Tiedätkö, olet oman elämäsi riskienhallintapäällikkö! Miten sovellat riskienhallintaa omassa työssäsi? Pyry Heikkinen
|
|
- Antti Seppälä
- 6 vuotta sitten
- Katselukertoja:
Transkriptio
1 Tiedätkö, olet oman elämäsi riskienhallintapäällikkö! Miten sovellat riskienhallintaa omassa työssäsi? Pyry Heikkinen
2 Taustaa ICT-tietoturvapäällikkö Tullissa Tietoturvan ja riskien hallinta Tietosuoja ja yksityisyyden suoja Tietoturvaarkkitehtuuri OWASP Helsingin hallituksen jäsen ISC 2 CISSP IAPP CIPP/E SABSA SCF VAHTI-sihteeristön jäsen ISACA CISM IAPP CIPT CSA CCSK LinkedIn: pyryheikkinen ITIL v3 Foundation PRINCE2 Foundation TOGAF 9 Certified 2
3 Kuka tekee riskienhallintaa? Me kaikki hallitsemme riskejä jatkuvasti, esim. kun jätämme avaamatta epäilyttävän liitetiedoston lähetämme viestin sähköpostilla tai lähetyksen postissa kun lukitsemme tietokoneen tai työtilan kahvitauon ajaksi kun suljemme kahvinkeittimen päivän päätteeksi hankimme vakuutuksia tai ulkoistettuja palveluita kun valitsemme toimittajaa osana hankintaa suunnittelemme projektia tai hanketta teemme vuosi- tai työvuorosuunnittelua 3
4 Mikä on riski? Työntekijälle on lähetetty maililla kiristyshaittaohjelma Virustorjunta ei huomaa tätä ja henkilö ei osa varoa viestiä Tapahtuma tai tekijä, joka voi vaikuttaa kielteisesti tehtävien hoitamiseen, tavoitteiden saavuttamiseen tai toimintaan Haittaohjelma lukitsee viraston tietokoneet Viraston toiminta keskeytyy viikoksi Juurisyy uhka hyökkäys Heikkous alttius haavoittuvuus Vaikutus seuraus tapahtuma Vaikutus toimintaan Käynnissä on liikaa projekteja samaan aikaan Henkilöstöä on liian vähän ja kuormitusta ei seurata Laatu kärsii ja henkilöstö palaa loppuun Lakisääteisiä muutoksia ei saada tehtyä 4
5 Miten riskejä ja uhkia voi tunnistaa? Muiden kokemukset Omat ohjeet Media Omat kokemukset Uhka Asiantuntijalähteet Sisäinen tiedotus Yleinen historiatieto 5
6 Miten arvioida riskin todennäköisyyttä ja vaikutusta? Viraston Imago ja suhteet Kysy kaverilta! Viraston tiedot ja toiminta ICT ja tietojärjestelmät Tehdään tiimissä! 6
7 Mitä voisi tapahtua riskin toteutuessa? Pysähdy ja tutki alitajuntaa Kehen vaikuttaa? Itseen Ryhmään Virastoon Asiakkaisiin Miten vaikuttaa? Terveys Laki/oikeudet Talous Toiminta Miten vakavasti? Lievästi Melko paljon Paljon Kriittisesti 7
8 Miten riskejä hallitaan? Ei aloiteta (vielä) uutta toimintaa tai hanketta Luovutaan riskialttiista toiminnasta Ei lähdetä työmatkalle riskimaahan Muutetaan toimintaa Otetaan suojakeinoja käyttöön Tarkastetaan toimintaa tai sopimusvaatimuksia Vältetään riski Vähennetään riskiä Siirretään tai jaetaan riski Otetaan riski (harkitusti) Vakuutukset Leasing Ulkoistus (esim. palvelut ja ICT) Otetaan riski ja varaudutaan siihen Otetaan harkiten jäljelle jäänyt riski 8
9 Tehokas riskienhallinta.. ISO 31000:2009: Tehokkaan riskien hallinnan periaatteet Luo ja suojelee arvoa On osa toiminnan prosesseja On osa päätöksentekoa Huomioi erityisesti epävarmuuden On järjestelmällistä, rakenteellista ja ajantasaista Perustuu parhaaseen käytettävissä olevaan tietoon On räätälöityä Huomioi inhimilliset ja kulttuurilliset tekijät On läpinäkyvää ja osallistavaa On dynaamista, toistuvaa ja muutoksiin reagoivaa Edesauttaa jatkuvaa kehittymistä 9
10 Riskienhallinta, joka luo ja suojelee arvoa 0 vakavaa työtapaturmaa vuodessa Palvelu suojattu tietomurron varalta Lähtötilanne tai nykytila Riskit Mahdollisuudet Tavoite Ei saa maksaa tai haitata toimintaa liikaa Riskienhallinta Projekti läpi aikataulussa ja tavoitteissa Viraston toiminnan jatkuvuus taattu 10
11 Riskienhallinta, joka on osa toiminnan prosesseja Strategiset riskit Pilvipalvelun hankinta Projektimalli Systeemityömalli Operatiiviset riskit Työn vaaratekijöiden kartoitus Riskien hallinta Maksun käsittely ja tilitys Taloudelliset riskit Vuotuinen riskiprosessi Uusi henkilötietojen käsittelytapa Vahinkoriskit 11
12 Riskienhallinta, joka on osa päätöksentekoa Esim. Otetaanko käyttöön uusi virastolle kriittinen sovellus? Jota ei olla ehditty kunnolla testata Joka säästäisi merkittävästi joka kuukausi Vanhaan sovellukseen ei pystytä palaamaan helposti Hallintakeinot Mahdollisuudet Riskit Otetaanko riski? Riskin omistaja (vastuunkantaja) Ohjausryhmä Tiedon omistaja Palvelun omistaja Rekisterin pitäjä Esimies 12
13 Riskienhallinta, joka huomioi erityisesti epävarmuuden Tavoite Toiminta Toimintaympäristö Ilmiö x (etätyö) Ilmiö y (digitalisaatio) Toimenpiteet riskien hallitsemiseksi ja mahdollisuuksien hyödyntämiseksi Huom! Tekemättä jättäminen voi johtaa riskiin Huom! Riskin hallintatoimi voi johtaa toiseen riskiin 13
14 Riskienhallinta, joka perustuu parhaaseen käytettävissä olevaan tietoon Liiketoiminta Henkilöstö ICT Toimintaympäristön muutokset Tietosuoja Riski? Työsuojelu Oman organisaation tila Turvallisuus 14
15 Riskienhallinta, joka huomioi inhimilliset ja kulttuurilliset tekijät Mustat joutsenet Median vaikutus Psykologiset vinoumat 15
16 Helppo tapa aloittaa järjestelmällistä riskienhallintaa: SWOT Vahvuudet Heikkoudet Mahdollisuudet Uhat 16
17 PESTLE-malli auttaa huomioimaan eri toimintaympäristön osa-alueita Yhteiskunta Teknologia Talous Lait Politiikka Toimintaympäristö Ympäristö 17
18 Kiitos! Ikonit: Open Security Architecture Kuvat: Tulli 18
Tietosuojan ja tietoturvan kehittämisen avainpelurit organisaatiossa Pyry Heikkinen
Tietosuojan ja tietoturvan kehittämisen avainpelurit organisaatiossa Pyry Heikkinen Taustaa ICT-tietoturvapäällikkö Tullissa Tietoturvan ja riskien hallinta Tietosuoja ja yksityisyys Tietoturvaarkkitehtuuri
LisätiedotOletusarvoinen ja sisäänrakennettu tietosuoja. Pyry Heikkinen
Oletusarvoinen ja sisäänrakennettu tietosuoja Pyry Heikkinen Taustaa ICT-tietoturvapäällikkö Tullissa Tietoturvan ja riskien hallinta Tietosuoja ja yksityisyyden suoja Tietoturvaarkkitehtuuri OWASP Helsingin
LisätiedotTietosuoja sovelluskehityksessä. Pyry Heikkinen
Tietosuoja sovelluskehityksessä Pyry Heikkinen Taustaa ICT-tietoturvapäällikkö Tullissa Tietoturvan ja riskien hallinta Tietosuoja ja yksityisyyden suoja Tietoturvaarkkitehtuuri OWASP Helsingin hallituksen
LisätiedotTietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa
Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa 2.10.2017 Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Petri Puhakainen, valtioneuvoston tietoturvapäällikkö Tietoturvallisuuden
LisätiedotFennian tietoturvavakuutus
Fennian tietoturvavakuutus Salonen Jani, 6.11.2017 1 Taustaa Tietoturvariskeistä on tullut yrityksissä arkipäivää. Yritysten riippuvuus tietojärjestelmistä, tiedon arvo sekä tiedon luottamuksellisuuden
LisätiedotMiten tietoturvallisuus ja tietosuoja saadaan palveluihin sisäänrakennetuksi? Pyry Heikkinen
Miten tietoturvallisuus ja tietosuoja saadaan palveluihin sisäänrakennetuksi? Pyry Heikkinen Taustaa ICT-tietoturvapäällikkö Tullissa Tietoturvan ja riskien hallinta Tietosuoja ja yksityisyyden suoja Tietoturvaarkkitehtuuri
LisätiedotValtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta
Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta Kimmo Rousku, VAHTI-pääsihteeri, JulkICT-osasto Esitykseni - viisi
LisätiedotRakenna muuri verkkorosvolle. Antti Nuopponen, Nixu Oy
Rakenna muuri verkkorosvolle Antti Nuopponen, Nixu Oy Liiketoiminnan jatkuvuuden uhat Taloushuijaukset Tietosuojaasetus osana tietoturvaa Liiketoiminnan jatkuvuuden uhat Mitä uhkia on olemassa? Huomioi,
LisätiedotRiskit hallintaan ISO 31000
Riskit hallintaan ISO 31000 Riskienhallinta ja turvallisuus forum 17.10.2012 Riskienhallintajohtaja Juha Pietarinen Tilaisuus, Esittäjä Mitä on riskienhallinta? 2 Strategisten riskienhallinta Tavoitteet
LisätiedotLuotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus
Nykytila-arvio toiminnan osa-alueesta Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus Trust, Quality & Progress on tehokas tapa tietää enemmän Oletko tietoinen organisaationne tietohallinnon, tietoturvallisuuden,
LisätiedotAsiakaspäivät 2018 Turvallisuus- ja riskienhallinta ohjelmalinjan avaus. Marko Ruotsala
Asiakaspäivät 2018 Turvallisuus- ja riskienhallinta ohjelmalinjan avaus Marko Ruotsala Tervetuloa turvallisuus- ja riskienhallinta ohjelmalinjalle! Luvassa kahden päivän aikana rautaisannos tietoturvaa,
LisätiedotYrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut
Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut 1 Taustaa Tietoturvariskeistä on tullut yrityksissä arkipäivää. Riippuvuus tietojärjestelmistä, tiedon arvo sekä tiedon luottamuksellisuuden
LisätiedotTietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa
Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa 13.05.2015 Terveydenhuollon ATK-päivät Tampere-talo Yleistä Riskienhallintaan löytyy viitekehyksiä/standardeja kuten ISO 31000
LisätiedotKertomusluonnoksesta annetut lausunnot 20/2018 Valtionhallinnon riskienhallinta ja toimintojen jatkuvuus 263/54/2017
Kertomusluonnoksesta annetut lausunnot 20/2018 Valtionhallinnon riskienhallinta ja toimintojen jatkuvuus 263/54/2017 Valtioneuvoston kanslia, 12.11.2018. Valtiovarain controller -toiminto, 12.11.2018.
LisätiedotKankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET
Kankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 2 Sisällys SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET... 3 Sisäisen valvonnan ja riskienhallinnan tavoite ja tarkoitus... 3 Vastuut
LisätiedotRiski tarkoittaa epävarmuuden vaikutusta tavoitteisiin, poikkeamaa odotetusta. Vaikutus voi olla myönteinen tai kielteinen odotettuun verrattuna.
1(5) [Viraston] riskienhallintapolitiikka 1 Soveltamisala Tässä asiakirjassa esitetty [viraston] riskienhallintapolitiikka on tarkoitettu kaikkien virastossa työskentelevien käyttöön. [+ virastokohtaiset
LisätiedotRiskienhallintapolitiikka. Ohje 1 (11) 3/2017
Riskienhallintapolitiikka Ohje 1 (11) 3/2017 Ohje 2 (11) Sisältö 1 Soveltamisala... 3 2 Säädöspohja sekä muut määräykset ja ohjeet... 3 3 Riskienhallinnan keskeiset käsitteet... 3 4 Riskienhallinnan periaatteet...
LisätiedotSisäisen valvonnan ja riskienhallinnan perusteet
Sipoon kunta Sisäisen valvonnan ja riskienhallinnan perusteet Voimaantulo xx.xx.2017 Kunnanvaltuusto xx.x.2017 Sisällysluettelo 1 Lainsäädäntöperusta ja soveltamisala... 2 2 Sisäisen valvonnan ja riskienhallinnan
LisätiedotVieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet
1 Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet Valtuusto 23.3.2015 16 2 Vieremän kunnan sisäisen valvonnan ja riskienhallinnan perusteet Lainsäädäntöperusta ja soveltamisala Kuntalain
LisätiedotInarin kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET
0 Inarin kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Valtuusto / /2017 1 Sisällysluettelo 1. Lainsäädäntöperusta ja soveltamisala...2 2. Sisäisen valvonnan ja riskienhallinnan tavoite ja tarkoitus;
LisätiedotLiite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta
Öo Liite/Kvalt 13.10.2014, 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Isonkyrön kunta Isonkyrön kunnan ja kuntakonsernin 1 (5) Sisällys 1 Lainsäädäntöperusta
LisätiedotTIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen
TIETOTURVA Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen 24.1.2017 TIETOTURVA KÄSITTEENÄ = tietojen, tietojärjestelmien, palveluiden ja verkkoliikenteen suojaamista Tietoturvallisuuden
LisätiedotTIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103
TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI Hyväksytty:, asiakohta 28, asiakohta 103 Sisällysluettelo 1. Periaatteet... 3 1.1 Henkilötietojen käsittelyn lainmukaisuus... 3 2. Tietosuojan vastuut ja organisointi...
LisätiedotDigital by Default varautumisessa huomioitavaa
Digital by Default varautumisessa huomioitavaa VAHTI Sähköisen asioinnin tietoturvaseminaari 3.10.2017 osana VAHTI Digitaalisen turvallisuuden teemaviikkoa 1 Agenda Palvelun riskienhallinta ja riippuvuudet
LisätiedotTietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?
Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan? HANSEL ICT-päivä 26.9.2013 Wanha Satama Protecting the irreplaceable www.f-secure.com Sisältö Haittaohjelmat vai urkinta suurin uhka? Tietoturvan
LisätiedotRiskienhallinta- ja turvallisuuspolitiikka
Riskienhallinta- ja turvallisuuspolitiikka Tavoite Riskienhallinta ja turvallisuustyö toiminnan jatkuvuuden, tehokkuuden ja häiriöttömyyden varmistajana. Riskienhallinta ja turvallisuustyö strategian mahdollistajana.
LisätiedotMitä riskienhallinnan auditointi voisi tarkoittaa - referenssinä ISO 31000
Suomen Riskienhallintayhdistys Miniseminaari 21.9.2010 Mitä riskienhallinnan auditointi voisi tarkoittaa - referenssinä ISO 31000 Lassi Väisänen Matti Paakkolanvaara Yrityksen ja riskienhallinnan kehitysvaiheet
LisätiedotSISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014
1 Parikkalan kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014 1. Lainsäädäntöperusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin sisäisen valvonnan
LisätiedotProjektin suunnittelu A71A00300
Projektin suunnittelu A71A00300 PESTLE-malli Poliittinen - mitä poliittisia riskejä projektiin voi liittyä? (verotus, hallinto ) Ekonominen - mitä taloudellisia riskejä projektiin liittyy? (työvoiman saatavuus,
LisätiedotCase-esimerkki: Miten Valtori hallitsee riskejä? Tommi Simula Riskienhallintapäällikkö
Case-esimerkki: Miten Valtori hallitsee riskejä? Tommi Simula Riskienhallintapäällikkö Valtorin riskienhallintamalli Perustuu VAHTI 22/2017 riskienhallintaohjeeseen ja ISO31000-standardiin Mallin kuvauksina
LisätiedotJulkisen hallinnon digitaalisen turvallisuuden teemaviikko tiistai Sähköisen asioinnin tietoturvaseminaari
Julkisen hallinnon digitaalisen turvallisuuden teemaviikko tiistai 3.10.2017 Sähköisen asioinnin 3.10.2017 Aku Hilve, Kimmo Rousku valtiovarainministeriö ja Kimmo Janhunen Oikeusrekisterikeskus Koko viikon
LisätiedotSisäinen tarkastus, sisäinen valvonta ja riskienhallinta. Valtuustoseminaari
Sisäinen tarkastus, sisäinen valvonta ja riskienhallinta Valtuustoseminaari 23.5.2017 Miksi? Asetettujen tavoitteiden saavuttaminen Toiminnan kehittäminen ja parantaminen Toiminnan taloudellisuus ja tuloksellisuus
LisätiedotProjektin suunnittelu A71A00300
Projektin suunnittelu A71A00300 Projektisuunnitelma 1. Projektitiimi 2. Projektin tausta 3. Projektin tavoitteet 4. Tiimin roolit 5. Sisäinen viestintä 6. Riskianalyysi 7. Aikataulutus Projektisuunnitelman
LisätiedotTietoturvan johtaminen ja vastuut
Tietoturvan johtaminen ja vastuut 9.11.2016 Kari Nykänen, Oulun kaupunki, Aaro Hallikainen, Helsingin kaupunki VAHTI kuntien kyberturvallisuus alueseminaari Julkisen hallinnon ICT, Tieto- ja kyberturvallisuus
LisätiedotAloite Onko asioiden esittämistapa riittävän selkeä ja kieleltään ymmärrettävä?
Aloite 08.02.2017 1 (3) VVC VM036:00/2015 Lausunto luonnoksesta valtion riskienhallintopolitiikkamalliksi Yleistä Onko aineistokokonaisuus, jossa on riskienhallinnan järjestämistä koskevia ohjeita,
LisätiedotSisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx
Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx 2 1. Lainsäädäntöperusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin
LisätiedotSISÄISEN VALVONNAN PERUSTEET
P A I M I O N K A U P U N K I SISÄISEN VALVONNAN PERUSTEET Hyväksytty kaupunginvaltuustossa 12.2.2015 11 Voimaan 1.3.2015 alkaen 1 Sisällysluettelo Lainsäädäntöperusta ja soveltamisala... 3 Sisäisen valvonnan
LisätiedotSISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SIIKAJO- EN KUNNASSA JA KUNTAKONSERNISSA
SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SIIKAJO- EN KUNNASSA JA KUNTAKONSERNISSA Kunnanvaltuuston tulee päättää kunnan ja kuntakonsernin sisäisen valvonnan ja riskienhallinnan perusteista (13
LisätiedotPeruskyberturvallisuus. Arjessa ja vapaa-ajalla koskee jokaista meitä
Peruskyberturvallisuus Arjessa ja vapaa-ajalla koskee jokaista meitä Miten valmistaudutaan kyberuhkiin? Käytä harkintaa Älä avaa epäilyttäviä sähköposteja tai klikkaa epäilyttäviä linkkejä ja liitetiedostoja
LisätiedotVAHTI-riskienhallintaohje. teoriasta käytäntöön
VAHTI-riskienhallintaohje teoriasta käytäntöön Riskienhallinnan syvin olemus Se on sitä, että asiat harkitaan etukäteen ja kuvitellaan tapaus sikseenkin elävästi, että kun se kerran tapahtuu, on reitit
LisätiedotMiten valmistaudun tietosuoja-asetuksen vaatimuksiin?
Miten valmistaudun tietosuoja-asetuksen vaatimuksiin? Juhta asiantuntijaryhmä: tietoturva, tietosuoja, varautuminen puheenjohtaja Tuula Seppo Valtio Expo 10.5.2017, klo 10.30-11, Fennia 1 2 krs. Digitalisaatio
LisätiedotYRITTÄJÄKYSELY 2017 TUTKIMUSRAPORTTI: TIETOTURVA
YRITTÄJÄKYSELY 207 TUTKIMUSRAPORTTI: TIETOTURVA Mikä huolestuttaa tietoturvassa? Pk-yrittäjillä on yksi huolenaihe ylitse muiden mitä tulee tieto-/kyberturvallisuuteen: haittaohjelmat. Ne mainitsee vuoden
LisätiedotKooste riskienhallinnan valmistelusta
Kooste riskienhallinnan valmistelusta 14.11.2017 Varautuminen ja riskienhallintaalajaosto Jukka Koponen Maakunnan riskienhallinnan valmistelusta Riskienhallinta-asioiden valmistelutyöstä huolehtii maakunnan
LisätiedotTietosuojariskienhallinnan palvelutuotteet. Marko Ruotsala M.Eng, CISA, CISM,CRISC,HCISPP Liiketoimintapäällikkö, turvallisuus ja riskienhallinta
Tietosuojariskienhallinnan palvelutuotteet Marko Ruotsala M.Eng, CISA, CISM,CRISC,HCISPP Liiketoimintapäällikkö, turvallisuus ja riskienhallinta Kyberturvallisuustilanne 2017 Vuonna 2016 realisoituneet
LisätiedotMiten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula
Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa 13.4.2018 Sami Nikula Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa? Organisaatio. Kirkasta miksi pitää
LisätiedotTietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen
Tietosuojauudistus tulee PTC:n käytännön vinkit Tapio Lahtinen Mistä on kyse ja miten päästä alkuun? Tietosuoja-asetus ei suoraan anna yleisvastausta, siihen, mitä pitäisi tehdä Kärjistäen kyse on ikään
LisätiedotJUHTA-asiantuntijaryhmä tietoturva, tietosuoja, varautuminen Toteuma v. 2017, suunnitelma v. 2018
JUHTA-asiantuntijaryhmä 2017-2019 tietoturva, tietosuoja, varautuminen Toteuma v. 2017, suunnitelma v. 2018 Esitys Juhta 25.04.2018 Tuula Seppo asiantuntijaryhmän pj. Asiantuntijaryhmän tärkein tavoite
LisätiedotMuokkaa otsikon perustyyliä napsauttamalla
Verkkoviestinnän tietoturva Muokkaa tekstin perustyylejä toinen taso yrityksissä neljäs taso HTK NETCOMMUNICATION OY Ari Wikström 1 HTK NETCOMMUNICATION OY Muokkaa tekstin perustyylejä toinen taso neljäs
LisätiedotTietosuoja-asetus Miten julkinen hallinto valmistautuu?
Tietosuoja-asetus Miten julkinen hallinto valmistautuu? 10.5.2017 Sami Kivivasara ValtioExpo Valtiovarainministeriö, Julkisen hallinnon ICT-osasto Tiedon hallinnan muutos Yhteentoimivuus Toimijakohtainen
LisätiedotNurmeksen kaupungin tietoturva- ja tietosuojapolitiikka
1 (5) Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka Sisällys Johdanto... 2 Käsitteet... 2 Tavoitteet... 3 Toteutus... 3 Organisointi ja vastuut... 4 Riskienhallinta... 4 Seuranta ja valvonta...
LisätiedotLieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019
Lieksan kaupungin tietoturva- ja 2019 2 (8) Sisällys Johdanto... 3 Käsitteet... 3 Tavoitteet... 5 Toteutus... 5 Organisointi ja vastuut... 6 Riskienhallinta... 7 Seuranta ja valvonta... 7 Dokumentit ja
LisätiedotNeulamäen paloasema, lautakunnan huone, Volttikatu 1a, Kuopio
Pöytäkirja Numero 1 (5) PÖYTÄKIRJA AIKA Ma 4.12.2017 klo 9.00 11.00 PAIKKA Neulamäen paloasema, lautakunnan huone, Volttikatu 1a, Kuopio KÄSITELTÄVÄT ASIAT Asia Otsikko 1 Kokouksen avaus ja läsnäolijoiden
LisätiedotRiski = epävarmuuden vaikutus tavoitteisiin. Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin
Juha Pietarinen Riski = epävarmuuden vaikutus tavoitteisiin Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin - Voiko riski olla mahdollisuus myös lakisääteisten
LisätiedotMitä riskienhallinta on Espookonsernissa?
Mitä riskienhallinta on Espookonsernissa? Tietoisku Espoon kaupunginvaltuutetuille ja varavaltuutetuille 23.10.2013 Johanna Kattelus, riskipäällikkö p. 816 84218 Julkisyhteisöillä entistä haasteellisempi
Lisätiedot31 Helsingin seurakuntayhtymän käyttöönotettava ICT:n (tietoja viestintäteknologian) ja digitalisaation kehittämisen ohjausmalli
483/2019 31 Helsingin seurakuntayhtymän käyttöönotettava ICT:n (tietoja viestintäteknologian) ja digitalisaation kehittämisen ohjausmalli Päätösehdotus Seurakuntayhtymän johtaja Juha Rintamäki Yhteinen
LisätiedotEU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla
EU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla ISTEKKI, asiakaspäivät, Tampere-talo 16.1.2018 1 Kuka? Ari Andreasson Sote-palvelujen tietosuojavastaavana 2008-2017 10/2017-
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
#tuki2018 #stöd2018 Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #1 12.6.2017 KOTITEHTÄVÄT Tietosuoja yhteishanke työpaja #1-12.6.2017 - KOTITEHTÄVÄT Kotitehtävä 12.6.2017 Tietosuoja
LisätiedotPopinniemen Iskun seuraseminaari ja sen tulokset
Popinniemen Iskun seuraseminaari ja sen tulokset Popinniemen Iskun historia Popinniemen Isku RY on perustettu vuonna 16.02.1960 Popinniemen Ponnistus erosi 1960 TUL:sta, jolloin ne jäsenet, jotka halusivat
LisätiedotKOSKIEN SAUMA-SOVELLUKSIA
Hallitse uusi TIETOSUOJA-ASETUS KOSKIEN SAUMA-SOVELLUKSIA toukokuu 25 2018 UUSI tietosuoja-asetus astui voimaan MITÄ GDPR TARKOITTAA GDPR (General Data Protection Regulation) on tietosuoja-asetus, joka
LisätiedotFacebook koulutus. Kalle Rapi Etelä-Karjalan kylät ry http://kylat.ekarjala.fi
Facebook koulutus Kalle Rapi Etelä-Karjalan kylät ry http://kylat.ekarjala.fi Facebook, mikä se on? Facebook on Internetissä toimiva mainosrahoitteinen yhteisöpalvelu Sivusto tarjoaa käyttäjille mahdollisuuden
LisätiedotKokonaisvaltainen riskienhallinta
PERUSTIETOA Kokonaisvaltainen riskienhallinta Kokonaisvaltainen riskienhallinta Riskienhallinnassa on kysymys järjestelmällisestä toiminnasta organisaation riskien tunnistamiseksi, analysoimiseksi ja arvioimiseksi
LisätiedotSUOJAA JA HALLINNOI MOBIILILAITTEITASI. Freedome for Business
SUOJAA JA HALLINNOI MOBIILILAITTEITASI Freedome for Business HALLINNOI MOBIILILAITTEIDEN TIETOTURVAA Mobiilityö on tehnyt verkon suojaamisesta entistä vaikeampaa. Heikosti suojatut älypuhelimet ovatkin
LisätiedotTIETOTURVALLISUUDESTA
TIETOTURVALLISUUDESTA Tietoturvallisuus riippuu monista asioista. Tärkein niistä on käyttäjä itse! Käyttäjä voi toimia turvallisesti tai turvattomasti Tervettä harkintaa tarvitaan erityisesti Internetin
LisätiedotOPERATIIVISET RISKIT JA NIIDEN ENNAKOIMINEN
OPERATIIVISET RISKIT JA NIIDEN ENNAKOIMINEN Erkki Seppälä Lääketieteellinen johtaja 22.01.2013 KÄSITTEITÄ Riski on asia tai tapahtuma, joka uhkaa laboratorion toiminnan jatkuvuutta tai tavoitteiden saavuttamista
LisätiedotHARJAVALLAN KAUPUNGIN KUNNALLINEN SÄÄDÖSKOKOELMA
HARJAVALLAN KAUPUNGIN KUNNALLINEN SÄÄDÖSKOKOELMA 0 YLEISHALLINTO 04 TALOUSASIAT HARJAVALLAN KAUPUNGIN JA KAUPUNKIKONSERNIN 2018 SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Hyväksytty valtuusto 11.6.2018
LisätiedotPikaopas. Tietoturva, GDPR ja NIS. Version 3.0
Pikaopas Tietoturva, GDPR ja NIS Version 3.0 GDPR henkilötietojen suojaus EU:n uusi tietosuoja-asetus tuli voimaan 25.5.2018 kaikissa EU-valtioissa. Asetus syrjäyttää ja korvaa aikaisemman henkilötietojen
LisätiedotEU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa
EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa Lakiklinikka Kuntamarkkinat, 14.9.2017 Ida Sulin Miksi uudistus? Tietosuojavaltuutettu 5.4.2016: Tarvitaan vankka säännöstö, joka varmistaa,
LisätiedotToimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT
TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä 040-5455465 tuija.kyrola@kolumbus.fi Toimintaohjeistus Tietoturvallisuusohjeistus I-TASO II-TASO III-TASO Ylin johto hyväksyy Konsernihallinto valmistelee
LisätiedotTietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa
Esko Vainikka, yliopettaja, CISSP 8.2.2011 Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa Tiedon tärkeys Elämme tietointensiivisessä maailmassa, missä yritysten toiminta perustuu yhä enemmän
LisätiedotSosiaaliset mediat ja tietosuoja. Juha Kontturi IT -suunnittelija Turun ammattikorkeakoulu
Sosiaaliset mediat ja tietosuoja Juha Kontturi IT -suunnittelija Turun ammattikorkeakoulu Päivän ohjelma - yleistä sosiaalista medioista, tiedon hausta - tietojen julkaisu: mitä kenelle - tiedon omistajuus
LisätiedotOPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.
OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA ICT- ja tulostusratkaisujen asiantuntija. VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA EU:n tietosuoja-asetus (GDPR) tuli voimaan toukokuussa 2016,
LisätiedotKasva tietoturvallisena yrityksenä
Kasva tietoturvallisena yrityksenä Yrityskoon kasvaessa asiakkaiden, toimittajien ja muiden sidosryhmien vaatimukset yrityksen tietoturvaa kohtaan lisääntyvät. Olemme paketoineet tietoturvapalvelumme pk-sektorin
LisätiedotSISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA
POHJOIS-KARJALAN SAIRAANHOITO- JA SOSIAALIPALVELUJEN KUNTAYHTYMÄ Johtoryhmä 7.4.2015 Yhtymähallitus 27.4.2015 SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA Sisällys 1. Lainsäädäntö 3 2. Soveltamisala
LisätiedotKyberotsikoitaSuomesta. Lähteet: Helsingin Sanomat, Yle Uutiset, Talouselämä, Tivi
1 OP Kybervakuutus Ratkaisu18 25.1.2018 KyberotsikoitaSuomesta Lähteet: Helsingin Sanomat, Yle Uutiset, Talouselämä, Tivi 2 3 Kyberriskiton kasvava alue riskienha linnan kokonaisuudessa 4 Kybervakuutus
LisätiedotValmistautuminen EU:n Tietosuojaasetukseen
Valmistautuminen EU:n Tietosuojaasetukseen Päivitetty 2.3.2017 Sivu 1 Mikä tietosuoja-asetus? EU:n tietosuoja-asetus yhtenäistää henkilötietojen käsittelyä koskevaa sääntelyä EU:ssa. Miksi? Uudistuksen
LisätiedotPK-yrityksen tietoturvasuunnitelman laatiminen www.turkuamk.fi
Matti Laakso / Tietoturvapäivä 8.2.2011 PK-yrityksen tietoturvasuunnitelman laatiminen Tietoturvasuunnitelma 1/3 Toimenpiteiden ja dokumentoinnin lopputuloksena syntyvä kokonaisuus -- kirjallinen tietoturvasuunnitelma
LisätiedotJuuan Kunta. Sisäisen valvonnan ja riskienhallinnan perusteet. Hyväksytty kunnanvaltuustossa. Sisällys
Juuan Kunta Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty kunnanvaltuustossa Sisällys Johdanto 1 Sisäisen valvonnan ja riskienhallinnan tarkoitus ja tavoitteet 2 Sisäisen valvonnan ja riskienhallinnan
LisätiedotValtori tänään ja huomenna Valtorin strategia. Valtorin asiakaspäivä 30.10.2014 Toimitusjohtaja Kari Pessi
Valtori tänään ja huomenna Valtorin strategia Valtorin asiakaspäivä 30.10.2014 Toimitusjohtaja Kari Pessi MUUTOS = MAHDOLLISUUS JA HAASTE On etuoikeus olla toteuttamassa muutosta ja ottaa haaste vastaan.
Lisätiedot5.10. Työ Työkykyjohtamisen opintopolku 2017, osa 8/9: Työkyvyn johtaminen tiedolla
5.10. Työ 2040 - Työkykyjohtamisen opintopolku 2017, osa 8/9: Työkyvyn johtaminen tiedolla Hanna Kankainen, työkykyjohtaja, Varma Juho Kettunen, suurasiakasjohtaja, Varma Työkyvyn johtaminen tiedolla Liiketoimintalähtöinen
LisätiedotKyberturvallisuudessa on kyse luottamuksesta digitalisaation hyötyihin
Kyberturvallisuudessa on kyse luottamuksesta digitalisaation hyötyihin 28.2.2017 Jarno Limnéll Professori, kyberturvallisuus, Aalto-yliopisto Kyberturvallisuusjohtaja, Insta Group Oy. Dosentti, Tampereen
LisätiedotMiten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj
Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj Kyberturvallisuus toiminta Valtio Kyberturvallisuuden poliittinen ohjaus kuuluu valtioneuvostolle,
LisätiedotOULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET
OULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Sisällys SISÄISEN VALVONNAN PERUSTEET... 3 RISKIENHALLINNAN PERUSTEET... 4 1. Johdanto... 4 2. Riskienhallinnan määritelmä ja toteuttamisen
LisätiedotTietokoneiden ja mobiililaitteiden suojaus
Tietokoneiden ja mobiililaitteiden suojaus mikko.kaariainen@opisto.hel.fi 4.10.2016 Lataa luennon materiaali, kirjoita osoite selaimen osoitelokeroon: opi.opisto.hel.fi/mikko Haittaohjelmat (malware) Virukset,
LisätiedotTietoturvapolitiikka NAANTALIN KAUPUNKI
2016 Tietoturvapolitiikka NAANTALIN KAUPUNKI 1 Sisällysluettelo Johdanto... 2 Tietoturvallisuus... 2 Riskienhallinta... 3 Varautuminen... 3 Vaatimustenmukaisuus ja tavoitteet... 3 Organisointi, roolit
LisätiedotUseimmin kysytyt kysymykset
Useimmin kysytyt kysymykset Versio 1.1 1 1. Mikä mobiilikortti on? Mobiilikortti on matkapuhelimessa toimiva sovellus ja www.mobiilikortti.com osoitteessa oleva palvelu. Sovelluksen avulla voit siirtää
LisätiedotTietosuojaseloste. Trimedia Oy
Tietosuojaseloste Trimedia Oy www.trimedia.fi info@trimedia.fi +358 44 535 7215 1 Tietosuojaseloste 1. Rekisterin pitäjä Yritys valvoo antamiasi tietoja ja on vastuussa henkilötiedoista tietosuojalain
LisätiedotPäivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana.
1(28) Oppimateriaali videokoulutuksen ja nettitestin tueksi. Versio 1.0 julkaistu 22.6.2017 Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana. Toivotamme antoisaa opiskeluhetkeä! Palaute
LisätiedotDLP ratkaisut vs. työelämän tietosuoja
DLP ratkaisut vs. työelämän tietosuoja Sosiaali- ja terveydenhuollon ATK-päivät Tampere ARI ANDREASSON, TIETOSUOJAVASTAAVA TIETOSUOJAVASTAAVA ARI ANDREASSON Nykyisiä rooleja: Tampereen kaupungin o työpaikkana:
LisätiedotEspoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015
Espoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015 Espoon kaupunki 2015 Tietoturvapolitiikka 1 (7) Yhteenveto Tietoturvapolitiikka on kaupunginhallituksen ja kaupunginjohdon tahdonilmaisu tietoturvan
Lisätiedot1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus
1 (6) VALTIMON KUNTA Tietoturva- ja tietosuojapolitiikka Kunnanhallitus 11.6.2018 86 2 (6) Sisällys Johdanto.. 3 Käsitteet.. 3 Tavoitteet 4 Toteutus.. 4 Organisointi ja vastuut.. 4 Riskienhallinta 5 Seuranta
LisätiedotYritysturvallisuuden johtamisen arviointi ja hallintamalli
[presentation title] via >Insert >Header & Footer Yritysturvallisuuden johtamisen arviointi ja hallintamalli Kiwa Inspecta Yritysturvallisuus? Elinkeinoelämän keskusliiton (EK) yritysturvallisuusmalli
LisätiedotRekisteri- ja tietosuojaseloste
Tämä on henkilötietolain (10 ja 24 ) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 14.5.2018. Viimeisin muutos 23.5.2018. 1. Rekisterinpitäjä Sareni Oy
LisätiedotSähköiseen säilytykseen liittyvät organisaation auditoinnit
Sähköiseen säilytykseen liittyvät organisaation auditoinnit Arto Kangas, auditoija & konsultti Netum konsultointi Oy Torstai 29.11.2012 29.11.2012 Arto Kangas, SÄHKE-Expo 1 Arto Kangas Koulutus: Kauppatieteiden
LisätiedotVahvuudet: Mitä on tiiminne osaaminen suhteessa valitsemaanne yritykseen perusteluineen
KILPAILUTEHTÄVÄ: YRITTÄJYYS A1: Case yritys Joukkue valitsee case yrityksen annetuista oikeista yrityksistä saamansa pohjatiedon perusteella. Joukkue perustelee valintansa joukkueensa vahvuuksilla/osaamisella
LisätiedotTietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.
Tietoturvallisuuden kokonaisvaltainen hallinta 3.12.2015 Heikki O. Penttinen Castilsec Oy Tietoturvallisuuden päätavoitteet organisaatioissa Tietoturvallisuuden oikean tason varmistaminen kokonaisvaltaisesti
Lisätiedot5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018
5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018 Tietosuoja-asetus tulee varaudu oikein 15.12.2017 Crazy Town & Y-Studio Pekka Vepsäläinen Tikkasec Oy Pekka Vepsäläinen +358
LisätiedotAjankohtaista kyberturvallisuudesta. Johtaja Jarkko Saarimäki
Ajankohtaista kyberturvallisuudesta Johtaja Jarkko Saarimäki Jarkko Saarimäki 8.5.2017 2 Jarkko Saarimäki 8.5.2017 3 http://ec.europa.eu/digital-agenda/en/towards-5g Useita limittäisiä verkkoja, erilaisia
LisätiedotSisäisen valvonnan ja Riskienhallinnan perusteet
Sisäisen valvonnan ja Riskienhallinnan perusteet 9.5.2018 Sisällys 1. Lainsäädäntöperusta ja soveltamisala... 2 2. Sisäisen valvonnan ja riskienhallinnan tavoite ja tarkoitus... 2 3. Sisäisen valvonnan
LisätiedotSisäisen valvonnan ja riskienhallinnan perusteet
Porin kaupungin ja kaupunkikonsernin Sisäisen valvonnan ja riskienhallinnan perusteet KH 27.1.2014, KV 10.2.2014 Työryhmädokumentti 23.1.2014 Sisällysluettelo 1. Johdanto 2 2. Sisäisen valvonnan ja riskienhallinnan
Lisätiedot