Uusi SFS-ISO/IEC 27001:2013. Jyrki Lahnalahti Versio 1.0

Koko: px
Aloita esitys sivulta:

Download "Uusi SFS-ISO/IEC 27001:2013. Jyrki Lahnalahti 2013-12-02 Versio 1.0"

Transkriptio

1 Uusi SFS-ISO/IEC 27001:2013 Jyrki Lahnalahti Versio 1.0

2 Tietoturvallisuus? Hallintajärjestelmä? Standardin SFS-ISO/IEC 27001:2013 näkökulmat 2

3 Tietoturvallisuus ei ole vain luottamuksellisuutta TIETOA! luottamuksellisuus suojattava tieto on suojassa luvattomalta lukemiselta, käsittelyltä tai salakuuntelulta eheys tieto on virheetöntä, täydellistä ja kiistämätöntä saatavuus tieto ja sitä tarjoavat palvelut ovat käyttäjien saatavilla 3

4 Tietoturvallisuus ei ole vain tekniikkaa Henkilöstö Lait ja sitoumukset Pääsynhallinta Viestintä ja tietoliikenne Fyysinen turvallisuus Häiriötilanteet Toiminnan jatkuvuus Ohjelmistot 4

5 Tietoturvallisuuden hallintajärjestelmät. Vaatimukset. 1 (2) standardissa esitetään tietoturvallisuuden hallintajärjestelmän luomista, toteuttamista, ylläpitämistä ja jatkuvaa parantamista koskevat vaatimukset vaatimusstandardia vasten voidaan sertifioitua puolueettoman sertifiointielimen toimesta, tai standardia voidaan käyttää itse oman tietoturvallisuuden hallinnan, tai esimerkiksi toimittajan tietoturvallisuuden hallinnan arviointiin tietoturvallisuuden hallintajärjestelmän käyttöönotto on organisaation strateginen päätös ja johdon ylintä johtoa myöten tulee huolehtia siitä, että hallintajärjestelmä pysyy vaikuttavana ja kehittyy 5

6 Tietoturvallisuuden hallintajärjestelmät. Vaatimukset. 2 (2) organisaation tietoturvallisuuden hallintajärjestelmän luomiseen ja toteuttamiseen vaikuttavat organisaation tarpeet ja tavoitteet, turvallisuusvaatimukset, käytettävät organisaatioprosessit sekä organisaation koko ja rakenne ei kahta samanlaista hallintajärjestelmää tietoturvallisuuden hallintajärjestelmä suojaa tiedon luottamuksellisuutta, eheyttä ja saatavuutta riskienhallintaprosessin avulla sekä vahvistaa sidosryhmien luottamusta siihen, että riskejä hallitaan asianmukaisesti 6

7 7 ISO/IEC sertifikaatit

8 Tietoturvallisuuden hallintajärjestelmäsertifikaatit 1 (2) Suomi: 28 Ruotsi: 32 Norja: 16 Venäjä: 27 Ranska: 71 Tšekki: 264 Saksa: 488 USA: 415 UK: 1701 Kiina: 1490 Intia: 1600 Japani:

9 9 Tietoturvallisuuden hallintajärjestelmäsertifikaatit 2 (2)

10 10 Uuden, vuoden 2013 standardiversion keskeiset erot vuoden 2005 versioon

11 SFS-ISO/IEC 27001:2013 merkittävä päivitys uusi englanninkielinen versio julkaistiin viimein! sisällössä ei ole valtavia muutoksia, mutta rakenne on päivitetty kokonaan vastaamaan hallintajärjestelmästandardeille yhteistä ns. Annex SL:ää vuonna 2006 julkaistu suomenkielinen käännös ei ollut kansallinen standardi tuore käännös nykyaikaistaa, yhdenmukaistaa ja myös korjaa edellisen käännöksen termistöä ja kieltä on linjassa mm. ISO/IEC :n käännöksen kanssa 11

12 SFS-ISO/IEC 27001:2013 vaatimukset luvuissa 4-10 vaatimuksia on siirretty eri kohtiin, yhdistelty, muokattu ja poistettu suurin osa on säilynyt kuitenkin samoina sivumäärällisesti ja sisällöllisesti luvut 4 10 ovat nyt huomattavasti tiiviimpi kokonaisuus 2005-version luku 4 on käytännössä hajotettu ympäri uutta versiota ja sen vaatimuksia on yhdistelty merkittävästi riskienhallinta on entistä systemaattisemmin esillä ja korostuu tietoturvallisuuden hallintajärjestelmän keskeisimpänä elementtinä viittauksia ISO standardiin uusia vaatimuksia on noin 30 12

13 SFS-ISO/IEC 27001:2013:n sisällys Esipuhe 0 Johdanto 1 Soveltamisala 2 Velvoittavat viittaukset 3 Termit ja määritelmät 4 Organisaation toimintaympäristö 5 Johtajuus 6 Suunnittelu 7 Tukitoiminnot 8 Toiminta 9 Suorituskyvyn arviointi 10 Parantaminen Liite A (velvoittava) Hallintatavoitteiden ja -keinojen viiteluettelo Kirjallisuus 13

14 SFS-ISO/IEC 27001:2013 muutama poiminta sisältömuutoksista 1 (3) ei PDCA:ta! tosin Annex SL: An effective management system is usually based on managing the organization s processes using a Plan-Do-Check-Act approach in order to achieve the intended outcomes. soveltamisalassa (luku 1) ei enää viitata vaatimuksiin turvamekanismien toteuttamista varten, vaan tietoturvariskien arviointia ja käsittelyä koskeviin vaatimuksiin (muutos) ensimmäinen vaatimus (4.1): määritettävä ulkoinen ja sisäinen toimintaympäristö (muotoilu, painotus) 14

15 SFS-ISO/IEC 27001:2013 muutama poiminta sisältömuutoksista 2 (3) uusi käsite: johtajuus (vrt. aiemmin johto) (5) tavoitteiden asettaminen (5.1 a) on tärkeää ja näihin viitataan useista muista vaatimuksista (painotus) hallintajärjestelmän vaatimukset on yhdistettävä organisaation prosesseihin (5.1 b, uusi) nyt mainitaan riskit ja mahdollisuudet (uusi), ja että nämä on käsiteltävä haluttujen tulosten saavuttamisen näkökulmasta (6.1, uusi) riskeille on tunnistettava omistajat (6.1.2 c, muutos) uusia vaatimuksia tietoturvatavoitteille (mm. 6.2 b, c) 15

16 SFS-ISO/IEC 27001:2013 muutama poiminta sisältömuutoksista 3 (3) oma osio ja vaatimukset viestinnälle (7.4, uusia) asiakirjoista ja tallenteista on siirrytty dokumentoituun tietoon (7.5, muutoksia) muutoksenhallinta tuotu esiin vaatimuksissa (8.1, uusi) mittaamiseen kohdistuvia vaatimuksia on kehitetty (9.1 c, d, f, uusia) parantamisen osiosta (10) ei enää löydy ehkäiseviä toimenpiteitä, mutta kohdan 4.1 vaatimus toimintaympäristön määrittämiseen ja ymmärtämiseen on tulkittavissa ylätason ehkäiseviksi toimenpiteiksi 16

17 SFS-ISO/IEC 27001:2013 liite A (velvoittava) 1 (2) standardin ISO/IEC 27002:2013 ja siten myös vaatimusstandardin velvoittavan liitteen A hallintakeinojen määrä on pienentynyt 133 -> 114 standardin vaatimusosan (luvut 4 10) ja liitteen A välisiä päällekkäisyyksiä on purettu esimerkkinä suojattavan omaisuuden omistajuus (2005: suojattavien kohteiden omistajuus) liitteestä A on poistettu useita hallintakeinoja, esim. liikkuvat ohjelmat hallintakeinoja on myös joiltakin osin yhdistetty tai hajotettu ja merkittävästi ryhmitelty uudelleen 17

18 SFS-ISO/IEC 27001:2013 liite A (velvoittava) 2 (2) terminologiaa ja hallintakeinoja on päivitetty vastaamaan tämän päivän tekniikkaa ja riskejä (esim. mobiililaitteet) jatkuvuuden hallinnan hallintakeinoja on muotoiltu toisin nyt keskitytään tietoturvallisuuden jatkuvuuden hallintaan Tavoite: tietoturvallisuuden jatkuvuuden on sisällyttävä organisaation liiketoiminnan jatkuvuuden hallintajärjestelmiin. uusi hallintakeinoryhmä: vikasietoisuus 18

19 19 Hallintajärjestelmästandardien yhteiselämä

20 Yhteinen rakenne ja vaatimuksia yhä enemmän organisaatioita, joiden johtamisjärjestelmä täyttää useamman hallintajärjestelmästandardin vaatimukset standardeissa samoja tai lähes samoja vaatimusosioita kuten johdon sitoutuminen, johdon katselmus, sisäinen auditointi, jatkuva parantaminen hallintajärjestelmästandardeja kirjoitettaessa kopioitiin em. vaatimusosioita tyypillisesti ISO 9001:stä yhtenäinen termistö, rakenne ja vaatimuksia kootusti ISO/IEC Directives, Part 1, Consolidated ISO Supplement Procedures specific to ISO, 2012, Annex SL, Appendix 2 tuttaville lyhyesti vain Annex SL 20

21 Hallintajärjestelmästandardit tulevaisuudessa Annex SL Yhteinen rakenne ja vaatimuksia 21

22 ISO/IEC Directives, Part 1, Consolidated ISO Supplement Procedures specific to ISO, 4th Ed. 2013, Annex SL, Appendix Internal audit The organization shall conduct internal audits at planned intervals to provide information on whether the XXX management system: a) conforms to the organization s own requirements for its XXX management system the requirements of this International Standard; b) is effectively implemented and maintained. The organization shall: a) plan, establish, implement and maintain an audit programme(s), including the frequency, methods, responsibilities, planning requirements and reporting. The audit programme(s) shall take into consideration the importance of the processes concerned and the results of previous audits; b) define the audit criteria and scope for each audit; c) select auditors and conduct audits to ensure objectivity and the impartiality of the audit process; d) ensure that the results of the audits are reported to relevant management, and e) retain documented information as evidence of the implementation of the audit programme and the audit results. 22

23 Annex SL:n mukaiset standardit (tilanne ) Ei välttämättä täydellinen listaus Annex SL:n mukaiset julkaistut standardit ISO 22301:2012 Business continuity management systems ISO/IEC 27001:2013 Information security management systems Annex SL:n mukaiset aikataulutetut standardit ISO 9001:2015 (?) Quality management systems ISO 14001:2015 (?) Environmental management systems muut ISO/IEC :20xx Service management system 23

24 ISO/IEC 27013:2012 Guidance on the integrated implementation of ISO/IEC and ISO/IEC standardi, jossa hyödyllisiä vertailuita ja näkökohtia näiden kahden hallintajärjestelmästandardin mukaisen johtamisjärjestelmän samanaikaiseen toteuttamiseen 24

25 25 5. joulukuuta 2013

SFS-ISO/IEC 20000-1 (2013): palvelunhallintajärjestelmän vaatimukset Standardin julkaisutilaisuus 2014-01-22. Jyrki Lahnalahti 2014-01-17 Versio 1.

SFS-ISO/IEC 20000-1 (2013): palvelunhallintajärjestelmän vaatimukset Standardin julkaisutilaisuus 2014-01-22. Jyrki Lahnalahti 2014-01-17 Versio 1. SFS-ISO/IEC 20000-1 (2013): palvelunhallintajärjestelmän vaatimukset Standardin julkaisutilaisuus 2014-01-22 Jyrki Lahnalahti 2014-01-17 Versio 1.0 Palvelunhallinta? Hallintajärjestelmä? Standardi SFS-ISO/IEC

Lisätiedot

SFS-ISO/IEC 20000-2 (2014): Ohjeistusta palvelunhallintajärjestelmien toteuttamiseen Standardin julkaisutilaisuus 2014-09-04

SFS-ISO/IEC 20000-2 (2014): Ohjeistusta palvelunhallintajärjestelmien toteuttamiseen Standardin julkaisutilaisuus 2014-09-04 SFS-ISO/IEC 20000-2 (2014): Ohjeistusta palvelunhallintajärjestelmien toteuttamiseen Standardin julkaisutilaisuus 2014-09-04 Jyrki Lahnalahti 2014-09-02 Versio 1.0 Palvelunhallintajärjestelmä Standardi

Lisätiedot

SFS, 27.11 2014 STANDARDIEHDOTUKSEN ISO/DIS 14001 ESITTELY

SFS, 27.11 2014 STANDARDIEHDOTUKSEN ISO/DIS 14001 ESITTELY SFS, 27.11 2014 STANDARDIEHDOTUKSEN ISO/DIS 14001 ESITTELY Anna-Liisa Koskinen SISÄLTÖ Uusi rakenne Uusia määritelmiä Keskeisistä muutoksista 2 ISO 14001 ympäristöjohtamisjärjestelmä ISO 14001 on tunnettu

Lisätiedot

SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques. Tietoturvallisuuden hallinta ISO/IEC 27000. Reijo Savola Johtava tutkija VTT

SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques. Tietoturvallisuuden hallinta ISO/IEC 27000. Reijo Savola Johtava tutkija VTT SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques Tietoturvallisuuden hallinta ISO/IEC 27000 Reijo Savola Johtava tutkija VTT FORUM 2013, 30.10.2013 SISÄLTÖ Työohjelma ja organisaatio

Lisätiedot

SFS-EN ISO 22301 (2014): Yhteiskunnan turvallisuus. Liiketoiminnan jatkuvuuden hallintajärjestelmät. Vaatimukset SFS-seminaari 2015-10-06

SFS-EN ISO 22301 (2014): Yhteiskunnan turvallisuus. Liiketoiminnan jatkuvuuden hallintajärjestelmät. Vaatimukset SFS-seminaari 2015-10-06 SFS-EN ISO 22301 (2014): Yhteiskunnan turvallisuus. Liiketoiminnan jatkuvuuden hallintajärjestelmät. Vaatimukset SFS-seminaari 2015-10-06 Jyrki Lahnalahti 2015-10-05 Versio 1.0 Inspecta Sertifiointi, tarkastus,

Lisätiedot

ISO 14001 uudistuu mikä muuttuu? 27.11.2014 TERVETULOA!

ISO 14001 uudistuu mikä muuttuu? 27.11.2014 TERVETULOA! ISO 14001 uudistuu mikä muuttuu? 27.11.2014 TERVETULOA! Tilaisuuden tavoite Esitellä standardin ISO 14001 uudistamisen tausta tavoitteet aikataulu Esitellä uudistuksen tuomat keskeiset muutokset uusi rakenne

Lisätiedot

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet Yleisesittely Julkaisutilaisuus 12.6.2014 Teknologiajohtaja Aki Siponen, Microsoft Oy SFS-ISO/IEC 27002:2013 tietoturvallisuuden

Lisätiedot

Johtamisen standardit mitä ja miksi

Johtamisen standardit mitä ja miksi Johtamisen standardit mitä ja miksi Forum 2013 Sari Sahlberg Johtamisen standardi Auttaa organisaatiota kehittämään valittua johtamisen osa-aluetta Laadunhallinta Ympäristöasioiden hallinta Tietoturvallisuuden

Lisätiedot

Työterveys ja -turvallisuus uuden ISO standardin valossa Sertifioinnilla kilpailuetua - Inspectan tietopäivä

Työterveys ja -turvallisuus uuden ISO standardin valossa Sertifioinnilla kilpailuetua - Inspectan tietopäivä Sertifioinnilla kilpailuetua - Inspectan tietopäivä 7.9.2016 Seppo Salo, Pääarvioija 1 Tänään iskemme käsiksi näihin Agenda Standardin uudistamisen tilanne Miksi ISO 45001? Hyödyt Suurimmat erot ja muutokset

Lisätiedot

Vuosi ISO 9001 ja 14001:2015 julkaisusta sertifioijan kokemuksia Sertifioinnilla kilpailuetua - Inspectan tietopäivä

Vuosi ISO 9001 ja 14001:2015 julkaisusta sertifioijan kokemuksia Sertifioinnilla kilpailuetua - Inspectan tietopäivä Sertifioinnilla kilpailuetua - Inspectan tietopäivä 7.9.2016 Seppo Salo, Pääarvioija 1 Tänään iskemme käsiksi näihin Agenda Siirtymäajan toimenpiteet ja mitä päivittäminen vaatii Tärkeimmät muutokset ja

Lisätiedot

SFS:n IT-standardisoinnin vuosiseminaari 16.12.2014

SFS:n IT-standardisoinnin vuosiseminaari 16.12.2014 SFS:n IT-standardisoinnin vuosiseminaari 16.12.2014 Tomi Dahlberg Tietohallinto ISO/IEC 20000 ISO/IEC 38500 Liiketoiminta Liiketoimintaprosessit ISO/IEC 30105 2 SFS:n seurantaryhmä SR 308 seuraa ISO/IEC

Lisätiedot

ISO/IEC 20000-1 nyt ja tulevaisuudessa: kehityksen keskeisiä suuntaviivoja Palvelunhallinta digitalisaation pyörteissä seminaari 2015-10-23

ISO/IEC 20000-1 nyt ja tulevaisuudessa: kehityksen keskeisiä suuntaviivoja Palvelunhallinta digitalisaation pyörteissä seminaari 2015-10-23 ISO/IEC 20000-1 nyt ja tulevaisuudessa: kehityksen keskeisiä suuntaviivoja Palvelunhallinta digitalisaation pyörteissä seminaari 2015-10-23 Jyrki Lahnalahti 2015-10-19 Versio 1.0 Palvelunhallintajärjestelmä

Lisätiedot

ISO 9000:2015 ja ISO 9001:2015 Keskeiset muutokset laadunhallinnan standardeissa

ISO 9000:2015 ja ISO 9001:2015 Keskeiset muutokset laadunhallinnan standardeissa ISO 9000:2015 ja ISO 9001:2015 Keskeiset muutokset laadunhallinnan standardeissa 1.12.2015 Puolustusvoimien logistiikkalaitos SFS TK105 Puolustusvoimien logistiikkalaitos Vastaa Puolustusvoimien materiaalihallinnosta,

Lisätiedot

Uudistuva standardi ISO 9001:2015 Inspecta Sertifiointi Oy:n asiakaspäivät 2014. Seppo Salo Versio1,0 2014-08-13

Uudistuva standardi ISO 9001:2015 Inspecta Sertifiointi Oy:n asiakaspäivät 2014. Seppo Salo Versio1,0 2014-08-13 Uudistuva standardi ISO 9001:2015 Inspecta Sertifiointi Oy:n asiakaspäivät 2014 Seppo Salo Versio1,0 2014-08-13 Agenda Uudistuva standardi ISO 9001:2015 Jatkuvaa kasvua sertifikaattien määrässä ISO 9001

Lisätiedot

OMAVALVONTA ISO 9001 ISO / FSSC 22000 ISO 14001 OHSAS 18001 SATAFOOD KEHITTÄMISYHDISTYS RY 24.9.2015. Marika Kilpivuori

OMAVALVONTA ISO 9001 ISO / FSSC 22000 ISO 14001 OHSAS 18001 SATAFOOD KEHITTÄMISYHDISTYS RY 24.9.2015. Marika Kilpivuori SATAFOOD KEHITTÄMISYHDISTYS RY Laatu- ja ympäristöjärjestelmät 24.9.2015 Marika Kilpivuori OMAVALVONTA ISO 9001 ISO / FSSC 22000 BRC ISO 14001 OHSAS 18001 IFS 1 MIKÄ JÄRJESTELMÄ MEILLÄ TARVITAAN? Yrityksen

Lisätiedot

ISO Standardisarja Eräitä ulottuvuuksia Kari Komonen

ISO Standardisarja Eräitä ulottuvuuksia Kari Komonen ISO 55000 Standardisarja Eräitä ulottuvuuksia 6.11.2014 Kari Komonen Eräitä käsitteitä omaisuus, omaisuuserä kohteet, asiat tai kokonaisuudet, joilla on tai voi olla arvoa organisaatiolle omaisuudenhallinta

Lisätiedot

ISO 28 000 Toimitusketjun turvallisuuden johtamisjärjestelmä

ISO 28 000 Toimitusketjun turvallisuuden johtamisjärjestelmä ISO 28 000 Toimitusketjun turvallisuuden johtamisjärjestelmä Heikki Hernesmaa Wärtsilä Corporation FORUM 2012 Miksi toimitusketjun turvallisuus on huomioitava? Access control Agitation, riots Theft Corruption

Lisätiedot

Johtamisen standardien uudistamisen tavoitteet. Leena Saulo, Neste Oyj TK105 laadunhallintakomitea pj

Johtamisen standardien uudistamisen tavoitteet. Leena Saulo, Neste Oyj TK105 laadunhallintakomitea pj Johtamisen standardien uudistamisen tavoitteet Leena Saulo, Neste Oyj TK105 laadunhallintakomitea pj Agenda esitykselle Standardointityö Standardien ISO 9001 ja ISO 14001 uudistamisen tausta ja tavoitteet

Lisätiedot

Aalto-yliopiston laatujärjestelmä ja auditointi. Aalto-yliopisto Inkeri Ruuska, Head of Planning & Management Support

Aalto-yliopiston laatujärjestelmä ja auditointi. Aalto-yliopisto Inkeri Ruuska, Head of Planning & Management Support Aalto-yliopiston laatujärjestelmä ja auditointi Aalto-yliopisto Inkeri Ruuska, Head of Planning & Management Support 16.11.2016 The quality policy principles governing the activities of Aalto University

Lisätiedot

Standardisoitua toimintaa Veikkauksessa

Standardisoitua toimintaa Veikkauksessa Standardisoitua toimintaa Veikkauksessa FINAS-päivä 22.1.2013 Tietoturvapäällikkö Jan Seuri Veikkaus Oy Sisältö 1. Yleistä Veikkauksesta 2. Veikkauksen Turvajärjestelmä 3. Sertifiointeihin liittyvät auditoinnit

Lisätiedot

Standardisarja IEC 62443. Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus

Standardisarja IEC 62443. Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus Standardisarja IEC 62443 Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus Matti Sundquist, Sundcon Oy Jukka Alve, SESKO ry 1 ASAFin tietoturvaseminaari 27.1.2004 Automaatioseuran

Lisätiedot

EN 16555 -sarja Innovaatiojohtaminen yksi uusi työkalu

EN 16555 -sarja Innovaatiojohtaminen yksi uusi työkalu klo 15.45-16.15 EN 16555 -sarja Innovaatiojohtaminen yksi uusi työkalu Tekn.lis. Jarmo Hallikas, Falcon Leader Oy 2 Innovaatiojohtamisen standardi CEN/TS 16555 Osa 1: Innovaatioiden hallintajärjestelmä

Lisätiedot

SFS - ISO Standardisarja omaisuuden hallinnalle Risto Pulkkanen

SFS - ISO Standardisarja omaisuuden hallinnalle Risto Pulkkanen SFS - ISO 55000 Standardisarja omaisuuden hallinnalle 6.11.2014 Risto Pulkkanen SFS-ISO 55000-sarja Standardisarjan tarkoitus on auttaa sekä yritysmaailman, että julkisyhteisöjen organisaatioita hallinnoimaan

Lisätiedot

PAS 55 sertifioitu omaisuuden hallinta. Kari Kuusela

PAS 55 sertifioitu omaisuuden hallinta. Kari Kuusela PAS 55 sertifioitu omaisuuden hallinta 2 Sertifioitu omaisuuden hallinta PAS55 taustat Hyötyjä sertifiointiprosessista Auditointihavaintoja 3 PAS 55 (Publicly Available Spesification) - Kokonaisvaltaista

Lisätiedot

Jatkuva parantaminen Case: Alkon laboratorio Pekka Lehtonen /

Jatkuva parantaminen Case: Alkon laboratorio Pekka Lehtonen / Jatkuva parantaminen Case: Alkon laboratorio Pekka Lehtonen Akkreditointi vuodesta 1993 Väkiviinan ja alkoholia sisältävien juomien ja teknokemiallisten tuotteiden kemiallinen testaus 34 akkreditoitua

Lisätiedot

Informaatioteknologia. Turvallisuus. Tietoturvallisuuden hallintajärjestelmät. ISO/IEC 27000 -standardiperhe

Informaatioteknologia. Turvallisuus. Tietoturvallisuuden hallintajärjestelmät. ISO/IEC 27000 -standardiperhe Informaatioteknologia. Turvallisuus. Tietoturvallisuuden hallintajärjestelmät. ISO/IEC 27000 -standardiperhe Kalvosarja oppilaitoksille Suomen Standardisoimisliitto SFS ry 2012 27.8.2012 1 Tervetuloa luentoaineiston

Lisätiedot

IEC Sähköisten/eletronisten/ohjelmoitavien elektronisten turvallisuuteen liittyvien järjestelmien toiminnallinen turvallisuus

IEC Sähköisten/eletronisten/ohjelmoitavien elektronisten turvallisuuteen liittyvien järjestelmien toiminnallinen turvallisuus IEC 61508 Sähköisten/eletronisten/ohjelmoitavien elektronisten turvallisuuteen liittyvien järjestelmien toiminnallinen turvallisuus Risto Nevalainen, FiSMA ry FiSMA 1 Taustaa, historiaa IEC 61508 standardin

Lisätiedot

TIETOTURVAPOLITIIKKA

TIETOTURVAPOLITIIKKA TIETOTURVAPOLITIIKKA Lapin ammattikorkeakoulun rehtori on hyväksynyt tietoturvapolitiikan 18.3.2014. Voimassa toistaiseksi. 2 Sisällysluettelo 1 Yleistä... 3 1.1 Tietoturvallisuuden kolme ulottuvuutta...

Lisätiedot

Tietoturvallisuuden johtaminen

Tietoturvallisuuden johtaminen Tietoturvallisuuden johtaminen Juha Fiskari 10.11.2010 11/15/2010 Nixu Oy Agenda Tieto ja sen merkitys organisaatiolle Tiedon turvallisuuden hallinta & johtaminen Nixun näkymä Tiedon turvallisuuden hallinta

Lisätiedot

Laatujohtaminen Johtamisjärjestelmät. Vierailuluento Sanna Vauranoja

Laatujohtaminen Johtamisjärjestelmät. Vierailuluento Sanna Vauranoja 2901030 Laatujohtaminen Johtamisjärjestelmät Vierailuluento 13.10.2004 Sanna Vauranoja Luennon aiheet 1. Käsitteet 2. Johtamis- ja hallintajärjestelmät yleisesti 3. Laadunhallinta 4. Ympäristönhallinta

Lisätiedot

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa Esko Vainikka, yliopettaja, CISSP 8.2.2011 Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa Tiedon tärkeys Elämme tietointensiivisessä maailmassa, missä yritysten toiminta perustuu yhä enemmän

Lisätiedot

Tietoisku ISO 14001:n ja OHSAS 18001:n tulevista muutoksista. Tuulikki Lammi Versio1,0 2014-09-03

Tietoisku ISO 14001:n ja OHSAS 18001:n tulevista muutoksista. Tuulikki Lammi Versio1,0 2014-09-03 Tietoisku ISO 14001:n ja OHSAS 18001:n tulevista muutoksista Tuulikki Lammi Versio1,0 2014-09-03 Uutta Yhteinen rakenne Rakenne ja termit ovat harmonisoitu Uusitut ISO 14001 ja ISO 45001 tulevat olemaan

Lisätiedot

ISO9001:2015 uudistus ja sen vaikutukset

ISO9001:2015 uudistus ja sen vaikutukset ISO9001:2015 uudistus ja sen vaikutukset PUOLUSTUSVOIMIEN LAADUNVARMISTUSPÄIVÄT 13.-14.4.2016 SFS TK105 Tämän esityksen sisältöä - standardisoinnista yleistä erityisesti ISO 9000 standardien laatimisesta

Lisätiedot

SFS-ISO/IEC 27018:2014 Menettelyohjeet henkilötietojen suojaamiseen henkilötietoja käsittelevissä julkisissa pilvipalveluissa

SFS-ISO/IEC 27018:2014 Menettelyohjeet henkilötietojen suojaamiseen henkilötietoja käsittelevissä julkisissa pilvipalveluissa SFS-ISO/IEC 27018:2014 Menettelyohjeet henkilötietojen suojaamiseen henkilötietoja käsittelevissä julkisissa pilvipalveluissa Yleisesittely Julkaisutilaisuus 9.6.2015 Teknologiajohtaja Aki Siponen, Microsoft

Lisätiedot

Standardien PCI DSS 3.0 ja Katakri II vertailu

Standardien PCI DSS 3.0 ja Katakri II vertailu Standardien PC DSS 3.0 ja Katakri vertailu Copyright Solinor Oy 2014 Solinor Oy, Teollisuuskatu 21 A, F-00510 HELSNK, FNLAND +358 10 279 2940 / www.solinor.com / Business D 17967170 Standardien PC DSS

Lisätiedot

itsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance

itsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance itsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance Markus Leinonen M.Sc. (Econ.), CIA, CISA Senior Manager, Internal Controls Cargotec Oyj 1984 1986 1992 1995 1997 1997 2002 2002 2008

Lisätiedot

Arviointiraportti. Patenttitoimisto Jaakko Väisänen

Arviointiraportti. Patenttitoimisto Jaakko Väisänen 2016-06-16 1 (5) Arviointiraportti Patenttitoimisto Jaakko Väisänen 14. - 16.6.2016 Raportti nspecta Sertifiointi Oy Visiting address CN: 1065745-2 Group headquarters: nspecta Group Oy, Helsinki, 2016-06-16

Lisätiedot

Riskit hallintaan ISO 31000

Riskit hallintaan ISO 31000 Riskit hallintaan ISO 31000 Riskienhallinta ja turvallisuus forum 17.10.2012 Riskienhallintajohtaja Juha Pietarinen Tilaisuus, Esittäjä Mitä on riskienhallinta? 2 Strategisten riskienhallinta Tavoitteet

Lisätiedot

Yksinkertaista. Me autamme. TM. Ceriffi Oy Ver Mikko Kettunen

Yksinkertaista. Me autamme. TM. Ceriffi Oy Ver Mikko Kettunen Yksinkertaista. Me autamme. TM Ceriffi Oy Ver 3.0 22.11.2015 Mikko Kettunen UKK, ISO 9001:2015 Usein kysytyt kysymykset ISO 9001 uudistumisesta Mikä on ISO 9001? Milloin uudistus tapahtuu? Mitä muutos

Lisätiedot

Miten näkökulmat ovat syventyneet ISO ja välillä? Lassi Väisänen

Miten näkökulmat ovat syventyneet ISO ja välillä? Lassi Väisänen Miten näkökulmat ovat syventyneet ISO 31000 ja 31004 välillä? Lassi Väisänen ISO Riskienhallintamaailma Riskien johtaminen ja johtopäätösten teko (ISO 31000) Erityisosa-alueet Riskianalyysit ISO xxx Riskianalyysit

Lisätiedot

EFQM kansalaisopiston kehittämisessä

EFQM kansalaisopiston kehittämisessä OSAAVAT KÄDET LUOVAT MAAILMOJA. EFQM kansalaisopiston kehittämisessä Kansalaisopistojen laatuseminaari 25.11.2011 Tampere Outi Itäluoma/Petäjä-opisto EFQM (European Foundation for Quality Management) Opiston

Lisätiedot

papinet -sanomastandardit

papinet -sanomastandardit papinet -sanomastandardit Tapio Räsänen Puutavaralogistiikan kehittämishaasteita 14.6.2007 1 papinet on An international paper and forest products industry e-business initiative. A set of standard electronic

Lisätiedot

Enterprise Architecture TJTSE Yrityksen kokonaisarkkitehtuuri

Enterprise Architecture TJTSE Yrityksen kokonaisarkkitehtuuri Enterprise Architecture TJTSE25 2009 Yrityksen kokonaisarkkitehtuuri Jukka (Jups) Heikkilä Professor, IS (ebusiness) Faculty of Information Technology University of Jyväskylä e-mail: jups@cc.jyu.fi tel:

Lisätiedot

YHTEISKUNNAN TURVALLISUUDEN STANDARDOINTI. Pertti Woitsch 6.10.2015

YHTEISKUNNAN TURVALLISUUDEN STANDARDOINTI. Pertti Woitsch 6.10.2015 YHTEISKUNNAN TURVALLISUUDEN STANDARDOINTI Pertti Woitsch 6.10.2015 1 Pertti Woitsch Security and Defense Industry Executive Senior Advisor, Geowise Oy Chairman, Surma Ltd. Director (non-exec), Temet Oy

Lisätiedot

Toiminnallinen turvallisuus

Toiminnallinen turvallisuus Toiminnallinen turvallisuus Mitä uutta standardeissa IEC 61508 Tekn.lis. Matti Sundquist, Sundcon Oy www.sundcon.fi matti.sundquist@sundcon.fi Mitä uutta standardeissa IEC 61508-1 ja -4? IEC 61508-1 (yleistä):

Lisätiedot

Standardit IEC 61508 (perustandardi) ja IEC 61511 (prosessit)

Standardit IEC 61508 (perustandardi) ja IEC 61511 (prosessit) Standardit IEC 61508 (perustandardi) ja IEC 61511 (prosessit) DI Jouko Järvi Automation Partners Oy IEC 61508 IEC TC 65 (Industrial Process Measurement and Control), SC 65A (System Aspects) kutsui kokoon

Lisätiedot

Varautuva, turvallinen opiskelu- ja työpaikka -reaktiivisesta kohti proaktiivista koulua

Varautuva, turvallinen opiskelu- ja työpaikka -reaktiivisesta kohti proaktiivista koulua Varautuva, turvallinen opiskelu- ja työpaikka -reaktiivisesta kohti proaktiivista koulua Opetusalan turvallisuusfoorumi 2015 Turvallisuuspäällikkö Tiina Ranta ja lehtori Soili Martikainen 20.04.2015 www.laurea.fi

Lisätiedot

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia OAMK / Luova 4.5. ja 11.5. Sisäinen auditointi osa Oamkin ympäristöohjelmatyötä Sisältö 1. päivä Johdanto Auditoinnin tavoitteet Ympäristöstandardin (ISO 14001) pääkohdat Alustava ympäristökatselmus Auditoinnin

Lisätiedot

Yksinkertaista. Me autamme. TM. Ceriffi Oy Ver Mikko Kettunen

Yksinkertaista. Me autamme. TM. Ceriffi Oy Ver Mikko Kettunen Yksinkertaista. Me autamme. TM Ceriffi Oy Ver 5.0 21.4.2017 Mikko Kettunen UKK, ISO 9001:2015 Usein kysytyt kysymykset ISO 9001 uudistumisesta Mikä on ISO 9001? Milloin uudistus tapahtuu? Mitä muutos tarkoittaa

Lisätiedot

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17 Esipuhe...................................................... 10 1 Johdanto............................................... 15 2 Tietoturvallisuuden rooli yritystoiminnassa.............. 17 2.1 Mitä on

Lisätiedot

Muotoilun koulutus (YAMK) ja Media-alan koulutus (YAMK) 15S

Muotoilun koulutus (YAMK) ja Media-alan koulutus (YAMK) 15S Lahden Ammattikorkeakoulu 2015-2016 23.12.2015 Muotoilun koulutus (YAMK) ja Media-alan koulutus (YAMK) 15S Tunnus Nimi 1 v 2 v Op yht MIYMUM15-1000 YDINOSAAMINEN 50 MIYMUM15-1001 SYVENTÄVÄT AMMATTIOPINNOT

Lisätiedot

Yllättikö puun alkuperän hallinnan vaatimus FSC- ja PEFC-standardit

Yllättikö puun alkuperän hallinnan vaatimus FSC- ja PEFC-standardit Yllättikö puun alkuperän hallinnan vaatimus FSC- ja PEFC-standardit Timo Soininen Pääarvioija, Tuotepäällikkö FSC CoC 1 Julkinen Yllättikö puun alkuperän hallinnan vaatimus Esittely Timo Soininen Metsäteollisuuden

Lisätiedot

Akkreditointi menestyksen takeena

Akkreditointi menestyksen takeena Akkreditointi menestyksen takeena VANK seminaari 14.6.2013 Säätytalo, Helsinki Dos. Jaakko-Juhani Himberg Akkreditointiasiain valtuuskunnan pj JJH VANK-seminaari 14.6.2013 1 Strategian määritelmiä (Mantere

Lisätiedot

SSTY:n EMC-seminaari. EMC ja sähköisten lääkintälaitteiden standardit. Ari Honkala SESKO ry

SSTY:n EMC-seminaari. EMC ja sähköisten lääkintälaitteiden standardit. Ari Honkala SESKO ry SSTY:n EMC-seminaari EMC ja sähköisten lääkintälaitteiden standardit SESKO ry 2016-10-04 Tässä esityksessä käsitellään Yleistä täydentävistä (collateral, -1 sarja, horisontaaliset) ja eritysvaatimuksia

Lisätiedot

SC7 Interim, Hoboken, USA WG 7 ja 10 kokoukset, marraskuu Keskeiset työkohteet ja tulokset. Timo Varkoi, Senior Advisor FiSMA

SC7 Interim, Hoboken, USA WG 7 ja 10 kokoukset, marraskuu Keskeiset työkohteet ja tulokset. Timo Varkoi, Senior Advisor FiSMA SC7 Interim, Hoboken, USA WG 7 ja 10 kokoukset, marraskuu 2015 Keskeiset työkohteet ja tulokset Timo Varkoi, Senior Advisor FiSMA Työryhmien kokous, marraskuu 2015 (SC7 Interim) Paikka: Hoboken, New Jersey,

Lisätiedot

Ohjelmistoprosessit ja ohjelmistojen laatu Kevät Ohjelmistoprosessit ja ohjelmistojen laatu. Projektinhallinnan laadunvarmistus

Ohjelmistoprosessit ja ohjelmistojen laatu Kevät Ohjelmistoprosessit ja ohjelmistojen laatu. Projektinhallinnan laadunvarmistus LAADUNVARMISTUS 135 Projektinhallinnan laadunvarmistus Projektinhallinnan laadunvarmistus tukee ohjelmistoprojektien ohjaus- ja ylläpitotehtäviä. Projektinhallinnan laadunvarmistustehtäviin kuuluvat seuraavat:

Lisätiedot

Yritysturvallisuuden johtamisen arviointi

Yritysturvallisuuden johtamisen arviointi [presentation title] via >Insert >Header & Footer Yritysturvallisuuden johtamisen arviointi Inspecta Sertifioinnin Tietopäivä 2017-09-06 Kiwa Inspecta Jyrki Lahnalahti Tuotepäällikkö, pääarvioija JULKINEN

Lisätiedot

Vastuullinen liikenne. Yhteinen asia.

Vastuullinen liikenne. Yhteinen asia. Aviation Safety Agreement Between The United States and The European Community FAA / EASA BASA ryhmäpäällikkö Juha Kivelä Vastuullinen liikenne. Yhteinen asia. Sopimus Astui voimaan 1.5.2011 2 Sopimuksen

Lisätiedot

Turun yliopisto Kv-maisteriohjelmien uudet opiskelijat ohjelmittain aiemman tutkinnon maan mukaan

Turun yliopisto Kv-maisteriohjelmien uudet opiskelijat ohjelmittain aiemman tutkinnon maan mukaan 1 (6) International Master in Management of IT Alankomaat 1 5 5 5 6 Australia 1 1 Belgia 1 1 Intia 2 1 Japani 1 Kiina 2 2 2 2 1 1 3 Kolumbia 1 Libanon 1 Norja 1 Papua-Uusi-Guinea 1 Portugali 1 Puola 1

Lisätiedot

Espoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015

Espoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015 Espoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015 Espoon kaupunki 2015 Tietoturvapolitiikka 1 (7) Yhteenveto Tietoturvapolitiikka on kaupunginhallituksen ja kaupunginjohdon tahdonilmaisu tietoturvan

Lisätiedot

Tietoturvapäivä 7.2.2012

Tietoturvapäivä 7.2.2012 Tietoturvapäivä 7.2.2012 Esko Vainikka, yliopettaja, CISSP Tietoturvapäivä Turun ammattikorkeakoulussa Lämpimästi tervetuloa 4. Tietoturvapäivä tapahtumaan Turun ammattikorkeakoulussa Kiitokset jo etukäteen

Lisätiedot

Riskienhallinta prosessina ja käytännössä Sertifioinnilla kilpailuetua - Inspectan tietopäivä Jyrki Lahnalahti, tuotepäällikkö

Riskienhallinta prosessina ja käytännössä Sertifioinnilla kilpailuetua - Inspectan tietopäivä Jyrki Lahnalahti, tuotepäällikkö Riskienhallinta prosessina ja käytännössä Sertifioinnilla kilpailuetua - Inspectan tietopäivä 7.9.2016 Jyrki Lahnalahti, tuotepäällikkö Tänään iskemme käsiksi näihin Agenda riskienhallinnan teoriaa riskienhallinta

Lisätiedot

Erasmus Charter for Higher Education Hakukierros kevät 2013 Anne Siltala, CIMO

Erasmus Charter for Higher Education Hakukierros kevät 2013 Anne Siltala, CIMO Erasmus Charter for Higher Education 2014-2020 Hakukierros kevät 2013 Anne Siltala, CIMO 2/2009 Mikä on Erasmus-peruskirja? Erasmus-peruskirja (Erasmus Charter for Higher Education, ECHE) säilyy korkeakoulun

Lisätiedot

TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA

TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA TTL 60 vuotta Roadshow, Tampere 5.11.2013 TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA Antti Pirinen, Tietoturva ry Antti Pirinen Tietoturva ry Hallituksessa 2009 -> Sihteeri 2013 Työkokemus: 2012 -> KPMG:n

Lisätiedot

Kansainvälisen ISO/IEC 27001 sertifioinnin toteuttaminen CSC:llä

Kansainvälisen ISO/IEC 27001 sertifioinnin toteuttaminen CSC:llä Kansainvälisen ISO/IEC 27001 sertifioinnin toteuttaminen CSC:llä Tietoturvapäällikkö Urpo Kaila CSC - Tieteen tietotekniikan keskus Korkeakoulujen IT-päivät 5.11.2013 Sisältö Turvallisuuskatsaus Miten

Lisätiedot

Liite 2 (velvoittava) Hallintajärjestelmästandardien yleisrakenne ja vakiotekstit sekä yhteiset termit ja keskeiset määritelmät

Liite 2 (velvoittava) Hallintajärjestelmästandardien yleisrakenne ja vakiotekstit sekä yhteiset termit ja keskeiset määritelmät Liite 2 (velvoittava) Hallintajärjestelmästandardien yleisrakenne ja vakiotekstit sekä yhteiset termit ja keskeiset määritelmät HUOM. Vakiotekstiehdotuksissa olevan XXX:n paikalle sijoitetaan kyseisen

Lisätiedot

LUONNOS RT 80260 EN AGREEMENT ON BUILDING WORKS 1 THE PARTIES. May 1998 1 (10)

LUONNOS RT 80260 EN AGREEMENT ON BUILDING WORKS 1 THE PARTIES. May 1998 1 (10) RT 80260 EN May 1998 1 (10) AGREEMENT ON BUILDING WORKS This agreement template is based on the General Terms and Conditions of Building Contracts YSE 1998 RT 16-10660, LVI 03-10277, Ratu 417-7, KH X4-00241.

Lisätiedot

Sähköi sen pal l tietototurvatason arviointi

Sähköi sen pal l tietototurvatason arviointi Sähköisen palvelun l tietototurvatason arviointi Kirsi Janhunen Arviointia tehdään monesta syystä Itsearviointi Sisäinen arviointi Sisäinen tarkastus Vertaisarviointi Ulkoinen arviointi Lähtökohtana usein

Lisätiedot

Lopullinen versio, syyskuu 2010 Paikallisen ja alueellisen tason kestävää kehitystä koskeva integroitu johtamisjärjestelmä

Lopullinen versio, syyskuu 2010 Paikallisen ja alueellisen tason kestävää kehitystä koskeva integroitu johtamisjärjestelmä Lopullinen versio, syyskuu 2010 Paikallisen ja alueellisen tason kestävää kehitystä koskeva integroitu johtamisjärjestelmä Laajuus Jatkuva laajeneminen sekä maantieteellisesti että sisällön kannalta: Yhdestä

Lisätiedot

Teknologiateollisuus ry Ympäristöosaaminen arvoketjussa -seminaari Työkaluja arvoketjun ympäristöosaamisen kehittämiseen

Teknologiateollisuus ry Ympäristöosaaminen arvoketjussa -seminaari Työkaluja arvoketjun ympäristöosaamisen kehittämiseen Teknologiateollisuus ry Ympäristöosaaminen arvoketjussa -seminaari Työkaluja arvoketjun ympäristöosaamisen kehittämiseen Mikael Niskala 20.9.2011 Lähestymistapoja arvoketjun ympäristöosaamisen hallintaan

Lisätiedot

Quality Consulting M.Mikkola OY Mari.mikkola@qcmm.fi 050-3205088

Quality Consulting M.Mikkola OY Mari.mikkola@qcmm.fi 050-3205088 Quality Consulting M.Mikkola OY Mari.mikkola@qcmm.fi 050-3205088 Laadunhallintajärjestelmän tulisi olla organisaation strateginen päätös ISO9001 tarkoituksena ei ole edellyttää, että kaikilla laadunhallintajärjestelmillä

Lisätiedot

Fujitsu SPICE Lite. Kimmo Vaikkola Fujitsu Finland Oy Laatu ja liiketoimintatavat. Copyright 2010 FUJITSU

Fujitsu SPICE Lite. Kimmo Vaikkola Fujitsu Finland Oy Laatu ja liiketoimintatavat. Copyright 2010 FUJITSU Fujitsu SPICE Lite Kimmo Vaikkola Fujitsu Finland Oy Laatu ja liiketoimintatavat Copyright 2010 FUJITSU Laatu ja prosessit Fujitsussa Laatujärjestelmän rakentaminen ja systemaattinen prosessijohtaminen

Lisätiedot

MDP in Information Security and CryptogIran 1 1

MDP in Information Security and CryptogIran 1 1 1 (6) B MDP in Futures Studies Australia 1 1 Iran 2 1 3 Itävalta 1 1 Latvia 1 1 Puola 1 1 Suomi 2 6 8 4 20 Tsekki 1 1 Valko-Venäjä 1 1 Venäjä 1 1 2 Viro 1 1 Z_tieto puuttuu 6 3 4 17 30 MDP in Futures Studies

Lisätiedot

T-110.5690 Yritysturvallisuuden seminaari

T-110.5690 Yritysturvallisuuden seminaari T-110.5690 Yritysturvallisuuden seminaari 16.11.2005 2. esitys Mikko Hopeakivi Ross Anderson: Security Engineering Security Engineering: A Guide to Building Dependable Distributed Systems Ross Anderson

Lisätiedot

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016

Lisätiedot

ISO 50001 velvoite vai liiketoimintamahdollisuus

ISO 50001 velvoite vai liiketoimintamahdollisuus ISO 50001 velvoite vai liiketoimintamahdollisuus 1 Energiatehokkuusdirektiivi 2012/27/EU energiansäästötavoite on yksi EU:n vuodelle 2020 20/20/20 tavoitteista, joista kaksi muuta ovat kasvihuonekaasujen

Lisätiedot

ISO/DIS 14001:2014. DNV Business Assurance. All rights reserved.

ISO/DIS 14001:2014. DNV Business Assurance. All rights reserved. ISO/DIS 14001:2014 Organisaation ja sen toimintaympäristön ymmärtäminen sekä Sidosryhmien tarpeiden ja odotusten ymmärtäminen Organisaation toimintaympäristö 4.1 Organisaation ja sen toimintaympäristön

Lisätiedot

Laboratorion näkökulma muuttuvaan standardiin 15189: 2012 mikä muuttuu?

Laboratorion näkökulma muuttuvaan standardiin 15189: 2012 mikä muuttuu? Laboratorion näkökulma muuttuvaan standardiin 15189: 2012 mikä muuttuu? Laatupäällikkö Anna-Maija Haapala osastonylilääkäri, dosentti Fimlab Laboratoriot Oy STANDARDI 15189 (2012) Suomennos standardista

Lisätiedot

Hankkeen toiminnot työsuunnitelman laatiminen

Hankkeen toiminnot työsuunnitelman laatiminen Hankkeen toiminnot työsuunnitelman laatiminen Hanketyöpaja LLP-ohjelman keskitettyjä hankkeita (Leonardo & Poikittaisohjelma) valmisteleville11.11.2011 Työsuunnitelma Vastaa kysymykseen mitä projektissa

Lisätiedot

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy. Tietoturvallisuuden kokonaisvaltainen hallinta 3.12.2015 Heikki O. Penttinen Castilsec Oy Tietoturvallisuuden päätavoitteet organisaatioissa Tietoturvallisuuden oikean tason varmistaminen kokonaisvaltaisesti

Lisätiedot

Uusien ISO 9001 ja ISO vaikutukset konepajoille

Uusien ISO 9001 ja ISO vaikutukset konepajoille Indewe Group Uusien ISO 9001 ja ISO 14001 vaikutukset konepajoille Huomioitavat aikataulut ja tärkeimmät muutokset pääarvioija Miia Kettunen, Indewe QC Oy Minä olen.. MIIA KETTUNEN Pääauditoija, toimitusvalvontapäällikkö

Lisätiedot

Järjestelmätoimitusprosessin tietoturva Mikko Jylhä

Järjestelmätoimitusprosessin tietoturva Mikko Jylhä Järjestelmätoimitusprosessin tietoturva 30.9.2009 Mikko Jylhä mikko.jylha@deloitte.fi Esityksen rakenne Puhujan esittäytyminen 3 min A) Toimitussisällöstä sopiminen tietoturvanäkökulmasta 15 min B) Toimitusprosessiin

Lisätiedot

Standardi IEC Ohjelmisto

Standardi IEC Ohjelmisto Sundcon Oy Standardi IEC 61508 3 Ohjelmisto muutokset Matti Sundquist Sundcon Oy www.sundcon.fi Standardi IEC 61508 3 (1) Standardissa di esitetään vaatimukset niiden tietojen ja menettelytapojen valmisteluun,

Lisätiedot

vaikuttavuussuunnitelma (levitys ja tulosten käyttöönotto)

vaikuttavuussuunnitelma (levitys ja tulosten käyttöönotto) Hankkeen vaikuttavuussuunnitelma (levitys ja tulosten käyttöönotto) TOI-hanketyöpaja 24.11.2011 Adobe connect pro -koulutus Levityksestä Dissemination is not about spreading information to a vaguely defined

Lisätiedot

Automaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat

Automaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat Automaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat Teollisuusautomaation tietoturvaseminaari Purchasing Manager, Hydro Lead Buyer, Industrial Control Systems 1 Agenda / esityksen tavoite

Lisätiedot

Brändin arvonmääritys ISO 10668. Sisältö ja hyödyt käytännössä

Brändin arvonmääritys ISO 10668. Sisältö ja hyödyt käytännössä Brändin arvonmääritys ISO 10668 Sisältö ja hyödyt käytännössä ISO 10668 taustaa Standardin nimi: Brändin arvonmääritys. Vaatimukset brändin taloudellisen arvon määrittämiseen Vahvistettu 20.9.2010 SFS:n

Lisätiedot

Hyötyjä sertifioidusta omaisuuden hallinnasta. Marcus Stenstrand

Hyötyjä sertifioidusta omaisuuden hallinnasta. Marcus Stenstrand Hyötyjä sertifioidusta omaisuuden hallinnasta Marcus Stenstrand Aiheet Fingrid lyhyesti Mitä tarkoitetaan omaisuudenhallinnalla? Standardi omaisuuenhallinnan johtamiseen Historia Fingridin kokemukset Tulevaisuus

Lisätiedot

CIO muutosjohtajana yli organisaatiorajojen

CIO muutosjohtajana yli organisaatiorajojen CIO muutosjohtajana yli organisaatiorajojen 03.06.2009 Antti Koskelin CIO Konecranes Group 2009 Konecranes Plc. All rights Konecranes overview Business Agenda CIO Agenda Mindset for modern CIO Konecranes

Lisätiedot

Tekstiili- ja vaatetusalan standardit

Tekstiili- ja vaatetusalan standardit Tekstiili- ja vaatetusalan standardit Tilannekatsaus tuoteturvallisuuteen liittyvistä standardeista ja vaatimuksista Satu Nissi-Rantakömi Uusimpia standardeja SFS-EN ISO 6938 Tekstiilit. Luonnonkuidut.

Lisätiedot

IMS Arviointi ja Raportointi. Suomalaisten kuntien V työpaja 11.2.2011, Lahti Pekka Salminen

IMS Arviointi ja Raportointi. Suomalaisten kuntien V työpaja 11.2.2011, Lahti Pekka Salminen IMS Arviointi ja Raportointi Suomalaisten kuntien V työpaja 11.2.2011, Lahti Pekka Salminen Integroitu johtamisjärjestelmä - IMS Tulosten ja toiminnan arvio Kehitystrendit Poliittinen keskustelu Jatkosta

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...

Lisätiedot

SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques

SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques Reijo Savola Principal Scientist VTT IT-standardisoinnin vuosiseminaari 18.12.2012 SISÄLTÖ Työohjelma ja organisaatio Tuloksia ja tilastoja

Lisätiedot

Levitys ja tulosten hyödyntäminen

Levitys ja tulosten hyödyntäminen Levitys ja tulosten hyödyntäminen Levitys & tulosten hyödyntäminen Dissemination (levitys) = Spreading the word about the project successes and outcomes as far as possible. Exploitation (tulosten hyödyntäminen)

Lisätiedot

Kliininen auditoinnin

Kliininen auditoinnin Kliininen auditoinnin kansainväliset näkökulmat Seminaari 12.12.2006 Hannu Järvinen STUK hannu.jarvinen@stuk.fi 1 LEGAL ASPECTS Council Directives are addressed to Member States and are binding as regards

Lisätiedot

PALVELUKULTTUURIN JA MINDSETIN KEHITTÄMINEN 3 STEP IT. 15.3.2013 2013 3 Step IT Group / Palvelukulttuuri / Artti Aurasmaa

PALVELUKULTTUURIN JA MINDSETIN KEHITTÄMINEN 3 STEP IT. 15.3.2013 2013 3 Step IT Group / Palvelukulttuuri / Artti Aurasmaa PALVELUKULTTUURIN JA MINDSETIN KEHITTÄMINEN 3 STEP IT 1 Päivän kolme kysymystä Miksi, miten mitä? Mitä? Miten? Mitä? 1. 3 Step IT 3 minuutissa 2. Työntekijät ensin 3. Arvoista asenteeseen 4. PPPP -> SAVE

Lisätiedot

Järjestelmäajattelu liiketoimintajohtamisessa. from QMS to MS. Tom Ståhlberg Johtaja, viranomaisasiat FIHTA Healthtech Finland 30.10.2013.

Järjestelmäajattelu liiketoimintajohtamisessa. from QMS to MS. Tom Ståhlberg Johtaja, viranomaisasiat FIHTA Healthtech Finland 30.10.2013. Järjestelmäajattelu liiketoimintajohtamisessa from QMS to MS Tom Ståhlberg Johtaja, viranomaisasiat FIHTA Healthtech Finland 30.10.2013 FiHTA Pieni, pieni potilas isossa maailmassa Products and services

Lisätiedot

FORUM 2014 Palvelujen tuleva standardisointi Risto Pulkkanen, SFS Finlandia-talo, Helsinki

FORUM 2014 Palvelujen tuleva standardisointi Risto Pulkkanen, SFS Finlandia-talo, Helsinki FORUM 2014 Palvelujen tuleva standardisointi 4.11.2014 Risto Pulkkanen, SFS Finlandia-talo, Helsinki Palvelujen tuleva standardisointi Painotus tuotteiden standardisoinnista palvelujen standardisointiin

Lisätiedot

TIEKE Verkottaja Service Tools for electronic data interchange utilizers. Heikki Laaksamo

TIEKE Verkottaja Service Tools for electronic data interchange utilizers. Heikki Laaksamo TIEKE Verkottaja Service Tools for electronic data interchange utilizers Heikki Laaksamo TIEKE Finnish Information Society Development Centre (TIEKE Tietoyhteiskunnan kehittämiskeskus ry) TIEKE is a neutral,

Lisätiedot

VIERASKIELISTEN KOULUTUSOHJELMIEN YHTEISHAKU 2013

VIERASKIELISTEN KOULUTUSOHJELMIEN YHTEISHAKU 2013 VIERASKIELISTEN KOULUTUSOHJELMIEN YHTEISHAKU 2013 Anastasia McAvennie Admissions Office / Hakutoimisto Puh. 044 7101 229 admissions@kajak.fi hakutoimisto@kajak.fi anastasia.mcavennie@kajak.fi 1 Tilastotiedot:

Lisätiedot

SCM Tuloskortti. Toimitusketjun hallinnan itsearviointi. Pekka Aaltonen Logistiikan Koulutuskeskus ECL Oy Ab 1.1.2005 alkaen LOGY Competence Oy

SCM Tuloskortti. Toimitusketjun hallinnan itsearviointi. Pekka Aaltonen Logistiikan Koulutuskeskus ECL Oy Ab 1.1.2005 alkaen LOGY Competence Oy SCM Tuloskortti Toimitusketjun hallinnan itsearviointi Pekka Aaltonen Logistiikan Koulutuskeskus ECL Oy Ab 1.1.2005 alkaen LOGY Competence Oy SCM Tuloskortin taustaa Prof. Takao Enkawa, Tokyo Institute

Lisätiedot