Informaatioteknologia. Turvallisuus. Tietoturvallisuuden hallintajärjestelmät. ISO/IEC standardiperhe

Koko: px
Aloita esitys sivulta:

Download "Informaatioteknologia. Turvallisuus. Tietoturvallisuuden hallintajärjestelmät. ISO/IEC 27000 -standardiperhe"

Transkriptio

1 Informaatioteknologia. Turvallisuus. Tietoturvallisuuden hallintajärjestelmät. ISO/IEC standardiperhe Kalvosarja oppilaitoksille Suomen Standardisoimisliitto SFS ry

2 Tervetuloa luentoaineiston käyttäjäksi! Tämän luentoaineiston ovat laatineet Teemu Väisänen VTT:ltä ja Juha Kreus Laurea ammattikorkeakoulusta. Kalvosarja on tuotettu SFS:n projektirahoituksella. TTY:n Tietoturvallisuuden jatkokurssin tarpeisiin tiivisti J. Koskinen Yksi tiivistyksistä on lyhenne TT = Tietoturva(llisuus)

3 Tietoturvallisuuden hallintajärjestelmä on osa yleistä hallintajärjestelmää, joka luodaan ja toteutetaan liiketoimintariskien arviointiin perustuen ja jota käytetään, valvotaan, katselmoidaan, ylläpidetään ja parannetaan tavoitteena hyvä TT. Organisoi ja helpottaa yritysjohdon TT-työtä. Hallintajärjestelmien tulisi kattaa kaikki tietoturvan johtamisessa, hallinnoimisessa ja valvonnassa tarvittavat menettelyt ja toimenpiteet. ei ole yksittäinen dokumentti, vaan moniosainen prosessi, jota on kehitettävä jatkuvasti. Hallintajärjestelmän osia ovat mm. riskianalyysi, TTpolitiikka sekä TT-, jatkuvuus- ja toipumissuunnitelmat

4 27000-standardiperhe ISO/IEC viittaa kasvavaan ISO/IECstandardiperheeseen, jonka yhteinen otsikko on "Informaatioteknologia. Turvallisuus. Tietoturvallisuuden hallintajärjestelmät". Tarjoaa suosituksia TT:n hallintaan, riskeihin ja kontrollointiin TT:n hallintajärjestelmissä. Myös muut 27-alkuiset tietoturvallisuuteen liittyvät standardit lasketaan toisinaan perheeseen kuuluvaksi

5 27000-standardiperheen historia ja kehittyminen Englannin aloite 1992: Code of Practice for Information Security Management (hallituksen opaste) 1995: Muutetaan BSI standardiksi BS : Sertifiointi alkaa täysimääräisenä 2000: ISO/IEC ISO/IEC 27002: : BS Information Security Management Specification ISO/IEC 27001: , ja 27002:n 2. painos valmisteilla Uudet versiot vuoden 2013 aikana

6 27000-standardiperhe 27000: Yleiskatsaus ja sanasto - Overview and vocabulary 27001: Vaatimukset 27002: Tietoturvallisuuden hallintaa koskeva menettelyohje 27003: Tietoturvallisuuden hallintajärjestelmän toteuttamisohjeita 27004: Mittaaminen 27005: Tietoturvariskien hallinta 27006: Requirements for bodies providing audit and certification of information security management systems 27007: Guidelines for Information Security Management Systems Auditing 27008: Guidelines for auditors on information security management systems controls :?- Information security management for inter-sector and interorganizational communications 27011: Information security management guidelines for telecommunications organizations based on ISO/IEC

7 27000-standardiperhe 27013:? - Guidelines on the integrated implementation of ISO/IEC and ISO/IEC :? - Governance of information security 27015:? - Proposal on an Information security management guidelines for financial and insurance services 27016:? - Organizational economics 27017:? - Cloud computing security and privacy management system -- Security controls 27018:? - Code of practice for data protection controls for public cloud computing services 27031: Guidelines for information and communication technology readiness for business continuity 27032:? - Guidelines for cybersecurity 27033:eri osia (1 7) - Network security 27034:eri osia (1 5) - Application security 27035: Information security incident management 27036:eri osia (1-3) - Information security for supplier relationships

8 27000-standardiperhe 27037:? - Guidelines for identification, collection, acquisition and preservation of digital evidence 27038:? - Specification for Digital Redaction 27039:? - Selection, deployment and operations of intrusion detection systems 27040:? - Storage security 27041:? - Guidance on assuring suitability and adequacy of investigation methods 27042:? - Guidelines for the analysis and interpretation of digital evidence 27043:? - Investigation principles and processes 27799: Health Informatics: Information security management in health using ISO/IEC

9 27000 viitekehys

10 Standardit ja lainsäädäntö Standardisoimislaki Sertifiointilaitoksia koskeva lainsäädäntö Yhteissääntely Kansallinen turvallisuusauditointikriteeristö (KATAKRI) Päätavoitteena yhtenäistää viranomaistoimintoja silloin, kun viranomainen toteuttaa kohteen turvallisuustason auditoinnin yrityksessä tai muussa yhteisössä. Valtionhallinnon tietoturvallisuuden johtoryhmä (VAHTI) Tavoitteena on parantaa valtionhallinnon toimintoja kehittämällä tietoturvallisuutta sekä edistää TT:n saattamista kiinteäksi osaksi hallinnon toimintaa, johtamista ja tulosohjausta

11 ISO/IEC 27000:2009 Yleiskatsaus ja sanasto Sisältää koko ISO/IEC perheen yleiskatsauksen ja esittelyn, perheessä käytettyjen termien määritelmät ja niiden luokitukset ja yleisiä vaatimuksia. Määrittelee yleiset vaatimukset TT:n hallintajärjestelmän luomiselle, toteuttamiselle, käyttämisellä, valvonnalle, katselmoinnille, ylläpidolle ja parantamiselle

12 ISO/IEC ja standardit Kaksi ehkä tärkeintä perheen standardia Määrittävät TT:n hallintajärjestelmän vaatimukset (27001) ja riskienhallinnan (27005). TT:n hallintajärjestelmän käyttöönotto on organisaation strateginen päätös. Vuoteen 2009 mennessä yli organisaatiota oli sertifioitu

13 ISO/IEC 27001:2005 Vaatimukset Tavoitteena linjata TT:n hallinta bisneksen määräystenmukaisuuden ja riskien vähennystavoitteiden kanssa Tarkoituksena suojella luottamuksellisuutta, eheyttä ja saatavuutta (CIA-malli) On hallinnointistandardi eikä tekninen standardi Ei kuvaa teknisesti ISMS-järjestelmien yksityiskohtia Keskittyy tietotekniikan lisäksi myös bisnesprosesseihin Keskittyy löytämään, hallinnoimaan ja vähentämään tärkeään tietoon liittyviä riskejä Tieto voi tai voi olla liittymättä tietotekniikkaan tai voi tai voi olla olematta digitaalisessa muodossa

14 PDCA-malli sovellettuna TT:n hallintajärjestelmän prosesseihin

15 27001 vaatii, että hallinto tarkastelee organisaation TT-riskejä järjestelmällisesti, ottaen huomioon uhkat, haavoittuvuudet ja vaikutukset suunnittelee ja toteuttaa yhdenmukaiset ja kattavat TTkontrollit ja riskien käsittelyohjeet omaksuu kattavan hallintoprosessin varmistaakseen TT-kontrollien jatkuvuuden tulevaisuudessa

16 27001:n käyttö Käytetään usein yhdessä ISO/IEC 27002:n kanssa Liite A sisältää suppean listan ISO/IEC 27002:n TTkontrolleista ISO/IEC tarjoaa ylimääräistä tietoa ja neuvoo kontrollien toteutuksessa antaa vaatimuksia TT:n hallintajärjestelmän sisäiseen auditointiin, johdon katselmointiin, ja parantamiseen

17 27001:n liite A Liite A luettelee valvontatavoitteet ja turvamekanismit Esim. A.10.5 Varmuuskopiointi Tavoite: Tietotekniikka- ja tietojenkäsittelypalveluiden eheyden ja käytettävyyden säilyttäminen. A : Tietojen varmuuskopiointi Turvamekanismi: Tiedoista ja ohjelmistoista tulee ottaa varmuuskopiot ja testata ne säännöllisesti sovittujen varmuuskopioperiaatteiden mukaisesti

18 27001:n liite A - esimerkkejä A Tarkkailu Tavoite: Luvattomien tietojenkäsittelytoimintojen havaitseminen. A : Pääkäyttäjä- ja operaattorilokit Turvamekanismi: Järjestelmän pääkäyttäjien ja operaattoreiden toiminnot tulee kirjata. A : Kellojen synkronointi Turvamekanismi: Kaikkien samassa organisaatiossa tai turvallisuusalueella olevien olennaisten tietojenkäsittelyjärjestelmien kellot tulee synkronoida sovitun tarkan ajanlähteen kanssa

19 ISO/IEC 27005:2011: Tietoturvariskien hallinta Sisältää ohjeita organisaation TT-riskien hallinnasta. Tukee erityisesti ISO/IEC standardin mukaisen tietoturvallisuuden hallintajärjestelmän vaatimuksia. Ei esitä mitään tiettyä TT-riskien hallinnan menettelytapaa. Sisältää jäsentyneen, järjestelmällisen ja tiukan riskien analysointiprosessin, jonka 5 askelman avulla voidaan tuottaa riskien käsittelysuunnitelma Ensimmäinen versio julkaistu 2008, toinen Suunnattu lähinnä organisaation TT-riskien hallinnasta vastaaville johtajille ja henkilöstölle

20 27005: Tietoturvariskien hallintaprosessi

21 27005: Riskien käsittelytoiminta

22 Esimerkki auditointiprosessista Vaihe 1. Tietoturvallisuuden hallintajärjestelmän alustava ja epävirallinen katselmointi Keskeisten asiakirjojen olemassaolon ja kattavuuden tarkistamiseen (organisaation TT-politiikka, soveltamissuunnitelma, riskien käsittelysuunnitelma). Vaihe 2. Yksityiskohtaisempi ja muodollisempi auditointi TT:n hallintajärjestelmän testaus ISO/IEC 27001:n vaatimuksia vasten, sekä todisteiden keräys siitä, että johtamisjärjestelmä on suunniteltu ja toteutettu oikein ja on käytössä. Läpipääsy antaa sertifioinnin. Vaihe 3. jatkokatselmoinnit ja auditoinnit Säännöllinen uudelleenarviointi

23 Standardin soveltaminen ja kokemuksia* Johdon todellinen sitouttaminen voi olla hankalaa Johto voi lähteä innokkaana mukaan, koska heidän mielestään tietoturva on tärkeää, mutta siinä vaiheessa kun heidän pitää muuttaa omaa käytöstään, kohdataan hankaluuksia Johto pitää pystyä sitouttamaan kunnolla ennen kuin standardeja aletaan viedä alemmille portaille Kaikkien hallintotasojen kouluttaminen ja sitouttaminen on tärkeää Yritys voi olla ennakoiva tietoturvan suhteen. Suurilta ja kalliilta yllätyksiltä voidaan välttyä. Jotkut 27K:n asiat eivät ole välttämättä kustannustehokkaita erityisesti pienille yrityksille. * Lea Viljanen

24 TT-standardin käytön hyödyt ISO/IEC 27001: Parempi kuva organisaatiossa itsestään. Tietoturvaan liittyvän tiedon määrä ja ymmärrys sen tärkeydestä lisääntyy. Vältetyt riskit vähentävät kuluja. Organisaation operaatiot sujuvat sulavammin, koska vastuut ja businessprosessit on selvästi määritelty. TT-valveutuneisuus paranee. Asiakkaiden luottamus ja näkemys yrityksestä paranee

25 Lisätietoa standardeista ISO:n online browsing platform -palvelu 27K-standardiperheestä vastaa kansainvälinen ISO/IEC JTC 1/SC 27 -komitea, erityisesti sen työryhmä 1 (WG 1). Suomessa SFS:n seurantaryhmä SR 307 Tietoturvatekniikat seuraa komitean ja sen työryhmien työtä ja lähettää kansallisia kannanottoja. Puheenjohtaja: Reijo Savola (VTT) Sihteeri: Juha Vartiainen (SFS)

SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques. Tietoturvallisuuden hallinta ISO/IEC 27000. Reijo Savola Johtava tutkija VTT

SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques. Tietoturvallisuuden hallinta ISO/IEC 27000. Reijo Savola Johtava tutkija VTT SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques Tietoturvallisuuden hallinta ISO/IEC 27000 Reijo Savola Johtava tutkija VTT FORUM 2013, 30.10.2013 SISÄLTÖ Työohjelma ja organisaatio

Lisätiedot

SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques

SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques Reijo Savola Principal Scientist VTT IT-standardisoinnin vuosiseminaari 18.12.2012 SISÄLTÖ Työohjelma ja organisaatio Tuloksia ja tilastoja

Lisätiedot

SFS:n IT-standardisoinnin vuosiseminaari 16.12.2014

SFS:n IT-standardisoinnin vuosiseminaari 16.12.2014 SFS:n IT-standardisoinnin vuosiseminaari 16.12.2014 Tomi Dahlberg Tietohallinto ISO/IEC 20000 ISO/IEC 38500 Liiketoiminta Liiketoimintaprosessit ISO/IEC 30105 2 SFS:n seurantaryhmä SR 308 seuraa ISO/IEC

Lisätiedot

Uusi SFS-ISO/IEC 27001:2013. Jyrki Lahnalahti 2013-12-02 Versio 1.0

Uusi SFS-ISO/IEC 27001:2013. Jyrki Lahnalahti 2013-12-02 Versio 1.0 Uusi SFS-ISO/IEC 27001:2013 Jyrki Lahnalahti 2013-12-02 Versio 1.0 Tietoturvallisuus? Hallintajärjestelmä? Standardin SFS-ISO/IEC 27001:2013 näkökulmat 2 Tietoturvallisuus ei ole vain luottamuksellisuutta

Lisätiedot

Standardisoinnin edut

Standardisoinnin edut Standardisoinnin edut Palvelinkeskusten resurssitehokkuus Juha Vartiainen Suomen standardisoimisliitto SFS ry 27.11.2012 standardisointi en standardization sv standardisering fr normalisation de normung

Lisätiedot

Ilmoittaudu nyt! Biometriikkaseminaari 5.5.2011

Ilmoittaudu nyt! Biometriikkaseminaari 5.5.2011 27.04.2011 Uutiskirjeen sisältö Kuopion kokoukseen tervydenhuollon IT-osaajia ympäri maailmaa Aamukahvitilaisuus projektinhallinnan kv. standardeista Torstaina 5.5.2011 järjestettävässä seminaarissa biometrisen

Lisätiedot

Terveydenhuollon tietotekniikka. Seminaari 5.9.2012

Terveydenhuollon tietotekniikka. Seminaari 5.9.2012 Terveydenhuollon tietotekniikka Seminaari 5.9.2012 Seminaarin ohjelma 13.00-13.30 Terveydenhuollon ohjelmistojen kansalliset laatuvaatimukset Teemupekka Virtanen, STM 13.30-14.00 Lääkinnällisten laitteiden

Lisätiedot

SFS-ISO/IEC 20000-2 (2014): Ohjeistusta palvelunhallintajärjestelmien toteuttamiseen Standardin julkaisutilaisuus 2014-09-04

SFS-ISO/IEC 20000-2 (2014): Ohjeistusta palvelunhallintajärjestelmien toteuttamiseen Standardin julkaisutilaisuus 2014-09-04 SFS-ISO/IEC 20000-2 (2014): Ohjeistusta palvelunhallintajärjestelmien toteuttamiseen Standardin julkaisutilaisuus 2014-09-04 Jyrki Lahnalahti 2014-09-02 Versio 1.0 Palvelunhallintajärjestelmä Standardi

Lisätiedot

Kansainvälisen ISO/IEC 27001 sertifioinnin toteuttaminen CSC:llä

Kansainvälisen ISO/IEC 27001 sertifioinnin toteuttaminen CSC:llä Kansainvälisen ISO/IEC 27001 sertifioinnin toteuttaminen CSC:llä Tietoturvapäällikkö Urpo Kaila CSC - Tieteen tietotekniikan keskus Korkeakoulujen IT-päivät 5.11.2013 Sisältö Turvallisuuskatsaus Miten

Lisätiedot

YHTEISKUNNAN TURVALLISUUDEN STANDARDOINTI. Pertti Woitsch 6.10.2015

YHTEISKUNNAN TURVALLISUUDEN STANDARDOINTI. Pertti Woitsch 6.10.2015 YHTEISKUNNAN TURVALLISUUDEN STANDARDOINTI Pertti Woitsch 6.10.2015 1 Pertti Woitsch Security and Defense Industry Executive Senior Advisor, Geowise Oy Chairman, Surma Ltd. Director (non-exec), Temet Oy

Lisätiedot

Tietoturvallisuuden mittaamisen standardi suomeksi

Tietoturvallisuuden mittaamisen standardi suomeksi 08.02.2011 Uutiskirjeen sisältö Tietoturvallisuuden mittaamisen kansainvälinen standardi SFS-ISO/IEC 27004 on julkaistu suomeksi. Standardi auttaa mm. löytämään mittareita, joilla voidaan arvioida hallintajärjestelmän

Lisätiedot

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet Yleisesittely Julkaisutilaisuus 12.6.2014 Teknologiajohtaja Aki Siponen, Microsoft Oy SFS-ISO/IEC 27002:2013 tietoturvallisuuden

Lisätiedot

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy. Tietoturvallisuuden kokonaisvaltainen hallinta 3.12.2015 Heikki O. Penttinen Castilsec Oy Tietoturvallisuuden päätavoitteet organisaatioissa Tietoturvallisuuden oikean tason varmistaminen kokonaisvaltaisesti

Lisätiedot

Pilveä standardisoidaan monessa ryhmässä

Pilveä standardisoidaan monessa ryhmässä 14.10.2011 Uutiskirjeen sisältö Pilvipalveluita koskevien standardien laadinta on alkamassa mm.verkkosovellusten ja tietoturvatekniikkojen ISOn alikomiteoissa.»lue artikkeli kokonaisuudessaan Ohjelmointikieli

Lisätiedot

VALVO JA VARAUDU PAHIMPAAN

VALVO JA VARAUDU PAHIMPAAN VALVO JA VARAUDU PAHIMPAAN Erkki Sivonen Senior Account Manager Nordic LAN&WAN Communication erkki.sivonen@lanwan.fi 5/13/2015 5/13/2015 5/13/2015 1.10.2013 UUSI SÄHKÖMARKKINALAKI JATKUVUUDENHALLINNAN

Lisätiedot

ISO 14001 uudistuu mikä muuttuu? 27.11.2014 TERVETULOA!

ISO 14001 uudistuu mikä muuttuu? 27.11.2014 TERVETULOA! ISO 14001 uudistuu mikä muuttuu? 27.11.2014 TERVETULOA! Tilaisuuden tavoite Esitellä standardin ISO 14001 uudistamisen tausta tavoitteet aikataulu Esitellä uudistuksen tuomat keskeiset muutokset uusi rakenne

Lisätiedot

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Valtorin tietoturvaseminaari 2.4.2014 Pekka Ristimäki Johtava asiantuntija, CISM, CISSP, CRISC Valtori / Tietoturvapalvelut Mikä on hallintajärjestelmä?

Lisätiedot

Vihdin kunnan tietoturvapolitiikka

Vihdin kunnan tietoturvapolitiikka Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...

Lisätiedot

Seminaari IT-hallinnan parhaista käytännöistä 21.3.2012

Seminaari IT-hallinnan parhaista käytännöistä 21.3.2012 08.03.2012 Uutiskirjeen sisältö Seminaari IT-hallinnan parhaista käytännöistä 21.3.2012 Tervetuloa kuulemaan asiantuntijoiden näkemyksiä IT-hallinnan parhaista käytännöistä ja niiden hyödyistä keskiviikkona

Lisätiedot

Ohjelma Tilaisuuden avaus Susanna Vahtila, SFS Standardisointijärjestelmä; CEN, ISO ja SFS Antti Karppinen, SFS

Ohjelma Tilaisuuden avaus Susanna Vahtila, SFS Standardisointijärjestelmä; CEN, ISO ja SFS Antti Karppinen, SFS Ohjelma 13.00 Tilaisuuden avaus Susanna Vahtila, SFS 13.10 Standardisointijärjestelmä; CEN, ISO ja SFS Antti Karppinen, SFS 13.30 Miten vaikutetaan prosessit, kokoukset, kommentointi Juha Vartiainen, SFS

Lisätiedot

Sähköi sen pal l tietototurvatason arviointi

Sähköi sen pal l tietototurvatason arviointi Sähköisen palvelun l tietototurvatason arviointi Kirsi Janhunen Arviointia tehdään monesta syystä Itsearviointi Sisäinen arviointi Sisäinen tarkastus Vertaisarviointi Ulkoinen arviointi Lähtökohtana usein

Lisätiedot

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17 Esipuhe...................................................... 10 1 Johdanto............................................... 15 2 Tietoturvallisuuden rooli yritystoiminnassa.............. 17 2.1 Mitä on

Lisätiedot

Standardisoitua toimintaa Veikkauksessa

Standardisoitua toimintaa Veikkauksessa Standardisoitua toimintaa Veikkauksessa FINAS-päivä 22.1.2013 Tietoturvapäällikkö Jan Seuri Veikkaus Oy Sisältö 1. Yleistä Veikkauksesta 2. Veikkauksen Turvajärjestelmä 3. Sertifiointeihin liittyvät auditoinnit

Lisätiedot

SFS-ISO/IEC 20000-1 (2013): palvelunhallintajärjestelmän vaatimukset Standardin julkaisutilaisuus 2014-01-22. Jyrki Lahnalahti 2014-01-17 Versio 1.

SFS-ISO/IEC 20000-1 (2013): palvelunhallintajärjestelmän vaatimukset Standardin julkaisutilaisuus 2014-01-22. Jyrki Lahnalahti 2014-01-17 Versio 1. SFS-ISO/IEC 20000-1 (2013): palvelunhallintajärjestelmän vaatimukset Standardin julkaisutilaisuus 2014-01-22 Jyrki Lahnalahti 2014-01-17 Versio 1.0 Palvelunhallinta? Hallintajärjestelmä? Standardi SFS-ISO/IEC

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden

Lisätiedot

Tunnelmia IT-standardisoinnin jouluglögeiltä

Tunnelmia IT-standardisoinnin jouluglögeiltä 21.12.2011 Uutiskirjeen sisältö Glögitilaisuudessa kerrottiin uusista standardisointialueista ja pohdittiin kuntauudistuksen myötä tulevia tietoteknisiä haasteita. Täysin uudenlaisia työtapoja ja sosiaalisen

Lisätiedot

Älä anna tietosuoja-asetuksen turruttaa Sertifioinnilla kilpailuetua - Inspectan tietopäivä

Älä anna tietosuoja-asetuksen turruttaa Sertifioinnilla kilpailuetua - Inspectan tietopäivä Älä anna tietosuoja-asetuksen turruttaa Sertifioinnilla kilpailuetua - Inspectan tietopäivä 7.9.2016 Tuukka Haarni, Pääarvioija 1 Päivän pointit Näistä (ainakin) puhutaan Tietosuoja-asetus mistä on kysymys?

Lisätiedot

Kasvua ja kilpailukykyä standardeilla. Riskit hallintaan SFS-ISO 31000

Kasvua ja kilpailukykyä standardeilla. Riskit hallintaan SFS-ISO 31000 Kasvua ja kilpailukykyä standardeilla Riskit hallintaan SFS-ISO 31000 Riskit hallintaan SFS-ISO 31000 Elämme jatkuvasti muuttuvassa maailmassa, jossa joudumme käsittelemään epävarmuutta joka päivä. Se,

Lisätiedot

Standardisointiasetus 1025/2012 Artikla 3 Kansallinen työohjelma

Standardisointiasetus 1025/2012 Artikla 3 Kansallinen työohjelma Lista 1/2017 1 (8) Standardisointiasetus 1025/2012 Artikla 3 Kansallinen työohjelma E304 SFS 5687 Otsikko (fi): Sairaalatekstiilit. Trikooyöpuvun housut Otsikko (en): Hospital textiles. Tricot pyjama bottom

Lisätiedot

IEC Sähköisten/eletronisten/ohjelmoitavien elektronisten turvallisuuteen liittyvien järjestelmien toiminnallinen turvallisuus

IEC Sähköisten/eletronisten/ohjelmoitavien elektronisten turvallisuuteen liittyvien järjestelmien toiminnallinen turvallisuus IEC 61508 Sähköisten/eletronisten/ohjelmoitavien elektronisten turvallisuuteen liittyvien järjestelmien toiminnallinen turvallisuus Risto Nevalainen, FiSMA ry FiSMA 1 Taustaa, historiaa IEC 61508 standardin

Lisätiedot

SFS-EN ISO 22301 (2014): Yhteiskunnan turvallisuus. Liiketoiminnan jatkuvuuden hallintajärjestelmät. Vaatimukset SFS-seminaari 2015-10-06

SFS-EN ISO 22301 (2014): Yhteiskunnan turvallisuus. Liiketoiminnan jatkuvuuden hallintajärjestelmät. Vaatimukset SFS-seminaari 2015-10-06 SFS-EN ISO 22301 (2014): Yhteiskunnan turvallisuus. Liiketoiminnan jatkuvuuden hallintajärjestelmät. Vaatimukset SFS-seminaari 2015-10-06 Jyrki Lahnalahti 2015-10-05 Versio 1.0 Inspecta Sertifiointi, tarkastus,

Lisätiedot

SFS hakee asiantuntijaa IT-standardisointitiimiin

SFS hakee asiantuntijaa IT-standardisointitiimiin 25.08.2011 Uutiskirjeen sisältö Tietoturvallisuuden hallintajärjestelmä -sarja suomennettu Uusi eurooppalais-suomalainen tekstinlajittelustandardi SFS hakee kolmihenkiseen tiimiinsä IT-asiantuntijaa, jonka

Lisätiedot

Yritysturvallisuuden johtamisen arviointi ja hallintamalli

Yritysturvallisuuden johtamisen arviointi ja hallintamalli [presentation title] via >Insert >Header & Footer Yritysturvallisuuden johtamisen arviointi ja hallintamalli Kiwa Inspecta Yritysturvallisuus? Elinkeinoelämän keskusliiton (EK) yritysturvallisuusmalli

Lisätiedot

Laatua ja tehoa toimintaan

Laatua ja tehoa toimintaan Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät

Lisätiedot

SFS - ISO Standardisarja omaisuuden hallinnalle Risto Pulkkanen

SFS - ISO Standardisarja omaisuuden hallinnalle Risto Pulkkanen SFS - ISO 55000 Standardisarja omaisuuden hallinnalle 6.11.2014 Risto Pulkkanen SFS-ISO 55000-sarja Standardisarjan tarkoitus on auttaa sekä yritysmaailman, että julkisyhteisöjen organisaatioita hallinnoimaan

Lisätiedot

Uuden sairaalan kokonaisturvallisuus. Juhana Suurnäkki FM, CISM

Uuden sairaalan kokonaisturvallisuus. Juhana Suurnäkki FM, CISM Uuden sairaalan kokonaisturvallisuus Juhana Suurnäkki FM, CISM Kokonaisturvallisuus Pixabay.com Kokonaisturvallisuus tila, jossa yhteiskunnan elinta rkeisiin toimintoihin kohdistuviin uhkiin ja riskeihin

Lisätiedot

SFS-ISO/IEC 27018:2014 Menettelyohjeet henkilötietojen suojaamiseen henkilötietoja käsittelevissä julkisissa pilvipalveluissa

SFS-ISO/IEC 27018:2014 Menettelyohjeet henkilötietojen suojaamiseen henkilötietoja käsittelevissä julkisissa pilvipalveluissa SFS-ISO/IEC 27018:2014 Menettelyohjeet henkilötietojen suojaamiseen henkilötietoja käsittelevissä julkisissa pilvipalveluissa Yleisesittely Julkaisutilaisuus 9.6.2015 Teknologiajohtaja Aki Siponen, Microsoft

Lisätiedot

JTC1 SC7 kuulumiset: Keskeiset työkohteet ja tulokset. SFS:n IT-seminaari 12.12.2013 Risto Nevalainen, Senior Advisor FiSMA

JTC1 SC7 kuulumiset: Keskeiset työkohteet ja tulokset. SFS:n IT-seminaari 12.12.2013 Risto Nevalainen, Senior Advisor FiSMA JTC1 SC7 kuulumiset: Keskeiset työkohteet ja tulokset SFS:n IT-seminaari 12.12.2013 Risto Nevalainen, Senior Advisor FiSMA Change in SC7: New SC40 will start in December 2013 JTC1 kokous päätti perustaa

Lisätiedot

itsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance

itsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance itsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance Markus Leinonen M.Sc. (Econ.), CIA, CISA Senior Manager, Internal Controls Cargotec Oyj 1984 1986 1992 1995 1997 1997 2002 2002 2008

Lisätiedot

Edellyttääkö laatusertifikaattien hyödyntäminen lainsäädännön muutosta?

Edellyttääkö laatusertifikaattien hyödyntäminen lainsäädännön muutosta? Edellyttääkö laatusertifikaattien hyödyntäminen lainsäädännön muutosta? Laatusertifikaatit osaksi elintarvikevalvontaa? Eläinlääkintöneuvos Marjatta Rahkio Laatusertifikaattien hyödyntäminen 1. Laatusertifikaattien

Lisätiedot

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä FINAS-päivä 22.1.2013 Helsingin Messukeskus Laura Kiviharju Viestintävirasto Viestintäviraston

Lisätiedot

Standardit tietoturvan arviointimenetelmät

Standardit tietoturvan arviointimenetelmät Standardit tietoturvan arviointimenetelmät Tietoturvaa teollisuusautomaatioon (TITAN) VTT Auditorio, Vuorimiehentie 5, Espoo, 9.11.2010 Jarkko Holappa Tietoturvallisuuden arviointi osana tietoturvan hallintaa

Lisätiedot

ISO/IEC 20000-1 nyt ja tulevaisuudessa: kehityksen keskeisiä suuntaviivoja Palvelunhallinta digitalisaation pyörteissä seminaari 2015-10-23

ISO/IEC 20000-1 nyt ja tulevaisuudessa: kehityksen keskeisiä suuntaviivoja Palvelunhallinta digitalisaation pyörteissä seminaari 2015-10-23 ISO/IEC 20000-1 nyt ja tulevaisuudessa: kehityksen keskeisiä suuntaviivoja Palvelunhallinta digitalisaation pyörteissä seminaari 2015-10-23 Jyrki Lahnalahti 2015-10-19 Versio 1.0 Palvelunhallintajärjestelmä

Lisätiedot

Elina Huttunen IT-standardisoinnin uusi asiantuntija

Elina Huttunen IT-standardisoinnin uusi asiantuntija 16.11.2011 Uutiskirjeen sisältö IT:n ja standardisoinnin lähitulevaisuutta esitellään 15.12.2011 Onnistuneen osallistumisen vinkkejä kansainväliseen kokoukseen IT-standardisoinnin uusi asiantuntija Elina

Lisätiedot

22.06.2011. Merkistöstandardi päivitetty. Uutiskirjeen sisältö. Merkistöstandardi päivitetty. Anturiverkkokokous Helsingissä elokuussa

22.06.2011. Merkistöstandardi päivitetty. Uutiskirjeen sisältö. Merkistöstandardi päivitetty. Anturiverkkokokous Helsingissä elokuussa 22.06.2011 Uutiskirjeen sisältö Merkistöstandardista ISO/IEC 10646 on ilmestynyt uusi versio. Siinä on yhdistetty yhteen dokumenttiin aiemmin liitteinä olleet täydennykset ja korjaukset. Standardissa on

Lisätiedot

Tietoturvallisuuden johtaminen

Tietoturvallisuuden johtaminen Tietoturvallisuuden johtaminen Juha Fiskari 10.11.2010 11/15/2010 Nixu Oy Agenda Tieto ja sen merkitys organisaatiolle Tiedon turvallisuuden hallinta & johtaminen Nixun näkymä Tiedon turvallisuuden hallinta

Lisätiedot

Pilvilaskennan perusteet ja sanasto (ISO/IEC 17788) sekä jatkotyöstö. SFS SR-310 Pasi Mäkinen, Open Source Lead, Microsoft

Pilvilaskennan perusteet ja sanasto (ISO/IEC 17788) sekä jatkotyöstö. SFS SR-310 Pasi Mäkinen, Open Source Lead, Microsoft OPPILAITOSPORTAALI Pilvilaskennan perusteet ja sanasto (ISO/IEC 17788) sekä jatkotyöstö SFS SR-310 Pasi Mäkinen, Open Source Lead, Microsoft Sisältö Pilvilaskennan tausta Pilvilaskenta yleisesti Pilvilaskennan

Lisätiedot

ISO Standardisarja Eräitä ulottuvuuksia Kari Komonen

ISO Standardisarja Eräitä ulottuvuuksia Kari Komonen ISO 55000 Standardisarja Eräitä ulottuvuuksia 6.11.2014 Kari Komonen Eräitä käsitteitä omaisuus, omaisuuserä kohteet, asiat tai kokonaisuudet, joilla on tai voi olla arvoa organisaatiolle omaisuudenhallinta

Lisätiedot

Yritysturvallisuuden johtamisen arviointi

Yritysturvallisuuden johtamisen arviointi [presentation title] via >Insert >Header & Footer Yritysturvallisuuden johtamisen arviointi Inspecta Sertifioinnin Tietopäivä 2017-09-06 Kiwa Inspecta Jyrki Lahnalahti Tuotepäällikkö, pääarvioija JULKINEN

Lisätiedot

Tietoturvan ja -etosuojan suhde sovelluskehityksessä. An6 Vähä- Sipilä Tietoturva ry SFS:n seminaari 26.11.2013 avs@iki.

Tietoturvan ja -etosuojan suhde sovelluskehityksessä. An6 Vähä- Sipilä Tietoturva ry SFS:n seminaari 26.11.2013 avs@iki. Tietoturvan ja -etosuojan suhde sovelluskehityksessä An6 Vähä- Sipilä Tietoturva ry SFS:n seminaari 26.11.2013 avs@iki.fi, TwiHer @an6vs TIETOTURVAN JA TIETOSUOJAN OLEMUKSIEN EROT Tietoturva LuoHamuksellisuus

Lisätiedot

Kyberturvallisuus kiinteistöautomaatiossa

Kyberturvallisuus kiinteistöautomaatiossa Kyberturvallisuus kiinteistöautomaatiossa Harri Hamberg Country Security Manager Schneider Electric Finland Oy Tähän voit laittaa yrityksen/organisaation logon ja halutessasi oman kuvasi Kiinteistönhallinnan

Lisätiedot

Tietoturvapolitiikka Porvoon Kaupunki

Tietoturvapolitiikka Porvoon Kaupunki Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...

Lisätiedot

IT-standardisoinnin henkilöstö keväällä

IT-standardisoinnin henkilöstö keväällä 27.01.2012 Uutiskirjeen sisältö Antti Saari on aloittanut työnsä IT-standardisoinnin asiantuntijana. Hän toimii Juha Vartiaisen vanhempainvapaan sijaisena toukokuulle saakka.»lue artikkeli kokonaisuudessaan

Lisätiedot

ISO 50001 velvoite vai liiketoimintamahdollisuus

ISO 50001 velvoite vai liiketoimintamahdollisuus ISO 50001 velvoite vai liiketoimintamahdollisuus 1 Energiatehokkuusdirektiivi 2012/27/EU energiansäästötavoite on yksi EU:n vuodelle 2020 20/20/20 tavoitteista, joista kaksi muuta ovat kasvihuonekaasujen

Lisätiedot

SFS/SR315 Tekoäly Tekoälyn standardisointi

SFS/SR315 Tekoäly Tekoälyn standardisointi SFS/SR315 Tekoäly Tekoälyn standardisointi Meri Seistola Toiminnanjohtaja, Mediakasvatuskeskus Metka ry SR 315 Tekoäly - Puheenjohtaja: Jarkko Vesa 1 SC42 Artificial Intelligence ISO/IEC JTC1 SC42 Artificial

Lisätiedot

Suomi.fi - Tietoturvallisuus sovelluskehityksessä. VAHTI sähköisen asioinnin tietoturvaseminaari

Suomi.fi - Tietoturvallisuus sovelluskehityksessä. VAHTI sähköisen asioinnin tietoturvaseminaari Suomi.fi - Tietoturvallisuus sovelluskehityksessä VAHTI sähköisen asioinnin tietoturvaseminaari 3.10.2017 YLEISTÄ Suomi.fi-palvelut esuomi.fi Tietoturvallisuus sovelluskehityksessä Yleisiä periaatteita

Lisätiedot

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0

Lisätiedot

Regulation 1025/2012 Article 3 Work Programme of Finnish national standard projects

Regulation 1025/2012 Article 3 Work Programme of Finnish national standard projects List 1/2017 1 (8) Regulation 1025/2012 Article 3 Work Programme of Finnish national standard projects E304 SFS 5687 Title (fi): Sairaalatekstiilit. Trikooyöpuvun housut Title (en): Hospital textiles. Tricot

Lisätiedot

Yritysturvallisuuden johtamisen arviointi

Yritysturvallisuuden johtamisen arviointi Yritysturvallisuuden johtamisen arviointi Kiwa Rima Kiwa Inspecta Trust, Quality & Progress Mitä hyvä yritysturvallisuuden johtaminen on? Turvallisuuden johtaminen on tavoitteellista ja liiketoimintaa

Lisätiedot

Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat. Diplomityöesitelmä Juha Kalander

Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat. Diplomityöesitelmä Juha Kalander Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat Diplomityöesitelmä 29.1.2008 Juha Kalander Sisältö Esittely Tutkimusongelma Käytetyt metodit Työn sisällysluettelo Normiohjaus

Lisätiedot

Bachelor level exams by date in Otaniemi

Bachelor level exams by date in Otaniemi Bachelor level exams by date in Otaniemi 2015-2016 (VT1 means that the place of the exam will be announced later) YOU FIND INFORMATION ABOUT THE PLACE OF THE EXAM IN OTAKAARI 1 U-WING LOBBY (M DOOR) Day

Lisätiedot

Bachelor level exams by subject in Otaniemi

Bachelor level exams by subject in Otaniemi Bachelor level exams by subject in Otaniemi 2015-2016 (VT1 means that the place of the exam will be announced later) YOU FIND INFORMATION ABOUT THE PLACE OF THE EXAM IN OTAKAARI 1 U-WING LOBBY (M DOOR)

Lisätiedot

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa Esko Vainikka, yliopettaja, CISSP 8.2.2011 Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa Tiedon tärkeys Elämme tietointensiivisessä maailmassa, missä yritysten toiminta perustuu yhä enemmän

Lisätiedot

Standardisarja IEC 62443. Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus

Standardisarja IEC 62443. Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus Standardisarja IEC 62443 Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus Matti Sundquist, Sundcon Oy Jukka Alve, SESKO ry 1 ASAFin tietoturvaseminaari 27.1.2004 Automaatioseuran

Lisätiedot

Tietoturvapäivä 7.2.2012

Tietoturvapäivä 7.2.2012 Tietoturvapäivä 7.2.2012 Esko Vainikka, yliopettaja, CISSP Tietoturvapäivä Turun ammattikorkeakoulussa Lämpimästi tervetuloa 4. Tietoturvapäivä tapahtumaan Turun ammattikorkeakoulussa Kiitokset jo etukäteen

Lisätiedot

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka Vihdin kunnan tietosuoja- ja tietoturvapolitiikka Kunnanhallitus Kunnan johtoryhmä Sisällys 1 Johdanto... 2 2 Mitä tietosuoja ja tietoturvallisuus ovat?... 2 2.1 Tietosuoja on perustuslain suojaamaa yksityisyyden

Lisätiedot

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä 040-5455465 tuija.kyrola@kolumbus.fi Toimintaohjeistus Tietoturvallisuusohjeistus I-TASO II-TASO III-TASO Ylin johto hyväksyy Konsernihallinto valmistelee

Lisätiedot

PAS 55 sertifioitu omaisuuden hallinta. Kari Kuusela

PAS 55 sertifioitu omaisuuden hallinta. Kari Kuusela PAS 55 sertifioitu omaisuuden hallinta 2 Sertifioitu omaisuuden hallinta PAS55 taustat Hyötyjä sertifiointiprosessista Auditointihavaintoja 3 PAS 55 (Publicly Available Spesification) - Kokonaisvaltaista

Lisätiedot

GLP-vaatimuksista IT-järjestelmille

GLP-vaatimuksista IT-järjestelmille GLP-vaatimuksista IT-järjestelmille Helsinki 17.5.2016 Lääkealan turvallisuus- ja kehittämiskeskus Kari Lönnberg 2016 1 Tärkeimmät viitteet näistä Application of GLP Principles to Computerised System 17

Lisätiedot

Standardit ja mallintaminen yrityksen kansainvälisen riskienhallinta- ja turvallisuustyön ohjaajina. Heljo Laukkala Riskienhallintajohtaja Metso Oyj

Standardit ja mallintaminen yrityksen kansainvälisen riskienhallinta- ja turvallisuustyön ohjaajina. Heljo Laukkala Riskienhallintajohtaja Metso Oyj Standardit ja mallintaminen yrityksen kansainvälisen riskienhallinta- ja turvallisuustyön ohjaajina Heljo Laukkala Riskienhallintajohtaja Metso Oyj Nykyinen tilanne turvallisuuden ja riskienhallinnan osalta

Lisätiedot

Riskienhallinta prosessina ja käytännössä Sertifioinnilla kilpailuetua - Inspectan tietopäivä Jyrki Lahnalahti, tuotepäällikkö

Riskienhallinta prosessina ja käytännössä Sertifioinnilla kilpailuetua - Inspectan tietopäivä Jyrki Lahnalahti, tuotepäällikkö Riskienhallinta prosessina ja käytännössä Sertifioinnilla kilpailuetua - Inspectan tietopäivä 7.9.2016 Jyrki Lahnalahti, tuotepäällikkö Tänään iskemme käsiksi näihin Agenda riskienhallinnan teoriaa riskienhallinta

Lisätiedot

JULKISTEN VERKKOPALVELUJEN LAATUKRITEERISTÖN KONSEPTI

JULKISTEN VERKKOPALVELUJEN LAATUKRITEERISTÖN KONSEPTI JULKISTEN VERKKOPALVELUJEN LAATUKRITEERISTÖN KONSEPTI Onesta Solutions Oy Pasilanraitio 5 00240 HELSINKI www.onesta.fi 2/6 Versiohistoria Versio Pvm Selitys Muutokset Tekijät 0.1 26.3.2007 Alustava versio

Lisätiedot

Standardien PCI DSS 3.0 ja Katakri II vertailu

Standardien PCI DSS 3.0 ja Katakri II vertailu Standardien PC DSS 3.0 ja Katakri vertailu Copyright Solinor Oy 2014 Solinor Oy, Teollisuuskatu 21 A, F-00510 HELSNK, FNLAND +358 10 279 2940 / www.solinor.com / Business D 17967170 Standardien PC DSS

Lisätiedot

Auditoinnit ja sertifioinnit

Auditoinnit ja sertifioinnit Auditoinnit ja sertifioinnit Tietojärjestelmien ja tietoliikennejärjestelmien vaatimuksienmukaisuuden arvioinnit ja hyväksynnät Laki viranomaisten tietojärjestelmien ja tietoliikennejärjestelmien tietoturvallisuuden

Lisätiedot

SEPA päiväkirja. Dokumentti: SEPA_diary_EM_PV.doc Päiväys: 26.10.2004 Projekti : AgileElephant Versio: V0.9

SEPA päiväkirja. Dokumentti: SEPA_diary_EM_PV.doc Päiväys: 26.10.2004 Projekti : AgileElephant Versio: V0.9 AgilElephant T-76.115 Esa Mommo, 57197J Pauli Vesterinen, 65220P Tekijä: Esa Mommo/Pauli Vesterinen Omistaja: ElectricSeven Aihe: Sivu 1 of 6 Dokumentti Historia Revisio Historia Revision päiväys: 26.10.2004

Lisätiedot

TIETOTURVAPOLITIIKKA

TIETOTURVAPOLITIIKKA TUUSULAN KUNNANSÄÄDÖSKOKOELMA TIETOTURVAPOLITIIKKA Kunnanhallitus XX.X.2018 XXX Voimaantulopv. X.X.2018 Tuusulan kunta PL60 www.tuusula.fi 04301 Tuusula puh. (09) 87 181 Sisällys 1 Johdanto... 3 2 Mitä

Lisätiedot

Yritysturvallisuuden johtamisen viitekehys Kiwa Rima

Yritysturvallisuuden johtamisen viitekehys Kiwa Rima [presentation title] via >Insert >Header & Footer Yritysturvallisuuden johtamisen viitekehys Kiwa Rima Kiwa Inspecta Jyrki Lahnalahti 2018-09-11 JULKINEN Kiwa Rima yleisesti turvallisuus (sekä security

Lisätiedot

Viestintäviraston tietoturvapolitiikka

Viestintäviraston tietoturvapolitiikka Ohje 1 (7) Juha Salpakari 13.09.2017 Riskienhallinta Viestintäviraston tietoturvapolitiikka 2017- 2 (7) Sisältö 1 Visio tietoturvallisuudesta Viestintävirastossa... 3 2 Tietoturvapolitiikka ja sen velvoittavuus...

Lisätiedot

21.03.2011. Uutiskirjeen sisältö. Seminaari ohjelmistokehityksen ja ITpalvelutuotannon. Keskustelutilaisuus julkisen hallinnon standardisalkusta

21.03.2011. Uutiskirjeen sisältö. Seminaari ohjelmistokehityksen ja ITpalvelutuotannon. Keskustelutilaisuus julkisen hallinnon standardisalkusta 21.03.2011 Uutiskirjeen sisältö Seminaari ohjelmistokehityksen ja ITpalvelutuotannon standardeista Ohjelmistokehityksen ja IT-palvelutuotannon standardeja käsitellään perjantaina 15.4.2011 seminaarissa,

Lisätiedot

Sovelto Oyj JULKINEN

Sovelto Oyj JULKINEN 1 (5) 21.3.2018 JULKINEN :n Vastuu :n toiminnasta on sen ylimmällä johdolla. Yrityksen toiminta ja palvelut ovat suuresti riippuvaisia tietotekniikkapalveluiden saatavuudesta ja niiden turvallisesta toiminnasta.

Lisätiedot

Yritysturvallisuuden johtamisen arviointi

Yritysturvallisuuden johtamisen arviointi Yritysturvallisuuden johtamisen arviointi Kiwa Rima Kiwa Inspecta Trust, Quality & Progress Mitä hyvä yritysturvallisuuden johtaminen on? Turvallisuuden johtaminen on tavoitteellista ja liiketoimintaa

Lisätiedot

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus Nykytila-arvio toiminnan osa-alueesta Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus Trust, Quality & Progress on tehokas tapa tietää enemmän Oletko tietoinen organisaationne tietohallinnon, tietoturvallisuuden,

Lisätiedot

Pilvipalveluiden arvioinnin haasteet

Pilvipalveluiden arvioinnin haasteet Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä

Lisätiedot

Riskit hallintaan ISO 31000

Riskit hallintaan ISO 31000 Riskit hallintaan ISO 31000 Riskienhallinta ja turvallisuus forum 17.10.2012 Riskienhallintajohtaja Juha Pietarinen Tilaisuus, Esittäjä Mitä on riskienhallinta? 2 Strategisten riskienhallinta Tavoitteet

Lisätiedot

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta. 1 Ohjeen soveltamisala, tavoitteet ja rajaukset. 2 Jatkuvuuden hallinnan säädösympäristö

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta. 1 Ohjeen soveltamisala, tavoitteet ja rajaukset. 2 Jatkuvuuden hallinnan säädösympäristö Luo / Muokkaa Lähetä Lausunnonantajat Yhteenveto Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta Johdanto Kommentit ja huomiot - Johdanto 3. kappaleessa sanotaan Ohjeella pyritään sekä julkishallinnon

Lisätiedot

Rakennusautomaatiojärjestelmien standardoinnin tämän hetkinen tilanne

Rakennusautomaatiojärjestelmien standardoinnin tämän hetkinen tilanne Rakennusautomaatiojärjestelmien standardoinnin tämän hetkinen tilanne Veijo Lappalainen VTT 2008-11-20 Kokemus rakennusautomaation standardoinnista /TC 247 Suomen edustaja TC + WG4 jäsen ISO/TC 205 WG3

Lisätiedot

TIETOTURVALLISUUDEN HALLINTAJÄRJESTELMÄ JYVSECTEC -HANKKEESEEN CASE: Tietoturvan testausjärjestelmä

TIETOTURVALLISUUDEN HALLINTAJÄRJESTELMÄ JYVSECTEC -HANKKEESEEN CASE: Tietoturvan testausjärjestelmä TIETOTURVALLISUUDEN HALLINTAJÄRJESTELMÄ JYVSECTEC -HANKKEESEEN CASE: Tietoturvan testausjärjestelmä Mikko Nisonen Opinnäytetyö Joulukuu 2012 Tietotekniikan koulutusohjelma Tekniikan ja liikenteen ala OPINNÄYTETYÖN

Lisätiedot

Laatu syntyy tekemällä

Laatu syntyy tekemällä Laatu syntyy tekemällä Toimivaa laadunhallintaa Yli 1000 toimitettua järjestelmää Suomessa yli 500 organisaatiota käyttää järjestelmää toimintojensa ohjaamiseen Tuotekehitys jatkunut vuodesta 1994 ja uusi

Lisätiedot

Seminaariaiheet. Tietoturvaseminaari, kevät 03 Lea Viljanen, Timo Karvi

Seminaariaiheet. Tietoturvaseminaari, kevät 03 Lea Viljanen, Timo Karvi Seminaariaiheet Tietoturvaseminaari, kevät 03 Lea Viljanen, Timo Karvi 1. BS7799 / ISO 17799 Perustava tietoturvastandardi Kaksiosainen Mikä on BS7799 / ISO17799? Mihin se antaa vastaukset? Mihin se ei

Lisätiedot

Automaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat

Automaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat Automaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat Teollisuusautomaation tietoturvaseminaari Purchasing Manager, Hydro Lead Buyer, Industrial Control Systems 1 Agenda / esityksen tavoite

Lisätiedot

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta Sopimuksiin perustuva toiminnan jatkuvuuden hallinta Haasteena verkoston toimintavarmuuden kehittäminen Ohjaus heikkenee Häiriö toimijan toiminnassa vaikuttaa verkoston toiminnan jatkuvuuteen 2 Vaatimuksia

Lisätiedot

Tietosuojan ja tietoturvan kehittämisen avainpelurit organisaatiossa Pyry Heikkinen

Tietosuojan ja tietoturvan kehittämisen avainpelurit organisaatiossa Pyry Heikkinen Tietosuojan ja tietoturvan kehittämisen avainpelurit organisaatiossa Pyry Heikkinen Taustaa ICT-tietoturvapäällikkö Tullissa Tietoturvan ja riskien hallinta Tietosuoja ja yksityisyys Tietoturvaarkkitehtuuri

Lisätiedot

Tietoturvapolitiikat. Riitta Mäkinen. Extended Abstract. Helsinki HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos

Tietoturvapolitiikat. Riitta Mäkinen. Extended Abstract. Helsinki HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos Tietoturvapolitiikat Riitta Mäkinen Extended Abstract Helsinki 4.3.2003 HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos Tietoturva nykyaikaisessa liiketoimintaympäristössä -seminaari 1. Johdanto 1

Lisätiedot

Miten vaikutetaan menettelyt, säännöt, kokoukset, kommentointi Katri Valli, SFS

Miten vaikutetaan menettelyt, säännöt, kokoukset, kommentointi Katri Valli, SFS Miten vaikutetaan menettelyt, säännöt, kokoukset, kommentointi 23.11.2017 Katri Valli, SFS Vaikuttaminen standardisoinnissa Monta tapaa osallistua ja vaikuttaa Kommentointi ja äänestäminen (suomalainen

Lisätiedot

AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY

AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY T297/A01/2016 Liite 1 / Appendix 1 Sivu / Page 1(7) AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY NOKIA SOLUTIONS AND NETWORKS OY, TYPE APPROVAL Tunnus Code Laboratorio Laboratory Osoite

Lisätiedot

Massadatan standardisointi. Jari Salo

Massadatan standardisointi. Jari Salo Massadatan standardisointi Jari Salo 8.12.2015 Aiheet Big Data standardisointiryhmä Viitekehys ja tehtävänasetanta Työalueet Jatkotyö ja kokousaikataulu BiFF 10.12.2015 TIEKE Tietoyhteiskunnan kehittämiskeskus

Lisätiedot

Pilvipalvelut ja henkilötiedot

Pilvipalvelut ja henkilötiedot Pilvipalvelut ja henkilötiedot Titta Penttilä Senior information security manager Group Security, TeliaSonera Muuttuva toimintaympäristö Alihankinta, pilvipalvelut Yleisen tietoisuuden ja kiinnostuksen

Lisätiedot

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet. Lausunto

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet. Lausunto Lausunto 04.09.2018 Asia: VM/276/00.01.00.01/2018 Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta Yhteenveto Kommentit yhteenvetoon: Seuraavat kommentit linjauksiin: 2. Riippuen palveluntarjoajasta

Lisätiedot

Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta Pauli Kartano

Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta Pauli Kartano Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta 11.9.2018 Pauli Kartano Lausuntokierros Linjaukset ja lausunnot nähtävillä lausuntopalvelussa Julkisen hallinnon linjaukset tiedon sijainnista

Lisätiedot

Pro Laadunhallinta. Standardit

Pro Laadunhallinta. Standardit Pro Laadunhallinta Standardit Mitä ovat standardit? normeja, yhteisiä toimintatapoja yleisesti hyväksyttyjä käsitteitä, esimerkiksi litran maitotölkki julkaistaan asiakirjoina sähköalalla ensimmäinen Morsen

Lisätiedot