Val-DIAS. Kimmo Rousku, Hanna Heikkinen, Juha Kirves Väestörekisterikeskus
|
|
- Marika Myllymäki
- 5 vuotta sitten
- Katselukertoja:
Transkriptio
1 Val-DIAS Kimmo Rousku, Hanna Heikkinen, Juha Kirves Väestörekisterikeskus
2 Aikataulutus 8:00 9:00 Tarjolla aamupala Paasitornissa SYÖTY! 9:00 9:30 Palvelun tausta ja palvelukokonaisuuden esittely, Kimmo Rousku, Väestörekisterikeskus 9:30 10:00 Palvelun esittely ja käyttöönotto asiakasorganisaatioissa sekä hinnasto, Hanna Heikkinen, Väestörekisterikeskus 10:00 10:30 Ajankohtaiskatsaus julkisenhallinnon digitaaliseen turvallisuuteen ja VAHTIajankohtaiskatsaus, Kimmo Rousku, Väestörekisterikeskus Tauko 10:40 11:00 Toimittajien esittelyt: Consultor Finland 11:00 11:20 Toimittajien esittelyt: KPMG 11:20 11:40 Toimittajien esittelyt: Netum 11:40 12:00 Toimittajien esittelyt: Ryhmittymä Relator, Kumura ja InstaDefSec
3 Miksi olemme nyt täällä VRKn toteuttamassa tilaisuudessa? Valtioneuvoston asetus Väestörekisterikeskuksen eräistä tehtävistä Asetuksen 2 :ssä ehdotetaan, että Väestörekisterikeskuksen tehtävänä on tuottaa valtiovarainministeriölle ja muille julkisen hallinnon viranomaisille julkisen hallinnon tietohallinnon asiantuntijatehtäviä ja palveluita. Väestörekisterikeskus valmistelee ja kehittää julkisen hallinnon tietohallintoa, tiedonhallintaa, digitaalista turvallisuutta ja sähköistä asiointia koskevia menetelmiä, arkkitehtuurikuvauksia, suosituksia ja ohjeita. Lisäksi Väestörekisterikeskus tarjoaa julkisen hallinnon tietohallintoa, tiedonhallintaa, digitaalista turvallisuutta ja sähköistä asiointia koskevia asiantuntijapalveluja sekä kokoaa yleistä tilannekuvaa. Väestörekisterikeskus tuottaa ja kehittää myös edellä mainittuihin tehtäviin liittyviä välineitä ja kehitysympäristöjä. Asetus ehdotetaan tulevan voimaan 1 päivänä tammikuuta 2018.
4 VRKn muuttunut rooli Vastaamme julkisen hallinnon digitaalisen turvallisuuden kehittämisestä muun muassa: a) Vastaamme valtiovarainministeriön asettaman julkisen hallinnon digitaalisen turvallisuuden johtoryhmän (VAHTI) operatiivisesta toiminnasta, b) julkisen hallinnon digitaalisen turvallisuuden asiantuntijapalveluita sekä c) kehitämme yhteistyössä Viestintäviraston Kyberturvallisuuskeskuksen kanssa GovCERT-palveluita
5 Aloitetaan muinaiset foinikialaiset osastolla - historian havinaa Ei, tietoturvallisuus ei ole suoraan ihan näin vanhaa ja vaikka tietoturvallisuuden asiantuntijapalveluita on tuotettu pitkään, olemme vasta tuottaneet näitä kahdeksan vuotta
6 50 vuotta JUHTAA ja VAHTIA -juhlaseminaari
7 50 vuotta JUHTAA ja VAHTIA -juhlaseminaari
8
9 Jos miettii nykyistä voimassa olevaa tietoturvallisuutta koskevaa säädöspohjaa, tässä viime vuosituhannella julkaistussa kirjassa on monta asiaa, jotka se on saanut aikaiseksi vaikka sen perusteella Suomeen ei saatu uutta tietoturvallisuuslakia sellaisenaan
10 Olisi tarvetta edelleenkin
11 Tuntuvatko seuraavat kuvat miten tutuilta? Valtion IT-palvelukeskuksen perustaminen , itse aloitin tehtävä oli perustaa valtionhallinnon tietoturvallisuuden asiantuntijapalvelu, joka aloitti tammikuussa 2010 (VIPin 1. tuotteistettu palvelu). Ennen VY-verkko tai VYVI. Palvelua uudelleenmuotoiltiin (Valtorin 1. oma tuotteistettu palvelu) ja joka taas uudelleen synnytettiin nyt keväällä Väestörekisterikeskuksessa 2018 jo 3. kerran.
12 Palvelun kysyntä ja kehittyminen vuosi toimeksiantojen lkm htp Yht vuoden 2018 alkuosa eli >1000 TA ja > htp
13 Mikä oli 1. toimeksianto? Valtion varmennetuotannon uudelleen organisoinnin selvitys, riskien kartoitus. Valtiovarainministeriö (VM) on asettanut työryhmän selvittämään valtion varmennetuotannon uudelleen organisointia. Sosiaali- ja Terveysministeriö (STM), Valvira ja VRK ovat suunnitelleet, että vaiheessa 1. Valviran varmennepalvelutuotanto siirrettäisiin vuoden 2010 elokuun loppuun mennessä VRK:lle. Valvira, VRK ja VIP ovat lisäksi selvittämässä mahdollisuutta siihen, että vaiheessa 2. VIP:iin perustettaisiin tarvittavat toiminnot varmennepalvelutuotannon keskitettyä hoitamista varten vuoden 2012 loppuun mennessä. Työryhmän selvitys on vielä valmisteilla.
14 Hintojen kehitys v Hinnoittelu Hanselin osaamistasojen mukaan 1. taso 860 => 885 => 330 =>??? 2. taso 900 => 930 => 650 =>??? 3. taso 1190 => 1230 => 1075 =>???
15 Kilpailutus Pohjautuu Hansel Oy:n Johtamisen ja kehittämisen konsultointipalvelut puitesopimuksen osa-alue C) IT-johtaminen ja - riskienhallinta, tietohallinnon kehittäminen Osa-alueella 14 toimittajaa, saimme viisi tarjousta ja tarjouspyyntömme mukaisesti valitsimme neljä toimittajaa. Hanna kertoo itse palvelusta ja siihen liityvistä prosesseista tarkemmin.
16 Miten tulemme kehittämään asiantuntijapalveluita? Nyt esittelemme Val-DIAS-palvelua eli valtionhallinnolle tarkoitettua palvelukokonaisuutta. Aikaisemmin esittelemäni VRK:n asetusmuutos mahdollistaa palveluiden tuottamisen julkisen hallinnon organisaatioille, tulemme kilpailuttamaan vastaavanlaisen palvelun myös heille siis Jul-DIAS-palvelu. Tuotantomalli ja prosessi tulevat olemaan hyvin samankaltaiset. Keskeinen tarve on a) toimintaympäristössä tapahtuvat muutokset turvallisuudesta on tullut kaiken digitaalisen toiminnan välttämättömyys sekä b) alustavasti vuonna 2019 voimaan astuvan tiedonhallintalain tuomat muutokset koskien tietoturvallisuutta koskevaa lainsäädäntöä Siis vuoden 2010 tietoturvallisuusasetus 681/2010 kumotaan, samalla uusi laki tuo samat velvoitteet koko julkiselle hallinnolle, ei enää pelkästään valtionhallinnolle
17 Tiivistetysti tulevasta lainsäädännöstä 1) Soveltamisala laajenee julkinen hallinto 2) Suojaustasojen mukainen tietoaineistojen luokittelu poistuu Turvallisuusluokittelun mukainen ST IV Käyttö rajoitettu ST Erittäin salainen malli säilyy Tämän on huomioitu palvelussamme Tilalle tulee julkinen / salassa pidettävä malli 3) Tietoturvatasot poistuvat Tilalle tulee tietoturvallisuuden vähimmäistaso Organisaation arvioitava, miten se riittää sekä toteutettava sen ylittävät vaatimukset 4) Riskienhallinnan sääntelyä täsmennetään ja riskiarvion perustella tehtävät tietoturvallisuustoimenpiteet tuodaan lain tasolle Tulee nostamaan edelleen riskienhallinnan merkitystä
18 Miten tulemme kehittämään asiantuntijapalveluita? Mitä muuta alustavasti on tarkoitus tässä yhteydessä tai erikseen kilpailuttaa (luonnos) BugBounty eli haavoittuvuuspalkinto-ohjelmatoiminnan mahdollistava operaattori huolehtii ja hallitsee palkinto-ohjelmia, hakkereita ja heidän palkkioitaan > sama toimeksiantomalli kuin muissa toimeksiannoissa Tieto- ja kyberturvallisuusharjoitustoimintaan liittyvät palvelut Julkisen hallinnon tulisi jatkossa yhä enemmän harjoitella niin yksin kuin yhdessä Nyt teillä on mahdollisuus myös ehdottaa palveluita, joita te toivoisitte meidän pystyvän teille tarjoamaan?
19 VALTIONHALLINNON DIGITAALISEN TURVALLISUUDEN ASIANTUNTIJAPALVELU VAL-DIAS Auditointi- ja konsultointipalvelut Hanna Heikkinen, Paasitorni,
20 Auditointi- ja konsultointipalvelut Asiakkaiden tarpeiden mukaisesti, esimerkiksi Erilaiset hallinnolliset ja tekniset auditoinnit Lisäksi mukana olevien Viestintäviraston hyväksymien arviointilaitosten suorittamat tarkastukset (KPMGn ja Netumin alihankkijoina) Tietoturvakonsultointi; hallinnollinen ja tekninen konsultointi Tieto- tai kyberturvallisuuden, tietosuojan hallintajärjestelmän vaatimien dokumenttien, prosessien tai hallinnollisten menettelyiden kehittämiseen, riskienhallintaan, jatkuvuuden hallinnan kehittämiseen Toimitilojen, ohjelmistojen, palvelinten, työasemien tai tietoliikennelaitteiden tietoturvaratkaisuiden tai -ominaisuuksien kehittämistä sekä arkkitehtuurin suunnittelua. Väestörekisterikeskus vastaa palvelun tuottamisesta, toimeksiantojen koordinoinnista ja valvoo palvelun laatua
21 Auditointi- ja konsultointipalvelut Mihin palvelua ei voida käyttää? Sellaiseen, jonka laskuttaminen jostain syystä ei sisällä tietoturvallisuuteen liittyvää konsultointia tai auditointia tai jota ei voida laskuttaa henkilötyöpäiväperusteisesti Tässä asiakkaat voivat käyttää myös mielikuvitusta tarkoituksena on palvelulla Teidän tarpeita mahdollisimman joustavasti Tarvittaessa erikoisemmissa tarpeissa konsultoimme puitesopimuksen toteutumisen osalta Hanselia
22 Palvelun hyödyt Valmiiksi kilpailutetut auditointi- ja konsultointipalvelut, hankintarajat eivät aseta mitään estettä Toimii vakioidulla, hyvin suunniteltujen ja toteutettujen prosessien sekä parhaiden käytäntöjen mukaisesti taustalla yli 8 v palvelutuotantoa Otettavissa käyttöön nopeasti, helposti ja kustannustehokkaasti Mahdollisuus toimeksiannon muutoksiin työn aikana Turvallisuusselvitetyt, vaitiolositoumuksen allekirjoittaneet konsultit, jotka saavat perehdytystä toimintaan valtionhallinnon asiakkuuksien kanssa Toimittajat, joiden tietoturvallisuus on arvioitu
23 Palvelun hyödyt Jo alkuvaiheessa asiantuntijaa, erittäin laajan osaamispohjan omaava toimittajaverkosto, neljän toimittajan alihankkijoina kymmeniä alihankkijoita Kattavuus entistä parempi koko Suomen tasolla, ei pelkästään pääkaupunkiseutu Väestörekisterikeskus auttaa asiakasta löytämään parhaimmat resurssit tilattuun työhön. Väestörekisterikeskuksen tuki mahdollisissa ongelmatilanteissa
24 Palvelun tuottamisessa käytettävät alihankkijat KPMG Oy Ab Netum Oy Ryhmittymä Relator Oy, Kumura Oy, Insta DefSec Oy Consultor Finland Oy Alihankkijoiden kanssa tehty turvallisuussopimukset sekä kaikki heidän toimeksiantojen toteuttamisessa käyttämät henkilöt sekä asiantuntijat turvallisuusselvitetään ja heidän kanssa tehdään vaitiolositoumus
25 Toimeksiantoprosessi 1) Asiakkaan toimeksianto VRKlle 2) VRK valitsee Alihankkijan 3) Asiakas ja Alihankkija tarkentavat toimeksiannon 4) Alihankkija laatii työmääräarvion toimeksiantoon
26 Toimeksiantoprosessi 5) VRK tarkastaa työmääräarvion ja lähettää sen Asiakkaalle 6) Asiakas hyväksyy työmääräarvion ja lähettää tilauksen VRKlle 7) VRK lähettää tilausvahvistuksen Alihankkijalle 8) Alihankkija aloittaa toimeksiannon suorittamisen
27 Toimeksiantoprosessi 9) Toimeksiannon päätyttyä Alihankkija toimittaa Asiakkaalle sovitut lopputuotokset ja tuntiraportit sekä muut mahdolliset kustannukset 10) Asiakas hyväksyy tuotokset ja tuntiraportit tai reklamoi VRKlle kahden viikon kuluessa 11) Alihankkija saa laskuttaa toimeksiannon VRKlta 12) VRK laskuttaa toimeksiannon ja siihen liittyvät muut kustannukset Asiakkaalta
28 Hinnasto Toimeksiantojen perushinta per henkilötyöpäivä Perustaso, osaamistaso htp Perustaso, osaamistaso htp Perustaso, osaamistaso htp Perustaso, osaamistaso 3 Netum 950 htp
29 Hinnasto ST TL III lisä Mikäli Asiakas luokittelee toimeksiantoon liittyvää tietoa turvallisuusluokka ST III Luottamuksellinen, tällöin se edellyttää toimittajalta suurempaa huolellisuutta ja turvallisempaa toimintaympäristöä tiedon käsittelyssä. Alihankkija on tällöin halutessaan oikeutettu veloittamaan Asiakkaalta lisäveloitus htp-hinnan lisäksi. Toimittajakohtainen TL -lisähinta: Consultor Finland Oy 136 htp KPMG Oy Ab 350 htp Netum Oy 365 htp Ryhmittymä Relator Oy, Kumura Oy, Insta DefSec Oy 200 htp
30 Huomioita Toimeksiannon, esimerkiksi auditoinnin tuloksena syntyvät asiakirjat luokitellaan niiden salassapidon edellyttävälle tasolle, luokittelusta vastaa aina Asiakas. Mahdollinen toimeksiannon kasvatus voi olla enintään 25% alkuperäisestä tilatusta toimeksiannosta, muussa tapauksessa tulee tehdä uusi toimeksianto.
31 Miten palvelun saa käyttöön? Toimitamme palveluun käynnistämiseen liittyvät asiakirjat kaikille nykyisille asiakkaille uusien asiakkaiden osalta ottakaa meihin yhteyttä. Suositus Pyrkikää nyt jo hyvissä ajoin suunnittelemaan ja laitamaan liikkeelle toimeksiantonne jo koskien syksyä, tällä tavalla varmistatte parhaiten tarvittavat resurssit toimeksiannon toteuttamisessa Ad hoc tyyppisiin toimeksiantoihin vaaditaan hyvää tuuria, että oikeanlaisia asiantuntijoita on saatavilla siihen ei pidä luottaa
32 Kysymyksiä?
33 Kiitos! Lisätietoja:
34 Ajankohtaiskatsaus julkisenhallinnon digitaaliseen turvallisuuteen ja VAHTI-ajankohtaiskatsaus Paasitorni Kimmo Rousku
35 Miltä meidän tilanne näyttää?
36 Perusteluni
37
38
39 Miten nämä vaikuttavat kansalaisten tai henkilöstömme turvallisuuden tunteeseen? Laskevasti. VAHTI-barometri kertoo huolestuttavasta suuntauksesta.
40 Turvallisuudentunne Hyvin turvalliseksi osuus laskenut 16,4% - vuodessa - kuitenkin vähintään turvallinen edelleen 91,9% vs 96,4% vuonna 2016
41 5.2 Miten koet, että tietoturvallisuus on toteutettu 1(1) organisaatiossasi? Tietoturvallisuus toteutuu mielestäni: Kaikki % Valtio % Kunta % Sairaanhoitopiirit % Totetuminen Erittäin hyvin ,80 % ,00 % ,1 % ,4 % Hyvin ,0 % ,60 % ,0 % ,8 % Huonosti 698 8,6 % 241 6,70 % ,3 % 60 7,6 % 1(1) Erittäin huonosti 45 0,6 % 22 0,60 % 20 0,6 % 2 0,3 % Yhteensä ,0 % % ,0 % ,0 % Toteutuminen Kaikki % Valtio % Kunnat % Erittäin hyvä ,1 % ,8 % ,4 % Hyvä ,1 % ,2 % ,1 % Huono 444 3,2 % 232 3,5 % 212 2,9 % Erittäin huono 74 0,5 % 33 0,5 % 41 0,6 % Yhteensä ,0 % ,0 % ,0 % Erittäin hyvin -osuus laskenut 16,3 prosenttiyksikköä siis 46% - vuodessa - kuitenkin vähintään hyvin edelleen 90,8% vs 96,2% vuonna 2016
42 Case sosiaalinen media esimerkkinä Fb Sosiaalisen median palvelut, etenkin Fb on ollut todella paljon esillä viimeisten kuukausien aikana. Voit itse myös testata ja katsoa:
43 Case sosiaalinen media esimerkkinä Fb
44
45 ja ei muuta vielä kuin hyvää Chiantia pullollinen
46
47 Muuta ajankohtaista Miten olemme saaneet VAHTI-koneemme liikkeelle?
48 Miten turvallisuuden kehittäminen tapahtuu? Digitaalisen turvallisuuden kehittäminen tapahtuu 1. Lainsäädännön avulla, esimerkiksi Valmistelussa oleva tiedonhallintalaki Osin EU:n yleinen tietosuoja-asetus, kansallinen tietosuojalaki 2. Kehittämistoimenpiteiden avulla Nyt laadittavana oleva julkisen hallinnon digitaalisen turvallisuuden kehittämisohjelma (JUDO) Lisäksi esimerkiksi Suomen Kyberturvallisuusstrategian toimeenpano 3. Kriisiytymällä Ei toivottava tapa
49 Julkisen hallinnon digitaalisen turvallisuuden kehittämisohjelma JUDO - luonnos
50 Aikataulu Kevään aikana viimeistely ja VM hyväksyy kehittämisohjelman ja sitä tukevan toimeenpano-ohjelman kesä aikana Kokonaisuus julkaistaan kesälomien jälkeen, organisaatio valitsee parhaiten omaan toimintaan liittyvät 2-4 toimeenpano-ohjelman kohtaa, joiden avulla se kehittää oman organisaation toimintaa
51 Paasitorni - Val-DIAS-palvelun esittelytilaisuus Tietosuojan ja tietoturvallisuuden edistäminen osa JUHTA/VAHTI-yhteishankkeita kolme videota - ~ katselukertaa > 300 k katselijaa Arjen tietosuojaa - tietosuojaa meille kaikille Johdon ja esimiesten koulutusvideo Tietosuojaa henkilötietoja käsitteleville video
52 Paasitorni - Val-DIAS-palvelun esittelytilaisuus Tietosuojayhteishankkeet
53 Paasitorni - Val-DIAS-palvelun esittelytilaisuus Tietosuojayhteishankkeet TAISTO18-harjoitus TietoturvA- ja tietosuojaloukkaustilanteiden harjoitus Onko teillä toimiva prosessi tietoturvaloukkusten ja niissä yhteyksissä syntyvien henkilötietojen tietoturvaloukkausten hallitsemiseksi? Millaisen riskin syntynyt tilanne aiheuttaa rekisteröidylle? Milloin ja kenelle pitää tehdä ilmoitus tietosuojaviranomainen? Rekisteröity? Milloin ilmoitusta ei tarvitse tehdä? Entä Viestintäviraston Kyberturvallisuuskeskus tai Poliisi? Tätä kaikkea pääsee harjoittelemaan marraskuun Taisto18-harjoituksessa kutsu on valmistelussa valtiovarainministeriössä!
54 Paasitorni - Val-DIAS-palvelun esittelytilaisuus Ajankohtaista digiturvallisuudesta 1/2018 Henkilöstö - neljä videota ja noin 21 minuuttia katso vaikkapa video / viikko Edesauttaa turvallisuutta myös kotona ja vapaa-ajalla!
55 Paasitorni - Val-DIAS-palvelun esittelytilaisuus Ajankohtaista digiturvallisuudesta 1/2018
56 Paasitorni - Val-DIAS-palvelun esittelytilaisuus Aikataulu Seuraava ajankohtaiskatsaus julkaistaan 6/2018 sekä 10/2018 osana julkisen hallinnon digitaalisen turvallisuuden teemakuukautta Jos tämän vuoden pilotointi osoittaa näiden tarpeellisuuden, jatkossa näitä tuotetaan esimerkiksi 3 krt / vuosi /2019? Toivomme saavamme näistä palautetta eri muodoissa, digiturvasivustolla on oma palautekysely videoblogeja varten.
57 Paasitorni - Val-DIAS-palvelun esittelytilaisuus JHDT teemakuukausi - lokakuu Ma Suoria luentoja netissä koskien tieto- ja kyberturvallisuus päivän lopussa paneeli Ti Suoria luentoja netissä koskien tietosuojaa, päivän lopussa paneeli Ke To Kyberturvallisuusmessut Messukeskuksessa (kutsu) Julkisen hallinnon ylimmän johdon seminaari (oma kutsu) Lisäksi lokakuun aikana pyrimme toteuttamaan julkisen hallinnon johdolle suunnatun uuden uhkamallinnus-kyselyn ja luomaan siihen liittyvän raportin helpottamaan vuoden 2019 turvallisuustyön ja riskienhallinnan suunnittelua
58 Paasitorni - Val-DIAS-palvelun esittelytilaisuus Riskienhallinnan merkityksen nousu Kaiken turvallisuustyön pitäisi pohjautua RISKIENHALLINTAAN Kaikki meidän toiminta pohjautuu riskienhallintaan, vaikka et ole sitä välttämättä sellaiseksi tunnistanut! Riskienhallinta Siis kuinka hallita epävarmuuden vaikutusta tavoitteisiin ja toimintaan, poikkeamaa odotetusta. Vaikutus voi olla myös myönteinen tai kielteinen odotettuun verrattuna. Nykyaikana tärkeää olisi tunnistaa myös mahdollisuuksia joista toiminnan digitalisaatio, teknologian tarjoamat mahdollisuudet ovat loistava esimerkki Riskienhallinta mahdollistaa riskien ottamisen riskinottokyky ja riskinottohalukkuus sekä jäännösriskien hallinta et voi toteuttaa 100% tietoturvaa tai tietosuojaa, siis päästä 0% jäännösriskiin
59 Paasitorni - Val-DIAS-palvelun esittelytilaisuus Lisätietoa ja apua
60 Paasitorni - Val-DIAS-palvelun esittelytilaisuus
61 Paasitorni - Val-DIAS-palvelun esittelytilaisuus Riskienhallintaa
62 VAHTI 100 -vaatimukset Tiedonhallintalain uudistaminen mahdollistaa uuden tieto => digitaalista turvallisuutta käsittelevien vaatimusten uudistamisen Työ ollut käynnissä jo v 2016 saakka, mutta lainsäädäntötyön aikataulun muutos vuodelle 2019 siirsi myös VAHTI 100-vaatimustyön aikataulutusta VAHTI 100 on uusi digitaalisen turvallisuuden vaatimuskehikko, jolla korvataan ja uudistetaan vanhat VAHTI-vaatimukset sekä ohjeet Nykyaikainen, joustava, ketterä, ei päällekkäisyyksiä, riskilähtöinen vaatimuskehikko, jonka tueksi luodaan tarvittavat arviontikriteeristöt
63 VAHTI 100-vaatimukset Miten ja mistä osa-alueista VAHTI 100-vaatimukset tulevat koostumaan: Vaatimukset Organisaation turvallisuus vähimmäistason osalta Tietojärjestelmät Hankintavaatimukset (osa hankinta-asiakirjoja) Arviointikriteeristö miten vaatimustenmukaisuus voidaan tarkistaa? Organisaatio Tietojärjestelmät Hankinta
64 VAHTI 100-vaatimukset Erityisen tärkeää on kuvata ja ohjeistaa riskienarviointiprosessi vähimmäistason vaatimusten ylittävältä osalta Sekä mitkä ovat ne ~20 keskeisintä kontrollia, joilla näitä uhkia voidaan pienentää osin sovitettava ja mietittävä mitkä ovat olleet nyt meillä keskeisiä, toimivia korotetun tason vaatimuksia Tarkoitus saada vaatimukset palasittain kesälomien jälkeen pilotoitavaksi Kirsi Janhunen vastaa tästä kokonaisuudesta VRK:ssa
65 Paasitorni - Val-DIAS-palvelun esittelytilaisuus Miksi MMKT sinua yritetään huijata yhä ovelammin ) * Kaiken mahdollisen
66
VALTIONHALLINNON DIGITAALISEN TUR- VALLISUUDEN ASIANTUNTIJAPALVELU VAL-DIAS PALVELUKUVAUS. Auditointi- ja konsultointipalvelut
VALTIONHALLINNON DIGITAALISEN TUR- VALLISUUDEN ASIANTUNTIJAPALVELU PALVELUKUVAUS Auditointi- ja konsultointipalvelut PALVELUKUVAUS 2 (8) Sisällysluettelo 1 Sopimus... 3 2 palvelu... 3 3 Palvelun edut Asiakkaille...
LisätiedotVAHTIn kesäseminaari Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus VAHTI
VAHTIn kesäseminaari 31.8.2018 Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus VAHTI Ohjelma aamupäivä 8.30 Kahvi 9.00 Tilaisuuden avaus, yksikön päällikkö Aku Hilve, valtiovarainministeriö 9.10
LisätiedotVÄESTÖREKISTERIKESKUKSEN DIGITURVAPALVELUT. Kirsi Janhunen, johtava asiantuntija, VRK
VÄESTÖREKISTERIKESKUKSEN DIGITURVAPALVELUT Kirsi Janhunen, johtava asiantuntija, VRK Digitaalinen turvallisuus Johtaminen ja riskienhallinta Toiminnan jatkuvuus ja varautuminen Tietoturvallisuus Kyberturvallisuus
LisätiedotVRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana. Juhta, Sami Kivivasara
VRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana Juhta, 31.1.2018 Sami Kivivasara Tehtäväsiirrot VRK:lle Pohjautui talvella 2016-2017 digitalisaatiota koskevia tehtäviä VM:n hallinnonalalla
LisätiedotVIRTU ja tietoturvatasot
1 VIRTU ja tietoturvatasot VIRTU/HAKA seminaari 3.2.2010 Erja Kinnunen VK/VIP VIPin palvelut Tietoturvallisuuden viitekehys valtionhallinnossa Ei tietoturvallisuutta koskevaa erillislakia Valtioneuvoston
LisätiedotTietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari
Tietoturvallisuus osana tiedonhallintalakia Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari 31.8.2018 Tiedonhallintalain valmistelu Ensimmäinen vaihe, työryhmä 17.11.2016-15.9.2017 Tiedonhallinnan lainsäädännön
LisätiedotJULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS
JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS HANNA HEIKKINEN KIRSI JANHUNEN ERJA KINNUNEN JUHA KIRVES LAURA PENTTILÄ KIMMO ROUSKU Ohjelma - tiivistelmä 9.00 Ajankohtaista
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #15 24.09.2018 Tuula Seppo ja Kimmo Rousku Ohjelma 8.30 Kahvi 9.00-9.15 Aloitus, Tuula & Kimmo 9.15-9.45 TAISTO18-harjoitus sekä VAHTI-ajankohtaiskatsaus,
LisätiedotTAISTO18-harjoitus - palauteseminaari
TAISTO18-harjoitus - palauteseminaari 23.1.2019 Valtiovarainministeriö Johtava erityisasiantuntija Kimmo Rousku sekä VRK:n digiturvapalvelut, Väestörekisterikeskus Ohjelma 9.00 Tervetuloa! Kimmo Rousku,
LisätiedotJulkisen hallinnon digitaalisen turvallisuuden teemaviikko tiistai Sähköisen asioinnin tietoturvaseminaari
Julkisen hallinnon digitaalisen turvallisuuden teemaviikko tiistai 3.10.2017 Sähköisen asioinnin 3.10.2017 Aku Hilve, Kimmo Rousku valtiovarainministeriö ja Kimmo Janhunen Oikeusrekisterikeskus Koko viikon
LisätiedotJULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE DIGITURVA-YHTEISHANKE VÄESTÖREKISTERIKESKUS
JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE DIGITURVA-YHTEISHANKE VÄESTÖREKISTERIKESKUS HANNA HEIKKINEN KIRSI JANHUNEN ERJA KINNUNEN JUHA KIRVES LAURA PENTTILÄ KIMMO ROUSKU JULKISEN
Lisätiedot1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi
Nimeämispyyntö 1 (2) VM/2155/00.01.00.01/2016 Liite 1 Liite 2 25.01.2017 Julkinen JulkICT Kimmo Rousku Nimeämispyyntö Julkisen hallinnon digitaalisen turvallisuuden johtoryhmän sihteeristöön (VAHTIsihteeristö)
LisätiedotTietoturvallisuuden standardisointiverkosto - Kokous 1/2018 VAHTI Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus
Tietoturvallisuuden standardisointiverkosto - Kokous 1/2018 13.2.2018 Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus Esitykseni sisältö 1) Valtiovarainministeriön rooli 2) Tavoite ja mistä tässä
LisätiedotMiten Suomen julkisen hallinnon organisaatiot pärjäisivät tietoturvan ja tietosuojan ollessa uhattuna? TAISTO18-harjoitus
Miten Suomen julkisen hallinnon organisaatiot pärjäisivät tietoturvan ja tietosuojan ollessa uhattuna? TAISTO18-harjoitus 29.11.2018 Valkoinen sali Johtava asiantuntija Kimmo Rousku sekä VRK:n digiturvapalvelut,
LisätiedotEU-tietosuoja-asetuksen toimeenpanon tukeminen Verkkokoulutus ja työpajat JUHTA Tuula Seppo erityisasiantuntija
EU-tietosuoja-asetuksen toimeenpanon tukeminen Verkkokoulutus ja työpajat JUHTA 7.2.2017 Tuula Seppo erityisasiantuntija EU-tietosuoja-asetus Astuu voimaan 25.5.2018 Edellyttää koko henkilöstön ja henkilötietoja
LisätiedotJUHTA-asiantuntijaryhmä tietoturva, tietosuoja, varautuminen Toteuma v. 2017, suunnitelma v. 2018
JUHTA-asiantuntijaryhmä 2017-2019 tietoturva, tietosuoja, varautuminen Toteuma v. 2017, suunnitelma v. 2018 Esitys Juhta 25.04.2018 Tuula Seppo asiantuntijaryhmän pj. Asiantuntijaryhmän tärkein tavoite
LisätiedotMitä apuja VAHTI tarjoaa julkisen hallinnon digitaalisen turvallisuuden kehittämiseen?
Mitä apuja VAHTI tarjoaa julkisen hallinnon digitaalisen 23.5.2018 Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus Esitykseni sisältö Valtiovarainministeriön rooli Mistä tässä kokonaisuudessa on
LisätiedotAjankohtaista JulkICT:stä Kirsi Janhunen VAHTI-päivä
Ajankohtaista JulkICT:stä 13.9.2016 Kirsi Janhunen VAHTI-päivä Aiheet Julkisen hallinnon verkosto vakaviin ja laajoihin häiriötilanteisiin VAHTI-sivusto uudistuu Tietoturvan kasijako uudistuu uudeksi hallintarakenteeksi
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #7 08.12.2017 Rekisteröidyn oikeuksien toteuttaminen, lasten erityisaseman huomioiminen ja tietoturvapoikkeama- ja tietosuojaloukkaustilanteiden
LisätiedotLaatua ja tehoa toimintaan
Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #9 12.02.2012 Tietosuojavastaavan tehtävät (Helena Eronen, Itä-Suomen yliopisto), GDPR-itsearviointityökalun soveltaminen sekä käyttökokemukset
LisätiedotValtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö
Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) 20.5.2014 Kimmo Janhunen SecICT-hankepäällikkö Hankkeen tausta Esityksen sisältö Valtion ympärivuorokautinen tietoturvatoiminto
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #13 14.06.2018 Aiheina ohjelmistokehitys tietosuojan näkökulmasta, näkökulmia Tullista ja F-Securesta. Lisäksi aiheena tekoäly ja
LisätiedotTietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä
Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä FINAS-päivä 22.1.2013 Helsingin Messukeskus Laura Kiviharju Viestintävirasto Viestintäviraston
LisätiedotJulkisen hallinnon linjaukset tiedon sijainnista hallinnasta
Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta Kuntamarkkinnat 2018 13.9.2018 Tommi Kangasaho, valtioneuvoston kanslia Tavoite 2025 Julkisen hallinnon ICT-palveluiden sijainti ja hallinta
LisätiedotValtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta
Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta Kimmo Rousku, VAHTI-pääsihteeri, JulkICT-osasto Esitykseni - viisi
LisätiedotSeuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa
Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa Osallistu keskusteluun, kysy ja kommentoi Twitterissä: #Valtori2015 Tietoturvallisuuden ja
LisätiedotMiten valmistaudun tietosuoja-asetuksen vaatimuksiin?
Miten valmistaudun tietosuoja-asetuksen vaatimuksiin? Juhta asiantuntijaryhmä: tietoturva, tietosuoja, varautuminen puheenjohtaja Tuula Seppo Valtio Expo 10.5.2017, klo 10.30-11, Fennia 1 2 krs. Digitalisaatio
LisätiedotMiten uudistettu VAHTI voi auttaa organisaatiotasi turvallisuuden kehittämisessä? Kimmo Rousku
16.25-16.45 Miten uudistettu VAHTI voi auttaa organisaatiotasi turvallisuuden kehittämisessä? 13.9.2017 Kimmo Rousku @kimmo Kimmo Rousku VAHTI-pääsihteeri kimmo.rousku@vm.fi Puh. 02955 30140 @kimmorousku
LisätiedotValtorin tietoturvapalvelut ja VAHTI yhteistyö. Valtorin asiakaspäivä Johtava asiantuntija Pekka Ristimäki
Valtorin tietoturvapalvelut ja VAHTI yhteistyö Valtorin asiakaspäivä Johtava asiantuntija Pekka Ristimäki Tietoturvapalvelut Pekka Ristimäki Johtava asiantuntija Valtion yhteiset tietoturvapalvelut: -Asiantuntijapalvelut
LisätiedotTietoturvapalvelut valtionhallinnolle
Tietoturvapalvelut valtionhallinnolle Netum yrityksenä Yli 80 it-ammattilaista Kohderyhmänä julkishallinto ja suuret yritykset. Tavoitteena kannattava kasvu Yrityskulttuurin ytimessä jatkuva parantaminen
LisätiedotTIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA
TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA TOIMITILAPÄIVÄ 21.3.2013 Johtava asiantuntija Fyysinen turvallisuus ja varautuminen Marko Kalliokoski Verohallinto 020 612 5192 etunimi.sukunimi@vero.fi
LisätiedotTietoturvapolitiikka
Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden
LisätiedotInformaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä. Kirsi Janhunen, Väestörekisterikeskus
Informaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä Kirsi Janhunen, Väestörekisterikeskus Aiheet Informaatio-ohjaus tiedonhallintalain toteutuksen tukena Tiedonhallintalain luonnoksen
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #8 19.01.2018 Henkilötietojen käsittelyn oikeusperusteet, ulkoisten tiedonantovelvoitteiden täyttäminen, tietosuojan politiikat ja
LisätiedotLuonnos: Projektisuunnitelma EU-tietosuoja-asetuksen toimeenpanon tukemiseksi
Projektisuunnitelma 1 (7) 23.1.2017 Luonnos: Projektisuunnitelma EU-tietosuoja-asetuksen toimeenpanon tukemiseksi Kokonaisuus sisältää kaksi osaprojektia: 1) Tietosuojan verkkokoulutuskokonaisuus julkiselle
LisätiedotVAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille
VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille 15.3.2016 Kimmo Rousku VAHTI Tilaisuuden ohjelma 2 Tervetuloa! Yksikön päällikkö, VAHTIn puheenjohtaja Aku Hilve
LisätiedotPäivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana.
1(28) Oppimateriaali videokoulutuksen ja nettitestin tueksi. Versio 1.0 julkaistu 22.6.2017 Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana. Toivotamme antoisaa opiskeluhetkeä! Palaute
LisätiedotLieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019
Lieksan kaupungin tietoturva- ja 2019 2 (8) Sisällys Johdanto... 3 Käsitteet... 3 Tavoitteet... 5 Toteutus... 5 Organisointi ja vastuut... 6 Riskienhallinta... 7 Seuranta ja valvonta... 7 Dokumentit ja
LisätiedotJohda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen Valtiovarainministeriö
Johda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen Valtiovarainministeriö Ohjelma 9.00 Tervetuloa seminaariin Yksikön päällikkö, tietohallintoneuvos Aku Hilve, valtiovarainministeriö
LisätiedotConsultor Finland Oy. Paasitorni / Markus Andersson Toimitusjohtaja
Consultor Finland Oy Paasitorni / Markus Andersson Toimitusjohtaja Consultor Finland Oy Consultor (lat. kysyy neuvoja, on neuvoja, neuvonantaja) Consultor Finland Oy on (1) suomalainen edelläkävijä (2)
LisätiedotTietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa
Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa 2.10.2017 Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Petri Puhakainen, valtioneuvoston tietoturvapäällikkö Tietoturvallisuuden
LisätiedotSähköi sen pal l tietototurvatason arviointi
Sähköisen palvelun l tietototurvatason arviointi Kirsi Janhunen Arviointia tehdään monesta syystä Itsearviointi Sisäinen arviointi Sisäinen tarkastus Vertaisarviointi Ulkoinen arviointi Lähtökohtana usein
LisätiedotJUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 2
JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 2 Tuula Seppo, Kuntaliitto Kimmo Rousku, Valtiovarainministeriö Yhteistyössä mukana: Tietosuoja yhteishanke työpaja #2-18.8.2017 1 Tietojärjestelmien
LisätiedotTutkimuslaitosseminaari
Tutkimuslaitosseminaari Rakennushankkeen suojaustason vaikutus hankkeeseen Case ST III Luottamuksellinen tasoisen hankkeen käynnistämis- ja suunnitteluvaihe. Tu o m m e t i l a l l e r a t k a i s u t
LisätiedotTietosuoja-asetus Miten julkinen hallinto valmistautuu?
Tietosuoja-asetus Miten julkinen hallinto valmistautuu? 10.5.2017 Sami Kivivasara ValtioExpo Valtiovarainministeriö, Julkisen hallinnon ICT-osasto Tiedon hallinnan muutos Yhteentoimivuus Toimijakohtainen
LisätiedotTietoturva tulevassa tiedonhallintalaissa ja VAHTI Kirsi Janhunen, Väestörekisterikeskus
Tietoturva tulevassa tiedonhallintalaissa ja VAHTI 100 24.9.2018 Kirsi Janhunen, Väestörekisterikeskus Tietoturva tulevassa tiedonhallintalaissa Mikä on VAHTI100? Aiheet Muuttuva tietoturvasäädäntö Tietohallintolaki
LisätiedotTiedonhallintalaki ja JUHTA:n rooli. JUHTA:n kokous Tommi Oikarinen / VM
Tiedonhallintalaki ja JUHTA:n rooli JUHTA:n kokous 31.5.2018 Tommi Oikarinen / VM Pohdittavia asioita Neuvottelukunnan tarkoitus Neuvottelukunnan tehtäväala Neuvottelukunnan asemoituminen suhteessa tiedonhallintalakiin
LisätiedotJULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS
JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS HANNA HEIKKINEN KIRSI JANHUNEN ERJA KINNUNEN JUHA KIRVES LAURA PENTTILÄ KIMMO ROUSKU JULKISEN HALLINNON DIGITAALISEN
LisätiedotTietoturvapolitiikka Porvoon Kaupunki
Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...
LisätiedotTiedonhallintalaki ja JUHTA:n rooli. JUHTA:n kokous Tommi Oikarinen / VM
Tiedonhallintalaki ja JUHTA:n rooli JUHTA:n kokous 25.4.2018 Tommi Oikarinen / VM Tiedonhallintalain suunniteltu sisältö Tiedonhallinnan järjestäminen tiedonhallintayksikössä Tiedonhallinnan edellyttämät
LisätiedotVihdin kunnan tietoturvapolitiikka
Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...
LisätiedotVALTIOVARAINMINISTERIÖ Muistio Liite 1 Lainsäädäntöneuvos VM/1959/ /2017
VALTIOVARAINMINISTERIÖ Muistio Liite 1 Lainsäädäntöneuvos 3.11.2017 VM/1959/03.01.01/2017 Sami Kivivasara VM132:00/2017 VALTIONEUVOSTON ASETUS VÄESTÖREKISTERIKESKUKSEN ERÄISTÄ TEHTÄ- VISTÄ 1 Asetuksen
LisätiedotTietoturvallisuuden hallintajärjestelmä pähkinänkuoressa
Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Valtorin tietoturvaseminaari 2.4.2014 Pekka Ristimäki Johtava asiantuntija, CISM, CISSP, CRISC Valtori / Tietoturvapalvelut Mikä on hallintajärjestelmä?
LisätiedotJUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5
JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5 Tuula Seppo, Kuntaliitto Kimmo Rousku, Valtiovarainministeriö Yhteistyössä mukana: Tietosuoja yhteishanke työpaja #5-25102017 1 Vaatimusten huomioiminen
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #11 13.04.2018 Käytännön tietosuojaa ja jatkuvuuden hallintaa Palkeet ja Valtori, VAHTI organisaatiokyselyn tulokset ja jatkotoimenpiteet,
LisätiedotMiltä kyberturvallisuuden ja tietosuojan tilanne näyttää julkisessa hallinnossa VM:n mittareiden ja kyselyiden valossa? Kolme kehittämistoimenpidettä
Miltä kyberturvallisuuden ja tietosuojan tilanne näyttää julkisessa hallinnossa VM:n mittareiden ja kyselyiden valossa? Kolme kehittämistoimenpidettä Julkisen hallinnon #digiturvallisuus teemaviikko Kimmo
LisätiedotNäkökulmia hallitusohjelmaan, digitalisaatioon ja toimintamme kehittämiseen - Mitä tulisi tehdä ja mitä teemme yhdessä, mikä on TIETOKEKOn ja
Näkökulmia hallitusohjelmaan, digitalisaatioon ja toimintamme kehittämiseen - Mitä tulisi tehdä ja mitä teemme yhdessä, mikä on TIETOKEKOn ja JUHTAn roolit? Seminaari 09.06.2015 Sirpa Alitalo & Markku
LisätiedotValtion konesali- ja kapasiteettipalvelun merkitys valtion konesalistrategian toteuttamisessa VM/JulkICT / Tuomo Pigg
Valtion konesali- ja kapasiteettipalvelun merkitys valtion konesalistrategian toteuttamisessa 20.11.2014 VM/JulkICT / Tuomo Pigg Taustaa Konesali- ja kapasiteettipalvelut ovat toimialariippumattomia palveluita
LisätiedotJUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4
JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4 Tuula Seppo, Kuntaliitto Kimmo Rousku, Valtiovarainministeriö Yhteistyössä mukana: 1 Rekisterinpitäjän velvollisuuksien toteuttaminen Riskienhallinta
LisätiedotAjankohtaista Virtu-palvelussa
Ajankohtaista Virtu-palvelussa Haka- ja Virtu -seminaari 9.2.2011 Tapani Puisto, Valtion IT-palvelukeskus Keitä olemme? Mikä on Valtion IT-palvelukeskus? Mitä palveluja tarjoamme? - Valtion IT-palvelukeskus
LisätiedotTietoturvapolitiikka
Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...
LisätiedotJulkisen hallinnon linjaukset tiedon sijainnista hallinnasta Pauli Kartano
Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta 11.9.2018 Pauli Kartano Lausuntokierros Linjaukset ja lausunnot nähtävillä lausuntopalvelussa Julkisen hallinnon linjaukset tiedon sijainnista
LisätiedotJulkisen hallinnon digitaalisen turvallisuuden teemaviikko torstai ylimmän johdon seminaari Kimmo Rousku
Julkisen hallinnon digitaalisen turvallisuuden teemaviikko torstai 5.10.2017 ylimmän johdon seminaari 5.10.2017 Kimmo Rousku Tilaisuuden ohjelma 1/2 9.00 Tervetuloa ICT-johtaja, ylijohtaja Anna-Maija Karjalainen,
Lisätiedot13.45 Ajankohtaiskatsaus Rikosylikomisario/kyberrikostorjuntakeskuksen päällikkö Timo Piiroinen Keskusrikospoliisi
JulkICT 09.00 Tervetuloa! Tietohallintoneuvos, yksikön päällikkö Aku Hilve, valtiovarainministeriö Miten Suomesta tulee maailman turvallisin valtio? Kansliapäällikkö Päivi Nerg, sisäministeriö 09.30 Vuoden
LisätiedotVarmaa ja vaivatonta viestintää kaikille Suomessa
Varmaa ja vaivatonta viestintää kaikille Suomessa Tietojärjestelmien ja tietoliikenteen arviointi "Uuteen turvallisuusselvityslakiin" 18.11.2014 Säätytalo Tähän joku aloituskuva, esim. ilmapallopoika Viestintäviraston
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #6 17.11.2017 Tietosuojavastaavan rooli sekä vastuut Tietoturvapoikkeama- ja tietosuojaloukkaustilanteiden hallinta, osa 1 taustaa,
LisätiedotTietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto
Tietosuojahankkeen esittely ota tietosuojaasetuksen vaatimukset haltuun! Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto EU:n yleinen tietosuoja-asetus Yhdenmukaistaa
LisätiedotSuomi.fi - Tietoturvallisuus sovelluskehityksessä. VAHTI sähköisen asioinnin tietoturvaseminaari
Suomi.fi - Tietoturvallisuus sovelluskehityksessä VAHTI sähköisen asioinnin tietoturvaseminaari 3.10.2017 YLEISTÄ Suomi.fi-palvelut esuomi.fi Tietoturvallisuus sovelluskehityksessä Yleisiä periaatteita
LisätiedotUuden sairaalan kokonaisturvallisuus. Juhana Suurnäkki FM, CISM
Uuden sairaalan kokonaisturvallisuus Juhana Suurnäkki FM, CISM Kokonaisturvallisuus Pixabay.com Kokonaisturvallisuus tila, jossa yhteiskunnan elinta rkeisiin toimintoihin kohdistuviin uhkiin ja riskeihin
LisätiedotJHS XXX Luokitusten koontisuositus
JHS XXX Luokitusten koontisuositus 12.11.2012 1(9) Sisällysluettelo 1. Hankkeen lähtökohdat... 3 1.1 Hankkeen perustamisen tausta... 3 1.2 Hankkeen tavoitteet... 3 1.3 Hankkeen sidosryhmät... 3 1.4 Hankkeen
LisätiedotLausunto. Pilvipalveluiden hankinnasta voisi olla erillinen opas, joka kertoo, mihin asioihin tulisi kiinnittää huomiota hankittaessa pilvipalveluita.
Lausunto 07.09.2018 VRK/3920/2018 Asia: VM/276/00.01.00.01/2018 Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta Yhteenveto Kommentit yhteenvetoon: Taustaa linjauksille Kommentit taustaan:
LisätiedotOHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA
Ohje 2/2017 1(5) OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA Kohderyhmät Voimassaoloaika Julkisen sosiaali- ja terveydenhuollon palvelujen tarjoajat Yksityisen
LisätiedotPeruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41
Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät
LisätiedotVirtu tietoturvallisuus. Virtu seminaari 18.3.2014
Virtu tietoturvallisuus Virtu seminaari 18.3.2014 Sisältö Virtu edistää tietoturvallisuutta Tietoturvallisuus Valtorin palveluissa Tietoturvavaatimukset luottamusverkostoon liityttäessä 2 Kertakirjautuminen
LisätiedotOhje salauskäytännöistä
Ohje salauskäytännöistä 11.11.2015 Kimmo Rousku VAHTI Tilaisuuden ohjelma 1/2 2 Tilaisuuden ohjelma 2/2 3 Esityksessäni Miksi salaus on tärkeää? Muuttunut uhkatilanne Salaus on mahdollistaja Ohjeen esittely
LisätiedotJUHTA: n toteuttamat tietosuojayhteishankkeet Kick off-tilaisuus ja 1. työpaja
JUHTA: n toteuttamat tietosuojayhteishankkeet Kick off-tilaisuus ja 1. työpaja #tuki2018 #stöd2018 Tuula Seppo, Kuntaliitto Kimmo Rousku, Valtiovarainministeriö Yhteistyössä mukana: Tilaisuuden ohjelma
LisätiedotVAHTI-päivä #21. Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus
VAHTI-päivä #21 Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus Tervetuloa! Tilaisuus on julkinen sekä paikan päällä, netin kautta suora lähetys että verkkotallenne Lähettäkää kysymyksiä, kommentteja
LisätiedotSISÄASIAINMINISTERIÖN HALLINNONALAN TIETO TURVALLISUUDEN OHJAUSRYHMÄN TOIMINTASUUNNITELMA VUOSILLE
SM050:00/2011 1 (6) Viite: SM:n tietoturvallisuuden ohjausryhmän asettamispäätös SISÄASIAINMINISTERIÖN HALLINNONALAN TIETO TURVALLISUUDEN OHJAUSRYHMÄN TOIMINTASUUNNITELMA VUOSILLE 2011-2013 Tausta Valtioneuvosto
Lisätiedot1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus
1 (6) VALTIMON KUNTA Tietoturva- ja tietosuojapolitiikka Kunnanhallitus 11.6.2018 86 2 (6) Sisällys Johdanto.. 3 Käsitteet.. 3 Tavoitteet 4 Toteutus.. 4 Organisointi ja vastuut.. 4 Riskienhallinta 5 Seuranta
LisätiedotNurmeksen kaupungin tietoturva- ja tietosuojapolitiikka
1 (5) Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka Sisällys Johdanto... 2 Käsitteet... 2 Tavoitteet... 3 Toteutus... 3 Organisointi ja vastuut... 4 Riskienhallinta... 4 Seuranta ja valvonta...
LisätiedotLoppuyhteenveto. Valtorin asiakaspäivä Toimitusjohtaja Kari Pessi
Loppuyhteenveto Valtorin asiakaspäivä Toimitusjohtaja Kari Pessi Anna-Maija Karjalainen: Useiden ict-strategioiden yhdistäminen Sähköisestä asioinnista tulee tehdä ensisijainen asiointitapa. Digitalisointia
LisätiedotKaikki VTV:n tarkastukset liittyvät riskienhallintaan ja tukevat hyvää hallintoa
VTV:n tarkastuskertomukset sisäisestä valvonnasta ja riskienhallinnasta sekä sähköisten palvelujen toimintavarmuuden ohjauksesta Pasi Tervasmäki, Pirkko Lahdelma ja Mika Häkkinen Valtiontalouden tarkastusvirasto
LisätiedotCase VRK: tietosuojan työkirjat osa 2. JUDO Työpaja #4 - tietosuoja Noora Kallio
Case VRK: tietosuojan työkirjat osa 2 JUDO Työpaja #4 - tietosuoja Noora Kallio Esityksen sisältö Tietosuojan hallintamalli Prosessi Työkaluina tietosuojan työkirjat Ratkaistava asia Miten tietosuoja-asetuksen
LisätiedotJHS-järjestelmä ja avoimet teknologiat. Tommi Karttaavi
JHS-järjestelmä ja avoimet teknologiat Tommi Karttaavi 13.5.2008 JHS-järjestelmä (historiaa) Valtioneuvoston päätös valtionhallinnon sisäisistä standardeista 7.9.1977 Valtiovarainministeriö vahvisti valtionhallinnon
LisätiedotJHS 166 JIT ehtojen tietosuojapäivitys
JHS 166 JIT 2015 -ehtojen tietosuojapäivitys 24.01.2018 1(8) Sisällysluettelo 1. Hankkeen lähtökohdat... 3 1.1 Hankkeen perustamisen tausta... 3 1.2 Hankkeen tavoitteet... 3 1.3 Hankkeen sidosryhmät...
LisätiedotTietoturvavastuut Tampereen yliopistossa
Tietoturvavastuut Tampereen yliopistossa Hyväksytty Tampereen yliopiston Yliopistopalvelujen johtoryhmässä 10.5.2016 Korvaa 18.10.2002 hyväksytyn vastaavan dokumentin. Tulee voimaan hyväksymispäivänä.
LisätiedotLausuntopyyntö julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittäneen työryhmän raportista
Suomen Akatemia Lausunto 01.11.2017 AKA/41/00.03.20/2017 Asia: VM/1709/00.01.00.01/2016 VM098:00/2016 Lausuntopyyntö julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittäneen työryhmän raportista
LisätiedotAuditoinnit ja sertifioinnit
Auditoinnit ja sertifioinnit Tietojärjestelmien ja tietoliikennejärjestelmien vaatimuksienmukaisuuden arvioinnit ja hyväksynnät Laki viranomaisten tietojärjestelmien ja tietoliikennejärjestelmien tietoturvallisuuden
LisätiedotSähköisten viranomaisaineistojen arkistoinnin ja säilyttämisen palvelukokonaisuus
Luo / Muokkaa Lähetä Lausunnonantajat Yhteenveto Sähköisten viranomaisaineistojen arkistoinnin ja säilyttämisen palvelukokonaisuus Sähköinen arkistoinnin palvelukokonaisuus Lausunnonantajia: 1 Puollatko
LisätiedotJHS 136 Menettelytavat JHS-työssä -päivitys
JHS 136 Menettelytavat JHS-työssä -päivitys Hankesuunnitelma v.0.1 06.08.2012 1(9) Sisällysluettelo 1. Hankkeen lähtökohdat... 3 1.1 Hankkeen perustamisen tausta... 3 1.2 Hankkeen tavoitteet... 3 1.3 Hankkeen
LisätiedotKLKH97 ICT-asiantuntijapalvelut
KLKH97 ICT-asiantuntijapalvelut Kohde: ICT-asiantuntijapalvelut. Useita palvelualueita, joilla useita eri toimittajia Hankintalain kynnysarvon (60.000 euroa alkaen 1.1.2017) ylittävissä hankinnoissa asiakas
LisätiedotTIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103
TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI Hyväksytty:, asiakohta 28, asiakohta 103 Sisällysluettelo 1. Periaatteet... 3 1.1 Henkilötietojen käsittelyn lainmukaisuus... 3 2. Tietosuojan vastuut ja organisointi...
LisätiedotTIETOTURVAPOLITIIKKA
TUUSULAN KUNNANSÄÄDÖSKOKOELMA TIETOTURVAPOLITIIKKA Kunnanhallitus XX.X.2018 XXX Voimaantulopv. X.X.2018 Tuusulan kunta PL60 www.tuusula.fi 04301 Tuusula puh. (09) 87 181 Sisällys 1 Johdanto... 3 2 Mitä
LisätiedotJULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE. TAISTO19-harjoitus VÄESTÖREKISTERIKESKUS
JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE TAISTO19-harjoitus VÄESTÖREKISTERIKESKUS HANNA HEIKKINEN KIRSI JANHUNEN ERJA KINNUNEN JUHA KIRVES LAURA PENTTILÄ KIMMO ROUSKU TAISTO19-harjoitus
LisätiedotJULKISEN HALLINNON TIETOHALLINNON NEUVOTTELUKUNNAN ASETTAMINEN
VALTIOVARAINMINISTERIÖ Muistio Liite 1 Neuvotteleva virkamies VM/2673/00.01.00.00/2018 Heikki Talkkari 10.1.2019 VM210:00/2018 LUONNOS JULKISEN HALLINNON TIETOHALLINNON NEUVOTTELUKUNNAN ASETTAMINEN 1.
LisätiedotWebinaarin sisällöt
1 Webinaarin 14.6.2019 sisällöt Tiedonhallintalain ja digitaalisten palvelujen tarjoamisesta annetun lain sääntelykohteet Tiedonhallintalain vaikutukset digitaalisiin palveluihin 2 Keskeinen sääntely Tiedonhallintalaki:
LisätiedotKimmo Rousku
12.10.2017 Kimmo Rousku Kutsuthan minut verkostoihisi? Olen toiminut ICT-alalla (kutsuttiin aikanaan ATK) 1985-, valtionhallinnossa v 1994- Painoalue muuttunut viimeisen vajaan kymmenen vuoden aikana tietohallinnosta
LisätiedotKyberturvallisuus julkisen hallinnon digitalisoinnissa
Kyberturvallisuus julkisen hallinnon digitalisoinnissa 3.11.2016 Tuija Kuusisto Julkisen hallinnon ICT-osasto Sisältö Mitä on mahdollista turvata digitalisoitaessa? Toimijaverkostojen johtamisen luokittelu
Lisätiedot50 vuotta JUHTAA ja VAHTIA -juhlaseminaari
JulkICT Sähköiset palvelualustat Kunta - seutuyhteistyö Kunnan palvelut Kunta - valtiorakenteet Integraatio kunnan sisäisesti ja kansallisiin tietovarantoihin Yhteentoimiva ja turvallinen tietotekniikka
Lisätiedot