Tietoturvatarkastuksen teettäjän pikaopas

Koko: px
Aloita esitys sivulta:

Download "Tietoturvatarkastuksen teettäjän pikaopas"

Transkriptio

1 Tietoturvatarkastuksen teettäjän pikaopas Joulukuu 2013

2 Johdanto Yritysten toiminta nojaa nykyään hyvin toimiviin ja turvallisiin tietojärjestelmiin. Kuitenkin neljä viidestä tietoturvatarkastuskohteesta sisältää vakavia haavoittuvuuksia, jotka altistavat kohteen hyväksikäytölle. Verkottuneessa kyberympäristössä yrityksen järjestelmät ovat avoinna mistä päin maailmaa tahansa tehdyille hyökkäyksille. Kyberhyökkäykset ovat myös erittäin edullisia ja tekijöilleen helppoja toteuttaa. Yritykset kohtaavat pääsääntöisesti kahden tyyppisiä hyökkäyksiä: 1) massahyökkäyksiä, joissa kohteena voi olla mikä tahansa haavoittuva järjestelmä ja 2) kohdistettuja hyökkäyksiä, joissa pyritään vaikuttamaan nimenomaan kohdeyritykseen. Tietoturvatarkastus on mittari ja kontrolli, jonka avulla voidaan tehokkaasti tarkentaa käsitystä omiin järjestelmiin liittyvistä uhkakuvista. Tarkastuksessa havaitaan puutteita ja esitetään kehityskohteita yrityksen ja sen tietojärjestelmien turvallisuudessa. Tarkastukset tehdään yleensä tietojärjestelmille tai -järjestelmäkokonaisuuksille, mutta monesti saattaa myös olla tarve selvittää kokonaisvaltaisemmin organisaation tietoturvakäytäntöjä. Tarkastus on erikoisosaamista vaativaa työtä, joka yleensä kannattaa teettää siihen erikoistuneella toimijalla. Tarkastuksen kohteen määritykseen ja teettämiseen liittyy kuitenkin seikkoja, jotka kannattaa pitää mielessä, että lopputulos on halutunlainen. Tämä muistilista helpottaa sujuvan tarkastuksen teettämistä. Sitä voidaan käyttää riippumatta siitä, tehdäänkö tarkastus ulkopuolisen tahon tai yrityksen omin voimin. Tietoturvatarkastus on investointi, jonka tuottavuus on mahdollista varmistaa rajaamalla hanke oikein ja miettimällä tavoitteet huolellisesti. Asiantuntijatyötä edellyttävien ja erillisenä projektina suoritettavien tarkastusten hintahaarukka vaihtelee yleensä euron välillä. Olemme tunnistaneet 10 kohtaa, jotka tulisi ottaa huomioon tietoturvatarkastuksen eri vaiheissa. Käsittelemme tässä dokumentissa kutakin kohtaa tarkemmin. 1 Perustele tarve Tarkastuksen motiivi ja syyt vaihtelevat. Aivan aluksi on hyvä tehdä itselle selväksi, miksi kyseinen tarkastus tehdään. Voi osoittautua, että tarkastusta ei edes kyseiseen tarpeeseen ole tarvetta tehdä. Hyvät perustelut auttavat myös tarkastuksen tekijää perustelemaan tarkastushavainnot ymmärrettävästi. Seuraavilla apukysymyksillä ja esimerkeillä voi hahmottaa tarvetta. MIKÄ ON TARKASTUKSEN PÄÄTARKOITUS? Haluan vakuuttaa omat asiakkaani tuotteemme/palvelumme/ratkaisumme turvallisuudesta. Vaatimuksenmukaisuus (esim. PCI / Tietoturvatasot) edellyttää tarkastuksen tekemistä. Haluan varmistaa, että järjestelmä on turvallinen, koska järjestelmä käsittelee sensitiivistä tietoa tai rahaa. Järjestelmä on liiketoimintakriittinen, ja palvelun keskeytyminen on kallista. Prosessimme edellyttää tarkastuksen tekemistä. Tietojärjestelmääni on jo tunkeuduttu. Haluan varmistaa, että tätä ei tapahdu jatkossa. OVATKO OLETETUT UHKATEKIJÄT ULKOISIA VAI SISÄISIÄ JA TAHATTOMIA VAI TAHALLISIA? Hakkeriryhmät ja haktivistit Kilpailijat Järjestäytynyt rikollisuus Organisaation työntekijät Oma tai vieraan valtion hallitus Luonnonilmiöt Asiakkaat tai käyttäjät 1. PERUSTELE TARVE 2. RAJAA TARKASTUS 6. SUUNNITTELE JA SOVI 7. VALMISTELE MITKÄ OLISIVAT VAKAVIMMAT SEURAUKSET TAI VAIKUTUKSET MAHDOLLISTEN UHKIEN TOTEUTUESSA? Maineen menetys Kilpailuedun menetys Rahallinen menetys Ihmishenkien menetys Liiketoiminnan häiriö tai keskeytyminen Organisaation tietoverkkojen tai -järjestelmien väärinkäyttö Sidosryhmien yksityisyyden loukkaus 3. ENNAKOI AIKATAULUT 4. PYYDÄ TARJOUS 5. ARVIOI TARKASTUSMENETELMÄ 8. VALVO 9. VARMISTU TULOKSISTA 10. KÄSITTELE TULOKSET MIHIN KYSYMYKSIIN ERITYISESTI HALUAT SAADA TARKASTUKSELTA VASTAUKSET? Miten järjestelmän tietoturvan taso suhtautuu muiden vastaavien järjestelmien tietoturvallisuuteen? Onko kumppanilta ostettu palvelu toteutettu turvallisesti ja sovitut kontrollit toteutettu asianmukaisesti? Onko järjestelmiä ylläpidetty ja kehitetty sovitusti ja suunnitellusti? Ovatko tiedon ja järjestelmien luottamuksellisuus, eheys ja saatavuus turvattu? Ovatko lainsäädännön tai toimielinten asettamat vaatimukset täytetty järjestelmän toteutuksessa ja ylläpidossa? Toimivatko sisäiset IT- ja kehitysprosessit järjestelmän tietoturvan tason varmistamisen kannalta? 2 Tietoturvatarkastuksen teettäjän pikaopas 3

3 NIMEÄ SIDOSRYHMÄT, JOILLE TARKASTUS TULEE PERUSTELLA, JA SELVITÄ NÄMÄ TARPEET MYÖS HEILTÄ: Järjestelmän ja liiketoiminnan omistaja Tietoturvallisuusvastaava Kehittäjät Ylläpitäjät Kumppanit Käyttäjät (tarvittaessa) 2 Rajaa tarkastus 3 Ennakoi aikataulut Aikataulu kannattaa suunnitella siten, että kalenteriaikaa lasketaan taaksepäin siitä päivämäärästä, kun järjestelmän pitäisi olla turvallinen ja valmis käyttöönottoon. Esimerkiksi tyypillinen teknisen tason tarkastus kestää yleensä 5 kalenteriviikkoa aloituspalaverista päätöspalaveriin. Hyvä nyrkkisääntö on, että tarkastus käynnistetään viimeistään 8 kalenteriviikkoa ennen takarajaa, jolloin myös mahdollisille korjaaville toimenpiteille jää aikaa. VARAA TARKASTUS HYVISSÄ AJOIN. Käynnistä tarkastusprojekti ajoissa sekä omassa organisaatiossasi että tarkastuksen tekijällä. Varaamalla tarkastuksen hyvissä ajoin varmistat, että tarkastukselle on sopiva, asiantunteva tekijä. Tietojärjestelmät ovat yksittäisiä palveluita tai isoja järjestelmäkokonaisuuksia, jotka koostuvat useista moniin muihin järjestelmiin liittyvistä alijärjestelmistä. Käytännössä tarkastus on kuitenkin tehtävä rajallisessa ajassa rajattuun ympäristöön rajatussa laajuudessa. Rajaa tarpeen perusteella, mistä kokonaisuudesta haluat saada kuvan: YKSITTÄINEN JÄRJESTELMÄ TAI SOVELLUS Ulkoisten rajapintojen haavoittuvuudet (esim. Web UI, SOAP/ REST, SMS) Palvelinten asetukset Sisäiset hallintakäyttöliittymät Integraatiorajapinnat (SOAP / REST) Järjestelmän kehitykseen ja hallintaan liittyvät käytännöt ORGANISAATION INFRASTRUKTUURI TAI SEN OSA Pilvipalvelut Verkot, laitteet ja palvelimet Työasemat ja mobiililaitteet Verkkoarkkitehtuuri Ylläpitokäytännöt ja -prosessit KOKO ORGANISAATION TIETOTURVALLISUUS Organisaation tietoturvaprosessit ja hallintamallit Tietoturvallisuuden jalkautuminen käytännössä HUOMIOI TARKASTUKSEN KESTO KALENTERIAJASSA KAIKKINE VAIHEINEEN. Aloituspalaveri Suunnittelut ja valmistelut Tarkastuksen tekeminen Raportointi ja lopetuspalaverit VARAA KORJAUKSIIN RIITTÄVÄSTI AIKAA. Tyypillisesti tarkastuksissa havaitaan mahdollisesti useitakin kriittisiä ongelmia, joiden korjaus voi viedä aikaa. 4 Pyydä tarjous Tarjous kannattaa pyytää aina kirjallisena ja usein myös kiinteästi hinnoiteltuna. Jos yrityksesi teettää useampia tarkastuksia vuodessa, on järkevää valita yksi tarkastaja koko kokonaisuudelle. Tällöin tarkastaja oppii tuntemaan paremmin liiketoimintanne luonnetta sekä toimintatapaanne ja sitä kautta antamaan parempia suosituksia. Tarkastusten toteuttaminen prosessina myös tehostaa oman organisaatiosi toimintaa. TEE TARVITTAESSA SALASSAPITOSITOUMUS TARKASTUKSEN TOIMITTAJA- EHDOKKAIDEN KANSSA. Mikäli tarkastettava kohde ei ole julkista tietoa, tee salassapitositoumus ennen tarjouksen lähettämistä. ILMOITA TARJOUSPYYNNÖSSÄ AIKATAULU JA PAIKKA, MISSÄ JA MILLOIN TARKASTUS PITÄISI TEHDÄ JA MILLOIN TULOSTEN TULISI OLLA KÄYTETTÄVISSÄ. Huomioi, että tiukka aikataulu, viikonloput tai toimistoajan ulkopuolella tehtävät työt saattavat vaikuttaa kustannuksiin. KUVAA MAHDOLLISIMMAN TARKASTI TARVE SEKÄ TARKASTUKSEN KOHDE RAJAUKSINEEN. Pyri pitämään kohteen kuvaus mahdollisimman ytimekkäänä, kymmensivuiset dokumentit saattavat vaikeuttaa tarjouksen rajaamista. 4 Tietoturvatarkastuksen teettäjän pikaopas 5

4 KUVAA TARKASTUKSESSA VAADITTAVA ERITYISOSAAMINEN. Tarkastuksen tekijältä voidaan vaatia erityistä sertifiointia eri toimielimien tai säädöksien takia. Ole kuitenkin realistinen sen suhteen, mitä erityisosaamisalueita voidaan vaatia yhdeltä henkilöltä. ILMOITA, MIHIN SOPIMUSEHTOIHIN TOIMITTAJAN TULEE SITOUTUA. Esimerkiksi henkilökohtaiset vaitiolositoumukset ILMOITA, MIHIN TAKARAJAAN MENNESSÄ TARJOUS ON TOIMITETTAVA. Takaraja varmistaa sen, että tarjouksen ennakoitu aikataulu pysyy kurissa. 5. Arvioi tarkastusmenetelmä Kun olet saanut tarjouksen, arvioi siitä vähintään tässä kappaleessa kuvatut asiat. Jos tarjouksessa ei ole mainintaa näistä kohdista, selvitä asiat tarkastuksen toimittajalta. Näiden avulla voidaan päätellä, täyttääkö tarjottu tarkastus vaatimukset. Käytössä on monenlaisia termejä, jotka tarkoittavat eri toimijoilla eri asioita. Esimerkiksi pelkkä penetraatiotestaus, skannaus, koodin katselmointi, uhkamallinnus / -analyysi, gapanalyysi, auditointi, evaluointi tai dokumentaation katselmointi tms. eivät ole vielä täsmällisiä määritelmiä sellaisenaan, vaan kannattaa selvittää, mihin menetelmiin tarkastus nojautuu. Eri menetelmillä voidaan päästä samoihin lopputuloksiin, mutta eri menetelmissä on myös omat vahvuutensa tietyissä ympäristöissä. KÄYTETYT TARKASTUSMENETELMÄT JA VIITEKEHYKSET Perustuuko tarkastus automatisoituihin työkaluihin vai manuaaliseen työhön? OWASP ASVS (web-sovellukset) CIS, NIST (alustojen turvallisuus) ISO (tietoturvakäytännöt) PCI (maksukorttijärjestelmät) VAHTI, tietosuojalainsäädäntö jne. TYÖVAIHEET/TARKASTUSPROSESSI Onko tarkastuksen eri vaiheet kuvattu selvästi? Ovatko eri työvaiheiden tavoitteet ja tulokset kuvattu ymmärrettävästi? Ovatko työmenetelmät tarkoitukseen sopivia ja mahdollisia toteuttaa kohdeympäristössä? PROJEKTIKÄYTÄNNÖT Aloitus- ja lopetuspalaverit Tietojen, kuten raportin ja esitietojen, turvallinen välittäminen Järjestelyt sairastapausten ja muiden erityistilanteiden varalta RIIPPUMATTOMUUS Myykö toimittaja ohjelmistotuotelisenssejä, jotka saattavat ohjata tarkastustuloksia? Onko tarkastajalla sidoksia järjestelmään (mukana kehityksessä, omistajuudet)? TUOTOSTEN LAATU Varmistu, että tarkastuksesta saatava raportti vastaa tarvetta ja siinä kuvataan myös vaikutuksia, ilmenemistapoja ja korjaustoimenpiteitä yms. Raportin ei tule olla pelkkä havaintoluettelo. Raportin laadusta vastaa kokenut henkilö, joka myös osallistuu palavereihin. Raportissa on johdon yhteenveto, jossa tarkastuksen tulokset avataan liiketoiminnan kannalta ymmärrettävästi. Raportissa on vakavuuden perusteella priorisoidut havainnot. Pyydä malliraportti nähtäväksi. KOMMENTOINTIAIKA Asiakkaalla on oikeus pyytää korjauksia loppuraporttiin ilman erillistä veloitusta, mikäli tulokset eivät vastaa etukäteen sovittua. KUSTANNUS JA HINNOITTELU Onko hinta epäilyttävän pieni tai suuri? Vertaile tarjouksia ja selvitä hintaerojen syyt. Kiinteä hinta vs. työmääräarviopohjainen tuntihinta? 6 Suunnittele ja sovi Kun tarkoitukseen sopivin tarjous on valittu, on sen toteuttaminen suunniteltava ja sovittava kaikkien osapuolten kesken. Tietoturvatarkastukset joudutaan monesti tekemään järjestelmiin, jotka ovat esimerkiksi tuotantokäytössä tai hyväksymistestauksessa, jolloin kohdejärjestelmässä on muuta käyttöä. Huolehdi, että kaikki osapuolet osallistuvat aloituspalaveriin tai vähintään saavat ja lukevat aloituspalaverin muistiinpanot. TARKASTUKSEN LAAJUUS JA RAJAUKSET Varmista, että tarjotun tarkastuksen laajuus on riittävä, eikä mitään oleellista ole rajattu tarkastuksen ulkopuolelle. VARMISTU JO SOPIMUSHETKELLÄ, ETTÄ KAIKKI OSAPUOLET SITOUTUVAT SOVITTUUN AJANKOHTAAN JA OTTAVAT HUOMIOON ESIMERKIKSI HYVÄKSYMIS- JA SUORITUSKYKY- TESTAUKSET TAI LOMAKAUDET: TOIMITTAJAN KOKEMUS JA AMMATTITAITO Järjestelmään soveltuva asiantuntemus ja kokemus kehittäjät/testaajat oma operaattori palveluntarjoaja hosting-kumppani tarkastuskumppani. 6 Tietoturvatarkastuksen teettäjän pikaopas 7

5 PIDÄ KAIKKI OSAPUOLET TIETOISINA AIKATAULUIHIN LIITTYVISTÄ MUUTOKSISTA HYVISSÄ AJOIN JA SOVI, ETTÄ KAIKKI OSAPUOLET TOIMIVAT SAMOIN. VARMISTA, ETTÄ KAIKILLA OSAPUOLILLA (OPERAATTORIT, PALVELUNTARJOAJAT) ON TARVITTAVAT TARKASTUSLUVAT. Monet pilvipalveluntarjoajat vaativat ilmoitukset tietoturvatarkastuksista muutama päivä etukäteen. Tarjoajilla on yleensä lomake hallintasovelluksessa, jonka kautta ilmoituksen voi tehdä. SOVI, ETTÄ TARKASTAJA ILMOITTAA AINAKIN KRIITTISET LÖYDÖKSET VÄLITTÖMÄSTI, JOTTA NE VOIDAAN OTTAA KORJAUKSEEN MAHDOLLISIMMAN PIAN. 8 Valvo Tarkastuksen aikana käytetään monenlaisia menetelmiä, jotka voivat aiheuttaa erilaisia virhetilanteita. Näitä virhetilanteita kannattaa seurata ja tutkia mistä virheet johtuvat. Jos tarkastuksen kohteena on tuotantojärjestelmä, on erityisesti syytä valvoa tarkastuksen ajan sitä, miten järjestelmä käyttäytyy. TARKASTUKSEN TEKIJÄ Varmista, että tekijöiden kokemus vastaa tarjouksessa sovittua tasoa. Valvo, että tekijä suorittaa tarkastusta ja kommunikoi sovittujen käytäntöjen mukaisesti. 7 Valmistele Tarkastus on suositeltavaa tehdä aina mahdollisimman tuotannonkaltaisessa ympäristössä. Kannattaa kuitenkin varmistua, ettei tarkastus vaikuta tuotantokäyttöön tai toiminnan jatkuvuuteen. Valmistelujen tarkoituksena on varmistaa, että tarkastus etenee alusta loppuun mahdollisimman sujuvasti. VARMISTA TOIMINNAN JATKUVUUS TARKASTUKSEN AIKANA. Varmista, että koko tarkastuksen aikana on valmius tarvittaessa esimerkiksi käynnistää järjestelmät uudelleen ja palauttaa järjestelmä toimintakuntoon ja tiedottaa mahdollisia sidosryhmiä katkoksista. Järjestelmää tarkastettaessa tee tuotantoa vastaava tarkastukselle varattu erillinen testausympäristö, jossa ei käsitellä tuotantodataa. Ota ennen tarkastusta järjestelmistä varmuuskopiot olipa kyseessä sitten tuotanto- tai testiympäristö jotta järjestelmän palauttaminen on mahdollisimman nopeaa. KERÄÄ TARKASTUKSEEN TARVITTAVA TAUSTAMATERIAALI HYVISSÄ AJOIN. Taustamateriaali, kuten arkkitehtuurikuvaus, ei välttämättä ole ajan tasalla ja voi vaatia päivityksiä ennen toimittamista. SELVITÄ, MIHIN KAIKKIALLE JÄRJESTELMÄ MAHDOLLISESTI OTTAA YHTEYKSIÄ TARKASTUKSEN AIKANA, JA TIEDOTA TÄSTÄ KAIKILLE OSAPUOLILLE. Esimerkiksi web-sovellusten palaute- tai rekisteröintilomakkeet saattavat automaattisen skannauksen yhteydessä aiheuttaa merkittäviä määriä sähköpostia. Erilaiset toimenpiteet saattavat aiheuttaa hälytyksen valvontajärjestelmissä, mistä voi aiheutua turhaa työtä. TARKASTUKSEN KOHDE Valvo, että kohdeympäristö toimii normaalisti. Esimerkiksi tuotantojärjestelmän tilaa on syytä seurata tarkastuksen aikana tavanomaista tarkemmin. AIKATAULUT Valvo, että erilaiset muutostilanteet tarkastuksen aikana myöskin huomioidaan muussa aikataulussa, ja niiden vaikutus lopulliseen aikatauluun selviää. VÄLITUOTOKSET Mikäli on sovittu välituotoksia, kuten viikkoraportointia, valvo että niitä toimitetaan ja niiden laatu on sovitulla tasolla. 9 Varmistu tuloksista Tarkastuksesta saadaan tyypillisesti havaintoluettelo, joka on yleensä raportin muodossa. Raportti on tärkein tuotos tarkastuksesta, ja on tärkeä varmistua, että siinä esitetyt havainnot ovat ymmärrettäviä kaikille osapuolille. KÄY LÄPI RAPORTTI ENNEN LOPETUSPALAVERIA. Kirjaa muistiin kaikki esiin tulleet kysymykset ja lähetä kysymykset tarkastajalle. VARMISTA, ETTÄ KAIKKI ASIANOSAISET YMMÄRTÄVÄT JA VAHVISTAVAT HAVAINNOT. Pyydä kustakin havainnosta vastine tarpeellisilta sidosryhmiltä, esimerkiksi järjestelmän toimittajalta. VARMISTA, ETTÄ VAADITUT ESITIEDOT ON TOIMITETTU JA JÄRJESTELYT ON TEHTY HYVISSÄ AJOIN ENNEN TARKASTUKSEN SUUNNITELTUA ALOITUSTA. Vahvista tarkastuksen tekijältä ja muilta sidosryhmiltä, että valmius tarkastuksen tekemiseen on olemassa viimeistään tarkastusta edeltävällä viikolla. 8 Tietoturvatarkastuksen teettäjän pikaopas 9

6 VARMISTA, ETTÄ RAPORTISSA KÄY SELVÄSTI ILMI: tarkastuksen laajuus käytetyt menetelmät tarkastetut osa-alueet tarkastuksen ulkopuolelle sovitut osa-alueet havaintojen kuvaukset, vaikutukset ja korjausehdotukset lausunto niistä tarkastetuista osa-alueista, joista ei ollut havaintoja. Sanasto Termi Uhka Riski Selitys Järjestelmään kohdistuva ei-toivottu tapahtuma, joka esimerkiksi vaikuttaa järjestelmän tietojen luottamuksellisuuteen, eheyteen ja saatavuuteen. Uhan arvioitu kriittisyys sen toteutumisen vaikutuksen ja todennäköisyyden perusteella. VARMISTA, ETTÄ TARKASTUSRAPORTISSA ON SELVÄT VASTAUKSET KYSYMYKSIIN JA TARPEISIIN, MIKSI TARKASTUS ALUN PERIN TEETETTIIN. Käy läpi tarjouspyyntö, tarjous, aloituspalaverin muistio ja vertaa niitä loppuraporttiin. VARMISTA, ETTÄ TULOKSET JA JOHTOPÄÄTÖKSET KÄYDÄÄN LÄPI ASIANOMAISTEN KESKEN LOPETUSPALAVERISSA. Vahvista, että havainnoista ei ole epäselvyyksiä tai avoimia kysymyksiä. 10 Käsittele tulokset Jotta tarkastuksesta saadaan paras hyöty irti, on tärkeää, että raportti ei unohdu pöytälaatikkoon. Tulosten käsittelyprosessin tulee jatkua, kunnes kaikki havainnot on todennetusti korjattu tai tietoisesti päätetty jättää korjaamatta hyväksymällä niihin liittyvät riskit. VASTUUTA JA AIKATAULUTA KORJAUSTOIMENPITEET. Kontrolli Haavoittuvuus Tarkastus Murto- tai penetraatiotestaus Auditointi Katselmointi Mekanismi, jolla pyritään rajoittamaan uhan toteutumista. Kontrolleja voi olla esimerkiksi politiikkadokumentti, prosessi, turvalaite tai tekninen toiminto ohjelmakoodissa. Puuttuva tai puutteellisesti toteutettu kontrolli, joka mahdollistaa uhan toteutumisen. Hallinnol lisella tasolla voi olla puutteellisia käytäntöjä. Järjestelmätasolla puhutaan monesti ohjelmointi- tai konfigurointivirheestä. Tarkastuksessa kohteen tietoturvakontrolleja verrataan tietyn standardin, viitekehyksen tai yleisten hyvien käytäntöjen määrittelemiin kontrolleihin. Tavoitteena on selvittää, minkälaisia puutteita järjestelmän kontrolleissa on. Murtotestauksella pyritään osoittamaan puutteita tietojärjestelmän tai organisaation kontrol leissa toteuttamalla hyökkäys käytännössä. Murtotestaus voi perustua tarkastuksen tuloksiin tai se voidaan tehdä itsenäisenä työnä. Auditointi ja tarkastus ovat käytännössä sama asia, mutta auditointi-sanaa käytetään Suomessa erityisesti tiettyjen ulkoisten vaatimusten tarkastamiseen kun tavoitteena on standardin- ja vaatimustenmukaisuuden sertifiointi. Katselmointi tehdään kirjalliselle materiaalille, kuten dokumentaatiolle, teknisille konfiguraatioille tai lähdekoodille. Erilaisista arkkitehtuuri- ja määritelmädokumenteista voidaan havaita, ottavatko ne kantaa tiettyihin vaatimuksiin. Tavoitteena on havaita mm. puutteita tai ristiriitaisuuksia. MIKÄLI JOKIN ASIA JÄÄ KORJAAMATTA ESIMERKIKSI KUSTANNUSSYISTÄ, PYYDÄ SELVÄ HYVÄKSYNTÄ TÄSTÄ AIHEUTUVILLE RISKEILLE JÄRJESTELMÄN OMISTAJALTA TAI HÄNEN ESIMIEHELTÄÄN. VARMISTA, ETTÄ HAVAINNOT TULEVAT KORJATUKSI SOVITUSSA AIKATAULUSSA. JOS KORJAUKSIA EI OLE TEHTY, SOVI AINA UUSI AIKATAULU. TILAA UUSINTATARKASTUS AINAKIN KRIITTISTEN ONGELMIEN OSALTA, JOTTA VARMISTAT, ETTÄ KORJAUKSET ON TEHTY OIKEIN EIVÄTKÄ NE OLE AIHEUTTANEET MAHDOLLISIA UUSIA ONGELMIA. Gap-analyysi Skannaus Uhkamallinnus Uhka-analyysi Gap- tai kuiluanalyysin avulla pyritään selvittämään puutteet tai puutealueet, joita kohdeorganisaatiolla on tiettyyn standardin- tai vaatimustenmukaisuuteen pääsemiseksi. Gap-analyysi voidaan tehdä aluksi kevyesti ylätasolla osa-alueittain. Skannaus on pitkälle automatisoitu toimenpide, jolla pyritään havaitsemaan yleisiä haavoittuvuustyyppejä järjestelmästä. Skannaus voidaan jakaa useaan alatyyppiin: verkko- ja haavoittuvuusskannaus, sovellusskannaus, lähdekoodianalyysi (staattinen/dynaaminen). Skannereiden käyttö ja tulosten tulkinta vaativat usein huolellista läpikäyntiä sekä ammattitaitoa. Työkalut tuottavat monesti vääriä hälytyksiä. Uhkamallinnuksella pyritään konkreettisesti etsimään uhkia järjestelmässä käymällä esimerkiksi läpi järjestelmällisesti teknisen toteutuksen vuo- ja sekvenssikaavioita ja tutkimalla, miten eri tietoturvakontrollit ja hyökkäystavat on huomioitu eri vaiheissa. Apuna voidaan käyttää esimerkiksi hyökkäyspuun laatimista. Uhka-analyysillä pyritään tunnistamaan järjestelmän tai organisaation suojattaviin kohteisiin ja liiketoimintoihin liittyviä tietoturvauhkia sekä arvioimaan näiden todennäköisyyksiä ja vaikutuksia. Analyysitapoja on monenlaisia, ja menetelmä kannattaa valita tilanteen mukaan järkeväksi, vaikka useimmilla menetelmillä päästäänkin samansuuntaisiin lopputuloksiin. Evaluointi Tietyn kontrollin toteutustavan valinta muutamasta vaihtoehdosta. Evaluointi yleensä pitää sisällään myös jonkintasoisen tarkastuksen evaluoitaville ratkaisuille. Evaluointikriteeristö voidaan valita joko nykyisistä kriteeristöistä tai määritellä tapauskohtaisesti. 10 Tietoturvatarkastuksen teettäjän pikaopas 11

7 Nixu Oy on Pohjoismaiden suurin tietoturvakonsultointiyritys. Yritysasiakkaamme luottavat riippumattomaan osaamiseemme tietoturvan kehitykseen, toteutukseen ja tarkastukseen liittyvissä hankkeissa. Varmistamme asiakkaidemme tietovastuun toteutumisen huolehtimalla toiminnan jatkuvuudesta, sähköisten palvelujen esteettömyydestä sekä asiakastietojen suojaamisesta. Nixu Oy PL 39 (Keilaranta 15), FI Espoo, Finland Puhelin: Fax: Y-tunnus: Internet: Copyright 2013 Nixu Oy/Ltd. All Rights Reserved.

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy. Tietoturvallisuuden kokonaisvaltainen hallinta 3.12.2015 Heikki O. Penttinen Castilsec Oy Tietoturvallisuuden päätavoitteet organisaatioissa Tietoturvallisuuden oikean tason varmistaminen kokonaisvaltaisesti

Lisätiedot

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0

Lisätiedot

HALLINTOSÄÄNTÖ, TARKASTUSLAUTAKUNNAN OSUUDET. 2 luku Toimielinorganisaatio. 9 Tarkastuslautakunta

HALLINTOSÄÄNTÖ, TARKASTUSLAUTAKUNNAN OSUUDET. 2 luku Toimielinorganisaatio. 9 Tarkastuslautakunta HALLINTOSÄÄNTÖ, TARKASTUSLAUTAKUNNAN OSUUDET 2 luku Toimielinorganisaatio 9 Tarkastuslautakunta Tarkastuslautakunnassa on 7 (5?) jäsentä, joista kaupunginvaltuusto valitsee lautakunnan puheenjohtajan ja

Lisätiedot

Onnistunut SAP-projekti laadunvarmistuksen keinoin

Onnistunut SAP-projekti laadunvarmistuksen keinoin Onnistunut SAP-projekti laadunvarmistuksen keinoin 07.10.2010 Patrick Qvick Sisällys 1. Qentinel 2. Laadukas ohjelmisto täyttää sille asetetut tarpeet 3. SAP -projektin kriittisiä menestystekijöitä 4.

Lisätiedot

Sisäisen tarkastuksen ohje

Sisäisen tarkastuksen ohje Sisäisen tarkastuksen ohje Kuntayhtymähallitus 17.3.2009 SISÄLLYSLUETTELO 1 TARKOITUS JA PERIAATTEET 3 2 TEHTÄVÄT JA ARVIOINTIPERUSTEET 3 3 ASEMA, TOIMIVALTA JA TIETOJENSAANTIOIKEUS 3 4 AMMATILLINEN OSAAMINEN

Lisätiedot

A-moduulissa säädettyjen vaatimusten lisäksi sovelletaan alla olevia säännöksiä. Valmista-

A-moduulissa säädettyjen vaatimusten lisäksi sovelletaan alla olevia säännöksiä. Valmista- Liite 1 VAATIMUSTENMUKAISUUDEN ARVIOINTIMENETTELYT A-moduuli (valmistuksen sisäinen tarkastus) 1. Tässä moduulissa esitetään menettely, jolla valmistaja tai tämän yhteisöön kuuluvien valtioidenalueelle

Lisätiedot

Sastamalan kaupungin uusi hallintosääntö

Sastamalan kaupungin uusi hallintosääntö 1 Sastamalan kaupungin uusi hallintosääntö 2 luku Toimielinorganisaatio 9 Tarkastuslautakunta Tarkastuslautakunnassa on seitsemän jäsentä, joista valtuusto valitsee lautakunnan puheenjohtajan ja varapuheenjohtajan.

Lisätiedot

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016

Lisätiedot

tsoft Tarkastusmenettelyt ja katselmukset Johdanto Vesa Tenhunen 4.2.2004

tsoft Tarkastusmenettelyt ja katselmukset Johdanto Vesa Tenhunen 4.2.2004 Tarkastusmenettelyt ja katselmukset tsoft Vesa Tenhunen 4.2.2004 http://cs.joensuu.fi/tsoft/ Johdanto Yksi tärkeimmistä tekijöistä laadukkaiden ohjelmistojen tuottamisessa on puutteiden aikainen havaitseminen

Lisätiedot

LAADUNVALVONTAJÄRJESTELMÄ- JA TOIMEKSIANTOLOMAKE

LAADUNVALVONTAJÄRJESTELMÄ- JA TOIMEKSIANTOLOMAKE LAADUNVALVONTAJÄRJESTELMÄ- JA TOIMEKSIANTOLOMAKE Pyydämme palauttamaan täytetyn lomakkeen osoitteeseen laatu@chamber.fi. Tarkastettava tilintarkastaja Laaduntarkastaja Laadunvalvontajärjestelmän kartoitus

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...

Lisätiedot

IT2015 EKT ERITYISEHTOJA OHJELMISTOJEN TOIMITUKSISTA KETTERIEN MENETELMIEN PROJEKTEILLA LUONNOS

IT2015 EKT ERITYISEHTOJA OHJELMISTOJEN TOIMITUKSISTA KETTERIEN MENETELMIEN PROJEKTEILLA LUONNOS 20.4.2015 IT2015 EKT ERITYISEHTOJA OHJELMISTOJEN TOIMITUKSISTA KETTERIEN MENETELMIEN PROJEKTEILLA 1 1.1 SOVELTAMINEN Näitä erityisehtoja sovelletaan ohjelmistojen tai niiden osien toimituksiin ketterien

Lisätiedot

Yhteisöllinen tapa työskennellä

Yhteisöllinen tapa työskennellä Yhteisöllinen tapa työskennellä Pilvipalvelu mahdollistaa uudenlaisten työtapojen täysipainoisen hyödyntämisen yrityksissä Digitalisoituminen ei ainoastaan muuta tapaamme työskennellä. Se muuttaa meitä

Lisätiedot

2 (5) Tarkastussääntö Hyväksytty: yhtymäkokous xx.xx.xxxx xx 17.9.2014. 2.2 Tilintarkastajan tehtävät

2 (5) Tarkastussääntö Hyväksytty: yhtymäkokous xx.xx.xxxx xx 17.9.2014. 2.2 Tilintarkastajan tehtävät 2 (5) 2.2 Tilintarkastajan tehtävät 2.3 Tilintarkastuskertomus Kuntalain 73 75 säädetään tilintarkastajan tehtävistä. Tilintarkastajan on tarkastettava hyvän tilintarkastustavan mukaisesti kunkin tilikauden

Lisätiedot

Viitearkkitehtuurin suunnitteluprosessi. Ohje. v.0.7

Viitearkkitehtuurin suunnitteluprosessi. Ohje. v.0.7 Viitearkkitehtuurin suunnitteluprosessi Ohje v.0.7 Viitearkkitehtuurin suunnitteluprosessi XX.XX.201X 2 (13) Sisällys 1. Johdanto... 3 2. Viitearkkitehtuurin suunnitteluprosessin vaiheet... 3 2.1. Vaihe

Lisätiedot

Lokitietojen käsittelystä

Lokitietojen käsittelystä Lokitietojen käsittelystä ylitarkastaja Sari Kajantie/KRP Esityksen lähtökohdista Tavoitteena lisätä ymmärrystä kriteereistä, joilla lokien käsittelytavat tulisi määritellä jotta pystytte soveltamaan käsittelytapoja

Lisätiedot

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA lukien toistaiseksi 1 (5) Sijoituspalveluyrityksille MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA Rahoitustarkastus antaa sijoituspalveluyrityksistä annetun lain

Lisätiedot

Suorin reitti Virtu-palveluihin

Suorin reitti Virtu-palveluihin Suorin reitti Virtu-palveluihin Haka- ja Virtu-seminaari 9.2.2011 Hannu Kasanen, Secproof Finland Secproof Finland Noin 15 hengen konsultointi- ja asiantuntijapalveluita tarjoava yritys Perustettu vuonna

Lisätiedot

RAKSAKYMPPI käytännöksi

RAKSAKYMPPI käytännöksi RAKSAKYMPPI käytännöksi Perusteet Käyttö Hyödyt Kokemuksia Tarja Mäkelä VTT RATUKE-seminaari 20.9.2007 RAKSAKYMPPI -uutta ajattelua työturvallisuuteen Lisätietoja: Tarja Mäkelä VTT Puh. 020 722 3308, tarja.makela@vtt.fi

Lisätiedot

Avoimen ja yhteisen rajapinnan hallintasuunnitelma v.1.4

Avoimen ja yhteisen rajapinnan hallintasuunnitelma v.1.4 Avoimen ja yhteisen rajapinnan hallintasuunnitelma v.1.4 Tämän esityksen sisältö tausta avoimet toimittajakohtaiset rajapinnat (toimittajan hallitsemat rajapinnat) avoimet yhteiset rajapinnat (tilaajan

Lisätiedot

Tehtävä, visio, arvot ja strategiset tavoitteet

Tehtävä, visio, arvot ja strategiset tavoitteet Tehtävä, visio, arvot ja strategiset tavoitteet Tehtävä Euroopan tilintarkastustuomioistuin on Euroopan unionin toimielin, joka perussopimuksen mukaan perustettiin huolehtimaan unionin varojen tarkastamisesta.

Lisätiedot

RAJAKYLÄN KOULUI, 1-vaihe, PERUSKORJAUS AV-HANKINTAAN LIITTYVIÄ MUITA VAATIMUKSIA

RAJAKYLÄN KOULUI, 1-vaihe, PERUSKORJAUS AV-HANKINTAAN LIITTYVIÄ MUITA VAATIMUKSIA OULUN KAUPUNKI 1 (5) RAJAKYLÄN KOULUI, 1-vaihe, PERUSKORJAUS AV-HANKINTAAN LIITTYVIÄ MUITA VAATIMUKSIA Yleistä Av-laitetoimittaja sitoutuu suorittamaan sovittua urakkasummaa vastaan tämän asiakirjan, tarjouspyynnön

Lisätiedot

ADMINETIN ASIAKASTUKI. Ohjeita ja vinkkejä sujuvaan asiointiin

ADMINETIN ASIAKASTUKI. Ohjeita ja vinkkejä sujuvaan asiointiin ADMINETIN ASIAKASTUKI Ohjeita ja vinkkejä sujuvaan asiointiin SISÄLTÖ ASIAKASTUEN ESITTELY 2 TUKIPYYNTÖJEN JÄTTÄMINEN 3 SOITTAMINEN TUKINUMEROON 4 KOLMANSIIN OSAPUOLIIN LIITTYVÄT ASIAT 5 KEHITYSEHDOTUKSET

Lisätiedot

Teknisen valvonnan ajankohtaiset asiat. Energiaviraston ajankohtaispäivä

Teknisen valvonnan ajankohtaiset asiat. Energiaviraston ajankohtaispäivä Teknisen valvonnan ajankohtaiset asiat Energiaviraston ajankohtaispäivä 17.6.2016 Agenda Verkkoluvat NBS & Datahub 3. valvontajaksojen rakennetiedot sekä toimitusvarmuuskannustimen alaskirjaukset VATI

Lisätiedot

Kohdistettujen hyökkäysten torjunta lisää tervettä järkeä!

Kohdistettujen hyökkäysten torjunta lisää tervettä järkeä! Kohdistettujen hyökkäysten torjunta lisää tervettä järkeä! Ylitarkastaja Sari Kajantie Keskusrikospoliisi Selvityksen lähtökohta: Nykyinen suojausparadigma on väärä Havaitaan ja torjutaan satunnaisesti

Lisätiedot

Hankinnan sisällön määrittely

Hankinnan sisällön määrittely Hankinnan sisällön määrittely lakimies Rasmus Ingman Markkinakartoitus sekä ehdokkaan tai tarjoajan osallistuminen hankinnan valmisteluun Ennen hankintamenettelyn aloittamista voi tehdä markkinakartoituksen

Lisätiedot

Riippumattomat arviointilaitokset

Riippumattomat arviointilaitokset Riippumattomat arviointilaitokset CSM Riskienhallinta -asetuksen mukainen riippumaton arviointi Komission asetus (352/2009/EY) yhteisestä turvallisuusmenetelmästä, CSM riskienhallinta-asetus, vaatii rautatiejärjestelmässä

Lisätiedot

TARJOUSPYYNTÖ ROVANIEMEN KOULUTUSKUNTAYHTYMÄN HALLINNON JA TALOUDEN TARKASTUSPALVELUISTA VUOSILLE 2013 2016

TARJOUSPYYNTÖ ROVANIEMEN KOULUTUSKUNTAYHTYMÄN HALLINNON JA TALOUDEN TARKASTUSPALVELUISTA VUOSILLE 2013 2016 1 (6) LUONNOS TARJOUSPYYNTÖ xx.12.2012 TARJOUSPYYNTÖ ROVANIEMEN KOULUTUSKUNTAYHTYMÄN HALLINNON JA TALOUDEN TARKASTUSPALVELUISTA VUOSILLE 2013 2016 1. Hankintayksikkö Tarjous pyydetään kuntalain 72 :n mukaisesta

Lisätiedot

Tietosuojariskienhallinnan palvelutuotteet. Marko Ruotsala M.Eng, CISA, CISM,CRISC,HCISPP Liiketoimintapäällikkö, turvallisuus ja riskienhallinta

Tietosuojariskienhallinnan palvelutuotteet. Marko Ruotsala M.Eng, CISA, CISM,CRISC,HCISPP Liiketoimintapäällikkö, turvallisuus ja riskienhallinta Tietosuojariskienhallinnan palvelutuotteet Marko Ruotsala M.Eng, CISA, CISM,CRISC,HCISPP Liiketoimintapäällikkö, turvallisuus ja riskienhallinta Kyberturvallisuustilanne 2017 Vuonna 2016 realisoituneet

Lisätiedot

Käyttöasetus potilassiirtojen

Käyttöasetus potilassiirtojen Käyttöasetus potilassiirtojen näkökulmasta Ylitarkastaja Riina Perko Valtioneuvoston asetus työvälineiden turvallisesta käytöstä ja tarkastamisesta (403/2008) Käyttöasetus Asetus voimaan 1.1.2009 Käyttöasetuksen

Lisätiedot

Valtioneuvoston asetus

Valtioneuvoston asetus Valtioneuvoston asetus rautatiejärjestelmän turvallisuudesta ja yhteentoimivuudesta annetun valtioneuvoston asetuksen muuttamisesta Valtioneuvoston päätöksen mukaisesti muutetaan rautatiejärjestelmän turvallisuudesta

Lisätiedot

Kysymykset ja vastaukset

Kysymykset ja vastaukset Viite: TH01/PeRo Lapin ammattikorkeakoulu Oy Kysymykset ja vastaukset TYÖTERVEYSPALVELUIDEN HANKINTA Lapin ammattikorkeakoulu Oy Jokiväylä 11 C, 96300 Rovaniemi Sisältö 1 Kysymykset ja vastaukset... 3

Lisätiedot

Lentokelpoisuustarkastajien kertausseminaari

Lentokelpoisuustarkastajien kertausseminaari Lentokelpoisuustarkastajien kertausseminaari 28.1.2014 Lentokelpoisuustarkastuksen tekeminen Jukka Parviainen Vastuullinen liikenne. Yhteinen asia. LENTOKELPOISUUSTARKASTUKSEEN VALMISTAUTUMINEN (EASA ilma-alukset)

Lisätiedot

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.

Lisätiedot

PERUSTELUMUISTIO. Seuraavat tarjoajat suljetaan tarjouskilpailusta seuraavilla perusteilla:

PERUSTELUMUISTIO. Seuraavat tarjoajat suljetaan tarjouskilpailusta seuraavilla perusteilla: PERUSTELUMUISTIO Kohde 1: HANKE- JA PROJEKTIPÄÄLLIKKÖPALVELUT luonteen mukaisesti. Tarjouspyynnön lisätietokysymysten 1 ja 6 vastauksissa sanottiin, että jokainen annettu toimeksianto täytyy olla varmennettavissa

Lisätiedot

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 1.0 ESPOON KAUPUNKI 02070 ESPOON KAUPUNKI WWW.ESPOO.FI ESBO STAD 02070 ESBO STAD WWW.ESBO.FI Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuus...

Lisätiedot

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Hall. 01.04.2014 Valt. 29.04.2014 1 Voimaantulo 01.07.2014 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13

Lisätiedot

Ohjelmiston testaus ja laatu. Ohjelmistotekniikka elinkaarimallit

Ohjelmiston testaus ja laatu. Ohjelmistotekniikka elinkaarimallit Ohjelmiston testaus ja laatu Ohjelmistotekniikka elinkaarimallit Vesiputousmalli - 1 Esitutkimus Määrittely mikä on ongelma, onko valmista ratkaisua, kustannukset, reunaehdot millainen järjestelmä täyttää

Lisätiedot

RUOKOLAHDEN KUNTA 1 Virastotie 3 56100 RUOKOLAHTI 17.6.2013 Puhelin (05) 26 911 Telekopio (05) 2691 354

RUOKOLAHDEN KUNTA 1 Virastotie 3 56100 RUOKOLAHTI 17.6.2013 Puhelin (05) 26 911 Telekopio (05) 2691 354 RUOKOLAHDEN KUNTA 1 TARJOUSPYYNTÖ 1. Tarjouspyynnön kohde 1.1 Tarjouspyynnön kohde Hankintayksikkö on Ruokolahden kunta/tekninen osasto. Tarjouspyynnön kohteena ovat: 1. Kasvitarhan alueen tasaustyöt,

Lisätiedot

Korkeakoulujen valtakunnallinen tietovaranto. Ilmari Hyvönen

Korkeakoulujen valtakunnallinen tietovaranto. Ilmari Hyvönen Korkeakoulujen valtakunnallinen tietovaranto Ilmari Hyvönen 8.4.2014 Aiheita Tietovarannon käyttöönotto ja ohjaus Tietovaranto tiedonvälityspalveluna Yhteentoimivuuden edistäminen tietovarannon avulla

Lisätiedot

Menetelmäraportti Ohjelmakoodin tarkastaminen

Menetelmäraportti Ohjelmakoodin tarkastaminen Menetelmäraportti Ohjelmakoodin tarkastaminen Sisällysluettelo 1. Johdanto...3 2. Menetelmän kuvaus...4 2.1. Tarkastusprosessi...4 2.1.1. Suunnittelu...4 2.1.2. Esittely...5 2.1.3. Valmistautuminen...5

Lisätiedot

OM 1/52/2010. Nuorten aloitekanavan määrittelytyön viimeistely ja toteutuksen kilpailutus

OM 1/52/2010. Nuorten aloitekanavan määrittelytyön viimeistely ja toteutuksen kilpailutus TEKNINEN IT-KONSULTOINTI Sivu 1 5.12.2013 OM 1/52/2010 Nuorten aloitekanavan määrittelytyön viimeistely ja toteutuksen kilpailutus 1. PERUSTIEDOT Oikeusministeriön demokratia-, kieli- ja perusoikeusasioiden

Lisätiedot

Tarjoajan on tarjouksessaan ilmoitettava (liite 2) sähköpostiosoite, johon päätös lähetetään tiedoksi.

Tarjoajan on tarjouksessaan ilmoitettava (liite 2) sähköpostiosoite, johon päätös lähetetään tiedoksi. TARJOUSPYYNTÖ 1 (5) B-LUOKAN ÖLJYNTORJUNTAVENEEN HANKINTA 2012 1. Hankinnan kohde ja kuvaus Espoon kaupunki pyytää tarjousta Länsi-Uudenmaan pelastuslaitoksen käyttöön tulevasta B-luokan öljyntorjuntaveneestä.

Lisätiedot

Lain vaatimusten toteutumisen valvonta ja ohjaus Ammattimainen käyttäjä laiteturvallisuuden varmistajana Tarja Vainiola, ylitarkastaja

Lain vaatimusten toteutumisen valvonta ja ohjaus Ammattimainen käyttäjä laiteturvallisuuden varmistajana Tarja Vainiola, ylitarkastaja Lain vaatimusten toteutumisen valvonta ja ohjaus Ammattimainen käyttäjä laiteturvallisuuden varmistajana 28.10.2014 Tarja Vainiola, ylitarkastaja 27.10.2014 1 Oikeutus tarkastusten tekemiseen Terveydenhuollon

Lisätiedot

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn!

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn! 1(16) Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn! Arvoisa vastaaja, Tällä kyselyllä selvitetään Suomen kuntien tieto- ja kyberturvallisuuden

Lisätiedot

HELSINGIN KAUPUNKITILAOHJEEN LAATIMINEN / MINIKILPAILUTUS. A. Tuote ja / tai palvelumuotoilu sekä konseptisuunnittelu

HELSINGIN KAUPUNKITILAOHJEEN LAATIMINEN / MINIKILPAILUTUS. A. Tuote ja / tai palvelumuotoilu sekä konseptisuunnittelu Tarjouspyyntö 1 (6) 4.10.2013 Hallinto-osasto HELSINGIN KAUPUNKITILAOHJEEN LAATIMINEN / MINIKILPAILUTUS Diaarinumero: HEL 2013-005356 Hanke 1. Helsingin kaupungin rakennusvirasto pyytää Helsingin kaupunkitilaohjetta

Lisätiedot

Avoimen ja yhteisen rajapinnan hallintamalli

Avoimen ja yhteisen rajapinnan hallintamalli Avoimen ja yhteisen rajapinnan hallintamalli 1.10.2015 Sisältö tausta avoimet toimittajakohtaiset rajapinnat (toimittajan hallitsemat rajapinnat) avoimet yhteiset rajapinnat (tilaajan hallitsemat rajapinnat)

Lisätiedot

Lapin yliopiston tietoturvapolitiikka

Lapin yliopiston tietoturvapolitiikka Lapin yliopiston tietoturvapolitiikka 2016 1 Vahvistettu Lapin yliopiston rehtorin päätöksellä 16.5.2016 Lapin yliopiston tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan

Lisätiedot

Tutkinnon osa: Markkinointiviestinnän toimenpiteiden suunnittelu ja toteutus 15 osp Tavoitteet:

Tutkinnon osa: Markkinointiviestinnän toimenpiteiden suunnittelu ja toteutus 15 osp Tavoitteet: 1(8) TYÖSSÄOPPIMINEN JA AMMATTIOSAAMISEN NÄYTTÖ Tutkinnon osa: Markkinointiviestinnän toimenpiteiden suunnittelu ja toteutus 15 osp Tavoitteet: Opiskelija osallistuu tuote- tai asiakasvastuualueen toimenpide-

Lisätiedot

! LAATUKÄSIKIRJA 2015

! LAATUKÄSIKIRJA 2015 LAATUKÄSIKIRJA Sisällys 1. Yritys 2 1.1. Organisaatio ja vastuualueet 3 1.2. Laatupolitiikka 4 2. Laadunhallintajärjestelmä 5 2.1. Laadunhallintajärjestelmän rakenne 5 2.2. Laadunhallintajärjestelmän käyttö

Lisätiedot

Teollisuusautomaatiojärjestelmän tietoturvan arviointi TITAN Tietoturvaa teollisuusautomaatioon Tekes Turvallisuusohjelman hanke

Teollisuusautomaatiojärjestelmän tietoturvan arviointi TITAN Tietoturvaa teollisuusautomaatioon Tekes Turvallisuusohjelman hanke Teollisuusautomaatiojärjestelmän tietoturvan arviointi TITAN Tietoturvaa teollisuusautomaatioon Tekes Turvallisuusohjelman hanke TITAN-SEMINAARI 9.11.2010 Pasi Ahonen, VTT Evaluaation perusidea 2 Tietoturvaevaluaation

Lisätiedot

VERKKOPALVELUN TIETOTURVAN VARMENTAMINEN

VERKKOPALVELUN TIETOTURVAN VARMENTAMINEN VERKKOPALVELUN TIETOTURVAN VARMENTAMINEN Tietoturvaopas1 2NS - Haavoittuvuustutkimustiimi www.2ns.fi 2/10 Johdanto Olemme vuodesta 2005 lähtien toteuttaneet yli 1000 verkkopalvelun haavoittuvuustestausta

Lisätiedot

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Valtiokonttori Sörnäisten rantatie 13 000054 VALTIOKONTTORI Rekisterin nimi Valtiolle.fi - Valtion rekrytointijärjestelmä Henkilötietojen

Lisätiedot

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI TIETOSUOJAVALTUUTETUN TOIMISTO MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI Päivitetty 27.07.2010 www.tietosuoja.fi 2 Malli henkilötietojen käsittelyn/henkilörekisterin

Lisätiedot

SISÄLTÖ. 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi...

SISÄLTÖ. 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi... RHK Ohje riskienhallinnasta 2 SISÄLTÖ 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi... 5 RH Ohje riskienhallinnasta

Lisätiedot

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA LIIKENNE- JA VIESTINTÄMINISTERIÖ Muistio Liite 1 Viestintäneuvos 27.10.2015 Kreetta Simola LUONNOS VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA Taustaa Vuoden

Lisätiedot

RAKENNUSTUOTEALAN AMMATTITUTKINTO

RAKENNUSTUOTEALAN AMMATTITUTKINTO 1 Tutkinnonsuorituksen arviointiaineisto RAKENNUSTUOTEALAN AMMATTITUTKINTO 24 Karkaisu ja jäähdytys Suorittaja: Järjestäjä Rakennustuotealan tutkintotoimikunta 12/2009 1(9) 2 Ohjeet tutkinnon näytön suorittamiseen

Lisätiedot

Fimean tarkastukset. Pirkko Puranen FT, Ylitarkastaja

Fimean tarkastukset. Pirkko Puranen FT, Ylitarkastaja Fimean tarkastukset Pirkko Puranen FT, Ylitarkastaja Fimean rooli Laki ihmisen elimien, kudoksien ja solujen lääketieteellisestä käytöstä (2001/101) 20 x (12.4.2013/277) Luovutussairaaloiden ja elinsiirtokeskuksen

Lisätiedot

RAKENNUSTUOTEALAN AMMATTITUTKINTO

RAKENNUSTUOTEALAN AMMATTITUTKINTO 1 Tutkintosuorituksen arviointiaineisto RAKENNUSTUOTEALAN AMMATTITUTKINTO 29 Seulonta, murskaus ja jauhatus Suorittaja: Järjestäjä Rakennustuotealan tutkintotoimikunta 12/2009 1(9) Ohjeet tutkinnon osan

Lisätiedot

Kysymykset tarjouspyyntöön Pääarkkitehtipalvelut Dnro 21/021/2013

Kysymykset tarjouspyyntöön Pääarkkitehtipalvelut Dnro 21/021/2013 Kysymykset tarjouspyyntöön Pääarkkitehtipalvelut Dnro 21/021/2013 K1: Tarjouspyynnössä työmääräksi on arvioitu 120-160 htp/vuosi. Voiko tämän jakaa osiin tarjotun pääarkkitehdin ja tämän varahenkilön välillä

Lisätiedot

Tutkintotilaisuus/ Tutkinnon osa: Tukea tarvitsevien lasten ja perheiden kohtaaminen ja ohjaus

Tutkintotilaisuus/ Tutkinnon osa: Tukea tarvitsevien lasten ja perheiden kohtaaminen ja ohjaus SEURAKUNTAOPISTO LAPSI-JA PERHETYÖN PERUSTUTKINTO 1 Tutkintotilaisuus/ Tutkinnon osa: Tukea tarvitsevien lasten ja perheiden kohtaaminen ja ohjaus AMMATTITAIDON OSOITTAMINEN/ARVIOINTI Tutkintotilaisuuden

Lisätiedot

Liite 1: KualiKSB skenaariot ja PoC tulokset. 1. Palvelun kehittäjän näkökulma. KualiKSB. Sivu 1. Tilanne Vaatimus Ongelma jos vaatimus ei toteudu

Liite 1: KualiKSB skenaariot ja PoC tulokset. 1. Palvelun kehittäjän näkökulma. KualiKSB. Sivu 1. Tilanne Vaatimus Ongelma jos vaatimus ei toteudu Liite 1: skenaariot ja PoC tulokset 1. Palvelun kehittäjän näkökulma Tilanne Vaatimus Ongelma jos vaatimus ei toteudu Palvelun uusi versio on Palveluiden kehittäminen voitava asentaa tuotantoon vaikeutuu

Lisätiedot

Standardisarja IEC 62443. Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus

Standardisarja IEC 62443. Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus Standardisarja IEC 62443 Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus Matti Sundquist, Sundcon Oy Jukka Alve, SESKO ry 1 ASAFin tietoturvaseminaari 27.1.2004 Automaatioseuran

Lisätiedot

Tuntematon uhka Mikä se on ja miten siltä suojaudutaan

Tuntematon uhka Mikä se on ja miten siltä suojaudutaan Tuntematon uhka Mikä se on ja miten siltä suojaudutaan Valtori Tietoturvaseminaari 2014 2.4.2014 Agenda Agenda Yritysesittely Tuntematon uhka -tutkimus Suojautumiskeinot 1 KPMG yrityksenä KPMG on maailmanlaajuinen

Lisätiedot

Yritys AB Oy Verkostokäsikirja (7) VERKOSTOKÄSIKIRJA

Yritys AB Oy Verkostokäsikirja (7) VERKOSTOKÄSIKIRJA Yritys AB Oy Verkostokäsikirja 01.01.2012 1(7) VERKOSTOKÄSIKIRJA Yritys AB Oy Verkostokäsikirja 01.01.2012 2(7) 1 VERKOSTON TARKOITUS JA TEHTÄVÄT... 3 2 VERKOSTOKUMPPANIT... 3 3 YRITYS AB OY JA VERKOSTOKUMPPANIN

Lisätiedot

1 YLEISKUVAUS Palvelun rajoitukset Valvonta Ylläpito Edellytykset PALVELUKOMPONENTIT...

1 YLEISKUVAUS Palvelun rajoitukset Valvonta Ylläpito Edellytykset PALVELUKOMPONENTIT... PALVELUKUVAUS 1 Sisällysluettelo 1 YLEISKUVAUS... 2 1.1 Palvelun rajoitukset... 2 1.2 Valvonta... 2 1.3 Ylläpito... 2 1.4 Edellytykset... 2 2 PALVELUKOMPONENTIT... 3 2.1 Liitäntä... 3 2.2 Nopeusluokat...

Lisätiedot

5 Opetussuunnitelma OSAAMISEN ARVIOINTI ARVIOINNIN KOHTEET JA AMMATTITAITOVAATIMUKSET OSAAMISEN HANKKIMINEN

5 Opetussuunnitelma OSAAMISEN ARVIOINTI ARVIOINNIN KOHTEET JA AMMATTITAITOVAATIMUKSET OSAAMISEN HANKKIMINEN Hyväksymismerkinnät 1 (6) Lapin ammattiopisto Märkätilojen vedeneristystyöt - josta Ammaattiosaamisen näyttö Näytön kuvaus osoittaa osaamisensa näytössä tai tutkintotilaisuudessa tekemällä märkätilojen

Lisätiedot

Sairaalan puheviestintäjärjestelmät. Markus Markkinen Sairaanhoitopiirien kyberturvallisuusseminaari

Sairaalan puheviestintäjärjestelmät. Markus Markkinen Sairaanhoitopiirien kyberturvallisuusseminaari Sairaalan puheviestintäjärjestelmät Markus Markkinen Sairaanhoitopiirien kyberturvallisuusseminaari 19.10.2016 Uhkia puheviestiratkaisuihin liittyen! Yleisten puhelinverkkojen kuten matkapuhelinverkkojen

Lisätiedot

EU:n jäsenvaltiot - Palveluhankintoja koskeva sopimus - hankintailmoitus - Rajoitettu menettely

EU:n jäsenvaltiot - Palveluhankintoja koskeva sopimus - hankintailmoitus - Rajoitettu menettely 1/6 Tämä ilmoitus TED-verkkosivustolla: http://ted.europa.eu/udl?uri=ted:notice:203186-2010:text:fi:html FI-Helsinki: Arkkitehti-, rakennus-, insinööri- ja tarkastuspalvelut 2010/S 132-203186 HANKINTAILMOITUS

Lisätiedot

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Lappeenrannan kaupungin tietoturvaperiaatteet 2016 1 (7) Lappeenrannan kaupungin tietoturvaperiaatteet 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0 3.12.2015

Lisätiedot

Järjestelmävaatimukset on kuvattu liitteessä 1, hankinnan yksilöinti.

Järjestelmävaatimukset on kuvattu liitteessä 1, hankinnan yksilöinti. TARJOUSPYYNTÖ 1 (6) AJANVARAUS- JA KÄYTÖNHALLINTAOHJELMISTON HANKINTA Hankinnan kohde ja kuvaus Espoon kaupunki pyytää tarjousta Espoon kaupunginkirjaston asiakaskoneille (noin 200 kpl) hankittavasta ajanvaraus-

Lisätiedot

25.9.2014. Viite: HANKINTAILMOITUS YLIOPPILAIDEN TERVEYDENHOITOSÄÄTIÖN TALOUSHALLINNON JÄRJESTELMÄKOKONAISUUDEN HANKINNASTA

25.9.2014. Viite: HANKINTAILMOITUS YLIOPPILAIDEN TERVEYDENHOITOSÄÄTIÖN TALOUSHALLINNON JÄRJESTELMÄKOKONAISUUDEN HANKINNASTA 25.9.2014 Viite: HANKINTAILMOITUS YLIOPPILAIDEN TERVEYDENHOITOSÄÄTIÖN TALOUSHALLINNON JÄRJESTELMÄKOKONAISUUDEN HANKINNASTA Vastaukset kysymyksiin Kysymys: Sisältyykö hankinnan kohteeseen myös osto- ja

Lisätiedot

TARJOUSPYYNTÖ TERVOLAN KUNNAN JA KUNNAN TYTÄRYHTEISÖJEN HALLINNON JA TALOUDEN TARKASTUSPALVELUISTA

TARJOUSPYYNTÖ TERVOLAN KUNNAN JA KUNNAN TYTÄRYHTEISÖJEN HALLINNON JA TALOUDEN TARKASTUSPALVELUISTA TERVOLAN KUNTA TARJOUSPYYNTÖ 19.12.2016 TARJOUSPYYNTÖ TERVOLAN KUNNAN JA KUNNAN TYTÄRYHTEISÖJEN HALLINNON JA TALOUDEN TARKASTUSPALVELUISTA Tarjous pyydetään kuntalain 14. luvun mukaisesta hallinnon ja

Lisätiedot

Arviointiraportti. Patenttitoimisto Jaakko Väisänen

Arviointiraportti. Patenttitoimisto Jaakko Väisänen 2016-06-16 1 (5) Arviointiraportti Patenttitoimisto Jaakko Väisänen 14. - 16.6.2016 Raportti nspecta Sertifiointi Oy Visiting address CN: 1065745-2 Group headquarters: nspecta Group Oy, Helsinki, 2016-06-16

Lisätiedot

HENKILÖKOHTAISEN AVUN PALVELUSETELI

HENKILÖKOHTAISEN AVUN PALVELUSETELI HENKILÖKOHTAISEN AVUN PALVELUSETELI Mikä on palveluseteli? Palveluseteli on rahallinen avustus kunnalta. Palvelusetelillä voi ostaa palveluita, jotka kunnan kuuluu järjestää asukkailleen. Henkilökohtaisen

Lisätiedot

työssäoppimispaikan työtehtävissä toimiminen ammattiosaamisen näytön suorittaminen näyttösuunnitelman mukaan Ammattitaidon osoittamistavat

työssäoppimispaikan työtehtävissä toimiminen ammattiosaamisen näytön suorittaminen näyttösuunnitelman mukaan Ammattitaidon osoittamistavat 1(8) TYÖSSÄOPPIMINEN JA AMMATTIOSAAMISEN NÄYTTÖ Tutkinnon osa: Asiakaspalvelu 30 osp Tavoitteet: Opiskelija osaa toimia käytännön asiakaspalvelutehtävissä ja osoittaa ammattitaitonsa palvelutilanteessa,

Lisätiedot

PJ:n puheenvuoro uusille eettisten toimikuntien jäsenille Katia Käyhkö LT Yleislääketieteen erikoislääkäri HUS Koordinoivan tmk:n pj

PJ:n puheenvuoro uusille eettisten toimikuntien jäsenille Katia Käyhkö LT Yleislääketieteen erikoislääkäri HUS Koordinoivan tmk:n pj PJ:n puheenvuoro uusille eettisten toimikuntien jäsenille Katia Käyhkö LT Yleislääketieteen erikoislääkäri HUS Koordinoivan tmk:n pj Miten eettisessä toimikunnassa mukana oleminen olisi jäsenelle mahdollisimman

Lisätiedot

Liiketalouden perustutkinto, merkonomi 2015 ORGANISAATION ASIAKIRJOJEN HOITAMINEN

Liiketalouden perustutkinto, merkonomi 2015 ORGANISAATION ASIAKIRJOJEN HOITAMINEN Liiketalouden perustutkinto, merkonomi 2015 ORGANISAATION ASIAKIRJOJEN HOITAMINEN Määräyksen diaarinumero 59/011/2014 Organisaation asiakirjojen hoitaminen Ammattitaitovaatimukset o laatii asioiden valmistelua,

Lisätiedot

RAKENNUSTUOTEALAN AMMATTITUTKINTO

RAKENNUSTUOTEALAN AMMATTITUTKINTO 1 Tutkinnonsuorituksen arviointiaineisto RAKENNUSTUOTEALAN AMMATTITUTKINTO 26 Pakkaus ja tuotevalvonta Suorittaja: Järjestäjä Rakennustuotealan tutkintotoimikunta 12/2009 1(9) Ohjeet tutkinnon näytön suorittamiseen

Lisätiedot

AV-SUUNNITTELUN TARJOUSPYYNTÖ

AV-SUUNNITTELUN TARJOUSPYYNTÖ AVQ2 18.11.2007 AV-SUUNNITTELUN TARJOUSPYYNTÖ Ari Lepoluoto Copyright Avita Ry 2007 Avita Ry, Tykistönkatu 9, 00260 HELSINKI e-mail info@avita.org, tel (09) 463 2525 fax (09) 449 091 AVQ2 AV- SUUNNITTELUN

Lisätiedot

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Valtorin tietoturvaseminaari 2.4.2014 Pekka Ristimäki Johtava asiantuntija, CISM, CISSP, CRISC Valtori / Tietoturvapalvelut Mikä on hallintajärjestelmä?

Lisätiedot

AS OY UNTO TURVALLISUUSTARKASTUS

AS OY UNTO TURVALLISUUSTARKASTUS AS OY UNTO TURVALLISUUSTARKASTUS TARKASTETTAVA KIINTEISTÖ Kiinteistön postiosoite Agricolankatu 13 / Kaarlenkatu 1 Kaupunki Helsinki Kaupunginosa Kallio Kiinteistössä tarkastettuja rakennuksia 1 Tämä tarkastusraportti

Lisätiedot

Hankintailmoitus, erityisalat: Vihdin kunta / Vihdin Vesi : Jätevedenpuhdistamolietteen käsittely

Hankintailmoitus, erityisalat: Vihdin kunta / Vihdin Vesi : Jätevedenpuhdistamolietteen käsittely Sivu 1/5 Tutustu julkisiin hankintoihin Etsi ilmoituksia Selaa arkistoa Täytä ilmoitus Hankintailmoitus, erityisalat: Vihdin kunta / Vihdin Vesi : Jätevedenpuhdistamolietteen käsittely Tarjoukset 31.12.2015

Lisätiedot

HANKINTAYKSIKKÖ Espoon kaupunki, Espoo Kaupunkitekniikka -liikelaitos, PL 6400, 02070 ESPOON KAUPUNKI.

HANKINTAYKSIKKÖ Espoon kaupunki, Espoo Kaupunkitekniikka -liikelaitos, PL 6400, 02070 ESPOON KAUPUNKI. HINTATIEDUSTELU 1 (7) Asianumero 10.12.2012 4845/02.08.00/2012 SULKUPORTIT 2013 HANKINTAYKSIKKÖ Espoon kaupunki, Espoo Kaupunkitekniikka -liikelaitos, PL 6400, 02070 ESPOON KAUPUNKI. HANKINNAN KOHDE Espoon

Lisätiedot

19 Sote-palveluiden kilpailutus - kilpailutuksen käynnistäminen - esitys valtuustolle (ohm. 7)

19 Sote-palveluiden kilpailutus - kilpailutuksen käynnistäminen - esitys valtuustolle (ohm. 7) Kunnanhallitus 39 06.02.2017 Kunnanvaltuusto 19 20.02.2017 19 Sote-palveluiden kilpailutus - kilpailutuksen käynnistäminen - esitys valtuustolle (ohm. 7) Khall 06.02.2017 39 Sote-kilpailutukseen asetettu

Lisätiedot

TARJOUSPYYNTÖ / LIITE 1 1 (5) Palvelukuvaus 5036/ / PALVELUKUVAUS. Hankittavan palvelun yksilöinti

TARJOUSPYYNTÖ / LIITE 1 1 (5) Palvelukuvaus 5036/ / PALVELUKUVAUS. Hankittavan palvelun yksilöinti TARJOUSPYYNTÖ / LIITE 1 1 (5) PALVELUKUVAUS Hankittavan palvelun yksilöinti Espoon kaupunki (jäljempänä myös Asiakas) hankkii johdon konsultointipalveluja kolme vuotta kestävään espoolaisen johtamisen

Lisätiedot

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat Tomi Hasu Kyberturvallisuuskeskus 6.10.2015 1 Kyberturvallisuutta vai tietoturvallisuutta? Tietoturvallisuus koskee tietojärjestelmien ja verkkojen

Lisätiedot

VIRTU ja tietoturvatasot

VIRTU ja tietoturvatasot 1 VIRTU ja tietoturvatasot VIRTU/HAKA seminaari 3.2.2010 Erja Kinnunen VK/VIP VIPin palvelut Tietoturvallisuuden viitekehys valtionhallinnossa Ei tietoturvallisuutta koskevaa erillislakia Valtioneuvoston

Lisätiedot

LIIKENNEVALOJEN OHJAUS- JA VALVONTAJÄRJESTELMÄ

LIIKENNEVALOJEN OHJAUS- JA VALVONTAJÄRJESTELMÄ LIIKENNEVALOJEN OHJAUS- JA VALVONTAJÄRJESTELMÄ Liite 1: 19.8.2015 Liikennevalojen ohjaus- ja valvontajärjestelmä Sivu 1 / 4 Sisällys 1 Johdanto 2 2 Hankintayksikkö 2 3 Hankinnan kohde 2 3.1 Ohjelmistotoimitus

Lisätiedot

Rakennusteollisuuden työturvallisuuskannanotto. RATUKE-seminaari , Kansallismuseo Tarmo Pipatti

Rakennusteollisuuden työturvallisuuskannanotto. RATUKE-seminaari , Kansallismuseo Tarmo Pipatti Rakennusteollisuuden työturvallisuuskannanotto RATUKE-seminaari 11.11.2010, Kansallismuseo Tarmo Pipatti Työturvallisuuskannanotto 2010-2015 :n hallitus asetti vuoden 2010 alussa tavoitteen, jonka mukaan

Lisätiedot

ESPOON KAUPUNGIN TYTÄRYHTEISÖIDEN TALOUSTOIMINTOJEN KILPAILUTUS. Kilpailutuksella valitaan yksi sopimustoimittaja ja yksi varatoimittaja.

ESPOON KAUPUNGIN TYTÄRYHTEISÖIDEN TALOUSTOIMINTOJEN KILPAILUTUS. Kilpailutuksella valitaan yksi sopimustoimittaja ja yksi varatoimittaja. TARJOUSPYYNTÖ 1 (5) ESPOON KAUPUNGIN TYTÄRYHTEISÖIDEN TALOUSTOIMINTOJEN KILPAILUTUS 1. Hankinnan kohde ja kuvaus Espoon kaupunki pyytää tarjousta Espoon kaupungin tytäryhteisöiden taloustoimintojen hoito.

Lisätiedot

Itä-Uudenmaan koulutuskuntayhtymän, Porvoon ammattiopiston opiskelijoiden työvaatteiden ja jalkineiden hankinta

Itä-Uudenmaan koulutuskuntayhtymän, Porvoon ammattiopiston opiskelijoiden työvaatteiden ja jalkineiden hankinta Itä-Uudenmaan koulutuskuntayhtymän, Porvoon ammattiopiston opiskelijoiden työvaatteiden ja jalkineiden hankinta Yleistä Itä-uudenmaan koulutuskuntayhtymän ylläpitämä oppilaitos Porvoon ammattiopisto (jatkossa

Lisätiedot

HUOM! Sinisellä taustavärillä on merkitty tarjoajan täytettäväksi tarkoitetut sarakkeet/kohdat/solut.

HUOM! Sinisellä taustavärillä on merkitty tarjoajan täytettäväksi tarkoitetut sarakkeet/kohdat/solut. SIIVOUSPALVELUJEN TARJOUSPYYNNÖN LIITE NUMERO 5 1 (12) TARJOUS- JA HINNOITTELULOMAKE 2012 Siivouspalvelut (Hämeenlinnan Asunnot Oy) Tarjoaja tekee tarjouksen täyttämällä ja allekirjoittamalla tämän tarjous-

Lisätiedot

Liiketalouden perustutkinto, merkonomi 2015. KANSAINVÄLISEN KAUPAN TUKIPALVELUT KATU 30 osp

Liiketalouden perustutkinto, merkonomi 2015. KANSAINVÄLISEN KAUPAN TUKIPALVELUT KATU 30 osp Liiketalouden perustutkinto, merkonomi 2015 KANSAINVÄLISEN KAUPAN TUKIPALVELUT KATU 30 osp Määräyksen diaarinumero 59/011/2014 Kansainvälisen kaupan tukipalvelut, 30 osp Ammattitaitovaatimukset Opiskelija

Lisätiedot

Mitä voin itse tehdä? Muutostyöpaja Anne Rantala

Mitä voin itse tehdä? Muutostyöpaja Anne Rantala Mitä voin itse tehdä? Muutostyöpaja 13.6. Anne Rantala 13.6.2016 1 1. Jäsennä itseäsi ja suhdetta työhösi Miten työ asettuu suhteessa muuhun elämään ja arvoihisi? Millaisia tavoitteita sinulla on työn

Lisätiedot

MHS 7/2016 Asia nro 115

MHS 7/2016 Asia nro 115 Muistio 1 (5) 21.1.2013 179/2016 MHS 7/2016 Asia nro 115 Tarjousten arviointi ja vertailu: Uudenmaan liiton ICT-palvelujen kilpailutus vuosille 2017-2018 Tarjouskilpailuun jätettiin määräaikaan mennessä

Lisätiedot

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj Kyberturvallisuus toiminta Valtio Kyberturvallisuuden poliittinen ohjaus kuuluu valtioneuvostolle,

Lisätiedot

Luotettava identiteettien ja käyttövaltuuksien hallinta kyberturvallisuuden perustana. Sami Laaksonen, Propentus Oy

Luotettava identiteettien ja käyttövaltuuksien hallinta kyberturvallisuuden perustana. Sami Laaksonen, Propentus Oy Luotettava identiteettien ja käyttövaltuuksien hallinta kyberturvallisuuden perustana Sami Laaksonen, Propentus Oy 3.12.2015 Propentus Oy Perustettu vuonna 2003 Toimipisteet Kouvolassa, Lahdessa ja Kotkassa

Lisätiedot

KONKURSSIASIAIN SUOSITUS 5 1 (5) NEUVOTTELUKUNTA 1.9.2004

KONKURSSIASIAIN SUOSITUS 5 1 (5) NEUVOTTELUKUNTA 1.9.2004 KONKURSSIASIAIN SUOSITUS 5 1 (5) NEUVOTTELUKUNTA 1.9.2004 PESÄNHOITAJAN SELONTEKO- JA TIETOJENANTOVELVOLLISUUS 1 YLEISTÄ Pesänhoitajan on informoitava velkojia pesän realisointitilanteesta ja muista kussakin

Lisätiedot

JHS XXX ICT-palvelujen kehittäminen: Laadunvarmistus Liite 2: Tarkistuslistoja

JHS XXX ICT-palvelujen kehittäminen: Laadunvarmistus Liite 2: Tarkistuslistoja JHS XXX ICT-palvelujen kehittäminen: Laadunvarmistus Liite 2: Tarkistuslistoja Versio: 0.9 Julkaistu: n.n.2011 Voimassaoloaika: toistaiseksi 1 Yleistä Palvelun kehitys jakautuu vaiheisiin, joiden väleissä

Lisätiedot