2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 0

Koko: px
Aloita esitys sivulta:

Download "2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 0"

Transkriptio

1 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 0

2 Tietoturvallisuuden laatujohtaminen Aaro Hallikainen, FM, CISSP Hallintopäällikkö Poliisin tietohallintokeskus Johto tarvitsee numerotietoa turvallisuusinvestointipäätöstensä tueksi. Esitelmä käsittelee tietoturvallisuuden laatuarviointia suomalaisten valtionhallinnon ohjeiden avulla. Esimerkkitapaukset pohjautuvat todellisiin arviointitilanteisiin Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 1

3 Sisält ltö VAHTI-ohjeisto Erilaisia arviointiperiaatteita Tietoturvallisuuden arviointi turvallisuuden laatuarvioinnin yhteydessä Esimerkkejä arviointihankkeiden ajallisesta kestosta sekä arvioijaryhmän kokoonpanosta Tietoturvallisuuden laadun mittareita Tasapainotettu arviointi (BSC, balanced score card) sekä EFQM-malli Johdon tuki 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 2

4 VAHTI ohjeisto Valtiovarainministeriö ohjaa valtionhallinnon tietoturvallisuustoimintaa. Valtionhallinnon tietoturvaohjeistot käsittelevät tietoturvallisuuden erilaisia osa-alueita laajasti ja kattavasti. Ohjeistoa kehittää valtionhallinnon tietoturvallisuuden johtoryhmä, johon kuuluu tietoturva-asiantuntijoita eri hallinnonaloilta. Net: Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 3

5 VAHTI, tietoturvallisuuden osa-alueet alueet Tietoturvallisuus on välttämätön edellytys tehokkaiden sovellusten toteuttamiseksi sekä laillisten velvoitteiden täyttämiseksi. VAHTI-ohjeisto jakaa tietoturvallisuuden seuraaviin kahdeksaan osa-alueeseen: hallinnollinen turvallisuus, henkilöstöturvallisuus, fyysinen turvallisuus, tietoliikenneturvallisuus, laitteistoturvallisuus, ohjelmistoturvallisuus, tietoaineistoturvallisuus ja käyttöturvallisuus 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 4

6 Eräit itä VAHTI-ohjeita Ohje riskien arvioinnista tietoturvallisuuden edistämiseksi valtionhallinnossa (7/2003) Opas julkishallinnon tietoturvakoulutuksen järjestämisestä (6/2003) mukana CD Käyttäjän tietoturvaohje (5/2003 *) Valtionhallinnon tietoturvakäsitteistö (4/2003) Tietoturvallisuuden hallintajärjestelmän arviointisuositus (3/2003) 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 5 *) saatavissa englanniksi ja ruotsiksi

7 VAHTI-ohjeiden jakelu Voimassa oleva ohjeet on saatavilla verkkosivuilta Paperipainokset saatavissa Valtiovarainministeriöstä CD jakelu vain valtionhallinnossa 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 6

8 VAHTI-ohjeiden kohderyhmä Ensisijainen kohderyhmä on Suomen valtionhallinto Tietoturvaosaamisen vaatimustaso vaihtelee eri lukijaryhmille Osa aiheista on suunnattu organisaation johdolle ja tietohallinnolle turvallisuuspäälliköille ja turvallisuudesta vastaaville tietoturvallisuuden asiantuntijoille ja teknikoille tietojärjestelmien käyttäjille ja tietojen käsittelijöille koko henkilökunnalle Ohjeistoa on mahdollista soveltaa myös kuntasektorilla ja yritystoiminnassa opetuskäyttöön 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 7

9 Erilaisia arviointiperiaatteita Tietoturvallisuutta voidaan arvioida erilaisista näkökulmista järjestelmien tekninen tietoturvallisuus palvelimet, keskustietokoneet, verkkorajapinnat jne. tietoturvallisuuden johtamisjärjestelmä tieto- ja viestintäjärjestelmien (tivi-järjestelmien) projektinhallinta järjestelmäkomponenttien toteuttaminen tuotteiden tai palveluiden turvallisuusominaisuudet tai suojamekanismit 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 8

10 Itse arviointi Voidaan perustaa VAHTIohjeisiin Tietoturvallisuuden hallintajärjestelmän arviointisuositus (3/2003) Ohje riskien arvioinnista tietoturvallisuuden edistämiseksi valtionhallinnossa (7/2003) Molemmissa ohjeissa on esimerkkejä tarkistuslistoista, lomakkeista ja pöytäkirjoista 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 9

11 Itse arviointi Tarvitaan asiantuntija johtamaan arviointihanke hankkeen kohdistaminen suunnitelma resurssien varaaminen aikataulutus suorittaminen raportointi vaikutusten seuranta Valitse menetelmä Suunnittele toiminta Kiinnitä aikataulu Varaa resurssit Raportoi havainnot Tee arviointi Seuraa vaikutuksia 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 10

12 Keskinäinen inen arviointi Tarvitsee asiantuntijaryhmän hankkeen vetämiseen osakas jokaisesta osallistuvasta organisaatiosta osakkaiden intresseissä voi olla eroja samoin arvioinnin tavoitteissa keskinäinen intressi parantaa luottamusta löytää heikkouksia ymmärtää vahvuuksia rakentaa osaavaa yhteistyötä arvioinnin kohteena olevalla osaamisalueella Yhteisesti hyväksytty arviointiperusta menetelmä, ohjeisto, standardi 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 11

13 Keskinäinen inen arviointi Kaksi osapuolta, yksi kohdealue, yhteinen perusta Organisaatio Kumppani Arviointi Ohjeisto Toiminto 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 12

14 Riippumaton arviointi Ulkoiset asiantuntijat suorittavat arvioinnin Perustana organisaation oma tavoite tai yleinen toimintaohjeisto lailliset tai liiketoiminnalliset velvoitteet standardi Organisaation sisäisen asiantuntemuksen tulee olla riittävän korkea tasoista kontrolloimaan saadun arviointipalvelun laadukkuutta toimimaan saatujen havaintojen mukaisesti 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 13

15 Riippumaton arviointi Voidaan käyttää rakentamaan aiemmin tuntemattomien osapuolten välistä luottamusta osoittamalla vastaavuus kansallisiin tietoturvavaatimuksiin kansainvälisiin tietoturvallisuusalan standardeihin arvostettuun laatujärjestelmään Eräitä normistoja BS 7799, ISO/IEC 17799:2000 (www.bsi-global.com) SSE-CMM, ISO/IEC 21827:2002 (www.sse-cmm.org) COBIT (www.isaca.org) ITIL (www.itil.org) VAHTI (www.vm.fi/vahti-ohjeet) 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 14

16 Riippumaton arviointi Riippumaton arvioija, kohdetoiminto, yleinen normi Arvioija Organisaatio Arviointi Ohjeisto Toiminto 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 15

17 Turvallisuuden arviointi Tietoturva-arviointi voidaan suorittaa samalla kun toimitetaan organisaatioturvallisuuden arviointi laatujärjestelmän arviointi sisäinen tarkastus Arviointimenetelmää tulee tehostaa käyttämällä tietoturvallisuuteen liittyviä tarkistuslistoja tietoturvallisuuteen liittyviä kyselysarjoja tietoturvallisuuteen liittyviä mittareita Jo organisaatiossa työskentelevät tarkastajat voidaan valmentaa tietoturvatarkastajiksi uusia ura vaihtoehtoja ja uusia projektiresursseja 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 16

18 Esimerkkejä arviointien kestosta sekä ryhmän n kokoonpanosta Teknisen tietoturvallisuuden itse arviointi Keskinäinen tietoturvallisuuden johtamisjärjestelmän arviointi Riippumaton BS 7799 vastaavuuden arviointi Organisaation eräiden toimintojen vastaavuus standardiin 1-22 vuotta 2-44 arvioijaa Tietojenkäsittelyn laadun arviointi 2-44 kuukautta 2-44 arvioijaa Sisäverkkopalvelu 1-22 kuukautta 1-22 arvioijaa 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 17 *) numerot vaihtelevat tosiasiallisen hankkeen työmää äärän n mukaisesti

19 Teknisen tietoturvallisuuden itse arviointi Kohde: Paikallisverkon sisäverkkopalvelu Ei-kriittinen, tuntien palvelukatkot työaikana siedettäviä Sijaitsee luotetussa LAN segmentissä, joka on sisemmässä turva-alueessa Järjestelmässä on henkilöstön nimitietoja sekä organisaation sisäistä tietoa Toteutettu yleisesti käytetyllä tietokantamoottorilla ja selainkäyttöliittymällä Arvioinnin tavoite: Paikallinen tietohallinto tarvitsee vankan ymmärryksen järjestelmän tietoturvaominaisuuksista 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 18

20 Teknisen tietoturvallisuuden itse arviointi Arvioijaryhmä: Kokenut teknisen tietoturvallisuuden arvioija, sertifioitu ammattilainen Tietoturvallisuuteen suuntautunut harjoittelija Arviointihanke: Työkalun valinta, työsuunnitelma, tapaamiset paikallisen tietohallinnon kanssa Työkalujen ja menetelmientutkimista Aikataulun kiinnittäminen ja tarvittavien lupien hankinta Varsinainen arviointi, yksi työpäivä Raportointi Seuraukset paikalliseen tietoverkkoarkkitehtuuriin 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 19

21 Teknisen tietoturvallisuuden itse arviointi Muiden töiden ohella suoritettuna vaati kaksi kuukautta Vastaava uusi suoritus veisi valmisteluineen 3-5 työpäivää LAN segmentti Intranet palvelu Suodattava reititin Intranet käyttk yttäjät Teztaaja 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 20 Paikalliset käyttk yttäjät

22 Teknisen tietoturvallisuuden itse arviointi Tulokset: Parempi ymmärrys teknisestä ympäristöstä Käytössä olevien turvamenetelmien toimivuuden testaus Tuore riskitason arvio Testityökalut koottu kannettavalle työasemalle Harjaantunut henkilöstö suorittamaan vastaavaa uutta arviointia 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 21

23 Keskinäinen inen tietoturvallisuuden johtamisjärjestelm rjestelmän n arviointi Kohde: WAN verkkopalvelun tietoturvallisuuden hallintamenettelyt Kriittinen ennakoimattomia palvelukatkoja ei saa olla Verkkopalveluita käytetään useista toimipisteistä Asiakkaan tietojen käsittelytavat on analysoitava Perustana kansallinen tietoturvaohjeisto Arvioinnin tavoite: Luottamuksen ylläpito ja vahvistaminen asiakkaiden ja palvelun tarjoajan välillä 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 22

24 Keskinäinen inen tietoturvallisuuden johtamisjärjestelm rjestelmän n arviointi Arvioijaryhmä: Kaksi kokenutta arviointiryhmän johtajaa, joilla molemmilla ammattitaitosertifikaatteja Liiketoiminnan asiantuntijoita sekä turvallisuusasiantuntijoita, joista osalla ammattitaitosertifikaatteja Arviointihanke: Menetelmän valinta, suunnittelu, työryhmäkokoukset Lomakesarjan ja raporttipohjan sovittaminen Aikataulun kiinnitys sekä tarvittavien lupien hankinta Arviointi, yksi työpäivä toimipistettä kohden, 2-6 arvioijaa Arvioinnin jälkeiset palautekeskustelut, raportointi Turvallisuuskulttuurin ymmärtäminen Ehdotuksia tietoturvallisuuden kehittämiseen 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 23

25 Keskinäinen inen tietoturvallisuuden johtamisjärjestelm rjestelmän n arviointi Lomake- ja raporttimalli sovitettu VAHTI-ohjeista 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 24 Tietoturvapolitiikka Turvallisuuskäsikirja sikirja Käyttäjän n tietoturvakäsikirja Liiketoiminnan jatkuvuussuunnitelma :

26 Keskinäinen inen tietoturvallisuuden johtamisjärjestelm rjestelmän n arviointi Työ vaati 4 kuukautta, useita arviointivierailuja Yksi tietoturva-asiantuntija koko hankkeen ohjaajana Yksi tietoturva-asiantuntija toisen arviointiryhmän johtajana 10 asiakkaan ja 10 palvelun tarjoajan asiantuntijaa 1-2 kuukautta osa-aikaisesti hankkeessa Varaa resurssit Kiinnitä aikataulu 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 25 Raportoi havainnot Tee arvioinnit Suunnittele toiminta, tuota lomakkeet Menetelmän n valinta Seuraa jatkotoimenpiteitä

27 Riippumaton BS 7799 vastaavuuden arviointi Organisaation nimettyjen toimintojen arviointi BS 7799 vastaavuuden suhteen Verkkopalvelu Nimettyjen yksiköiden tietojenkäsittely 1-2 vuotta tarvittavan osaamistason saavuttamiseen Osaamisen lähtötaso vaikuttaa hankkeen kestoon Voi vaatia useita vuosia 2-4 asiantuntijaa organisaation sisältä Ulkoisten asiantuntijoiden käyttö erityistehtävissä Varsinaisen standardia vastaan auditoinnin suorittaa sertifiointipalvelun tarjoaja 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 26

28 Riippumaton BS 7799 vastaavuuden arviointi Suomessa BS 7799 auditointipalvelua tarjoaa SFS-sertifiointi oy (www.sfs-sertifiointi.fi) Sertifiointi BS 7799 suomennosta vastaan BS :fi Tietoturvallisuuden hallinta. Osa 1: Tietoturvallisuuden hallintajärjestelmiä koskeva menettelyohje (Information security management. Part 1: Code of practice for information security management, confirmed ) BS :fi Tietoturvallisuuden hallintajärjestelmät. Vaatimukset ja soveltamisohjeet (Information security management. Specification with guidance for use, confirmed ) 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 27

29 Riippumaton BS 7799 vastaavuuden arviointi Eräitä hallinnon sertifikaatin haltijoita: Väestörekisterikeskus, Väestökirjanpidon kehittäminen, tekninen ylläpito ja ohjaus sekä henkilön sähköiseen tunnistamiseen liittyvän varmennepalvelutoiminnan kehittäminen. Toijalan kaupungin terveyskeskus Toijala, Terveyskeskuksen toiminta lukuunottamatta päiväsairaalaa Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 28

30 Tietoturvallisuuden laadun mittaaminen Vahinkojen lukumäärä Virus havainnot Palomuurin suodatus Roskapostin suodatus Tietoturvakoulutuksen koulutuspäivät tai opetustunnit Tietoturvaohjeiston kattavuus ja asianmukaisuus Tietoturvatoiminnan kustannukset Tietoturvallisuuteen liittyvät työtunnit tai henkilötyöpäivät 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 29

31 Tietoturvavahinkojen lukumää äärän n mittaaminen Raportointijärjestelmän tulee määritellä asialliset vahinkoluokat Vakava tietovahinko kirjallinen vahinkoselvitys Rikostutkinta rikosilmoitus Merkittävä tietovahinko kirjataan ylös Sovelletaan tietoriskien kuvaamiseen käytettyjä periaatteita Vakava riski vakava tietovahinko Merkittävä riski - merkittävä tietovahinko Hyväksyttävä riski - hyväksyttävä tietovahinko *) Vahinkojen mittarointi ei ole tiedettä, käytännöllinen tulos riittää 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 30

32 Vahinkojen mittarointi A, Lamauttaja B, Pysäyttäjä C, Kiusaaja D, Siedettävä E, Normaali toiminta B A lamauttaa toiminnan E D C taajuus harva taajuus tiheä 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 31

33 Vahinkojen mittarointi Erilaisia tapahtumia erilaisista vahinkoluokista A, Lamauttaja Haittakoodi-epidemia villinä sisäverkossa B, Pysäyttäjä Verkkopalvelun tilapäinen katkeaminen C, Kiusaaja Jatkuva virta tilaamatonta aineistoa työasemalle verkkosamoilun sivuvaikutuksena D, Siedettävä Kulunvalvonnan alaisessa toimistossa asiakirjat jäävät työpisteen työpöydälle E, Normaali toiminta Sähköpostin luku, paikallisten toimistosovellusten käyttö 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 32

34 Vahinkojen mittarointi Vahinkoluokat tulee kuvata metriikan käyttöönottoa varten Kuvaukset liiketoimintaympäristön kannalta tarkoituksen mukaisilla käsitteillä ja sanastolla Tavoitteena helpottaa raportointia Kuinka kirjaan tämän vahingon oikein? 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 33

35 Vahinkojen mittarointi A luokan tietovahingot Vahinko on varsin varmasti odotettavissa tarkastelujaksolla ja raskas liiketoiminnallinen tappio on vääjäämätön kun tällainen vahinko kohtaa organisaation. B luokan tietovahingot Vahinko tuskin tapahtuu tarkastelujakson aikana. Vahinko haittaisi liiketoimintaa ja aiheuttaisi suurta tappiota. C luokan tietovahingot Vahinko mitä ilmeisemmin tapahtuu, se on odotettavissa. Liiketoiminta jatkuu vahingon aiheuttamasta häiriöstä huolimatta. Tällaisia vahinkoja sattuu taajaan ja vahinkojen seurausten hallinta kuluttaa tietoturvaresursseja Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 34

36 Vahinkojen mittarointi D luokan tietovahingot Tällaisia häiriöitä tietoturvallisuudelle sattuu aina silloin tällöin. Liiketoiminnallinen vaikutus on pieni tai häviävä. Häiriön vaikutus normaaliin toimintaan on siedettävä. E luokka, normaali toiminta Häiriötön organisaation toiminta Hyvä arkipäivä 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 35

37 Vahinkojen mittarointi Vahinkojen mittaaminen on houkuttelevaa, mutta niiden perustalta tehtävissä trendianalyyseissä on oltava varovainen. Mitä tehokkaampi ja kattavampi organisaation raportointijärjestelmä on - ja mitä kypsempi turvallisuuskulttuuri organisaatiossa vallitsee niin sitä enemmän vahinkoilmoituksia on odotettavissa Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 36

38 Suodatinten mittarointi Virusten suodatus Paljonko viruksia havaitaan / estetään Palomuurin suodatus Kuinka monta ja millaisen protokollan tietoliikennetapahtumaa estetään Roskapostin suodatus Kuinka monta viestiä estetään sisäänpäin / ulospäin Ymmärrettävää, mitattavaa, hienoa bisnesgrafiikkaa Ota mukaan myös ylläpidon tietoliikennetilastoja Kuinka usein suodatin päivitetään Normaalien tietoliikennemäärien avulla saadaan prosentteja 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 37

39 Suodatinten mittarointi Liikennemää äärä Virus X torjuttu Liero Z torjuttu Muu häiriöliikenne Liiketoiminnan hyötyliikenne *) mutta tiedätk tkö mitä liikennettä sisäverkossa todella liikkuu? 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 38

40 Suodatinten mittarointi Trendianalyysi Q1 Q2 Q3 Q4 Liiketoiminnan hyötyliikenne Verkkosamoilu Estetty häiriöliikenne *) kuvaa sitä millaisesta tietoliikenteestä organisaatio on maksanut viime aikoina 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 39

41 Tietoturvakoulutus Koulutettavapäivien tai opiskelutuntien määrä ½ päivän seminaari tarjolla seurantakaudella 2 oppituntia X 30 osallistujaa seurantakaudella tekee 1 ½ opintoviikkoa Turvallisuuskoulutuksen kattavuus 700 osallistujaa tietoturvakoulutustilaisuuksiin seurantakaudella tekee 7% hengen organisaatiossa Voidaan erikseen seurata myös Ammatillista koulutusta, oppilaitosten kurssien suorittamista, verkkokurssien läpikäyntiä Palvelu- ja ratkaisutoimittajien seminaareja ja tietoiskuja Omia räätälöityjä tietoturvakoulutustilaisuuksia 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 40

42 Tietoturvakoulutus Osasto Päiväys Kesto Osallistujat Opintotunnit Web ½ t t Terveys t t Sidosryhmä ½ t t Kehittäjät t t YHTEENSÄ Q1 6 t = 1 kurssipäivä 150 oppilasta 190 t = 4 ¾ opintoviikkoa 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 41

43 Tietoturvaohjeiston kattavuus ja asianmukaisuus Suhteessa yleisiin hyviin tietoturvallisuuden hallintatapoihin tai standardeihin Tietoturvapolitiikka Turvallisuuskäsikirja Käyttäjän tietoturvaohje Liiketoiminnan jatkuvuussuunnitelma : Myös dokumentaation laatua voidaan mitata Versiointi, muutosten jäljitettävyys Kattavuus, ajankohtaisesti asianmukaisuus Saatavuus organisaatiossa, jakelumenetelmä : 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 42

44 Tietoturvaohjeiston kattavuus ja asianmukaisuus Tietoturvapolitiikka Päivitetään kerran vuodessa Talletettu versionhallintaan Muodollisesti hyväksytty Käyttäjän tietoturvaohje Päivitetään kerran vuodessa Talletettu versionhallintaan Muodollisesti hyväksytty Saatavilla kaikissa työpisteissä : 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 43

45 Tietoturvaohjeiston kattavuus ja asianmukaisuus Jos dokumentaation laatutavoite on asetettu etukäteen standardia tai tunnettua hyvää tietoturvatapaa soveltaen niin suoritus on mitattavissa. Esim. 60% tietoturvallisuuden hallintajärjestelmän asiakirjoista on muodollisesti hyväksytty. 90% tietoturvallisuuden hallintajärjestelmän asiakirjoista on talletettu versionhallintajärjestelmään. Kaikki tietoturvallisuuden hallintajärjestelmän asiakirjat ovat saatavissa sisäverkkosivun tietoturvakansiosta Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 44

46 Tietoturvatoiminnan kustannukset Projektit Löytyy paikallisesta projektinhallintajärjestelmästä Laiteinvestoinnit, palvelumaksut, projektien palkat Hankinnat Ulkoistetut tietoturvapalvelut Palomuuriasennus, auditoinnit, konsultointi Järjestelmä- tai laitehankinnat Tunkeutumisen esto/havainnointijärjestelmä Haittaohjelman torjuntajärjestelmä laitteineen Salakirjoitusohjelmisto Asiointikortti, henkilökortti, turvapoletti Tietoturvatoimintaan osallistuvan henkilöstön palkkakulut 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 45

47 Tietoturvatoiminnan kustannukset Tietoturvakustannukset tulee budjetoida tietoturvallisuuden omalle kustannuspaikalle tai sisällyttää näkyväksi osaksi toimintojen kustannuksia. Toimintojen budjetteihin sisällytetty tietoturvabudjetti voi olla vaikea kohdentaa tehokkaasti Tietoturvakustannusten näkyvyys auttaa saavuttamaan halutun tietoturvavaikutuksen Minne tietoturvabudjetti menee? Mitä organisaatio saa tietoturvainvestointiensa vastineeksi? Paljonko tietoturva maksaa seurantakaudessa tai vuodessa? 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 46

48 Tietoturvatoiminnan kustannukset Hankinta (sijoitus) Ajoitus Budjetti Vastuu Salakirjoitusohjelmisto 100 työasemalle Tammikuu Tekninen asiakastuki Palomuurin asennus, ulkoinen asiantuntija Helmikuu Verkkopalvelut Asiointikortit turvapostia varten, 20 korttia Maaliskuu 800 Henkilöstöhallinto YHTEENSÄ Q *) sulautetut kulut voi olla vaikea perustella johdolle 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 47

49 Tietoturvallisuuteen liittyvä työpanos Montako organisaation omaa tietoturva-ammattilaista Kokopäiväisessä työsuhteessa Osa-aikaisesti, oman toimen ohella Ulkopuoliset tietoturva-asiantuntijat Konsulttipäivät Tukitunnit Projektitunnit Tietoturvatoimintaan liittyvät työryhmät Työryhmien määrä Työryhmien toimintaan panostetut työtunnit Sisäiset johtoryhmät, ohjausryhmät, työryhmät Ulkoiset asiantuntijaryhmät 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 48

50 Tietoturvallisuuteen liittyvä työpanos Tehtävä Tietoturvapäällikkö Tietoturvasuunnittelija Tietoturvateknikko Tietoturvapäivä, koulutus 4 päivää 2 päivää 1 päivää Tekninen tietoturvaauditointi Kertakirjausjärjestelmähankkeen projektitehtävät YHTEENSÄ 2 henkilötyökuukautta 4 päivää 6 päivää 8 päivää 5 päivää 5 päivää 5 päivää 13 päivää 13 päivää 14 päivää 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 49

51 Tietoturvallisuuteen liittyvä työpanos Tuntikirjanpidossa tai projektihallinnassa omat koodit tietoturvatehtäville Kriisinhallintaryhmä, Tietovahingon selvitystyö Ylläpito, Palomuurin ylläpito Koulutus, Tietoturvatietoisuuden lisääminen Sisäinen tarkastus, Tietoturva-arvioinnit 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 50

52 BSC (balanced( score card) -menetelmä Tasapainotettu arviointi (BSC) menetelmän soveltamisesta poliisihallinnossa on julkaistu Tasapainotettu arviointi (BSC) poliisiyksikön toiminnan ohjausvälineenä - kokemuksia ja havaintoja Poliisiosaston julkaisut 9/2002 Tasapainotettu arviointi (BSC) poliisitoiminnan strategisen ohjauksen ja arvioinnin välineenä Poliisiosaston julkaisut 14/2001 The BSC for the Finnish Police Poliisiosaston julkaisut 14/2002 Net: Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 51

53 BSC (balanced( score card) -menetelmä BSC menetelmää on sovellettu myös poliisin tietohallinnon ohjauksessa BSC metriikat tietoturvallisuudelle on kehitetty yhteistyössä laatuasiantuntijoiden, tietoturva-asiantuntijoiden, tietohallinnon asiantuntijoiden ja poliisin ylijohdon kesken Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 52

54 EFQM-malli Poliisin laatutoiminnasta on julkaistu Laatu poliisitoiminnassa. Poliisitoiminnan laadun itsearviointi EFQM-mallin avulla Poliisiosaston julkaisut 1/2003 Net: Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 53

55 EFQM-malli Julkishallinnossa käytetään laajasti Euroopan laatupalkinnon normistoa (EFQM) Sen avulla voidaan parantaa yhteistyötä ja vertailtavuutta muiden organisaatioiden kanssa. Poliisin laadunkehittämisen tarkoituksena on poliisiorganisaation saaminen toimimaan entistä paremmin siten, että kansalaiset välittöminä asiakkaina ja koko ympäröivä yhteiskunta voivat olla tyytyväisiä ja että henkilöstön hyvinvointi ja tyytyväisyys varmistetaan. Luottamus poliisiin on hyvällä tasolla ja sen säilyminen voidaan varmistaa olemalla valmiina jatkuvasti kehittämään laatua ja tuloksellisuutta Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 54

56 VAHTI-ohjeet ohjeet,, Tietoturvallisuus ja tulosohjaus, VAHTI 2/2004 Tässä suosituksessa on tiiviisti esitetty tietoturvallisuuden kehittämisen keskeiset periaatteet ja niiden yhteys tulosohjaukseen virastojen johtamiseen sekä toiminnan arviointiin. Suosituksessa tietoturvallisuutta ja tietohallintoa tarkastellaan osana virastojen ja laitosten johtamista, palvelujen tuottamista ja laadunhallintaa Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 55

57 Johdon tuki Organisaation ylimmän johdon näkyvä tuki on välttämätön resurssien saamiseksi tuloksen tekemiseksi Pidä johto ajan tasalla Viikoittaiset tilannekatsaukset Kuukausiraportit Neljännesvuosittaiset analyysit Vuosikertomukset Nopeat tilannekohtaiset tietovahinkoraportit 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 56

58 Yhteenveto Tietoturvallisuustoiminnan laatu on mitattavissa teknisen tietoturvallisuuden osalta tietoturvahallinnon osalta Metriikat on suunniteltava linjassa organisaation strategisen tavoitteen kanssa (visio) täyttämään yleisesti käytössä olevat tietoturvavaatimukset, standardi tai menettelytapaohjeisto yhteistyössä kaikkien osapuolten kanssa Menestyminen tietoturvatyössä vaatii ylimmän johdon sitoutumista joka on mahdollista saavuttaa tarkoituksenmukaisella ja liiketoiminnan kannalta hyödyllisellä raportoinnilla 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 57

59 Aikaa keskustelulle 2005 Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 58

60 Lukemista Valtioneuvoston turvallisuus- ja puolustuspoliittinen selonteko Net: Arjen turvaa - sisäisen turvallisuuden ohjelma Sisäasiainministeriön julkaisut 44/2004 Net: VAHTI-ohjeet Valtionhallinnon tietoturvallisuuden johtoryhmä (VAHTI), , noin 30 asiakirjaa suomeksi, ruotsiksi ja englanniksi Net: Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 59

61 Lukemista Valtion tietohallinnon ohjaus ja organisointi Valtioneuvoston kanslian raportteja 6/2004, sekä Valtioneuvoston tiedotusyksikön tiedote 311/2004, Net: Yhteiskunnan elintärkeiden toimintojen turvaamisen strategia Puolustusministeriön julkaisuja Net: Poliisin tietohallintokeskus - Tietoturvallisuuden laatujohtaminen, sivu 60

Tietoturvapolitiikka

Tietoturvapolitiikka Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...

Lisätiedot

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0

Lisätiedot

Tietoturvavastuut Tampereen yliopistossa

Tietoturvavastuut Tampereen yliopistossa Tietoturvavastuut Tampereen yliopistossa Hyväksytty Tampereen yliopiston Yliopistopalvelujen johtoryhmässä 10.5.2016 Korvaa 18.10.2002 hyväksytyn vastaavan dokumentin. Tulee voimaan hyväksymispäivänä.

Lisätiedot

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Valtorin tietoturvaseminaari 2.4.2014 Pekka Ristimäki Johtava asiantuntija, CISM, CISSP, CRISC Valtori / Tietoturvapalvelut Mikä on hallintajärjestelmä?

Lisätiedot

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy. Tietoturvallisuuden kokonaisvaltainen hallinta 3.12.2015 Heikki O. Penttinen Castilsec Oy Tietoturvallisuuden päätavoitteet organisaatioissa Tietoturvallisuuden oikean tason varmistaminen kokonaisvaltaisesti

Lisätiedot

Toimintaja rjestelma (johtamisja rjestelma ) opas

Toimintaja rjestelma (johtamisja rjestelma ) opas 1 (6) Toimintaja rjestelma (johtamisja rjestelma ) opas Sisällys Mikä on toimintajärjestelmä... 2 Hyvä toimintajärjestelmä... 3 Hyödyt... 3 Toimintajärjestelmän rakentaminen... 4 Autamme sinua... 6 Business

Lisätiedot

Varman sisäinen tarkastus. Sisäiset tarkastajat ry:n kk-kokous Keskinäinen työeläkevakuutusyhtiö Varma Jukka Ruuth, tarkastusjohtaja

Varman sisäinen tarkastus. Sisäiset tarkastajat ry:n kk-kokous Keskinäinen työeläkevakuutusyhtiö Varma Jukka Ruuth, tarkastusjohtaja Varman sisäinen tarkastus Sisäiset tarkastajat ry:n kk-kokous 19.5.2014 Keskinäinen työeläkevakuutusyhtiö Varma Jukka Ruuth, tarkastusjohtaja Toiminnan säännösperusta Finanssivalvonnan ohje: Mikäli valvottavan

Lisätiedot

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta. Itä-Suomen yliopiston tietoturvapolitiikan liitteet 1/6 ITÄ-SUOMEN YLIOPISTON TIETOTURVAPOLITIIKAN LIITTEET LIITE 1: Tietoturvallisuuden vastuut ja organisointi Tässä liitteessä kuvataan tietoturvallisuuteen

Lisätiedot

SISÄLTÖ. 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi...

SISÄLTÖ. 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi... RHK Ohje riskienhallinnasta 2 SISÄLTÖ 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi... 5 RH Ohje riskienhallinnasta

Lisätiedot

Sisäisen tarkastuksen ohje

Sisäisen tarkastuksen ohje Sisäisen tarkastuksen ohje Kuntayhtymähallitus 17.3.2009 SISÄLLYSLUETTELO 1 TARKOITUS JA PERIAATTEET 3 2 TEHTÄVÄT JA ARVIOINTIPERUSTEET 3 3 ASEMA, TOIMIVALTA JA TIETOJENSAANTIOIKEUS 3 4 AMMATILLINEN OSAAMINEN

Lisätiedot

TIETOTURVATEKNOLOGIAN AMMATILLISET ERIKOISTUMISOPINNOT (30 op)

TIETOTURVATEKNOLOGIAN AMMATILLISET ERIKOISTUMISOPINNOT (30 op) 1 TIETOTURVATEKNOLOGIAN AMMATILLISET ERIKOISTUMISOPINNOT (30 op) 19.1. 16.12.2011 2 KAJAANIN AMMATTIKORKEAKOULU Tervetuloa päivittämään ja kehittämään osaamistasi Kajaanin ammattikorkeakoulun järjestämiin

Lisätiedot

Kokonaisarkkitehtuuri julkisessa hallinnossa. ICT muutostukiseminaari neuvotteleva virkamies Jari Kallela

Kokonaisarkkitehtuuri julkisessa hallinnossa. ICT muutostukiseminaari neuvotteleva virkamies Jari Kallela Kokonaisarkkitehtuuri julkisessa hallinnossa ICT muutostukiseminaari 8.10.2014 neuvotteleva virkamies Jari Kallela Sisältö Miksi kokonaisarkkitehtuuria tarvitaan julkisessa hallinnossa? Mitä tuloksia kokonaisarkkitehtuurista

Lisätiedot

VIRTU ja tietoturvatasot

VIRTU ja tietoturvatasot 1 VIRTU ja tietoturvatasot VIRTU/HAKA seminaari 3.2.2010 Erja Kinnunen VK/VIP VIPin palvelut Tietoturvallisuuden viitekehys valtionhallinnossa Ei tietoturvallisuutta koskevaa erillislakia Valtioneuvoston

Lisätiedot

Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat. Diplomityöesitelmä Juha Kalander

Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat. Diplomityöesitelmä Juha Kalander Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat Diplomityöesitelmä 29.1.2008 Juha Kalander Sisältö Esittely Tutkimusongelma Käytetyt metodit Työn sisällysluettelo Normiohjaus

Lisätiedot

Arviointiraportti. Patenttitoimisto Jaakko Väisänen

Arviointiraportti. Patenttitoimisto Jaakko Väisänen 2016-06-16 1 (5) Arviointiraportti Patenttitoimisto Jaakko Väisänen 14. - 16.6.2016 Raportti nspecta Sertifiointi Oy Visiting address CN: 1065745-2 Group headquarters: nspecta Group Oy, Helsinki, 2016-06-16

Lisätiedot

Työpaja 3: Kohdealueyhteistyö ja toimialarajat ylittävät kehittämiskohteet

Työpaja 3: Kohdealueyhteistyö ja toimialarajat ylittävät kehittämiskohteet Työpaja 3: Kohdealueyhteistyö ja toimialarajat ylittävät kehittämiskohteet Lähtötilanne Kuntien rooli kohde-alueille liittyvien palveluiden järjestäjinä ja tuottajina vaihtelee huomattavasti Kaikkia kohde-alueeseen

Lisätiedot

Tietoturvallisuuden hallintajärjestelmän rakentaminen Riskienhallintaan perustuva tietoturvapolitiikka

Tietoturvallisuuden hallintajärjestelmän rakentaminen Riskienhallintaan perustuva tietoturvapolitiikka Tietoturvallisuuden hallintajärjestelmän rakentaminen Riskienhallintaan perustuva tietoturvapolitiikka Aaro Hallikainen, CISSP Tietoturvapäällikkö Poliisin tietohallintokeskus Tietoverkkojen turvallisuus

Lisätiedot

JUHTA:n kokonaisarkkitehtuurijaoston asettaminen

JUHTA:n kokonaisarkkitehtuurijaoston asettaminen JUHTA:n kokonaisarkkitehtuurijaoston asettaminen JUHTA 28.2.2013 neuvotteleva virkamies Jukka Uusitalo Organisaation kokonaissuunnitelma = kokonaisarkkitehtuuri Organisaatio X Visio, strategia, toiminnan

Lisätiedot

TIETOHALLINTOLAKI (LUONNOS) Korkeakoulujen IT-päivät Erityisasiantuntija Olli-Pekka Rissanen

TIETOHALLINTOLAKI (LUONNOS) Korkeakoulujen IT-päivät Erityisasiantuntija Olli-Pekka Rissanen TIETOHALLINTOLAKI (LUONNOS) 13.10.2010 Korkeakoulujen IT-päivät Erityisasiantuntija Olli-Pekka Rissanen Keskeisenä tavoitteena Toteuttaa eduskunnan 7.12.2009 tekemä päätös, että hallituksen tulisi valmistella

Lisätiedot

Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet Sisäinen valvonta ja riskienhallinta käsitteinä Kuntalain säännökset kuntayhtymän sisäisestä

Lisätiedot

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj Kyberturvallisuus toiminta Valtio Kyberturvallisuuden poliittinen ohjaus kuuluu valtioneuvostolle,

Lisätiedot

JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 2. Liiketoimintamallit ja kyvykkyydet KA-suunnittelussa

JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 2. Liiketoimintamallit ja kyvykkyydet KA-suunnittelussa JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 2. Liiketoimintamallit ja kyvykkyydet KA-suunnittelussa Versio: Luonnos palautekierrosta varten Julkaistu: Voimassaoloaika: toistaiseksi

Lisätiedot

Standardisarja IEC 62443. Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus

Standardisarja IEC 62443. Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus Standardisarja IEC 62443 Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus Matti Sundquist, Sundcon Oy Jukka Alve, SESKO ry 1 ASAFin tietoturvaseminaari 27.1.2004 Automaatioseuran

Lisätiedot

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA TOIMITILAPÄIVÄ 21.3.2013 Johtava asiantuntija Fyysinen turvallisuus ja varautuminen Marko Kalliokoski Verohallinto 020 612 5192 etunimi.sukunimi@vero.fi

Lisätiedot

Vuosi ISO 9001 ja 14001:2015 julkaisusta sertifioijan kokemuksia Sertifioinnilla kilpailuetua - Inspectan tietopäivä

Vuosi ISO 9001 ja 14001:2015 julkaisusta sertifioijan kokemuksia Sertifioinnilla kilpailuetua - Inspectan tietopäivä Sertifioinnilla kilpailuetua - Inspectan tietopäivä 7.9.2016 Seppo Salo, Pääarvioija 1 Tänään iskemme käsiksi näihin Agenda Siirtymäajan toimenpiteet ja mitä päivittäminen vaatii Tärkeimmät muutokset ja

Lisätiedot

Tehtävä, visio, arvot ja strategiset tavoitteet

Tehtävä, visio, arvot ja strategiset tavoitteet Tehtävä, visio, arvot ja strategiset tavoitteet Tehtävä Euroopan tilintarkastustuomioistuin on Euroopan unionin toimielin, joka perussopimuksen mukaan perustettiin huolehtimaan unionin varojen tarkastamisesta.

Lisätiedot

Esimerkki: Uhkakartoitus

Esimerkki: Uhkakartoitus 1 Esimerkki: Uhkakartoitus 2 Tunnelmaa luovaa lehtisalaattia vuodelta 2003 Vapulta: Operaattori asettaa puheviestipalvelun muutoksen yhteydessä kaikille saman tunnusluvun. Huhtikuun lopulta: Junat pysähtyivät

Lisätiedot

Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus)

Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus) Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen 2012 2014 (pohjaehdotus) Arviointilomakkeiden tarkoitus Kunkin vastuualueen ja tulosyksikön sisäisen valvonnan

Lisätiedot

JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 4. Soveltamisohje perustason kuvauksien tuottamiseen

JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 4. Soveltamisohje perustason kuvauksien tuottamiseen JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 4. Soveltamisohje perustason kuvauksien tuottamiseen Versio: Luonnos palautekierrosta varten Julkaistu: Voimassaoloaika: toistaiseksi Sisällys

Lisätiedot

KuntaIT Mikä muuttuu kunnan tietotekniikassa? Terveydenhuollon Atk-päivät Mikkeli Heikki Lunnas

KuntaIT Mikä muuttuu kunnan tietotekniikassa? Terveydenhuollon Atk-päivät Mikkeli Heikki Lunnas KuntaIT Mikä muuttuu kunnan tietotekniikassa? Terveydenhuollon Atk-päivät Mikkeli 29.5.2006 Heikki Lunnas KuntaTIMEn keihäänkärjet 1. Julkisen hallinnon tietohallinnon ohjausmekanismien kehittäminen 2.

Lisätiedot

TIETOTURVAN KEHITTÄMISHANKE LOPPURAPORTTI LUOVUTETTU YLIOPISTON LAADUNKEHITTÄMISRYHMÄLLE JYVÄSKYLÄN YLIOPISTO

TIETOTURVAN KEHITTÄMISHANKE LOPPURAPORTTI LUOVUTETTU YLIOPISTON LAADUNKEHITTÄMISRYHMÄLLE JYVÄSKYLÄN YLIOPISTO TIETOTURVAN KEHITTÄMISHANKE LOPPURAPORTTI LUOVUTETTU YLIOPISTON LAADUNKEHITTÄMISRYHMÄLLE JYVÄSKYLÄN YLIOPISTO Sisällysluettelo 1Tietoturvan kehittämishanke...3 1.1Hankkeen tavoitteet...3 1.2Työskentely

Lisätiedot

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely Valtiovarainministeriö TUVE-hanke 03/2012 TUVE - esityksen sisältö 1. Mitä hallinnon turvallisuusverkolla tarkoitetaan

Lisätiedot

TOIMIJAREKISTERIN TOTEUTUKSEN JA YLLÄPIDON HANKINTA - HANKINNAN YKSI- LÖINTI HUOM!

TOIMIJAREKISTERIN TOTEUTUKSEN JA YLLÄPIDON HANKINTA - HANKINNAN YKSI- LÖINTI HUOM! TARJOUSPYYNTÖ / LIITE 1 1 (5) TOIMIJAREKISTERIN TOTEUTUKSEN JA YLLÄPIDON HANKINTA - HANKINNAN YKSI- LÖINTI HUOM! Tällä liitteellä yksilöidään hankinnan kohteen ominaisuuksia ja toiminnallisuuksia, jotka

Lisätiedot

itsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance

itsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance itsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance Markus Leinonen M.Sc. (Econ.), CIA, CISA Senior Manager, Internal Controls Cargotec Oyj 1984 1986 1992 1995 1997 1997 2002 2002 2008

Lisätiedot

ETU SEMINAARI Helsinki, Säätytalo

ETU SEMINAARI Helsinki, Säätytalo ETU SEMINAARI 10.5.2012 Helsinki, Säätytalo Terveydenhuolto osana tulevaisuuden laatujärjestelmiä ja auditointeja Tuija Lilja Kehityspäällikkö, laatutoiminnot SAARIOINEN OY Tuotantoeläinten terveydenhuolto

Lisätiedot

Jyväskylän kaupungin ja maalaiskunnan

Jyväskylän kaupungin ja maalaiskunnan Kuntajakoselvityksen tavoitteet ja tilannekatsaus 24.9.2007 Jyväskylän kaupungin ja maalaiskunnan valtuustot Kuntajakoselvittäjä Jarmo Asikainen Jarmo Asikainen Jyväskylän kaupungin ja maalaiskunnan kuntajakoselvitys

Lisätiedot

Soveltuvimpien standardien esittely ja vaikutusten arviointi TITAN Tietoturvaa teollisuusautomaatioon Tekes Turvallisuusohjelman hanke

Soveltuvimpien standardien esittely ja vaikutusten arviointi TITAN Tietoturvaa teollisuusautomaatioon Tekes Turvallisuusohjelman hanke Soveltuvimpien standardien esittely ja vaikutusten arviointi TITAN Tietoturvaa teollisuusautomaatioon Tekes Turvallisuusohjelman hanke TITAN-SEMINAARI 9.11.2010 Pasi Ahonen, VTT TITAN projektissa koottiin

Lisätiedot

Valtori tänään ja huomenna Valtorin strategia. Valtorin asiakaspäivä 30.10.2014 Toimitusjohtaja Kari Pessi

Valtori tänään ja huomenna Valtorin strategia. Valtorin asiakaspäivä 30.10.2014 Toimitusjohtaja Kari Pessi Valtori tänään ja huomenna Valtorin strategia Valtorin asiakaspäivä 30.10.2014 Toimitusjohtaja Kari Pessi MUUTOS = MAHDOLLISUUS JA HAASTE On etuoikeus olla toteuttamassa muutosta ja ottaa haaste vastaan.

Lisätiedot

Aloite Onko asioiden esittämistapa riittävän selkeä ja kieleltään ymmärrettävä?

Aloite Onko asioiden esittämistapa riittävän selkeä ja kieleltään ymmärrettävä? Aloite 08.02.2017 1 (3) VVC VM036:00/2015 Lausunto luonnoksesta valtion riskienhallintopolitiikkamalliksi Yleistä Onko aineistokokonaisuus, jossa on riskienhallinnan järjestämistä koskevia ohjeita,

Lisätiedot

Arviointi, mittarit. Pori maakuntakirjastokokous Marjariitta Viiri / Pohjanmaan ELY-keskus

Arviointi, mittarit. Pori maakuntakirjastokokous Marjariitta Viiri / Pohjanmaan ELY-keskus Arviointi, mittarit Pori maakuntakirjastokokous 22.3.2011 Marjariitta Viiri / Pohjanmaan ELY-keskus asialista Arviointi kehittämisvälineenä Arvioinnin trendejä Erilaisia arviointeja Itsearviointi, tilastot,

Lisätiedot

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Hall. 01.04.2014 Valt. 29.04.2014 1 Voimaantulo 01.07.2014 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13

Lisätiedot

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.

Lisätiedot

SISÄISEN VALVONNAN PERUSTEET

SISÄISEN VALVONNAN PERUSTEET P A I M I O N K A U P U N K I SISÄISEN VALVONNAN PERUSTEET Hyväksytty kaupunginvaltuustossa 12.2.2015 11 Voimaan 1.3.2015 alkaen 1 Sisällysluettelo Lainsäädäntöperusta ja soveltamisala... 3 Sisäisen valvonnan

Lisätiedot

Laatutyö nousuun Pirkanmaalla ja Kanta-Hämeessä. Valkeakosken seudun koulutuskuntayhtymä. PL 119 37601 Valkeakoski

Laatutyö nousuun Pirkanmaalla ja Kanta-Hämeessä. Valkeakosken seudun koulutuskuntayhtymä. PL 119 37601 Valkeakoski 1 (7) Valkeakosken seudun koulutuskuntayhtymä n yhteystiedot Juuso Hyvärinen juuso.hyvarinen@vsky.fi puh. 044 906 0320 PL 119 37601 Valkeakoski Toiminnan vakiintuneisuus, esim. vuosikello. Laadunhallinnan

Lisätiedot

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia OAMK / Luova 4.5. ja 11.5. Sisäinen auditointi osa Oamkin ympäristöohjelmatyötä Sisältö 1. päivä Johdanto Auditoinnin tavoitteet Ympäristöstandardin (ISO 14001) pääkohdat Alustava ympäristökatselmus Auditoinnin

Lisätiedot

HALLINTOSÄÄNTÖ, TARKASTUSLAUTAKUNNAN OSUUDET. 2 luku Toimielinorganisaatio. 9 Tarkastuslautakunta

HALLINTOSÄÄNTÖ, TARKASTUSLAUTAKUNNAN OSUUDET. 2 luku Toimielinorganisaatio. 9 Tarkastuslautakunta HALLINTOSÄÄNTÖ, TARKASTUSLAUTAKUNNAN OSUUDET 2 luku Toimielinorganisaatio 9 Tarkastuslautakunta Tarkastuslautakunnassa on 7 (5?) jäsentä, joista kaupunginvaltuusto valitsee lautakunnan puheenjohtajan ja

Lisätiedot

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1 Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin 12.12.2011 A-P Ollila 1 Taustaa Tiedon merkitys yhteiskunnassa ja viranomaisten toiminnassa korostuu kaiken aikaa. Viranomaisten

Lisätiedot

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA LIIKENNE- JA VIESTINTÄMINISTERIÖ Muistio Liite 1 Viestintäneuvos 27.10.2015 Kreetta Simola LUONNOS VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA Taustaa Vuoden

Lisätiedot

Julkaistu Helsingissä 15 päivänä kesäkuuta 2011. 634/2011 Laki. julkisen hallinnon tietohallinnon ohjauksesta

Julkaistu Helsingissä 15 päivänä kesäkuuta 2011. 634/2011 Laki. julkisen hallinnon tietohallinnon ohjauksesta SUOMEN SÄÄDÖSKOKOELMA Julkaistu Helsingissä 15 päivänä kesäkuuta 2011 634/2011 Laki julkisen hallinnon tietohallinnon ohjauksesta Annettu Helsingissä 10 päivänä kesäkuuta 2011 Eduskunnan päätöksen mukaisesti

Lisätiedot

Tietoturvapolitiikat. Riitta Mäkinen. Extended Abstract. Helsinki HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos

Tietoturvapolitiikat. Riitta Mäkinen. Extended Abstract. Helsinki HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos Tietoturvapolitiikat Riitta Mäkinen Extended Abstract Helsinki 4.3.2003 HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos Tietoturva nykyaikaisessa liiketoimintaympäristössä -seminaari 1. Johdanto 1

Lisätiedot

Helsingin kaupunginhallitus Pöytäkirja 1 (5)

Helsingin kaupunginhallitus Pöytäkirja 1 (5) Helsingin kaupunginhallitus Pöytäkirja 1 (5) 143 Lausunto ehdotuksesta valtionhallinnon viestintäsuositukseksi HEL 2016-010244 T 00 01 06 Päätös Päätöksen perustelut toteaa valtioneuvoston kanslialle lausuntonaan

Lisätiedot

Näkökulmia hallitusohjelmaan, digitalisaatioon ja toimintamme kehittämiseen - Mitä tulisi tehdä ja mitä teemme yhdessä, mikä on TIETOKEKOn ja

Näkökulmia hallitusohjelmaan, digitalisaatioon ja toimintamme kehittämiseen - Mitä tulisi tehdä ja mitä teemme yhdessä, mikä on TIETOKEKOn ja Näkökulmia hallitusohjelmaan, digitalisaatioon ja toimintamme kehittämiseen - Mitä tulisi tehdä ja mitä teemme yhdessä, mikä on TIETOKEKOn ja JUHTAn roolit? Seminaari 09.06.2015 Sirpa Alitalo & Markku

Lisätiedot

EU-tietosuoja-asetuksen toimeenpanon tukeminen Verkkokoulutus ja työpajat JUHTA Tuula Seppo erityisasiantuntija

EU-tietosuoja-asetuksen toimeenpanon tukeminen Verkkokoulutus ja työpajat JUHTA Tuula Seppo erityisasiantuntija EU-tietosuoja-asetuksen toimeenpanon tukeminen Verkkokoulutus ja työpajat JUHTA 7.2.2017 Tuula Seppo erityisasiantuntija EU-tietosuoja-asetus Astuu voimaan 25.5.2018 Edellyttää koko henkilöstön ja henkilötietoja

Lisätiedot

Tiedolla johtaminen. Kieku-käyttäjäfoorumi, toukokuu 2015. Olli Ahonen Valtiokonttori

Tiedolla johtaminen. Kieku-käyttäjäfoorumi, toukokuu 2015. Olli Ahonen Valtiokonttori Tiedolla johtaminen Kieku-käyttäjäfoorumi, toukokuu 2015 Olli Ahonen Valtiokonttori Valtion taloushallinnon strategia 2020 ja tiedolla johtaminen Taloushallinnon järjestelmät tukevat tiedolla johtamista,

Lisätiedot

Kieliaineistojen käyttöoikeuksien hallinnan tietojärjestelmä

Kieliaineistojen käyttöoikeuksien hallinnan tietojärjestelmä Kieliaineistojen käyttöoikeuksien hallinnan tietojärjestelmä Omistaja Tyyppi Tiedoston nimi Turvaluokitus Kohderyhmä Turvaluokituskäytäntö --- SE/Pekka Järveläinen Projektisuunnitelma projektisuunnitelma_kielihallinto.doc

Lisätiedot

Korkeakoululaitoksen tietohallinnon kehittäminen & julkisen hallinnon kokonaisarkkitehtuuri

Korkeakoululaitoksen tietohallinnon kehittäminen & julkisen hallinnon kokonaisarkkitehtuuri Korkeakoululaitoksen tietohallinnon kehittäminen & julkisen hallinnon kokonaisarkkitehtuuri 30.10.2012 Ilmari Hyvönen Korkeakoulu- ja tiedepolitiikan osasto Aiheita Tietohallintolaki ja julkisen hallinnon

Lisätiedot

Tietoturva hallinnossa Jukka Kuoksa, Johtava vesitalousasiantuntija

Tietoturva hallinnossa Jukka Kuoksa, Johtava vesitalousasiantuntija Tietoturva hallinnossa 13.12.2016 Jukka Kuoksa, Johtava vesitalousasiantuntija Esityksen sisältö Tietoturvallisuuden organisointi ja vastuut (LAP) Työntekijän vastuu tietoturva-asioissa Mistä tietoa löytyy?

Lisätiedot

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille 15.3.2016 Kimmo Rousku VAHTI Tilaisuuden ohjelma 2 Tervetuloa! Yksikön päällikkö, VAHTIn puheenjohtaja Aku Hilve

Lisätiedot

VARAUTUMISSEMINAARI VARAUTUMINEN ALUEHALLINNON UUDISTUKSESSA

VARAUTUMISSEMINAARI VARAUTUMINEN ALUEHALLINNON UUDISTUKSESSA VARAUTUMISSEMINAARI 4.12.2008 VARAUTUMINEN ALUEHALLINNON UUDISTUKSESSA Pelastusylijohtaja Pentti Partanen VARAUTUMINEN Tarkoitetaan kaikkia niitä hallinnon ja elinkeinoelämän, tai jopa yksittäisen

Lisätiedot

Miten Väestörekisterikeskus valmistautuu lainsäädäntöuudistukseen?

Miten Väestörekisterikeskus valmistautuu lainsäädäntöuudistukseen? Miten Väestörekisterikeskus valmistautuu lainsäädäntöuudistukseen? VAHTIn EU-tietosuoja-asetusta käsittelevän raportin julkistustilaisuus 2.6.2016 Annina Hautala, johtava asiantuntija Väestörekisterikeskus

Lisätiedot

OPETUKSEN JÄRJESTÄJÄN PAIKALLINEN KEHITTÄMISSUUNNITELMA

OPETUKSEN JÄRJESTÄJÄN PAIKALLINEN KEHITTÄMISSUUNNITELMA OPETUKSEN JÄRJESTÄJÄN PAIKALLINEN KEHITTÄMISSUUNNITELMA 2013-2016 Koulutus ja tutkimus kehittämissuunnitelma 2012 2016 linjaa valtakunnalliset painopistealueet, jotka koulutuspoliittisesti on päätetty

Lisätiedot

Suomi.fi julkishallinto ja julkiset palvelut yhdessä osoitteessa Suomi.fi / VM

Suomi.fi julkishallinto ja julkiset palvelut yhdessä osoitteessa Suomi.fi / VM Suomi.fi julkishallinto ja julkiset palvelut yhdessä osoitteessa Kansalaisen käsikirjasta Suomi.fi:hin Kansalaisen käsikirja kirjana v. 1992 Kansalaisen käsikirja verkkopalveluna v. 1997 Julkishallinnon

Lisätiedot

Järjestelmätoimitusprosessin tietoturva Mikko Jylhä

Järjestelmätoimitusprosessin tietoturva Mikko Jylhä Järjestelmätoimitusprosessin tietoturva 30.9.2009 Mikko Jylhä mikko.jylha@deloitte.fi Esityksen rakenne Puhujan esittäytyminen 3 min A) Toimitussisällöstä sopiminen tietoturvanäkökulmasta 15 min B) Toimitusprosessiin

Lisätiedot

Vastausten ja tulosten luotettavuus. 241 vastausta noin 10 %:n vastausprosentti tyypillinen

Vastausten ja tulosten luotettavuus. 241 vastausta noin 10 %:n vastausprosentti tyypillinen Vastausten ja tulosten luotettavuus Vastaukset 241 vastausta noin 10 %:n vastausprosentti tyypillinen Kansainväliset IT:n hallinnan hyvät käytännöt. Luotettavuusnäkökohdat Kokemukset ja soveltamisesimerkit

Lisätiedot

Viestintäsuunnitelma

Viestintäsuunnitelma Liite 1 Viestintäsuunnitelma 2014-2016 Helsingin seudun liikenne -kuntayhtymä HSL:n viestintäsuunnitelma Viestintäsuunnitelman tehtävänä on antaa suunta viestinnän toimenpiteille vuosille 2014 2016. Viestintäsuunnitelma

Lisätiedot

ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA

ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA 1 (6) ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA Hyväksytty kaupunginhallituksessa 12.12.2006 Tietoturvapolitiikan avulla vaikutetaan omalta osaltaan siihen, että Espoon kaupungin strategiassa määritelty Espoon

Lisätiedot

LUONNOS OPETUKSEN JÄRJESTÄJÄN PAIKALLINEN KEHITTÄMISSUUNNITELMA

LUONNOS OPETUKSEN JÄRJESTÄJÄN PAIKALLINEN KEHITTÄMISSUUNNITELMA OPETUKSEN JÄRJESTÄJÄN PAIKALLINEN KEHITTÄMISSUUNNITELMA 2013-2016 Koulutus ja tutkimus kehittämissuunnitelma 2012 2016 linjaa valtakunnalliset painopistealueet, jotka koulutuspoliittisesti on päätetty

Lisätiedot

Mitä riskienhallinta on Espookonsernissa?

Mitä riskienhallinta on Espookonsernissa? Mitä riskienhallinta on Espookonsernissa? Tietoisku Espoon kaupunginvaltuutetuille ja varavaltuutetuille 23.10.2013 Johanna Kattelus, riskipäällikkö p. 816 84218 Julkisyhteisöillä entistä haasteellisempi

Lisätiedot

STT Viestintäpalvelut Oy ProCom Viestinnän ammattilaiset ry. Viestinnän mittaamisen tila suomalaisissa organisaatioissa 2.2.2016

STT Viestintäpalvelut Oy ProCom Viestinnän ammattilaiset ry. Viestinnän mittaamisen tila suomalaisissa organisaatioissa 2.2.2016 STT Viestintäpalvelut Oy ProCom Viestinnän ammattilaiset ry Viestinnän mittaamisen tila suomalaisissa organisaatioissa 2.2.2016 Johdanto STT Viestintäpalvelut Oy ja ProCom ry tutkivat viestinnän mittaamisen

Lisätiedot

Kuntien tuloksellisuusseminaari 19.11.2009. Titta Jääskeläinen YTM, tutkija Kuopion yliopisto

Kuntien tuloksellisuusseminaari 19.11.2009. Titta Jääskeläinen YTM, tutkija Kuopion yliopisto Kuntien tuloksellisuusseminaari 19.11.2009 Titta Jääskeläinen YTM, tutkija Kuopion yliopisto Kuntien toimintaympäristö Kuntaorganisaatioiden toimintaan ja tavoitteenasetteluun osallistuu monia suorittavia,

Lisätiedot

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet 1 Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet Valtuusto 23.3.2015 16 2 Vieremän kunnan sisäisen valvonnan ja riskienhallinnan perusteet Lainsäädäntöperusta ja soveltamisala Kuntalain

Lisätiedot

Sastamalan kaupungin uusi hallintosääntö

Sastamalan kaupungin uusi hallintosääntö 1 Sastamalan kaupungin uusi hallintosääntö 2 luku Toimielinorganisaatio 9 Tarkastuslautakunta Tarkastuslautakunnassa on seitsemän jäsentä, joista valtuusto valitsee lautakunnan puheenjohtajan ja varapuheenjohtajan.

Lisätiedot

Sopimusoikeus ja tietotekniikka. IT-sopimukset. Sopimuksesta yleistä. Mitä ovat IT-sopimukset. Suomessa yleiset sopimusehdot: IT2000

Sopimusoikeus ja tietotekniikka. IT-sopimukset. Sopimuksesta yleistä. Mitä ovat IT-sopimukset. Suomessa yleiset sopimusehdot: IT2000 IT-sopimukset Sopimusoikeus ja tietotekniikka Dosentti, OTT Tuomas Pöysti Helsingin yliopisto Neuvotteleva virkamies Valtiovarainministeriö IT-sopimukset Tietohallinnon sopimukset Tietoaineistoja koskevat

Lisätiedot

työssäoppimispaikan työtehtävissä toimiminen ammattiosaamisen näytön suorittaminen näyttösuunnitelman mukaan

työssäoppimispaikan työtehtävissä toimiminen ammattiosaamisen näytön suorittaminen näyttösuunnitelman mukaan 1(7) TYÖSSÄOPPIMINEN JA AMMATTIOSAAMISEN NÄYTTÖ Tutkinnon osa: Palvelujen käyttöönotto ja tuki Tutkinnon osaan kuuluvat opinnot: Työasemaympäristön suunnittelu ja toteuttaminen Kouluttaminen ja asiakastuki

Lisätiedot

KOHDERYHMÄ 4 LAATUPISTEIDEN PERUSTELUT. Ryhmittymä Atrain / BDO Consulting Oy 0,375

KOHDERYHMÄ 4 LAATUPISTEIDEN PERUSTELUT. Ryhmittymä Atrain / BDO Consulting Oy 0,375 KOHDERYHMÄ 4 LAATUPISTEIDEN PERUSTELUT Tarjoaja: Ryhmittymä Atrain / BDO Consulting Oy Henkilötasoisen tasopisteen laskentaperuste: Alle nimettyä henkilöä: Painottamaton painotetaan kertoimella: tai useampi

Lisätiedot

Korkeakoululaitoksen tietohallinnon kehittäminen Ilmari Hyvönen Korkeakoulu- ja tiedepolitiikan osasto Tietohallinnon vastuualue

Korkeakoululaitoksen tietohallinnon kehittäminen Ilmari Hyvönen Korkeakoulu- ja tiedepolitiikan osasto Tietohallinnon vastuualue Korkeakoululaitoksen tietohallinnon kehittäminen 12.9.2012 Ilmari Hyvönen Korkeakoulu- ja tiedepolitiikan osasto Tietohallinnon vastuualue Aiheita Muistio tietohallinnon kehittämisestä RAKETTI-hankkeen

Lisätiedot

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) 20.5.2014 Kimmo Janhunen SecICT-hankepäällikkö Hankkeen tausta Esityksen sisältö Valtion ympärivuorokautinen tietoturvatoiminto

Lisätiedot

Monikäyttöinen, notkea CAF - mihin kaikkeen se taipuukaan?

Monikäyttöinen, notkea CAF - mihin kaikkeen se taipuukaan? Monikäyttöinen, notkea CAF - mihin kaikkeen se taipuukaan? Raila Oksanen 1.9.2016 Page 1 Monikäyttöisyyden lähtökohta CAF on tarkoitettu helppokäyttöiseksi työkaluksi julkisen sektorin organisaatioiden

Lisätiedot

Arviointi ja mittaaminen

Arviointi ja mittaaminen Arviointi ja mittaaminen Laatuvastaavien koulutus 5.6.2007 pirjo.halonen@adm.jyu.fi 014 260 1180 050 428 5315 Arviointi itsearviointia sisäisiä auditointeja ulkoisia auditointeja johdon katselmusta vertaisarviointeja

Lisätiedot

Kiekun käyttöönottomenetelmä

Kiekun käyttöönottomenetelmä Kieku-info: Kiekun käyttöönottomenetelmä Opetushallituksen monitoimitila 16.12.2013 Kieku-info 16.12.2013, Tarja Heikkilä Esiteltävät asiat Mikä on käyttöönottomenetelmä? Miksi sitä pitää kehittää? Miten

Lisätiedot

Julkisen hallinnon kokonaisarkkitehtuuri -jaoston (JHKA) viestintäsuunnitelma vuodelle 2014

Julkisen hallinnon kokonaisarkkitehtuuri -jaoston (JHKA) viestintäsuunnitelma vuodelle 2014 Viestintäsuunnitelma JulkICT Jari Kallela 18.2.2014 Julkinen Julkisen hallinnon kokonaisarkkitehtuuri -jaoston (JHKA) viestintäsuunnitelma vuodelle 2014 Taustaa Viestinnän tavoitteet Viestinnän vastuut

Lisätiedot

LARK5-seminaari Salpaus Ammatillisen koulutuksen rahoitus-, ohjaus sääntelyjärjestelmä perustettavan uuden oppilaitoksen näkökulmasta

LARK5-seminaari Salpaus Ammatillisen koulutuksen rahoitus-, ohjaus sääntelyjärjestelmä perustettavan uuden oppilaitoksen näkökulmasta LARK5-seminaari 22.9.2016 Salpaus Ammatillisen koulutuksen rahoitus-, ohjaus sääntelyjärjestelmä perustettavan uuden oppilaitoksen näkökulmasta Perho Liiketalousopisto Oy:n tavoite Perho Liiketalousopisto

Lisätiedot

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta Öo Liite/Kvalt 13.10.2014, 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Isonkyrön kunta Isonkyrön kunnan ja kuntakonsernin 1 (5) Sisällys 1 Lainsäädäntöperusta

Lisätiedot

FSD2072 Tampereen yliopistossa vuonna 1997 jatkotutkinnon suorittaneiden työelämään

FSD2072 Tampereen yliopistossa vuonna 1997 jatkotutkinnon suorittaneiden työelämään KYSELYLOMAKE Tämä kyselylomake on osa Yhteiskuntatieteelliseen tietoarkistoon arkistoitua tutkimusaineistoa FSD2072 ssa vuonna 1997 jatkotutkinnon suorittaneiden työelämään sijoittuminen Kyselylomaketta

Lisätiedot

Strategia toimintaa ohjaamassa

Strategia toimintaa ohjaamassa Strategia toimintaa ohjaamassa Akavan Erityisalat ry on kulttuurin, hallinnon ja liike-elämän asiantuntija- ja esimiestehtävissä toimivien etujärjestö. AKAVAN ERITYISALOJEN TOIMINTA-AJATUS Tässä esitteessä

Lisätiedot

JHS-järjestelmä. Tommi Karttaavi

JHS-järjestelmä. Tommi Karttaavi JHS-järjestelmä Tommi Karttaavi 25.4.2007 JHS-järjestelmä JHS-suosituksia (julkisen hallinnon suositus) on laadittu vuodesta 1992 lähtien, jolloin JHS-järjestelmä korvasi VHS-järjestelmän Voimassa olevia

Lisätiedot

Luonnos: Projektisuunnitelma EU-tietosuoja-asetuksen toimeenpanon tukemiseksi

Luonnos: Projektisuunnitelma EU-tietosuoja-asetuksen toimeenpanon tukemiseksi Projektisuunnitelma 1 (7) 23.1.2017 Luonnos: Projektisuunnitelma EU-tietosuoja-asetuksen toimeenpanon tukemiseksi Kokonaisuus sisältää kaksi osaprojektia: 1) Tietosuojan verkkokoulutuskokonaisuus julkiselle

Lisätiedot

Jyväskylän yliopiston laatutyö

Jyväskylän yliopiston laatutyö Jyväskylän yliopiston laatutyö Pirjo Halonen Laatupäällikkö 17.1.2007 1 Yliopistolain Jyväskylän yliopisto velvoite 5 Arviointi Yliopistojen tulee arvioida koulutustaan, tutkimustaan sekä taiteellista

Lisätiedot

Yhteistyöstrategia 2012

Yhteistyöstrategia 2012 Yhteistyöstrategia 2012 Suunnitelma yhteistyön parantamiselle Länsi- Uudenmaan Pelastuslaitoksen ja alueen sopimuspalokuntien välillä Projekti Tavoitteet: Tämän kehittämisprojektin tavoitteena oli luoda

Lisätiedot

Tervetuloa opiskelemaan Tietohallinnon -suuntautumisopintoja (45 op)

Tervetuloa opiskelemaan Tietohallinnon -suuntautumisopintoja (45 op) INFO, Malmi 26.11.2014 Anne-Maritta Talaslahti, HH Tiko anne-maritta.talaslahti@haaga-helia.fi Tervetuloa opiskelemaan Tietohallinnon -suuntautumisopintoja (45 op) Sinulle korkeakouluopiskelija, joka haluat

Lisätiedot

Jatkuvuuden varmistaminen

Jatkuvuuden varmistaminen Jatkuvuuden varmistaminen kriittisessä ympäristössä SADe-ohjelman tietosuoja- ja tietoturvailtapäivä 26.11.2014 Aku Hilve http: ://www.capitolhillblue.com/node/47903/060413internet 2 Varautumisella ymmärretään

Lisätiedot

Isyyslain koulutuskierros. Johtaja Satu Koskela Peruspalvelut, oikeusturva ja luvat vastuualue Etelä-Suomen aluehallintovirasto

Isyyslain koulutuskierros. Johtaja Satu Koskela Peruspalvelut, oikeusturva ja luvat vastuualue Etelä-Suomen aluehallintovirasto Isyyslain koulutuskierros Johtaja Satu Koskela Peruspalvelut, oikeusturva ja luvat vastuualue Etelä-Suomen aluehallintovirasto Etelä-Suomen AVIn toimialue Etelä-Suomen aluehallintovirasto 1.3.2015 2 Hallitusohjelman

Lisätiedot

Riskien arvioinnista turvallisuushavainnointiin. Messukeskus Työturvallisuuskeskus, Kerttuli Harjanne

Riskien arvioinnista turvallisuushavainnointiin. Messukeskus Työturvallisuuskeskus, Kerttuli Harjanne Riskien arvioinnista turvallisuushavainnointiin Messukeskus 14.11.2013 Työturvallisuuskeskus, Kerttuli Harjanne Kerttuli Harjanne 15.11.2013 1 Esityksen sisältö Miksi riskien arviointia Miten riskien arviointia

Lisätiedot

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Lappeenrannan kaupungin tietoturvaperiaatteet 2016 1 (7) Lappeenrannan kaupungin tietoturvaperiaatteet 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0 3.12.2015

Lisätiedot

Avoimuus ja julkisen hallinnon tietohallinto. Yhteentoimivuutta avoimesti -seminaari Tommi Oikarinen, VM / JulkICT

Avoimuus ja julkisen hallinnon tietohallinto. Yhteentoimivuutta avoimesti -seminaari Tommi Oikarinen, VM / JulkICT Avoimuus ja julkisen hallinnon tietohallinto Yhteentoimivuutta avoimesti -seminaari 2.12.2011 Tommi Oikarinen, VM / JulkICT Yhteentoimivuus ja avoimuus Seminaarin aihe pakottaa määrittämään termit yhteentoimivuus

Lisätiedot

TAPAS - puheenvuoro - TAPAS-päätösseminaari Tommi Oikarinen, VM / JulkICT

TAPAS - puheenvuoro - TAPAS-päätösseminaari Tommi Oikarinen, VM / JulkICT TAPAS - puheenvuoro - TAPAS-päätösseminaari 28.10.2011 Tommi Oikarinen, VM / JulkICT Projektin ensisijaisena tavoitteena on yhteisesti suunnitella ja arvioida alueellisen ja paikallisen tason tietojärjestelmäarkkitehtuurin

Lisätiedot

Sosiaali- ja terveydenhuollon kansallisen kokonaisarkkitehtuurityön käynnistäminen

Sosiaali- ja terveydenhuollon kansallisen kokonaisarkkitehtuurityön käynnistäminen Sosiaali- ja terveydenhuollon kansallisen kokonaisarkkitehtuurityön käynnistäminen 4.12.2012 Kokonaisarkkitehtuuri hyvinvointipalveluissa seminaari Riitta Häkkinen, erikoissuunnittelija THL / OPER Esityksen

Lisätiedot

SÄHKÖINEN HYVINVOINTIKERTOMUS

SÄHKÖINEN HYVINVOINTIKERTOMUS SÄHKÖINEN HYVINVOINTIKERTOMUS www.hyvinvointikertomus.fi Keitele, Pielavesi, Tervo, Vesanto 30.3.2012 Ulla Ojuva, 044 417 3836, ulla.ojuva@isshp.fi Mervi Lehmusaho, 044 711 3913, mervi.lehmusaho@kuh.fi

Lisätiedot

OKM:n laaturyhmän linjaukset Laadunhallintajärjestelmien itsearvioinnin toteutus ja kriteerien esittely

OKM:n laaturyhmän linjaukset Laadunhallintajärjestelmien itsearvioinnin toteutus ja kriteerien esittely Työseminaari Vaasassa - Laadunhallintajärjestelmien itsearviointiosaaminen Vaasa 15.1.2015 klo 9.15-10.45 OKM:n laaturyhmän linjaukset Laadunhallintajärjestelmien itsearvioinnin toteutus ja kriteerien

Lisätiedot