Auditoinnit ja sertifioinnit
|
|
- Miina Penttilä
- 6 vuotta sitten
- Katselukertoja:
Transkriptio
1 Auditoinnit ja sertifioinnit
2 Tietojärjestelmien ja tietoliikennejärjestelmien vaatimuksienmukaisuuden arvioinnit ja hyväksynnät Laki viranomaisten tietojärjestelmien ja tietoliikennejärjestelmien tietoturvallisuuden arvioinnista (1406/2011) Viestintäviraston tehtävänä: 1) arvioida viranomaisen pyynnöstä tämän määräämisvallassa olevan tai hankittavaksi suunnitteleman tietojärjestelmän tai tietoliikennejärjestelyjen tietoturvallisuuden vaatimuksenmukaisuutta; 2) antaa tietojärjestelmälle tai tietoliikennejärjestelylle sen hyväksymistä osoittava todistus 8 :ssä säädetyllä tavalla; 3) tehdä valtiovarainministeriön pyynnöstä selvityksiä valtionhallinnon viranomaisen määräämisvallassa olevien tietojärjestelmien tai tietoliikennejärjestelyjen yleisestä tietoturvallisuuden tasosta. Aki Tauriainen, Johtava tarkastaja
3 Muut Viestintäviraston arviointitoimintaan liittyvät lait Laki tietoturvallisuuden arviointilaitoksista (1405/2011) TUVE-laki (10/2015) Turvallisuusselvityslaki (726/2014)» Yritysturvallisuusselvitykset Aki Tauriainen, Johtava tarkastaja
4 Tekniset tietoturvallisuusarvioinnit "Auditoinnit"
5 Osakokonaisuudet (mahdollinen tausta-aineisto) 1. Hallinnollinen tietoturvallisuus niiltä osin kuin tarkastettava oleva järjestelmä vaatii 2. Fyysinen turvallisuus niiltä osin kuin tarkastettavana oleva järjestelmä vaatii»ym. Kohteissa käytetään aina olemassa olevaa materiaalia jonka muut turvallisuusviranomaiset tai arviointilaitos(- et)on tuottanut (raportit)» Myös muiden tekemät arvioinnit huomioidaan Aki Tauriainen, Johtava tarkastaja
6 Osakokonaisuudet 3. Dokumentaatioon tutustuminen ja mahdollisten kriittisten osien määrittäminen 4. Järjestelmäkonfiguraatioiden turvallisuuden tarkastelu (Nessus, omat skriptit) 5. Aktiivinen rajapintatarkastelu (Nmap, skriptit, HPing3...) 6. Sovellusturvallisuuden tarkastelut järjestelmätyypeittäin 7. Salausratkaisujen turvallisuuden tarkastaminen 8. Käytettävyystestaukset ja kuormitustestaukset (Korostuu järjestelmissä joissa on korkea käytettävyysvaatimus, fuzzaus) 9. Yhdyskäytäväratkaisujen turvallisuuden tarkastaminen 10. Hajasäteilysuojausten todentaminen (muut viranomaiset joko etukäteen tai jälkeenpäin) 11. Luvattomien teknisten laitteiden olemassaolon todentaminen (turvallisuusviranomaiset) 12. Saatujen tietojen analysointi ja raportointi Aki Tauriainen, Johtava tarkastaja
7 Arviointiperusteita KATAKRI (Kansallinen turvallisuusauditointikriteeristö), versio 2015 julkaistu ja käytössä VAHTI-ohjeet Muut kansalliset ohjeet Uusi turvallisuusselvityslaki EU/NATO järjestelmäkohtaiset vaatimukset (SSRS:t) Aki Tauriainen, Johtava tarkastaja
8 Auditoinnista sertifiointiin Aki Tauriainen, Johtava tarkastaja
9 Auditoinnit (arvioinnit) Vaatimuksienmukaisuuksien arviointia voi tehdä:» Itsearvioimalla» Luotettu "kolmas osapuoli"» Hyväksytty arviointilaitos Hyväksytyt arviointilaitokset ja pätevyysalueet: udenarviointilaitokset/hyvaksytytarviointilaitokset.html» Viestintävirasto NCSA-toiminnon_suorittamat_tietoturvallisuustarkastukset.pdf Aki Tauriainen, Johtava tarkastaja
10 Sertifioinnit (hyväksynnät) Lain 1406/2011 mukaisesti Viestintävirasto antaa tietojärjestelmälle tai tietoliikennejärjestelmälle todistuksen vaatimuksienmukaisuuden täyttymisestä» Edellyttäen, että järjestelmässä havaittujen poikkeamien jäännösriskit on tunnistettu ja hallinnassa Hyväksyntäpyyntölomake: kkeet/ncsa-tarkastuspyyntolomake.doc Aki Tauriainen, Johtava tarkastaja
11 Havaintoja tietojärjestelmien tarkastustoiminnasta Tietoturvan resursointi Ilman omaa asiantuntemusta on lähes mahdotonta huolehtia toiminnan turvallisuudesta ja pitää sitä yllä Ilman johdon tukea ei voi tehdä mitään Tietoturva ulkoistuksissa Ilman sopimusvelvoitteita ulkoistuskumppanit eivät välttämättä huomioi tietoturvaa riittävästi Esimerkiksi lokitietojen saaminen ja häiriöiden raportointi. Suojattavan kohteen määrittely Ilman selvää kohdetta työ epäonnistuu tai ainakin tulee paljon turhaa työtä Esimerkiksi mitä suojataan, kuinka paljon, kuka omistaa... Aki Tauriainen, Johtava tarkastaja
12 Havaintoja tietojärjestelmien tarkastustoiminnasta Verkkorakenteiden järkevyys Suojattava kohteen riittävä eriyttäminen muista järjestelmistä. Huomioitava järjestelmän lisäksi taustajärjestelmät, levypalvelimet, keskitetty hallinto, tulostus... Seurattavuus ja seuranta Kuka teki mitä ja milloinkin. Esimerkiksi käytetäänkö henkilökohtaisia tunnuksia, lokitetaanko ja seurataanko lokeja, voidaanko poikkeamia havainnoida... Ajantasaiset tietoturvapäivitykset Päivittämättömyys suurimpia tietoturvauhkia Työasemat yleensä on päivitetty (pois lukien kolmannen osapuolen ohjelmistot) Palvelimissa ja palvelinsovelluksissa on korjattavaa Aki Tauriainen, Johtava tarkastaja
13 Salaustuotteiden, järjestelmien ja verkkojen tarkastus ja hyväksyntä (NCSA) Kansallisen ja kansainvälisen luokitellun tiedon suojaaminen Yritysturvallisuuden parantaminen Tietoturvallisuuden arviointilaitosten valvonta Viennin edistäminen Aki Tauriainen, Johtava tarkastaja
14
Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä
Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä FINAS-päivä 22.1.2013 Helsingin Messukeskus Laura Kiviharju Viestintävirasto Viestintäviraston
LisätiedotVarmaa ja vaivatonta viestintää kaikille Suomessa
Varmaa ja vaivatonta viestintää kaikille Suomessa Tietojärjestelmien ja tietoliikenteen arviointi "Uuteen turvallisuusselvityslakiin" 18.11.2014 Säätytalo Tähän joku aloituskuva, esim. ilmapallopoika Viestintäviraston
LisätiedotViestintävirasto Varmaa ja vaivatonta viestintää kaikille Suomessa
Viestintävirasto Varmaa ja vaivatonta viestintää kaikille Suomessa Mikko Viitaila 13.10.2016 1 Vapaus, tasa-arvo, luottamus Viestintävirasto takaa toimivan tietoyhteiskunnan Uusia langattomia palveluita
LisätiedotLaki. EDUSKUNNAN VASTAUS 59/2011 vp
EDUSKUNNAN VASTAUS 59/2011 vp Hallituksen esitys laeiksi tietoturvallisuuden arviointilaitoksista, viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista sekä viestintähallinnosta
LisätiedotViestintäviraston NCSA-toiminnon suorittamat tietojärjestelmien arviointi- ja hyväksyntäprosessit
Ohje 1 (6) 7.5.2015 Viestintäviraston NCSA-toiminnon suorittamat tietojärjestelmien arviointi- ja hyväksyntäprosessit Tilaajaorganisaation näkökulma JOHDANTO Kansainvälisistä tietoturvallisuusvelvoitteista,
LisätiedotLiikenne- ja viestintävirasto Traficomin suorittamat tietojärjestelmien arviointi- ja hyväksyntäprosessit
Ohje 1 (6) 3.9.2019 Liikenne- ja viestintävirasto Traficomin suorittamat tietojärjestelmien arviointi- ja hyväksyntäprosessit Tilaajaorganisaation näkökulma JOHDANTO Kansainvälisistä tietoturvallisuusvelvoitteista,
LisätiedotViestintäviraston suorittamat tietojärjestelmien arviointi- ja hyväksyntäprosessit
Ohje 1 (6) 1.8.2018 Viestintäviraston suorittamat tietojärjestelmien arviointi- ja hyväksyntäprosessit Tilaajaorganisaation näkökulma JOHDANTO Kansainvälisistä tietoturvallisuusvelvoitteista, turvallisuusselvityksistä
LisätiedotStandardit tietoturvan arviointimenetelmät
Standardit tietoturvan arviointimenetelmät Tietoturvaa teollisuusautomaatioon (TITAN) VTT Auditorio, Vuorimiehentie 5, Espoo, 9.11.2010 Jarkko Holappa Tietoturvallisuuden arviointi osana tietoturvan hallintaa
LisätiedotTietoturvaa verkkotunnusvälittäjille
Tietoturvaa verkkotunnusvälittäjille Verkkotunnusvälittäjän tietoturvaa Verkkotunnusmääräyksen 68/2016 mukaan verkkotunnusvälittäjän on huolehdittava toimintansa tietoturvasta Varmistutaan siitä, että
LisätiedotKyberturvallisuus Suomessa Jarkko Saarimäki Johtaja
Kyberturvallisuus Suomessa Jarkko Saarimäki Johtaja Jarkko Saarimäki, johtaja 28.4.2016 1 Jarkko Saarimäki, johtaja 28.4.2016 2 http://ec.europa.eu/digital-agenda/en/towards-5g Useita limittäisiä verkkoja,
LisätiedotSähköi sen pal l tietototurvatason arviointi
Sähköisen palvelun l tietototurvatason arviointi Kirsi Janhunen Arviointia tehdään monesta syystä Itsearviointi Sisäinen arviointi Sisäinen tarkastus Vertaisarviointi Ulkoinen arviointi Lähtökohtana usein
LisätiedotPilvipalveluiden arvioinnin haasteet
Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä
LisätiedotKyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja
Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja Jarkko Saarimäki, johtaja 16.6.2016 1 Jarkko Saarimäki, johtaja 16.6.2016 2 http://ec.europa.eu/digital-agenda/en/towards-5g Useita limittäisiä
LisätiedotLuottamusta lisäämässä
Luottamusta lisäämässä Kyberturvallisuuskeskus Kyberturvallisuuskeskus aloitti toimintansa osana Viestintävirastoa 1.1.2014. Se vahvistaa Viestintäviraston jo vuodesta 2001 lähtien hoitamia tietoturvatehtäviä.
LisätiedotYritysturvallisuusselvitys ja Pääesikunnan kokemukset niistä
Yritysturvallisuusselvitys ja Pääesikunnan kokemukset niistä 25.10.2016 m/s Silja Serenade Insevl Pekka Ylitalo Nimi Työ Osasto Roadmap since 90's Mikä on yritysturvallisuusselvitys Uudistetun turvallisuusselvityslain
LisätiedotOhje arviointikriteeristöjen tulkinnasta
Ohje 1 (6) 28.10.2015 Ohje arviointikriteeristöjen tulkinnasta Kansalliset arvioinnit 1 Arviointikriteeristöt Lain viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista
LisätiedotHE 45/2011 vp. Viestintävirastolle, minkä vuoksi viestintähallinnosta annettua lakia olisi muutettava.
HE 45/2011 vp Hallituksen esitys Eduskunnalle laeiksi tietoturvallisuuden arviointilaitoksista, viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista sekä viestintähallinnosta
LisätiedotTietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.
Tietoturvallisuuden kokonaisvaltainen hallinta 3.12.2015 Heikki O. Penttinen Castilsec Oy Tietoturvallisuuden päätavoitteet organisaatioissa Tietoturvallisuuden oikean tason varmistaminen kokonaisvaltaisesti
LisätiedotSisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17
Esipuhe...................................................... 10 1 Johdanto............................................... 15 2 Tietoturvallisuuden rooli yritystoiminnassa.............. 17 2.1 Mitä on
LisätiedotKyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä
Kyberturvallisuuden tila ja sähköinen tunnistaminen FINAS-päivä 26.1.2017 Vahva sähköinen tunnistaminen ja sähköiset luottamuspalvelut Vahva sähköinen tunnistaminen tarkoittaa tunnistus- ja luottamuspalvelulain
LisätiedotSÄHKÖISEN LÄÄKEMÄÄRÄYKSEN TOIMINNALLISUUKSIA TOTEUTTAVIEN TIETO- JÄRJESTELMIEN VAATIMUSTENMUKAISUUS SIIRTYMÄVAIHEESSA
Ohje 9/2015 1(6) PÄIVITETTY OHJE: SÄHKÖISEN LÄÄKEMÄÄRÄYKSEN TOIMINNALLISUUKSIA TOTEUTTAVIEN TIETO- JÄRJESTELMIEN VAATIMUSTENMUKAISUUS SIIRTYMÄVAIHEESSA Kohderyhmät: Voimassaolo: Sosiaali- ja terveydenhuollon
LisätiedotAjankohtaista JulkICT:stä Kirsi Janhunen VAHTI-päivä
Ajankohtaista JulkICT:stä 13.9.2016 Kirsi Janhunen VAHTI-päivä Aiheet Julkisen hallinnon verkosto vakaviin ja laajoihin häiriötilanteisiin VAHTI-sivusto uudistuu Tietoturvan kasijako uudistuu uudeksi hallintarakenteeksi
LisätiedotTURVALLISUUSSELVITYSLAKI JA PUOLUSTUSVOIMIEN SIDOSRYHMÄTURVALLISUUS
TURVALLISUUSSELVITYSLAKI JA PUOLUSTUSVOIMIEN SIDOSRYHMÄTURVALLISUUS PE- SUUNNOS STRATEGISEN SUUNNITTELU N, KEHITTÄMIS- OHJELMIEN JA TUTKIMUS- TOIMINAN OHJAAMINEN JA JOHTAMINEN PUOLUSTUSVOIMIEN SIDOSRYHMÄ-
LisätiedotOhje tietoturvallisuuden arviointilaitoksille
Ohje tietoturvallisuuden arviointilaitoksille Ohje 2 (44) Versiohistoria Versio Päiväys Kuvaus/muutos Tekijä 1.0 7.5.2013 [Ensimmäinen versio] Laura Kiviharju 2.0 Luku 6, laki sosiaali- ja terveydenhuollon
LisätiedotViestintävirasto TAE Liv
Viestintävirasto TAE 2017 Liv 6.10.2016 Viestintäviraston TAE 2017 Toimintamenomomentti 31.40.01.» Bruttomenot 31,2 milj.» Maksullisen toiminnan tulot 20,2 milj.» Nettomenot 11,0 milj. Eräät viestinnän
LisätiedotTietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1
Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin 12.12.2011 A-P Ollila 1 Taustaa Tiedon merkitys yhteiskunnassa ja viranomaisten toiminnassa korostuu kaiken aikaa. Viranomaisten
LisätiedotSuomi.fi - Tietoturvallisuus sovelluskehityksessä. VAHTI sähköisen asioinnin tietoturvaseminaari
Suomi.fi - Tietoturvallisuus sovelluskehityksessä VAHTI sähköisen asioinnin tietoturvaseminaari 3.10.2017 YLEISTÄ Suomi.fi-palvelut esuomi.fi Tietoturvallisuus sovelluskehityksessä Yleisiä periaatteita
LisätiedotVarmaa ja vaivatonta viestintää
Varmaa ja vaivatonta viestintää Viestintäviraston toimet kaikille viestinnän Suomessa luottamuksellisuuden turvaamiseksi Tähän joku aloituskuva, esim. ilmapallopoika Asta Sihvonen-Punkka LVM:n keskustelutilaisuus
LisätiedotLokitietojen käsittelystä
Lokitietojen käsittelystä ylitarkastaja Sari Kajantie/KRP Esityksen lähtökohdista Tavoitteena lisätä ymmärrystä kriteereistä, joilla lokien käsittelytavat tulisi määritellä jotta pystytte soveltamaan käsittelytapoja
LisätiedotValtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö
Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) 20.5.2014 Kimmo Janhunen SecICT-hankepäällikkö Hankkeen tausta Esityksen sisältö Valtion ympärivuorokautinen tietoturvatoiminto
LisätiedotLuonnos LIITE 1
Luonnos 15.4.2015 LIITE 1 Valtioneuvoston asetus julkisen hallinnon turvallisuusverkkotoiminnasta Valtioneuvoston päätöksen mukaisesti säädetään julkisen hallinnon turvallisuusverkkotoiminnasta annetun
LisätiedotOLENNAISET TOIMINNALLISET VAATIMUKSET - PÄIVITETTY LUOKITUS JA JÄRJESTELMÄLOMAKE Kela toimittajayhteistyökokous 26.4.
OLENNAISET TOIMINNALLISET VAATIMUKSET - PÄIVITETTY LUOKITUS JA JÄRJESTELMÄLOMAKE 24.4.2019 Kela toimittajayhteistyökokous 26.4.2019 1 ASIAKASTIETOLAIN 250/2014 MUKAISET OLENNAISET VAATIMUKSET I Toiminnalliset
LisätiedotStandardisarja IEC 62443. Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus
Standardisarja IEC 62443 Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus Matti Sundquist, Sundcon Oy Jukka Alve, SESKO ry 1 ASAFin tietoturvaseminaari 27.1.2004 Automaatioseuran
LisätiedotPK-yrityksen tietoturvasuunnitelman laatiminen www.turkuamk.fi
Matti Laakso / Tietoturvapäivä 8.2.2011 PK-yrityksen tietoturvasuunnitelman laatiminen Tietoturvasuunnitelma 1/3 Toimenpiteiden ja dokumentoinnin lopputuloksena syntyvä kokonaisuus -- kirjallinen tietoturvasuunnitelma
LisätiedotTurvallisuusselvityslain uudistus yritysturvallisuusselvityksissä
Turvallisuusselvityslain uudistus yritysturvallisuusselvityksissä Säätytalo 17. ja 18.12.2014 Suojelupoliisin lausuntotoiminto Tarkastaja Lauri Holmström Esityksen sisältö Suojelupoliisin yritysturvallisuustoiminto
LisätiedotTURVALLISUUSSELVITYSLAIN- SÄÄDÄNNÖN KOKONAISUUDISTUS. Tausta, tavoitteet ja tarkoitus
TURVALLISUUSSELVITYSLAIN- SÄÄDÄNNÖN KOKONAISUUDISTUS Tausta, tavoitteet ja tarkoitus 1 Kokonaisuudistuksen tunnusluvut ja hyväksyttävyys Valmistelun kokonaisaika n. 6 vuotta Laaja uudistus: 23 lakia muutettiin,
LisätiedotLINJAUS: SUOMI.FI-PALVELUVÄYLÄN KÄYTTÖVELVOITTEESTA POIK- KEAMINEN
LINJAUS VRK/1338/2019 1 (7) Väestörekisterikeskuksen linjaus liittyen poikkeamiseen LINJAUS: SUOMI.FI-PALVELUVÄYLÄN KÄYTTÖVELVOITTEESTA POIK- KEAMINEN Linjattava toimiala tai toimija Suomi.fi-palveluväylän
LisätiedotKyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus
Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat Tomi Hasu Kyberturvallisuuskeskus 6.10.2015 1 Kyberturvallisuutta vai tietoturvallisuutta? Tietoturvallisuus koskee tietojärjestelmien ja verkkojen
LisätiedotTurvallisuusselvityslainsäädännön kokonaisuudistus Tausta ja keskeiset muutokset
1 Turvallisuusselvityslainsäädännön kokonaisuudistus Tausta ja keskeiset muutokset Valmisteluvaiheet Esivalmistelu arviointimuistio huhtikuu 2008 OM:n työryhmä 1.10.2008 28.2.2011 (OM:n mietintöjä ja selvityksiä
LisätiedotValtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta
Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta Kimmo Rousku, VAHTI-pääsihteeri, JulkICT-osasto Esitykseni - viisi
LisätiedotVirtu tietoturvallisuus. Virtu seminaari 18.3.2014
Virtu tietoturvallisuus Virtu seminaari 18.3.2014 Sisältö Virtu edistää tietoturvallisuutta Tietoturvallisuus Valtorin palveluissa Tietoturvavaatimukset luottamusverkostoon liityttäessä 2 Kertakirjautuminen
LisätiedotTerveydenhuollon ATK-päivät 28-29.5.2013 Logomo, Turku
Teknologia: Tekniikan auditointi ja sertifiointi Terveydenhuollon ATK-päivät 28-29.5.2013 Logomo, Turku Ylitarkastaja Jari Knuuttila, Valvira 1 Määritelmiä ja aiheeseen liittyvät lait 2 Auditointi, sertifiointi,
LisätiedotVarautuva, turvallinen opiskelu- ja työpaikka -reaktiivisesta kohti proaktiivista koulua
Varautuva, turvallinen opiskelu- ja työpaikka -reaktiivisesta kohti proaktiivista koulua Opetusalan turvallisuusfoorumi 2015 Turvallisuuspäällikkö Tiina Ranta ja lehtori Soili Martikainen 20.04.2015 www.laurea.fi
LisätiedotSeuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa
Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa Osallistu keskusteluun, kysy ja kommentoi Twitterissä: #Valtori2015 Tietoturvallisuuden ja
LisätiedotAuditointi. Teemupekka Virtanen 14.5.2010
Auditointi Teemupekka Virtanen 14.5.2010 Lähtökohta Kaikki KANTAan liittyneet organisaatiot jakavat saman tietomassan Keskinäinen luottamus Yhteiset toimintaperiaatteet Yhteinen turvataso Minä uskallan
LisätiedotKieku-tietojärjestelmä Työasemavaatimukset sla-
Kieku-tietojärjestelmä Työasemavaatimukset -sla- Kieku-tietojärjestelmä 2 (7) Asiakirjan muutoshistoria Versio päiväys tekijä tarkastaja hyväksyjä Muutos 1.0 -sla- Viety dokumentti Palkeiden pohjaan ja
LisätiedotSISÄASIAINMINISTERIÖN HALLINNONALAN TIETO TURVALLISUUDEN OHJAUSRYHMÄN TOIMINTASUUNNITELMA VUOSILLE
SM050:00/2011 1 (6) Viite: SM:n tietoturvallisuuden ohjausryhmän asettamispäätös SISÄASIAINMINISTERIÖN HALLINNONALAN TIETO TURVALLISUUDEN OHJAUSRYHMÄN TOIMINTASUUNNITELMA VUOSILLE 2011-2013 Tausta Valtioneuvosto
LisätiedotJulkisen ja yksityisen sektorin yhteistyö kyberturvallisuudessa. Johtaja Kirsi Karlamaa
Julkisen ja yksityisen sektorin yhteistyö kyberturvallisuudessa Tietoturvaloukkausten käsittelyn tukeminen Kyberturvallisuuskeskus toimii kansallisena tietoturvaloukkausilmoitusten ja vika- ja häiriöilmoitusten
LisätiedotViestintävirasto JTS LiV
Viestintävirasto JTS 2019-2022 LiV 8.5.2018 Viestintäviraston strategia 2018-2025 VISIO Kohti maailman parasta digiyhteiskuntaa S T R A T E G I S E T P A I N O P I S T E E T Luomme sähköisiin palveluihin
LisätiedotOHJE LUOKKAAN A KUULUVIEN SOSIAALI- JA TERVEYDENHUOLLON TIETOJÄRJESTELMIEN MUUTOSTEN ILMOITTAMISESTA
Ohje 2/2018 1(7) OHJE LUOKKAAN A KUULUVIEN SOSIAALI- JA TERVEYDENHUOLLON TIETOJÄRJESTELMIEN MUUTOSTEN ILMOITTAMISESTA Kohderyhmät Sosiaali- ja terveydenhuollon tietojärjestelmien valmistajat Apteekkien
LisätiedotTietoturvapolitiikka
Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...
Lisätiedoteresepti- ja KANTA-hankkeissa
Tietoturvallisuus ja yksityisyydensuoja 1 eresepti- ja KANTA-hankkeissa Teemupekka Virtanen Sosiaali- ja terveysministeriö teemupekka.virtanen@stm.fi 2 Käsitteitä Tietosuoja, yksityisyyden suoja Periaatteessa
LisätiedotSFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet
SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet Yleisesittely Julkaisutilaisuus 12.6.2014 Teknologiajohtaja Aki Siponen, Microsoft Oy SFS-ISO/IEC 27002:2013 tietoturvallisuuden
LisätiedotYritysturvallisuuden johtamisen viitekehys Kiwa Rima
[presentation title] via >Insert >Header & Footer Yritysturvallisuuden johtamisen viitekehys Kiwa Rima Kiwa Inspecta Jyrki Lahnalahti 2018-09-11 JULKINEN Kiwa Rima yleisesti turvallisuus (sekä security
LisätiedotVIRTU ja tietoturvatasot
1 VIRTU ja tietoturvatasot VIRTU/HAKA seminaari 3.2.2010 Erja Kinnunen VK/VIP VIPin palvelut Tietoturvallisuuden viitekehys valtionhallinnossa Ei tietoturvallisuutta koskevaa erillislakia Valtioneuvoston
LisätiedotYritysturvallisuuden johtamisen arviointi
Yritysturvallisuuden johtamisen arviointi Kiwa Rima Kiwa Inspecta Trust, Quality & Progress Mitä hyvä yritysturvallisuuden johtaminen on? Turvallisuuden johtaminen on tavoitteellista ja liiketoimintaa
LisätiedotKyberturvallisuus vuosi 2018, 2019 & #kybersää? VAHTI-päivä Tilannekuvapalveluiden ja yhteistyöverkostojen päällikkö Jarna Hartikainen
Kyberturvallisuus vuosi 2018, 2019 & #kybersää? VAHTI-päivä 14.12.2018 Tilannekuvapalveluiden ja yhteistyöverkostojen päällikkö Jarna Hartikainen Kyberturvallisuuskeskuksen päätoiminnot Regulaatiotehtävät
LisätiedotYritysturvallisuuden johtamisen arviointi
Yritysturvallisuuden johtamisen arviointi Kiwa Rima Kiwa Inspecta Trust, Quality & Progress Mitä hyvä yritysturvallisuuden johtaminen on? Turvallisuuden johtaminen on tavoitteellista ja liiketoimintaa
LisätiedotArviointiraportti. Patenttitoimisto Jaakko Väisänen
2016-06-16 1 (5) Arviointiraportti Patenttitoimisto Jaakko Väisänen 14. - 16.6.2016 Raportti nspecta Sertifiointi Oy Visiting address CN: 1065745-2 Group headquarters: nspecta Group Oy, Helsinki, 2016-06-16
LisätiedotYritysturvallisuuden johtamisen arviointi ja hallintamalli
[presentation title] via >Insert >Header & Footer Yritysturvallisuuden johtamisen arviointi ja hallintamalli Kiwa Inspecta Yritysturvallisuus? Elinkeinoelämän keskusliiton (EK) yritysturvallisuusmalli
LisätiedotVAASAN YLIOPISTO TEKNILLINEN TIEDEKUNTA TIETOTEKNIIKKA
VAASAN YLIOPISTO TEKNILLINEN TIEDEKUNTA TIETOTEKNIIKKA Tommi Hartonen TIETOJÄRJESTELMÄN TIETOTURVALLISUUSARVIOINTI Tietotekniikan pro gradu -tutkielma VAASA 2017 1 SISÄLLYSLUETTELO sivu 1 JOHDANTO 6 1.1
LisätiedotLieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019
Lieksan kaupungin tietoturva- ja 2019 2 (8) Sisällys Johdanto... 3 Käsitteet... 3 Tavoitteet... 5 Toteutus... 5 Organisointi ja vastuut... 6 Riskienhallinta... 7 Seuranta ja valvonta... 7 Dokumentit ja
LisätiedotTietoturvallisuuden hallintajärjestelmä pähkinänkuoressa
Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Valtorin tietoturvaseminaari 2.4.2014 Pekka Ristimäki Johtava asiantuntija, CISM, CISSP, CRISC Valtori / Tietoturvapalvelut Mikä on hallintajärjestelmä?
LisätiedotKatsaus tieto- ja kyberturvallisuuden tilanteeseen. Aku Hilve JUHTA
Katsaus tieto- ja kyberturvallisuuden tilanteeseen Aku Hilve 5.2.2014 JUHTA Tieto- ja kyberturvallisuuden ohjaus valtionhallinnossa Ohjaus JulkICT Yhteiset palvelut Palveluntarjoajat (VIP/Valtori, ViVi,
LisätiedotSähköiseen säilytykseen liittyvät organisaation auditoinnit
Sähköiseen säilytykseen liittyvät organisaation auditoinnit Arto Kangas, auditoija & konsultti Netum konsultointi Oy Torstai 29.11.2012 29.11.2012 Arto Kangas, SÄHKE-Expo 1 Arto Kangas Koulutus: Kauppatieteiden
LisätiedotTutkimuslaitosseminaari
Tutkimuslaitosseminaari Rakennushankkeen suojaustason vaikutus hankkeeseen Case ST III Luottamuksellinen tasoisen hankkeen käynnistämis- ja suunnitteluvaihe. Tu o m m e t i l a l l e r a t k a i s u t
LisätiedotVerkkorikollisuus tietoturvauhkana. Valmiusseminaari, 11.10.2005 ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö
Verkkorikollisuus tietoturvauhkana Valmiusseminaari, 11.10.2005 ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö Verkkorikollisuuden erityispiirteet Verkkorikollisuus on ammattimaista ja tähtää
LisätiedotTietoturvallisuuden. arviointiohje 2/2014 VAHTI. Valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmä
Tietoturvallisuuden arviointiohje Valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmä 2/2014 VAHTI Tietoturvallisuuden arviointiohje Valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmä 2/2014
LisätiedotValtioneuvoston asetus
Valtioneuvoston asetus julkisen hallinnon turvallisuusverkkotoiminnasta Valtioneuvoston päätöksen mukaisesti säädetään julkisen hallinnon turvallisuusverkkotoiminnasta annetun lain (10/2015) nojalla: 1
LisätiedotTämän kyselyn määritelmät on kuvattu sopimuksessa.
LIITE 1 (5) KUVAUS TIETOTURVASTA JA TIETOJEN SUOJAUKSESTA 1. Yleistä Tämä Kiinteistövaihdannan palvelun (KVP) rajapintojen käyttöä koskeva tietoturvakuvaus tulee täytettynä ja Maanmittauslaitoksen hyväksymänä
LisätiedotTietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä?
Huoltovarmuuskeskuksen 10-vuotisjuhlaseminaari Helsinki, 26.2.2003 Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä? TkT Arto Karila Karila A. & E. Oy E-mail: arto.karila@karila.com HVK, 26.2.2003-1
LisätiedotLokipolitiikka (v 1.0/2015)
KYS erityisvastuualue Etelä-Savon sairaanhoitopiiri Lokipolitiikka (v 1.0/2015) Sisällys 1 JOHDANTO... 2 2 HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄ LAINSÄÄDÄNTÖ... 2 3 LOKI JA LOKITIETO... 3 4 LOKITIETOJEN
LisätiedotMihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,
Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät, 24.5.2017 Sisällys Keskeisimpiä kyberuhkia Liian paljon huomiota kiinnitetään... Liian vähän
LisätiedotKanta-sertifiointi ja omavalvonta yleiskuva ja prosessit
1(9) Kanta-sertifiointi ja omavalvonta yleiskuva ja prosessit Versio 09, 7.7.2015 Sisällys 1 Dokumentin tarkoitus... 2 2 Yleiskuva... 2 3 Toimijat... 3 4 Prosessit... 4 4.1 Prosessi: Asiakasorganisaation
LisätiedotLyhyt oppimäärä mistä tietojen salauksessa on oikeasti kyse? Risto Hakala, Kyberturvallisuuskeskus, Viestintävirasto
Lyhyt oppimäärä mistä tietojen salauksessa on oikeasti kyse? Risto Hakala, risto.hakala@ficora.fi Kyberturvallisuuskeskus, Viestintävirasto Sisältö Miten tietoa voidaan suojata? Mitä yksityiskohtia salausratkaisun
LisätiedotTuotekehitys ja yrityksen laatujärjestelmä
Tuotekehitys ja yrityksen laatujärjestelmä Torstai 9.11.2017 Marika Kilpivuori Toimintajärjestelmä vs. käytännön tuotekehitys Suunnitelmallista Dokumentoitu näyttö Vastuut ja valtuudet kuvattu Riskit ja
LisätiedotKestävyyslain mukainen todentaminen
Kestävyyslain mukainen todentaminen Kestävyyskriteeri-info 23.11.2012 Tekninen asiantuntija Harri Haavisto Sisältö 1. Prosessi 2. Todentajaksi hyväksyminen 3. Todentajan tehtävät 4. Todentajien ohjeistus
LisätiedotSFS-ISO/IEC Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta. Riku Nykänen
SFS-ISO/IEC 27003 Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta Riku Nykänen 14.12.2018 SFS-ISO/ IEC 2 70 0 3 Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta Riku Ny kän en, 14.12.2 0 18
LisätiedotOhje salauskäytännöistä
Ohje salauskäytännöistä 11.11.2015 Kimmo Rousku VAHTI Tilaisuuden ohjelma 1/2 2 Tilaisuuden ohjelma 2/2 3 Esityksessäni Miksi salaus on tärkeää? Muuttunut uhkatilanne Salaus on mahdollistaja Ohjeen esittely
LisätiedotViestintäviraston tietoturvapolitiikka
Ohje 1 (7) Juha Salpakari 13.09.2017 Riskienhallinta Viestintäviraston tietoturvapolitiikka 2017- 2 (7) Sisältö 1 Visio tietoturvallisuudesta Viestintävirastossa... 3 2 Tietoturvapolitiikka ja sen velvoittavuus...
LisätiedotMobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?
Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota? Sisällys Tietoturvauhkia Sovellusten tietoturvallisuus» 1. Sovelluskaupat» 2. Sovelluksen tekijä» 3. Käyttöoikeudet»
LisätiedotSosiaali- ja terveydenhuollon tietojärjestelmien valvonta
Sosiaali- ja terveydenhuollon tietojärjestelmien valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana 6.5.2015 Yli-insinööri Antti Härkönen, Valvira Asiakastietolaki Laki 159/2007 (ja muutokset
LisätiedotICT kehitysnäkymät. Pelastustoimen ajankohtaispäivät 8.10.2015 Ylitarkastaja Teemu Luukko
ICT kehitysnäkymät Pelastustoimen ajankohtaispäivät 8.10.2015 Ylitarkastaja Teemu Luukko 2 Mikä ICT? Digitaalisuus Kyber IoT LTE, MKR PRS.. Vaatii pohjalle yhteiset toimintatavat ja -ratkaisut 3 4 5 ICT:n
LisätiedotNCSA-FI:n hyväksymät salausratkaisut
1 (13) 20.12.2013 NCSA-FI:n hyväksymät salausratkaisut NCSA-FI:n kansainvälisiin tietoturvavelvoitteisiin liittyviin tehtäviin kuuluu salaustuotteiden hyväksyntä kansainvälisen turvallisuusluokitellun
LisätiedotOhje tietoturvallisuuden arviointilaitoksille
Ohje 1 (45) Ohje tietoturvallisuuden arviointilaitoksille Ohje 2 (45) Versiohistoria Versio Päiväys Kuvaus/muutos Tekijä 1.0 7.5.2013 [Ensimmäinen versio] Laura Kiviharju 2.0 29.1.2015 Luku 6, laki sosiaali-
LisätiedotTietoturvapolitiikka Porvoon Kaupunki
Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...
LisätiedotVihdin kunnan tietosuoja- ja tietoturvapolitiikka
Vihdin kunnan tietosuoja- ja tietoturvapolitiikka Kunnanhallitus Kunnan johtoryhmä Sisällys 1 Johdanto... 2 2 Mitä tietosuoja ja tietoturvallisuus ovat?... 2 2.1 Tietosuoja on perustuslain suojaamaa yksityisyyden
LisätiedotLaatua ja tehoa toimintaan
Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät
LisätiedotRiippumattomat arviointilaitokset
Riippumattomat arviointilaitokset CSM Riskienhallinta -asetuksen mukainen riippumaton arviointi Komission asetus (352/2009/EY) yhteisestä turvallisuusmenetelmästä, CSM riskienhallinta-asetus, vaatii rautatiejärjestelmässä
LisätiedotLAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy
LAURA TM -rekrytointijärjestelmän tietoturva Markku Ekblom Teknologiajohtaja Uranus Oy 17.1.2014 Toimintaympäristö Uranus on Suomessa perustettu, Suomessa toimiva ja suomalaisessa omistuksessa oleva yritys.
Lisätiedot1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus
1 (6) VALTIMON KUNTA Tietoturva- ja tietosuojapolitiikka Kunnanhallitus 11.6.2018 86 2 (6) Sisällys Johdanto.. 3 Käsitteet.. 3 Tavoitteet 4 Toteutus.. 4 Organisointi ja vastuut.. 4 Riskienhallinta 5 Seuranta
LisätiedotViestintäviraston NCSA-toiminnon hyväksymät salausratkaisut
Yhteenveto 1 (16) Kyberturvallisuuskeskus Dnro: 1.10.2014 238/651/2013 NCSA-toiminnon hyväksymät salausratkaisut Kyberturvallisuuskeskuksen kansainvälisiin tietoturvavelvoitteisiin liittyviin tehtäviin
LisätiedotUlkoistamisen hallittu prosessi. Veli-Pekka Kuparinen valmiuspäällikkö
Ulkoistamisen hallittu prosessi Veli-Pekka Kuparinen valmiuspäällikkö Muutos ja tietoturvallisuus -ohje Korvaa Vahti-ohjeen 2/1999 ja laajentaa sen tarkastelunäkökulmaa Työryhmänä jaosto, konsulttina WM-data
LisätiedotJYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA
JYVÄSKYLÄN KAUPUNKI Tietohallinto JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA VERSIO 1.0 11.5.2009 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA...
LisätiedotInformaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä. Kirsi Janhunen, Väestörekisterikeskus
Informaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä Kirsi Janhunen, Väestörekisterikeskus Aiheet Informaatio-ohjaus tiedonhallintalain toteutuksen tukena Tiedonhallintalain luonnoksen
LisätiedotDigital by Default varautumisessa huomioitavaa
Digital by Default varautumisessa huomioitavaa VAHTI Sähköisen asioinnin tietoturvaseminaari 3.10.2017 osana VAHTI Digitaalisen turvallisuuden teemaviikkoa 1 Agenda Palvelun riskienhallinta ja riippuvuudet
LisätiedotTIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA
TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA TOIMITILAPÄIVÄ 21.3.2013 Johtava asiantuntija Fyysinen turvallisuus ja varautuminen Marko Kalliokoski Verohallinto 020 612 5192 etunimi.sukunimi@vero.fi
LisätiedotJULKISTEN VERKKOPALVELUJEN LAATUKRITEERISTÖN KONSEPTI
JULKISTEN VERKKOPALVELUJEN LAATUKRITEERISTÖN KONSEPTI Onesta Solutions Oy Pasilanraitio 5 00240 HELSINKI www.onesta.fi 2/6 Versiohistoria Versio Pvm Selitys Muutokset Tekijät 0.1 26.3.2007 Alustava versio
LisätiedotNurmeksen kaupungin tietoturva- ja tietosuojapolitiikka
1 (5) Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka Sisällys Johdanto... 2 Käsitteet... 2 Tavoitteet... 3 Toteutus... 3 Organisointi ja vastuut... 4 Riskienhallinta... 4 Seuranta ja valvonta...
LisätiedotStandardien PCI DSS 3.0 ja Katakri II vertailu
Standardien PC DSS 3.0 ja Katakri vertailu Copyright Solinor Oy 2014 Solinor Oy, Teollisuuskatu 21 A, F-00510 HELSNK, FNLAND +358 10 279 2940 / www.solinor.com / Business D 17967170 Standardien PC DSS
Lisätiedot