VAHTI - Kuntien tietoturvajaoston kuntien kyberturvallisuuden alueseminaari Helsinki 9.10
|
|
- Matti Hovinen
- 7 vuotta sitten
- Katselukertoja:
Transkriptio
1 VAHTI - Kuntien tietoturvajaoston kuntien kyberturvallisuuden alueseminaari Helsinki Kimmo Rousku VAHTI Ohjelma 9.00 Avaus Tietoturva-asiantuntija Aaro Hallikainen, Helsingin kaupunki VAHTI-pääsihteeri Kimmo Rousku, valtiovarainministeriö Kuinka tietoturva koetaan? VAHTIn mittarit - organisaatiokysely sekä henkilöstön tietoturvabarometrin tulokset - suosituksia VAHTI-pääsihteeri Kimmo Rousku, valtiovarainministeriö 9.40 VAHTI, Kuntien tietoturvajaoston toiminta Tietohallintojohtaja Harri Ihalainen, Rovaniemen kaupunki Tietoturvallisuuden johtaminen ja vastuut Tietoturva-asiantuntija Aaro Hallikainen, Helsingin kaupunki Keskustelua ja verkostoitumistauko Tietoisku: miksi tieto- ja kyberturvallisuus on tärkeää Havainnointipalvelut-ryhmän päällikkö Mikko Viitaila, Viestintävirasto, Kyberturvallisuuskeskus VAHTI-kuntien alueseminaarit - syksy
2 Ohjelma Tulevat lainsäädännön muutokset: EU:n tietosuoja-asetus Tietosuojavaltuutettu Reijo Aarnio Tuleva tietoturvasäädöstö Asiantuntija Saana Seppänen, Kyber- ja infrastruktuuriyksikkö, Valtiovarainministeriö Lounas (omakustanteinen) Viestintäviraston tietoturvapalvelut ja toiminta häiriötilanteissa Havainnointipalvelut-ryhmän päällikkö Mikko Viitaila, Viestintävirasto, Kyberturvallisuuskeskus Tieto- ja kyberturvallisuus toiminnan digitaalisaation mahdollistajana - mistä lisäapua? VAHTI-pääsihteeri Kimmo Rousku, valtiovarainministeriö VAHTI-kuntien alueseminaarit - syksy Ohjelma Kahvitauko Paneeli ja keskustelu Puheenjohtaja tietohallintojohtaja Harri Ihalainen, Rovaniemen kaupunki Digitalisaatio ja kyberturvallisuuden organisointi ja vastuutus kustannustehokkaimmat mallit ja ratkaisut? Miten digitailsaatioita ja kyberturvallisuutta voidaan paikallisesti käytännössä edistää - mitkä ovat tulevaisuuden näkymät? Kunnan kyber- ja tietoturvallisuuden jatkuvuuden hallinta muutostilanteessa Seminaaripäivän yhteenveto VAHTI-pääsihteeri Kimmo Rousku, valtiovarainministeriö Seminaaripäivä päättyy VAHTI-kuntien alueseminaarit - syksy
3 VAHTI? VAHTI Valtiovarainministeriön tehtävänä on julkisen hallinnon tietoturvallisuuden yleinen kehittäminen ja valtionhallinnon tietoturvallisuuden ohjaus. Valtiovarainministeriön toimivalta tietoturvallisuuden ja tietohallinnon ohjauksessa ja kehittämisessä perustuu useisiin säädöksiin. Tällaisia ovat laki julkisen hallinnon tietohallinnon ohjaamisesta (634/2011), laki viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista (1406/2011) ja valmiuslaki (1552/2011), valtioneuvoston ohjesääntö (262/2003) ja valtioneuvoston asetus valtiovarainministeriöstä (610/2003). Lisäksi valtiovarainministeriön vastuulla on laissa valtion yhteisten tieto- ja viestintäteknisten palvelujen järjestämisestä tarkoitettujen yhteisten palvelujen palvelutuotannon yleishallinnollisesta, strategisesta sekä tieto- ja viestintäteknisen varautumisen, valmiuden ja turvallisuuden ohjaus (1226/2013). VAHTI-kuntien alueseminaarit - syksy
4 VAHTI Valtiovarainministeriön asettama Valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmä (VAHTI) toimii julkisen hallinnon tietoturvallisuuden ja tietosuojan kehittämisestä ja ohjauksesta vastaavien hallinnon organisaatioiden yhteistyö-, valmistelu- ja koordinaatioelimenä. VAHTIn tavoitteena on tieto- ja kyberturvallisuutta kehittämällä parantaa valtionhallinnon toimintojen luotettavuutta, jatkuvuutta, laatua, riskienhallintaa ja varautumista. Tavoitteena on myös edistää tieto- ja kyberturvallisuuden sekä ICT-varautumisen saattamista kiinteäksi osaksi hallinnon toimintaa, johtamista ja tulosohjausta sekä tietojärjestelmien, tietoverkkojen ja ICT-palvelujen kehittämistä, ylläpitoa ja käyttöä. VAHTI-kuntien alueseminaarit - syksy Kyberturvallisuus? 4
5 VAHTI-kuntien alueseminaarit - syksy Muutamaa vuotta myöhemmin Alessandro Volta kuitenkin osoitti, että kahden metallin koskettaessa toisiaan esiintyy samantapainen ilmiö ilman sammakonjalkaakin. Havainto johti Voltan parin ja samalla sähkövirran keksimiseen. [1] VAHTI-kuntien alueseminaarit - syksy
6 Mietitään vielä Kyberturvallisuudella tarkoitetaan tavoitetilaa, jossa ICT-toimintaympäristöön voidaan luottaa ja jossa niiden toiminta turvataan, sisältää myös kyvyn sietää kyberuhkia Myrsky tai reitittimen hajoaminen Sähkökatko tai muuten tietoliikenne poikki Tietoturva- vai Kyberturvallisuusongelma? VAHTI-kuntien alueseminaarit - syksy VAHTI-kuntien alueseminaarit - syksy
7 Tieto vs kyberturvallisuus L E S VAHTI-kuntien alueseminaarit - syksy Tieto vs kyberturvallisuus Yksilö Organisaatio Yhteiskunta Kyberturvallisuus VAHTI-kuntien alueseminaarit - syksy
8 Entäs kyberturvallisuus Tietoturvallisuus Kyberturvallisuus Tietoturvallisuus - (ICT) kybertoimintaympäristö - kybertoimintaympäristö Analoginen tieto Muuta kuin tietoa (toiminta) Muuta kuin tietoa VAIKUTTAMINEN (toiminta) Digitaalinen tieto (ICTn avulla) Digitaalinen tieto Vaikuttaminen ICT:n avulla kohteeseen VAHTI-kuntien alueseminaarit - syksy VAHTI-kuntien alueseminaarit - syksy
9 Tärkeintä on, että harjoitellaan! Harjoitellaanko riittävästi? Sekä VAHTIn valtionhallinnon ( ) että kuntakyselyn (2015) ja uusimman VAHTI henkilöstön ja johdon tietoturvabarometrin mukaan: VAHTI-baro johdon kysymys 5.3 Häiriötilanteiden hallintaa harjoitellaan riittävästi tärkeys vaikeus toteutuminen: 4 erittäin tärkeää erittäin vaikeaa erittäin hyvin 3 tärkeää melko vaikeaa melko hyvin 2 ei kovin tärkeää melko helppoa melko huonosti 1 ei lainkaan tärkeää erittäin helppoa erittäin huonosti Tärkeys: 3,30 Vaikeus: 2,70 Toteutuminen:2,07 VAHTI-kuntien alueseminaarit - syksy
10 Kuinka tietoturva koetaan? VAHTIn mittarit - organisaatiokysely sekä henkilöstön tietoturvabarometrin tulokset - suosituksia Eri kyselyiden suhde VAHTIn organisaatiokohtainen kysely Toteutetaan samassa yhteydessä alla olevan kanssa Nyt toteutettava uusi kysely suositus joka 2 tai 3. vuosi? Organisaatio / vuosittainen Johto Henkilöstö VAHTI-kuntien alueseminaarit - syksy
11 Lisätietoa näistä tuloksista VAHTI-toimintakertomus VAHTI-kuntien alueseminaarit - syksy VAHTI-kuntien alueseminaarit - syksy
12 Toimintakertomus vuodelta 2015 VAHTI-kuntien alueseminaarit - syksy VAHTI-kuntien alueseminaarit - syksy
13 Toimintakertomus vuodelta 2015 VAHTI-kuntien alueseminaarit - syksy Uudistamme organisaatiokyselyä pyrimme luomaan samalla paremmin myös kuntien toimintaa tukevan kyselyn ja mittariston 13
14 Entä VAHTI-henkilöstön ja johdon tietoturvabarometri? VÄITE Henkilöstö on tietoturvallisuuden heikoin lenkki Totean KYLLÄ, jos henkilöstöä Ei ole koulutettu, ohjeistettu, motivoitu, annettu käyttöön oikeanlaisia työkaluja Organisaation johto ei toimi mallina ja esimerkkinä Tietoturvallisuudesta ei ole tullut asennetta, se ei ole osa toimintakulttuuria Turvallisuus by default VAHTI-kuntien alueseminaarit - syksy
15 Miksi VAHTI-henkilöstön ja johdon barometri? Jotta saamme yksittäisen, organisaatiokohtaisen tilannekuvan sijaan laajemman kokonaiskuvan henkilöstön ja johdon näkökulmasta, miten tietoturvallisuus koetaan Ennakolta uskon, että tulemme löytämään useita sellaisia asioita, jotka ovat voimavara (positiivinen havainto), jonka olemassaoloa pitää edelleen tukea ja vahvistaa, löydämme paljon sellaista, joka on niin kuin pitää ja lisäksi löytyy jokunen yllätys, jotka tulee tunnistaa kehittämiskohteina Alustava silmäily on jo näitä kaikkia nostanut esille VAHTI-kuntien alueseminaarit - syksy Organisaatio johto päättää osallistumisesta kyselyyn kirjaamoissa VM:n saatekirje 2. Ilmoittautuminen sähköpostilla vahti@vm.fi VM saa tästä samalla yhteyshenkilön, jolle organisaatiokohtainen vastauslinkki ja tarkemmat suomen- ja ruotsinkieliset vastausohjeet toimitetaan 3. VM toimittaa yhteyshenkilöllle vastauslinkin ja vastausohjeet turvapostilla 4. Organisaatio laittaa intranetiin ( ja tai sähköpostitse) uutisen ja kehottaa henkilöstöä vastaamaan kyselyyn 5. Kahden viikon päästä laitetaan vielä muistutusviesti, että vastausaika alkaa loppumaan 6. Kolmen viikon päästä kysely suljetaan eli uutinen ja vastauslinkki poistetaan 7. Tämän jälkeen kysely suljetaan. Tämän jälkeen VAHTI tuottaa kyselystä vastaajaorganisaatiokohtaiset tulokset, tiedot luokitellaan ST IV ja toimitetaan turvapostilla organisaation yhteyshenkilölle (loka-marraskuussa). 8. VAHTI julkaisee tuloksista julkisen raportin, arviolta marraskuussa 9. Kysely aktivoidaan uudelleen vuoden 2017 elokuussa jne sama prosessi VAHTI-kuntien alueseminaarit - syksy
16 Tilastotietoa Sunnuntaihin mennessä sulkeutuessa vastausta ~100 organisaatiota 98 osallistunutta organisaatiota 68 valtionhallinnon organisaatiota 29 kuntaa 1 sairaanhoitopiiri Vastausprosentin saamme laskettua myöhemmin, mutta uskomme sen vaihtelevan 5 15% välillä organisaatioittain Potentiaalinen vastaajamäärä tarkentuu, mutta uskomme sen olevan ~ mahdollista vastaajaa VAHTI-kuntien alueseminaarit - syksy Raportti, organisaatiopalaute Tuotamme julkisen raportin ja organisaatiokohtaisen raportin Organisaation tiedot verrattuna verrokkitietoihin Kaikki vastaajat valtionhallinto julkishallinto Jonkinlainen visualisointi tiivistelmänä Organisaation tehtävänä on suorittaa tarkempi analyysi omista tuloksista ja sen perusteella miettiä, miten tulokset tulisi omassa tietoturvallisuuden kehittämisessä ottaa huomioon VAHTI-kuntien alueseminaarit - syksy
17 Muutama havainto alustavat tiedot n=13915 VAHTI-kuntien alueseminaarit - syksy Muutama havainto alustavat tiedot n=13915 VAHTI-kuntien alueseminaarit - syksy
18 Muutama havainto alustavat tiedot n= Mihin seuraavista olet saanut ohjeita ja koulutusta? mobiililaitteiden käyttö VAHTI-kuntien alueseminaarit - syksy Muutama havainto alustavat tiedot n= Mihin seuraavista olet saanut ohjeita ja koulutusta? tietoturvapoikkeamissa toimiminen, esimerkiksi haittaohjelmaepäily VAHTI-kuntien alueseminaarit - syksy
19 Muutama havainto alustavat tiedot n= Kuinka käytät salasanoja työtehtävissäsi? VAHTI-kuntien alueseminaarit - syksy Muutama havainto alustavat tiedot n= Millaisena koet tietoturvallisuuden merkityksen? Tietoturvallisuus mahdollistaa laadukkaan toiminnan ja antaa organisaatiostani luotettavan kuvan. Tietoturvallisuutta tarvitaan, jotta voin käsitellä työssä tarvitsemiani tietoja. Ymmärrän, miksi tietoturvallisuutta tarvitaan, mutta se aiheuttaa ylimääräistä työtä. Tietoturvallisuus on jatkuva riesa, en ymmärrä mihin sitä tarvitaan. VAHTI-kuntien alueseminaarit - syksy
20 Muutama havainto alustavat tiedot n= Miten koet, että tietoturvallisuus on toteutettu organisaatiossasi? erittäin hyvin - työnteko ja palveluiden käyttö on sujuvaa ja vaivatonta hyvin, mutta se saattaa satunnaisesti vaikeuttaa työntekoani huonosti, koska se haittaa ja vaikeuttaa työntekoani usein erittäin huonosti, koska se haittaa ja vaikeuttaa työntekoani jatkuvasti VAHTI-kuntien alueseminaarit - syksy Suosituksia Henkilöstön oikeaoppinen ohjeistaminen ja kouluttaminen jäänyt osittain kesken Erityisesti mobiilikäytön lisääntyessä siitä tarvitaan koko ajan uutta, ajantasaista ohjeistusta Salasanojen osalta suosittelemme muistuttamaan järkevistä käyttömahdollisuuksista Ohjeistaminen häiriötilanteissa! Mitä tehdään erilaisissa tilanteissa, jos jokin palvelu ei toimi, päätelaite varastetaan, työaseman haittaohjelmien torjuntaohjelma antaa hälytyksen? Tietoaineistojen luokittelu jokaisella on vähintään julkinen vs salassa pidettävät tiedot (vs henkilötiedot) VAHTI-kuntien alueseminaarit - syksy
21 Kysymyksiä kyselyistämme? Tieto- ja kyberturvallisuus toiminnan digitaalisaation mahdollistajana - mistä lisäapua? 21
22 Esitykseni - viisi asiaa ja näkökulmaa 1) Teknologiset mahdollisuutemme 2) UHKAT - erilaisia häiriöitä ja niiden aiheuttajia 3) Mitä me tarvitaan? 4) Näkökulmia kyber vs tietoturvallisuus 5) Mistä apua VAHTI auttaa?! VAHTI-kuntien alueseminaarit - syksy Teknologiset mahdollisuutemme Teknologiset mahdollisuutemme Nykyinen kyvykkyytemme teknologian hyödyntämiseen ICT??? Robotisaatio Toiminnan digitalisaatio ATK - automaattinen MTK manuaalinen tietojenkäsittely VAHTI-kuntien alueseminaarit - syksy
23 Teknologiset mahdollisuutemme Teknologiset mahdollisuutemme IBM PC ICT-digi-aikakausi Nano-kvantti-aikakausi Henkilökohtaisuus Yhteisöllisyys ja jakaminen Virtuaali- ja lisätty todellisuus - paikkasidonnaisuus - 24/7/365/360 - keinoäly by default - olematon suorituskyky - rajaton suorituskyky - kvanttilaskenta - ei palveluita - kohti alustataloutta - kaikenlaiset robotit - ei oikeastaan mitään ;-) - keinoälyn osin käytössä - kyborgit - ihmistyö VAHTI-kuntien alueseminaarit - syksy VAHTI-kuntien alueseminaarit - syksy
24 Muistatko VHS vs beta-kasetti? Entäs AI? Vuosikymmenien varrella on ollut erilaisia ekosysteemikilpailuita markkinaherruuksista, seuraava merkittävä käydään keinoälystä Meidän keinoäly on parempi kuin teidän keinoäly! Haluaisitko sinä markkinoiden 2. tai 3. parhaan keinoälyn organisaatiosi johtoryhmään tai vastaamaan jostain liiketoimintaprosessin kehittämisestä tai toteuttamisesta? En minäkään. Samoin tähän liittyy meidän kannalta kriittinen puheentunnistus miten varmistamme sen, että jatkossa me voimme samalla tavalla ohjata robottejamme muita laitteita suomenkielellä vs muut kielet? VAHTI-kuntien alueseminaarit - syksy Tästä eli tulevaisuudesta lisätietoa? klo Risto Linturi Cristina Andersson Sari Stenfors Timur Kärki Kimmo Rousku Ilmoittaudu nettilähetykseen VAHTI-kuntien alueseminaarit - syksy
25 VAHTI-kuntien alueseminaarit - syksy Tiivistys miten me tähän varaudutaan? *-muutos* VAHTI-kuntien alueseminaarit - syksy
26 ICT-toiminnan häiriöt vs tieto- ja kyberturvallisuushäiriöt ja poikkeamat Mikä häiriö? Tavallinen poikkeama häiriö toiminnassa AIKA VAHTI-kuntien alueseminaarit - syksy
27 Mieti 10 viimeisintä kohtaamaasi ongelmaa! Kuinka monta kertaa ongelma on ollut aidosti tieto- tai kyberturvallisuuteen liittyvä? Häiriötilanteiden hallinta => Entistä tärkeämpi osa-alue, jonka tulee toimia riippumatta siitä, mikä ongelmien aiheuttaja on. Häiriö on useimmiten ihan perinteinen palvelutuotantoon liittyvä tekninen ongelma onneksi harvemmin tieto- tai kyberturvallisuuteen liittyvä VAHTI-kuntien alueseminaarit - syksy ICT-palvelut ja normaalit häiriötilanteet Entä jos aamu alkaisi tällaisella uutisella mediassa? Mikä teillä on se tieto, jonka vuotaminen nostaisi hien pintaan? Potilas asiakas valitse! Kuvitteellinen uutinen, joka on kuitenkin täysin mahdollinen Mikä on tällaisen ongelman, mahdollisen tietovuodon ero verrattuna edellä kuvattuihin tavallisiin, ICT-järjestelmien toiminnassa törmättyihin pääasiassa teknisiin ongelmiin? VAHTI-kuntien alueseminaarit - syksy
28 Tiedot jäävät ikuisiksi ajoiksi nettiin? Tietoturva - poikkeama toiminnassa AIKA VAHTI-kuntien alueseminaarit - syksy Hyvä esimerkki toissa viikon perjantailta VAHTI-kuntien alueseminaarit - syksy
29 Otetaan vielä toisenlainen näkymä tilanteeseen Tieto- ja kyberturvallisuusongelmien aiheuttajat ovat usein ihmisten aiheuttamia, mutta tässä yhteydessä mainittakoon myös yhteiskunnan toimivuuden varmistaminen erilaisissa häiriötilanteissa hyvin keskeinen osa kyberturvallisuutta Myrskyjen aiheuttamat häiriötilanteet ovat uhka myös tieto- ja kyberturvallisuudelle! Sähköriippuvuus modernissa yhteiskunnassa Turvallisuuskomitea Päivitys julkaisusta "Pitkä sähkökatko ja yhteiskunnan elintärkeiden toimintojen turvaaminen". VAHTI-kuntien alueseminaarit - syksy (Tieto)turvallisuus on toiminnan mahdollistaja! 29
30 Mitä tarvitaan? Tietoturvan rinnalle tietosuojan mukaantulo Tietosuoja Saatavuus Eheys Luottamuksellisuus Kimmo Rousku EU-tietosuoja-asetuksen muutokset tuovat velvoitteita myös tietoturvallisuuden kehittämiseen Tietosuoja osalta vaatimustenmukaisuus toteutetaan olemassa olevia prosesseja päivittämällä ja tarvittavat muut velvoitteet täyttämällä ei kannata tehdä tästä liian hankalaa! VAHTI-kuntien alueseminaarit - syksy UHKAT - erilaisia häiriöitä ja niiden aiheuttajia Poikkeamien ja häiriöiden vaikutus ja merkitys ~entä jatkossa yleisyys? Liike- ja ydintoiminta ovat täysin riippuvaisia ICT-palveluista ja rakenteista Normaalit häiriöt Laajavaikutteiset häiriöt Poikkeusolot ICT-toiminnan häiriöt Tieto- ja kyberturvallisuuden poikkeamat ja häiriöt VAHTI-kuntien alueseminaarit - syksy
31 Iso kuva mitä tästä puuttuu? Mitä tarvitaan? Liike- ja ydintoiminta ovat täysin riippuvaisia ICT-palveluista ja rakenteista Kuinka riippuvaista? Kriittisyys - tärkeys? Riippuvuussuhteet vuorovaikutus Riskienhallinta-prosessi ja BIA-vaikutusanalyysi Varautumissuunnittelu- ja suunnitelmat Jatkuvuussuunnittelu- ja valmiussuunnittelu- ja suunnitelmat Toipumissuunnitelmat tietojärjestelmä(t) Normaalit häiriöt Laajavaikutteiset häiriöt Poikkeusolot ICT-toiminnan häiriöt 61 Tieto- ja kyberturvallisuuden poikkeamat ja häiriöt VAHTI-kuntien alueseminaarit - syksy Johtaminen Ennakointi Suojattava kohde Reagointi Riskienhallinta Rautaa rajalle Turvallisuuden Toiminnan Prosessien mukainen toiminta seuranta ja arviointi jatkuvuuden Henkilöstön ohjeistus, tietoisuuden kasvattaminen, koulutus varmistaminen VAHTI-kuntien alueseminaarit - syksy
32 Tuuletin Oliko poikkeaman aiheuttama tunnettu uhka ~ei siis vielä riskiksi tunnistettu tai hallinnassa oleva riski, joka kuitenkin laukesi? Todennäköisyys kasvoi tai sovitut toimenpiteet eivät purreet? Tietoturvapoikkeama ~kyberturvallisuushäirö entäs muut häiriöt ( ict, muu toiminta, luonto) Henki Omaisuus Tieto Raha Maine Lakisääteisyys Varautumissuunnittelu- ja suunnitelmat Jatkuvuus- ja valmiussuunnittelu Kyvykkyys reagoida! Toipumissuunnitelmat tietojärjestelmä(t) VAHTI-kuntien alueseminaarit - syksy Luottamus siitähän tästä kaikessa on kysymys? Miten me muodostamme luottamusverkoston eri osapuolien ja f2f kesken? 32
33 Kustannustehokkain tapa on kouluttaa henkilöstöä, synnyttää oikeanlaista kulttuuria ja luoda oikeanlaista asennetta johdon toimiessa esimerkkinä TIIVISTYS mitä organisaatioissa tarvitaan? Kriittinen toiminta ja riippuvuudet on tunnistettava ja priorisoitava Kaikki ei ole kriittistä Infrastruktuurin rooli kasvanut Voiko kokonaisuutta hallita? Riskienhallinnan käyttöä on laajennettava ja tehostettava RAHIlyysi & mutustelu vrt aidosti tunnistetut uhat ja hallintaan otetut riskit => aito kustannustehokkuus Toiminnan jatkuvuus tulee varmistaa ennakolta erityisesti kriittisten toimintojen osalta Huolehdittava tarvittavasta varautumiskyvystä KUN jotain tapahtuu Kaikki (tieto)turvallisuuden eteen tehtävä työ on myös kyberturvallisuudesta huolehtimista motivoimaton, kouluttamaton ja ohjeistamaton henkilöstö kuuluisa heikoin lenkki? VAHTI-kuntien alueseminaarit - syksy
34 Mistä APUA VAHTI auttaa! Uusi VAHTI-johtoryhmä asetetaan v Nykyinen toimikausi päättyy Sopivasti osana 20. VAHTIn juhlavuotta asetamme uuden julkishallinnon tieto- ja kyberturvallisuuden johtoryhmän Keskeiset muutokset: Itse johtoryhmän toiminnan vahvistaminen, ministeriöt ja keskeiset muut turvaelimet mukaan toimintaan VAHTI-sihteeristön toiminnan vahvistaminen ja laajentaminen Nykyiset ohje, tekninen ja kuntien tietoturvajaosto korvautuvat viidellä asiantuntijajaoksen alaisuudessa toimivalla työryhmällä VIRT-häiriötilannehallinnan kehittäminen osaksi VAHTI-toimintaa VAHTI-kuntien alueseminaarit - syksy
35 Julkishallinnon kyberturvallisuuden johtaminen Sihteeristö VAHTI-johtoryhmä Turvallisuuskomitea JUHTA TIETOKEKO Valmiuspäällikkökokous NSA-yhteistyöryhmä TSV Asiantuntijajaos Johtaminen ja riskienhallinta Turvallisuus kehittämisessä Turvallisuuden ylläpito Toiminnan jatkuvuuden hallinta VIRT-toiminta operatiivinen Seuranta ja arviointi Valtioneuvoston ja hallinnonalojen tietoturvaryhmät Operatiiviset toimijat (mm. ICT-palvelu- ja kyberturvallisuuskeskukset) VAHTI-kuntien alueseminaarit - syksy Ajankohtaista VAHTI-toiminnassa Uusi VAHTI-portaali Julkaisemme joulukuussa Meidän oman toiminnan digitalisaatio linkitykset myös verkkokoulutuksiin Mahdollisesti tulevan asetuksen lain keskeinen täytäntöönpanon tukipalvelu Uudet (tieto)turvavaatimukset Päivitämme tietoturvavaatimuksia pilottityyppisesti pilotoimme sopivia uuden tietoturvallisuuden perus(minimi)tason yhtenäisempiä vaatimuksia Vaatimukset: organisaatio (hallinnollinen) palvelut (tekninen) hankinta <= auditointivaatimukset Samoin käynnissä on selvitys nykyisen tietoturvasäädöstön toimivuudesta mikä on toimivaa ja hyvää miten tätä tulisi mahdollisesti uudistaa tai päivittää? VAHTI-kuntien alueseminaarit - syksy
36 Ajankohtaista VAHTI-toiminnassa Uusia VAHTI-materiaaleja saatavilla Tulossa vielä v 2016: VAHTI 3/2016 Tietoturvapoikkeamien hallinta VAHTI 4/2016 Sähköisen asioinnin tietoturvaohje VAHTI-raportti 2/2016 VAHTI-tietoturvabarometri VAHTI-kuntien alueseminaarit - syksy Digitaaliseen turvallisuuteen kohdistuvien riskien hallinta taloudellisen ja yhteiskunnallisen hyvinvoinnin edistämiseksi Suosittelen tutustumaan ylätason näkemys kokonaisuuteen hyödynnämme tätä VAHTI-riskienhallintaohjeen uudistamistyössä VAHTI-kuntien alueseminaarit - syksy
37 VAHTIn kuntajaoston kiertue Kuntakiertueen paikkakunnat, aikataulu ja ilmoittautuminen: Jyväskylä, Minnansali, Vapaudenkatu Oulu, Valtuustosali, Kirkkokatu 2a Vaasa, Vaasan yliopisto, Wolffintie Kuopio, Valtuustotalo, Suokatu Helsinki, Kuntatalo, Toinen linja 14 VAHTI-kuntien alueseminaarit - syksy Riskienhallinta - kaksi merkittävää hanketta meneillään VAHTI-ryhmä päivittää riskienhallinnan ohjetta, prosessia ja työkalua Riskienhallinnan ohella myös mahdollisuuksien tunnistaminen Tietoriskit kyberturvallisuus toiminnan digitalisaatio tietosuoja -esimerkkeinä Sisäisen valvonnan ja riskienhallinnan neuvottelukunta on sisäisen valvonnan ja riskienhallinnan tilaa ja kehittämistä seuratessaan tunnistanut tarpeen kehittää erityisesti riskienhallintapolitiikkaa Laaditun selvityksen tulosten perusteella neuvottelukunta päätti valmistella riskienhallintapolitiikan mallin, jota valtionhallinnon virastot voivat hyödyntää omassa riskienhallinnassaan sekä sen kehittämisessä Teemme tiivistä yhteistyötä alustavana tavoitteena saada nämä molemmat samaan lausuntokokonaisuuteen alkuvuosi 2017 VAHTI-kuntien alueseminaarit - syksy
38 VAHTI-riskienhallinta x/2017 Uudistamme kokonaan 7/2003 Ohje riskien arvioinnista tietoturvallisuuden edistämiseksi valtionhallinnossa Lopputulos: Päivitetty ohje Riskienhallintaprosessi, sitä tukeva ohje ja Excel-työkalu Perinteinen tietoriski tietoturvallisuus kyberriskit tietosuoja sekä digitalisaation riskit ja mahdollisuudet case-esimerkit Selvitämme 2017, miten RaaS saadaan toteutettua Hyödynnämme ISO pohjaisuutta esimerkiksi terminologian, prosessin osalta rusinat pullasta ja kerma päältä pullamössöten - mallilla VAHTI-kuntien alueseminaarit - syksy Varaa aika kalenterista! VAHTI-kuntien alueseminaarit - syksy
39 Yhteenvetoa - Helsinki Päivän tiivistys 7 kalvoon Tietoturvallisuus on a) saatavuus b) eheys ja c) jos salassa pidettävää, luottamuksellisuus jos henkilötietoja, myös tietosuojavaatimukset Jos organisaatiosi ei osallistunut VAHTI-baroon, varmista osallistuminen ensi vuonna Panosta henkilöiden koulutukseen ja ohjeistamiseen, ei kertaluonteisesti 100 m 400 m juoksu vaan jatkuvasti Tietosuojan osalta pitää käynnistää työ ASAP ellei ole jo liikkeellä => tietovirrat, sopimukset Rikosten tutkiminen kuuluu poliisille - Rikosilmoitus kannattaa tehdä aina! muista myös ilmoittaa Viestintävirastoon VAHTI-kuntien alueseminaarit - syksy
40 Mikään teknologia ei korvaa IHMISEN tietoturvakäyttäytymistä VAHTI-kuntien alueseminaarit - syksy VAHTI-kuntien alueseminaarit - syksy
41 VAHTI-kuntien alueseminaarit - syksy Paneeli VAHTI-kuntien alueseminaarit - syksy
42 Äänestys VAHTI-kuntien alueseminaarit - syksy Pari konkreettista tehtävää: Tutustu Hyödynnä materiaali => nopein tieto Viestintäviraston palveluihin Jos organisaatiollanne ei ole tietoturva@kunta.fi niin perustakaa tällainen jakelulista, laittakaa siitä tieto vahti@vm.fi Tulemme ensi vuonna osana uutta VAHTI-toimintaa käynnistämään säännöllisen tiedottamisen toiminnasta, käytämme tätä muuhun tiedottamiseen kuten myös Vivi Kyberturvallisuuskeskus saa myös nämä tiedot VAHTI-kuntien alueseminaarit - syksy
43 Kimmo Rousku VAHTI-pääsihteeri Puh Kutsuthan minut verkostoosi? 43
Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta
Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta Kimmo Rousku, VAHTI-pääsihteeri, JulkICT-osasto Esitykseni - viisi
LisätiedotKansallinen kyberturvallisuusharjoitus miten harjoitus tekee mestarin?
Kansallinen kyberturvallisuusharjoitus miten harjoitus tekee? 2.11.2016 Kimmo Rousku VAHTI Agenda 1. Kyberkuulumiset 2. Harjoitus tekee 3. VAHTI-kuulumiset 2 VAHTI? VAHTI Valtiovarainministeriön tehtävänä
LisätiedotICT & digitaalinen maailma ja turvallisuus v Kimmo Rousku
ICT & digitaalinen maailma ja turvallisuus v 2025 10.11.2016 Kimmo Rousku Ohjelma Miten ICT, sen avulla kehitettävät digitalisoidut toimintamallit luovat aivan uudenlaisen tavan toimia, uudenlaisen yhteiskunnan
LisätiedotVAHTI-seminaari: Toiminnan jatkuvuus & tietoturvapoikkeamien hallinta
VAHTI-seminaari: Toiminnan jatkuvuus & tietoturvapoikkeamien hallinta 13.9.2016 VAHTI-seminaari, NH Paja VAHTI Tervetuloa! 9.00 Tervetuloa, VAHTIn puheenjohtaja Aku Hilve, VM 9.15 VAHTI 2/2016 toiminnan
LisätiedotMiten uudistettu VAHTI voi auttaa organisaatiotasi turvallisuuden kehittämisessä? Kimmo Rousku
16.25-16.45 Miten uudistettu VAHTI voi auttaa organisaatiotasi turvallisuuden kehittämisessä? 13.9.2017 Kimmo Rousku @kimmo Kimmo Rousku VAHTI-pääsihteeri kimmo.rousku@vm.fi Puh. 02955 30140 @kimmorousku
LisätiedotKyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?
Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten? 20.11.2015 Kimmo Rousku, VAHTI-pääsihteeri Julkisen hallinnon ICT-toiminto Kyberturvallisuus- ja infrastruktuuriyksikkö
LisätiedotMISSÄ VIIPYY TURVALLISUUDEN DIGITALISAATIO? Kimmo Rousku - Palopäällystöpäivät, Helsinki
MISSÄ VIIPYY TURVALLISUUDEN DIGITALISAATIO? 6.4.2017 Kimmo Rousku - Palopäällystöpäivät, Helsinki @kimmorousku Kimmo Rousku VAHTI-pääsihteeri, tietokirjailija kimmo.rousku@vm.fi kimmo@ict-tuki.fi Puh.
LisätiedotMitä apuja VAHTI tarjoaa julkisen hallinnon digitaalisen turvallisuuden kehittämiseen?
Mitä apuja VAHTI tarjoaa julkisen hallinnon digitaalisen 23.5.2018 Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus Esitykseni sisältö Valtiovarainministeriön rooli Mistä tässä kokonaisuudessa on
Lisätiedot1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi
Nimeämispyyntö 1 (2) VM/2155/00.01.00.01/2016 Liite 1 Liite 2 25.01.2017 Julkinen JulkICT Kimmo Rousku Nimeämispyyntö Julkisen hallinnon digitaalisen turvallisuuden johtoryhmän sihteeristöön (VAHTIsihteeristö)
LisätiedotJulkisen hallinnon digitaalisen turvallisuuden teemaviikko tiistai Sähköisen asioinnin tietoturvaseminaari
Julkisen hallinnon digitaalisen turvallisuuden teemaviikko tiistai 3.10.2017 Sähköisen asioinnin 3.10.2017 Aku Hilve, Kimmo Rousku valtiovarainministeriö ja Kimmo Janhunen Oikeusrekisterikeskus Koko viikon
LisätiedotVAHTI-barometrin tulokset
VAHTI-barometrin tulokset 7.2.2017 JUHTA Kimmo Rousku, VAHTI-pääsihteeri VAHTI Esittely Kimmon 3. sivun tiivistys Raportti Taustatiedot Keskeiset havainnot Johtaminen Miten tästä eteenpäin? Julkaisun saa
LisätiedotSeuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa
Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa Osallistu keskusteluun, kysy ja kommentoi Twitterissä: #Valtori2015 Tietoturvallisuuden ja
LisätiedotVAHTI. 19. VAHTI-päivä 2016
VAHTI 19. VAHTI-päivä 2016 19. VAHTI-päivä 9.00 Tilaisuuden avaus VAHTI:n puheenjohtaja Aku Hilve, valtiovarainministeriö 9.10 Ministerin tervehdys Kunta- ja uudistusministeri Anu Vehviläinen, valtiovarainministeriö
LisätiedotJulkisen hallinnon digitaalisen turvallisuuden teemaviikko maanantai Aku Hilve ja Kimmo Rousku
Julkisen hallinnon digitaalisen turvallisuuden teemaviikko maanantai 2.10.2017 2.10.2017 Aku Hilve ja Kimmo Rousku Koko viikon sisältö JHDTTV - 2.10.2017 tietoturvapäivä 2 Kysymyksiä Nyt kun seuraat tätä
LisätiedotTulevaisuuden kevätpolku
Tulevaisuuden kevätpolku Tervetuloa! Erityisasiantuntija, VAHTI-pääsihteeri Kimmo Rousku Ohjelma 13:00 The Naked Approach pohjoismainen näkökulma hyperkytkeytyneeseen yhteiskuntaan - Toiminnanjohtaja Tuuli
LisätiedotTietoturvallisuuden standardisointiverkosto - Kokous 1/2018 VAHTI Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus
Tietoturvallisuuden standardisointiverkosto - Kokous 1/2018 13.2.2018 Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus Esitykseni sisältö 1) Valtiovarainministeriön rooli 2) Tavoite ja mistä tässä
LisätiedotVAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille
VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille 15.3.2016 Kimmo Rousku VAHTI Tilaisuuden ohjelma 2 Tervetuloa! Yksikön päällikkö, VAHTIn puheenjohtaja Aku Hilve
LisätiedotTietosuoja seuraava uusi musta? Kimmo Rousku, VAHTI-pääsihteeri, Tuula Seppo Kuntaliitto
Tietosuoja seuraava uusi musta? 17.8.2017 Kimmo Rousku, VAHTI-pääsihteeri, Tuula Seppo Kuntaliitto @kimmorousku Kimmo Rousku VAHTI-pääsihteeri, tietokirjailija kimmo.rousku@vm.fi kimmo@ict-tuki.fi Puh.
LisätiedotJohda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen Valtiovarainministeriö
Johda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen Valtiovarainministeriö Ohjelma 9.00 Tervetuloa seminaariin Yksikön päällikkö, tietohallintoneuvos Aku Hilve, valtiovarainministeriö
LisätiedotDigitalisaatio, keinoäly ja robotisaatio digitaalisen toimintaympäristön uhkia ja mahdollisuuksia
1 Digitalisaatio, keinoäly ja robotisaatio digitaalisen toimintaympäristön uhkia ja mahdollisuuksia Tietokirjailija Kimmo Rousku VAHTI-pääsihteeri @valtiovarainministeriö Helsingin 2 Helsingin avaammeko
LisätiedotMiltä kyberturvallisuuden ja tietosuojan tilanne näyttää julkisessa hallinnossa VM:n mittareiden ja kyselyiden valossa? Kolme kehittämistoimenpidettä
Miltä kyberturvallisuuden ja tietosuojan tilanne näyttää julkisessa hallinnossa VM:n mittareiden ja kyselyiden valossa? Kolme kehittämistoimenpidettä Julkisen hallinnon #digiturvallisuus teemaviikko Kimmo
LisätiedotPäivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana.
1(28) Oppimateriaali videokoulutuksen ja nettitestin tueksi. Versio 1.0 julkaistu 22.6.2017 Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana. Toivotamme antoisaa opiskeluhetkeä! Palaute
LisätiedotVÄESTÖREKISTERIKESKUKSEN DIGITURVAPALVELUT. Kirsi Janhunen, johtava asiantuntija, VRK
VÄESTÖREKISTERIKESKUKSEN DIGITURVAPALVELUT Kirsi Janhunen, johtava asiantuntija, VRK Digitaalinen turvallisuus Johtaminen ja riskienhallinta Toiminnan jatkuvuus ja varautuminen Tietoturvallisuus Kyberturvallisuus
LisätiedotKimmo Rousku
12.10.2017 Kimmo Rousku Kutsuthan minut verkostoihisi? Olen toiminut ICT-alalla (kutsuttiin aikanaan ATK) 1985-, valtionhallinnossa v 1994- Painoalue muuttunut viimeisen vajaan kymmenen vuoden aikana tietohallinnosta
LisätiedotVAHTI-toiminta ja kuntien tietoturvajaosto. 9.2.2016 Kimmo Rousku, VAHTI-pääsihteeri JUHTA 17.2.2016
VAHTI-toiminta ja kuntien tietoturvajaosto 9.2.2016 Kimmo Rousku, VAHTI-pääsihteeri JUHTA 17.2.2016 Esitykseni Yleistä VAHTIsta Kuntien tietoturvajaosto Tehtävä Tietoturvakysely 2015 Työsuunnitelma 2016
LisätiedotVAHTIn toiminta 2015-2016
VAHTIn toiminta 2015-2016 8.12.2015 Kimmo Rousku, VAHTI-pääsihteeri VAHTI Esityksessäni Kyber- tietoturvallisuus? Case esimerkki VAHTIn toiminta 2015 Mitä aiomme tehdä 2016? TODO-lista VAHTI-päivä - 10.12.2015
LisätiedotKuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.
Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.2017 Sisältö Miksi palveluiden toimivuus ja jatkuvuus on tärkeää?
LisätiedotLuonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta
Luo / Muokkaa Lähetä Lausunnonantajat Yhteenveto Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta Johdanto Kommentit ja huomiot - Johdanto Tiivistäisin alkuun jatkuvuuden määritelmän esim. seuraavasti:
LisätiedotTAISTO18-harjoitus - palauteseminaari
TAISTO18-harjoitus - palauteseminaari 23.1.2019 Valtiovarainministeriö Johtava erityisasiantuntija Kimmo Rousku sekä VRK:n digiturvapalvelut, Väestörekisterikeskus Ohjelma 9.00 Tervetuloa! Kimmo Rousku,
LisätiedotPilkahduksia tulevaisuuteen vol II v 2019
Pilkahduksia tulevaisuuteen vol II v 2019 19.3.2019 Kimmo Rousku, Väestörekisterikeskus, Tieteiden talo Julkisen hallinnon ICT Ohjelma 12.30 Tervetuloa ICT-johtaja, ylijohtaja Anna-Maija Karjalainen, valtiovarainministeriö
LisätiedotMiten Suomen julkisen hallinnon organisaatiot pärjäisivät tietoturvan ja tietosuojan ollessa uhattuna? TAISTO18-harjoitus
Miten Suomen julkisen hallinnon organisaatiot pärjäisivät tietoturvan ja tietosuojan ollessa uhattuna? TAISTO18-harjoitus 29.11.2018 Valkoinen sali Johtava asiantuntija Kimmo Rousku sekä VRK:n digiturvapalvelut,
LisätiedotJUHTA: n toteuttamat tietosuojayhteishankkeet Kick off-tilaisuus ja 1. työpaja
JUHTA: n toteuttamat tietosuojayhteishankkeet Kick off-tilaisuus ja 1. työpaja #tuki2018 #stöd2018 Tuula Seppo, Kuntaliitto Kimmo Rousku, Valtiovarainministeriö Yhteistyössä mukana: Tilaisuuden ohjelma
LisätiedotJULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS
JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS HANNA HEIKKINEN KIRSI JANHUNEN ERJA KINNUNEN JUHA KIRVES LAURA PENTTILÄ KIMMO ROUSKU Ohjelma - tiivistelmä 9.00 Ajankohtaista
LisätiedotVAHTIn kesäseminaari Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus VAHTI
VAHTIn kesäseminaari 31.8.2018 Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus VAHTI Ohjelma aamupäivä 8.30 Kahvi 9.00 Tilaisuuden avaus, yksikön päällikkö Aku Hilve, valtiovarainministeriö 9.10
LisätiedotVihdin kunnan tietoturvapolitiikka
Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...
LisätiedotTietoturvapolitiikka
Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...
LisätiedotMiten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj
Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj Kyberturvallisuus toiminta Valtio Kyberturvallisuuden poliittinen ohjaus kuuluu valtioneuvostolle,
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #7 08.12.2017 Rekisteröidyn oikeuksien toteuttaminen, lasten erityisaseman huomioiminen ja tietoturvapoikkeama- ja tietosuojaloukkaustilanteiden
LisätiedotAjankohtaista JulkICT:stä Kirsi Janhunen VAHTI-päivä
Ajankohtaista JulkICT:stä 13.9.2016 Kirsi Janhunen VAHTI-päivä Aiheet Julkisen hallinnon verkosto vakaviin ja laajoihin häiriötilanteisiin VAHTI-sivusto uudistuu Tietoturvan kasijako uudistuu uudeksi hallintarakenteeksi
LisätiedotValtioneuvoston asetus
Valtioneuvoston asetus julkisen hallinnon turvallisuusverkkotoiminnasta Valtioneuvoston päätöksen mukaisesti säädetään julkisen hallinnon turvallisuusverkkotoiminnasta annetun lain (10/2015) nojalla: 1
LisätiedotLaatua ja tehoa toimintaan
Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät
LisätiedotTietoturvapolitiikka
Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden
LisätiedotValtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö
Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) 20.5.2014 Kimmo Janhunen SecICT-hankepäällikkö Hankkeen tausta Esityksen sisältö Valtion ympärivuorokautinen tietoturvatoiminto
LisätiedotTietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa
Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa 2.10.2017 Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Petri Puhakainen, valtioneuvoston tietoturvapäällikkö Tietoturvallisuuden
LisätiedotTietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.
Tietoturvallisuuden kokonaisvaltainen hallinta 3.12.2015 Heikki O. Penttinen Castilsec Oy Tietoturvallisuuden päätavoitteet organisaatioissa Tietoturvallisuuden oikean tason varmistaminen kokonaisvaltaisesti
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
#tuki2018 #stöd2018 Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #1 12.6.2017 KOTITEHTÄVÄT Tietosuoja yhteishanke työpaja #1-12.6.2017 - KOTITEHTÄVÄT Kotitehtävä 12.6.2017 Tietosuoja
LisätiedotTAISTO19-harjoitus. Skype-info
TAISTO19-harjoitus Skype-info 30.9.2019 Tervetuloa TAISTO19-harjoitukseen! Tässä info-kokouksessa: Kertaus mistä TAISTOssa on kyse? Miten valmistautua 10 kohtaa Harjoituskäsikirja - läpikäynti Aikataulu
LisätiedotJulkisen hallinnon digitaalisen turvallisuuden teemaviikko torstai ylimmän johdon seminaari Kimmo Rousku
Julkisen hallinnon digitaalisen turvallisuuden teemaviikko torstai 5.10.2017 ylimmän johdon seminaari 5.10.2017 Kimmo Rousku Tilaisuuden ohjelma 1/2 9.00 Tervetuloa ICT-johtaja, ylijohtaja Anna-Maija Karjalainen,
LisätiedotTietosuoja-asetus Miten julkinen hallinto valmistautuu?
Tietosuoja-asetus Miten julkinen hallinto valmistautuu? 10.5.2017 Sami Kivivasara ValtioExpo Valtiovarainministeriö, Julkisen hallinnon ICT-osasto Tiedon hallinnan muutos Yhteentoimivuus Toimijakohtainen
LisätiedotKyberturvallisuudessa on kyse luottamuksesta digitalisaation hyötyihin
Kyberturvallisuudessa on kyse luottamuksesta digitalisaation hyötyihin 28.2.2017 Jarno Limnéll Professori, kyberturvallisuus, Aalto-yliopisto Kyberturvallisuusjohtaja, Insta Group Oy. Dosentti, Tampereen
LisätiedotTIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA
TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA TOIMITILAPÄIVÄ 21.3.2013 Johtava asiantuntija Fyysinen turvallisuus ja varautuminen Marko Kalliokoski Verohallinto 020 612 5192 etunimi.sukunimi@vero.fi
LisätiedotDigital by Default varautumisessa huomioitavaa
Digital by Default varautumisessa huomioitavaa VAHTI Sähköisen asioinnin tietoturvaseminaari 3.10.2017 osana VAHTI Digitaalisen turvallisuuden teemaviikkoa 1 Agenda Palvelun riskienhallinta ja riippuvuudet
Lisätiedot13.45 Ajankohtaiskatsaus Rikosylikomisario/kyberrikostorjuntakeskuksen päällikkö Timo Piiroinen Keskusrikospoliisi
JulkICT 09.00 Tervetuloa! Tietohallintoneuvos, yksikön päällikkö Aku Hilve, valtiovarainministeriö Miten Suomesta tulee maailman turvallisin valtio? Kansliapäällikkö Päivi Nerg, sisäministeriö 09.30 Vuoden
LisätiedotJULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE. TAISTO19-harjoitus VÄESTÖREKISTERIKESKUS
JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE TAISTO19-harjoitus VÄESTÖREKISTERIKESKUS HANNA HEIKKINEN KIRSI JANHUNEN ERJA KINNUNEN JUHA KIRVES LAURA PENTTILÄ KIMMO ROUSKU TAISTO19-harjoitus
LisätiedotVihdin kunnan tietosuoja- ja tietoturvapolitiikka
Vihdin kunnan tietosuoja- ja tietoturvapolitiikka Kunnanhallitus Kunnan johtoryhmä Sisällys 1 Johdanto... 2 2 Mitä tietosuoja ja tietoturvallisuus ovat?... 2 2.1 Tietosuoja on perustuslain suojaamaa yksityisyyden
LisätiedotEspoon kaupunki Tietoturvapolitiikka
Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 1.0 ESPOON KAUPUNKI 02070 ESPOON KAUPUNKI WWW.ESPOO.FI ESBO STAD 02070 ESBO STAD WWW.ESBO.FI Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuus...
LisätiedotValmius ja jatkuvuudenhallinta soterakenteissa Sari Vuorinen. Projektipäällikkö Kuntaliitto
Valmius ja jatkuvuudenhallinta soterakenteissa 2017 2019 24.5.2018 Sari Vuorinen Projektipäällikkö Kuntaliitto Hankkeen esittely ja tilannekatsaus Tavoitteet ja tulokset Valmistelussa olevat osaprojektit
LisätiedotEspoon kaupunki Tietoturvapolitiikka
Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016
LisätiedotJULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE DIGITURVA-YHTEISHANKE VÄESTÖREKISTERIKESKUS
JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE DIGITURVA-YHTEISHANKE VÄESTÖREKISTERIKESKUS HANNA HEIKKINEN KIRSI JANHUNEN ERJA KINNUNEN JUHA KIRVES LAURA PENTTILÄ KIMMO ROUSKU JULKISEN
LisätiedotTIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma
TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN Tietoturva Nyt! 4.11.2015 Säätytalo Toimitusjohtaja Raimo Luoma HUOLTOVARMUUDEN PERUSTAVOITE Huoltovarmuuden turvaamisesta annetun lain tarkoituksena on
LisätiedotLuonnos LIITE 1
Luonnos 15.4.2015 LIITE 1 Valtioneuvoston asetus julkisen hallinnon turvallisuusverkkotoiminnasta Valtioneuvoston päätöksen mukaisesti säädetään julkisen hallinnon turvallisuusverkkotoiminnasta annetun
LisätiedotTietoturvapolitiikka NAANTALIN KAUPUNKI
2016 Tietoturvapolitiikka NAANTALIN KAUPUNKI 1 Sisällysluettelo Johdanto... 2 Tietoturvallisuus... 2 Riskienhallinta... 3 Varautuminen... 3 Vaatimustenmukaisuus ja tavoitteet... 3 Organisointi, roolit
LisätiedotTakaisin tulevaisuuteen katse tulevaan
Takaisin tulevaisuuteen katse tulevaan Tietohallintoneuvos, yksikön päällikkö Maria Nikkilä JulkICT 8.4.2019 @VM_MariaNikkila JulkICT Suomi on vakaa ja kestävä yhteiskunta, jossa on hyvä hallinto ja toimivat
LisätiedotPysyvä toimintatapamuutos keskushallinnon uudistuksella - seminaari Riikka Pellikka
Pysyvä toimintatapamuutos keskushallinnon uudistuksella - seminaari 9.3.2017 Riikka Pellikka Uudistamme julkiset palvelut käyttäjälähtöisiksi ja ensisijaisesti digitaalisiksi toimintatapoja uudistamalla.
LisätiedotLuonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta. 1 Ohjeen soveltamisala, tavoitteet ja rajaukset. 2 Jatkuvuuden hallinnan säädösympäristö
Luo / Muokkaa Lähetä Lausunnonantajat Yhteenveto Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta Johdanto Kommentit ja huomiot - Johdanto 3. kappaleessa sanotaan Ohjeella pyritään sekä julkishallinnon
LisätiedotTIETOTURVAPOLITIIKKA
TUUSULAN KUNNANSÄÄDÖSKOKOELMA TIETOTURVAPOLITIIKKA Kunnanhallitus XX.X.2018 XXX Voimaantulopv. X.X.2018 Tuusulan kunta PL60 www.tuusula.fi 04301 Tuusula puh. (09) 87 181 Sisällys 1 Johdanto... 3 2 Mitä
LisätiedotKertomusluonnoksesta annetut lausunnot 20/2018 Valtionhallinnon riskienhallinta ja toimintojen jatkuvuus 263/54/2017
Kertomusluonnoksesta annetut lausunnot 20/2018 Valtionhallinnon riskienhallinta ja toimintojen jatkuvuus 263/54/2017 Valtioneuvoston kanslia, 12.11.2018. Valtiovarain controller -toiminto, 12.11.2018.
LisätiedotJUHTA Riikka Pellikka
JUHTA 4.4.2017 Riikka Pellikka Suomidigin missio: Uudistamme julkiset palvelut käyttäjälähtöisiksi ja ensisijaisesti digitaalisiksi toimintatapoja uudistamalla. Tilanne kevät 2016 o Digitalisoinnin periaatteet
LisätiedotJUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4
JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4 Tuula Seppo, Kuntaliitto Kimmo Rousku, Valtiovarainministeriö Yhteistyössä mukana: 1 Rekisterinpitäjän velvollisuuksien toteuttaminen Riskienhallinta
LisätiedotTietoturvapolitiikka Porvoon Kaupunki
Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...
LisätiedotVAHTI-raportti 1/2016 EU-tietosuojan kokonaisuudistus
VAHTI-raportti 1/2016 EU-tietosuojan kokonaisuudistus 2.6.2016 Kimmo Rousku VAHTI Lähetys nettiin & tallenne tilaisuudesta Suuren kysynnän takia tämä tilaisuus striimataan suorana nettiin, tätä voi katsoa
LisätiedotJULKISEN HALLINNON TIETOHALLINNON NEUVOTTELUKUNNAN ASIANTUNTIJAJAOSTON ASETTAMINEN
Asettamispäätös 1 (5) VM130:01/2015 12.5.2016 JulkICT-osasto JULKISEN HALLINNON TIETOHALLINNON NEUVOTTELUKUNNAN ASIANTUNTIJAJAOSTON ASETTAMINEN Tausta Julkisen hallinnon tietohallinnon neuvottelukunnasta
LisätiedotJulkisen hallinnon linjaukset tiedon sijainnista hallinnasta
Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta Kuntamarkkinnat 2018 13.9.2018 Tommi Kangasaho, valtioneuvoston kanslia Tavoite 2025 Julkisen hallinnon ICT-palveluiden sijainti ja hallinta
LisätiedotOPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS
OPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS 22.5.2013 Opetus- ja kulttuuriministeriö Avauspuheenvuoro Ylijohtaja Håkan Mattlin KOULUTUS, TIEDE JA KULTTUURI KOHDEALUEEN KOKONAISARKKITEHTUURITYÖN
LisätiedotSosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus
Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus 18.9.2019 Sari Vuorinen Projektipäällikkö Ympäristöterveydenhuollon alueelliset koulutuspäivät 25. 26.9.2019, Rovaniemi Hankkeen esittely Uudet
LisätiedotVAHTIn kesäseminaari Kimmo Rousku VAHTI
VAHTIn kesäseminaari 5.6.2017 Kimmo Rousku VAHTI Ohjelma aamupäivä 8.30 Kahvi 9.00 Tilaisuuden avaus, VAHTIn varapuheenjohtaja Aku Hilve, valtiovarainministeriö 9.15 Uuden VAHTIn ensimmäiset 155 päivää
LisätiedotTietoturva- ja tietosuojapolitiikka
HYRYNSALMEN KUNTA Tietoturva- ja tietosuojapolitiikka voimassa 1.9.2018 alkaen luonnos 9.8.2018 Hyrynsalmen kunta Tietoturva- ja tietosuojapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvallisuus...
LisätiedotMITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto
MITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto 3.5.2011 Laki julkisen hallinnon tietohallinnon ohjauksesta Lain tavoitteena on luoda toimivalta ja ohjausmalli,
LisätiedotTietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari
Tietoturvallisuus osana tiedonhallintalakia Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari 31.8.2018 Tiedonhallintalain valmistelu Ensimmäinen vaihe, työryhmä 17.11.2016-15.9.2017 Tiedonhallinnan lainsäädännön
LisätiedotVIRTU ja tietoturvatasot
1 VIRTU ja tietoturvatasot VIRTU/HAKA seminaari 3.2.2010 Erja Kinnunen VK/VIP VIPin palvelut Tietoturvallisuuden viitekehys valtionhallinnossa Ei tietoturvallisuutta koskevaa erillislakia Valtioneuvoston
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #8 19.01.2018 Henkilötietojen käsittelyn oikeusperusteet, ulkoisten tiedonantovelvoitteiden täyttäminen, tietosuojan politiikat ja
LisätiedotMitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?
Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia? ja kuinka niiltä tulisi suojautua? 2.10.2017 Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Tietoturva- ja kyberturvallisuusluennot Turvaamme
LisätiedotSISÄASIAINMINISTERIÖN HALLINNONALAN TIETO TURVALLISUUDEN OHJAUSRYHMÄN TOIMINTASUUNNITELMA VUOSILLE
SM050:00/2011 1 (6) Viite: SM:n tietoturvallisuuden ohjausryhmän asettamispäätös SISÄASIAINMINISTERIÖN HALLINNONALAN TIETO TURVALLISUUDEN OHJAUSRYHMÄN TOIMINTASUUNNITELMA VUOSILLE 2011-2013 Tausta Valtioneuvosto
LisätiedotJulkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2013
Suunnitelma Valtiovarainministeriö/Julkisen hallinnon ICT - toiminto/vaatimukset ja suositukset JHKA-sihteeristö 22.5.2013 Julkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2013 Tämä työsuunnitelma
LisätiedotVAHTI kuntien tietoturvajaoston toimintakatsaus
VAHTI kuntien tietoturvajaoston toimintakatsaus Harri Ihalainen, kuntien tietoturvajaoston puheenjohtaja, Rovaniemen kaupunki VAHTI FM, HTT, Harri Ihalainen tietohallintojohtaja CV:stä Ammattimetsuri 10
LisätiedotKybersairauden tiedostaminen! Sairaanhoitopiirien kyberseminaari Kari Wirman
Kybersairauden tiedostaminen! Sairaanhoitopiirien kyberseminaari 19.10.2016 Kari Wirman 19.10.2016 Kari Wirman cybernetics Cybernetics saves the souls, bodies and material possessions from the gravest
LisätiedotLausunto Ohjausvaikutusten parantamiseksi julkisen hallinnon yhteisten arkkitehtuurilinjausten laatukriteerejä ovat mm:
Helsingin kaupunki, Kaupunginkanslia Lausunto 30.06.2017 Asia: VM/711/00.01.00.01/2015 Julkisen hallinnon ICTlinjauksia Linjausten tarkoitus JHKA 2.0 hallintamallissa mainitaan seuraavaa: Ohjausvaikutusten
LisätiedotSovelto Oyj JULKINEN
1 (5) 21.3.2018 JULKINEN :n Vastuu :n toiminnasta on sen ylimmällä johdolla. Yrityksen toiminta ja palvelut ovat suuresti riippuvaisia tietotekniikkapalveluiden saatavuudesta ja niiden turvallisesta toiminnasta.
LisätiedotTietoturva tulevassa tiedonhallintalaissa ja VAHTI Kirsi Janhunen, Väestörekisterikeskus
Tietoturva tulevassa tiedonhallintalaissa ja VAHTI 100 24.9.2018 Kirsi Janhunen, Väestörekisterikeskus Tietoturva tulevassa tiedonhallintalaissa Mikä on VAHTI100? Aiheet Muuttuva tietoturvasäädäntö Tietohallintolaki
LisätiedotJulkisen hallinnon linjaukset tiedon sijainnista hallinnasta Pauli Kartano
Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta 11.9.2018 Pauli Kartano Lausuntokierros Linjaukset ja lausunnot nähtävillä lausuntopalvelussa Julkisen hallinnon linjaukset tiedon sijainnista
LisätiedotVarmaa ja vaivatonta viestintää
Varmaa ja vaivatonta viestintää Viestintäviraston toimet kaikille viestinnän Suomessa luottamuksellisuuden turvaamiseksi Tähän joku aloituskuva, esim. ilmapallopoika Asta Sihvonen-Punkka LVM:n keskustelutilaisuus
LisätiedotEspoon kaupunki Pöytäkirja 96. Valtuusto 08.06.2015 Sivu 1 / 1. 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta
Valtuusto 08.06.2015 Sivu 1 / 1 1909/07.01.00/2015 Kaupunginhallitus 189 25.5.2015 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta Valmistelijat / lisätiedot: Juha Kalander,
LisätiedotAloite Onko asioiden esittämistapa riittävän selkeä ja kieleltään ymmärrettävä?
Aloite 08.02.2017 1 (3) VVC VM036:00/2015 Lausunto luonnoksesta valtion riskienhallintopolitiikkamalliksi Yleistä Onko aineistokokonaisuus, jossa on riskienhallinnan järjestämistä koskevia ohjeita,
Lisätiedot50 vuotta JUHTAA ja VAHTIA -juhlaseminaari
JulkICT Sähköiset palvelualustat Kunta - seutuyhteistyö Kunnan palvelut Kunta - valtiorakenteet Integraatio kunnan sisäisesti ja kansallisiin tietovarantoihin Yhteentoimiva ja turvallinen tietotekniikka
LisätiedotJulkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2014
Suunnitelma Valtiovarainministeriö/Julkisen hallinnon ICT - toiminto/vaatimukset ja suositukset JHKA-sihteeristö 22.1.2014 Julkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2014 Julkisen hallinnon
LisätiedotMiten varmennan ICT:n kriittisessä toimintaympäristössä?
Miten varmennan ICT:n kriittisessä toimintaympäristössä? Sairaalatekniikan päivät 2018 8.2.2018 Tommi Tervo, Istekki Oy Kehittämispäällikkö Mistä sairaalan ICT koostuu? Noin 6000 päätelaitetta Noin 200
LisätiedotTIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä
TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.
LisätiedotTIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa
1 TAMPEREEN IT-YHTEISTYÖALUEEN SEURAKUNTIEN TIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa 13.3.2013 2 Sisällys 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus IT-alueella...
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #15 24.09.2018 Tuula Seppo ja Kimmo Rousku Ohjelma 8.30 Kahvi 9.00-9.15 Aloitus, Tuula & Kimmo 9.15-9.45 TAISTO18-harjoitus sekä VAHTI-ajankohtaiskatsaus,
Lisätiedot