Mitä varautumissuunnitelmilta odotetaan? Tarvo Siukola

Samankaltaiset tiedostot
Varautumis- ja valmiussuunnittelman laadinta Fingridissä Pekka Niemi

Esittelijä / Föredragande / Referendary. Ratkaisija / Beslutsfattare / Decision-maker. Nimi / Namn / Name: Pvm / Datum / Date: Pvm / Datum / Date:

Lausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista

Tietoturvapolitiikka

Energiaviraston lausunto hallituksen esityksestä maakaasumarkkinalaiksi ja eräiksi siihen liittyviksi laeiksi (HE 50/2017 vp)

VALVO JA VARAUDU PAHIMPAAN

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Palveluiden häiriöttömyys ja toimitusvarmuus. Varautuminen?

Jatkuvuuden hallinta. Kiwa Inspecta. ISO Yleistietoa. Jarkko Puistovirta Tuotepäällikkö, Pääarvioija. BECP Certified ISO Lead Implementor

SFS-ISO/IEC Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta. Riku Nykänen

Teknisen valvonnan ajankohtaiset asiat. Energiaviraston ajankohtaispäivä

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Digital by Default varautumisessa huomioitavaa

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

PK-yrityksen tietoturvasuunnitelman laatiminen

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Kehittämissuunnitelmista toteutukseen

TIETOSUOJASELOSTE Tilhilän palvelutalo Vuokrakiinteistöt

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Käyttöönottotyöryhmä

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016

Vihdin kunnan tietoturvapolitiikka

Tietoturvapolitiikka Porvoon Kaupunki

Tietoturvapalvelut valtionhallinnolle

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Tietoturvapolitiikka. Hattulan kunta

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Lausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista

Tietoturva- ja tietosuojapolitiikka

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Karkkilan kaupungin tietoturvapolitiikka

POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Kooste riskienhallinnan valmistelusta

RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx

Informaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä. Kirsi Janhunen, Väestörekisterikeskus

Tietoturvakartoitus yrityksen Internet-palveluja tuottavassa yksikössä

Tietoturvavastuut Tampereen yliopistossa

Espoon kaupunki Tietoturvapolitiikka

Osoite: Lintulahdenkuja 4, Helsinki

Ulkoistaminen ja varautumiseen liittyvät sopimusasiat alihankkijan näkökulmastakulmasta. Pentti Tammelin YIT Teollisuus- ja verkkopalvelut

Tietoturvapolitiikka

Ajankohtaista varautumisesta ja Jäätyvä 2018 kokemukset

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Seurantaryhmän kokous Käyttöönottosuunnitelmien tilannekatsaus

TIETOTURVAA TOTEUTTAMASSA

TIETOTURVAPOLITIIKKA

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

ICT muutos kunta- ja palvelurakennemuutoksessa. Selvitysvaiheen tehtävät

Varmaa ja vaivatonta viestintää

Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat. Diplomityöesitelmä Juha Kalander

Lausuntoyhteenveto rahoitussektorin operatiivisen riskin hallintaa koskevista määräyksistä ja ohjeista

Esitys arviointikehikosta ja sen hyväksymisestä lausuntokierrokselle

Kotiin annettavien palvelujen valvonta osana kunnan omavalvontaa. Järvenpään kotihoidon omavalvonta

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Vesihuoltolaitoksen häiriötilanteisiin varautuminen

Kantaverkon nimeäminen Laajuus ja palautteet nimeämisehdotuksesta. Neuvottelukunta Pertti Kuronen

Tietojärjestelmien varautuminen

Keskeiset muutokset varautumisen vastuissa 2020

Soveltuvimpien standardien esittely ja vaikutusten arviointi TITAN Tietoturvaa teollisuusautomaatioon Tekes Turvallisuusohjelman hanke

Kestävyyskriteeriselvitys. Ohjeistus kestävyyskriteeriselvityksen toimittamisesta

Ajankohtaista JulkICT:stä Kirsi Janhunen VAHTI-päivä

Sovelto Oyj JULKINEN

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn!

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4

Laboratorion näkökulma muuttuvaan standardiin 15189: 2012 mikä muuttuu?

LOGHU3. Kokemuksia ja suosituksia

Tietosuojavastaavan toiminta ja dokumentointi

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

RIITTÄÄKÖ LUOTTAMUS HÄIRIÖTILANTEESSA? SOPIMUSPERUSTEINEN VARAUTUMINEN Valmiusasiamies Jaakko Pekki

Häiriötilanteisiin varautuminen vesilaitoksilla

Vesihuoltolaitoksen häiriötilanteisiin varautuminen

Luottamusta lisäämässä

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Eläketurvakeskuksen tietosuojapolitiikka

Espoon kaupunki Tietoturvapolitiikka

TIETOTURVAPOLITIIKKA

Suunnitellut alueellisen varautumisen rakenteet - katsaus valmistelutilanteeseen. Vesa-Pekka Tervo

Standardin SFS-EN ISO/IEC 17025:2017 asettamat vaatimukset (mikrobiologisten) menetelmien mittausepävarmuuden arvioinnille ja ilmoittamiselle

Käytäntöjä koulujen turvallisuuden suunnittelussa ja toteuttamisessa Palo- ja pelastusalan toimittajien ajankohtaispäivät 1.10.

Tietotilinpäätös tietosuojan dokumentoinnissa Parhaat käytännöt: tietotilinpäätösmalli

Omakannan Omatietovaranto palvelun asiakastestaus

Projektin seuranta ja sen linkitys raportointiin

NC ER suunnitelmat LUONNOS

VÄESTÖREKISTERIKESKUKSEN DIGITURVAPALVELUT. Kirsi Janhunen, johtava asiantuntija, VRK

Turvallisuus- ja valmiussuunnittelu

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

Viestintäviraston tietoturvapolitiikka

Brändin arvonmääritys ISO Sisältö ja hyödyt käytännössä

Tietoturvapolitiikka NAANTALIN KAUPUNKI

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

SFS-ISO/IEC 27018:2014 Menettelyohjeet henkilötietojen suojaamiseen henkilötietoja käsittelevissä julkisissa pilvipalveluissa

Valmiusharjoituksesta hyödyt irti Häme17 - Sysmä. Taneli Rasmus

Toiminnan jatkuvuus - käytännön näkökulma

Yritysturvallisuuden perusteet

DIG1 TYÖKALU GDPR- HALLINTAAN GDPR ONLINE ASSESSMENT TOOL

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Transkriptio:

Mitä varautumissuunnitelmilta odotetaan? Tarvo Siukola

Huoltovarmuuskeskuksen ohjeistama varautumissuunnittelu Huoltovarmuuskeskukselle 2016 toimitettu SML 28 :n mukainen varautumissuunnitelma koostui vapaamuotoisista Varautumissuunnitelmasta Valmiussuunnitelmasta Varautumissuunnitelman kehittämisohjelmasta Suunnitelman lisäksi HVK on kerännyt myös kypsyyskuvauksia laajalla kysymysjoukolla Toimii Energiaviraston ohjeistuksen lähtötilanteena 2

Sähkökotka Kypsyyskuvauksista kehitetty Excel-pohjainen itsearviointityökalu varautumisen tilasta sekä tarvittavista toimenpiteistä 8 osiota ~ 60-70 kysymystä 3

Sähkökotka kypsyyskysymykset Itsearviointi Toimenpiteet ja raportti vastauksista 4

NIS-direktiivin riskienhallintavelvoite SML 29 a Verkonhaltijan velvollisuus huolehtia viestintäverkkoihin ja tietojärjestelmiin kohdistuvien riskien hallinnasta ja tietoturvallisuuteen liittyvästä häiriöstä ilmoittaminen HE:n perustelut: Riskienhallintavelvoite kohdistuisi sellaisiin tietojärjestelmiin ja viestintäverkkoihin, jotka olisivat merkityksellisiä sähkönjakelun jatkuvuuden kannalta Riskienhallinnan tulisi sisältää asianmukaiset toimenpiteet, joilla ehkäistään ja minimoidaan palvelujen tarjoamisessa käytettyjen järjestelmien tietoturvallisuuteen liittyvien häiriöiden vaikutus palvelujen jatkuvuuteen. esimerkiksi turvallisuussuunnitelmien laatiminen, testaaminen käytännössä tai auditoiminen, tiedon suojaus- ja salaustuotteiden käyttö sekä tiettyjen tunnettujen tietoturvallisuusstandardien, kuten ISO/IEC 27001:2013 -standardin, noudattaminen. Riskienhallinnan tulisi olla todennettavassa muodossa Dokumentointi voitaisiin ottaa osaksi muita turvallisuusriskienhallintaa tai varautumista koskevia suunnitelmia, kuten esimerkiksi osaksi 28 :ssä tarkoitettua varautumissuunnitelmaa. Maakaasun osalta vastaava velvoite koskee ainoastaan siirtoverkonhaltijaa 5

TIKKA Tietoturvallisuuden arviointi Vastaavantyyppinen Excel-työkalu kuin SÄHKÖKOTKA 7 osiota Tietoturvapolitiikka ja johtaminen Henkilöstöturvallisuus Tietojärjestelmien tietoturva Tietoliikenteen tietoturva Tilaturvallisuus Suojattavan omaisuuden hallinta Toiminnan jatkuvuuden varmistaminen ~ 160 kysymystä 6

Verkonhaltijoiden kehitysehdotuksia Aiempi ohjeistus liian niukka Määriteltäisiin minimilaajuus otsikkotasolla/malli sisällysluettelosta Ohjeistus tulisi olla laaja-alaista eikä yksittäisiin asioihin keskittyvää Mahdollistaa yhtiön varautumissuunnittelun notkean kehittämisen Liikaa päällekkäistä raportointia (kehittämissuunnitelma, varautumissuunnitelma + kehittämisohjelma, kypsyyskysymykset) Raskas etenkin pienille yhtiöille Varautumisessa huomioitava myös muut kuin sääilmiöt Kypsyysanalyysin idea hyvä, mutta aiempi rakenne raskas Toivotaan vertailtavuutta alan sisällä Kehittämisohjelman osalta toivotaan ohjeistusta muutamiin konkreettisiin kehittämiskohteisiin Ei raskaita dokumentteja > vastaukset kysymyksiin kuten 7 kehittämissuunnitelmissa

Varautumissuunnittelun tavoitteet Tehdä suunnitelma, jolla minimoidaan odotettavissa olevien häiriöiden vaikutukset sekä optimoidaan toiminta itse häiriötilanteessa - Verkonhaltija Valvoa velvoitteen täyttämistä haittaamatta yhtiön toimintaa - EV Tietty yhtenäinen formaatti oltava, jotta velvoitteen täyttämistä voidaan valvoa Tunnistaa puutteet sekä kehittää varautumista - Verkonhaltija Varautumisen kehittäminen valtakunnan tasolla EV & HVK EV kokoaa suunnitelmista koosteen, jonka pohjalta HVK/Voimatalouspooli voi kehittää varautumista Varautumisen kehittäminen yhtiötasolla - EV EV tarkastaa suunnitelmat sekä antaa yhtiökohtaisen palautteen 8

SML 28 :n mukainen varautumissuunnittelu vuonna 2019 Varautumissuunnitelma (ei tiivistettyä kehittämissuunnitelmaa) Mallipohja otsikkotasolla Vastaava toimintatapa nykyisin kaukolämpöverkonhaltijoilla nähtävillä HVO-extranetissä Otsikot SÄHKÖKOTKA-työkalusta sekä pääotsikot TIKKA-työkalusta Valmiussuunnitelma Otsikot SÄHKÖKOTKA-työkalusta SÄHKÖKOTKA-työkalu (entinen kypsyysanalyysi) Tunnistetut kehittämistoimenpiteet muodostavat varautumissuunnitelman kehittämisohjelman TIKKA-työkalu Vapaaehtoinen, mutta suositeltava Varautumissuunnitelmaohjeistus tehdään näitä soveltaen myös maakaasuverkonhaltijoille 9

Aikataulu Mallipohjaluonnokset verkonhaltijoille kommenteille alkusyksystä. Lopullinen ohjeistus verkonhaltijoille loppuvuodesta 2018. Sähköverkonhaltijoiden seuraavat varautumissuunnitelmat toimitetaan virastolle 30.6.2019 mennessä Energiavirastolla puoli vuotta aikaa tarkastaa suunnitelmat Maakaasuverkonhaltijoiden ensimmäiset varautumissuunnitelmat toimitetaan virastolle alustavasti 31.12.2019 mennessä Energiavirastolla puoli vuotta aikaa tarkastaa suunnitelmat 10

Kiitos tarvo.siukola@energiavirasto.fi +358 295050074

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute