Miten varmennan ICT:n kriittisessä toimintaympäristössä?

Samankaltaiset tiedostot
Toiminnan jatkuvuuden hallinta

Toiminnan jatkuvuuden hallinta

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

Toiminnan jatkuvuus - käytännön näkökulma

Istekki Keski-Suomen ICT-ryhmä

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Digital by Default varautumisessa huomioitavaa

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

Miksi varautuminen on tärkeää? Näkökulmia toiminnan jatkuvuuden suunnitteluun

Jatkuvuuden varmistaminen

Kriisitilanteiden tietoliikenne, informaatioinfrastruktuurin turvaaminen

LAUSUNTO. Päiväys/Datum/Date Dnro/Dnr/Ind.no. Liikenteen turvallisuusviraston lausunto ICT-varautumisen vaatimuksista

ICT-VARAUTUMINEN VALTIT-INFO

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta. 1 Ohjeen soveltamisala, tavoitteet ja rajaukset. 2 Jatkuvuuden hallinnan säädösympäristö

Yrityksen jatkuvuussuunnitelma

Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus

TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA

Työpaja #10 lyhyt kertaus. #tuki2018 #stöd2018

Mikko Hollmén Kiinteistöjohtaja, PSSHP Sairaalatekniikan päivät

LUONNOSVERSIO VAHTI 2/2016. Toiminnan jatkuvuuden hallinta

Tietoturvapalvelut valtionhallinnolle

Käyttövaltuushallinnan hyödyt tehokkaasti käyttöön. Johanna Lampikoski, RM5 Software Juha Arjonranta, TeliaSonera Finland

Ympäristöystävällinen IT

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

TOIMINNAN JATKUVUUDEN HALLINTA

Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.

Sähköi sen pal l tietototurvatason arviointi

Lääkinnällisten ja taloteknisten tietoverkkojen eriyttäminen Sairaalatekniikan päivät Hämeenlinnassa

Kyberturvallisuus sairaaloiden eri toimialoilla

IT-ERP Tietohallinnon toiminnanohjausratkaisuna. ja ITIL palveluiden kehittämisessä

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Miten toteutetaan hyvä vesihuollon varautumissuunnitelma ja miten toimintaa häiriötilanteessa voidaan harjoitella? Lounais-Suomen vesihuoltopäivä

Digitaalisen kehittämisen kärkihankkeet. Petri Pekkala, Tuomas Otala

TK Palvelinympäristö

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

Yhteydenpito asiakaspalveluun, asiantuntijoihin ja muihin yhteyshenkilöihin

Standardit tietoturvan arviointimenetelmät

Työasema- ja palvelinarkkitehtuurit IC Storage. Storage - trendit. 5 opintopistettä. Petri Nuutinen

Liiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit?

Kooste riskienhallinnan valmistelusta

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

TIETOVERKOT JA TIETOLIIKENNEJÄRJESTELYT MAAKUNTIEN KANSALLINEN TIETOVERKKOJEN KYTKENTÄYDIN

Kokonaisarkkitehtuuri Organisaation ja sen ICT tuen yhteistoiminnallista kehittämistä

Espoon kaupunki Pöytäkirja 96. Valtuusto Sivu 1 / Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

Investointien turvaaminen, yhteensopivuuden ja jatkuvuuden varmistamisen kautta

Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä?

Vain testaamalla voit voittaa! Markku Selin Kehitysjohtaja

Jatkuvuuden hallinta. Kiwa Inspecta. ISO Yleistietoa. Jarkko Puistovirta Tuotepäällikkö, Pääarvioija. BECP Certified ISO Lead Implementor

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Yritysturvallisuuden johtamisen arviointi

ICT ja sähköinen asiointi valmistelu

Miten Valtori auttaa valtionhallinnon ICT-kustannustavoitteiden saavuttamisessa? Valtio Expo Toimitusjohtaja Kari Pessi, Valtori

Yritysturvallisuuden johtamisen arviointi

Espoon kaupunki Tietoturvapolitiikka

julkinen ja yksityinen tila menevät sekaisin kulunrajoitusta ja -ohjausta ihmisille toiminta osin ympärivuorokautista asennusalustoja ja -reittejä

Tietoturvan johtaminen ja vastuut

Pilvipalveluiden arvioinnin haasteet

Käyttöönottotyöryhmä

LapIT mukana maakuntavalmistelussa. Antti Mathlin

Palvelutasolupaus - vai palvelutason kuvaus?

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta

Gustin: Disaster and Recovery Planning: A Guide for Facility Managers T esitelmä

IT Service Desk palvelun käyttöönotto palvelukeskuksissa

Tietotekniikkapalveluiden palvelukäsikirja Liite 2 - Palvelutuotannon mittarit: Tietoliikenne- ja pilvipalvelut

Virtualisointi Kankaanpään kaupungissa. Tietohallintopäällikkö Jukka Ehto

LIITE 2: Jyväskylän Kankaan alueen palveluiden hallinta- ja toimintamallit

MAAN MUOKKAUS KYLVÖKUNTOON VIMANA OY

Vuorekseen liittyvä tutkimusja kehitysprojekti. Langaton Vuores. Kotikatupalvelin

IP-verkkojen luotettavuus huoltovarmuuden näkökulmasta. IPLU-II-projektin päätösseminaari Kari Wirman

Palveluiden häiriöttömyys ja toimitusvarmuus. Varautuminen?

Työpöytävirtualisointi

Julkisen hallinnon ICT-linjauksia Tietoliikennepalvelut Päätelaitteet Viestintäratkaisut ICT-palveluiden sijainti ja hallinta

Työpaja 3: ICT-tuen jatkovaihe tavoitetila ja kehittämiskohteet

ICT-työryhmän tilannekatsaus

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Miten kerätä tietoa toiminnan jatkuvaan kehittämiseen

Älykäs verkottuminen ja käyttäjänhallinta. Pekka Töytäri TeliaSonera Finland

SOPIVA-hankeryhmä, Kari Wirman

Valmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP)

Oma Häme tietohallinnon selvitysvaiheen organisointi

ICT & digitaalinen maailma ja turvallisuus v Kimmo Rousku

PSSHP Tietohallintostrategia

Tietoturvapolitiikka NAANTALIN KAUPUNKI

Valtorin strategia. Hyväksytty Valtorin hallituksen kokouksessa

Liiketoiminnan jatkuvuussuunnittelu

Valtorin strategia Töissä valtiolla sujuvasti ja turvatusti

Espoon kaupunki Tietoturvapolitiikka

EUREFin vaikutukset organisaatioiden tietojärjestelmiin

ICT muutos kunta- ja palvelurakennemuutoksessa. Selvitysvaiheen tehtävät

Järjestelmäarkkitehtuuri (TK081702) Lähtökohta. Integroinnin tavoitteet

Kyberturvallisuus kiinteistöautomaatiossa

Lääketieteellisen tekniikan ja taloautomaation suojaaminen digitalisoituvassa toimintaympäristössä Istekki Asiakaspäivät 2018

Sairaalan puheviestintäjärjestelmät. Markus Markkinen Sairaanhoitopiirien kyberturvallisuusseminaari

Kansallinen palveluväylä - yleiskuva ja tilanne nyt , Jyväskylä Pauli Kartano Valtiovarainministeriö, JulkICT

Lapin ja Länsi-Pohjan sotejohdon

SOTE-UUDISTUKSEN ETENEMINEN JA VAIKUTUKSET ICT- YHTEISTYÖHÖN

Cisco Unified Computing System -ratkaisun hyödyt EMC- ja VMwareympäristöissä

Transkriptio:

Miten varmennan ICT:n kriittisessä toimintaympäristössä? Sairaalatekniikan päivät 2018 8.2.2018 Tommi Tervo, Istekki Oy Kehittämispäällikkö

Mistä sairaalan ICT koostuu? Noin 6000 päätelaitetta Noin 200 tietoliikennejakamoa Satoja tietoliikennelaitteita Satoja kilometrejä kaapelia Satoja palvelimia ICT Satoja tietojärjestelmiä Satoja teratavuja dataa Satoja rajapintoja ja riippuvaisuuksia Tuhansia käyttäjiä

Taustaa...

Taustaa...

Taustaa...

Taustaa...

ICT-varautuminen Miksi? Varautumisen nykytilanne ei usein vastaa kaikilta osin toiminnan asettamia vaatimuksia. Digitalisaatio muuttaa pelikenttää. Uudenlaiset riskit ja uhkaskenaariot. Maailma muuttuu. Tarve ydintoimintojen varmistamiselle ennalta määriteltyjen mallien mukaan normaalioloissa, normaaliolojen häiriötilanteissa ja poikkeusoloissa. Potilasturvallisuus. Toiminnan turvaaminen. Liiketoiminnan turvaaminen.

ICT-varautuminen Miksi?

ICT-varautuminen Miksi? Maakuntalaki HE 15/2017

PSSHP ICT-varautuminen Hanke käynnistyi 8/2016 Kesto n. 3 vuotta KYS Kuopion yliopistollinen sairaala Tekninen kehittämishanke: Kriittiset tietojärjestelmät Tietoturva Tietoliikenne Konesalit ICT-varautuminen on osa asiakkaan jatkuvuudenhallintaprosessia Tietoliikenneverkko

Tekniset periaatteet ja suunnittelun lähtökohdat Kahdentaminen ja klusterointi Virtualisointi Verkon segmentointi Palveluiden eriyttäminen ISO/IEC 27001:2013 VAHTI

2017 2018 PSSHP ICT-varautuminen Hankkeen eteneminen Tavoitetilan kuvaus Ratkaisusuunnittelu Sovellusten nykytilat, riippuvuudet, vaikutusanalyysit, tavoitetilat, projektointi... Q1 Q2 Q3 Q4 HA-levyjärjestelmän käyttöönotto/testaus Infra-komponenttien toteutus/testaus Kampusverkon toteutus jatkuu... Uranus/AluePegasos migraatioprojektit NYT Q1 Q2 Q3 Q4 2016 SIEM + TTP 24/7 Haavoittuvuusskannaukset Ratkaisujen pilotointi/testaus Dokumentointi HA-konesali v1.0 Sovellusten siirto uuteen infraan aloitetaan... Toiminnan jatkuvuussuunnittelu Hankesuunnittelu Nykytilan analysointi Riskien analysointi Q3 Vaatimusten tarkennus Arkkitehtuurisuunnittelu Konesalisuunnittelu Q4 HA-infran toteutus aloitetaan Kampusverkon toteutus aloitetaan Siirtosuunnittelu Oracle/Exadata-käyttöönottoprojekti... Valvomo 24/7 Palvelutasot Toipumissuunnitelmat Konesalin siirtosuunnittelu 2019 HA-konesali v2.0 käyttöönotto, toisen konesalin siirtoprojekti DR-konesali Sovellusten siirto uuteen infraan jatkuu... Q1 Q2

Varautumistarpeiden tunnistaminen Toimintaympäristöja riskianalyysi Auditointi, testaus, harjoittelu, koulutus Toiminnan vaikutusanalyysi (BIA) Nykytilan kuvaus ja riskianalyysi Toipumissuunnitelmien dokumentointi Toimintojen priorisointi ja järjestelmien luokittelu Kriittiset toiminnot ja priorisointi Järjestelmien ja palveluiden kriittisyysluokat Järjestelmien ja palveluiden tavoitetilat ja suunnitelmat Kehitysprojektit Palvelutasojen tarkastus (SLA) Palautumistavoitteiden määrittely (RTO, RPO) Vaatimukset Kriittisten toimintojen jatkuvuussuunnittelu

Varautumishankkeen ensimmäiset vaiheet 1. Kriittisten toimintojen ja niihin liittyvien järjestelmien sekä palveluiden tunnistaminen 2. Järjestelmien priorisointi, kriittisyysluokittelu, vaikutusanalyysi ja nykytilan kuvaus 3. RTO- ja RPO-määrittely (palautumistavoitteet) 4. Riskianalyysi, kehittämiskohteiden tunnistaminen ja toimenpidesuunnitelmat

Toteutusmalli (esimerkki)

Palautumistavoitteiden määrittely

Vaikutusanalyysi ja kriittisyyden määrittely Mitä tapahtuu, jos järjestelmä lakkaa toimimasta? Miten tällä hetkellä toimitaan? Miten nopeasti potilasturvallisuus voi vaarantua? Miten tällä hetkellä on varauduttu yllättäviin ICT-häiriöihin? Miten jatkuvuuden hallintaa voitaisiin parantaa erilaisilla varajärjestelyillä? 1 2 3 4 5

ICT-varautuminen kriittisyysluokittelu

ICT-varautuminen sovelluskorit PSSHP:n varautumishankkeen yksi tärkeimmistä tavoitteista on ICT-häiriöistä toipuminen mahdollisimman nopeasti syntyi sovelluskoriajattelu 1. Sovelluskori 1 toipuminen n. 2 min - Infra-palvelut, tietoliikenne, sovellustason klusterointia tukevat tietojärjestelmät 2. Sovelluskori 2 toipuminen 10-60 min - Virtualisoidut sovellukset 3. Sovelluskori 3 toipuminen tapauskohtainen - Fyysiset palvelimet, jotka eivät tue sovellusklusterointia

Miten varmennan ICT:n kriittisessä toimintaympäristössä? Kehittämällä ICT-infraa, siten että riskit voidaan hallita paremmin ja niihin voidaan reagoida mahdollisimman nopeasti. Kahdentamalla kaikki yksittäiset komponentit, jolloin yksittäiset huollot tai laiteviat eivät aiheuta katkoja. Toteuttamalla korkean käytettävyyden tekninen ympäristö ja arkkitehtuuri (HA/DR). Kehittämällä kyberturvallisuutta tukevia prosesseja sekä hyödyntämällä kyberturvallisuutta parantavia teknologioita. Kehittämällä valvontaa, reagointikykyä, palveluprosesseja, toipumis- ja jatkuvuussuunnitelmia sekä palveluketjun hallintaa. Testaamalla varajärjestelmiä säännöllisesti ja harjoittelemalla häiriötilannetoimintaa.

Kiitos!

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute