Val-DIAS. Kimmo Rousku, Hanna Heikkinen, Juha Kirves Väestörekisterikeskus

Samankaltaiset tiedostot
VALTIONHALLINNON DIGITAALISEN TUR- VALLISUUDEN ASIANTUNTIJAPALVELU VAL-DIAS PALVELUKUVAUS. Auditointi- ja konsultointipalvelut

VAHTIn kesäseminaari Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus VAHTI

VÄESTÖREKISTERIKESKUKSEN DIGITURVAPALVELUT. Kirsi Janhunen, johtava asiantuntija, VRK

VRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana. Juhta, Sami Kivivasara

VIRTU ja tietoturvatasot

Tietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

TAISTO18-harjoitus - palauteseminaari

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko tiistai Sähköisen asioinnin tietoturvaseminaari

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE DIGITURVA-YHTEISHANKE VÄESTÖREKISTERIKESKUS

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Tietoturvallisuuden standardisointiverkosto - Kokous 1/2018 VAHTI Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus

Miten Suomen julkisen hallinnon organisaatiot pärjäisivät tietoturvan ja tietosuojan ollessa uhattuna? TAISTO18-harjoitus

EU-tietosuoja-asetuksen toimeenpanon tukeminen Verkkokoulutus ja työpajat JUHTA Tuula Seppo erityisasiantuntija

JUHTA-asiantuntijaryhmä tietoturva, tietosuoja, varautuminen Toteuma v. 2017, suunnitelma v. 2018

Mitä apuja VAHTI tarjoaa julkisen hallinnon digitaalisen turvallisuuden kehittämiseen?

Ajankohtaista JulkICT:stä Kirsi Janhunen VAHTI-päivä

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Laatua ja tehoa toimintaan

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Miten uudistettu VAHTI voi auttaa organisaatiotasi turvallisuuden kehittämisessä? Kimmo Rousku

Valtorin tietoturvapalvelut ja VAHTI yhteistyö. Valtorin asiakaspäivä Johtava asiantuntija Pekka Ristimäki

Tietoturvapalvelut valtionhallinnolle

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

Tietoturvapolitiikka

Informaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä. Kirsi Janhunen, Väestörekisterikeskus

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Luonnos: Projektisuunnitelma EU-tietosuoja-asetuksen toimeenpanon tukemiseksi

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana.

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Johda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen Valtiovarainministeriö

Consultor Finland Oy. Paasitorni / Markus Andersson Toimitusjohtaja

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Sähköi sen pal l tietototurvatason arviointi

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 2

Tutkimuslaitosseminaari

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Tietoturva tulevassa tiedonhallintalaissa ja VAHTI Kirsi Janhunen, Väestörekisterikeskus

Tiedonhallintalaki ja JUHTA:n rooli. JUHTA:n kokous Tommi Oikarinen / VM

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS

Tietoturvapolitiikka Porvoon Kaupunki

Tiedonhallintalaki ja JUHTA:n rooli. JUHTA:n kokous Tommi Oikarinen / VM

Vihdin kunnan tietoturvapolitiikka

VALTIOVARAINMINISTERIÖ Muistio Liite 1 Lainsäädäntöneuvos VM/1959/ /2017

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Miltä kyberturvallisuuden ja tietosuojan tilanne näyttää julkisessa hallinnossa VM:n mittareiden ja kyselyiden valossa? Kolme kehittämistoimenpidettä

Näkökulmia hallitusohjelmaan, digitalisaatioon ja toimintamme kehittämiseen - Mitä tulisi tehdä ja mitä teemme yhdessä, mikä on TIETOKEKOn ja

Valtion konesali- ja kapasiteettipalvelun merkitys valtion konesalistrategian toteuttamisessa VM/JulkICT / Tuomo Pigg

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4

Ajankohtaista Virtu-palvelussa

Tietoturvapolitiikka

Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta Pauli Kartano

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko torstai ylimmän johdon seminaari Kimmo Rousku

13.45 Ajankohtaiskatsaus Rikosylikomisario/kyberrikostorjuntakeskuksen päällikkö Timo Piiroinen Keskusrikospoliisi

Varmaa ja vaivatonta viestintää kaikille Suomessa

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

Suomi.fi - Tietoturvallisuus sovelluskehityksessä. VAHTI sähköisen asioinnin tietoturvaseminaari

Uuden sairaalan kokonaisturvallisuus. Juhana Suurnäkki FM, CISM

JHS XXX Luokitusten koontisuositus

Lausunto. Pilvipalveluiden hankinnasta voisi olla erillinen opas, joka kertoo, mihin asioihin tulisi kiinnittää huomiota hankittaessa pilvipalveluita.

OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Virtu tietoturvallisuus. Virtu seminaari

Ohje salauskäytännöistä

JUHTA: n toteuttamat tietosuojayhteishankkeet Kick off-tilaisuus ja 1. työpaja

VAHTI-päivä #21. Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus

SISÄASIAINMINISTERIÖN HALLINNONALAN TIETO TURVALLISUUDEN OHJAUSRYHMÄN TOIMINTASUUNNITELMA VUOSILLE

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Loppuyhteenveto. Valtorin asiakaspäivä Toimitusjohtaja Kari Pessi

Kaikki VTV:n tarkastukset liittyvät riskienhallintaan ja tukevat hyvää hallintoa

Case VRK: tietosuojan työkirjat osa 2. JUDO Työpaja #4 - tietosuoja Noora Kallio

JHS-järjestelmä ja avoimet teknologiat. Tommi Karttaavi

JHS 166 JIT ehtojen tietosuojapäivitys

Tietoturvavastuut Tampereen yliopistossa

Lausuntopyyntö julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittäneen työryhmän raportista

Auditoinnit ja sertifioinnit

Sähköisten viranomaisaineistojen arkistoinnin ja säilyttämisen palvelukokonaisuus

JHS 136 Menettelytavat JHS-työssä -päivitys

KLKH97 ICT-asiantuntijapalvelut

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

TIETOTURVAPOLITIIKKA

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE. TAISTO19-harjoitus VÄESTÖREKISTERIKESKUS

JULKISEN HALLINNON TIETOHALLINNON NEUVOTTELUKUNNAN ASETTAMINEN

Webinaarin sisällöt

Kimmo Rousku

Kyberturvallisuus julkisen hallinnon digitalisoinnissa

50 vuotta JUHTAA ja VAHTIA -juhlaseminaari

Transkriptio:

Val-DIAS Kimmo Rousku, Hanna Heikkinen, Juha Kirves Väestörekisterikeskus

Aikataulutus 8:00 9:00 Tarjolla aamupala Paasitornissa SYÖTY! 9:00 9:30 Palvelun tausta ja palvelukokonaisuuden esittely, Kimmo Rousku, Väestörekisterikeskus 9:30 10:00 Palvelun esittely ja käyttöönotto asiakasorganisaatioissa sekä hinnasto, Hanna Heikkinen, Väestörekisterikeskus 10:00 10:30 Ajankohtaiskatsaus julkisenhallinnon digitaaliseen turvallisuuteen ja VAHTIajankohtaiskatsaus, Kimmo Rousku, Väestörekisterikeskus Tauko 10:40 11:00 Toimittajien esittelyt: Consultor Finland 11:00 11:20 Toimittajien esittelyt: KPMG 11:20 11:40 Toimittajien esittelyt: Netum 11:40 12:00 Toimittajien esittelyt: Ryhmittymä Relator, Kumura ja InstaDefSec

Miksi olemme nyt täällä VRKn toteuttamassa tilaisuudessa? 16.11.2017 Valtioneuvoston asetus Väestörekisterikeskuksen eräistä tehtävistä Asetuksen 2 :ssä ehdotetaan, että Väestörekisterikeskuksen tehtävänä on tuottaa valtiovarainministeriölle ja muille julkisen hallinnon viranomaisille julkisen hallinnon tietohallinnon asiantuntijatehtäviä ja palveluita. Väestörekisterikeskus valmistelee ja kehittää julkisen hallinnon tietohallintoa, tiedonhallintaa, digitaalista turvallisuutta ja sähköistä asiointia koskevia menetelmiä, arkkitehtuurikuvauksia, suosituksia ja ohjeita. Lisäksi Väestörekisterikeskus tarjoaa julkisen hallinnon tietohallintoa, tiedonhallintaa, digitaalista turvallisuutta ja sähköistä asiointia koskevia asiantuntijapalveluja sekä kokoaa yleistä tilannekuvaa. Väestörekisterikeskus tuottaa ja kehittää myös edellä mainittuihin tehtäviin liittyviä välineitä ja kehitysympäristöjä. Asetus ehdotetaan tulevan voimaan 1 päivänä tammikuuta 2018.

VRKn muuttunut rooli Vastaamme julkisen hallinnon digitaalisen turvallisuuden kehittämisestä muun muassa: a) Vastaamme valtiovarainministeriön asettaman julkisen hallinnon digitaalisen turvallisuuden johtoryhmän (VAHTI) operatiivisesta toiminnasta, b) julkisen hallinnon digitaalisen turvallisuuden asiantuntijapalveluita sekä c) kehitämme yhteistyössä Viestintäviraston Kyberturvallisuuskeskuksen kanssa GovCERT-palveluita

Aloitetaan muinaiset foinikialaiset osastolla - historian havinaa Ei, tietoturvallisuus ei ole suoraan ihan näin vanhaa ja vaikka tietoturvallisuuden asiantuntijapalveluita on tuotettu pitkään, olemme vasta tuottaneet näitä kahdeksan vuotta

50 vuotta JUHTAA ja VAHTIA -juhlaseminaari

50 vuotta JUHTAA ja VAHTIA -juhlaseminaari

Jos miettii nykyistä voimassa olevaa tietoturvallisuutta koskevaa säädöspohjaa, tässä viime vuosituhannella julkaistussa kirjassa on monta asiaa, jotka se on saanut aikaiseksi vaikka sen perusteella Suomeen ei saatu uutta tietoturvallisuuslakia sellaisenaan

Olisi tarvetta edelleenkin

Tuntuvatko seuraavat kuvat miten tutuilta? Valtion IT-palvelukeskuksen perustaminen 1.1.2009, itse aloitin 1.3.2009 1. tehtävä oli perustaa valtionhallinnon tietoturvallisuuden asiantuntijapalvelu, joka aloitti tammikuussa 2010 (VIPin 1. tuotteistettu palvelu). Ennen VY-verkko tai VYVI. Palvelua uudelleenmuotoiltiin 1.3.2014 (Valtorin 1. oma tuotteistettu palvelu) ja joka taas uudelleen synnytettiin nyt keväällä Väestörekisterikeskuksessa 2018 jo 3. kerran.

Palvelun kysyntä ja kehittyminen vuosi toimeksiantojen lkm htp 2017 176 4760 2016 157 5402 2015 144 4194 2014 101 2812 2013 135 2576 2012 103 2491 2011 72 1130 2010 63 1091 Yht 951 24 456 + vuoden 2018 alkuosa eli >1000 TA ja >25 000 htp

Mikä oli 1. toimeksianto? Valtion varmennetuotannon uudelleen organisoinnin selvitys, riskien kartoitus. Valtiovarainministeriö (VM) on asettanut työryhmän selvittämään valtion varmennetuotannon uudelleen organisointia. Sosiaali- ja Terveysministeriö (STM), Valvira ja VRK ovat suunnitelleet, että vaiheessa 1. Valviran varmennepalvelutuotanto siirrettäisiin vuoden 2010 elokuun loppuun mennessä VRK:lle. Valvira, VRK ja VIP ovat lisäksi selvittämässä mahdollisuutta siihen, että vaiheessa 2. VIP:iin perustettaisiin tarvittavat toiminnot varmennepalvelutuotannon keskitettyä hoitamista varten vuoden 2012 loppuun mennessä. Työryhmän selvitys on vielä valmisteilla.

Hintojen kehitys v 2010 2013 2014 2018 Hinnoittelu Hanselin osaamistasojen mukaan 1. taso 860 => 885 => 330 =>??? 2. taso 900 => 930 => 650 =>??? 3. taso 1190 => 1230 => 1075 =>???

Kilpailutus Pohjautuu Hansel Oy:n Johtamisen ja kehittämisen konsultointipalvelut 2017-2021 puitesopimuksen osa-alue C) IT-johtaminen ja - riskienhallinta, tietohallinnon kehittäminen Osa-alueella 14 toimittajaa, saimme viisi tarjousta ja tarjouspyyntömme mukaisesti valitsimme neljä toimittajaa. Hanna kertoo itse palvelusta ja siihen liityvistä prosesseista tarkemmin.

Miten tulemme kehittämään asiantuntijapalveluita? Nyt esittelemme Val-DIAS-palvelua eli valtionhallinnolle tarkoitettua palvelukokonaisuutta. Aikaisemmin esittelemäni VRK:n asetusmuutos mahdollistaa palveluiden tuottamisen julkisen hallinnon organisaatioille, tulemme kilpailuttamaan vastaavanlaisen palvelun myös heille siis Jul-DIAS-palvelu. Tuotantomalli ja prosessi tulevat olemaan hyvin samankaltaiset. Keskeinen tarve on a) toimintaympäristössä tapahtuvat muutokset turvallisuudesta on tullut kaiken digitaalisen toiminnan välttämättömyys sekä b) alustavasti vuonna 2019 voimaan astuvan tiedonhallintalain tuomat muutokset koskien tietoturvallisuutta koskevaa lainsäädäntöä Siis vuoden 2010 tietoturvallisuusasetus 681/2010 kumotaan, samalla uusi laki tuo samat velvoitteet koko julkiselle hallinnolle, ei enää pelkästään valtionhallinnolle

Tiivistetysti tulevasta lainsäädännöstä 1) Soveltamisala laajenee julkinen hallinto 2) Suojaustasojen mukainen tietoaineistojen luokittelu poistuu Turvallisuusluokittelun mukainen ST IV Käyttö rajoitettu ST Erittäin salainen malli säilyy Tämän on huomioitu palvelussamme Tilalle tulee julkinen / salassa pidettävä malli 3) Tietoturvatasot poistuvat Tilalle tulee tietoturvallisuuden vähimmäistaso Organisaation arvioitava, miten se riittää sekä toteutettava sen ylittävät vaatimukset 4) Riskienhallinnan sääntelyä täsmennetään ja riskiarvion perustella tehtävät tietoturvallisuustoimenpiteet tuodaan lain tasolle Tulee nostamaan edelleen riskienhallinnan merkitystä

Miten tulemme kehittämään asiantuntijapalveluita? Mitä muuta alustavasti on tarkoitus tässä yhteydessä tai erikseen kilpailuttaa (luonnos) BugBounty eli haavoittuvuuspalkinto-ohjelmatoiminnan mahdollistava operaattori huolehtii ja hallitsee palkinto-ohjelmia, hakkereita ja heidän palkkioitaan > sama toimeksiantomalli kuin muissa toimeksiannoissa Tieto- ja kyberturvallisuusharjoitustoimintaan liittyvät palvelut Julkisen hallinnon tulisi jatkossa yhä enemmän harjoitella niin yksin kuin yhdessä Nyt teillä on mahdollisuus myös ehdottaa palveluita, joita te toivoisitte meidän pystyvän teille tarjoamaan?

VALTIONHALLINNON DIGITAALISEN TURVALLISUUDEN ASIANTUNTIJAPALVELU VAL-DIAS Auditointi- ja konsultointipalvelut Hanna Heikkinen, Paasitorni, 24.4.2018

Auditointi- ja konsultointipalvelut Asiakkaiden tarpeiden mukaisesti, esimerkiksi Erilaiset hallinnolliset ja tekniset auditoinnit Lisäksi mukana olevien Viestintäviraston hyväksymien arviointilaitosten suorittamat tarkastukset (KPMGn ja Netumin alihankkijoina) Tietoturvakonsultointi; hallinnollinen ja tekninen konsultointi Tieto- tai kyberturvallisuuden, tietosuojan hallintajärjestelmän vaatimien dokumenttien, prosessien tai hallinnollisten menettelyiden kehittämiseen, riskienhallintaan, jatkuvuuden hallinnan kehittämiseen Toimitilojen, ohjelmistojen, palvelinten, työasemien tai tietoliikennelaitteiden tietoturvaratkaisuiden tai -ominaisuuksien kehittämistä sekä arkkitehtuurin suunnittelua. Väestörekisterikeskus vastaa palvelun tuottamisesta, toimeksiantojen koordinoinnista ja valvoo palvelun laatua

Auditointi- ja konsultointipalvelut Mihin palvelua ei voida käyttää? Sellaiseen, jonka laskuttaminen jostain syystä ei sisällä tietoturvallisuuteen liittyvää konsultointia tai auditointia tai jota ei voida laskuttaa henkilötyöpäiväperusteisesti Tässä asiakkaat voivat käyttää myös mielikuvitusta tarkoituksena on palvelulla Teidän tarpeita mahdollisimman joustavasti Tarvittaessa erikoisemmissa tarpeissa konsultoimme puitesopimuksen toteutumisen osalta Hanselia

Palvelun hyödyt Valmiiksi kilpailutetut auditointi- ja konsultointipalvelut, hankintarajat eivät aseta mitään estettä Toimii vakioidulla, hyvin suunniteltujen ja toteutettujen prosessien sekä parhaiden käytäntöjen mukaisesti taustalla yli 8 v palvelutuotantoa Otettavissa käyttöön nopeasti, helposti ja kustannustehokkaasti Mahdollisuus toimeksiannon muutoksiin työn aikana Turvallisuusselvitetyt, vaitiolositoumuksen allekirjoittaneet konsultit, jotka saavat perehdytystä toimintaan valtionhallinnon asiakkuuksien kanssa Toimittajat, joiden tietoturvallisuus on arvioitu

Palvelun hyödyt Jo alkuvaiheessa 350 + asiantuntijaa, erittäin laajan osaamispohjan omaava toimittajaverkosto, neljän toimittajan alihankkijoina kymmeniä alihankkijoita Kattavuus entistä parempi koko Suomen tasolla, ei pelkästään pääkaupunkiseutu Väestörekisterikeskus auttaa asiakasta löytämään parhaimmat resurssit tilattuun työhön. Väestörekisterikeskuksen tuki mahdollisissa ongelmatilanteissa

Palvelun tuottamisessa käytettävät alihankkijat KPMG Oy Ab Netum Oy Ryhmittymä Relator Oy, Kumura Oy, Insta DefSec Oy Consultor Finland Oy Alihankkijoiden kanssa tehty turvallisuussopimukset sekä kaikki heidän toimeksiantojen toteuttamisessa käyttämät henkilöt sekä asiantuntijat turvallisuusselvitetään ja heidän kanssa tehdään vaitiolositoumus

Toimeksiantoprosessi 1) Asiakkaan toimeksianto VRKlle 2) VRK valitsee Alihankkijan 3) Asiakas ja Alihankkija tarkentavat toimeksiannon 4) Alihankkija laatii työmääräarvion toimeksiantoon

Toimeksiantoprosessi 5) VRK tarkastaa työmääräarvion ja lähettää sen Asiakkaalle 6) Asiakas hyväksyy työmääräarvion ja lähettää tilauksen VRKlle 7) VRK lähettää tilausvahvistuksen Alihankkijalle 8) Alihankkija aloittaa toimeksiannon suorittamisen

Toimeksiantoprosessi 9) Toimeksiannon päätyttyä Alihankkija toimittaa Asiakkaalle sovitut lopputuotokset ja tuntiraportit sekä muut mahdolliset kustannukset 10) Asiakas hyväksyy tuotokset ja tuntiraportit tai reklamoi VRKlle kahden viikon kuluessa 11) Alihankkija saa laskuttaa toimeksiannon VRKlta 12) VRK laskuttaa toimeksiannon ja siihen liittyvät muut kustannukset Asiakkaalta

Hinnasto Toimeksiantojen perushinta per henkilötyöpäivä Perustaso, osaamistaso 1 720 htp Perustaso, osaamistaso 2 760 htp Perustaso, osaamistaso 3 890 htp Perustaso, osaamistaso 3 Netum 950 htp

Hinnasto ST TL III lisä Mikäli Asiakas luokittelee toimeksiantoon liittyvää tietoa turvallisuusluokka ST III Luottamuksellinen, tällöin se edellyttää toimittajalta suurempaa huolellisuutta ja turvallisempaa toimintaympäristöä tiedon käsittelyssä. Alihankkija on tällöin halutessaan oikeutettu veloittamaan Asiakkaalta lisäveloitus htp-hinnan lisäksi. Toimittajakohtainen TL -lisähinta: Consultor Finland Oy 136 htp KPMG Oy Ab 350 htp Netum Oy 365 htp Ryhmittymä Relator Oy, Kumura Oy, Insta DefSec Oy 200 htp

Huomioita Toimeksiannon, esimerkiksi auditoinnin tuloksena syntyvät asiakirjat luokitellaan niiden salassapidon edellyttävälle tasolle, luokittelusta vastaa aina Asiakas. Mahdollinen toimeksiannon kasvatus voi olla enintään 25% alkuperäisestä tilatusta toimeksiannosta, muussa tapauksessa tulee tehdä uusi toimeksianto.

Miten palvelun saa käyttöön? Toimitamme palveluun käynnistämiseen liittyvät asiakirjat kaikille nykyisille asiakkaille uusien asiakkaiden osalta ottakaa meihin yhteyttä. Suositus Pyrkikää nyt jo hyvissä ajoin suunnittelemaan ja laitamaan liikkeelle toimeksiantonne jo koskien syksyä, tällä tavalla varmistatte parhaiten tarvittavat resurssit toimeksiannon toteuttamisessa Ad hoc tyyppisiin toimeksiantoihin vaaditaan hyvää tuuria, että oikeanlaisia asiantuntijoita on saatavilla siihen ei pidä luottaa

Kysymyksiä?

Kiitos! Lisätietoja: ttpalvelut@vrk.fi hanna.heikkinen@vrk.fi

Ajankohtaiskatsaus julkisenhallinnon digitaaliseen turvallisuuteen ja VAHTI-ajankohtaiskatsaus Paasitorni 24.4.2018 Kimmo Rousku

Miltä meidän tilanne näyttää?

Perusteluni

Miten nämä vaikuttavat kansalaisten tai henkilöstömme turvallisuuden tunteeseen? Laskevasti. VAHTI-barometri kertoo huolestuttavasta suuntauksesta.

Turvallisuudentunne Hyvin turvalliseksi osuus laskenut 16,4% - vuodessa - kuitenkin vähintään turvallinen edelleen 91,9% vs 96,4% vuonna 2016

5.2 Miten koet, että tietoturvallisuus on toteutettu 1(1) organisaatiossasi? Tietoturvallisuus toteutuu mielestäni: Kaikki % Valtio % Kunta % Sairaanhoitopiirit % Totetuminen Erittäin hyvin 1528 18,80 % 789 22,00 % 520 15,1 % 185 23,4 % Hyvin 5852 72,0 % 2529 70,60 % 2541 74,0 % 544 68,8 % Huonosti 698 8,6 % 241 6,70 % 353 10,3 % 60 7,6 % 1(1) Erittäin huonosti 45 0,6 % 22 0,60 % 20 0,6 % 2 0,3 % Yhteensä 8123 100,0 % 3581 100 % 3434 100,0 % 791 100,0 % Toteutuminen Kaikki % Valtio % Kunnat % Erittäin hyvä 4889 35,1 % 2247 33,8 % 2641 36,4 % Hyvä 8505 61,1 % 4141 62,2 % 4364 60,1 % Huono 444 3,2 % 232 3,5 % 212 2,9 % Erittäin huono 74 0,5 % 33 0,5 % 41 0,6 % Yhteensä 13912 100,0 % 6653 100,0 % 7258 100,0 % Erittäin hyvin -osuus laskenut 16,3 prosenttiyksikköä siis 46% - vuodessa - kuitenkin vähintään hyvin edelleen 90,8% vs 96,2% vuonna 2016

Case sosiaalinen media esimerkkinä Fb Sosiaalisen median palvelut, etenkin Fb on ollut todella paljon esillä viimeisten kuukausien aikana. Voit itse myös testata ja katsoa: https://www.facebook.com/help/1873665312923476

Case sosiaalinen media esimerkkinä Fb

ja ei muuta vielä kuin hyvää Chiantia pullollinen

Muuta ajankohtaista Miten olemme saaneet VAHTI-koneemme liikkeelle?

Miten turvallisuuden kehittäminen tapahtuu? Digitaalisen turvallisuuden kehittäminen tapahtuu 1. Lainsäädännön avulla, esimerkiksi Valmistelussa oleva tiedonhallintalaki Osin EU:n yleinen tietosuoja-asetus, kansallinen tietosuojalaki 2. Kehittämistoimenpiteiden avulla Nyt laadittavana oleva julkisen hallinnon digitaalisen turvallisuuden kehittämisohjelma (JUDO) Lisäksi esimerkiksi Suomen Kyberturvallisuusstrategian toimeenpano 3. Kriisiytymällä Ei toivottava tapa

Julkisen hallinnon digitaalisen turvallisuuden kehittämisohjelma JUDO - luonnos

Aikataulu Kevään aikana viimeistely ja VM hyväksyy kehittämisohjelman ja sitä tukevan toimeenpano-ohjelman kesä aikana Kokonaisuus julkaistaan kesälomien jälkeen, organisaatio valitsee parhaiten omaan toimintaan liittyvät 2-4 toimeenpano-ohjelman kohtaa, joiden avulla se kehittää oman organisaation toimintaa

24.4.2018 Paasitorni - Val-DIAS-palvelun esittelytilaisuus Tietosuojan ja tietoturvallisuuden edistäminen osa JUHTA/VAHTI-yhteishankkeita www.arjentietosuoja.fi kolme videota - ~130 000 katselukertaa > 300 k katselijaa Arjen tietosuojaa - tietosuojaa meille kaikille Johdon ja esimiesten koulutusvideo Tietosuojaa henkilötietoja käsitteleville video

24.4.2018 Paasitorni - Val-DIAS-palvelun esittelytilaisuus Tietosuojayhteishankkeet

24.4.2018 Paasitorni - Val-DIAS-palvelun esittelytilaisuus Tietosuojayhteishankkeet TAISTO18-harjoitus TietoturvA- ja tietosuojaloukkaustilanteiden harjoitus Onko teillä toimiva prosessi tietoturvaloukkusten ja niissä yhteyksissä syntyvien henkilötietojen tietoturvaloukkausten hallitsemiseksi? Millaisen riskin syntynyt tilanne aiheuttaa rekisteröidylle? Milloin ja kenelle pitää tehdä ilmoitus tietosuojaviranomainen? Rekisteröity? Milloin ilmoitusta ei tarvitse tehdä? Entä Viestintäviraston Kyberturvallisuuskeskus tai Poliisi? Tätä kaikkea pääsee harjoittelemaan marraskuun Taisto18-harjoituksessa kutsu on valmistelussa valtiovarainministeriössä!

24.4.2018 Paasitorni - Val-DIAS-palvelun esittelytilaisuus Ajankohtaista digiturvallisuudesta 1/2018 Henkilöstö - neljä videota ja noin 21 minuuttia katso vaikkapa video / viikko Edesauttaa turvallisuutta myös kotona ja vapaa-ajalla!

24.4.2018 Paasitorni - Val-DIAS-palvelun esittelytilaisuus Ajankohtaista digiturvallisuudesta 1/2018

24.4.2018 Paasitorni - Val-DIAS-palvelun esittelytilaisuus Aikataulu Seuraava ajankohtaiskatsaus julkaistaan 6/2018 sekä 10/2018 osana julkisen hallinnon digitaalisen turvallisuuden teemakuukautta Jos tämän vuoden pilotointi osoittaa näiden tarpeellisuuden, jatkossa näitä tuotetaan esimerkiksi 3 krt / vuosi 2 6 10/2019? Toivomme saavamme näistä palautetta eri muodoissa, digiturvasivustolla on oma palautekysely videoblogeja varten.

24.4.2018 Paasitorni - Val-DIAS-palvelun esittelytilaisuus JHDT teemakuukausi - lokakuu Ma 8.10.2018 Suoria luentoja netissä koskien tieto- ja kyberturvallisuus päivän lopussa paneeli Ti 9.10.2018 Suoria luentoja netissä koskien tietosuojaa, päivän lopussa paneeli Ke 10.10 To 11.10 Kyberturvallisuusmessut Messukeskuksessa (kutsu) 24.10 Julkisen hallinnon ylimmän johdon seminaari (oma kutsu) Lisäksi lokakuun aikana pyrimme toteuttamaan julkisen hallinnon johdolle suunnatun uuden uhkamallinnus-kyselyn ja luomaan siihen liittyvän raportin helpottamaan vuoden 2019 turvallisuustyön ja riskienhallinnan suunnittelua

24.4.2018 Paasitorni - Val-DIAS-palvelun esittelytilaisuus Riskienhallinnan merkityksen nousu Kaiken turvallisuustyön pitäisi pohjautua RISKIENHALLINTAAN Kaikki meidän toiminta pohjautuu riskienhallintaan, vaikka et ole sitä välttämättä sellaiseksi tunnistanut! Riskienhallinta Siis kuinka hallita epävarmuuden vaikutusta tavoitteisiin ja toimintaan, poikkeamaa odotetusta. Vaikutus voi olla myös myönteinen tai kielteinen odotettuun verrattuna. Nykyaikana tärkeää olisi tunnistaa myös mahdollisuuksia joista toiminnan digitalisaatio, teknologian tarjoamat mahdollisuudet ovat loistava esimerkki Riskienhallinta mahdollistaa riskien ottamisen riskinottokyky ja riskinottohalukkuus sekä jäännösriskien hallinta et voi toteuttaa 100% tietoturvaa tai tietosuojaa, siis päästä 0% jäännösriskiin

24.4.2018 Paasitorni - Val-DIAS-palvelun esittelytilaisuus Lisätietoa ja apua

24.4.2018 Paasitorni - Val-DIAS-palvelun esittelytilaisuus

24.4.2018 Paasitorni - Val-DIAS-palvelun esittelytilaisuus Riskienhallintaa

VAHTI 100 -vaatimukset Tiedonhallintalain uudistaminen mahdollistaa uuden tieto => digitaalista turvallisuutta käsittelevien vaatimusten uudistamisen Työ ollut käynnissä jo v 2016 saakka, mutta lainsäädäntötyön aikataulun muutos vuodelle 2019 siirsi myös VAHTI 100-vaatimustyön aikataulutusta VAHTI 100 on uusi digitaalisen turvallisuuden vaatimuskehikko, jolla korvataan ja uudistetaan vanhat VAHTI-vaatimukset sekä ohjeet Nykyaikainen, joustava, ketterä, ei päällekkäisyyksiä, riskilähtöinen vaatimuskehikko, jonka tueksi luodaan tarvittavat arviontikriteeristöt

VAHTI 100-vaatimukset Miten ja mistä osa-alueista VAHTI 100-vaatimukset tulevat koostumaan: Vaatimukset Organisaation turvallisuus vähimmäistason osalta Tietojärjestelmät Hankintavaatimukset (osa hankinta-asiakirjoja) Arviointikriteeristö miten vaatimustenmukaisuus voidaan tarkistaa? Organisaatio Tietojärjestelmät Hankinta

VAHTI 100-vaatimukset Erityisen tärkeää on kuvata ja ohjeistaa riskienarviointiprosessi vähimmäistason vaatimusten ylittävältä osalta Sekä mitkä ovat ne ~20 keskeisintä kontrollia, joilla näitä uhkia voidaan pienentää osin sovitettava ja mietittävä mitkä ovat olleet nyt meillä keskeisiä, toimivia korotetun tason vaatimuksia Tarkoitus saada vaatimukset palasittain kesälomien jälkeen pilotoitavaksi Kirsi Janhunen vastaa tästä kokonaisuudesta VRK:ssa

24.4.2018 Paasitorni - Val-DIAS-palvelun esittelytilaisuus Miksi MMKT sinua yritetään huijata yhä ovelammin ) * Kaiken mahdollisen

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute