Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä
|
|
- Pauli Kauko Lehtinen
- 8 vuotta sitten
- Katselukertoja:
Transkriptio
1 Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä FINAS-päivä Helsingin Messukeskus Laura Kiviharju Viestintävirasto
2 Viestintäviraston tehtävät tietoturvallisuusviranomaisena Toimii määrättynä turvallisuusviranomaisena tietojärjestelmien ja tietoliikenteen tietoturvallisuutta koskevissa asioissa Arvioi ja tarvittaessa hyväksyy viranomaisten tietojärjestelmät, joissa käsitellään salassa pidettävää tai turvallisuusluokiteltua tietoa Hyväksyy tietoturvallisuuden arviointilaitokset sekä valvoo ja ohjaa niiden toimintaa Laura Kiviharju
3 Tietoturvallisuuteen liittyvä lainsäädäntö Pääsääntöisesti kaikki viranomaisen asiakirjat ovat julkisia, ellei nimenomaisesti laissa ole säädetty salassapidosta» Julkisuuslain (631/1999) salassapitoperusteet» Kansainvälisen turvaluokitellun tiedon salassapito Salassa pidettävää tietoa on käsiteltävä tiedon suojaustason mukaisten vaatimusten edellyttämällä tavalla»tietoturvallisuusasetus (681/2010) määrittääyleiset tietoturvallisuusvaatimukset sekäsalassa pidettävien luokiteltujen asiakirjojen käsittelyvaatimukset Laura Kiviharju
4 Mitätietoturvallisuuden arvioinnilla tarkoitetaan? Tietoturvallisuuden arvioinnin tarkoituksena todentaa, että arvioinnin kohde täyttää tiedon käsittelyä koskevat tietoturvallisuusvaatimukset» Hallinnollinen turvallisuus, fyysinen eli toimitilaturvallisuus, henkilöstöturvallisuus ja tekninen tietoturvallisuus» Ei koske tietojärjestelmiin talletettavien tietojen lainmukaisuuden tai tietosisällön arviointia Organisaation tietoturvallisuutta kehitettäessä arvioinnin tavoitteena voi olla myös nykytilan selvittäminen eli miltä osin tietoturvallisuusvaatimukset täyttyvät Arvioinnin kohde» Tietojärjestelmä tai tietoliikennejärjestely» Luokitellun tiedon käsittely-ympäristö Arvioinnissa käytettävät kriteeristöt» Kansallinen turvallisuusauditointikriteeristö (KATAKRI)» Tietoturvallisuusasetuksen täytäntöönpanoa koskevat valtiovarainministeriön ohjeet (VAHTI) Laura Kiviharju
5 Tietoturvallisuuden arviointilaitos Arviointitoiminnan siirtäminen osittain yksityisille toimijoille Lainsäädännössä ei tällä hetkellä säännöksiä yritysten tietoturvallisuuden arviointia harjoittavien laitosten toiminnasta Luotettavaa ja pätevyysvaatimukset täyttävää arviointipalvelua Arvioinnissa tarkastetaan arvioinnin kohteen toimitilat Viranomaishyväksyntää edellytetään edelleen joissain tilanteissa (esim. EU-tietoa käsittelevät tietojärjestelmät)» Hyväksyntävoi kuitenkin pohjautua arviointilaitoksen tekemään arviointiin Laura Kiviharju
6 Tietoturvallisuuden arviointiperusteet 1. lailla tai asetuksella säädettyjä viranomaisten toimintaa koskevia tietoturvallisuusvaatimuksia ja valtiovarainministeriön tietoturvallisuutta koskevia ohjeita*) 2. kansainvälisistä tietoturvallisuusvelvoitteista annetussa laissa tarkoitetun kansallisen turvallisuusviranomaisen antamia kansainvälisten tietoturvallisuusvelvoitteiden toteuttamista koskevia ohjeita**) 3. Euroopan unionin tai muun kansainvälisen toimielimen antamia tietoturvallisuutta koskevia säännöksiä ja ohjeita**) 4. julkaistuja ja yleisesti tai alueellisesti sovellettuja tietototurvallisuutta koskevia säännöksiä, määräyksiä tai ohjeita 5. vahvistettuun standardiin sisältyviä tietoturvallisuutta koskevia vaatimuksia***) *) VAHTI 2/2010 ohje **) KATAKRI (Kansallinen turvallisuusauditointikriteeristö) ***) esim. ISO Laura Kiviharju
7 Viranomainen arviointilaitoksen asiakkaana Viranomaisen tietoturvallisuuden kehittäminen Luokiteltujen asiakirjojen käsittely-ympäristöjen arviointi» Tietoturvallisuusasetuksen mukaisten tietoturvallisuusvaatimusten täytäntöönpano» Luokitellun tiedon käsittelyvaatimukset toteutettava viiden vuoden kuluessa lukituspäätöksestä» Toimitilaturvallisuusvaatimukset mennessä Tietojenkäsittelyä koskevia velvoitteita noudatettava myös silloin, kun tietojenkäsittelytehtäviä hoidetaan viranomaisen toimeksiannosta» Viranomaisen hankinnat, palveluiden ulkoistaminen Viranomaisten tietojärjestelmien tietoturvallisuuden arvioinnissa käytettävät arviointipalvelut» Valtionhallinnon viranomaisen käytettävä Viestintävirastoa tai sen hyväksymää arviointilaitosta lukien (laki 1406/2011) Laura Kiviharju
8 Yritys arviointilaitoksen asiakkaana Yritysturvallisuuden edistäminen luomalla valvonta yritysten tietoturvallisuutta arvioiville laitoksille Mahdollisuus osoittaa toimintansa tietoturvallisuuden taso ulkopuolisen ja luotettavan arvioinnin avulla Yritys, joka suunnittelee osallistumista hankkeeseen, jossa käsitellään turvallisuusluokiteltua tietoa» mahdollisuuden varautua nykyistä paremmin turvallisuusviranomaisen turvallisuusselvitykseen Viranomaisille tietojenkäsittely- tai tietoliikennepalveluja tarjoava yritys Laura Kiviharju
9 Yhteenvetoa Riippumaton ja viranomaisvalvonnan alainen arviointimenettely, jolla voidaan todentaa lainsäädännön tietoturvallisuusvaatimusten toteuttaminen Valtionhallinnon viranomaisten velvollisuus käyttää hyväksyttyä arviointilaitosta tietojärjestelmäarvioinneissa Yritysturvallisuus kilpailuetuna ja suomalaisten yritysten kilpailukyvyn parantaminen kansainvälisillä markkinoilla Laura Kiviharju
Varmaa ja vaivatonta viestintää kaikille Suomessa
Varmaa ja vaivatonta viestintää kaikille Suomessa Tietojärjestelmien ja tietoliikenteen arviointi "Uuteen turvallisuusselvityslakiin" 18.11.2014 Säätytalo Tähän joku aloituskuva, esim. ilmapallopoika Viestintäviraston
LisätiedotLaki. EDUSKUNNAN VASTAUS 59/2011 vp
EDUSKUNNAN VASTAUS 59/2011 vp Hallituksen esitys laeiksi tietoturvallisuuden arviointilaitoksista, viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista sekä viestintähallinnosta
LisätiedotAuditoinnit ja sertifioinnit
Auditoinnit ja sertifioinnit Tietojärjestelmien ja tietoliikennejärjestelmien vaatimuksienmukaisuuden arvioinnit ja hyväksynnät Laki viranomaisten tietojärjestelmien ja tietoliikennejärjestelmien tietoturvallisuuden
LisätiedotPilvipalveluiden arvioinnin haasteet
Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä
LisätiedotTIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA
TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA TOIMITILAPÄIVÄ 21.3.2013 Johtava asiantuntija Fyysinen turvallisuus ja varautuminen Marko Kalliokoski Verohallinto 020 612 5192 etunimi.sukunimi@vero.fi
LisätiedotYritysturvallisuusselvitys ja Pääesikunnan kokemukset niistä
Yritysturvallisuusselvitys ja Pääesikunnan kokemukset niistä 25.10.2016 m/s Silja Serenade Insevl Pekka Ylitalo Nimi Työ Osasto Roadmap since 90's Mikä on yritysturvallisuusselvitys Uudistetun turvallisuusselvityslain
LisätiedotOhje tietoturvallisuuden arviointilaitoksille
Ohje tietoturvallisuuden arviointilaitoksille Ohje 2 (44) Versiohistoria Versio Päiväys Kuvaus/muutos Tekijä 1.0 7.5.2013 [Ensimmäinen versio] Laura Kiviharju 2.0 Luku 6, laki sosiaali- ja terveydenhuollon
LisätiedotOhje tietoturvallisuuden arviointilaitoksille
Ohje 1 (45) Ohje tietoturvallisuuden arviointilaitoksille Ohje 2 (45) Versiohistoria Versio Päiväys Kuvaus/muutos Tekijä 1.0 7.5.2013 [Ensimmäinen versio] Laura Kiviharju 2.0 29.1.2015 Luku 6, laki sosiaali-
LisätiedotTietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1
Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin 12.12.2011 A-P Ollila 1 Taustaa Tiedon merkitys yhteiskunnassa ja viranomaisten toiminnassa korostuu kaiken aikaa. Viranomaisten
LisätiedotTurvallisuusselvityslain uudistus yritysturvallisuusselvityksissä
Turvallisuusselvityslain uudistus yritysturvallisuusselvityksissä Säätytalo 17. ja 18.12.2014 Suojelupoliisin lausuntotoiminto Tarkastaja Lauri Holmström Esityksen sisältö Suojelupoliisin yritysturvallisuustoiminto
LisätiedotHE 45/2011 vp. Viestintävirastolle, minkä vuoksi viestintähallinnosta annettua lakia olisi muutettava.
HE 45/2011 vp Hallituksen esitys Eduskunnalle laeiksi tietoturvallisuuden arviointilaitoksista, viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista sekä viestintähallinnosta
LisätiedotSähköi sen pal l tietototurvatason arviointi
Sähköisen palvelun l tietototurvatason arviointi Kirsi Janhunen Arviointia tehdään monesta syystä Itsearviointi Sisäinen arviointi Sisäinen tarkastus Vertaisarviointi Ulkoinen arviointi Lähtökohtana usein
LisätiedotEDUSKUNNAN VASTAUS 95/2004 vp. Hallituksen esitys Euroopan Avaruusjärjestöä koskevan yleissopimuksen sopimuspuolten ja
EDUSKUNNAN VASTAUS 95/2004 vp Hallituksen esitys Euroopan Avaruusjärjestöä koskevan yleissopimuksen sopimuspuolten ja Euroopan Avaruusjärjestön välillä turvallisuusluokiteltujen tietojen suojaamisesta
LisätiedotTietoturvallisuus julkisessa. Sähköisen hallinnon oikeudelliset perusteet 13.12.2012 Tommi Oikarinen
Tietoturvallisuus julkisessa hallinnossa Sähköisen hallinnon oikeudelliset perusteet 13.12.2012 Tommi Oikarinen Sisältö Tietoturva Keskeiset säädökset Tietoturva-asetus käsitteet yleiset tietoturvavaatimukset
LisätiedotLaatua ja tehoa toimintaan
Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät
LisätiedotWeb-seminaari 17.12.2009
Web-seminaari 17.12.2009 Tervetuloa päivän seminaariin: Turvallisuuden hallinta Esiintyjä:, lehtori Seminaari alkaa kello 10.00 KÄSIKIRJAN ENNAKKOTILAUS - www.johtaminen.kauppalehti.fi (MBA) Turvallisuusjohtamisen
LisätiedotVarmaa ja vaivatonta viestintää
Varmaa ja vaivatonta viestintää Viestintäviraston toimet kaikille viestinnän Suomessa luottamuksellisuuden turvaamiseksi Tähän joku aloituskuva, esim. ilmapallopoika Asta Sihvonen-Punkka LVM:n keskustelutilaisuus
LisätiedotOhje arviointikriteeristöjen tulkinnasta
Ohje 1 (6) 28.10.2015 Ohje arviointikriteeristöjen tulkinnasta Kansalliset arvioinnit 1 Arviointikriteeristöt Lain viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista
LisätiedotValtioneuvoston asetus
Valtioneuvoston asetus julkisen hallinnon turvallisuusverkkotoiminnasta Valtioneuvoston päätöksen mukaisesti säädetään julkisen hallinnon turvallisuusverkkotoiminnasta annetun lain (10/2015) nojalla: 1
LisätiedotRiippumattomat arviointilaitokset
Riippumattomat arviointilaitokset CSM Riskienhallinta -asetuksen mukainen riippumaton arviointi Komission asetus (352/2009/EY) yhteisestä turvallisuusmenetelmästä, CSM riskienhallinta-asetus, vaatii rautatiejärjestelmässä
LisätiedotTurvallisuuden lyhyt koulutuspaketti
Turvallisuuden lyhyt koulutuspaketti VELMU-seminaari 7.12. 0 Julkisuuslaki Aluevalvontalaki Sisältö Tietoturvallisuusasetus Kansallinen turvallisuusauditointikriteeristö (KATAKRI) PE päätös: Merenmittaustietojen
LisätiedotLaki. EDUSKUNNAN VASTAUS 66/2005 vp. Hallituksen esitys laeiksi viranomaisten toiminnan julkisuudesta annetun lain sekä kuntalain 50 :n muuttamisesta
EDUSKUNNAN VASTAUS 66/2005 vp Hallituksen esitys laeiksi viranomaisten toiminnan julkisuudesta annetun lain sekä kuntalain 50 :n muuttamisesta Asia Hallitus on antanut eduskunnalle esityksensä laeiksi
LisätiedotTietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari
Tietoturvallisuus osana tiedonhallintalakia Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari 31.8.2018 Tiedonhallintalain valmistelu Ensimmäinen vaihe, työryhmä 17.11.2016-15.9.2017 Tiedonhallinnan lainsäädännön
LisätiedotLuonnos LIITE 1
Luonnos 15.4.2015 LIITE 1 Valtioneuvoston asetus julkisen hallinnon turvallisuusverkkotoiminnasta Valtioneuvoston päätöksen mukaisesti säädetään julkisen hallinnon turvallisuusverkkotoiminnasta annetun
LisätiedotTutkimuslaitosseminaari
Tutkimuslaitosseminaari Rakennushankkeen suojaustason vaikutus hankkeeseen Case ST III Luottamuksellinen tasoisen hankkeen käynnistämis- ja suunnitteluvaihe. Tu o m m e t i l a l l e r a t k a i s u t
LisätiedotVM 5/01/ Valtiovarainministeriö Hallinnon kehittämisosasto. Ministeriöille, virastoille ja laitoksille 1 LÄHTÖKOHDAT
Valtiovarainministeriö Hallinnon kehittämisosasto VM 5/01/2000 19.1.2000 Ministeriöille, virastoille ja laitoksille Asia Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu- ja merkintäohje 1
LisätiedotTURVALLISUUSSELVITYSLAIN- SÄÄDÄNNÖN KOKONAISUUDISTUS. Tausta, tavoitteet ja tarkoitus
TURVALLISUUSSELVITYSLAIN- SÄÄDÄNNÖN KOKONAISUUDISTUS Tausta, tavoitteet ja tarkoitus 1 Kokonaisuudistuksen tunnusluvut ja hyväksyttävyys Valmistelun kokonaisaika n. 6 vuotta Laaja uudistus: 23 lakia muutettiin,
LisätiedotLiikenne- ja viestintävirasto Traficomin suorittamat tietojärjestelmien arviointi- ja hyväksyntäprosessit
Ohje 1 (6) 3.9.2019 Liikenne- ja viestintävirasto Traficomin suorittamat tietojärjestelmien arviointi- ja hyväksyntäprosessit Tilaajaorganisaation näkökulma JOHDANTO Kansainvälisistä tietoturvallisuusvelvoitteista,
LisätiedotTurvallisuusselvityslainsäädännön kokonaisuudistus Tausta ja keskeiset muutokset
1 Turvallisuusselvityslainsäädännön kokonaisuudistus Tausta ja keskeiset muutokset Valmisteluvaiheet Esivalmistelu arviointimuistio huhtikuu 2008 OM:n työryhmä 1.10.2008 28.2.2011 (OM:n mietintöjä ja selvityksiä
LisätiedotTietoturvapolitiikka
Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...
LisätiedotTietoturvallisuuden hallintajärjestelmä pähkinänkuoressa
Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Valtorin tietoturvaseminaari 2.4.2014 Pekka Ristimäki Johtava asiantuntija, CISM, CISSP, CRISC Valtori / Tietoturvapalvelut Mikä on hallintajärjestelmä?
LisätiedotTurvallisuusselvityslaki ja käytännön toimijat. Säätytalo 18.11.2014 Suojelupoliisin lausuntotoiminto, ylitarkastaja Astrid Geisor-Goman
Turvallisuusselvityslaki ja käytännön toimijat Säätytalo 18.11.2014 Suojelupoliisin lausuntotoiminto, ylitarkastaja Astrid Geisor-Goman Supon ennalta estävä tehtävä Suojelupoliisin tulee lakisääteisen
LisätiedotOulun kaupunki. Ulkoisen tarkastuksen johtosääntö. Voimaantulo
Oulun kaupunki Ulkoisen tarkastuksen johtosääntö Voimaantulo 1.1.2013 päätöspäivä voimaantulo Johtamisjärjestelmätoimikunta 5.10.2012 22 Yhdistymishallitus 7.11.2012 110 Kaupunginvaltuusto 12.11.2012 10
LisätiedotPeruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41
Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät
LisätiedotMITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto
MITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto 3.5.2011 Laki julkisen hallinnon tietohallinnon ohjauksesta Lain tavoitteena on luoda toimivalta ja ohjausmalli,
LisätiedotAikaisempi laki osoittautui riittämättömäksi
16.12.2014 TURVALLISUUSSELVITYSLAKI YLEISESITTELY Aikaisempi laki osoittautui riittämättömäksi Turvallisuusselvityslaki (726/2014) ja siihen liittyvät säädökset tulevat voimaan 1.1.2015. Sillä kumotaan
LisätiedotTietoturvallisuuden. arviointiohje 2/2014 VAHTI. Valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmä
Tietoturvallisuuden arviointiohje Valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmä 2/2014 VAHTI Tietoturvallisuuden arviointiohje Valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmä 2/2014
LisätiedotTurvallisuusselvityslainsäädännön uudistus
Turvallisuusselvityslainsäädännön uudistus Kansainväliset tietoturvallisuusvelvoitteet Lakimies Johanna Erkkilä Säätytalo, Turvallisuusselvityslainsäädännön uudistus Turvallisuusselvityslainsäädännön uudistamisen
LisätiedotAku Hilve, Tuija Kuusisto, Eeva Lantto, Kirsi Janhunen
Aku Hilve, Tuija Kuusisto, Eeva Lantto, Kirsi Janhunen 1 Sisältö Mikä muuttuu? Mitä tiedonhallintalautakuntaa valmisteleva tietoturvallisuusalatyöryhmä tuottaa? Asiakirjojen turvallisuusluokittelu Mitä
LisätiedotTämän kyselyn määritelmät on kuvattu sopimuksessa.
LIITE 1 (5) KUVAUS TIETOTURVASTA JA TIETOJEN SUOJAUKSESTA 1. Yleistä Tämä Kiinteistövaihdannan palvelun (KVP) rajapintojen käyttöä koskeva tietoturvakuvaus tulee täytettynä ja Maanmittauslaitoksen hyväksymänä
LisätiedotVihdin kunnan tietoturvapolitiikka
Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...
LisätiedotUusi kuntalaki: Miten sähköisiä toimintatapoja edistetään? Katariina Huikko, lakimies Kuntalaki uudistuu seminaari Kuntatalo 3.6.
Uusi kuntalaki: Miten sähköisiä toimintatapoja edistetään? Katariina Huikko, lakimies Kuntalaki uudistuu seminaari Kuntatalo 3.6.2014 Tavoitteena Ajasta ja paikasta riippumattoman päätöksenteon mahdollistaminen
LisätiedotLaki kuntoutuksen asiakasyhteistyöstä
N:o 497/2003 Annettu Helsingissä 13 päivänä kesäkuuta 2003 Laki kuntoutuksen asiakasyhteistyöstä Eduskunnan päätöksen mukaisesti säädetään: 1 luku Yleiset säännökset 1 Lain tarkoitus ja soveltamisala Lain
LisätiedotTietoturvapolitiikka
Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden
LisätiedotTietoaineistojen luokittelu ja käsittely HVK:ssa ja PTS:ssä
Tietoaineistojen luokittelu ja käsittely HVK:ssa ja PTS:ssä Erja Saraste PTS:n suunnitteluseminaari 06. - 07.10.2005 Sannäs 10.11.2005 1 Yleistä tietoaineistojen käsittelystä ja julkisuudesta Laki viranomaisen
LisätiedotLIITE. asiakirjaan. Komission delegoitu asetus
EUROOPAN KOMISSIO Bryssel 13.3.2019 C(2019) 1789 final ANNEX 5 LIITE asiakirjaan Komission delegoitu asetus Euroopan parlamentin ja neuvoston direktiivin 2010/40/EU täydentämisestä yhteistoiminnallisten
LisätiedotRAKENTAMISEEN LIITTYVIEN SUUNNITTELU- JA KONSULTTIPALVELUJEN TURVALLISUUSSOPIMUS (ESIMERKKI) XX.XX.20 [ASIAKAS] [TOIMITTAJA]
VAHTI 2/2013 liite 7.2 RAKENTAMISEEN LIITTYVIEN SUUNNITTELU- JA KONSULTTIPALVELUJEN TURVALLISUUSSOPIMUS (ESIMERKKI) XX.XX.20 [ASIAKAS] JA [TOIMITTAJA] (Ohje: Tämä on sopimusmalli, joka pitää aina muokata
LisätiedotUudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan
Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan 10.12.2015 Hannele Kerola Lainsäädäntöneuvos Pääministeri Juha Sipilän hallituksen strateginen
LisätiedotJulkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet
Valtion tieto ja viestintätekniikkakeskus Valtori Lausunto 07.09.2018 Dnro 110/00.04/2018 Asia: VM/276/00.01.00.01/2018 Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta Yhteenveto Kommentit
LisätiedotYritysturvallisuuden johtamisen arviointi
Yritysturvallisuuden johtamisen arviointi Kiwa Rima Kiwa Inspecta Trust, Quality & Progress Mitä hyvä yritysturvallisuuden johtaminen on? Turvallisuuden johtaminen on tavoitteellista ja liiketoimintaa
LisätiedotViestintäviraston NCSA-toiminnon suorittamat tietojärjestelmien arviointi- ja hyväksyntäprosessit
Ohje 1 (6) 7.5.2015 Viestintäviraston NCSA-toiminnon suorittamat tietojärjestelmien arviointi- ja hyväksyntäprosessit Tilaajaorganisaation näkökulma JOHDANTO Kansainvälisistä tietoturvallisuusvelvoitteista,
LisätiedotOHJE LUOKKAAN A KUULUVIEN SOSIAALI- JA TERVEYDENHUOLLON TIETOJÄRJESTELMIEN MUUTOSTEN ILMOITTAMISESTA
Ohje 2/2018 1(7) OHJE LUOKKAAN A KUULUVIEN SOSIAALI- JA TERVEYDENHUOLLON TIETOJÄRJESTELMIEN MUUTOSTEN ILMOITTAMISESTA Kohderyhmät Sosiaali- ja terveydenhuollon tietojärjestelmien valmistajat Apteekkien
LisätiedotTIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö
Dnro 2135/03/2016 '15.8.2016 Opetus- ja kulttuuriministeriö kirjaamo@minedu.fi aikuistenperusopetus@minedu.fi Lausuntopyyntö ehdotuksesta hallituksen esitykseksi perusopetuslain 46 :n muuttamisesta Pyysitte
LisätiedotASIAA TIETOSUOJASTA 4/ HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA
Terveydenhuollon 28. atk-päivät, 27. - 28.5.2002 Ajankohtaista tietosuojasta / Liite 2 ASIAA TIETOSUOJASTA 4/1999 7.6.1999 HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA Tietosuojavaltuutetun tehtävänä
LisätiedotYliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.
Itä-Suomen yliopiston tietoturvapolitiikan liitteet 1/6 ITÄ-SUOMEN YLIOPISTON TIETOTURVAPOLITIIKAN LIITTEET LIITE 1: Tietoturvallisuuden vastuut ja organisointi Tässä liitteessä kuvataan tietoturvallisuuteen
LisätiedotVALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA
LIIKENNE- JA VIESTINTÄMINISTERIÖ Muistio Liite 1 Viestintäneuvos 27.10.2015 Kreetta Simola LUONNOS VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA Taustaa Vuoden
LisätiedotTIETOVERKOT JA TIETOLIIKENNEJÄRJESTELYT MAAKUNTIEN KANSALLINEN TIETOVERKKOJEN KYTKENTÄYDIN
TIETOVERKOT JA TIETOLIIKENNEJÄRJESTELYT MAAKUNTIEN KANSALLINEN TIETOVERKKOJEN KYTKENTÄYDIN Mika Nieminen, projektipäällikkö, ICT-palvelukeskus Vimana 4.9.2018 MIKA NIEMINEN, TEKNINEN PROJEKTIPÄÄLLIKKÖ
LisätiedotTietoturvapolitiikka Porvoon Kaupunki
Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...
LisätiedotTietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.
Tietoturvallisuuden kokonaisvaltainen hallinta 3.12.2015 Heikki O. Penttinen Castilsec Oy Tietoturvallisuuden päätavoitteet organisaatioissa Tietoturvallisuuden oikean tason varmistaminen kokonaisvaltaisesti
LisätiedotSOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ
SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ Liite E Salassapito- ja tietoturvasitoumus 1 (5) VERSIOHISTORIA Päivä Versio Kuvaus Tekijä 3.0 Tarjouspyynnön liitteeksi Hanketoimisto 2 (5) Salassapito-
LisätiedotHE 151/2012 vp. Esityksessä ehdotetaan muutettavaksi kiinteistötietojärjestelmästä
HE 151/2012 vp Hallituksen esitys eduskunnalle laiksi kiinteistötietojärjestelmästä ja siitä tuotettavasta tietopalvelusta annetun lain 7 :n muuttamisesta Esityksessä ehdotetaan muutettavaksi kiinteistötietojärjestelmästä
LisätiedotVihdin kunnan tietosuoja- ja tietoturvapolitiikka
Vihdin kunnan tietosuoja- ja tietoturvapolitiikka Kunnanhallitus Kunnan johtoryhmä Sisällys 1 Johdanto... 2 2 Mitä tietosuoja ja tietoturvallisuus ovat?... 2 2.1 Tietosuoja on perustuslain suojaamaa yksityisyyden
LisätiedotOHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA
Ohje 2/2017 1(5) OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA Kohderyhmät Voimassaoloaika Julkisen sosiaali- ja terveydenhuollon palvelujen tarjoajat Yksityisen
LisätiedotMääräys 1/2011 1/(8) Dnro xxxx/03.00/2010 28.12.2010. Terveydenhuollon laitteen ja tarvikkeen vaatimustenmukaisuuden arviointi. Valtuutussäännökset
Määräys 1/2011 1/(8) Terveydenhuollon laitteen ja tarvikkeen vaatimustenmukaisuuden arviointi Valtuutussäännökset Kohderyhmät Laki terveydenhuollon laitteista ja tarvikkeista 7 ja 13. Terveydenhuollon
LisätiedotHallituksen esitys eduskunnalle painelaitelaiksi. HE 117/2016 vp.
Eduskunta Talousvaliokunta 15.9.2016 Hallituksen esitys eduskunnalle painelaitelaiksi HE 117/2016 vp. Sami Teräväinen hallitussihteeri, TEM Nykytilanne VOIMASSA OLEVA LAINSÄÄDÄNTÖ 1) Painelaitelaki (869/1999)
LisätiedotSosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset
Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 157/2009 Jussi Holmalahti, johtaja Lupaosasto Tietojärjestelmät
LisätiedotVIRTU ja tietoturvatasot
1 VIRTU ja tietoturvatasot VIRTU/HAKA seminaari 3.2.2010 Erja Kinnunen VK/VIP VIPin palvelut Tietoturvallisuuden viitekehys valtionhallinnossa Ei tietoturvallisuutta koskevaa erillislakia Valtioneuvoston
LisätiedotLaki. eräitä tuoteryhmiä koskevista ilmoitetuista laitoksista. Soveltamisala
Laki eräitä tuoteryhmiä koskevista ilmoitetuista laitoksista Eduskunnan päätöksen mukaisesti säädetään: 1 Soveltamisala Tässä laissa säädetään mittauslaitelain (707/2011), painelaitelain (869/1999), pyroteknisten
Lisätiedot6) tietojen käytettävyys, eheys ja laatu viranomaisen tehtävän hoidossa ja viranomaisten yhteistyössä;
Asetus viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta 12.11.1999/1030 Oikeusministerin esittelystä säädetään viranomaisten toiminnan julkisuudesta 21 päivänä toukokuuta 1999 annetun
LisätiedotHE 27/2006 vp. Ehdotetuin säännöksin pantaisiin täytäntöön
HE 27/2006 vp Hallituksen esitys Eduskunnalle laeiksi palkkaturvalain ja merimiesten palkkaturvalain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä ehdotetaan lisättäviksi palkkaturvalakiin
LisätiedotMääräykset ja ohjeet 7/2016
Määräykset ja ohjeet 7/2016 Ohjeet moitteettomista palkitsemisjärjestelmistä sekä palkitsemiseen liittyvistä tiedonantovelvollisuuksista Dnro FIVA 11/01.00/2016 Antopäivä 30.8.2016 Voimaantulopäivä 1.1.2017
LisätiedotHE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain
HE 305/2010 vp Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain 21 :n muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä
LisätiedotHE 127/2016 vp: laki laivavarustelain muuttamisesta. Liikenne- ja viestintävaliokunta Jenni Rantio
HE 127/2016 vp: laki laivavarustelain muuttamisesta Liikenne- ja viestintävaliokunta 27.9.2016 Jenni Rantio 1 Esityksen tausta ja tavoitteet Esityksellä pantaisiin täytäntöön laivavarusteita koskevan direktiivin
LisätiedotTietoturva tulevassa tiedonhallintalaissa ja VAHTI Kirsi Janhunen, Väestörekisterikeskus
Tietoturva tulevassa tiedonhallintalaissa ja VAHTI 100 24.9.2018 Kirsi Janhunen, Väestörekisterikeskus Tietoturva tulevassa tiedonhallintalaissa Mikä on VAHTI100? Aiheet Muuttuva tietoturvasäädäntö Tietohallintolaki
LisätiedotLieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019
Lieksan kaupungin tietoturva- ja 2019 2 (8) Sisällys Johdanto... 3 Käsitteet... 3 Tavoitteet... 5 Toteutus... 5 Organisointi ja vastuut... 6 Riskienhallinta... 7 Seuranta ja valvonta... 7 Dokumentit ja
LisätiedotHE 35/2000 vp ESITYKSEN PÄÄASIALLINEN SISÄLTÖ
HE 35/2000 vp Hallituksen esitys Eduskunnalle laiksi rangaistusten täytäntöönpanosta annetun lain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä ehdotetaan lisättäväksi rangaistusten täytäntöönpanosta
LisätiedotSalassa pidettävien tietojen ja asiakirjojen turvaluokittelu
JHS 147 Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu Julkaistu: 28.11.2000 Voimassaoloaika: Toistaiseksi Sisältö 1 TAUSTAA 1.1 Suosituksen tarkoitus 1.2 Asiakirjojen ja tietojen luokittelu
LisätiedotTietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet
Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet ammatillisen koulutuksen asiantuntija Riikka Reina, AMKE ry riikka.reina@amke.fi Turvallisuuden kokonaisuus Arjen turvallisuus
Lisätiedotlaeiksi julkisen hallinnon tietohallinnon ohjauksesta
EDUSKUNNAN VASTAUS 331/2010 vp Hallituksen esitys laeiksi julkisen hallinnon tietohallinnon ohjauksesta sekä viranomaisten toiminnan julkisuudesta annetun lain 18 ja 36 :n muuttamisesta Asia Hallitus on
LisätiedotYritysturvallisuuden johtamisen arviointi
Yritysturvallisuuden johtamisen arviointi Kiwa Rima Kiwa Inspecta Trust, Quality & Progress Mitä hyvä yritysturvallisuuden johtaminen on? Turvallisuuden johtaminen on tavoitteellista ja liiketoimintaa
LisätiedotTeknisen ICT-ympäristön tietoturvataso-ohje
VALTIOVARAINMINISTERIÖ JulkICT-toiminto Ver 1.0 25.10.2011 Teknisen ICT-ympäristön tietoturvataso-ohje Valtionhallinnon tietoturvallisuuden johtoryhmä LUONNOS x/2011 Teknisen ICT-ympäristön tietoturvataso-ohje
LisätiedotJHS-järjestelmä. Tommi Karttaavi
JHS-järjestelmä Tommi Karttaavi 25.4.2007 JHS-järjestelmä JHS-suosituksia (julkisen hallinnon suositus) on laadittu vuodesta 1992 lähtien, jolloin JHS-järjestelmä korvasi VHS-järjestelmän Voimassa olevia
LisätiedotOrganisaation turvallisuusvelvoitteet - Mitä lainsäädäntö ja sopimukset edellyttävät?
Organisaation turvallisuusvelvoitteet - Mitä lainsäädäntö ja sopimukset edellyttävät? RATA 2018 24.1.2018 Onko sopimukset läpikäyty turvallisuusnäkökulmasta? Tunnistatko toimintaa ohjaavan turvallisuuslainsäädännön?
LisätiedotSalassapito- ja tietosuojakysymykset moniammatillisessa yhteistyössä Kalle Tervo. Keskeiset lait
Salassapito- ja tietosuojakysymykset moniammatillisessa yhteistyössä 7.5.2014 Kalle Tervo Keskeiset lait Laki viranomaisten toiminnan julkisuudesta (21.5.1999/621) Henkilötietolaki (22.4.1999/523) Laki
LisätiedotTOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI
TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI SELONTEKO EU:N TIETOSUOJA-ASETUS GDPR:N VAATIMUSTEN TOTEUTTAMISTAVOISTA ITPOINT OY:SSA ITpoint Oy toimittaa asiakkaansa
LisätiedotUusi sähköturvallisuuslaki
Turvallisuus- ja kemikaalivirasto (Tukes) 8.5.2017 Hannu Mattila Uusi sähköturvallisuuslaki - talouden toimijoiden vastuut ja velvollisuudet 1 Uusi sähköturvallisuuslaki mitä? Laki 1135/2016 Asetukset
LisätiedotLuonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi
Lshp Lausunto 01.10.2018 Asia: VM183:00/2017 ja VM/1631/03.01.00/2018 Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi Lausunnonantajan
LisätiedotHE 69/2009 vp. säätää neuvontatehtävien hoidosta aiheutuvien kustannusten korvaamisesta maakunnalle.
HE 69/2009 vp Hallituksen esitys Eduskunnalle laiksi Ahvenanmaan itsehallintolain 30 ja :n muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä ehdotetaan Ahvenanmaan itsehallintolain muuttamista
LisätiedotUUSI POSTILAKI - mitä laki mahdollistaa ja velvoittaa?
UUSI POSTILAKI - mitä laki mahdollistaa ja velvoittaa? Jakelun ajankohtaispäivä 25.11.2010 Viestintäneuvos Elina Normo, Liikenne- ja viestintäministeriö 1 Postilain käsittelyvaihe hallituksen esityksen
LisätiedotToimitilojen tietoturva
Toimitilojen tietoturva Toimitilakonseptikoulutus Tuija Lehtinen 18.2.2014 Toimitilaturvallisuus Tarkoittaa toimitilojen fyysistä suojaamista, jonka avulla pyritään turvaamaan organisaation häiriötön toiminta
LisätiedotAEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013.
AEO-Toimijapäivä Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013 Sami Hyytiäinen Johdanto Turvallisuus ja vaarattomuus toimitusketjussa Kuljetusketjun
LisätiedotPentti Mäkinen 4.10.2007
Pentti Mäkinen 4.10.2007 Keskuskauppakamari kansallisen yhteistyöfoorumin puheenjohtajana Viranomaisten ja elinkeinoelämän muodostama kansallinen yhteistyöryhmä edistää suomalaisten yritysten turvallisuutta
LisätiedotPäätös. Laki. sosiaalihuoltolain väliaikaisesta muuttamisesta
EDUSKUNNAN VASTAUS 222/2004 vp Hallituksen esitys laeiksi sosiaalihuoltolain ja kansanterveyslain väliaikaisesta muuttamisesta Asia Hallitus on antanut eduskunnalle esityksensä laeiksi sosiaalihuoltolain
LisätiedotTulevat säädösmuutokset ja tietosuoja
Tulevat säädösmuutokset ja tietosuoja Denis Galkin, valtiovarainministeriö Kuntatieto-ohjelman koulutusohjelma Ehdotetaan muutettavaksi kuntalakia ja maakuntalakia, valtiokonttorista annettua lakia sekä
LisätiedotHE 191/2017 vp. Hallituksen esitys eduskunnalle laiksi verotusmenettelystä annetun lain 14 d :n muuttamisesta
Hallituksen esitys eduskunnalle laiksi verotusmenettelystä annetun lain 14 d :n muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä ehdotetaan muutettavaksi verotusmenettelystä annettua lakia siten,
LisätiedotDatan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat
Datan avaamisen reunaehdot Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat 19.1.2016 Perinteinen manuaalinen tietopalvelu 1. Asiakas kysyy/pyytää asiakirjoja käyttöönsä/ kopioita omaan
LisätiedotInformaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä. Kirsi Janhunen, Väestörekisterikeskus
Informaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä Kirsi Janhunen, Väestörekisterikeskus Aiheet Informaatio-ohjaus tiedonhallintalain toteutuksen tukena Tiedonhallintalain luonnoksen
LisätiedotOhje tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta
Ohje tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta Valtionhallinnon tietoturvallisuuden johtoryhmä 2/2010 VAHTI Ohje tietoturvallisuudesta valtionhallinnossa annetun asetuksen
LisätiedotKanta-sertifiointi ja omavalvonta yleiskuva ja prosessit
1(8) Kanta-sertifiointi ja omavalvonta yleiskuva ja prosessit Versio 08, 31.3.2015 Sisällys 1 Dokumentin tarkoitus... 2 2 Yleiskuva... 2 3 Toimijat... 3 4 Prosessit... 4 4.1 Prosessi: Asiakasorganisaation
LisätiedotTURVALLISUUSSOPIMUS SENAATTI-KIINTEISTÖT [TOIMITTAJA]
Senaatti-kiinteistöt JULKAISUJÄRJESTELMÄ Liite 6 SEN/150/2016 372267 1 (13) HANKINNAN TURVALLISUUSSOPIMUSMALLI PUITESOPIMUS TURVALLISUUSSOPIMUS SENAATTI-KIINTEISTÖT JA [TOIMITTAJA] Ohje: - Sopimusmalli
Lisätiedot