasiantuntija Kimmo Rousku sekä VRK:n digiturvapalvelut, Väestörekisterikeskus Ohjelma 9.00 Tervetuloa! Kimmo Rousku,
LisätiedotTietoturva-asetus ja VIPin tietoturvapalvelut Kimmo Rousku
Tietoturva-asetus ja VIPin tietoturvapalvelut Kimmo Rousku Ryhmäpäällikkö, tietoturvapäällikkö Valtion IT-palvelukeskus VIP tietoturvapalvelut Esitykseni pääkohtia ovat mm. Lähtötasokysely Miksi tietoturvallisuus
LisätiedotJulkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet
Verohallinto Lausunto 07.09.2018 Asia: VM/276/00.01.00.01/2018 Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta Yhteenveto Kommentit yhteenvetoon: Taustaa linjauksille Kommentit taustaan:
LisätiedotValtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta
Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta Kimmo Rousku, VAHTI-pääsihteeri, JulkICT-osasto Esitykseni - viisi
LisätiedotTietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.
Tietoturvallisuuden kokonaisvaltainen hallinta 3.12.2015 Heikki O. Penttinen Castilsec Oy Tietoturvallisuuden päätavoitteet organisaatioissa Tietoturvallisuuden oikean tason varmistaminen kokonaisvaltaisesti
LisätiedotValtorin palveluiden tuotteistaminen ja yhtenäistäminen. Valtorin asiakaspäivä Tuotantojohtaja Jukka Yli-Koivisto
Valtorin palveluiden tuotteistaminen ja yhtenäistäminen Valtorin asiakaspäivä Tuotantojohtaja Jukka Yli-Koivisto Palvelut ja prosessit Strategiset tavoitteet Tehokkaat, yhtenäiset palvelut, prosessit ja
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi Järjestelyihin liittyviä asioita Tilatkaa
LisätiedotTurvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely
Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely Valtiovarainministeriö TUVE-hanke 03/2012 TUVE - esityksen sisältö 1. Mitä hallinnon turvallisuusverkolla tarkoitetaan
LisätiedotVihdin kunnan tietoturvapolitiikka
Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...
LisätiedotLappeenrannan kaupungin tietoturvaperiaatteet 2016
1 (7) Lappeenrannan kaupungin tietoturvaperiaatteet 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0 3.12.2015
Lisätiedotpäiväys tekijä tarkastaja hyväksyjä Muutoshistoria Julkunen (Marja Julkunen)
Valtiokonttori Kieku-toimiala Ohje Mikko 18.4.2016 Kieku-tietojärjestelmä Työasemavaatimukset 1 (5) Asiakirjan muutoshistoria versio päiväys tekijä tarkastaja hyväksyjä Muutoshistoria 1.5 12.2.2014 Mikko
LisätiedotTIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen
TIETOTURVA Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen 24.1.2017 TIETOTURVA KÄSITTEENÄ = tietojen, tietojärjestelmien, palveluiden ja verkkoliikenteen suojaamista Tietoturvallisuuden
LisätiedotAjankohtaista tietoturvallisuudesta. Juha Pietarinen Kimmo Rousku
Ajankohtaista tietoturvallisuudesta Juha Pietarinen Kimmo Rousku Valtiokonttori lyhyesti Valtionhallinnon sisäisten konsernipalveluiden kehittäjä ja tuottaja valtion virastojen kumppanina: - talous- ja
LisätiedotValtorin kokonaisvaltaisen riskienhallinnan ja kokonaisturvallisuuden toteuttaminen
Valtorin kokonaisvaltaisen riskienhallinnan ja kokonaisturvallisuuden toteuttaminen Valtorin asiakaspäivä 30.10.2014 Riskienhallintajohtaja Kimmo Rousku Riskienhallinta ja kokonaisturvallisuus Valtorin
LisätiedotPilvipalvelut julkisella sektorilla. Hannu Ojala Julkisen hallinnon tieto- ja viestintätekninen toiminto 28.08.2013
Pilvipalvelut julkisella sektorilla Hannu Ojala Julkisen hallinnon tieto- ja viestintätekninen toiminto 28.08.2013 Julkisen hallinnon näkökulma Voidaan tarkastella pilvipalveluiden ja teknologian hyödyntämistä
LisätiedotLaadun kaava: riskienhallinta + tietoturvallisuus + varautuminen + seuranta
Laadun kaava: riskienhallinta + tietoturvallisuus + varautuminen + seuranta Kimmo Rousku Apulaisjohtaja Esityksessäni Hallitseeko organisaatio riskejä vai meneekö työ tulipalojen sammutteluun? Riskit pääsevät
LisätiedotLuotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus
Nykytila-arvio toiminnan osa-alueesta Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus Trust, Quality & Progress on tehokas tapa tietää enemmän Oletko tietoinen organisaationne tietohallinnon, tietoturvallisuuden,
LisätiedotKieku-tietojärjestelmä Työasemavaatimukset
Valtiokonttori Kieku-toimiala Ohje 18.5.2015 Kieku-tietojärjestelmä Työasemavaatimukset Asiakirjan muutoshistoria versio päiväys tekijä tarkastaja hyväksyjä Muutoshistoria 1.00 15.2.2012 Eero Haukilampi
LisätiedotMISSÄ VIIPYY TURVALLISUUDEN DIGITALISAATIO? Kimmo Rousku - Palopäällystöpäivät, Helsinki
MISSÄ VIIPYY TURVALLISUUDEN DIGITALISAATIO? 6.4.2017 Kimmo Rousku - Palopäällystöpäivät, Helsinki @kimmorousku Kimmo Rousku VAHTI-pääsihteeri, tietokirjailija kimmo.rousku@vm.fi kimmo@ict-tuki.fi Puh.
LisätiedotValtion ympärivuorokautisen tietoturvatoiminnan kehittämishankkeen (SecICT) tilannekatsaus. Kimmo Janhunen 2.4.2014 SecICT-hankepäällikkö
Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishankkeen (SecICT) tilannekatsaus Kimmo Janhunen 2.4.2014 SecICT-hankepäällikkö Valtion ympärivuorokautinen tietoturvatoiminto (SecICT) Perustettava
LisätiedotOpusCapitan Windows 7 - käyttöönotto. Kimmo Kouhi, varatoimitusjohtaja
OpusCapitan Windows 7 - käyttöönotto Kimmo Kouhi, varatoimitusjohtaja Agenda OpusCapita yrityksenä ja tarjooma lyhyesti Windows 7 -projekti Evaluointi Evaluoinnin tulokset Käyttöönottoprojekti OpusCapita
LisätiedotTietoverkkotiedustelu ja lainsäädäntö. Kybertalkoot 23.9.2015
Tietoverkkotiedustelu ja lainsäädäntö Kybertalkoot 23.9.2015 Sotilastiedustelun tehtävät Tilannekuva Suomen turvallisuusympäristöstä Ennakkovaroitus sotilaallisten uhkien kehittymisestä Operatiivisen suunnittelun
LisätiedotKyberturvallisuus 2015 Snowdenin paljastuksista konkreettisiin tekoihin
Kyberturvallisuus 2015 Snowdenin paljastuksista konkreettisiin tekoihin Finnsec @petterij Petteri Järvinen Edward Snowden, 29 v. Toukokuu 2013 Honolulu, Havaiji 1 Booz Allen Hamilton, 733 Bishop Street,
LisätiedotSeuraavaksi: Toimitusjohtaja Kari Pessi, Valtori: Strategiasta toteutukseen. Osallistu keskusteluun, kysy ja kommentoi Twitterissä: #Valtori2015
Seuraavaksi: Toimitusjohtaja Kari Pessi, Valtori: Strategiasta toteutukseen Osallistu keskusteluun, kysy ja kommentoi Twitterissä: #Valtori2015 Strategiasta toteutukseen Toimitusjohtaja Kari Pessi, Valtori
LisätiedotJulkisen hallinnon linjaukset tiedon sijainnista hallinnasta Pauli Kartano
Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta 11.9.2018 Pauli Kartano Lausuntokierros Linjaukset ja lausunnot nähtävillä lausuntopalvelussa Julkisen hallinnon linjaukset tiedon sijainnista
LisätiedotTiedonhallintalakiehdotus - vaikutukset Tommi Oikarinen / valtiovarainministeriö
Tiedonhallintalakiehdotus - vaikutukset 14.9.2018 Tommi Oikarinen / valtiovarainministeriö Tiedonhallintalaki muutos pääpiirteittäin Tiedonhallintalaki (HE-luonnos) Tiedonhallinnan järjestäminen Vastuut,
LisätiedotRadiotaajuusratkaisut
Radiotaajuusratkaisut TkT Janne Lahtinen Sisältö Johdanto Satelliittitietoliikenne Mikroaaltokaukokartoitus Signaalitiedustelu Satelliittipaikannus Yhteenveto Johdanto (1/3) Puhuja 20+ vuotta mikroaalto-
LisätiedotMiltä kyberturvallisuuden ja tietosuojan tilanne näyttää julkisessa hallinnossa VM:n mittareiden ja kyselyiden valossa? Kolme kehittämistoimenpidettä
Miltä kyberturvallisuuden ja tietosuojan tilanne näyttää julkisessa hallinnossa VM:n mittareiden ja kyselyiden valossa? Kolme kehittämistoimenpidettä Julkisen hallinnon #digiturvallisuus teemaviikko Kimmo
LisätiedotTietoturvaa verkkotunnusvälittäjille
Tietoturvaa verkkotunnusvälittäjille Verkkotunnusvälittäjän tietoturvaa Verkkotunnusmääräyksen 68/2016 mukaan verkkotunnusvälittäjän on huolehdittava toimintansa tietoturvasta Varmistutaan siitä, että
LisätiedotTietoturvavastuut Tampereen yliopistossa
Tietoturvavastuut Tampereen yliopistossa Hyväksytty Tampereen yliopiston Yliopistopalvelujen johtoryhmässä 10.5.2016 Korvaa 18.10.2002 hyväksytyn vastaavan dokumentin. Tulee voimaan hyväksymispäivänä.
LisätiedotKaikki VTV:n tarkastukset liittyvät riskienhallintaan ja tukevat hyvää hallintoa
VTV:n tarkastuskertomukset sisäisestä valvonnasta ja riskienhallinnasta sekä sähköisten palvelujen toimintavarmuuden ohjauksesta Pasi Tervasmäki, Pirkko Lahdelma ja Mika Häkkinen Valtiontalouden tarkastusvirasto
Lisätiedot