Mitä varautumissuunnitelmilta odotetaan? Tarvo Siukola
|
|
- Pekka Mäkinen
- 6 vuotta sitten
- Katselukertoja:
Transkriptio
1 Mitä varautumissuunnitelmilta odotetaan? Tarvo Siukola
2 Huoltovarmuuskeskuksen ohjeistama varautumissuunnittelu Huoltovarmuuskeskukselle 2016 toimitettu SML 28 :n mukainen varautumissuunnitelma koostui vapaamuotoisista Varautumissuunnitelmasta Valmiussuunnitelmasta Varautumissuunnitelman kehittämisohjelmasta Suunnitelman lisäksi HVK on kerännyt myös kypsyyskuvauksia laajalla kysymysjoukolla Toimii Energiaviraston ohjeistuksen lähtötilanteena 2
3 Sähkökotka Kypsyyskuvauksista kehitetty Excel-pohjainen itsearviointityökalu varautumisen tilasta sekä tarvittavista toimenpiteistä 8 osiota ~ kysymystä 3
4 Sähkökotka kypsyyskysymykset Itsearviointi Toimenpiteet ja raportti vastauksista 4
5 NIS-direktiivin riskienhallintavelvoite SML 29 a Verkonhaltijan velvollisuus huolehtia viestintäverkkoihin ja tietojärjestelmiin kohdistuvien riskien hallinnasta ja tietoturvallisuuteen liittyvästä häiriöstä ilmoittaminen HE:n perustelut: Riskienhallintavelvoite kohdistuisi sellaisiin tietojärjestelmiin ja viestintäverkkoihin, jotka olisivat merkityksellisiä sähkönjakelun jatkuvuuden kannalta Riskienhallinnan tulisi sisältää asianmukaiset toimenpiteet, joilla ehkäistään ja minimoidaan palvelujen tarjoamisessa käytettyjen järjestelmien tietoturvallisuuteen liittyvien häiriöiden vaikutus palvelujen jatkuvuuteen. esimerkiksi turvallisuussuunnitelmien laatiminen, testaaminen käytännössä tai auditoiminen, tiedon suojaus- ja salaustuotteiden käyttö sekä tiettyjen tunnettujen tietoturvallisuusstandardien, kuten ISO/IEC 27001:2013 -standardin, noudattaminen. Riskienhallinnan tulisi olla todennettavassa muodossa Dokumentointi voitaisiin ottaa osaksi muita turvallisuusriskienhallintaa tai varautumista koskevia suunnitelmia, kuten esimerkiksi osaksi 28 :ssä tarkoitettua varautumissuunnitelmaa. Maakaasun osalta vastaava velvoite koskee ainoastaan siirtoverkonhaltijaa 5
6 TIKKA Tietoturvallisuuden arviointi Vastaavantyyppinen Excel-työkalu kuin SÄHKÖKOTKA 7 osiota Tietoturvapolitiikka ja johtaminen Henkilöstöturvallisuus Tietojärjestelmien tietoturva Tietoliikenteen tietoturva Tilaturvallisuus Suojattavan omaisuuden hallinta Toiminnan jatkuvuuden varmistaminen ~ 160 kysymystä 6
7 Verkonhaltijoiden kehitysehdotuksia Aiempi ohjeistus liian niukka Määriteltäisiin minimilaajuus otsikkotasolla/malli sisällysluettelosta Ohjeistus tulisi olla laaja-alaista eikä yksittäisiin asioihin keskittyvää Mahdollistaa yhtiön varautumissuunnittelun notkean kehittämisen Liikaa päällekkäistä raportointia (kehittämissuunnitelma, varautumissuunnitelma + kehittämisohjelma, kypsyyskysymykset) Raskas etenkin pienille yhtiöille Varautumisessa huomioitava myös muut kuin sääilmiöt Kypsyysanalyysin idea hyvä, mutta aiempi rakenne raskas Toivotaan vertailtavuutta alan sisällä Kehittämisohjelman osalta toivotaan ohjeistusta muutamiin konkreettisiin kehittämiskohteisiin Ei raskaita dokumentteja > vastaukset kysymyksiin kuten 7 kehittämissuunnitelmissa
8 Varautumissuunnittelun tavoitteet Tehdä suunnitelma, jolla minimoidaan odotettavissa olevien häiriöiden vaikutukset sekä optimoidaan toiminta itse häiriötilanteessa - Verkonhaltija Valvoa velvoitteen täyttämistä haittaamatta yhtiön toimintaa - EV Tietty yhtenäinen formaatti oltava, jotta velvoitteen täyttämistä voidaan valvoa Tunnistaa puutteet sekä kehittää varautumista - Verkonhaltija Varautumisen kehittäminen valtakunnan tasolla EV & HVK EV kokoaa suunnitelmista koosteen, jonka pohjalta HVK/Voimatalouspooli voi kehittää varautumista Varautumisen kehittäminen yhtiötasolla - EV EV tarkastaa suunnitelmat sekä antaa yhtiökohtaisen palautteen 8
9 SML 28 :n mukainen varautumissuunnittelu vuonna 2019 Varautumissuunnitelma (ei tiivistettyä kehittämissuunnitelmaa) Mallipohja otsikkotasolla Vastaava toimintatapa nykyisin kaukolämpöverkonhaltijoilla nähtävillä HVO-extranetissä Otsikot SÄHKÖKOTKA-työkalusta sekä pääotsikot TIKKA-työkalusta Valmiussuunnitelma Otsikot SÄHKÖKOTKA-työkalusta SÄHKÖKOTKA-työkalu (entinen kypsyysanalyysi) Tunnistetut kehittämistoimenpiteet muodostavat varautumissuunnitelman kehittämisohjelman TIKKA-työkalu Vapaaehtoinen, mutta suositeltava Varautumissuunnitelmaohjeistus tehdään näitä soveltaen myös maakaasuverkonhaltijoille 9
10 Aikataulu Mallipohjaluonnokset verkonhaltijoille kommenteille alkusyksystä. Lopullinen ohjeistus verkonhaltijoille loppuvuodesta Sähköverkonhaltijoiden seuraavat varautumissuunnitelmat toimitetaan virastolle mennessä Energiavirastolla puoli vuotta aikaa tarkastaa suunnitelmat Maakaasuverkonhaltijoiden ensimmäiset varautumissuunnitelmat toimitetaan virastolle alustavasti mennessä Energiavirastolla puoli vuotta aikaa tarkastaa suunnitelmat 10
11 Kiitos
Varautumis- ja valmiussuunnittelman laadinta Fingridissä Pekka Niemi
KÄYTTÖTOIMIKUNNAN KOKOUS 29.5.2019 ÄETSÄ Varautumis- ja valmiussuunnittelman laadinta Fingridissä Velvoite sähkömarkkinalaissa Velvoite sähkömarkkinalaissa Fingrid laatii muiden verkonhaltijoiden tavoin
LisätiedotEsittelijä / Föredragande / Referendary. Ratkaisija / Beslutsfattare / Decision-maker. Nimi / Namn / Name: Pvm / Datum / Date: Pvm / Datum / Date:
Tämä on Energiaviraston sähköisesti allekirjoittama asiakirja. Detta är ett dokument som har signerats elektroniskt av Energimyndigheten. Asiakirjan päivämäärä on: Dokumentet är daterat: The document is
LisätiedotLausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista
Energiateollisuus ry Lausunto 20.10.2017 Asia: LVM/1616/03/2016 Lausuntopyyntö Euroopan unionin verkko ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista Yleiset
LisätiedotTietoturvapolitiikka
Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...
LisätiedotEnergiaviraston lausunto hallituksen esityksestä maakaasumarkkinalaiksi ja eräiksi siihen liittyviksi laeiksi (HE 50/2017 vp)
Energiaviraston lausunto hallituksen esityksestä maakaasumarkkinalaiksi ja eräiksi siihen liittyviksi laeiksi (HE 50/2017 vp) Talousvaliokunnan kuuleminen 1.6.2017 Maakaasumarkkinoiden avaaminen Energiavirasto
LisätiedotVALVO JA VARAUDU PAHIMPAAN
VALVO JA VARAUDU PAHIMPAAN Erkki Sivonen Senior Account Manager Nordic LAN&WAN Communication erkki.sivonen@lanwan.fi 5/13/2015 5/13/2015 5/13/2015 1.10.2013 UUSI SÄHKÖMARKKINALAKI JATKUVUUDENHALLINNAN
LisätiedotToimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT
TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä 040-5455465 tuija.kyrola@kolumbus.fi Toimintaohjeistus Tietoturvallisuusohjeistus I-TASO II-TASO III-TASO Ylin johto hyväksyy Konsernihallinto valmistelee
LisätiedotPalveluiden häiriöttömyys ja toimitusvarmuus. Varautuminen?
Palveluiden häiriöttömyys ja toimitusvarmuus Jaakko Pekki 20.11.2015 Varautuminen? Varautuminen on toimintaa, jolla varmistetaan tehtävien mahdollisimman häiriötön hoitaminen ja mahdollisesti tarvittavat
LisätiedotJatkuvuuden hallinta. Kiwa Inspecta. ISO Yleistietoa. Jarkko Puistovirta Tuotepäällikkö, Pääarvioija. BECP Certified ISO Lead Implementor
[presentation title] via >Insert >Header & Footer Jatkuvuuden hallinta ISO 22301 Yleistietoa Kiwa Inspecta Jarkko Puistovirta Tuotepäällikkö, Pääarvioija BECP Certified ISO 22301 Lead Implementor Julkinen
LisätiedotSFS-ISO/IEC Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta. Riku Nykänen
SFS-ISO/IEC 27003 Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta Riku Nykänen 14.12.2018 SFS-ISO/ IEC 2 70 0 3 Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta Riku Ny kän en, 14.12.2 0 18
LisätiedotTeknisen valvonnan ajankohtaiset asiat. Energiaviraston ajankohtaispäivä
Teknisen valvonnan ajankohtaiset asiat Energiaviraston ajankohtaispäivä 17.6.2016 Agenda Verkkoluvat NBS & Datahub 3. valvontajaksojen rakennetiedot sekä toimitusvarmuuskannustimen alaskirjaukset VATI
LisätiedotHUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus
Miten yrityksesi toiminta jatkuu, kun sähkönsaannissa on pitkäkestoinen katko tietoliikenneyhteydet ovat poikki myrskyn vuoksi tuotantokiinteistö tuhoutuu tulipalossa tärkeimmän raaka-ainetoimittajan tai
LisätiedotLuonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta
Luo / Muokkaa Lähetä Lausunnonantajat Yhteenveto Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta Johdanto Kommentit ja huomiot - Johdanto Tiivistäisin alkuun jatkuvuuden määritelmän esim. seuraavasti:
LisätiedotLieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019
Lieksan kaupungin tietoturva- ja 2019 2 (8) Sisällys Johdanto... 3 Käsitteet... 3 Tavoitteet... 5 Toteutus... 5 Organisointi ja vastuut... 6 Riskienhallinta... 7 Seuranta ja valvonta... 7 Dokumentit ja
LisätiedotTietoturvallisuuden hallintajärjestelmä pähkinänkuoressa
Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Valtorin tietoturvaseminaari 2.4.2014 Pekka Ristimäki Johtava asiantuntija, CISM, CISSP, CRISC Valtori / Tietoturvapalvelut Mikä on hallintajärjestelmä?
LisätiedotDigital by Default varautumisessa huomioitavaa
Digital by Default varautumisessa huomioitavaa VAHTI Sähköisen asioinnin tietoturvaseminaari 3.10.2017 osana VAHTI Digitaalisen turvallisuuden teemaviikkoa 1 Agenda Palvelun riskienhallinta ja riippuvuudet
LisätiedotLuotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus
Nykytila-arvio toiminnan osa-alueesta Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus Trust, Quality & Progress on tehokas tapa tietää enemmän Oletko tietoinen organisaationne tietohallinnon, tietoturvallisuuden,
LisätiedotPK-yrityksen tietoturvasuunnitelman laatiminen www.turkuamk.fi
Matti Laakso / Tietoturvapäivä 8.2.2011 PK-yrityksen tietoturvasuunnitelman laatiminen Tietoturvasuunnitelma 1/3 Toimenpiteiden ja dokumentoinnin lopputuloksena syntyvä kokonaisuus -- kirjallinen tietoturvasuunnitelma
LisätiedotTIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä
TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.
LisätiedotSFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet
SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet Yleisesittely Julkaisutilaisuus 12.6.2014 Teknologiajohtaja Aki Siponen, Microsoft Oy SFS-ISO/IEC 27002:2013 tietoturvallisuuden
LisätiedotKehittämissuunnitelmista toteutukseen
Kehittämissuunnitelmista toteutukseen Verkostomessut, Tampere Miljardi-investoinnit sähköverkkoon -seminaari Johtaja Simo Nurmi, Energiavirasto 28.1.2015 Yleistä sähkönjakeluverkon kehittämisestä Sähkön
LisätiedotTIETOSUOJASELOSTE Tilhilän palvelutalo Vuokrakiinteistöt
TIETOSUOJASELOSTE HP/ 15.5.18 TIETOSUOJASELOSTE Tilhilän palvelutalo Vuokrakiinteistöt Hanna Pirskanen toiminnanjohtaja 2 Sisällys 1 Tietoturvapolitiikka...3 2 Tietotilinpäätös...3 2.1 Organisaation tietovarannot,
Lisätiedot1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus
1 (6) VALTIMON KUNTA Tietoturva- ja tietosuojapolitiikka Kunnanhallitus 11.6.2018 86 2 (6) Sisällys Johdanto.. 3 Käsitteet.. 3 Tavoitteet 4 Toteutus.. 4 Organisointi ja vastuut.. 4 Riskienhallinta 5 Seuranta
LisätiedotKäyttöönottotyöryhmä
Käyttöönottotyöryhmä Työpajan II tavoitteet Työsuunnitelman laatiminen loppuvuodelle Käyttöönottosuunnitelman sisällysluettelo sekä laajuus ja rajaukset Tehtävien priorisointi Tehtävien aikataulutus ja
Lisätiedot1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016
1 (9) Rauman kaupunki Tietoturvapolitiikka Kaupunginhallitus hyväksynyt 30.5.2016, KH 274, RAU/522/07.03.00/2016 2 (9) Sisällys 1. Johdanto... 3 2. Tietoturvapolitiikan tarkoitus... 3 3. Ketä tämä tietoturvapolitiikka
LisätiedotVihdin kunnan tietoturvapolitiikka
Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...
LisätiedotTietoturvapolitiikka Porvoon Kaupunki
Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...
LisätiedotTietoturvapalvelut valtionhallinnolle
Tietoturvapalvelut valtionhallinnolle Netum yrityksenä Yli 80 it-ammattilaista Kohderyhmänä julkishallinto ja suuret yritykset. Tavoitteena kannattava kasvu Yrityskulttuurin ytimessä jatkuva parantaminen
LisätiedotNurmeksen kaupungin tietoturva- ja tietosuojapolitiikka
1 (5) Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka Sisällys Johdanto... 2 Käsitteet... 2 Tavoitteet... 3 Toteutus... 3 Organisointi ja vastuut... 4 Riskienhallinta... 4 Seuranta ja valvonta...
LisätiedotTietoturvapolitiikka. Hattulan kunta
Tietoturvapolitiikka Hattulan kunta Versio 1.0 Muutoshistoria: Versio Tekijä Sisältö Hyväksytty 1.0 Kuntien Tiera Oy Hattulan kunnan tietoturvapolitiikka 11.5.2015 Hattulan kunta Pappilanniementie 9 www.hattula.fi
LisätiedotSisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17
Esipuhe...................................................... 10 1 Johdanto............................................... 15 2 Tietoturvallisuuden rooli yritystoiminnassa.............. 17 2.1 Mitä on
LisätiedotLausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista
CSCTieteen tietotekniikan keskus Oy Lausunto 17.10.2017 Asia: LVM/1616/03/2016 Lausuntopyyntö Euroopan unionin verkko ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista
LisätiedotTietoturva- ja tietosuojapolitiikka
HYRYNSALMEN KUNTA Tietoturva- ja tietosuojapolitiikka voimassa 1.9.2018 alkaen luonnos 9.8.2018 Hyrynsalmen kunta Tietoturva- ja tietosuojapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvallisuus...
LisätiedotTietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.
Tietoturvallisuuden kokonaisvaltainen hallinta 3.12.2015 Heikki O. Penttinen Castilsec Oy Tietoturvallisuuden päätavoitteet organisaatioissa Tietoturvallisuuden oikean tason varmistaminen kokonaisvaltaisesti
LisätiedotKarkkilan kaupungin tietoturvapolitiikka
Karkkilan kaupungin tietoturvapolitiikka Kaupunginhallitus 25.9.2017 Kaupungin johtoryhmä 18.4.2017 Yhteistyöryhmä 7.6.2017 Tietohallinnon ohjausryhmä (Kartio) 13.12.2016 Sisällys 1 Johdanto... 2 2 Mitä
LisätiedotPOLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA
POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty: DOKUMENTIN VERSIOTIEDOT Versio Pvm Muutosten kuvaus Tekijä 20.4.2018 Päivitetty Helena Kaasinen 03.05.2018 Tietosuojaryhmän käsittely
LisätiedotKooste riskienhallinnan valmistelusta
Kooste riskienhallinnan valmistelusta 14.11.2017 Varautuminen ja riskienhallintaalajaosto Jukka Koponen Maakunnan riskienhallinnan valmistelusta Riskienhallinta-asioiden valmistelutyöstä huolehtii maakunnan
LisätiedotRÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx
1 RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty: Rääkkylä kunnanhallitus XXXxxx DOKUMENTIN VERSIOTIEDOT Versio Pvm Muutosten kuvaus Tekijä 1 21.3.2018 Tietosuojaryhmä käsitellyt Raita
LisätiedotInformaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä. Kirsi Janhunen, Väestörekisterikeskus
Informaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä Kirsi Janhunen, Väestörekisterikeskus Aiheet Informaatio-ohjaus tiedonhallintalain toteutuksen tukena Tiedonhallintalain luonnoksen
LisätiedotTietoturvakartoitus yrityksen Internet-palveluja tuottavassa yksikössä
Tietoturvakartoitus yrityksen Internet-palveluja tuottavassa yksikössä Antti Nilsson 9.1.2008 Valvoja Prof. Jukka Manner Esityksen sisältö Kohdeorganisaation esittely Työn tausta ja tavoitteet Kirjallisuus
LisätiedotTietoturvavastuut Tampereen yliopistossa
Tietoturvavastuut Tampereen yliopistossa Hyväksytty Tampereen yliopiston Yliopistopalvelujen johtoryhmässä 10.5.2016 Korvaa 18.10.2002 hyväksytyn vastaavan dokumentin. Tulee voimaan hyväksymispäivänä.
LisätiedotEspoon kaupunki Tietoturvapolitiikka
Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016
LisätiedotOsoite: Lintulahdenkuja 4, Helsinki
1.Rekisterinpitäjä 2. Yhteyshenkilö rekisteriä koskevissa asioissa 3.Tietosuojavastaavan yhteystiedot Nimi: Energiavirasto Y-tunnus: 1738354-6 Osoite: Lintulahdenkuja 4, 00530 Helsinki Muut yhteystiedot:
LisätiedotUlkoistaminen ja varautumiseen liittyvät sopimusasiat alihankkijan näkökulmastakulmasta. Pentti Tammelin YIT Teollisuus- ja verkkopalvelut
Ulkoistaminen ja varautumiseen liittyvät sopimusasiat alihankkijan näkökulmastakulmasta Pentti Tammelin YIT Teollisuus- ja verkkopalvelut Verkkojen toiminta tulee varmistaa puheen, datan tai kuvansiirtoon
LisätiedotTietoturvapolitiikka
Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden
LisätiedotAjankohtaista varautumisesta ja Jäätyvä 2018 kokemukset
Julkinen Käyttötoimikunta 27.11.2018 Arto Pahkin Ajankohtaista varautumisesta ja Jäätyvä 2018 kokemukset AJANKOHTAISTA VARAUTUMISESTA Energia-alan varautumispäivä 15.11.2018 VANTAA Tilaisuudessa kuultiin
LisätiedotValtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta
Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta Kimmo Rousku, VAHTI-pääsihteeri, JulkICT-osasto Esitykseni - viisi
LisätiedotSeurantaryhmän kokous Käyttöönottosuunnitelmien tilannekatsaus
Seurantaryhmän kokous 27.9.2018 Käyttöönottosuunnitelmien tilannekatsaus Agenda Sähkömarkkinalain muutosesityksen velvoitteet suunnitelmien osalta Suunnitelmien päivitysten tilannekatsaus 2 Datahubin käyttöönotto
LisätiedotTIETOTURVAA TOTEUTTAMASSA
TIETOTURVAA TOTEUTTAMASSA Ari Andreasson Juha Koivisto TIETOTURVAA TOTEUTTAMASSA TIETOSANOMA Tekijät ja Tietosanoma Oy ISBN 978-951-885-334-6 KL 61.7 Tietosanoma Oy Bulevardi 19 C 00120 Helsinki 09 694
LisätiedotTIETOTURVAPOLITIIKKA
TIETOTURVAPOLITIIKKA Lapin ammattikorkeakoulun rehtori on hyväksynyt tietoturvapolitiikan 18.3.2014. Voimassa toistaiseksi. 2 Sisällysluettelo 1 Yleistä... 3 1.1 Tietoturvallisuuden kolme ulottuvuutta...
LisätiedotT I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö
2 T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A 3 TIETOSUOJA JA TIETOTURVA Tietoturva Koskee kaikkea suojattavaa tietoa On tietojen, tietojenkäsittelyn ja tietoliikenteen suojaamista
LisätiedotICT muutos kunta- ja palvelurakennemuutoksessa. Selvitysvaiheen tehtävät
ICT muutos kunta- ja palvelurakennemuutoksessa Selvitysvaiheen tehtävät Kunta- ja palvelurakennemuutos Selvitysvaiheen tehtävät 1.0. Selvitysvaiheen projektointi Suunnittelu 1.1. Nykytilan kuvaaminen 1.2.
LisätiedotVarmaa ja vaivatonta viestintää
Varmaa ja vaivatonta viestintää Viestintäviraston toimet kaikille viestinnän Suomessa luottamuksellisuuden turvaamiseksi Tähän joku aloituskuva, esim. ilmapallopoika Asta Sihvonen-Punkka LVM:n keskustelutilaisuus
LisätiedotTietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat. Diplomityöesitelmä Juha Kalander
Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat Diplomityöesitelmä 29.1.2008 Juha Kalander Sisältö Esittely Tutkimusongelma Käytetyt metodit Työn sisällysluettelo Normiohjaus
LisätiedotLausuntoyhteenveto rahoitussektorin operatiivisen riskin hallintaa koskevista määräyksistä ja ohjeista
Muistio 1 (5) Lausuntoyhteenveto rahoitussektorin operatiivisen riskin hallintaa koskevista määräyksistä ja ohjeista Kooste lausunnoissa esitetyistä kommenteista Finanssivalvonnan vastaus Yleisiä kommentteja
LisätiedotEsitys arviointikehikosta ja sen hyväksymisestä lausuntokierrokselle
Esitys arviointikehikosta ja sen hyväksymisestä lausuntokierrokselle Sari Nousiainen VM/VVC Sisäisen valvonnan ja riskienhallinnan neuvottelukunta..07 Valtiovarain controller -toiminto Arviointikehikko,
LisätiedotKotiin annettavien palvelujen valvonta osana kunnan omavalvontaa. Järvenpään kotihoidon omavalvonta
Kotiin annettavien palvelujen valvonta osana kunnan omavalvontaa Järvenpään kotihoidon omavalvonta Järvenpään kaupunki Tiina Palmu 14.12.2017 Omavalvontaa ohjaavat tahot Omavalvontaa sosiaali- ja terveydenhuoltoon
LisätiedotTIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103
TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI Hyväksytty:, asiakohta 28, asiakohta 103 Sisällysluettelo 1. Periaatteet... 3 1.1 Henkilötietojen käsittelyn lainmukaisuus... 3 2. Tietosuojan vastuut ja organisointi...
LisätiedotVesihuoltolaitoksen häiriötilanteisiin varautuminen
Vesihuollon kehittämispäivä 14.3.2016, Kirkonkranni, Seinäjoki Vesihuoltolaitoksen häiriötilanteisiin varautuminen Riina Liikanen Vesihuoltopoolin valmiuspäällikkö, TkT Vesihuoltolaki 15 a (22.8.2014/681)
LisätiedotKantaverkon nimeäminen Laajuus ja palautteet nimeämisehdotuksesta. Neuvottelukunta Pertti Kuronen
Kantaverkon nimeäminen 1.1.2016 Laajuus ja palautteet nimeämisehdotuksesta Neuvottelukunta 13.3.2015 Pertti Kuronen 2 01-06 / 2014 08 11 / 2014 12/2014 01/2015 Kantaverkon määrittelyperiaatteiden konkretisointi
LisätiedotTietojärjestelmien varautuminen
Tietojärjestelmien varautuminen Riihimäki 24.5.2005 Harri Pursiainen ylijohtaja PTS:n tietoyhteiskuntasektorin puheenjohtaja 1 Valtioneuvoston periaatepäätös yhteiskunnan elintärkeiden toimintojen turvaamisesta
LisätiedotKeskeiset muutokset varautumisen vastuissa 2020
Keskeiset muutokset varautumisen vastuissa 2020 Sisältö 1. Maakunnan varautumistehtävät; toimialojen varautuminen ja konsernin varautumisen yhteensovittaminen 2. Alueellinen yhteinen varautuminen 3. Maakuntauudistuksen
LisätiedotSoveltuvimpien standardien esittely ja vaikutusten arviointi TITAN Tietoturvaa teollisuusautomaatioon Tekes Turvallisuusohjelman hanke
Soveltuvimpien standardien esittely ja vaikutusten arviointi TITAN Tietoturvaa teollisuusautomaatioon Tekes Turvallisuusohjelman hanke TITAN-SEMINAARI 9.11.2010 Pasi Ahonen, VTT TITAN projektissa koottiin
LisätiedotKestävyyskriteeriselvitys. Ohjeistus kestävyyskriteeriselvityksen toimittamisesta
Kestävyyskriteeriselvitys Ohjeistus kestävyyskriteeriselvityksen toimittamisesta Energiavirastolle 33/702/2015 14.1.2015 Versiohistoria Version numero Pvm 1 14.1.2015 Keskeisimmät muutokset Sisällysluettelo
LisätiedotAjankohtaista JulkICT:stä Kirsi Janhunen VAHTI-päivä
Ajankohtaista JulkICT:stä 13.9.2016 Kirsi Janhunen VAHTI-päivä Aiheet Julkisen hallinnon verkosto vakaviin ja laajoihin häiriötilanteisiin VAHTI-sivusto uudistuu Tietoturvan kasijako uudistuu uudeksi hallintarakenteeksi
LisätiedotSovelto Oyj JULKINEN
1 (5) 21.3.2018 JULKINEN :n Vastuu :n toiminnasta on sen ylimmällä johdolla. Yrityksen toiminta ja palvelut ovat suuresti riippuvaisia tietotekniikkapalveluiden saatavuudesta ja niiden turvallisesta toiminnasta.
LisätiedotSuomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn!
1(16) Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn! Arvoisa vastaaja, Tällä kyselyllä selvitetään Suomen kuntien tieto- ja kyberturvallisuuden
LisätiedotJUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4
JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4 Tuula Seppo, Kuntaliitto Kimmo Rousku, Valtiovarainministeriö Yhteistyössä mukana: 1 Rekisterinpitäjän velvollisuuksien toteuttaminen Riskienhallinta
LisätiedotLaboratorion näkökulma muuttuvaan standardiin 15189: 2012 mikä muuttuu?
Laboratorion näkökulma muuttuvaan standardiin 15189: 2012 mikä muuttuu? Laatupäällikkö Anna-Maija Haapala osastonylilääkäri, dosentti Fimlab Laboratoriot Oy STANDARDI 15189 (2012) Suomennos standardista
LisätiedotLOGHU3. Kokemuksia ja suosituksia
LOGHU3 Kokemuksia ja suosituksia 31.3.2011 Pekka Rautiainen ja Irmeli Rinta-Keturi, Talent Partners Oy LOGHU3 on Huoltovarmuuskeskuksen, puolustusvoimien ja liikenne- ja viestintäministeriön yhteishanke,
LisätiedotTietosuojavastaavan toiminta ja dokumentointi
Tietosuojavastaavan toiminta ja dokumentointi Johanna Sorvettula Tietosuojavastaava Hallintojohtaja, varatuomari, MBA 2015 EPSHP - Johanna Sorvettula 1 Tietosuojavastaavan tehtävät Tietosuojavastaavan
LisätiedotVihdin kunnan tietosuoja- ja tietoturvapolitiikka
Vihdin kunnan tietosuoja- ja tietoturvapolitiikka Kunnanhallitus Kunnan johtoryhmä Sisällys 1 Johdanto... 2 2 Mitä tietosuoja ja tietoturvallisuus ovat?... 2 2.1 Tietosuoja on perustuslain suojaamaa yksityisyyden
LisätiedotRIITTÄÄKÖ LUOTTAMUS HÄIRIÖTILANTEESSA? SOPIMUSPERUSTEINEN VARAUTUMINEN Valmiusasiamies Jaakko Pekki
RIITTÄÄKÖ LUOTTAMUS HÄIRIÖTILANTEESSA? SOPIMUSPERUSTEINEN VARAUTUMINEN 5.3.2019 Valmiusasiamies Jaakko Pekki LUOTTAMUS? Odotus toisen osapuolen tietynlaisesta käyttäytymisestä tai ominaisuuksista Toisen
LisätiedotHäiriötilanteisiin varautuminen vesilaitoksilla
STM:N VALMIUSSEMINAARI 27.5.2016 Häiriötilanteisiin varautuminen vesilaitoksilla Riina Liikanen Vesihuoltopoolin valmiuspäällikkö, TkT 26.5.2016 2 Vesihuoltolaitoksen jatkuvuudenhallinta Valmius toimia
LisätiedotVesihuoltolaitoksen häiriötilanteisiin varautuminen
Vesihuolto 2015-2040 Haasteet Pirkanmaalla 22.10.2015, Pirkanmaan ELY-keskuksen auditorio Vesihuoltolaitoksen häiriötilanteisiin varautuminen Riina Liikanen Vesihuoltopoolin valmiuspäällikkö, TkT Vesihuoltolaki
LisätiedotLuottamusta lisäämässä
Luottamusta lisäämässä Kyberturvallisuuskeskus Kyberturvallisuuskeskus aloitti toimintansa osana Viestintävirastoa 1.1.2014. Se vahvistaa Viestintäviraston jo vuodesta 2001 lähtien hoitamia tietoturvatehtäviä.
LisätiedotTietotilinpäätös osoitusvelvollisuuden toteuttamisessa
Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa Esitys perustuu Kati Suojasen ja Minna Järvisen kehittämistyöhön Tietotilinpäätös sen prosessit, toimijat ja rakenne vuodelta 2018 Juhta/VAHTI työpaja
LisätiedotEläketurvakeskuksen tietosuojapolitiikka
Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...
LisätiedotEspoon kaupunki Tietoturvapolitiikka
Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 1.0 ESPOON KAUPUNKI 02070 ESPOON KAUPUNKI WWW.ESPOO.FI ESBO STAD 02070 ESBO STAD WWW.ESBO.FI Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuus...
LisätiedotTIETOTURVAPOLITIIKKA
TUUSULAN KUNNANSÄÄDÖSKOKOELMA TIETOTURVAPOLITIIKKA Kunnanhallitus XX.X.2018 XXX Voimaantulopv. X.X.2018 Tuusulan kunta PL60 www.tuusula.fi 04301 Tuusula puh. (09) 87 181 Sisällys 1 Johdanto... 3 2 Mitä
LisätiedotSuunnitellut alueellisen varautumisen rakenteet - katsaus valmistelutilanteeseen. Vesa-Pekka Tervo
Suunnitellut alueellisen varautumisen rakenteet - katsaus valmistelutilanteeseen Vesa-Pekka Tervo Valmius- ja varautumistehtävien organisoinnin valmisteluryhmä Tehtävät:» laatia ehdotukset yhteiskunnan
LisätiedotStandardin SFS-EN ISO/IEC 17025:2017 asettamat vaatimukset (mikrobiologisten) menetelmien mittausepävarmuuden arvioinnille ja ilmoittamiselle
Standardin SFS-EN ISO/IEC 17025:2017 asettamat vaatimukset (mikrobiologisten) menetelmien mittausepävarmuuden arvioinnille ja ilmoittamiselle Annika Wickström, FINAS Esityksen aiheet Mittausepävarmuuden
LisätiedotKäytäntöjä koulujen turvallisuuden suunnittelussa ja toteuttamisessa Palo- ja pelastusalan toimittajien ajankohtaispäivät 1.10.
Käytäntöjä koulujen turvallisuuden suunnittelussa ja toteuttamisessa Palo- ja pelastusalan toimittajien ajankohtaispäivät 1.10.2009 Kirta Nieminen Pt. tuntiopettaja, ruokapalvelut kirta.nieminen@seamk.fi
LisätiedotTietotilinpäätös tietosuojan dokumentoinnissa Parhaat käytännöt: tietotilinpäätösmalli
Tietotilinpäätös tietosuojan dokumentoinnissa 12.30 Parhaat käytännöt: tietotilinpäätösmalli Tuula Seppo @tuula_seppo Sisältö Yleistä tietotilinpäätöksestä Tietotilinpäätösmallin läpikäynti 2 Yleisiä havaintoja
LisätiedotOmakannan Omatietovaranto palvelun asiakastestaus
Omakannan Omatietovaranto palvelun asiakastestaus 18.4.2017 Johdanto Tämä dokumentti käsittelee hyvinvointisovelluksen toimittajan asiakastestaukseen liittymistä Kuvauksessa ei käsitellä Ammattilaissovelluksia
LisätiedotProjektin seuranta ja sen linkitys raportointiin
Projektin seuranta ja sen linkitys raportointiin 13.10.2011 TOI hankkeiden aloituskoulutus TOI-projektin johtaminen Projektin hallinto Taloushallinto Sopimussuhteet Toiminnan ja talouden seuranta ja dokumentointi
LisätiedotNC ER suunnitelmat LUONNOS
Käyttötoimikunta 26.9.2018 Jari Siltala NC ER suunnitelmat LUONNOS Tausta Network Code for Emergency and Restoration = Sähköverkon hätätilaa ja käytönpalautusta koskeva verkkosääntö Määrittelee yhteiset
LisätiedotVÄESTÖREKISTERIKESKUKSEN DIGITURVAPALVELUT. Kirsi Janhunen, johtava asiantuntija, VRK
VÄESTÖREKISTERIKESKUKSEN DIGITURVAPALVELUT Kirsi Janhunen, johtava asiantuntija, VRK Digitaalinen turvallisuus Johtaminen ja riskienhallinta Toiminnan jatkuvuus ja varautuminen Tietoturvallisuus Kyberturvallisuus
LisätiedotTurvallisuus- ja valmiussuunnittelu
Turvallisuus- ja valmiussuunnittelu YHTEISKUNNAN TURVALLISUUSSTRATEGIA (valtioneuvosto) SISÄISEN TURVALLISUUDEN OHJELMA (sisäministeriö) Aluehallintoviraston kokonaisturvallisuusstrategia (L-S AVI) Keski-Suomen
LisätiedotTietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa
Esko Vainikka, yliopettaja, CISSP 8.2.2011 Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa Tiedon tärkeys Elämme tietointensiivisessä maailmassa, missä yritysten toiminta perustuu yhä enemmän
LisätiedotViestintäviraston tietoturvapolitiikka
Ohje 1 (7) Juha Salpakari 13.09.2017 Riskienhallinta Viestintäviraston tietoturvapolitiikka 2017- 2 (7) Sisältö 1 Visio tietoturvallisuudesta Viestintävirastossa... 3 2 Tietoturvapolitiikka ja sen velvoittavuus...
LisätiedotBrändin arvonmääritys ISO 10668. Sisältö ja hyödyt käytännössä
Brändin arvonmääritys ISO 10668 Sisältö ja hyödyt käytännössä ISO 10668 taustaa Standardin nimi: Brändin arvonmääritys. Vaatimukset brändin taloudellisen arvon määrittämiseen Vahvistettu 20.9.2010 SFS:n
LisätiedotTietoturvapolitiikka NAANTALIN KAUPUNKI
2016 Tietoturvapolitiikka NAANTALIN KAUPUNKI 1 Sisällysluettelo Johdanto... 2 Tietoturvallisuus... 2 Riskienhallinta... 3 Varautuminen... 3 Vaatimustenmukaisuus ja tavoitteet... 3 Organisointi, roolit
LisätiedotYliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.
Itä-Suomen yliopiston tietoturvapolitiikan liitteet 1/6 ITÄ-SUOMEN YLIOPISTON TIETOTURVAPOLITIIKAN LIITTEET LIITE 1: Tietoturvallisuuden vastuut ja organisointi Tässä liitteessä kuvataan tietoturvallisuuteen
LisätiedotSFS-ISO/IEC 27018:2014 Menettelyohjeet henkilötietojen suojaamiseen henkilötietoja käsittelevissä julkisissa pilvipalveluissa
SFS-ISO/IEC 27018:2014 Menettelyohjeet henkilötietojen suojaamiseen henkilötietoja käsittelevissä julkisissa pilvipalveluissa Yleisesittely Julkaisutilaisuus 9.6.2015 Teknologiajohtaja Aki Siponen, Microsoft
LisätiedotValmiusharjoituksesta hyödyt irti Häme17 - Sysmä. Taneli Rasmus
Valmiusharjoituksesta hyödyt irti Häme17 - Sysmä Taneli Rasmus Tavoitteet harjoitukselle Sysmän kunnassa Testata uutta hallintosääntöä Testata ulkoistettujen palveluiden varautumista Teknisten ratkaisujen
LisätiedotToiminnan jatkuvuus - käytännön näkökulma
Toiminnan jatkuvuus - käytännön näkökulma Juha Pietarinen Tilaisuus, Esittäjä Jatkuvuudenhallinnan syvin olemus Se on sitä, että asiat harkitaan etukäteen ja kuvitellaan tapaus sikseenkin elävästi, että
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi Järjestelyihin liittyviä asioita Tilatkaa
LisätiedotDIG1 TYÖKALU GDPR- HALLINTAAN GDPR ONLINE ASSESSMENT TOOL
Dig1 GDPR Online Assessment Tool auttaa organisaatiotasi kartoittamaan nykytilan ja toteuttamaan EU:n tietosuojaasetuksen vaatimukset. Mistä on GDPR:ssä kysymys? EU:n tietosuoja-asetus eli GDPR on astunut
LisätiedotMuutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen
1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0
Lisätiedot