TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA
|
|
- Tarja Juusonen
- 8 vuotta sitten
- Katselukertoja:
Transkriptio
1 TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA Turvallinen ohjelmistokehitys seminaari
2 Turvallisuusvaatimukset ohjelmiston hankinnassa Tehtävä/toiminta liittyvä toiminnot/prosessit tärkeät sidosryhmät välttämätön palvelu ja tieto jatkuvuusvaatimukset Uhka-arviot Vaikuttavuusanalyysi Riskianalyysi 2
3 OHJELMISTON KÄYTTÖYMPÄRISTÖ Tietoturva ry Palvelujenn tuottajat Sidosryhmät? Äkillisyys Ennakoimattomuus Eskaloituminen Järjestelmä A Järjestelmä B Tietovaranto Perusrekisteri Organisaatio x Palvelujen käyttäjät Normaaliolojen häiriöt Organisaatio y YETTS - erityistilanne 3
4 OHJELMISTON MERKITYS KÄYTTÄJÄLLE Vaikutus Henkilöstö Talous Imago Millaisiin häiriöihin ja erityistilanteisiin tulee varautua? Miten vaikuttaa liiketoimintaan Mikä on suurin hyväksyttävissä oleva toimintakatko 4
5 Ohjelmistot osana toimintaprosessia Lähde: 5
6 Tarpeita ja vaatimuksia ohjelmistolle Käyttötarpeet ohjelmiston tavoitteet * Vaikuttavuus, tehokkuus Tietoturva ry * Luottamuksellisuus, eheys, käytettävyys, kiistämättömyys * Määräysten mukaisuus, turvallisuus Järjestelmän tärkeysluokitus Ohjelmiston tärkeys liiketoiminnan toiminnan jatkuvuuden kannalta Max. Katkos erityistilanteissa Ohjelmiston toimimattomuudesta toiminnalle aiheutuvien vahinkojen arviointi: normaaliajan häiriöt <-> YETTS-erityistilanteet Turvallisuustason valinta, kustannukset, Toiminnan jatkuvuussuunnittelu toiminnan jatkuvuus vaatimukset käyttäjien vararutiinit 6
7 Palvelun (=ohjelmiston) jatkuvuusvaatimus Toiminnan edellyttämä palvelutaso Tarve Minimi Toipumisen nopeuttaminen Vaikutuksen pienentäminen aika 7
8 Turvallisuusvaatimukset ohjelmiston hankinnassa Tehtävä/toiminta liittyvä toiminnot/prosessit Tärkeät sidosryhmät Välttämätön palvelu ja tieto Jatkuvuusvaatimukset Toiminnan tarpeet ohjelmistolle Uhka-arviot Vaikuttavuusanalyysi Jatkuvuus - Tilannetietoisuus Häiriötilanteiden hallinta - Toipuminen Sovellus A Ohjelmiston (turvallisuus)vaatimukset Hankinta Sovellus B Sovellus C Käyttöjärjestelmä Tietokanta Rekisteri 8
9 TUNNETKO RIIPPUVUUSSUHTEET Ohjelmisto A Tietoturva ry Vastuut ja kompetenssi käyttäjä ostaja omistaja myyjä valmistaja ylläpitäjä 9
10 Ohjelmiston rakenne ja riippuvuudet tunnettava Minkälaisista komponenteista ohjelmisto muodostuu? Mikä komponenttien keskinäinen riippuvuus? Mihin haavoittuvuus vaikuttaa? Kuka voi/osaa korjata? Mihin muutos voi vaikuttaa? 10
11 Ohjelmiston hankintaketju Käyttäjä Hankkija Myyjä Integraattori Toteutus ja ylläpito Tarpeiden välittyminen?? Rajoitteiden/riskien välittyminen?? Yritys B Yritys A Yritys C Onko ohjelmisto toteutettu toiminnan tarpeita vastaavasti? Ovatko ohjelmiston ylläpitoon liittyvät palvelut ja resurssit käytettävissä myös erityistilanteissa ja poikkeusoloissa? Yritys E Yritys D Yritys F 11
12 HANKINTAKETJUSSA SOVITTAVA Ohjelmistorakenteen kuvaus Kriittisten osatekijöiden/komponenttien tunnistus/yhteensopivuus/riippuvuudet Eri toimijoiden välisen vastuiden koordinointi (erilaiset) toimintatavat, lainsäädännön erot perustuu sopimuksiin ja vasteaikavaatimuksiin Tarkastusvelvollisuudet, haavoittuvuuksista informointi Dokumentaation hallinta dokumentaation taso, säilytys, luottamuksellisuus turvallisuussopimukset, valvonta, tarkastukset etäylläpito/ pääsytarve laitetiloihin työntekijöiden taustat, vaitiolositoumukset Koodin säilytys/tarkastus Erityistilanteiden tarpeet huomioitu kaupallisin ehdoin tuki häiriötilanteissa; saatavuus, osaamistaso, tavoitettavuus, kielikysymykset,vap henkilöstön varausvastuut, varmennus, mitoitus 24/7 tarve, päivystysjärjestelyt (gsm+lanka) 12
13 Ohjelmiston kokonaisturvallisuuden hallinta Ennaltaehkäisy säädökset, ohjeet arkkitehtuuriratkaisut tuotevalinnat toimittajavalinnat sopimukset laatukäytännöt auditoinnit testaus Vika/ haavoittuvuus/ hyökkäys CERT-FI Palvelun tuottaja- Oma toiminta Tilannetietoisuus Paikallinen Kansallinen Globaali Ylläpito Suunnitelmat Sopimukset Vastuut Resurssit Määrä Laatu Osaaminen Saatavuus VAP Yhteistoiminta 13
Jatkuvuuden varmistaminen
Jatkuvuuden varmistaminen kriittisessä ympäristössä SADe-ohjelman tietosuoja- ja tietoturvailtapäivä 26.11.2014 Aku Hilve http: ://www.capitolhillblue.com/node/47903/060413internet 2 Varautumisella ymmärretään
LisätiedotICT-VARAUTUMINEN VALTIT-INFO 27.11.2008
ICT-VARAUTUMINEN VALTIT-INFO 27.11.2008 VARAUTUMINEN Jatkuvuuden hallinta ICT-VARAUTUMINEN Jatkuvuuden hallinta Riskienhallinta Riskienhallinta Valmius Johtaminen Tilannetietoisuus Tiedon turvaaminen Häiriö-
LisätiedotHäiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi
Häiriötilanteisiin varautuminen korkeakoulukentässä Kari Wirman IT2012 - Valtakunnalliset IT-päivät 31.10.2012 Rovaniemi Jatkuvuudenhallinta Jatkuvuudenhallinnalla tarkoitetaan kaikkia niitä toimenpiteitä,
LisätiedotSopimuksiin perustuva toiminnan jatkuvuuden hallinta
Sopimuksiin perustuva toiminnan jatkuvuuden hallinta Haasteena verkoston toimintavarmuuden kehittäminen Ohjaus heikkenee Häiriö toimijan toiminnassa vaikuttaa verkoston toiminnan jatkuvuuteen 2 Vaatimuksia
LisätiedotHUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus
Miten yrityksesi toiminta jatkuu, kun sähkönsaannissa on pitkäkestoinen katko tietoliikenneyhteydet ovat poikki myrskyn vuoksi tuotantokiinteistö tuhoutuu tulipalossa tärkeimmän raaka-ainetoimittajan tai
LisätiedotMiten varmennan ICT:n kriittisessä toimintaympäristössä?
Miten varmennan ICT:n kriittisessä toimintaympäristössä? Sairaalatekniikan päivät 2018 8.2.2018 Tommi Tervo, Istekki Oy Kehittämispäällikkö Mistä sairaalan ICT koostuu? Noin 6000 päätelaitetta Noin 200
LisätiedotKuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.
Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.2017 Sisältö Miksi palveluiden toimivuus ja jatkuvuus on tärkeää?
LisätiedotTIETOTURVA- POLITIIKKA
TIETOTURVA- POLITIIKKA Kaupunginhallitus 3.9.2013 216 HAAPAJÄRVEN KAUPUNGIN TIETOTURVAPOLITIIKKA 1. JOHDANTO... 3 2. KATTAVUUS... 3 3. TIETOTURVA... 3 4. TIETOTURVATYÖ... 4 5. ORGANISOINTI JA VASTUUT...
LisätiedotKOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA
KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA 1 S i v u Kokkolan kaupungin tietoturvapolitiikka 1. JOHDANTO Tietojenkäsittely tukee Kokkolan kaupungin palvelujen tuottamista ja palveluiden tehokkuus riippuu
LisätiedotLuonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta
Luo / Muokkaa Lähetä Lausunnonantajat Yhteenveto Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta Johdanto Kommentit ja huomiot - Johdanto Tiivistäisin alkuun jatkuvuuden määritelmän esim. seuraavasti:
LisätiedotTOIMINNAN JATKUVUUDEN HALLINTA
VERSIO 1.0F 15.5.2009 TOIMINNAN JATKUVUUDEN HALLINTA Versio: 1.0F Julkaistu: 15.5.2009 Sisällys 1 Johdanto... 2 2 Soveltamisala... 3 3 Toiminnan jatkuvuuden hallintaa koskevat suositukset... 3 3.1 Johtaminen...
LisätiedotKyberturvallisuus kiinteistöautomaatiossa
Kyberturvallisuus kiinteistöautomaatiossa Harri Hamberg Country Security Manager Schneider Electric Finland Oy Tähän voit laittaa yrityksen/organisaation logon ja halutessasi oman kuvasi Kiinteistönhallinnan
LisätiedotTietoturvapolitiikka Porvoon Kaupunki
Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...
LisätiedotTietoturvapolitiikka
Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden
LisätiedotTietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä?
Huoltovarmuuskeskuksen 10-vuotisjuhlaseminaari Helsinki, 26.2.2003 Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä? TkT Arto Karila Karila A. & E. Oy E-mail: arto.karila@karila.com HVK, 26.2.2003-1
LisätiedotABB Drives and Controls, 26.05.2015 Koneenrakentajan ja laitetoimittajan yhteistoiminta toiminnallisen turvallisuuden varmistamisessa
ABB Drives and Controls, 26.05.2015 Koneenrakentajan ja laitetoimittajan yhteistoiminta toiminnallisen turvallisuuden varmistamisessa Sisältö 1. Koneenrakentajan haasteita koneiden turvallistamisessa 2.
LisätiedotUlkoistaminen ja varautumiseen liittyvät sopimusasiat alihankkijan näkökulmastakulmasta. Pentti Tammelin YIT Teollisuus- ja verkkopalvelut
Ulkoistaminen ja varautumiseen liittyvät sopimusasiat alihankkijan näkökulmastakulmasta Pentti Tammelin YIT Teollisuus- ja verkkopalvelut Verkkojen toiminta tulee varmistaa puheen, datan tai kuvansiirtoon
LisätiedotSähköi sen pal l tietototurvatason arviointi
Sähköisen palvelun l tietototurvatason arviointi Kirsi Janhunen Arviointia tehdään monesta syystä Itsearviointi Sisäinen arviointi Sisäinen tarkastus Vertaisarviointi Ulkoinen arviointi Lähtökohtana usein
LisätiedotLausunto PELASTUSLAITOSTEN KUMPPANUUSVERKOSTO Lausunto PelJ/96/01.00/2018
Pelastuslaitosten kumppanuusverkosto Lausunto 29.10.2018 Asia: VM120:00/2017 Lausuntopyyntö luonnoksesta valtioneuvoston asetukseksi maakuntien tieto- ja viestintäteknisten palvelujen valtakunnallisen
LisätiedotPerustietovarantojen rajapintaratkaisun sidosryhmät - yhteenveto PERA-määrittely Liite 2
Perustietovarantojen rajapintaratkaisun sidosryhmät - yhteenveto PERA-määrittely Liite 2 Päiväys: 31.5.2011 versio 0.9 Sidosryhmä Kuvaus Sidosryhmän rooli Sidosryhmän tehtävät ja vastuut Tietojen luovuttaja
LisätiedotLaatua ja tehoa toimintaan
Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät
LisätiedotVihdin kunnan tietoturvapolitiikka
Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...
LisätiedotVISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys
Valtioneuvoston periaatepäätös 16.12.2010 VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN Väestön elinmahdollisuudet Yhteiskunnan turvallisuus Valtion itsenäisyys Talouden ja infrastruktuurin
LisätiedotValmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP)
Valmiuspäällikkö Sakari Ahvenainen Helsingin TIVA ja joukkoviestintäpooli (JVP) Valmiusohje ja ajankohtaista varautumisesta Lapin TIVA:n alueseminaari 24.9.2009 Rovaniemi JVP:n ohje valmius-suunnitelman
LisätiedotVARAUTUMISSEMINAARI VARAUTUMINEN ALUEHALLINNON UUDISTUKSESSA
VARAUTUMISSEMINAARI 4.12.2008 VARAUTUMINEN ALUEHALLINNON UUDISTUKSESSA Pelastusylijohtaja Pentti Partanen VARAUTUMINEN Tarkoitetaan kaikkia niitä hallinnon ja elinkeinoelämän, tai jopa yksittäisen
LisätiedotVISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys
Valtioneuvoston periaatepäätös 16.12.2010 VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN Väestön elinmahdollisuudet Yhteiskunnan turvallisuus Valtion itsenäisyys Talouden ja infrastruktuurin
LisätiedotSOPIVA-hankeryhmä, Kari Wirman
Toiminnan jatkuvuuden hallinta verkostoituneessa toimintaympäristössä SOPIVA-hankeryhmä, Haasteena koko verkoston toimintavarmuuden kehittäminen 10.5.2010 2 Tuotantotoiminta Tuotantoprosessi Tuotannontekijät
LisätiedotValtioneuvoston asetus
Valtioneuvoston asetus julkisen hallinnon turvallisuusverkkotoiminnasta Valtioneuvoston päätöksen mukaisesti säädetään julkisen hallinnon turvallisuusverkkotoiminnasta annetun lain (10/2015) nojalla: 1
LisätiedotMiksi varautuminen on tärkeää? Näkökulmia toiminnan jatkuvuuden suunnitteluun
Miksi varautuminen on tärkeää? Näkökulmia toiminnan jatkuvuuden suunnitteluun World Economic Forumin riskikartta 2018 Listalla muun muassa: Kyberhyökkäykset Tietovarkaudet Kriittisen infrastruktuurin häiriöt
LisätiedotEspoon kaupunki Tietoturvapolitiikka
Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016
LisätiedotValtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta
Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta Kimmo Rousku, VAHTI-pääsihteeri, JulkICT-osasto Esitykseni - viisi
LisätiedotTietoturvallisuuden vaatimukset ja vaikutukset liiketoimintaan sekä yhteiskuntaan
Tietoturvallisuuden vaatimukset ja vaikutukset liiketoimintaan sekä yhteiskuntaan Markku Siltanen CISA, CGEIT, CRISC Miksi yhteiskunta haluaa suojautua On viimeinkin ymmärretty tietotekniikan ja sen laadullisen
LisätiedotPILVIPALVELUT. Käyttäjän- ja pääsynhallinnan näkökantoja itsmf.fi aamiasseminaari 29.04.2015
PILVIPALVELUT Käyttäjän- ja pääsynhallinnan näkökantoja itsmf.fi aamiasseminaari 29.04.2015 JOHDANTO Yritykset ja yhteisöt ottavat pilvipalveluja käyttöön yhä laajemmassa määrin, ja palveluvalikoima on
Lisätiedotevare Valtionhallinnon ICT-varautumisen kehittäminen
evare Valtionhallinnon ICT-varautumisen kehittäminen ITJORY 10.6.2009 kalevi.halonen@vm.fi evare hanke VM:n 17.2.2009 asettama Valtionhallinnon ICTvarautumisen kehittämishanke (VM 11:04/2006) Toimikausi
LisätiedotLiiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit?
Liiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit? Mika Ollikainen, Tutkimusjohtaja j Keskeisiä tuloksia 10.5.2010 2 Tutkimuksen sisältö Tutkimuksen kannalta keskeiset kysymykset jaettiin viiteen
LisätiedotTERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA
TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA Hyväksytty: Hämeenkyrön lautakunta 2.11.2011 Tarkastettu 29.4.2014 OK 1. JOHDANTO Tietojenkäsittely tukee Hämeenkyrön kunnan / n terveydenhuollon toimintayksikön
LisätiedotPääesikunta, logistiikkaosasto
Pääesikunta, logistiikkaosasto Sotilaallinen huoltovarmuus MTS -seminaari, 23.5.2019 Huoltovarmuus - määritelmiä Huoltovarmuus (L1390/1992, Laki huoltovarmuuden turvaamisesta) Väestön toimeentulon, maan
LisätiedotTURVALLISUUS JA TOIMINTAVARMUUS SÄILIÖKULJETUKSISSA
TURVALLISUUS JA TOIMINTAVARMUUS SÄILIÖKULJETUKSISSA Riskienhallinta osana arjen toimintaa TOIMINTAVARMUUS JA TURVALLISUUS Se on sitä, että asiat harkitaan etukäteen ja kuvitellaan tapaus sikseen elävästi,
LisätiedotLieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019
Lieksan kaupungin tietoturva- ja 2019 2 (8) Sisällys Johdanto... 3 Käsitteet... 3 Tavoitteet... 5 Toteutus... 5 Organisointi ja vastuut... 6 Riskienhallinta... 7 Seuranta ja valvonta... 7 Dokumentit ja
LisätiedotSPEKin rooli ja mahdollisuudet alueellisen ja paikallisen turvallisuusverkoston aktivoijana
Turvalliseen huomiseen SPEKin rooli ja mahdollisuudet alueellisen ja paikallisen turvallisuusverkoston aktivoijana Veli-Pekka Nurmi Valtuuston puheenjohtaja, dosentti Suomen Pelastusalan Keskusjärjestö
LisätiedotLuotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus
Nykytila-arvio toiminnan osa-alueesta Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus Trust, Quality & Progress on tehokas tapa tietää enemmän Oletko tietoinen organisaationne tietohallinnon, tietoturvallisuuden,
LisätiedotTietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?
Tietoturva ja tietosuoja Millaisia ovat tietoyhteiskunnan vaarat? Mitä on tietoturva? Miten määrittelisit tietoturvallisuuden? Entä tietosuojan? Mitä ylipäänsä on tieto siinä määrin, kuin se ihmisiä kiinnostaa?
LisätiedotEspoon kaupunki Tietoturvapolitiikka
Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 1.0 ESPOON KAUPUNKI 02070 ESPOON KAUPUNKI WWW.ESPOO.FI ESBO STAD 02070 ESBO STAD WWW.ESBO.FI Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuus...
LisätiedotTeollisen valmiuden kehittäminen kunnossapidon kumppanuudessa
Teollisen valmiuden kehittäminen kunnossapidon kumppanuudessa Asiakkuusjohtaja Heikki Härtsiä Millog Oy 17.3.2015 17.3.2015 1 Strateginen kumppanuus Puolustushallinnon kumppanuusstrategia (Puolustusministeriön
LisätiedotYHTEISKUNNAN TURVALLISUUSSTRATEGIA - KOMMENTTIPUHEENVUORO
YHTEISKUNNAN TURVALLISUUSSTRATEGIA - KOMMENTTIPUHEENVUORO Ari-Pekka Meuronen Turvallisuuspäällikkö Lappeenrannan kaupunki L A P P E E N R A N N A N K A U P U N K I 19.10.2011 1 PUHEENVUORON SISÄLTÖ Miksi
LisätiedotKYBERTURVAPALVELUT. VTT auttaa turvaamaan toiminnan jatkuvuuden ja suojautumaan kyberuhilta. VTT Kyberturvapalvelut
KYBERTURVAPALVELUT VTT auttaa turvaamaan toiminnan jatkuvuuden ja suojautumaan kyberuhilta Kyberhyökkäykset ovat yleistyneet huolestuttavalla vauhdilla. Liiketoiminnan jatkuvuuden turvaaminen edellyttää
LisätiedotTietoturvapolitiikka NAANTALIN KAUPUNKI
2016 Tietoturvapolitiikka NAANTALIN KAUPUNKI 1 Sisällysluettelo Johdanto... 2 Tietoturvallisuus... 2 Riskienhallinta... 3 Varautuminen... 3 Vaatimustenmukaisuus ja tavoitteet... 3 Organisointi, roolit
LisätiedotJulkisen hallinnon linjaukset tiedon sijainnista hallinnasta Pauli Kartano
Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta 11.9.2018 Pauli Kartano Lausuntokierros Linjaukset ja lausunnot nähtävillä lausuntopalvelussa Julkisen hallinnon linjaukset tiedon sijainnista
LisätiedotKansallinen palveluväylä - Rolling Up the Sleeves. 23.4.2014 Paasitorni
Kansallinen palveluväylä - Rolling Up the Sleeves 23.4.2014 Paasitorni Palveluväylä on konsepti Tekniikkaa pieni osa kokonaisuudesta Väylä hoitaa hallitun tiedon välityksen Uusi lähestymistapa toimintaan
LisätiedotPalvelun toteuttaminen hajautetussa palvelualustassa
toteuttaminen hajautetussa palvelualustassa Diplomityöseminaariesitys 20.8.2002 Mika Laurell Aihe Aihe: toteuttaminen hajautetussa palvelualustassa Valvoja: prof. Seppo J. Halme, Teknillinen korkeakoulu
LisätiedotLuonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta. 1 Ohjeen soveltamisala, tavoitteet ja rajaukset. 2 Jatkuvuuden hallinnan säädösympäristö
Luo / Muokkaa Lähetä Lausunnonantajat Yhteenveto Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta Johdanto Kommentit ja huomiot - Johdanto 3. kappaleessa sanotaan Ohjeella pyritään sekä julkishallinnon
LisätiedotICT -varautumisen vaatimukset
ICT -varautumisen vaatimukset Valtionhallinnon tietoturvallisuuden johtoryhmä 2/2012 VAHTI ICT-varautumisen vaatimukset Valtionhallinnon tietoturvallisuuden johtoryhmä 2/2012 VAHTI VALTIOVARAINMINISTERIÖ
LisätiedotNurmeksen kaupungin tietoturva- ja tietosuojapolitiikka
1 (5) Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka Sisällys Johdanto... 2 Käsitteet... 2 Tavoitteet... 3 Toteutus... 3 Organisointi ja vastuut... 4 Riskienhallinta... 4 Seuranta ja valvonta...
LisätiedotTietoturvapolitiikan käsittely / muutokset:
Tietoturvapolitiikan käsittely / muutokset: Versio Muutoksen kuvaus Tekijä Päiväys 0.7 Luonnoksen laadinta Tietoturvaryhmä 07.11.2016 0.8 Kommentointi Tulosalueiden johtoryhmät 14.11.2016 0.9 Tarkastus
LisätiedotTietohallinnon uudistuksia ja haasteita sähköisen hallinnon näkökulma viranomaisten asiakirjojen pysyvään säilyttämiseen
Tietohallinnon uudistuksia ja haasteita sähköisen hallinnon näkökulma viranomaisten asiakirjojen pysyvään säilyttämiseen Anne Kauhanen-Simanainen 11.6.2014 Mitä sähköisellä hallinnolla tavoitellaan? tehokkaampia
LisätiedotAsiakasmarkkinoinnin määritelmä
Asiakasmarkkinoinnin määritelmä Markkinointi on asiakaslähtöinen ajattelu- ja toimintatapa, jonka avulla luodaan yrityksille kilpailuetua, tuodaan hyödykkeet markkinoille ostohalua synnyttäen ja rakennetaan
LisätiedotICT-toiminnan varautuminen häiriö- ja erityistilanteisiin
ICT-toiminnan varautuminen häiriö- ja erityistilanteisiin Yleisohje Valtionhallinnon tietoturvallisuuden johtoryhmä 2/2009 VAHTI ICT-toiminnan varautuminen häiriöja erityistilanteisiin Valtiovarainministeriön
LisätiedotToiminnan jatkuvuuden hallinta
Toiminnan jatkuvuuden hallinta 13.9.2016 VAHTI-seminaari Riitta Gröhn, Aalto-yliopisto VAHTI Tavoitteena Toiminnan jatkuvuuden kannalta keskeisten toimintojen yhtenäistäminen. Konkreettisia apuvälineitä
LisätiedotKUJA2: Kuntien ja maakuntien jatkuvuudenhallinta -projekti. Aki Pihlaja Projektipäällikkö
KUJA2: Kuntien ja maakuntien jatkuvuudenhallinta -projekti Aki Pihlaja Projektipäällikkö KUJA2-projekti pähkinänkuoressa Omistaja: Suomen Kuntaliitto ry Rahoittaja: Huoltovarmuuskeskus Toteutus: 4/2017-3/2019
LisätiedotSOSIAALI- JA TERVEYSPALVELUJEN LAATU- OHJELMAN (SHQS) LAADUNTUNNUSTUS Versio
1/(6) SOSIAALI- JA TERVEYSPALVELUJEN LAATU- OHJELMAN (SHQS) LAADUNTUNNUSTUS Versio 2.1 14.6.2007 2/(6) SISÄLLYSLUETTELO SIVU 1. MYÖNTÄMISMENETTELY... 3 2. SAAMISEN VÄLTTÄMÄTTÖMÄT 3 2.1 Organisaation rakenteelliset
LisätiedotYhteenveto tuotteenhallinnan tiimoilta kertyneistä opeista. Jukka Kääriäinen Jukka.kaariainen@vtt.fi 22.4.2015
Yhteenveto tuotteenhallinnan tiimoilta kertyneistä opeista Jukka Kääriäinen Jukka.kaariainen@vtt.fi 22.4.2015 Sisältö Mistä tietoja koottu? Opit Yhteenveto Mistä tietoja koottu? Nämä tiedot on kerätty
LisätiedotYlläpito. Ylläpito. Ylläpidon lajeja Ohjelmistotuotanto, syksy 1998 Ylläpito
Kaikki ohjelmistoon sen julkistamisen jälkeen kohdistuvat muutostoimenpiteet jopa 70-80% ohjelmiston elinkaarenaikaisista kehityskustannuksista Ylläpidon lajeja korjaava ylläpito (corrective) testausvaiheessa
LisätiedotVarautumisen paikallisia ja alueellisia toimintamalleja, kommentteja
Varautumisen paikallisia ja alueellisia toimintamalleja, kommentteja Varautumisen opintopäivät 19.-20.10.2011, Tampere Valmiuspäällikkö Hannu Kuhanen Määritelmistä Valmius: suunnittelun tuloksena saavutettu
LisätiedotPelastussuunnitelma. Kiinteistön nimi. Päiväys
Pelastussuunnitelma Kiinteistön nimi Päiväys Lomake on Suomen Pelastusalan Keskusjärjestön tuottama mallilomake, jota voidaan käyttää asuinrakennuksen pelastussuunnitelman pohjana. Lomake noudattaa sisäasiainministeriön
LisätiedotVAHTI 1/2012 ICT-VARAUTUMISEN VAATIMUKSET
LUONNOS versio 0.9 VAHTI 1/2012 ICT-VARAUTUMISEN VAATIMUKSET Valtionhallinnon tietoturvallisuuden johtoryhmä 1 (17) 1 Johdanto...3 1.1 Lukuohje...3 1.2 Perusteet...3 1.3 Turvallisuusympäristö ICT-varautumisen
LisätiedotPelastuslaitos 2020 1 26.11.2012
Pelastuslaitos 2020 1 26.11.2012 Strateginen kenttä Johdon forum Ministeriövalmistelu - läänit Yhteistoiminnallinen valmistelu Pelastusaluevalmistelu (pelastusjohtajien kokous) Palvalutasopäätökset Kuntastrategiat
LisätiedotHelsingin valmiussuunnitelma
Helsingin valmiussuunnitelma Rakennusviraston toiminnan jatkuvuudenhallinta SKTY syyspäivät 21.10.2014 Timo Rytkönen Kaupungin valmiussuunnittelu Valmiuslaki (22.7.1991/1080) 40 : kunnan tulee valmiussuunnitelmin
LisätiedotYHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010
YHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010 Pääsihteeri Aapo Cederberg 1 PERUSTANA KOKONAISMAANPUOLUSTUS Kokonaismaanpuolustuksella tarkoitetaan kaikkia niitä sotilaallisia ja siviilialojen toimia, joilla
LisätiedotToiminnan jatkuvuus - käytännön näkökulma
Toiminnan jatkuvuus - käytännön näkökulma Juha Pietarinen Tilaisuus, Esittäjä Jatkuvuudenhallinnan syvin olemus Se on sitä, että asiat harkitaan etukäteen ja kuvitellaan tapaus sikseenkin elävästi, että
LisätiedotAmmattikorkeakoulu 108 Liite 1
2 (7) Tietoturvapolitiikka Johdanto Tietoturvapolitiikka on ammattikorkeakoulun johdon kannanotto, joka määrittelee ammattikorkeakoulun tietoturvallisuuden tavoitteet, vastuut ja toteutuskeinot. Ammattikorkeakoululla
LisätiedotTIETOTURVAPOLITIIKKA
TUUSULAN KUNNANSÄÄDÖSKOKOELMA TIETOTURVAPOLITIIKKA Kunnanhallitus XX.X.2018 XXX Voimaantulopv. X.X.2018 Tuusulan kunta PL60 www.tuusula.fi 04301 Tuusula puh. (09) 87 181 Sisällys 1 Johdanto... 3 2 Mitä
LisätiedotLapin yliopiston tietoturvapolitiikka
Lapin yliopiston tietoturvapolitiikka 2016 1 Vahvistettu Lapin yliopiston rehtorin päätöksellä 16.5.2016 Lapin yliopiston tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan
LisätiedotVersio Rovaniemen koulutuskuntayhtymä Hyväksytty
Tietoturvapolitiikka 1 (6) 26.1.2017 Hyväksytty Vahvistettu hallituksen päätöksellä 26.1.2017 n tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan tavoite... 2 2.1. Tietoturvallisuuden
LisätiedotRiskiperusteisuus valvonnassa
Meriturvallisuusseminaari 28.5.2014 Pekka Henttu Vastuullinen liikenne. Rohkeasti yhdessä. Lähtökohta viranomaistyölle Suorituskykyinen liikennejärjestelmä luo perustan yhteiskunnan hyvinvoinnille ja kilpailukyvylle
LisätiedotLiittyminen eresepti-palveluun. Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen 13.5.2013
Liittyminen eresepti-palveluun Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen 13.5.2013 eresepti-palveluun liittyjä eresepti-palveluun liittyjä on terveydenhuollon toimintayksikkö
LisätiedotJärjestelmäarkkitehtuuri (TK081702) Yritysarkkitehtuuri. Muutostarpeet
Järjestelmäarkkitehtuuri (TK081702) Ympäristö Muutostarpeet ja niihin vastaaminen Yritysarkkitehtuuri Liiketoiminta-arkkitehtuuri Tavoitteet, Palvelut, Prosessit Informaatioarkkitehtuuri Tietotarpeet,
LisätiedotValtorin strategia. Hyväksytty Valtorin hallituksen kokouksessa
Valtorin strategia Hyväksytty Valtorin hallituksen kokouksessa 26.10.2017 TORI Töissä valtiolla sujuvammin Valtorin strategia Visio Luotettu ja toiminnan kaikissa tilanteissa turvaava Tuotamme valtionhallinnon
LisätiedotYhteistoiminta suunnittelussa palosuunnittelun näkökulmasta. Esko Mikkola KK-Palokonsultti Oy
Yhteistoiminta suunnittelussa palosuunnittelun näkökulmasta Esko Mikkola KK-Palokonsultti Oy Sisältö Mihin palosuunnittelulla pyritään? Yhteistyön osapuolet Eri toimijoiden rooleista Suunnittelusta käytön
LisätiedotHAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ. Harri Vilander, Nixu Oy
HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ Harri Vilander, Nixu Oy SISÄLTÖ Tietosuoja-analyysi Tietosuojaa koskeva vaikutustenarviointi (PIA) Kokemuksia matkan varrelta TIETOSUOJA-ANALYYSI Tietosuojan nykytilanteen
LisätiedotTURVALLISUUSSELVITYSLAKI JA PUOLUSTUSVOIMIEN SIDOSRYHMÄTURVALLISUUS
TURVALLISUUSSELVITYSLAKI JA PUOLUSTUSVOIMIEN SIDOSRYHMÄTURVALLISUUS PE- SUUNNOS STRATEGISEN SUUNNITTELU N, KEHITTÄMIS- OHJELMIEN JA TUTKIMUS- TOIMINAN OHJAAMINEN JA JOHTAMINEN PUOLUSTUSVOIMIEN SIDOSRYHMÄ-
LisätiedotValtorin strategia Töissä valtiolla sujuvasti ja turvatusti
Valtorin strategia Valtorin strategia Visio, toimintaajatus ja arvot Töissä valtiolla sujuvasti ja turvatusti Tuotamme valtionhallinnon toimialariippumattomat ict-palvelut sekä korkean varautumisen ja
LisätiedotTyöpaja #10 lyhyt kertaus. #tuki2018 #stöd2018
Työpaja #10 lyhyt kertaus Edellinen työpaja keskittyi pääosin varautumisen käsitteisiin Tietosuoja ja jatkuvuudenhallinta ISO27001 vs. tietosuoja-asetus ISO27001 ja tietosuoja-asetus varautumisen näkökulmasta
LisätiedotMikä on avoimen tuotteen hallintamalli perustiedot ja taustoitus. Jukka Kääriäinen, Tapio Matinmikko, Raija Kuusela 22.4.2015 Jukka.kaariainen@vtt.
Mikä on avoimen tuotteen hallintamalli perustiedot ja taustoitus Jukka Kääriäinen, Tapio Matinmikko, Raija Kuusela 22.4.2015 Jukka.kaariainen@vtt.fi Avoimen tuotteenhallinta Esityksen sisältö Mitä on tuotteenhallinta?
LisätiedotJatkuvuuden hallinta. Kiwa Inspecta. ISO Yleistietoa. Jarkko Puistovirta Tuotepäällikkö, Pääarvioija. BECP Certified ISO Lead Implementor
[presentation title] via >Insert >Header & Footer Jatkuvuuden hallinta ISO 22301 Yleistietoa Kiwa Inspecta Jarkko Puistovirta Tuotepäällikkö, Pääarvioija BECP Certified ISO 22301 Lead Implementor Julkinen
LisätiedotDigitalisaatio ja kyberpuolustus
Digitalisaatio ja kyberpuolustus Anssi Kärkkäinen #Reset17 17.1.2017 20.1.2017 1 Digitalisaation hyötyjä Tuottavuuden parantaminen nopeus, tehokkuus Uudet tuotteet ja ratkaisut Myynnin ja markkinoinnin
LisätiedotMuutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen
1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0
LisätiedotTIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma
TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN Tietoturva Nyt! 4.11.2015 Säätytalo Toimitusjohtaja Raimo Luoma HUOLTOVARMUUDEN PERUSTAVOITE Huoltovarmuuden turvaamisesta annetun lain tarkoituksena on
LisätiedotJYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA
JYVÄSKYLÄN KAUPUNKI Tietohallinto JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA VERSIO 1.0 11.5.2009 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA...
LisätiedotVALVO JA VARAUDU PAHIMPAAN
VALVO JA VARAUDU PAHIMPAAN Erkki Sivonen Senior Account Manager Nordic LAN&WAN Communication erkki.sivonen@lanwan.fi 5/13/2015 5/13/2015 5/13/2015 1.10.2013 UUSI SÄHKÖMARKKINALAKI JATKUVUUDENHALLINNAN
LisätiedotESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA
1 (6) ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA Hyväksytty kaupunginhallituksessa 12.12.2006 Tietoturvapolitiikan avulla vaikutetaan omalta osaltaan siihen, että Espoon kaupungin strategiassa määritelty Espoon
LisätiedotJatkuvuudenhallinta ja varautuminen kunnassa - yleisiä perusteita ja lähtökohtia -
Jatkuvuudenhallinta ja varautuminen kunnassa - yleisiä perusteita ja lähtökohtia - Jaakko Pekki 23.9.2014 Kriisit suurentavat pienten heikkouksien merkittävyyttä! 2 Yhteiskunnan turvallisuusstrategia,
LisätiedotTIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103
TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI Hyväksytty:, asiakohta 28, asiakohta 103 Sisällysluettelo 1. Periaatteet... 3 1.1 Henkilötietojen käsittelyn lainmukaisuus... 3 2. Tietosuojan vastuut ja organisointi...
LisätiedotTietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta
Tietoturvapolitiikka Kunnanhallitus 27.2.2012 42 Tyrnävän kunta 2 SISÄLLYSLUETTELO 1. YLEISTÄ 3 2. POLITIIKAN SOVELTAMINEN JA LAAJUUS 3 3. TIETOTURVAPOLITIIKKA, TAVOITTEET JA PERIAATTEET 4 4. TIETOJEN
LisätiedotSaaS-palvelutoimittajan valinta kilpailukyvyn ja kustannustehokkuuden parantamiseksi. Ari-Pekka Syvänne, Xenetic Oy / HCM-seminaari, 26.3.
SaaS-palvelutoimittajan valinta kilpailukyvyn ja kustannustehokkuuden parantamiseksi Ari-Pekka Syvänne, Xenetic Oy / HCM-seminaari, 26.3.2009 Xenetic Xenetic on asiantuntijaorganisaatio, joka tarjoaa asiakkailleen
LisätiedotToiminnan jatkuvuuden hallinta
Toiminnan jatkuvuuden hallinta 15.11.2016 SohviTellu 2016 Riitta Gröhn, Aalto-yliopisto VAHTI Ohjeen tavoitteena Toiminnan jatkuvuuden kannalta keskeisten toimintojen yhtenäistäminen. Konkreettisia apuvälineitä
LisätiedotVarautumisen ohjeistus. Veli-Pekka Kuparinen valmiuspäällikkö
Varautumisen ohjeistus Veli-Pekka Kuparinen valmiuspäällikkö Varautumisen ohjeistus Lait ja asetukset LVM:n valmiusohjeet Viestintäviraston määräykset Viestintäviraston tietoturvaohjeistus PTS:n ja HVK:n
LisätiedotKaikki VTV:n tarkastukset liittyvät riskienhallintaan ja tukevat hyvää hallintoa
VTV:n tarkastuskertomukset sisäisestä valvonnasta ja riskienhallinnasta sekä sähköisten palvelujen toimintavarmuuden ohjauksesta Pasi Tervasmäki, Pirkko Lahdelma ja Mika Häkkinen Valtiontalouden tarkastusvirasto
LisätiedotLuonnos LIITE 1
Luonnos 15.4.2015 LIITE 1 Valtioneuvoston asetus julkisen hallinnon turvallisuusverkkotoiminnasta Valtioneuvoston päätöksen mukaisesti säädetään julkisen hallinnon turvallisuusverkkotoiminnasta annetun
LisätiedotAvoimen lähdekoodin ohjelmistot julkisessa hallinnossa
Avoimen lähdekoodin ohjelmistot julkisessa hallinnossa Ohjelmistotuotteen hallinta ja hallinnointi 22.4.2015 Mikael Vakkari, neuvotteleva virkamies. VM Strategisten linjausten perusteemat Avoimuus Hallinto,
LisätiedotTIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA
TTL 60 vuotta Roadshow, Tampere 5.11.2013 TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA Antti Pirinen, Tietoturva ry Antti Pirinen Tietoturva ry Hallituksessa 2009 -> Sihteeri 2013 Työkokemus: 2012 -> KPMG:n
Lisätiedot