SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques. Tietoturvallisuuden hallinta ISO/IEC Reijo Savola Johtava tutkija VTT
|
|
- Tuulikki Niemelä
- 8 vuotta sitten
- Katselukertoja:
Transkriptio
1 SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques Tietoturvallisuuden hallinta ISO/IEC Reijo Savola Johtava tutkija VTT FORUM 2013,
2 SISÄLTÖ Työohjelma ja organisaatio ISO/IEC 27001:2005 ja ISO/IEC 27001:2013 Uudet suomeksi käännetyt standardit Ajankohtaista tieto- ja kyberturvasta Suomessa 2
3 TYÖOHJELMA Security and privacy Information security and privacy governance Economics of information security and privacy Information security management system (ISMS) requirements Management system methods and processes Security and privacy controls and services, codes of practice, frameworks (includes sector Specific issues: cloud,privacy, telecoms, energy, identity management) Cryptographic and security mechanisms and technologies Certification and auditing requirements and methods Security evaluation, testing, processes, methods and specification 3
4 ORGANISAATIO (ISO/IEC) ISO/IEC JTC 1/SC 27 IT Security Techniques pj. W. Fumy varapj: M. de Soete SC 27 Secretariat DIN K. Passia WG 1 Information security management Systems WG 2 Cryptography And security mechanisms WG 3 Security Evaluation, Testing and Specification WG 4 Security Controls and Services WG 5 Identity Management and Privacy Technologies kk. E. Hymphreys kk. T. Chikazawa kk. M. Bañón kk. J. Amsenga kk. K. Rannenberg Suomen seurantaryhmä pj. Reijo Savola siht. Saana Seppänen 4
5 ISO/IEC 27001:2005, Yleistä Information Security Management Systems Requirements Määrittelee miten otetaan käyttöön tietoturvanhallintajärjestelmä (ISMS = Information Security Management System) ISMS:n suunnittelu ja toteutus riippuu mm. liiketoiminta- ja tietoturvatavoitteista, tietoturvariskeistä, kontrollivaatimuksista, prosesseista ja organisaation koosta ja rakenteesta. Yksinkertainen tilanne vaatii yksinkertaisen ISMS:n. ISMS:n mahdollinen käyttöönotto on strateginen päätös. ISO/IEC vastaavuus voidaan auditoida ja sertifioida. ISMS luo luottamusta organisaation tietoturvanhallintaan yhteistyöverkostossa. 5
6 Uusi ISO/IEC 27001:2013 Information Security Management Systems Requirements Muutoksia Standardin rakenne vastaa muita ISO-julkaisuja Parempi kyky vastata identiteettivarkauksien, langattomien laitteiden ja muihin verkon haavoittuvuuksien aiheuttamiin uhkiin Tietoturvakontrollien määrää on vähennetty (liite Annex A) Aiemmin käytettyyn Plan-Do-Check-Act (PDCA) malliin ei viitata enää suoraan (mutta se on oletuksena) Organisaatioiden sidosryhmiä korostetaan Tietoturvallisuusriskien arviointimalli vastaa jatkossa ISO standardia Toimintaan poikkeamatilanteiden yhteydessä kiinnitetään huomiota ISMS:n tavoitteiden saavuttamista ja seurantaa korostetaan Useampaa hallintajärjestelmästandardia käyttävien organisaatioiden auditointi helpottuu 6
7 UUDET SUOMEKSI KÄÄNNETYT STANDARDIT 2013: 1. ISO/IEC 27005:2011 Information technology -- Security techniques -- Information security risk management 2. ISO/IEC 27007:2011 Information technology -- Security techniques -- Guidelines for information security management systems auditing 3. ISO/IEC 29100:2011 Information technology -- Security techniques -- Privacy framework SFS-ISO/IEC Informaatioteknologia. Turvallisuus. Tietoturvallisuuden hallintajärjestelmät julkaistu syksyllä 2012 (sis. ISO/IEC 27001, 17799, 27003, 27004, 27005). 7
8 SFS-ISO/IEC 27001:2013 Tietoturvastandardin ISO/IEC 27001:2013 suomennoksen ilmestymistä juhlistetaan aamukahvitilaisuudella torstaina Julkaisutilaisuudessa pääarvioija Jyrki Lahnalahti Inspecta Oy:stä esittelee uudistetun standardin ja käy läpi tämän ja vuonna 2005 julkaistun standardin eroja. Kuulet myös, miten tämä vaatimusstandardin uusi versio sopii yhteen muiden hallintajärjestelmästandardien kanssa (esim. ISO/IEC :2011 ja ISO 9001:2008). Aika: torstai klo Paikka: SFS:n kokouskeskus, Malminkatu 34 8
9 AJANKOHTAISTA TIETO- JA KYBERTURVASTA SUOMESSA Kansallinen kyberturvallisuusstrategia on julkaistu Tietoturva- ja kyberturvallisuusalalle on syntynyt paljon aktiviteettia, mm. FISC = Finnish Information Security Cluster, n. 50 alan toimijaa Valtionhallinnossa isoja projekteja (mm. tilannekuva) 9
10 TIETOTURVA JA KYBERTURVA? Tietoja käsitellään tietojärjestelmissä Kyberympäristö on yhdestä tai useasta tietojärjestelmästä muodostuva toimintaympäristö Esim. tehdas, sähköverkko, lentoliikenteen järjestelmät, metro, yms. Jos tietoturva pettää, seurauksena on, että kyberympäristö toimii toisin, kuin on tarkoitus, ja kriittisten järjestelmien kyberhyökkäykset voivat jopa lamauttaa yhteiskunnan toimivuuden. Riippuvuutemme kyberympäristöistä luo haasteita tietoturvanhallintaan. Tietoturvallisuus on hyvin tärkeä kyberturvallisuuden edellytys. Automaatioympäristö on esimerkki kyberympäristöstä. Juuri on ilmestynyt SFS-käsikirja (Automaatio Osa 3: Tietoturva) 10
SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques
SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques Reijo Savola Principal Scientist VTT IT-standardisoinnin vuosiseminaari 18.12.2012 SISÄLTÖ Työohjelma ja organisaatio Tuloksia ja tilastoja
LisätiedotSFS:n IT-standardisoinnin vuosiseminaari 16.12.2014
SFS:n IT-standardisoinnin vuosiseminaari 16.12.2014 Tomi Dahlberg Tietohallinto ISO/IEC 20000 ISO/IEC 38500 Liiketoiminta Liiketoimintaprosessit ISO/IEC 30105 2 SFS:n seurantaryhmä SR 308 seuraa ISO/IEC
LisätiedotInformaatioteknologia. Turvallisuus. Tietoturvallisuuden hallintajärjestelmät. ISO/IEC 27000 -standardiperhe
Informaatioteknologia. Turvallisuus. Tietoturvallisuuden hallintajärjestelmät. ISO/IEC 27000 -standardiperhe Kalvosarja oppilaitoksille Suomen Standardisoimisliitto SFS ry 2012 27.8.2012 1 Tervetuloa luentoaineiston
LisätiedotUusi SFS-ISO/IEC 27001:2013. Jyrki Lahnalahti 2013-12-02 Versio 1.0
Uusi SFS-ISO/IEC 27001:2013 Jyrki Lahnalahti 2013-12-02 Versio 1.0 Tietoturvallisuus? Hallintajärjestelmä? Standardin SFS-ISO/IEC 27001:2013 näkökulmat 2 Tietoturvallisuus ei ole vain luottamuksellisuutta
LisätiedotIlmoittaudu nyt! Biometriikkaseminaari 5.5.2011
27.04.2011 Uutiskirjeen sisältö Kuopion kokoukseen tervydenhuollon IT-osaajia ympäri maailmaa Aamukahvitilaisuus projektinhallinnan kv. standardeista Torstaina 5.5.2011 järjestettävässä seminaarissa biometrisen
LisätiedotStandardisoinnin edut
Standardisoinnin edut Palvelinkeskusten resurssitehokkuus Juha Vartiainen Suomen standardisoimisliitto SFS ry 27.11.2012 standardisointi en standardization sv standardisering fr normalisation de normung
LisätiedotÄlä anna tietosuoja-asetuksen turruttaa Sertifioinnilla kilpailuetua - Inspectan tietopäivä
Älä anna tietosuoja-asetuksen turruttaa Sertifioinnilla kilpailuetua - Inspectan tietopäivä 7.9.2016 Tuukka Haarni, Pääarvioija 1 Päivän pointit Näistä (ainakin) puhutaan Tietosuoja-asetus mistä on kysymys?
LisätiedotSFS-ISO/IEC 20000-1 (2013): palvelunhallintajärjestelmän vaatimukset Standardin julkaisutilaisuus 2014-01-22. Jyrki Lahnalahti 2014-01-17 Versio 1.
SFS-ISO/IEC 20000-1 (2013): palvelunhallintajärjestelmän vaatimukset Standardin julkaisutilaisuus 2014-01-22 Jyrki Lahnalahti 2014-01-17 Versio 1.0 Palvelunhallinta? Hallintajärjestelmä? Standardi SFS-ISO/IEC
LisätiedotTietoturvallisuuden mittaamisen standardi suomeksi
08.02.2011 Uutiskirjeen sisältö Tietoturvallisuuden mittaamisen kansainvälinen standardi SFS-ISO/IEC 27004 on julkaistu suomeksi. Standardi auttaa mm. löytämään mittareita, joilla voidaan arvioida hallintajärjestelmän
LisätiedotJohtamisen standardit mitä ja miksi
Johtamisen standardit mitä ja miksi Forum 2013 Sari Sahlberg Johtamisen standardi Auttaa organisaatiota kehittämään valittua johtamisen osa-aluetta Laadunhallinta Ympäristöasioiden hallinta Tietoturvallisuuden
LisätiedotSFS-ISO/IEC 20000-2 (2014): Ohjeistusta palvelunhallintajärjestelmien toteuttamiseen Standardin julkaisutilaisuus 2014-09-04
SFS-ISO/IEC 20000-2 (2014): Ohjeistusta palvelunhallintajärjestelmien toteuttamiseen Standardin julkaisutilaisuus 2014-09-04 Jyrki Lahnalahti 2014-09-02 Versio 1.0 Palvelunhallintajärjestelmä Standardi
LisätiedotISO/IEC 20000-1 nyt ja tulevaisuudessa: kehityksen keskeisiä suuntaviivoja Palvelunhallinta digitalisaation pyörteissä seminaari 2015-10-23
ISO/IEC 20000-1 nyt ja tulevaisuudessa: kehityksen keskeisiä suuntaviivoja Palvelunhallinta digitalisaation pyörteissä seminaari 2015-10-23 Jyrki Lahnalahti 2015-10-19 Versio 1.0 Palvelunhallintajärjestelmä
LisätiedotISO 14001 uudistuu mikä muuttuu? 27.11.2014 TERVETULOA!
ISO 14001 uudistuu mikä muuttuu? 27.11.2014 TERVETULOA! Tilaisuuden tavoite Esitellä standardin ISO 14001 uudistamisen tausta tavoitteet aikataulu Esitellä uudistuksen tuomat keskeiset muutokset uusi rakenne
LisätiedotSFS - ISO Standardisarja omaisuuden hallinnalle Risto Pulkkanen
SFS - ISO 55000 Standardisarja omaisuuden hallinnalle 6.11.2014 Risto Pulkkanen SFS-ISO 55000-sarja Standardisarjan tarkoitus on auttaa sekä yritysmaailman, että julkisyhteisöjen organisaatioita hallinnoimaan
LisätiedotTerveydenhuollon tietotekniikka. Seminaari 5.9.2012
Terveydenhuollon tietotekniikka Seminaari 5.9.2012 Seminaarin ohjelma 13.00-13.30 Terveydenhuollon ohjelmistojen kansalliset laatuvaatimukset Teemupekka Virtanen, STM 13.30-14.00 Lääkinnällisten laitteiden
LisätiedotSeminaari IT-hallinnan parhaista käytännöistä 21.3.2012
08.03.2012 Uutiskirjeen sisältö Seminaari IT-hallinnan parhaista käytännöistä 21.3.2012 Tervetuloa kuulemaan asiantuntijoiden näkemyksiä IT-hallinnan parhaista käytännöistä ja niiden hyödyistä keskiviikkona
LisätiedotSFS-EN ISO 22301 (2014): Yhteiskunnan turvallisuus. Liiketoiminnan jatkuvuuden hallintajärjestelmät. Vaatimukset SFS-seminaari 2015-10-06
SFS-EN ISO 22301 (2014): Yhteiskunnan turvallisuus. Liiketoiminnan jatkuvuuden hallintajärjestelmät. Vaatimukset SFS-seminaari 2015-10-06 Jyrki Lahnalahti 2015-10-05 Versio 1.0 Inspecta Sertifiointi, tarkastus,
LisätiedotPilveä standardisoidaan monessa ryhmässä
14.10.2011 Uutiskirjeen sisältö Pilvipalveluita koskevien standardien laadinta on alkamassa mm.verkkosovellusten ja tietoturvatekniikkojen ISOn alikomiteoissa.»lue artikkeli kokonaisuudessaan Ohjelmointikieli
LisätiedotElina Huttunen IT-standardisoinnin uusi asiantuntija
16.11.2011 Uutiskirjeen sisältö IT:n ja standardisoinnin lähitulevaisuutta esitellään 15.12.2011 Onnistuneen osallistumisen vinkkejä kansainväliseen kokoukseen IT-standardisoinnin uusi asiantuntija Elina
LisätiedotTunnelmia IT-standardisoinnin jouluglögeiltä
21.12.2011 Uutiskirjeen sisältö Glögitilaisuudessa kerrottiin uusista standardisointialueista ja pohdittiin kuntauudistuksen myötä tulevia tietoteknisiä haasteita. Täysin uudenlaisia työtapoja ja sosiaalisen
LisätiedotJTC1 SC7 kuulumiset: Keskeiset työkohteet ja tulokset. SFS:n IT-seminaari 12.12.2013 Risto Nevalainen, Senior Advisor FiSMA
JTC1 SC7 kuulumiset: Keskeiset työkohteet ja tulokset SFS:n IT-seminaari 12.12.2013 Risto Nevalainen, Senior Advisor FiSMA Change in SC7: New SC40 will start in December 2013 JTC1 kokous päätti perustaa
LisätiedotLuotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus
Nykytila-arvio toiminnan osa-alueesta Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus Trust, Quality & Progress on tehokas tapa tietää enemmän Oletko tietoinen organisaationne tietohallinnon, tietoturvallisuuden,
LisätiedotKyberturvallisuus kiinteistöautomaatiossa
Kyberturvallisuus kiinteistöautomaatiossa Harri Hamberg Country Security Manager Schneider Electric Finland Oy Tähän voit laittaa yrityksen/organisaation logon ja halutessasi oman kuvasi Kiinteistönhallinnan
LisätiedotVALVO JA VARAUDU PAHIMPAAN
VALVO JA VARAUDU PAHIMPAAN Erkki Sivonen Senior Account Manager Nordic LAN&WAN Communication erkki.sivonen@lanwan.fi 5/13/2015 5/13/2015 5/13/2015 1.10.2013 UUSI SÄHKÖMARKKINALAKI JATKUVUUDENHALLINNAN
LisätiedotSFS hakee asiantuntijaa IT-standardisointitiimiin
25.08.2011 Uutiskirjeen sisältö Tietoturvallisuuden hallintajärjestelmä -sarja suomennettu Uusi eurooppalais-suomalainen tekstinlajittelustandardi SFS hakee kolmihenkiseen tiimiinsä IT-asiantuntijaa, jonka
LisätiedotStandardisarja IEC 62443. Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus
Standardisarja IEC 62443 Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus Matti Sundquist, Sundcon Oy Jukka Alve, SESKO ry 1 ASAFin tietoturvaseminaari 27.1.2004 Automaatioseuran
LisätiedotStandardisoitua toimintaa Veikkauksessa
Standardisoitua toimintaa Veikkauksessa FINAS-päivä 22.1.2013 Tietoturvapäällikkö Jan Seuri Veikkaus Oy Sisältö 1. Yleistä Veikkauksesta 2. Veikkauksen Turvajärjestelmä 3. Sertifiointeihin liittyvät auditoinnit
LisätiedotSFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet
SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet Yleisesittely Julkaisutilaisuus 12.6.2014 Teknologiajohtaja Aki Siponen, Microsoft Oy SFS-ISO/IEC 27002:2013 tietoturvallisuuden
Lisätiedot22.06.2011. Merkistöstandardi päivitetty. Uutiskirjeen sisältö. Merkistöstandardi päivitetty. Anturiverkkokokous Helsingissä elokuussa
22.06.2011 Uutiskirjeen sisältö Merkistöstandardista ISO/IEC 10646 on ilmestynyt uusi versio. Siinä on yhdistetty yhteen dokumenttiin aiemmin liitteinä olleet täydennykset ja korjaukset. Standardissa on
LisätiedotSC7 WG 6, 7, 10, 24 ja 25 kokoukset, marraskuu 2012. Keskeiset työkohteet ja tulokset
SC7 WG 6, 7, 10, 24 ja 25 kokoukset, marraskuu 2012 Keskeiset työkohteet ja tulokset Risto Nevalainen, Senior Advisor Pekka Forselius, Senior Advisor Jyrki Lahnalahti, Inspecta Sertifiointi Oy Timo Varkoi,
LisätiedotTietosuojavaltuutetun esittelypuheenvuoro
TIETOSUOJAN PERUSTEET STANDARDIN SUOMENNOKSEN JULKAISUTILAISUUS 7.6.2013 SFS Tietosuojavaltuutetun esittelypuheenvuoro Reijo Aarnio tietosuojavaltuutettu Henkilötietolaki (523/1999) 1 Lain tarkoitus Tämän
LisätiedotIEC Sähköisten/eletronisten/ohjelmoitavien elektronisten turvallisuuteen liittyvien järjestelmien toiminnallinen turvallisuus
IEC 61508 Sähköisten/eletronisten/ohjelmoitavien elektronisten turvallisuuteen liittyvien järjestelmien toiminnallinen turvallisuus Risto Nevalainen, FiSMA ry FiSMA 1 Taustaa, historiaa IEC 61508 standardin
LisätiedotKyberturvaaja-hanke - Tietoturvakoulutusta yrityksille / Jarkko Paavola
Kyberturvaaja-hanke - Tietoturvakoulutusta yrityksille 29.1.2018 / Jarkko Paavola Hankkeen tiedot Päärahoittajana toimii Euroopan sosiaalirahasto (ESR). Hanke kuuluu opetus- ja kulttuuriministeriön valtakunnalliseen
LisätiedotSC7 WG 4, 6, 7, 10, 20 ja 25, SWG5 kokoukset, marraskuu 2013. Keskeiset työkohteet ja tulokset
SC7 WG 4, 6, 7, 10, 20 ja 25, SWG5 kokoukset, marraskuu 2013 Keskeiset työkohteet ja tulokset Risto Nevalainen, Senior Advisor FiSMA Pekka Forselius, Senior Advisor FiSMA Timo Käkölä. JyY Markku Tukiainen,
LisätiedotYritysturvallisuuden johtamisen viitekehys Kiwa Rima
[presentation title] via >Insert >Header & Footer Yritysturvallisuuden johtamisen viitekehys Kiwa Rima Kiwa Inspecta Jyrki Lahnalahti 2018-09-11 JULKINEN Kiwa Rima yleisesti turvallisuus (sekä security
LisätiedotTietoturvastandardoinnin verkoston käynnistys
Tietoturvastandardoinnin verkoston käynnistys 28.9.2016 Viestintäviraston keskeiset tietoturvatehtävät Vapaus, tasa-arvo, luottamus Viestintävirasto takaa toimivan tietoyhteiskunnan Uusia langattomia palveluita
LisätiedotYritysturvallisuuden johtamisen arviointi
Yritysturvallisuuden johtamisen arviointi Kiwa Rima Kiwa Inspecta Trust, Quality & Progress Mitä hyvä yritysturvallisuuden johtaminen on? Turvallisuuden johtaminen on tavoitteellista ja liiketoimintaa
LisätiedotOhjelma Tilaisuuden avaus Susanna Vahtila, SFS Standardisointijärjestelmä; CEN, ISO ja SFS Antti Karppinen, SFS
Ohjelma 13.00 Tilaisuuden avaus Susanna Vahtila, SFS 13.10 Standardisointijärjestelmä; CEN, ISO ja SFS Antti Karppinen, SFS 13.30 Miten vaikutetaan prosessit, kokoukset, kommentointi Juha Vartiainen, SFS
LisätiedotSähköi sen pal l tietototurvatason arviointi
Sähköisen palvelun l tietototurvatason arviointi Kirsi Janhunen Arviointia tehdään monesta syystä Itsearviointi Sisäinen arviointi Sisäinen tarkastus Vertaisarviointi Ulkoinen arviointi Lähtökohtana usein
LisätiedotTietoturvallisuuden johtaminen
Tietoturvallisuuden johtaminen Juha Fiskari 10.11.2010 11/15/2010 Nixu Oy Agenda Tieto ja sen merkitys organisaatiolle Tiedon turvallisuuden hallinta & johtaminen Nixun näkymä Tiedon turvallisuuden hallinta
LisätiedotSmart cities - nyt ja huomenna
Smart cities - nyt ja huomenna Älykaupungin standardit Jari Reini 14.04.2015 Standardisointi - Miksi? Minimoidaan päällekkäistä kehittämistyötä, ohjataan tietojärjestelmien kehittämistä ja saadaan aikaan
LisätiedotTietojenkäsittelytieteiden koulutusohjelma. Tietojenkäsittelytieteiden laitos Department of Information Processing Science
Tietojenkäsittelytieteiden koulutusohjelma Tietojenkäsittelytieteet Laskennallinen data-analyysi Ohjelmistotekniikka, käyttöjärjestelmät, ihminen-kone -vuorovaikutus Teoreettinen tietojenkäsittelytiede
LisätiedotTietoturvakoulutus Turun ammattikorkeakoulun Tietojenkäsittelyn koulutusohjelmassa (AMK) ja DP in Business Information Systems issä (YAMK)
Tietoturvakoulutus Turun ammattikorkeakoulun Tietojenkäsittelyn koulutusohjelmassa (AMK) ja DP in Business Information Systems issä (YAMK) Esko Vainikka, yliopettaja, CISSP Tieto on tärkeää, jopa elinehto
LisätiedotSisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17
Esipuhe...................................................... 10 1 Johdanto............................................... 15 2 Tietoturvallisuuden rooli yritystoiminnassa.............. 17 2.1 Mitä on
LisätiedotMassadatan standardisointi. Jari Salo
Massadatan standardisointi Jari Salo 8.12.2015 Aiheet Big Data standardisointiryhmä Viitekehys ja tehtävänasetanta Työalueet Jatkotyö ja kokousaikataulu BiFF 10.12.2015 TIEKE Tietoyhteiskunnan kehittämiskeskus
LisätiedotTietoturvallisuus yhteiskunnan, yritysten ja yksityishenkilöiden kannalta
Tietoturvallisuus yhteiskunnan, yritysten ja yksityishenkilöiden kannalta Sähköurakoitsijapäivät 21.11.2013 Kari Wirman 7.11.2013 Kari Wirman 21.11.2013 Kari Wirman, ICT-pooli Tieto Tieto on nyky-yhteiskunnan
LisätiedotEspoon kaupunki Pöytäkirja 96. Valtuusto 08.06.2015 Sivu 1 / 1. 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta
Valtuusto 08.06.2015 Sivu 1 / 1 1909/07.01.00/2015 Kaupunginhallitus 189 25.5.2015 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta Valmistelijat / lisätiedot: Juha Kalander,
Lisätiedot- Yleistä. - EA ad-hoc group - FINAS S21/2002. - Keskustelua
7,(727(.1,,.$1$59,2,17, 26$1$/$%25$725,21 $..5(',72,17,$ 0LWWDWHNQLLNDQNHVNXV ),1$6 5LVWR6XRPLQHQ 6,6b/7g - Yleistä - EA ad-hoc group - FINAS S21/2002 - Keskustelua
LisätiedotYritysturvallisuuden johtamisen arviointi
Yritysturvallisuuden johtamisen arviointi Kiwa Rima Kiwa Inspecta Trust, Quality & Progress Mitä hyvä yritysturvallisuuden johtaminen on? Turvallisuuden johtaminen on tavoitteellista ja liiketoimintaa
LisätiedotUbicom tulosseminaari
ITEA2 project #11011 2012 2015 Ubicom tulosseminaari Pertti Kortejärvi, Pohto Oy Helsinki 03.10.2013 Taustaa ja tavoitteita Nykyisin monien systeemien (teollisuusautomaatio, kommunikaatioverkot, jne.)
LisätiedotTiia Tuomi. Kiwa Inspecta Kiwa Inspecta
Tiia Tuomi Pääarvioija Kiwa Inspecta 2017- Turvallisuuspäällikkö, NCC Group 2014-2017 Rakennuttajapäällikkö, YH Kodit Oy 2013-2014 Turvallisuuspäällikkö, Hartela Yhtiöt 2011-2013 Laatupäällikkö, Skanska
LisätiedotTietoEnator Pilot. Ari Hirvonen. TietoEnator Oyj. Senior Consultant, Ph. D. (Economics) presentation TietoEnator 2003 Page 1
TietoEnator Pilot Ari Hirvonen Senior Consultant, Ph. D. (Economics) TietoEnator Oyj presentation TietoEnator 2003 Page 1 Sallikaa minun kysyä, mitä tietä minun tulee kulkea? kysyi Liisa. Se riippuu suureksi
LisätiedotAutomaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat
Automaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat Teollisuusautomaation tietoturvaseminaari Purchasing Manager, Hydro Lead Buyer, Industrial Control Systems 1 Agenda / esityksen tavoite
LisätiedotSC7 Interim, Hoboken, USA WG 7 ja 10 kokoukset, marraskuu Keskeiset työkohteet ja tulokset. Timo Varkoi, Senior Advisor FiSMA
SC7 Interim, Hoboken, USA WG 7 ja 10 kokoukset, marraskuu 2015 Keskeiset työkohteet ja tulokset Timo Varkoi, Senior Advisor FiSMA Työryhmien kokous, marraskuu 2015 (SC7 Interim) Paikka: Hoboken, New Jersey,
LisätiedotSulautettu tietotekniikka 2007 2013 Ubiquitous Real World Real Time for First Lives
Sulautettu tietotekniikka 2007 2013 Ubiquitous Real World Real Time for First Lives Jari Ikonen 16.10.2012 Ubicom sulautettu tietotekniikka Ubicom - Sulautettu tietotekniikka -ohjelma Alkoi vuonna 2007
LisätiedotSähköiseen säilytykseen liittyvät organisaation auditoinnit
Sähköiseen säilytykseen liittyvät organisaation auditoinnit Arto Kangas, auditoija & konsultti Netum konsultointi Oy Torstai 29.11.2012 29.11.2012 Arto Kangas, SÄHKE-Expo 1 Arto Kangas Koulutus: Kauppatieteiden
LisätiedotTietoturvan ja -etosuojan suhde sovelluskehityksessä. An6 Vähä- Sipilä Tietoturva ry SFS:n seminaari 26.11.2013 avs@iki.
Tietoturvan ja -etosuojan suhde sovelluskehityksessä An6 Vähä- Sipilä Tietoturva ry SFS:n seminaari 26.11.2013 avs@iki.fi, TwiHer @an6vs TIETOTURVAN JA TIETOSUOJAN OLEMUKSIEN EROT Tietoturva LuoHamuksellisuus
LisätiedotSoveltuvimpien standardien esittely ja vaikutusten arviointi TITAN Tietoturvaa teollisuusautomaatioon Tekes Turvallisuusohjelman hanke
Soveltuvimpien standardien esittely ja vaikutusten arviointi TITAN Tietoturvaa teollisuusautomaatioon Tekes Turvallisuusohjelman hanke TITAN-SEMINAARI 9.11.2010 Pasi Ahonen, VTT TITAN projektissa koottiin
LisätiedotYHTEISKUNNAN TURVALLISUUDEN STANDARDOINTI. Pertti Woitsch 6.10.2015
YHTEISKUNNAN TURVALLISUUDEN STANDARDOINTI Pertti Woitsch 6.10.2015 1 Pertti Woitsch Security and Defense Industry Executive Senior Advisor, Geowise Oy Chairman, Surma Ltd. Director (non-exec), Temet Oy
LisätiedotRiskienhallinta prosessina ja käytännössä Sertifioinnilla kilpailuetua - Inspectan tietopäivä Jyrki Lahnalahti, tuotepäällikkö
Riskienhallinta prosessina ja käytännössä Sertifioinnilla kilpailuetua - Inspectan tietopäivä 7.9.2016 Jyrki Lahnalahti, tuotepäällikkö Tänään iskemme käsiksi näihin Agenda riskienhallinnan teoriaa riskienhallinta
LisätiedotTIETOPAKETTI EI -KYBERIHMISILLE
TIETOPAKETTI EI -KYBERIHMISILLE Miksi TIEDOLLA on tässä yhtälössä niin suuri merkitys? Mitä tarkoittaa KYBERTURVALLISUUS? Piileekö KYBERUHKIA kaikkialla? Kaunis KYBERYMPÄRISTÖ? Miten TIETOJÄRJESTELMÄ liittyy
LisätiedotVesihuolto päivät #vesihuolto2018
TEKNOLOGIAN TUTKIMUSKESKUS VTT OY Vesihuolto 2018 -päivät #vesihuolto2018 Kyber-turva-vesi-hanke Heimo Pentikäinen Teknologian tutkimuskeskus VTT Oy Esityksen sisältö: Perustiedot Hankkeessa laaditut ohjeet
LisätiedotAKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY
T297/A01/2016 Liite 1 / Appendix 1 Sivu / Page 1(7) AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY NOKIA SOLUTIONS AND NETWORKS OY, TYPE APPROVAL Tunnus Code Laboratorio Laboratory Osoite
LisätiedotEnterprise Architecture TJTSE Yrityksen kokonaisarkkitehtuuri
Enterprise Architecture TJTSE25 2009 Yrityksen kokonaisarkkitehtuuri Jukka (Jups) Heikkilä Professor, IS (ebusiness) Faculty of Information Technology University of Jyväskylä e-mail: jups@cc.jyu.fi tel:
LisätiedotAKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY WE CERTIFICATION OY OPERATOR LABORATORY
T304/A01/2017 Liite 1 / Appendix 1 Sivu / Page 1(5) AKKREDITOITU TESTAUSLABORATORIO ACCREDITED TESTING LABORATORY WE CERTIFICATION OY OPERATOR LABORATORY Tunnus Code Laboratorio Laboratory Osoite Address
LisätiedotTIETOLIIKENNEVERKKOJEN OPISKELU TTY:llä
ma 13.12. klo 16-18 sali TB220 TIETOLIIKENNEVERKKOJEN OPISKELU TTY:llä Tilaisuus verkkotekniikasta kiinnostuneille Joulukuu 2010 Matti Tiainen matti.tiainen@tut.fi Mitähän ihmettä tuokin kurssi pitää sisällään?
LisätiedotStandardit tietoturvan arviointimenetelmät
Standardit tietoturvan arviointimenetelmät Tietoturvaa teollisuusautomaatioon (TITAN) VTT Auditorio, Vuorimiehentie 5, Espoo, 9.11.2010 Jarkko Holappa Tietoturvallisuuden arviointi osana tietoturvan hallintaa
LisätiedotSFS/SR315 Tekoäly Tekoälyn standardisointi
SFS/SR315 Tekoäly Tekoälyn standardisointi Meri Seistola Toiminnanjohtaja, Mediakasvatuskeskus Metka ry SR 315 Tekoäly - Puheenjohtaja: Jarkko Vesa 1 SC42 Artificial Intelligence ISO/IEC JTC1 SC42 Artificial
LisätiedotVAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille
VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille 15.3.2016 Kimmo Rousku VAHTI Tilaisuuden ohjelma 2 Tervetuloa! Yksikön päällikkö, VAHTIn puheenjohtaja Aku Hilve
Lisätiedot21.03.2011. Uutiskirjeen sisältö. Seminaari ohjelmistokehityksen ja ITpalvelutuotannon. Keskustelutilaisuus julkisen hallinnon standardisalkusta
21.03.2011 Uutiskirjeen sisältö Seminaari ohjelmistokehityksen ja ITpalvelutuotannon standardeista Ohjelmistokehityksen ja IT-palvelutuotannon standardeja käsitellään perjantaina 15.4.2011 seminaarissa,
LisätiedotOHSAS vs. ISO mikä muuttuu?
OHSAS 18001 vs. ISO 45001 mikä muuttuu? Kiwa Inspecta Sini Ahlgren HSEQ-tuotepäällikkö 12.9.2018 Trust Quality Progress OHSAS 18001 vaihtuu ISO 45001 standardiksi ISO 45001: Työterveys- ja työturvallisuusjärjestelmät.
LisätiedotIT-standardisoinnin henkilöstö keväällä
27.01.2012 Uutiskirjeen sisältö Antti Saari on aloittanut työnsä IT-standardisoinnin asiantuntijana. Hän toimii Juha Vartiaisen vanhempainvapaan sijaisena toukokuulle saakka.»lue artikkeli kokonaisuudessaan
LisätiedotSFS:n IT-standardisoinnin tilannekatsaus
SFS:n IT-standardisoinnin tilannekatsaus Terveydenhuollon Atk-päivät 26.5.2010 Hillevi Vuori Suomen Standardisoimisliitto SFS Standardisoinnin keskusjärjestö Laatii standardeja yhteistyössä toimialayhteisöjensä
LisätiedotKasvua ja kilpailukykyä standardeilla. Riskit hallintaan SFS-ISO 31000
Kasvua ja kilpailukykyä standardeilla Riskit hallintaan SFS-ISO 31000 Riskit hallintaan SFS-ISO 31000 Elämme jatkuvasti muuttuvassa maailmassa, jossa joudumme käsittelemään epävarmuutta joka päivä. Se,
LisätiedotLausuntopyyntöluettelo HUOM. Komiteoiden ja seurantaryhmien kokoonpanot on esitetty SESKOn komitealuettelossa
1(14) FprEN ISO/IEC 13273-1 Energy efficiency and renewable energy sources. Common international terminology. Part 1: Energy efficiency (ISO/IEC 13273-1:2015) ISO/IEC 13273-1:2015 Lausuntoaika päättyy:
LisätiedotLuotettava identiteettien ja käyttövaltuuksien hallinta kyberturvallisuuden perustana. Sami Laaksonen, Propentus Oy
Luotettava identiteettien ja käyttövaltuuksien hallinta kyberturvallisuuden perustana Sami Laaksonen, Propentus Oy 3.12.2015 Propentus Oy Perustettu vuonna 2003 Toimipisteet Kouvolassa, Lahdessa ja Kotkassa
LisätiedotKansainvälisen ISO/IEC 27001 sertifioinnin toteuttaminen CSC:llä
Kansainvälisen ISO/IEC 27001 sertifioinnin toteuttaminen CSC:llä Tietoturvapäällikkö Urpo Kaila CSC - Tieteen tietotekniikan keskus Korkeakoulujen IT-päivät 5.11.2013 Sisältö Turvallisuuskatsaus Miten
LisätiedotPCI DSS 3.0. Merkittävimmät muutokset Seppo Heikkinen, QSA seppo.heikkinen@nixu.com. 15.1.2014 Nixu 2014 1
PCI DSS 3.0 Merkittävimmät muutokset Seppo Heikkinen, QSA seppo.heikkinen@nixu.com 15.1.2014 Nixu 2014 1 Yleistä PCI DSS standardin kehittämisestä PCI SSC (Payment Card Industry Security Standards Council)
LisätiedotISSRC Information Systems Security Research Center. University of Oulu, Department of Information Processing Science T.Wiander, M.
ISSRC Information Systems Security Research Center University of Oulu, Department of Information Processing Science T.Wiander, M.Siponen TIMO WIANDER M.Sc (IS), B.Sc (Marketing) Project Manager ISSRC ISO/IEC
LisätiedotTietosuojan ja tietoturvan kehittämisen avainpelurit organisaatiossa Pyry Heikkinen
Tietosuojan ja tietoturvan kehittämisen avainpelurit organisaatiossa Pyry Heikkinen Taustaa ICT-tietoturvapäällikkö Tullissa Tietoturvan ja riskien hallinta Tietosuoja ja yksityisyys Tietoturvaarkkitehtuuri
LisätiedotErkki Antila Teknillinen tiedekunta
9.10. 2012 Toimintakatsaus ja vuorovaikutussuhteet Erkki Antila Teknillinen tiedekunta Asialista Teknillinen tiedekunta Strategia Painoalat Koulutus ja tutkimus Koulutusohjelmat Tutkimustoiminta Tutkimusalusta
LisätiedotEspoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015
Espoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015 Espoon kaupunki 2015 Tietoturvapolitiikka 1 (7) Yhteenveto Tietoturvapolitiikka on kaupunginhallituksen ja kaupunginjohdon tahdonilmaisu tietoturvan
LisätiedotYritysturvallisuuden johtamisen arviointi ja hallintamalli
[presentation title] via >Insert >Header & Footer Yritysturvallisuuden johtamisen arviointi ja hallintamalli Kiwa Inspecta Yritysturvallisuus? Elinkeinoelämän keskusliiton (EK) yritysturvallisuusmalli
LisätiedotMiten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj
Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj Kyberturvallisuus toiminta Valtio Kyberturvallisuuden poliittinen ohjaus kuuluu valtioneuvostolle,
Lisätiedot<raikasta digitaalista ajattelua>
Citrus on digitaalisten palveluiden rakentaja. Työtämme ohjaavat luova itsenäinen ajattelu ja vankka teknologiaosaaminen. Työmme tuloksena syntyy helppokäyttöisiä ja älykkäitä
LisätiedotAalto-yliopiston laatujärjestelmä ja auditointi. Aalto-yliopisto Inkeri Ruuska, Head of Planning & Management Support
Aalto-yliopiston laatujärjestelmä ja auditointi Aalto-yliopisto Inkeri Ruuska, Head of Planning & Management Support 16.11.2016 The quality policy principles governing the activities of Aalto University
LisätiedotStandardit IEC 61508 (perustandardi) ja IEC 61511 (prosessit)
Standardit IEC 61508 (perustandardi) ja IEC 61511 (prosessit) DI Jouko Järvi Automation Partners Oy IEC 61508 IEC TC 65 (Industrial Process Measurement and Control), SC 65A (System Aspects) kutsui kokoon
LisätiedotKyberturvallisuus edellyttää johtajuutta Salo CyberTalks,
Kyberturvallisuus edellyttää johtajuutta Salo CyberTalks, 29.1.2019 Jarno Limnéll Professori, kyberturvallisuus, Aalto-yliopisto Toimitusjohtaja, TOSIBOX OY Dosentti, kyberturvallisuuden johtaminen, Maanpuolustuskorkeakoulu
LisätiedotVarmaa ja vaivatonta viestintää
Varmaa ja vaivatonta viestintää Viestintäviraston toimet kaikille viestinnän Suomessa luottamuksellisuuden turvaamiseksi Tähän joku aloituskuva, esim. ilmapallopoika Asta Sihvonen-Punkka LVM:n keskustelutilaisuus
LisätiedotIT-standardisointia ihmisten ja yritysten hyödyksi
IT-standardisointia ihmisten ja yritysten hyödyksi IT-standardisointia ihmisten ja yritysten hyödyksi Tietoturvallisuus, IT:n johtaminen ja palveluiden hallinta. Ohjelmistotuotanto ja tekoäly. Esimerkiksi
LisätiedotTietoturvallisuuden ja tietoturvaammattilaisen
Tietoturvallisuuden ja tietoturvaammattilaisen haasteet Turvallisuusjohtaminen 2006 25.10.2006 Jari Pirhonen puheenjohtaja Tietoturva ry Turvallisuusjohtaja, CISSP, CISA Oy Samlink Ab Tieto lisää turvaa
LisätiedotUuden sairaalan kokonaisturvallisuus. Juhana Suurnäkki FM, CISM
Uuden sairaalan kokonaisturvallisuus Juhana Suurnäkki FM, CISM Kokonaisturvallisuus Pixabay.com Kokonaisturvallisuus tila, jossa yhteiskunnan elinta rkeisiin toimintoihin kohdistuviin uhkiin ja riskeihin
LisätiedotYRITTÄJÄKYSELY 2017 TUTKIMUSRAPORTTI: TIETOTURVA
YRITTÄJÄKYSELY 207 TUTKIMUSRAPORTTI: TIETOTURVA Mikä huolestuttaa tietoturvassa? Pk-yrittäjillä on yksi huolenaihe ylitse muiden mitä tulee tieto-/kyberturvallisuuteen: haittaohjelmat. Ne mainitsee vuoden
LisätiedotÄlykkäät sähköverkot puuttuuko vielä jotakin? Jukka Tuukkanen. Joulukuu 2010. Siemens Osakeyhtiö
Älykkäät sähköverkot puuttuuko vielä jotakin? Jukka Tuukkanen Smart grid mahdollistaa tulevaisuuden vision toteutumisen Strateginen suunnittelu Mistä aloittaa? Mihin investoida? Mitä teknologioita valita?
LisätiedotGlobaalien toimintaympäristöjen käytettävyyden turvaaminen
Globaalien toimintaympäristöjen käytettävyyden turvaaminen Yhteiskunnan kokonaisturvallisuus Yhteiskunnan turvallisuudesta huolehtiminen on valtiovallan keskeisimpiä tehtäviä ja yhteiskunnan elintärkeät
LisätiedotStandardisointiasetus 1025/2012 Artikla 3 Kansallinen työohjelma
Lista 1/2017 1 (8) Standardisointiasetus 1025/2012 Artikla 3 Kansallinen työohjelma E304 SFS 5687 Otsikko (fi): Sairaalatekstiilit. Trikooyöpuvun housut Otsikko (en): Hospital textiles. Tricot pyjama bottom
LisätiedotSeminaariaiheet. Tietoturvaseminaari, kevät 03 Lea Viljanen, Timo Karvi
Seminaariaiheet Tietoturvaseminaari, kevät 03 Lea Viljanen, Timo Karvi 1. BS7799 / ISO 17799 Perustava tietoturvastandardi Kaksiosainen Mikä on BS7799 / ISO17799? Mihin se antaa vastaukset? Mihin se ei
LisätiedotTietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa
Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa 13.05.2015 Terveydenhuollon ATK-päivät Tampere-talo Yleistä Riskienhallintaan löytyy viitekehyksiä/standardeja kuten ISO 31000
LisätiedotKyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?
Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten? 20.11.2015 Kimmo Rousku, VAHTI-pääsihteeri Julkisen hallinnon ICT-toiminto Kyberturvallisuus- ja infrastruktuuriyksikkö
LisätiedotJohtamisen standardien uudistamisen tavoitteet. Leena Saulo, Neste Oyj TK105 laadunhallintakomitea pj
Johtamisen standardien uudistamisen tavoitteet Leena Saulo, Neste Oyj TK105 laadunhallintakomitea pj Agenda esitykselle Standardointityö Standardien ISO 9001 ja ISO 14001 uudistamisen tausta ja tavoitteet
Lisätiedot