Kyberturvallisuuskeskus Toimintasuunnitelma
|
|
- Riitta-Liisa Laine
- 8 vuotta sitten
- Katselukertoja:
Transkriptio
1 Kyberturvallisuuskeskus Toimintasuunnitelma
2 1 (15) Tiivistelmä Tämän toimintasuunnitelman tarkoituksena on esitellä perustettavan Kyberturvallisuuskeskuksen toimintaa ja kehittämistä lähivuosien aikana. Lausuntokierroksen päätyttyä saadut kommentit käsitellään ja lopullinen toimintasuunnitelma julkaistaan vuoden 2014 ensimmäisen puoliskon aikana. Tässä toimintasuunnitelmassa keskitytään kuvaamaan Kyberturvallisuuskeskuksen toimintaa kyberturvallisuusstrategian linjaamien tehtävien mukaan. on perustetaan vuoden 2014 alusta Kyberturvallisuuskeskus, mikä perustuu valtioneuvoston hyväksymään kyberturvallisuusstrategiaan. Kyberturvallisuuskeskuksen tehtävänä on kyberturvallisuusuhkien seuraaminen, kyberturvallisuutta koskevan tiedon kokoaminen eri lähteistä sekä sen jalostaminen ja jakaminen eri toimijoille. Tilannekuvatiedon avulla toimijat voivat arvioida haavoittuvuuksien ja häiriöiden vaikutuksia omaan toimintaansa ja varautua niihin. Tilannekuvan muodostamisessa tullaan tekemään laajaa yhteistyötä yksityisen ja julkisen sektorin välillä. Kyberturvallisuuskeskuksessa sijaitsee kansallinen yhteydenottopiste tietoturvaloukkausilmoituksen vastaanottamiseksi. Lisäksi keskus varoittaa yhteiskunnan elintärkeiden toimintojen kannalta tärkeitä yrityksiä ja viranomaisia Suomea uhkaavista tietoturvapoikkeamista ja -uhkista sekä pyydettäessä avustaa näihin varautumisessa. Kyberturvallisuuskeskuksen tuottamien tilannekuvapalveluiden käyttäjiä ovat muun muassa teleyritykset, ICT-toimijat, finanssialan yritykset, huoltovarmuuskriittiset toimijat, kuten sähköyhtiöt sekä julkinen hallinto. Kyberturvallisuuskeskuksen tehtävät vahvistavat n nykyisiä tietoturvatehtäviä. Kyberturvallisuuskeskus muodostetaan n nykyisestä Turvallisuus-toimialasta siten, että viraston nykyiset CERT-, NCSA- ja varautumistehtävät muodostavat yhdessä Kyberturvallisuuskeskuksen. Samalla varaudutaan olemassa olevan ympärivuorokautisen toimintakyvyn ylläpitämiseen sekä kehitetään yhteistyöverkostojen toimintaa.
3 2 (15) Sisältö 1 Johdanto Organisoituminen Kyberturvallisuuskeskuksen tehtävät Kyberturvallisuusstrategian linjaamat tehtävät Poikkeamanhallinnan ja tilannekuvatuotannon prosessit Tiedonkeräys Analyysi Poikkeamanhallinta Tilannekuvatuotanto Tiedonjakelu ja tilannekuvatuotteet Asiakaskunta Virka-ajan ulkopuolinen toiminta Vastuut Tietojen käsittely Kyberturvallisuuden yhteistyöverkostot Toimintasuunnitelma... 15
4 3 (15) 1 Johdanto Vuoden 2013 alussa julkaistussa Suomen kyberturvallisuusstrategiassa 1 kuvataan Suomen kyberturvallisuuden visio, toimintamalli ja strategiset linjaukset, joiden mukaan kansallista kyberturvallisuutta tullaan kehittämään. Strategian mukaan Kyberturvallisuuskeskus perustetaan osaksi a, ja sen tehtävänä on tuottaa, ylläpitää ja jakaa yhdistettyä kyberturvallisuuden tilannekuvaa. Kyberturvallisuusstrategian lähtökohtana on, että viranomaisten toimivaltamäärittelyihin ei tule muutoksia. on liikenne- ja viestintäministeriön hallinnonalalla toimiva viranomainen, jonka yhtenä tehtävänä on tuottaa monipuolisia tietoturvallisuuden viranomaispalveluita elinkeinoelämälle, julkishallinnolle ja kansalaisille. n teknisellä ohjauksella ja valvonnalla on keskeinen merkitys tietoturvaan sekä vika- ja häiriötilanteiden varautumiseen ja niistä toipumiseen tietoyhteiskuntakehityksessä. Lisäksi vastaa mm. radiotaajuuksien käytöstä, taajuushallinnosta ja - suunnittelusta sekä viestintämarkkinoiden toimivuuden valvonnasta ja kilpailun edistämisestä. Kyberturvallisuusstrategian mukaan Kyberturvallisuuskeskuksen tehtävänä on kyberturvallisuuden tilannekuvan tuottaminen ja ylläpitäminen. Keskus kerää tietoa kybertapahtumista, välittää sitä eri toimijoille sekä muodostaa ja jakaa kyberturvallisuuden yhdistettyä tilannekuvaa. Tärkeänä osana toimintaa ovat toimivat ja aktiiviset yhteistyöverkostot, joiden keskuudessa voidaan jakaa luottamuksellista tietoa sekä tehdä yhteisiä analyyseja tilannekuvatuotantoa varten. n nykyinen organisaatio, toimintamallit ja resurssit antavat hyvän lähtökohdan Kyberturvallisuuskeskuksen perustamiseksi osaksi virastoa. Kyberturvallisuuskeskuksen suunnitteluvaiheen aikana on kuullut laaja-alaisesti sidosryhmien, asiakkaiden sekä koti- ja ulkomaisten kollegoiden ajatuksia niin nykyisestä kuin tulevastakin toiminnasta. Osana suunnitteluprojektia on järjestänyt sidosryhmätyöpajoja yhteistyökumppaneille, järjestänyt kahdenkeskisiä tapaamisia sekä vieraillut lukuisten organisaatioiden luona. Työpajojen tarkoituksena on ollut arvioida n nykyistä toimintaa sekä kuulla yhteistyökumppaneiden ja sidosryhmien ajatuksia tulevasta. Työpajojen pääteemoina ovat olleet tilannekuvan merkitys organisaatioille, tilannekuvan hyödyntäminen sekä yhteistyöverkostot. Muut tapaamiset ja vierailut ovat keskittyneet kahdenkeskisen yhteistyön tehostamiseen sekä erilaisten yhteistyö- ja verkostomallien kartoittamiseen. Liikenne- ja viestintäministeriö on asettanut työryhmän, jonka tehtävänä on tukea liikenne- ja viestintäministeriötä on perustettavan Kyberturvallisuuskeskuksen toiminnan ja tulosohjauksen kehittämisessä sekä harjoittaa asiantuntijoiden yhteistoimintaa kyberturvallisuuden alalla. Työryhmä koostuu 50 julkisen hallinnon ja yksityissektorin toimijasta mukaan lukien. 1
5 4 (15) 2 Organisoituminen n Turvallisuus-toimiala nimetään Kyberturvallisuuskeskukseksi vuoden 2014 alusta. Turvallisuus-toimialan olemassa olevat toiminnot tukevat kokonaisvaltaisesti Kyberturvallisuuskeskuksen tehtäviä ja toimintaa, jolloin on luontevaa sisällyttää koko toimiala osaksi keskusta. Turvallisuus-toimiala vastaa mm. yleisten viestintäverkkojen tietoturvallisuuden ja varautumisen ohjauksesta sekä valvonnasta, kansallisen tietoturvallisuuden tilannekuvan ylläpitämisestä, tietoturvallisuusviranomaisen tehtävistä, teleyritysten ja viestintäpalveluiden varautumiseen ja häiriötilanteiden toimivuuteen liittyvistä tehtävistä, viranomaisten tietojärjestelmien ja tietoliikennejärjestelyiden tietoturvallisuuden vaatimuksenmukaisuuden arvioinnista ja hyväksynnästä sekä salaustuotteiden hyväksynnästä. Kyberturvallisuuskeskus tulee koostumaan Turvallisuustoimialan olemassa olevasta 40 henkilöstä. Vuosien 2014 ja 2015 aikana määrää vahvennetaan 10 lisähenkilöllä. Kyberturvallisuuskeskuksen toiminnassa hyödynnetään n muita toimintoja, kuten radiohäiriöiden selvittely, puhelin- ja laajakaistamarkkinoiden valvonta ja kilpailun edistäminen sekä fi-verkkotunnuksiin liittyvät tehtävät. Kuva 1. n organisaatiokaavio Kyberturvallisuuskeskus tuottaa tietoturvapalveluita yleisissä viestintäverkoissa ja - palveluissa ilmenevien vika- ja häiriötilanteiden hallitsemiseksi. Keskus analysoi tietoturvauhkia, hyökkäysmenetelmiä sekä tuottaa tietoturvallisuuden tilannekuvaa päätöksentekijöille sekä järjestelmistä ja palveluista vastaaville tahoille. Kyberturvallisuuskeskus toimii poikkeamailmoitusten keskitettynä kansallisena vastaanottopisteenä, jonne raportoidaan tieto- ja viestintäjärjestelmien tietoturvaa vaarantavia poikkeamia. Ilmoitusvelvollisia ovat Suomessa toimivat teleyritykset, laatuvarmenne- ja vahvan sähköisen tunnistuspalvelujen tarjoajat sekä turvaluokiteltua tietoa käsittelevien tietojärjes-
6 5 (15) telmien omistajat. Vapaaehtoisia ilmoituksia tietoturvaloukkauksista voivat jättää kaikki halukkaat. Kyberturvallisuuskeskukseen kuuluvat myös tietoturvapoikkeamien selvittämiseen, ennaltaehkäisyyn ja tiedottamiseen liittyvät ns. CERT-toiminnot. Kyberturvallisuuskeskuksen tehtävänä on ohjata ja valvoa yleisten viestintäverkkojen ja -palveluiden toimijoiden varautumista sekä verkkojen ja palveluiden turvallisuutta ja toimivuutta häiriötilanteissa ja poikkeusoloissa. Keskus suorittaa kansallisten ja kansainvälisten turvaluokiteltua tietoa käsittelevien tietojärjestelmien tarkastuksia ja hyväksyntöjä sekä hyväksyy salaustuotteita kansalliseen käyttöön. Keskus vastaa myös n toimialaan kuuluvasta turvallisuuteen liittyvästä määräysvalmistelusta, toimii määrättynä turvallisuusviranomaisena, vastaa NCSA-toiminnosta kansallisessa ja kansainvälisessä yhteistyössä sekä arviointilaitostoiminnasta sekä valvoo sähköpostipalveluiden tietoturvaa ja toimivuutta. Lisäksi Kyberturvallisuuskeskus vastaa haavoittuvuuskoordinoinnista, jonka tehtävänä on edistää haavoittuvuustietojen vastuullista käsittelyä haavoittuvuuden elinkaaren kaikissa vaiheissa, ei ainoastaan haavoittuvuuden paljastumisen aikaan.
7 6 (15) 3 Kyberturvallisuuskeskuksen tehtävät 3.1 Kyberturvallisuusstrategian linjaamat tehtävät Kyberturvallisuusstrategian mukaan Kyberturvallisuuskeskuksen lisäresurssien pääasiallisena tehtävänä on kyberturvallisuuden tilannekuvan tuottaminen ja ylläpitäminen yhdessä luotettujen koti- ja ulkomaisten yhteistyökumppaneiden ja vastintahojen kanssa. Keskus kerää laaja-alaisesti tietoa kybertapahtumista ja välittää sitä eri toimijoille sekä muodostaa ja jakaa yhdistettyä tilannekuvaa. Olennaisena osana keskusta on myös tietoturvaloukkausten ja -poikkeamien kansallisena yhteyspisteenä toimiminen ja edellä mainittujen tapausten selvittäminen ja asianosaisten auttaminen. 3.2 Poikkeamanhallinnan ja tilannekuvatuotannon prosessit Kyberturvallissuustrategian mukaiset tehtävät koostuvat kahdesta pääprosessista, jotka liittyvät läheisesti toisiinsa: poikkeamanhallinta ja tilannekuvatuotanto. Poikkeamanhallintaprosessista saatua tietoa ja näkyvyyttä hyödynnetään osana tilannekuvatuotantoa ja tilannekuvatuotannon seurauksena poikkeamanhallintoon saadaan laajempaa näkemystä analyysin tueksi. Molempaan prosessiin liittyy kolme tärkeää vaihetta: 1) tiedon keräys, 2) tiedon analysoiminen ja 3) tiedonjakelu. Kuva 2. Poikkeamanhallinnan ja tilannekuvatuotannon prosessit
8 7 (15) Tiedonkeräys Tiedon keräämisessä käytetään hyväksi monia erityyppisiä tietolähteitä, joista saatua tietoa jalostetaan ja käytetään hyväksi mm. tilannekuvan luomisessa. Lakisääteiset tiedonlähteet Lakisääteisiksi tiedonlähteiksi luokitellaan ilmoitusvelvollisuuden piirissä olevat teleyritykset sekä erityissuojattavia ja turvaluokiteltuja viranomaisten tietoaineistoja käsittelevät tahot. Kyseiset yritykset ja toimijat on velvoitettu ilmoittamaan lle merkittävistä vika- ja häiriötilanteista sekä tietoturvapoikkeamista ja -uhista. Ilmoituksen saatuaan tukee käytettävissä olevin keinoin tietoturvaloukkauksen kohteeksi joutuneen mahdollisuuksia siitä toipumiseksi. Ilmoitusten kautta saatuja tietoja hyödynnetään tietoturvallisuustilannekuvan luomisen lisäksi myös ohjauksen, valvonnan ja tarkastustoiminnan kehittämisessä. Kattavamman kansallisen tilannekuvan luomiseksi ilmoitusvelvollisuutta voisi olla tarkoituksenmukaista laajentaa valtionhallintoon, tiettyihin viranomaisiin sekä huoltovarmuuden kannalta tärkeisiin kriittisiin toimijoihin. Julkiset lähteet, mediaseuranta ja varmistamaton tieto Julkisia lähteitä ovat esimerkiksi ohjelmistohaavoittuvuustiedotteet, muiden tuottamat raportit sekä tilannekuvatiedotteet. Julkisia lähteitä ovat myös tutkimukset ja seminaariesitelmät, joissa muiden organisaatioiden asiantuntijat ja tutkijat esittelevät työnsä ja tutkimustensa tuloksia. Julkisista lähteistä voi tulla luottamuksellisia tai salassa pidettäviä analyysin ja tilannekuvatuotannon seurauksena. Mediaseurannassa on suuri määrä lehtiä, blogeja ja muita sosiaalisen median palveluita sekä muita julkisia tietolähteitä. Kyberturvallisuuskeskuksen päivystäjä tekee päivittäin mediaseurantaa ja ottaa tarkempaan tarkasteluun jatkoselvitystä vaativat aiheet. Mediaseuranta on olennainen osa laajempaa tilannekuvan luomista niin kansallisesti kuin kansainvälisestikin. Yhtenä tietolähteenä ovat lisäksi huhut ja muu varmistamaton tieto, jota kohdellaan suurella varauksella siihen asti, kunnes tiedon todenperä on varmistettu ja tieto analysoitu. Tiedonvaihtoverkostot on määritelty Suomen yhteyspisteeksi useissa virallisissa ja epävirallisissa kansainvälisissä tiedonvaihtoverkostoissa. Verkostot ovat Suomen kannalta tärkeitä, sillä suurin osa suomalaisia toimijoita koskevista poikkeamahavainnoista raportoidaan ulkomailta luotettujen kumppanien toimesta. Verkostojen toimijoiden kautta voidaan saada myös ennakkotietona esimerkiksi merkittäviä ohjelmistohaavoittuvuuksia tai muita uhkia.
9 8 (15) Omat havainnointijärjestelmät n omat havainnointijärjestelmät tukevat muista kanavista kerättyjä tietoja. Autoreporter-järjestelmä 2 toimii erinäisistä tietolähteistä saatujen tietojen automaattisena käsittelijänä, mikä auttaa suuren tietomassan käsittelyä ja edelleen raportoimista. Havainnointi- ja varoitusjärjestelmä HAVARO 3 on otettu käyttöön Suomessa sijaitsevissa huoltovarmuuskriittisissä elinkeinoelämän organisaatioissa sekä valtionhallinnossa. HAVARO-järjestelmän tarkoituksena on auttaa tarkemman tilannekuvan muodostamista suomalaisiin verkkoihin kohdistuvista tietoturvauhkista. Järjestelmän tuottaman tiedon avulla pyritään havaitsemaan tietoturvaan vaikuttavat ilmiöt mahdollisimman varhaisessa vaiheessa, jolloin tarvittavat suojaustoimenpiteet voidaan aloittaa ajoissa ja suunnata oikein. Järjestelmän käyttöönotto perustuu vapaaehtoisuuteen ja palvelusopimuksen solmimiseen. Kyberturvallisuuskeskuksen myötä tietojärjestelmien automaatiota kehitetään suuren tietomäärän hallitsemiseksi ja tietojärjestelmien piiriin tuodaan uusia tietolähteitä kattavamman tilannekuvan luomiseksi organisaatioille Analyysi Tiedon saamisen ja keräämisen jälkeen tieto analysoidaan, jolloin saatu tieto todennetaan, arvioidaan ja luokitellaan. Tämän jälkeen tehdään yleinen ja toimialakohtainen vaikutusarvio, josta edetään poikkeamanhallinta- tai tilannekuvatuotantoprosessiin. Tarvittaessa asianosaisilta ja yhteistyökumppaneilta pyydetään lisätietoja tapauksiin liittyen. Analyysivaiheessa pyritään hyödyntämään luotettuja yhteistyöverkostoja, jotta saadaan toimialakohtaista näkemystä ja vaikutusarviota enemmän mukaan Poikkeamanhallinta Poikkeamanhallinta pitää sisällään tietoturvaloukkausilmoitusten ja merkittävien vikaja häiriöilmoitusten käsittelyn. Ilmoituksia saadaan asianosaisilta, sivullisilta ja kansallisten ja kansainvälisten yhteistyöverkostojen jäseniltä. Ilmoituksen saatuaan tukee käytettävissä olevin keinoin tietoturvaloukkauksen kohteeksi joutuneen mahdollisuuksia tietoturvaloukkauksesta toipumiseen. Poikkeamanhallintaa tehdään pääsääntöisesti virka-aikana, mutta pääasiakkaille palvelua tarjotaan tarvittaessa myös ympärivuorokautisesti. Kyberturvallisuuskeskuksen myötä jo olemassa olevan varallaolopäivystyksen kehittämiseen ja katkeamattomuuteen tullaan panostamaan. Poikkeamanhallinta pitää sisällään mm. seuraavia toimenpiteitä: tietoturvaloukkausepäilyn tai tietoturvauhan todentaminen sekä alkuperän, laajuuden ja vakavuuden selvittäminen
10 9 (15) yhteydenotto muihin tapahtumaan osallisiin ja tapauksen selvittämisessä välttämättömiin tahoihin avustaminen muiden viranomaisten kanssa asioinnissa tietoturvaongelman vaikutuksen rajaamiseen tähtäävien toimenpiteiden ohjaaminen ja tietojärjestelmän turvaaminen tunnetuilta tietoturvauhilta ja jatkotoimenpidesuunnitelman laatiminen. Poikkeamanhallinnan yhteydessä Kyberturvallisuuskeskus kerää tilastollista aineistoa tapausten selvittämisen yhteydessä saatujen tietojen pohjalta. Tietoja käytetään myös soveltuvin osin kansallisen tietoturvallisuuden tilannekuvan luomiseen Tilannekuvatuotanto Tilannekuvatuotannossa analysoitu tieto jalostetaan osaksi laajempaa kokonaisuutta. Poikkeamanhallinnan ja tilannekuvatuotannon yhdistävänä tekijänä on tilannekoordinointi, jonka pääasiallisena tehtävänä on tunnistaa yhteneväisiä tapauksia, alalla vallitsevia trendejä sekä tutkia uusissa tapauksissa, onko historiatiedoissa kyseiseen tapaukseen liittyviä tietoja. Analysoidun tiedon pohjalta valmistellaan tilannekuvatiedotteet, raportit, katsaukset ja ohjeet tilanteen ja tapauksen mukaisella jakelulla. Tilannekuvatuotannon tärkeänä osana on poikkeamanhallinnan kautta tulleet tietoturvaloukkausilmoitukset asianosaiselta tai sivulliselta. Tulevaisuudessa toimialat ja viranomaiset otetaan vahvemmin mukaan tilannekuvatuotantoon. Yhdessä muodostetun tilannekuvan avulla saadaan laajempaa näkemystä vallitsevaan tilanteeseen sekä toimialakohtaista vaikuttavuutta ja asiantuntemusta Tiedonjakelu ja tilannekuvatuotteet Poikkeamanhallinnan ja tilannekuvatuotannon jälkeen tietoa jaetaan eteenpäin, jolloin hyödynnetään niin vakiomuotoisia tilannekuvatuotteita ja -tiedotteita kuin tapauskohtaista jakeluakin. Julkaistuista tilannekuvatuotteista kehotetaan antamaan kommentteja ja palautetta, jotta Kyberturvallisuuskeskukselle muodostuu laajempi näkemys tapauksista. Pikatilannekuva Pikatilannekuvajulkaisuja ovat haavoittuvuustiedotteet 4, varoitukset 5 ja Tietoturva Nyt! -artikkelit 6, joita julkaistaan n verkkosivuilla suurelle yleisölle. Haavoittuvuustiedotteita julkaistaan suomalaisten kannalta merkittävistä tietojärjestelmien, ohjelmistojen ja verkkopalveluiden tietoturvallisuutta vaarantavista virheistä. Tietoturva nyt! -artikkeleita julkaistaan ajankohtaisista kansallisista ja kansainvälisistä aiheista ja ilmiöistä. Varoituksia julkaistaan tilanteissa, jotka edellyttävät konkreettisia toimia
11 10 (15) tieto- ja viestintäjärjestelmien suojaamiseksi tietoturvallisuutta vaarantavaa uhkaa vastaan. Pikatilannekuvatiedotteita kehitetään vuoden 2014 aikana. Tiedotteiden luokittelua ja kohderyhmiä selkeytetään ja vakavimmissa tapauksissa kehitetään tilannepäivitysprosessia, jotta saadaan julkaistua mahdollisimman ajantasaista tilannetietoa sitä mukaa, kun sitä on tarkoituksenmukaista julkaista. Tarpeen tullen julkaisujen tekoon otetaan vahvemmin mukaan eri sidosryhmiä. Organisaatiokohtainen riskianalyysi pysyy jatkossakin organisaatioiden itsensä vastuulla. Kausi- ja vuosikatsaukset Kausikatsauksia 7 ovat neljännesvuosittain julkaistavat osavuosikatsaukset, joissa esitellään vuosineljänneksen aikana käsitellyt merkittävimmät tietoturvatapaukset ja - tapahtumat sekä uudet ja pitkäkestoiset ilmiöt kotimaassa ja maailmalla. Vuodenvaihteen jälkeen julkaistaan vuosikatsaus, joka kokoaa yhteen kuluneen vuoden tapahtumat. Kausi- ja vuosikatsausten tekemiseen tullaan jatkossa ottamaan mukaan viranomaisia, yhteistyökumppaneita ja sidosryhmiä soveltuvin osin. Tällä saadaan luotua laajempaa näkemystä sekä toimialakohtaista analyysia tapausten yhteyteen. Asiakas- ja toimialakatsaukset Tietylle asiakkaalle tai asiakasryhmälle tehtäviä julkaisuja ovat esimerkiksi viikoittaiset HAVARO-raportit. Toimialakohtainen julkaisu koskee vain tiettyä toimialaa, ja kyseessä voi olla esimerkiksi finanssialaa, valtionhallintoa tai energia-alan yrityksiä koskeva erityisjulkaisu. Lisäksi tietyn tapahtuman yhteydessä voidaan julkaista aihekohtaisia tilannekuvakatsauksia. Viranomaistilannekuva Valtionjohdolle ja muille viranomaisille toimitettava viranomaistilannekuva on tärkeässä asemassa valtionhallinnon kannalta. Kyberturvallisuuskeskus jakaa kyberturvallisuuteen liittyvää tilannekuvaa valtioneuvoston tilannekeskukselle, joka yhdistää sen osaksi laajempaa kokonaisuutta. Valtioneuvoston tilannekeskuksen tehtävänä on kokonaisturvallisuuden tilannekuvan välittäminen ylimmälle valtiojohdolle ja valtioneuvostolle. Kyberturvallisuuden tilannekuva sisältyy kokonaisturvallisuuden tilannekuvaan. Viranomaistilannekuvaa toimitetaan myös liikenne- ja viestintäministeriölle, GovCERT-sopimuksen myötä muulle valtionhallinnolle sekä turvallisuusviranomaisille CERT-viranomaistyöryhmän puitteissa. Lisäksi normaalissa viranomaisyhteistyössä muodostetaan ja jaetaan tilannekuvaa tapauskohtaisesti. 7
12 11 (15) Häiriötiedottaminen vastaanottaa teleoperaattoreilta ilmoituksia vika- ja häiriötilanteista, jotka koskevat vikoja ja häiriöitä puhelin-, laajakaista-, tv- ja radioyhteyksissä. tiedottaa näistä vika- ja häiriötilanteista Monitori-palvelun 8, www-sivujen ja Yleisradion teksti-tv:n (sivu 848) kautta. Häiriötiedottamista ja Monitori-palvelua kehitetään vuoden 2014 aikana. Ohjeet Toistuvien tapausten ja tiettyjen teemojen yhteydessä julkaisee ohjeita. Ohjeita julkaistaan myös yhteistyössä muiden yhteistyökumppaneiden ja viranomaisten kanssa tapauskohtaisesti. 3.3 Asiakaskunta Kyberturvallisuuskeskuksen tietoturvapalvelut voidaan jakaa laajalle joukolle tarjottaviin yleisiin palveluihin ja pääasiakkaille tarjottaviin kohdistettuihin palveluihin. Yleisten palveluiden kohderyhmään kuuluvat mm. kuluttajat ja kansalaiset, yhteisöt sekä elinkeinoelämä. Yleisiin palveluihin kuuluvat yleiset tilannekuvatiedotteet sekä tapauskohtainen asiakaspalvelu pääsääntöisesti virka-aikana ja olemassa olevien resurssien puitteissa. Pääasiakkaita ovat Suomessa sijaitsevat teleyritykset, huoltovarmuuskriittiset toimijat sekä valtionhallinto. Pääasiakkaat maksavat palveluista joko vero- tai maksuluonteisesti tai sopimusperusteisesti. Teleyritysten asiakkuus perustuu sähköisen viestinnän tietosuojalaissa määrättyyn tietoturvamaksuun ja huoltovarmuuskriittisten toimijoiden ja valtionhallinnon asiakkuudet sopimuksiin. Huoltovarmuuskeskuksen kanssa solmittu sopimus mahdollistaa palveluiden suuntaamisen huoltovarmuuden kannalta elintärkeiden toimijoiden hyväksi. Tällä hetkellä voimassaoleva Valtion IT-palvelukeskuksen kanssa tehty GovCERT-sopimus on pilottiluonteinen ja sen muuttaminen jatkuvaksi olisi perusteltua jatkuvuuden ja asiakkuussuhteen kehittämisen turvaamiseksi. Pääasiakkailla on mm. ympärivuorokautinen yhteydenottomahdollisuus ja niille tarjotaan laajennettuja tilannekuvapalveluita, kohdistettujen hyökkäysten analysointipalveluja sekä seminaareja. Lisäksi tuottaa tietoturvaloukkausten havainnointi- ja varoitusjärjestelmäpalvelua, HAVAROA, huoltovarmuuskriittisille toimijoille ja valtionhallinnolle. HAVARO-palveluun liittyminen on vapaaehtoista ja se tehdään asiakaskohtaisesti palvelusopimuksen muodossa. 3.4 Virka-ajan ulkopuolinen toiminta Tietoturvauhkiin ja -poikkeamiin reagoimiseksi on tärkeätä, että Kyberturvallisuuskeskuksella on toimintavalmiudet myös virka-ajan ulkopuolella. Tietoturvaloukkausten käsittelyä varten on lla ollut jo vuosien ajan käytössään varallaoloon perustuva 24/7-päivystys. Päivystys mahdollistaa tietoturvapoikkeamien havainnoinnin ja käsittelyn sekä muihin tapahtumiin ja uhkiin reagoimisen ympärivuorokautisesti. Pää- 8
13 12 (15) asiakkailla on tarvittavat yhteydenottomenetelmät päivystäjän tavoittamiseksi virkaajan ulkopuolella, mikäli vakavia uhkatilanteita ja poikkeamia ilmenee. Osana Kyberturvallisuuskeskuksen suunnittelua kartoitti tärkeimmiltä sidosryhmiltään kokemuksia nykyisestä 24/7-päivystysmallista sekä sen toimivuudesta. Yli 50 organisaation viesti oli yhteneväinen: nykyinen varallaoloon perustuva päivystysmalli toimii hyvin ja se koetaan riittäväksi, kunhan valmiustilan nosto tarpeen tullen on mahdollista. Vuoden 2014 aikana Kyberturvallisuuskeskuksen varallaolopäivystystä vahvistetaan liittyen prosesseihin, päivystyksen piirissä oleviin henkilöihin ja työmenetelmiin. Tällä taataan katkeamaton päivystys myös tulevaisuudessa. Lisäksi selvitti yli 50 sidosorganisaatiolta heidän valmiuksiaan vastaanottaa ilmoituksia ja raportteja vuorokauden ympäri. Toimijoiden valmiudet vaihtelevat suuresti, ja haasteena ovat organisaatioiden omien sisäisten prosessien käynnistäminen tiedon vastaanottamisen jälkeen. ssa on selvitetty myös muiden päivystysmallien ja vaihtoehtojen vaatimia resursseja tulevaisuutta ajatellen. Selvityksessä ovat olleet aktiivisen päivystysajan laajentaminen sekä ympärivuorokautinen valvomotoiminta. Nykyinen varallaolomenettely koetaan riittäväksi lähitulevaisuudessa. Uhkakentän ja asiakastarpeiden muuttuessa päivystystä on mahdollista tarkastaa uudestaan. 3.5 Vastuut n tietoturvatehtävät ja -vastuut on määritelty pääosin sähköisen viestinnän tietosuojalaissa, kansainvälisistä tietoturvavelvoitteista annetussa laissa sekä laissa viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista. Lakien mukaan n tehtävänä on kerätä tietoa ja selvittää yleisen viestintäverkon verkkopalveluihin, viestintäpalveluihin ja lisäarvopalveluihin kohdistuvia tietoturvaloukkauksia ja niiden uhkia sekä tiedottaa tietoturva-asioista. Lisäksi Kyberturvallisuuskeskus vastaa erityissuojattavan sekä turvaluokitellun aineiston tiedonsiirtoon ja -käsittelyyn liittyvistä turvallisuusasioista sekä suorittaa viranomaisten tietojärjestelmän tai tietoliikennejärjestelyjen tietoturvallisuuden vaatimuksenmukaisuuden arviointia ja hyväksymistä. Vastuut tietojärjestelmien ylläpidosta, uhkiin varautumisesta, riskiarvioista ja poikkeamiin reagoimisessa on asianomaisilla yrityksillä ja valtionhallinnon toimijoilla itsellään. Lisäksi Kyberturvallisuuskeskus pitää huolen, että hallintoasioissa asiakasta neuvotaan tarvittaessa ja jos asia ei kuulu n toimivaltaan siirretään asiakirja tai ohjataan asiakas toimivaltaiseen viranomaiseen.
14 13 (15) 3.6 Tietojen käsittely Kyberturvallisuuskeskuksen perustamisella ei ole vaikutusta n oikeuksiin käsitellä tietoja. Tietojen käsittely tapahtuu myös jatkossa sähköisen viestinnän tietosuojalain (516/2004), viranomaisen toiminnan julkisuudesta annetun lain (621/1999, julkisuuslaki) ja kansainvälisistä tietoturvallisuusvelvoitteista annetun lain (588/2004) mukaisesti. n käsittelemät tiedot voidaan jaotella neljään ryhmään lainsäädännön niihin kohdistamien käsittelysääntöjen perusteella: 1. Julkisuuslain mukaan viranomaisen asiakirjat ovat julkisia, jollei laissa erikseen toisin säädetä. Julkisilla tiedoilla tarkoitetaan tietoja, joista jokaisella on oikeus saada tieto ja jotka voidaan luovuttaa vapaasti edelleen. Tällaisia tietoja ovat esimerkiksi julkisista lähteistä kerätyt tai itse laaditut julkisiksi arvioidut tiedot. Julkisten tietojen rikastaminen salassa pidettävillä tiedoilla tai julkisten tietojen yhdistäminen voi muodostaa salassa pidettävän kokonaisuuden. Myös julkisten tietojen käsittelyssä on noudatettava hyvää tiedonhallintatapaa. 2. Salassa pidettävillä tiedoilla tarkoitetaan julkisuuslaissa yksilöidyillä perusteilla salassa pidettäviä tietoja. Tiedot voivat olla salassa pidettäviä esimerkiksi turvallisuussyistä tai yksityisen liike- ja ammattisalaisuuden suojelemiseksi. Julkisuuslain nojalla salassa pidettäviä tietoja voidaan tietyissä tilanteissa luovuttaa esimerkiksi tietojen omistajan tai vahinkoedellytyslausekkeen sallimissa rajoissa. Merkittävä osa n käsittelemästä aineistosta on julkisuuslain nojalla salassa pidettävää. 3. Erityislain nojalla salassa pidettävällä aineistolla tarkoitetaan tiettyyn tietoaineistoon sovellettavasta erityislaista johtuvia rajoituksia tietojen käsittelyyn. Yleisin esimerkki tällaisesta tiedosta on sähköisen viestinnän tietosuojalain nojalla saadut tiedot viesteistä ja tunnistamistiedoista. Erityislaki määrittelee tietojen käsittelylle erittäin tarkkarajaiset käsittelysäännöt, ja tyypillisesti niitä voidaan luovuttaa edelleen ainoastaan laissa yksilöidyissä tilanteissa. 4. Kansainvälisistä tietoturvallisuusvelvoitteista annetun lain nojalla erityissuojattavalla tietoaineistolla tarkoitetaan Suomea velvoittavaan kansainväliseen järjestelyyn perustuvaa salassapitovelvoitetta. Tietoja saa käyttää ainoastaan siihen tarkoitukseen, johon ne on luovutettu, eikä niitä saa luovuttaa tai muuttaa edelleen ilman luovuttajamaan nimenomaista suostumusta. Myös muu lainsäädäntö voi asettaa tietojen käsittelylle ja niiden luovuttamiselle rajoituksia siitä riippumatta, mihin ylläkuvatuista ryhmistä kyseiset tiedot sijoittuvat. Esimerkkinä tällaisesta rajoituksesta voidaan mainita henkilötietolaki, joka asettaa tiettyjä menettelysääntöjä tietojen luovuttamiselle viranomaisen henkilörekisteristä. Tietojen ryhmittely tehdään käytännössä tapauskohtaisen harkinnan perusteella.
15 14 (15) 4 Kyberturvallisuuden yhteistyöverkostot Toimivat yhteistyöverkostot ovat Kyberturvallisuuskeskuksen toimintaedellytys niin poikkeamanhallinnassa, tilannekuvatuotannossa kuin toiminnan kehittämisessäkin. Jotta verkostoista saadaan tarvittava lisäarvo, on niiden tiedonvaihdon oltava aidosti vuorovaikutteisia ja kaksisuuntaisia. Verkostojen jäsenet voivat organisaationsa luonteesta riippuen tarjota verkoston hyväksi asiantuntemustaan, analyysiresursseja, tietolähteitä tai omia verkostojaan ja kansainvälisiä yhteyksiä. lla on olemassa olevat yhteistyökanavat moneen eri tarkoitukseen, joiden pohjalta verkostoja kehitetään. Viranomaisille suunnattu CERT-viranomaistyöryhmä (CERT-VTR) koostuu turvallisuusviranomaisista ja tärkeimmistä viranomaiskumppaneista. Ryhmä pitää viikoittain operatiivisia tiedonvaihtopalavereita ja säännöllisiä tapaamisia ajankohtaisten asioiden yhteydessä. toimii ryhmän koollekutsujana ja puheenjohtajana. Huoltovarmuuskriittisten yritysten edustajat ja teleyritykset muodostavat CERT-työryhmän rungon, jonka tehtävänä on tukea n päivittäistä työtä tietoturvaloukkauksiin liittyen, antaa palautetta toiminnasta sekä tuottaa ehdotuksia toiminnan kehittämiseksi. Työryhmän aktiivisuutta ja vuorovaikutteisuutta on suunniteltu lisättävän siten, että ennen osavuosikatsauksen julkaisua järjestettäisiin kokous, jossa esiteltäisiin tulevan katsauksen sisältö ja osallistujia kehotettaisiin kommentoimaan ja keskustelemaan sisällöstä ennen sen julkistamista. Näin saataisiin laajempaa ja toisaalta myös toimialakohtaista näkemystä katsausten sisältöön. lla on lukuisia toimiala- ja asiakkuuskohtaisia tiedonvaihtoverkostoja tietoturvatoimintaan liittyen. Verkostoja on esimerkiksi teleyrityksille, pankki- ja vakuutusyhtiöille, energiayrityksille, logistiikalle ja teollisuusyrityksille. Verkostojen toiminnan taso pohjautuu voimakkaasti sen jäsenten aktiivisuuteen. Lisäksi on perustanut häiriötilanteiden yhteistoimintaryhmän, jonka tehtävänä on avustaa a häiriötilanteiden hallinnassa sekä sovittaa yhteen yhteiskuntaa kohtaavien häiriötilanteiden hallintatoimenpiteitä. Häiriötilanteiden yhteistoimintaryhmän jäsenet koostuvat viranomaisten, teleyritysten ja sähköyritysten edustajista. Kotimaisten yhteistyöryhmien lisäksi on mukana lukuisissa kansainvälisissä yhteistyö- ja tiedonvaihtoryhmissä. n olemassa olevat elinkeinoelämä- ja viranomaisverkostot ovat hyvä pohja toiminnan kehittämiselle. Jotta tilannekuvaa saadaan luotua yhdessä toimialojen kanssa, on tiedonvaihtoa ja yhteistoimintaa kehittävä entisestään. Vuoden 2014 aikana selvittää tiedonvaihdon ja yhteistoiminnan tehostamista liittyen toimintamalleihin ja tietojärjestelmiin. Verkostojen jäseniä kannustetaan lisäämään vuorovaikutteisuutta verkostojen ja Kyberturvallisuuskeskuksen suuntaan. Säännöllinen ja kaksisuuntainen tiedonvaihto on ensiarvoisen tärkeätä yhdistetyn tilannekuvan luomiselle.
16 15 (15) 5 Toimintasuunnitelma Vuonna 2014 Kyberturvallisuuskeskuksen toiminnan kehittämisen painopisteitä tulevat olemaan tilannekuvatuotanto, yhteistyöverkostojen kehittäminen ja keskeytymättömän päivystystoiminnan ylläpito. Tilannekuvatuotannossa selvitetään eri toimialojen ja asiakkaiden tarpeita sekä tilannekuvan kohdentamista eri sektoreille. Lisäksi kartoitetaan tiettyjen kansainvälisten kollegaorganisaatioiden tuottamia tilannekuvapalveluita ja - prosesseja, joita voidaan soveltaa Kyberturvallisuuskeskuksen toiminnassa. Vuoden 2014 jälkimmäisellä puoliskolla tilannekuvan tuotevalikoima esitellään sidosryhmille. Teleyrityksille ja huoltovarmuuskriittisille toimijoille suunnatut palvelulupaukset tullaan edelleenkin täyttämään ja niille suunnattuja toimintoja kehitetään. Yhteistyöverkostojen kannalta arvioidaan nykyisten verkostojen toimintaa sekä keskitytään yhteistyön ja vuorovaikutteisuuden vahvistamiseen. Huoltovarmuuskriittisille toimijoille suunniteltua HAVARO-järjestelmää jatkokehitetään sekä laajennetaan valittuihin elinkeinoelämän sektoreihin ja mahdollisuuksien mukaan myös valtion keskushallintoon. Lisäksi HAVARO-järjestelmään liitetyille organisaatioille tuotetaan vertailukelpoista tilannekuvaa, jonka avulla organisaatiot voivat verrata tilaansa muihin organisaatioihin. Valtionhallinnon kanssa vuoden 2013 elokuussa solmittu asiakkuussopimus on pilottiluonteinen, ja vuoden 2014 aikana keskitytään yhteistoiminnan kehittämiseen ja yhteisten toimintamallien hiomiseen. Tärkeässä roolissa on myös poikkeamanhallintaprosessien ja -toiminnan jalostaminen, ja vuonna 2014 Kyberturvallisuuskeskuksen toimintaa arvioidaan yksityiskohtaisesti poikkeamanhallinnan ja tilannekuvatuotannon toimintamallien, prosessien ja työkalujen osalta. Arvioinnin tulosten perusteella on tarkoitus tunnistaa toiminnan kehityskohtia, joihin keskitytään seuraavan vuoden aikana. Kyberturvallisuuskeskuksen toimintojen kehittymistä arvioidaan säännöllisesti sekä liikenne- ja viestintäministeriön ohjausryhmän että n johdon toimesta. Vuonna 2017 Kyberturvallisuuskeskuksen toimintaa tarkastellaan välitarkastuksen muodossa liikenne- ja viestintäministeriön ohjausryhmän toimesta.
Luottamusta lisäämässä
Luottamusta lisäämässä Kyberturvallisuuskeskus Kyberturvallisuuskeskus aloitti toimintansa osana Viestintävirastoa 1.1.2014. Se vahvistaa Viestintäviraston jo vuodesta 2001 lähtien hoitamia tietoturvatehtäviä.
LisätiedotLuottamusta lisäämässä. Toimintasuunnitelma 2014 2016
Luottamusta lisäämässä Toimintasuunnitelma 2014 2016 Toimintasuunnitelma Viestintäviraston Kyberturvallisuuskeskuksen visio on, että Kyberturvallisuuskeskuksesta kehittyy entistä monipuolisempia tietoturvapalveluita
LisätiedotJulkisen ja yksityisen sektorin yhteistyö kyberturvallisuudessa. Johtaja Kirsi Karlamaa
Julkisen ja yksityisen sektorin yhteistyö kyberturvallisuudessa Tietoturvaloukkausten käsittelyn tukeminen Kyberturvallisuuskeskus toimii kansallisena tietoturvaloukkausilmoitusten ja vika- ja häiriöilmoitusten
LisätiedotTietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Kansallinen CIP-seminaari. Jani Arnell Vanhempi tietoturva-asiantuntija CERT-FI
Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille Kansallinen CIP-seminaari Turvaluokiteltu IV VIRANOMAISKÄYTT YTTÖ JulkL (621/1999) 24.1 :n 7 k Jani Arnell Vanhempi tietoturva-asiantuntija CERT-FI
LisätiedotKyberturvallisuuskeskuksen toimintasuunnitelman liitteet
Kyberturvallisuuskeskuksen toimintasuunnitelman liitteet Sisällysluettelo Liite 1 - Viestintäviraston strategia 2020... 3 Liite 2 - Kyberturvallisuuskeskus toteuttaa kansallisen kyberturvallisuusstrategian
LisätiedotKyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö
Kyberturvallisuus Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö Kyberturvallisuuskeskuksen yhteiskunnallinen vaikuttavuuus Kansallinen CERT-toiminto; ohjeet, tiedotteet, haavoittuvuuskoordinaatio
LisätiedotKyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus
Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat Tomi Hasu Kyberturvallisuuskeskus 6.10.2015 1 Kyberturvallisuutta vai tietoturvallisuutta? Tietoturvallisuus koskee tietojärjestelmien ja verkkojen
LisätiedotAbuse-seminaari 12.9.2006
Abuse-seminaari Abuse-seminaari 12.9.2006 9.30-10.00 Kahvi 10.00-10.15 Tervetuliaissanat ja seminaarin työjärjestyksen esittely Erka Koivunen, Viestintävirasto 10.15-11.00 Internet Abuse -toiminnot teleyrityksessä
LisätiedotVarmaa ja vaivatonta viestintää
Varmaa ja vaivatonta viestintää Viestintäviraston toimet kaikille viestinnän Suomessa luottamuksellisuuden turvaamiseksi Tähän joku aloituskuva, esim. ilmapallopoika Asta Sihvonen-Punkka LVM:n keskustelutilaisuus
LisätiedotValtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö
Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) 20.5.2014 Kimmo Janhunen SecICT-hankepäällikkö Hankkeen tausta Esityksen sisältö Valtion ympärivuorokautinen tietoturvatoiminto
LisätiedotViestintävirasto Varmaa ja vaivatonta viestintää kaikille Suomessa
Viestintävirasto Varmaa ja vaivatonta viestintää kaikille Suomessa Mikko Viitaila 13.10.2016 1 Vapaus, tasa-arvo, luottamus Viestintävirasto takaa toimivan tietoyhteiskunnan Uusia langattomia palveluita
LisätiedotSuomen kulttuurilaitokset
Suomen kulttuurilaitokset Kurssi, kevät 2001 Moskovan yliopisto Leena Kononen Tiedonhaku Suomesta Julkisten viranomaisten, valtion ja kuntien keskeiset palvelut sekä keskeiset julkiset tiedot löytyvät
LisätiedotTIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä
TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.
LisätiedotTIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma
TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN Tietoturva Nyt! 4.11.2015 Säätytalo Toimitusjohtaja Raimo Luoma HUOLTOVARMUUDEN PERUSTAVOITE Huoltovarmuuden turvaamisesta annetun lain tarkoituksena on
LisätiedotTietoturvapolitiikka
Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...
LisätiedotViestintäviraston tilannekuvajärjestelmät. Timo Lehtimäki Tulosalueen johtaja Internet ja tietoturva/viestintävirasto
Viestintäviraston tilannekuvajärjestelmät Timo Lehtimäki Tulosalueen johtaja Internet ja tietoturva/viestintävirasto Tilannekuva?! Mikä/mitä on tilannekuva? Kuva viestintäverkkojen tietoturvallisuustilanteesta,
LisätiedotValtioneuvoston asetus
Valtioneuvoston asetus julkisen hallinnon turvallisuusverkkotoiminnasta Valtioneuvoston päätöksen mukaisesti säädetään julkisen hallinnon turvallisuusverkkotoiminnasta annetun lain (10/2015) nojalla: 1
LisätiedotCERT-CIP seminaari 20.11.2008
CERT-CIP seminaari 20.11.2008 Johtaja Veli-Pekka Kuparinen Viestintävirasto Helsinki 24.11.2008 1 Huoltovarmuusorganisaatio 01.07.2008 Huoltovarmuuskeskuksen hallitus TEM nimittänyt 11 jäsentä 4 yksityiseltä
LisätiedotTietoturvapalvelut huoltovarmuuskriittisille toimijoille
Tietoturvapalvelut huoltovarmuuskriittisille toimijoille 2008-11-12 TIVA @Oulu Erka Koivunen Yksikön päällikkö CERT-FI CERT-FI:n esittely CERT-FI kansallinen CERT-viranomainen Coordinated CERT == Computer
LisätiedotVarmaa ja vaivatonta viestintää kaikille Suomessa
Varmaa ja vaivatonta viestintää kaikille Suomessa Kyberturvallisuuskeskus -luottamusta lisäämässä Paasitorni 2.4.2014 Apulaisjohtaja Rauli Paananen Tähän joku aloituskuva, esim. ilmapallopoika Viestintäviraston
LisätiedotTietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Abuse-seminaari Ilmoitusvelvollisuus 10.11.2010
Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille Abuse-seminaari Ilmoitusvelvollisuus Jarkko Saarimäki Kehityspäällikkö Kauto Huopio Vanhempi tietoturva-asiantuntija CERT-FI Lainsäädäntö Ilmoitusvelvollisuus
LisätiedotHUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus
Miten yrityksesi toiminta jatkuu, kun sähkönsaannissa on pitkäkestoinen katko tietoliikenneyhteydet ovat poikki myrskyn vuoksi tuotantokiinteistö tuhoutuu tulipalossa tärkeimmän raaka-ainetoimittajan tai
LisätiedotViestintävirasto JTS LiV
Viestintävirasto JTS 2019-2022 LiV 8.5.2018 Viestintäviraston strategia 2018-2025 VISIO Kohti maailman parasta digiyhteiskuntaa S T R A T E G I S E T P A I N O P I S T E E T Luomme sähköisiin palveluihin
Lisätiedot70. Viestintävirasto
70. Viestintävirasto S e l v i t y s o s a : Viestintäviraston toiminnan tavoitteena ovat monipuoliset, toimivat ja turvalliset viestintäyhteydet kaikille Suomessa. Viraston vuoden painopisteitä ovat tietoturvallinen
LisätiedotSovelto Oyj JULKINEN
1 (5) 21.3.2018 JULKINEN :n Vastuu :n toiminnasta on sen ylimmällä johdolla. Yrityksen toiminta ja palvelut ovat suuresti riippuvaisia tietotekniikkapalveluiden saatavuudesta ja niiden turvallisesta toiminnasta.
LisätiedotTietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä
Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä FINAS-päivä 22.1.2013 Helsingin Messukeskus Laura Kiviharju Viestintävirasto Viestintäviraston
LisätiedotJulkaistu Helsingissä 15 päivänä kesäkuuta 2011. 634/2011 Laki. julkisen hallinnon tietohallinnon ohjauksesta
SUOMEN SÄÄDÖSKOKOELMA Julkaistu Helsingissä 15 päivänä kesäkuuta 2011 634/2011 Laki julkisen hallinnon tietohallinnon ohjauksesta Annettu Helsingissä 10 päivänä kesäkuuta 2011 Eduskunnan päätöksen mukaisesti
LisätiedotTietoyhteiskuntakaaren käsitteistöä
Teleyritysten ABC -koulutus 12.10.2016 Mitä tarkoittaa olla teleyritys ja Viestintäviraston asiakas? Saara Punkka Tietoyhteiskuntakaaren käsitteistöä Viestinnän välittäminen Yleinen teletoiminta Verkkotoimilupaa
LisätiedotTiina Tuurnala Merenkulkulaitos. Paikkatietomarkkinat Helsingin Messukeskus
Tiina Tuurnala Merenkulkulaitos Paikkatietomarkkinat 3.11.2009 Helsingin Messukeskus 9.11.2009 on paikkatietoinfrastruktuurin toteuttamiseen ja hyödyntämiseen liittyvän tiedon ja kokemusten vaihdon foorumi.
LisätiedotViestintäviraston turvallisuustoimiala. Tietoturva nyt! -seminaari 8.5.2013 Kirsi Karlamaa
Viestintäviraston turvallisuustoimiala Tietoturva nyt! -seminaari 8.5.2013 Kirsi Karlamaa 1 Viestintäviraston organisaatio 1.1.2013 Pääjohtaja Asta Sihvonen-Punkka Tv-maksut Viestintä Hanna Tamminen Hallinto
LisätiedotAjankohtaista määräyksistä ja lainsäädännöstä. Jarkko Saarimäki Kehityspäällikkö
Ajankohtaista määräyksistä ja lainsäädännöstä Jarkko Saarimäki Kehityspäällikkö Sisältö Hosting-palveluntarjoajien rooli Viestintäviraston näkökulmasta Ilmoitukset tietoturvaloukkauksista ja Vika- ja häiriötilanteista
LisätiedotMobiililaitteiden tietoturva
Mobiililaitteiden tietoturva 2009-02-23 Raahe Erka Erka Koivunen Koivunen Yksikön Yksikön päällikkö päällikkö CERT-FI CERT-FI CERT-FI:n esittely CERT-FI kansallinen CERT-viranomainen Coordinated CERT ==
LisätiedotViestintäviraston tilannekuvahanke TIKU2012+ Pertti Hölttä
Viestintäviraston tilannekuvahanke TIKU2012+ Pertti Hölttä 19.10.2012 "Tilannekuvahanke: pähkinänkuoressa Viestintävirasto kehittää yleistä tietoisuutta viestintäverkkojen ja -palvelujen saatavuudesta,
LisätiedotYhteiskunnan turvallisuusstrategia 2017 Hyväksytty valtioneuvoston periaatepäätöksenä
Yhteiskunnan turvallisuusstrategia 2017 Hyväksytty valtioneuvoston periaatepäätöksenä 2.11.2017 1 YHTEISKUNNAN TURVALLISUUSSTRATEGIAN PERUSTEET Yhteiskunnan turvallisuusstrategia (YTS) valtioneuvoston
LisätiedotPelastustoimen uudistaminen jatkuu - maakuntauudistus etenee. Varautuminen
Pelastustoimen uudistaminen jatkuu - maakuntauudistus etenee Varautuminen Pelastustoimen ajankohtaisseminaari 22.11.2018 Varautumisjohtaja Jussi Korhonen, SM Varautuminen: pelastustoimen uudistus ja maakuntauudistuksen
LisätiedotPeruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41
Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät
LisätiedotTietoaineistojen luokittelu ja käsittely HVK:ssa ja PTS:ssä
Tietoaineistojen luokittelu ja käsittely HVK:ssa ja PTS:ssä Erja Saraste PTS:n suunnitteluseminaari 06. - 07.10.2005 Sannäs 10.11.2005 1 Yleistä tietoaineistojen käsittelystä ja julkisuudesta Laki viranomaisen
LisätiedotLuonnos LIITE 1
Luonnos 15.4.2015 LIITE 1 Valtioneuvoston asetus julkisen hallinnon turvallisuusverkkotoiminnasta Valtioneuvoston päätöksen mukaisesti säädetään julkisen hallinnon turvallisuusverkkotoiminnasta annetun
LisätiedotLaatua ja tehoa toimintaan
Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät
LisätiedotSuunnitellut alueellisen varautumisen rakenteet - katsaus valmistelutilanteeseen. Vesa-Pekka Tervo
Suunnitellut alueellisen varautumisen rakenteet - katsaus valmistelutilanteeseen Vesa-Pekka Tervo Valmius- ja varautumistehtävien organisoinnin valmisteluryhmä Tehtävät:» laatia ehdotukset yhteiskunnan
LisätiedotMiten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj
Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj Kyberturvallisuus toiminta Valtio Kyberturvallisuuden poliittinen ohjaus kuuluu valtioneuvostolle,
LisätiedotVALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA
LIIKENNE- JA VIESTINTÄMINISTERIÖ Muistio Liite 1 Viestintäneuvos 27.10.2015 Kreetta Simola LUONNOS VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA Taustaa Vuoden
LisätiedotSalassa pidettävien tietojen ja asiakirjojen turvaluokittelu
JHS 147 Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu Julkaistu: 28.11.2000 Voimassaoloaika: Toistaiseksi Sisältö 1 TAUSTAA 1.1 Suosituksen tarkoitus 1.2 Asiakirjojen ja tietojen luokittelu
LisätiedotVihdin kunnan tietoturvapolitiikka
Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...
LisätiedotTietoturvapolitiikka
Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden
LisätiedotYhteiskunnan turvallisuusstrategian perusteet
Yhteiskunnan turvallisuusstrategian perusteet 1 Sisältö 10:30-11.00 YTS2017: Yhteiskunnan elintärkeät toiminnot Strategiset tehtävät Keskustelu n 5-10 min 11.30-12.00 Hybridiuhat ja informaatiovaikuttaminen
LisätiedotOhje tietoturvaloukkaustilanteisiin varautumisesta
Ohje tietoturvaloukkaustilanteisiin varautumisesta 2.6.2010 Johdanto Ohjeessa esitellään yleisiä näkökohtia yritykseen kohdistuvien tietoturvaloukkaustilanteiden hallintaprosessien käyttöönottamisesta.
LisätiedotVarmaa ja vaivatonta
Varmaa ja vaivatonta viestintää kaikille Suomessa Tekninen valvonta sähköisissä palveluissa Päällikkö Jarkko Saarimäki Tähän joku aloituskuva, esim. ilmapallopoika jarkko.saarimaki@ficora.fi Ennakkokysymys
LisätiedotKyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja
Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja Jarkko Saarimäki, johtaja 16.6.2016 1 Jarkko Saarimäki, johtaja 16.6.2016 2 http://ec.europa.eu/digital-agenda/en/towards-5g Useita limittäisiä
LisätiedotTietojärjestelmien varautuminen
Tietojärjestelmien varautuminen Riihimäki 24.5.2005 Harri Pursiainen ylijohtaja PTS:n tietoyhteiskuntasektorin puheenjohtaja 1 Valtioneuvoston periaatepäätös yhteiskunnan elintärkeiden toimintojen turvaamisesta
LisätiedotLaki. julkisen hallinnon yhteispalvelusta annetun lain muuttamisesta
Laki julkisen hallinnon yhteispalvelusta annetun lain muuttamisesta Eduskunnan päätöksen mukaisesti muutetaan julkisen hallinnon yhteispalvelusta annetun lain (223/2007) 2 8, 10 ja 10 a, sellaisina kuin
LisätiedotLausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista
Viestintävirasto Lausunto 20.10.2017 Asia: LVM/1616/03/2016 Lausuntopyyntö Euroopan unionin verkko ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista Yleiset huomiot
LisätiedotEspoon kaupunki Tietoturvapolitiikka
Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016
LisätiedotJulkisen hallinnon asiakkuusstrategia. Rovaniemi 29.11.2012 Johanna Nurmi
Julkisen hallinnon asiakkuusstrategia Rovaniemi 29.11.2012 Johanna Nurmi Miksi asiakkuusstrategia? Asiakkuusstrategian lähtökohtina ovat hallitusohjelmassa esitetyt linjaukset sekä Hallintopolitiikan suuntaviivat
LisätiedotArvioinneista eväitä maaseutuverkostoyksikölle tiedottamisen, koulutuksen, hyvien käytäntöjen ja kansainvälistymisen tueksi
Arvioinneista eväitä maaseutuverkostoyksikölle tiedottamisen, koulutuksen, hyvien käytäntöjen ja kansainvälistymisen tueksi, maaseutuverkostoyksikkö/mmm Sivu 1 8.12.2008 Maaseutuverkosto Manner-Suomen
LisätiedotViestintäviraston strategia 2020
Viestintäviraston strategia 2020 2 Viestintäviraston strategia 2020 Sisällys Johdanto...4 Visio...5 Toiminta-ajatus...5 Strategiset tavoitteet, painopisteet ja toimenpiteet...6 Strateginen tavoite 1: Viestintäpalvelujen
LisätiedotKeskeiset muutokset varautumisen vastuissa 2020
Keskeiset muutokset varautumisen vastuissa 2020 Sisältö 1. Maakunnan varautumistehtävät; toimialojen varautuminen ja konsernin varautumisen yhteensovittaminen 2. Alueellinen yhteinen varautuminen 3. Maakuntauudistuksen
LisätiedotAjankohtaista JulkICT:stä Kirsi Janhunen VAHTI-päivä
Ajankohtaista JulkICT:stä 13.9.2016 Kirsi Janhunen VAHTI-päivä Aiheet Julkisen hallinnon verkosto vakaviin ja laajoihin häiriötilanteisiin VAHTI-sivusto uudistuu Tietoturvan kasijako uudistuu uudeksi hallintarakenteeksi
LisätiedotNäkökulmia hallitusohjelmaan, digitalisaatioon ja toimintamme kehittämiseen - Mitä tulisi tehdä ja mitä teemme yhdessä, mikä on TIETOKEKOn ja
Näkökulmia hallitusohjelmaan, digitalisaatioon ja toimintamme kehittämiseen - Mitä tulisi tehdä ja mitä teemme yhdessä, mikä on TIETOKEKOn ja JUHTAn roolit? Seminaari 09.06.2015 Sirpa Alitalo & Markku
LisätiedotKOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA
KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA 1 S i v u Kokkolan kaupungin tietoturvapolitiikka 1. JOHDANTO Tietojenkäsittely tukee Kokkolan kaupungin palvelujen tuottamista ja palveluiden tehokkuus riippuu
LisätiedotUusi kuntalaki: Miten sähköisiä toimintatapoja edistetään? Katariina Huikko, lakimies Kuntalaki uudistuu seminaari Kuntatalo 3.6.
Uusi kuntalaki: Miten sähköisiä toimintatapoja edistetään? Katariina Huikko, lakimies Kuntalaki uudistuu seminaari Kuntatalo 3.6.2014 Tavoitteena Ajasta ja paikasta riippumattoman päätöksenteon mahdollistaminen
LisätiedotHelsingin valmiussuunnitelma
Helsingin valmiussuunnitelma Rakennusviraston toiminnan jatkuvuudenhallinta SKTY syyspäivät 21.10.2014 Timo Rytkönen Kaupungin valmiussuunnittelu Valmiuslaki (22.7.1991/1080) 40 : kunnan tulee valmiussuunnitelmin
LisätiedotLuonnononnettomuuksien varoitusjärjestelmän LUOVA. Kristiina Säntti Yhteyspäällikkö Asiakaspalvelut, Turvallisuus Ilmatieteen laitos
Luonnononnettomuuksien varoitusjärjestelmän LUOVA Kristiina Säntti Yhteyspäällikkö Asiakaspalvelut, Turvallisuus Ilmatieteen laitos LUOVA -järjestelmästä LUOVA on suljettu järjestelmä ja tarkoitettu valtion
LisätiedotJYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA
JYVÄSKYLÄN KAUPUNKI Tietohallinto JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA VERSIO 1.0 11.5.2009 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA...
LisätiedotHostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren
Hostingpalvelujen oikeudelliset kysymykset Viestintäviraston Abuse-seminaari 2012 Jaakko Lindgren Legal Counsel Tieto, Legal jaakko.lindgren@tieto.com Esittely Jaakko Lindgren Legal Counsel, Tieto Oyj
LisätiedotKyberturvallisuuskeskuksen palvelut ja vuosittainen automaatiokartoitus RAKLI Käyttö- ja ylläpitotoimikunta. Erika Suortti-Myyry
Kyberturvallisuuskeskuksen palvelut ja vuosittainen automaatiokartoitus RAKLI Käyttö- ja ylläpitotoimikunta Erika Suortti-Myyry Sisältö Kyberturvallisuuskeskuksen palvelut Vuosittainen automaatiokartoitus
LisätiedotLuonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta
Luo / Muokkaa Lähetä Lausunnonantajat Yhteenveto Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta Johdanto Kommentit ja huomiot - Johdanto Tiivistäisin alkuun jatkuvuuden määritelmän esim. seuraavasti:
LisätiedotVarmaa ja vaivatonta viestintää kaikille Suomessa Viestintätoimialan muutostekijät 2010-luvulla
Varmaa ja vaivatonta viestintää kaikille Suomessa Viestintätoimialan muutostekijät 2010-luvulla Tähän joku aloituskuva, esim. ilmapallopoika Digitaaliset palvelut laajemmin käyttöön Tieto digitalisoituu
LisätiedotMetlan asiakkaiden palvelutarpeet -työpaja Eero Mikkola, Metla Lasse Akselin, Tieto Oyj
Metlan asiakkaiden palvelutarpeet -työpaja 21.10.2011 Eero Mikkola, Metla Lasse Akselin, Tieto Oyj Työpajan ohjelma 09:00 09:10 Työpajan avaus, Metla 09:10 10:00 Asiakkaan tietotarpeet ja Metlan palveluiden
LisätiedotSuomen Potilasliiton toimintasuunnitelma 2009
Suomen Potilasliiton toimintasuunnitelma 2009 1. Tavoitteet Suomen Potilasliitto ry, Finlands Patientförbund rf, on vuonna 1970 potilaiden perustama valtakunnallinen potilaiden etujen ja oikeuksien ajaja.
LisätiedotSPL Keski-Suomen piirin viestintäsuunnitelma
SPL Keski-Suomen piirin viestintäsuunnitelma Piirihallituksen hyväksymä _16._2_.2004 Taustaa Tässä viestintäsuunnitelmassa kuvataan SPL Keski-Suomen piirin tiedottamisen menettelyt. Yhdistyksen säännöissä
LisätiedotTIETOTURVA- POLITIIKKA
TIETOTURVA- POLITIIKKA Kaupunginhallitus 3.9.2013 216 HAAPAJÄRVEN KAUPUNGIN TIETOTURVAPOLITIIKKA 1. JOHDANTO... 3 2. KATTAVUUS... 3 3. TIETOTURVA... 3 4. TIETOTURVATYÖ... 4 5. ORGANISOINTI JA VASTUUT...
LisätiedotSähköisen viestinnän tietosuojalain muutos
Sähköisen viestinnän tietosuojalain muutos 24.04.2008 Hallituksen esitys sähköisen viestinnän tietosuojalain muuttamisesta yrityssalaisuudet, luvaton käyttö ja tietoturva 2 Hallitusohjelma hallitus edistää
LisätiedotVaihtoehtoja uudeksi kestävän kehityksen toimikunnan toimintamalliksi
Vaihtoehtoja uudeksi kestävän kehityksen toimikunnan toimintamalliksi 13.12.2012 Gaia Consulting Oy Sanna Ahvenharju, Mikko Halonen, Erkka Ryynänen, Alina Pathan Sisältö Taustoja mallien kehitykselle -
LisätiedotGlobaalien toimintaympäristöjen käytettävyyden turvaaminen
Globaalien toimintaympäristöjen käytettävyyden turvaaminen Yhteiskunnan kokonaisturvallisuus Yhteiskunnan turvallisuudesta huolehtiminen on valtiovallan keskeisimpiä tehtäviä ja yhteiskunnan elintärkeät
LisätiedotTOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI
TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI SELONTEKO EU:N TIETOSUOJA-ASETUS GDPR:N VAATIMUSTEN TOTEUTTAMISTAVOISTA ITPOINT OY:SSA ITpoint Oy toimittaa asiakkaansa
LisätiedotYliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.
Itä-Suomen yliopiston tietoturvapolitiikan liitteet 1/6 ITÄ-SUOMEN YLIOPISTON TIETOTURVAPOLITIIKAN LIITTEET LIITE 1: Tietoturvallisuuden vastuut ja organisointi Tässä liitteessä kuvataan tietoturvallisuuteen
LisätiedotVarmaa ja vaivatonta viestintää kaikille Suomessa
Varmaa ja vaivatonta viestintää kaikille Suomessa Tietojärjestelmien ja tietoliikenteen arviointi "Uuteen turvallisuusselvityslakiin" 18.11.2014 Säätytalo Tähän joku aloituskuva, esim. ilmapallopoika Viestintäviraston
LisätiedotTIETO2007-OPIT. Veli-Pekka Kuparinen valmiuspäällikkö
TIETO2007-OPIT Veli-Pekka Kuparinen valmiuspäällikkö Pääesikunta, Johtamisjärjestelmäosasto TIETO 2007 TIETO 2007 Valtakunnallinen tietojärjestelmäalan valmiusharjoitus Turvallisuustilanteiden yhteistoimintaa
LisätiedotViestintäviraston Kyberturvallisuuskeskuksen palvelut tietoturvaloukkaustilanteissa. Kauto Huopio
Viestintäviraston Kyberturvallisuuskeskuksen palvelut tietoturvaloukkaustilanteissa Kauto Huopio Mikä on Viestintäviraston Kyberturvallisuuskeskus? Kyberturvallisuuskeskus on Kansallinen tietoturvaviranomainen,
LisätiedotVISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys
Valtioneuvoston periaatepäätös 16.12.2010 VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN Väestön elinmahdollisuudet Yhteiskunnan turvallisuus Valtion itsenäisyys Talouden ja infrastruktuurin
LisätiedotHenkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa
Suositus Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa n suosituksen liite Suositus 1 (9) Sisältö 1 Johdanto... 3 2 LUOTTAMUSVERKOSTO JA SEN TOIMINTA... 3 2.1 Luottamusverkosto...
Lisätiedot23.9.2014. Kyberturvallisuuskatsaus
23.9.2014 Kyberturvallisuuskatsaus 3/2014 Sisällysluettelo Johdanto... 3 Tietoturva tilastojen valossa... 4 1 Autoreporter... 4 1.1 Haittaohjelmahavainnot... 4 1.2 Haittaohjelmahavainnot eri teleyritysten
LisätiedotMoniammatillisista työryhmistä ja tietojen vaihdosta lastensuojelun kentässä Jyväskylä 25.1.2013. Maria Haarajoki Lakimies, OTM Pelastakaa Lapset ry
Moniammatillisista työryhmistä ja tietojen vaihdosta lastensuojelun kentässä Jyväskylä 25.1.2013 Maria Haarajoki Lakimies, OTM Pelastakaa Lapset ry Päiväys Moniammatillinen yhteistyö Lasten ja perheiden
LisätiedotHE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain
HE 305/2010 vp Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain 21 :n muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä
LisätiedotTilastolaki uudistuu. Tutkimusaineistot etäkäyttöön -seminaari
Tilastolaki uudistuu Tutkimusaineistot etäkäyttöön -seminaari 21.11.2012 Tilastolain uudistamisen tilanne Tilastolakityöryhmä 1.10.2010 31.12.2011 Työryhmän loppuraportti VM:lle 30.12.2011 Lausuntokierros
LisätiedotVISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys
Valtioneuvoston periaatepäätös 16.12.2010 VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN Väestön elinmahdollisuudet Yhteiskunnan turvallisuus Valtion itsenäisyys Talouden ja infrastruktuurin
LisätiedotViestintäverkkojen ja - palvelujen saatavuus. Joonas Orkola Toimialatieto
Viestintäverkkojen ja - palvelujen saatavuus Joonas Orkola Toimialatieto Viestintäverkkojen ja -palvelujen saatavuus Tietoja tuotetaan... 1. Viestintävirastolle 2. viestintäpalvelujen käyttäjille 3. muihin
LisätiedotYHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010
YHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010 Pääsihteeri Aapo Cederberg 1 PERUSTANA KOKONAISMAANPUOLUSTUS Kokonaismaanpuolustuksella tarkoitetaan kaikkia niitä sotilaallisia ja siviilialojen toimia, joilla
LisätiedotEuroopan unionin neuvosto Bryssel, 22. toukokuuta 2017 (OR. en) SEU 50 artiklan mukaisissa neuvotteluissa sovellettavat avoimuusperiaatteet
Euroopan neuvosto Bryssel, 22. toukokuuta 2017 (OR. en) XT 21023/17 BXT 31 INF 100 API 73 ILMOITUS Lähettäjä: Vastaanottaja: Asia: Neuvoston pääsihteeristö Valtuuskunnat SEU 50 artiklan mukaisissa neuvotteluissa
LisätiedotKuluttajien tietolähteet Kirsi-Maaria Forssell, Motiva Oy Ekosuunnittelufoorumi, 10.4.2013
Kuluttajien tietolähteet Kirsi-Maaria Forssell, Motiva Oy Ekosuunnittelufoorumi, Sisältö Motiva Oy Ekosuunnittelu- ja energiamerkintäviestintä Kuluttajien tietolähteitä Motiva Oy 100 % valtion omistama
LisätiedotEläketurvakeskuksen tietosuojapolitiikka
Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...
LisätiedotKyberturvallisuuden implementointi
Kyberturvallisuuden implementointi Mika Laaksonen, KPMG HanselForum ICTpäivä 26.9.2013 Esityksen sisältö Mitä Kyberturvallisuus on? Keitä kyberturvallisuus koskettaa? Mitä organisaation tulisi tehdä lyhyellä
LisätiedotEsittely: Helsinki Region Infoshare Seudun tietovarannot avoimiksi. Ville Meloni ja Pekka Vuori
Esittely: Helsinki Region Infoshare Seudun tietovarannot avoimiksi Ville Meloni ja Pekka Vuori 6.6.2011 Hankkeen yhteenveto Avataan Helsingin seutua koskevaa tietoa kaikkien saataville, vapaasti ja maksutta
LisätiedotMAAKUNNAN VARAUTUMINEN JA ALUEELLISEN VARAUTUMISEN YHTEENSOVITTAMINEN
MAAKUNNAN VARAUTUMINEN JA ALUEELLISEN VARAUTUMISEN YHTEENSOVITTAMINEN Lapin alueellinen maanpuolustuskurssi nro 53 31.1.2019 30.1.2019 Martti Soudunsaari Prosessisuunnittelija / maakuntauudistuksen valmistelu
LisätiedotHALLITUKSEN ESITYS LIITON KIELISTRATEGIAKSI 2014-2016
HALLITUKSEN ESITYS LIITON KIELISTRATEGIAKSI 2014-2016 1. Johdanto Suomen ammattikorkeakouluopiskelijakuntien liitto - SAMOK ry edustaa lähes 140 000 ammattikorkeakouluopiskelijaa. Vuonna 2013 SAMOKilla
LisätiedotJHS-järjestelmä. Tommi Karttaavi
JHS-järjestelmä Tommi Karttaavi 25.4.2007 JHS-järjestelmä JHS-suosituksia (julkisen hallinnon suositus) on laadittu vuodesta 1992 lähtien, jolloin JHS-järjestelmä korvasi VHS-järjestelmän Voimassa olevia
LisätiedotAineistot Premium -palvelun käyttöehdot
Aineistot Premium -palvelun käyttöehdot 25.5.2018 Aineistot Premium -palvelun käyttöehdot 2 (5) Sisältö 1. Yleistä... 3 2. Muutokset käyttöehdoissa ja palvelussa... 3 3. Palvelun toimittaminen... 3 4.
LisätiedotSuomen Pelastusalan Keskusjärjestön
Suomen Pelastusalan Keskusjärjestön strategia 2025 Turvalliseen huomiseen Visio Suomessa asuvat turvallisuustietoiset ja -taitoiset ihmiset ja yhteisöt turvallisessa ympäristössä. Toiminta-ajatus on osaltaan
LisätiedotJulkisen hallinnon yhteinen kokonaisarkkitehtuuri
Julkisen hallinnon yhteinen kokonaisarkkitehtuuri Yhteisten palvelujen kartta Määrittely 0.91 Päiväys 6.5.2017 Tiivistelmä 6.5.2017 2 (8) Yhteentoimivuutta syntyy myös erityisesti yhteisiä palveluja kehittämällä
Lisätiedot