näyttäytyy verohallinnon johtoon

Samankaltaiset tiedostot
Turvallisuuden kehittäminen Verohallinnossa. Turvallisuusjohtaja Samuli Bergström

Muutokset haastavat verottajaa ja

Verotus globalisaation sekä liiketoiminnan ja yhteiskunnan muutoksen kourissa. Verofoorumi Oulu Markku Heikura Verohallinto

YRITYSASIAKKAAN VEROASIAT 2022: VEROASIAT AUTOMATISOIDUN TALOUSHALLINNON OSANA

HENKILÖASIAKKAAN VEROASIAT 2022: VEROTUS TEHDÄÄN SINULLE

YHTEISÖASIAKKAAN VEROASIAT 2022: VEROASIAT AUTOMATISOIDUN TALOUSHALLINNON OSANA

Verohallinto ennakoi muutoksia

Henkilöasiakkaiden veroasioiden hoito. siirtyy OmaVeroon vero.fi/omavero

Digitalisaatio ja kyberpuolustus

OmaVero. Kaikki toiminnallisuudet testataan käyttäjien kanssa useita kertoja ennen niiden julkaisua

KYBERVAKOILU uhka kansalliselle turvallisuudelle?

Tietoturvan nykytila tietoturvaloukkausten näkökulmasta. Jussi Eronen Erityisasiantuntija CERT-FI

OmaVero (vero.fi/omavero) korvaa Verohallinnon nykyiset sähköiset palvelut vaiheittain OmaVeroa kehitetään yhteistyössä asiakkaiden kanssa

Verottaja alustataloudessa Jukka Kyhäräinen

MIKÄ ON KYBERPUOLUSTUKSESSA RIITTÄVÄ TASO? Riittävän ratkaisun rakentaminen

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

TEEMME KYBERTURVASTA TOTTA

Sinulle - Verohallinnon verkkopalvelut

Verohallinnon ja ohjelmistotalojen yhteistyöpäivä

Maksuton palkanlaskentaohjelma. Johanna Puikkonen verosihteeri, Palkka.fi neuvoja Verohallinto Henkilöverotus

Tietoturvapolitiikka

DIGITAALINEN LIIKETOIMINTA JA ASIAKASKOKEMUS FRESHUP,

TEEMME KYBERTURVASTA TOTTA

Tietoturvallisuuden ja tietoturvaammattilaisen

43 % 60 % 32 % 14 % 15 % 85 % HENKILÖT 15 % 11 % 8 % 6 % VEROJEN MAKSAJAT, SAAJAT JA KÄYTTÖKOHTEET

TEEMME KYBERTURVASTA TOTTA

KASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ

KYBERTURVAPALVELUT. VTT auttaa turvaamaan toiminnan jatkuvuuden ja suojautumaan kyberuhilta. VTT Kyberturvapalvelut

Maksuton palkanlaskentaohjelma. Anna-Maija Lahti, ylitarkastaja, Verohallinto

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

Henkilöasiakkaat voivat hoitaa suurimman osan veroasioistaan OmaVeropalvelussa. VEROTUKSEN MUUTOKSIA

Sinulle - Verohallinnon verkkopalvelut

Ajankohtaista verottajalta. Lahti-Mukkulan rotaryklubi Hannu Varpila

Keskitetyn integraatiotoiminnon hyödyt

VALVO JA VARAUDU PAHIMPAAN

Suomen verotus selkokielellä

Kyberturvallisuus kiinteistöautomaatiossa

Yhtiökokous, TOIMITUSJOHTAJAN KATSAUS

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Kyberturvallisuus edellyttää johtajuutta Salo CyberTalks,

RumbleTools Oy. Imatralainen korkean teknologian yritys Ydinosaamisemme on prosessien automatisointi robotiikan ja ohjelmistokehityksen avulla

TILINPÄÄTÖS 2014 JA NÄKYMÄT

Monimutkaisesta datasta yksinkertaiseen päätöksentekoon. SAP Finug, Emil Ackerman, Quva Oy

Uudista ja uudistu 2011

Verokortti ja veroilmoitus uudistuvat Henkilöasiakkaat. Webinaari tilitoimistoille

Digitalisaatio ja tuottavuuden uusi ulottuvuus

Digia Oyj:n puolivuosikatsaus

Ensisijaisesti sähköisesti tarjottavien palvelujen tiekartta

Älykkäät tietojärjestelmät - turvalliset sensorit osana potilaan hoitoa

SUUNNITTELE JA JOHDA TURVALLISUUTTA, ENNAKOI RISKIT JA VARMISTA LAATU- JA TURVALLISUUSKULTTUURI

TILINPÄÄTÖS 2015 JA NÄKYMÄT

TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA

Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa

TOIMITUSJOHTAJAN KATSAUS

Digitaalinen transformaatio muuttaa asiakkaidemme liiketoimintaa

VEROHALLINTO

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

Verottaja verkossa: Enemmän aikaa oikeille asioille

Digian kasvun perustan luomisen vuosi, koko vuoden liikevaihto kasvoi noin 7 %

Tiedolla johtaminen ja sähköiset palvelut. Sami Niskanen, Jari Uotila & Matti Koskivirta

mahdollisuudet ja uhat verotukselle

työssäoppimispaikan työtehtävissä toimiminen ammattiosaamisen näytön suorittaminen näyttösuunnitelman mukaan. Ammattitaidon osoittamistavat

Kiertotalouden kyvykkyysvaatimukset 2/2

Future Smart City. Tulevaisuuden kunta ekosysteemin ja alustatalouden keskiössä. Juha Ruokari. Huhtikuu 2018

Asiakaskohtaaminen sosiaalisessa mediassa

Digia Oyj:n liiketoimintakatsaus tammi-maaliskuu

Sisäisen turvallisuuden strategia digitalisaatiosta vauhtia verkostoon

Kybersairauden tiedostaminen! Sairaanhoitopiirien kyberseminaari Kari Wirman

Miten varmennan ICT:n kriittisessä toimintaympäristössä?

Töihin Verohallintoon

Tuntematon uhka Mikä se on ja miten siltä suojaudutaan

työssäoppimispaikan työtehtävissä toimiminen ammattiosaamisen näytön suorittaminen näyttösuunnitelman mukaan Ammattitaidon osoittamistavat

Pikaopas. Tietoturva, GDPR ja NIS. Version 3.0

Tietojärjestelmien itsepuolustus Reaktiivisuudesta ennakointiin

Toimitusjohtajan katsaus Kimmo Alkio. Yhtiökokous 2016

Tietoturvallisuuden johtaminen

KYBERTURVAMARKKINA KASVAA TEEMME KYBERTURVASTA TOTTA

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Digitaalinen valmistaminen ja palvelut tulevaisuuden Suomessa

Tytti Määttä Vaalan kunnanjohtaja Harvaan asutun maaseudun verkoston pj Kuhmon tuleva kaupunginjohtaja

YHTIÖKOKOUS Finlandia-talo, Helsinki. Teleste Proprietary. All rights reserved.

STRATEGISEN HYVINVOINNIN JOHTAMINEN. Ossi Aura & Guy Ahonen

edistäminen Näkyvä turvallisuuden johtaminen Havainnointi- ja ja palautteenantomenettely Valmius Perehdytys Kehitettävien työtapojen valinta valinta

Jouni Koski. Rehtori, toimitusjohtaja, Laureaammattikorkeakoulu

Automatisoidun talousraportoinnin koulutusohjelma Olli Ahonen Valtiokonttori. Tietokiri on alkanut tule mukaan!

Valtorin strategia Strategian painopisteet ja tavoitteet

Kehityshankkeet 2030-luvulla. Jukka Santala ja Kristian Meissner SYKE YMPÄRISTÖTIETO EILEN, TÄNÄÄN, HUOMENNA Helsinki

VAHTIn kesäseminaari Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus VAHTI

Mitä pitää huomioida tämän päivän tietoturvasta ja kuinka varautua kyberturvariskeihin. Mikko Saarenpää Tietohallintopäällikkö MPY Palvelut Oy

Digitaalisten ekosysteemien rakentaja

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

Suomalainen pilvimaisema Yhteenveto Liikenne- ja viestintäministeriön selvityksestä 2013

Digikysely RAKLIn jäsenille 2018

Forte Netservices Oy. Forte Client Security Services

Case Verohallinto: Veroilmoitus verkossa

Yritysturvallisuuden perusteet

Asiakkuudenhallinta proaktiivisten ja ennaltaehkäisevien hyvinvointipalveluiden tukena , Jani Valu

Alv-raportoinnin tulevaisuus

Muutokset valtuuksissa ja asiointikanavissa. Ohjelmistotalopäivä

Transkriptio:

Miten digitaalinen turvallisuus näyttäytyy verohallinnon johtoon 31.8.2018 Markku Heikura Verohallinto

Paikalla Markku Heikura, 56, Diplomi-insinööri - Automaatio ja tietotekniikka Twitter @HeikuraMarkku Mukana ja johtamassa digimurrosta Partekissa, Sinebrychoffissa, Valtiokonttorissa, VTT:llä ja nyt Verohallinnossa.

Verohallinto lyhyesti Tehtävänämme on kerätä oikea määrä veroja oikeaan aikaan yhteiskunnan toiminnan rahoittamisesksi. Turvaamme verojen kertymisen antamalla ennakoivaa ohjausta ja hyvää palvelua sekä valvomalla verojen kertymistä uskottavasti. Tavoitteenamme on auttaa asiakkaita toimimaan omatoimisesti oikein. Vuonna 2017 tilitimme yli 65 miljardia euroa verotuloja.

Asiakkaitamme ovat 5 230 000 Henkilöasiakkaat 647 000 Yritykset ja yhteisöt 315 000 Liiketoiminnasta ALVvelvolliset 266 000 Alkutuotannosta ALVvelvolliset 139 000 Maatalouden harjoittajat 124 000 Säännölliset työnantajat

Verotuksen tehokkuus perustuu laajalle tietointegraatiolle (ekosysteemi) Yritykset Pankit Metsänhoitoyhd. Yksityishenkilöt Kunnat Verohallinto Tulli Kirkot Väestörekisteri Yritysrekisteri Kela

Kehitämme sähköisiä palvelujamme VEROILMOITUS SOSIAALISESSA MEDIASSA 53% Käytti Veroilmoitus verkossa -palvelua Noin 1 440 000 (27%) henkilöasiakasta teki muutoksia esitäytettyyn veroilmoitukseensa. Näissä Veroilmoitus verkossa palvelua käytti noin 762 000 eli 53 %, mikä on neljä prosenttiyksikköä enemmän kuin vuonna 2015. Youtube 882 387 min. materiaalia. 1 vuosi 247 päivää Instagram 1 147 keskim. 60 uutta seuraajaa /kk Twitter 4 813 keskim. 106 uutta seuraajaa /kk Facebook 7 601 315 uutta seuraajaa /kk Linkedin 2 180 keskim. 62 uutta seuraajaa /kk Verona -blogi 4 910 keskim. kattavuus /kk VEROKORTTI 1 028 000 Verokortti verkossa -palvelussa 460 492 puhelimessa 365 187 käyntiä 50 259 kirje Verokortti verkossa palvelun käyttäaste oli 54 prosenttia (51 % vuonna 2015) kaikista verokorttimuutoksista. Palvelun kautta tilattiin verokortteja 1 028 000 kpl (934 000 kpl vuonna 2015) CHAT 213 000 verokysymystä Verohallinnon verkkopalveluiden asiakasmäärä kasvoi edelleen vuonna 2016. Chatissa ratkaistiin yli 213 000 verokysymystä (ed.v.104 000). Chat avattiin huhtikuussa 2015. PALKKA.FI 1,1 mrd. euroa Palkkoja laskettiin Palkka.fi:n kautta 2016 yhteensä 1,1 mrd. (965 milj. eur vuonna 2015) ja 661 000 kpl (601 000 kpl vuonna 2015)

Verotusohjelmisto uudistuu Nykyiset verotuksen tietojärjestelmät korvataan uudella verotusohjelmistolla vuoteen 2020 mennessä. Sillä varmistamme verotuksen häiriöttömän toiminnan jatkossakin. Uusi ohjelmisto toteuttaa strategiaamme. 2018 Asiakastiedot perintö- ja lahjavero Yhteisöverotus Omaaloitteiset verot Henkilöverotus Kiinteistö- ja varainsiirtoverotus

Kansallinen tulorekisteri

Digitalisaatio ja turvallisuuden uudet haasteet

Tulevaisuutta ei voi ennustaa lineaarisesti menneisyyden perusteella. Teknologian kehityksen perustana on Mooren laki

Kyberuhkat kehittyvät osana digitalisaatiotrendiä Kyberhyökkäykset ovat arkipäivää, koskee meitä kaikkia organisaatioita vastaan tehdään keskimäärin 178 todellista hyökkäystä vuodessa (IBM) 60% hyökkäyksistä on sisäpiiriläisen toteuttamia (IBM) Yli puolet hyökkäyksistä havaitaan ulkopuolisen toimesta hyökkäyksen keskimääräinen havainnointiaika on 146 päivää (Mandiant) keskimäärin murtautujalta kestää 3 päivää tunkeutua ja toteuttaa kaikki hyökkäykseen liittyvät tavoitteensa (Mandiant) Uhkien ammattimaistuminen aiheuttaa, että hyökkäysten ja väärinkäytösten torjunta vaatii panostusta myös organisaatioilta

"There are only two types of companies: those that have been hacked, and those that will be. Robert Mueller, FBI Director, 2012

Digitalisaatiotrendi vaatii panostuksia myös tietoturvallisuuteen Tietojärjestelmien avautuminen ja monimutkaistuminen nostaa riskitasoa muutos tapahtuu hitaasti ja vaatii mittavia kehittämistoimenpiteitä teknologioiden hallittu käyttöönotto vaatii uudenlaisten tietoturvaratkaisuiden kehittämistä Ketterät prosessit vaativat nopeampaa ja osaavampaa reagointia turvallisuudelta riskilähtöinen käsittely vaatii enemmän resursointia tietoturvaan Kehittyvä regulaatio, esim GDPR Digitaalinen kokonaisuus monimutkaistuu jatkuvasti ja turvallisuuden kontrollointi muuttuu mahdottomaksi tehtäväksi

Mutta mitä Verohallinnossa tehdään?

Turvallisuuden ohjausmalli Visio Tavoitteet Periaatteet Hallinta- ja kehittämismalli VISIO o Rakennetaan luottamusta digitalisaatioon o Keskitytään suojaamaan liiketoiminnan kannalta kriittisimpiä toimintoja o Varaudutaan toipumaan häiriöistä mahdollisimman ketterästi TAVOITTEET o Tietoturvan perinteinen kolmikulma laajenee koskemaan myös digitalisaation uusia tuomia riskejä PERIAATTEET o Turvallisuustoimien riskilähtöisyys ja kustannustehokkuus o Järjestelmien suojaamisesta liiketoiminnan kehittämiseen o Turvallisuustoiminto tuottaa palvelua ja ratkaisuja, ei kieltoja o Turvallisuusosaamisen ja turvallisuuskulttuurin kehittäminen o Tiedon kontrolloinnista tietovirtojen hallintaan o Havainnointi- ja reagointikyvyn kehittäminen HALLINTA- JA KEHITTÄMISMALLI o Tietoturvan hallintaa kehitetään tilannekuvaan perustuen o Malli perustuu ketteryyteen ja liiketoiminnan sekä ympäristön huomioiviin jatkuviin riskianalyyseihin

Tilannekuvaan perustuva turvallisuuden hallinta- ja kehittämismalli Reagointikyky 3 Ennakointi Reagointi Jatkuva valvonta ja analyysi Estäminen Analyysikyky 4 Proaktiivinen arviointi / Tietojärjestelmien suunnittelu suojaaminen Analyysikyky / ennakointi Hyökkääjien häirintä 1 Järjestelmien yhdenmukaistaminen Häiriöiden välttäminen Järjestelmien / toimintatapojen muutos Järjestelemien / prosessien uudelleensuunnittelu Häiriöiden tutkinta Häiriöiden havaitseminen Häiriöiden varmistaminen ja priorisointi Tutkimusaineiston keruu Havainnointi 2 Perinteinen tietoturva Havainnointikyky Gartner Adaptive Security Architecture

Verohallinnon turvallisuustoiminnan pääkehityssuunnat Rakennetaan luottamusta digitalisaatioon Keskitytään suojaamaan liiketoiminnan kannalta kriittisimpiä toimintoja Varaudutaan toipumaan häiriöistä mahdollisimman ketterästi Havainnointi- ja reagointikyvyn kehittäminen Digitalisaatio ja liiketoiminnan teknologiatarpeiden mahdollistaminen Turvallisuuden hallinta ja henkilöstön sitouttaminen Toiminnan jatkuvuuden turvaaminen 24/7 toimintakyky, SOC Turvallisuusvalvomo Havainnointi- ja reagointikyky Kehittynyt käytönvalvonta Analyysikyky Turvalliset pilvipalvelut Datan minimointi ja suojaaminen Automatisoitu tietoturvatestaaminen Ketterät turvallisuusratkaisut Toimiva tietoturvan ja riskien hallinta Osaava ja turvallisuustietoinen henkilöstö Johdon raportointi ja mittaaminen Moderni jatkuvuus- ja valmiussuunnittelu Turvalliset alihankintaketjut Aktiivinen testaus ja harjoitustoiminta

Havaintoja matkan varrelta Turvallisuusorganisaation tavoitteena toiminnan mahdollistaminen - ei estäminen Havainnointi- ja reagointikyky kehittyy vaiheittain Kyvykkyys on riippuvainen sensoreiden määrästä ja niiden käytettävyydestä Priorisointi, kaikkiin leluihin ja akronyymeihin ei ole mahdollista eikä kannattavaa investoida Tapa jokaisen organisaation tarpeiden ja rajoitteiden mukaan Havainnointiin ja reagointiin tarvitaan usein eri tuotteet tai pahimmillaan jopa agentit On oltava myös resurssit käyttää kyvykkyyksiä, analyysikyky lisää vaikeuskerrointa Kaikkea ei voi ulkoistaa ymmärrys omista tavoitteista, teknisestä ympäristöstä ja liiketoiminnasta oltava itsellä kehittämiseen ja palveluntoimittajien ohjaamiseen oltava oma osaaminen ja näkemys Katse mahdollisimman kauas tulevaisuuteen Ajattele kokonaiskuvaa, täydellistä maailmaa ei ole, aukkoja jää varmasti Perusta ensin kuntoon, sitten pala kerrallaan lisäkyvykkyyksiä Kaiken kontrollointi on mahdotonta, varaudu havaitsemaan häiriöt ja toipumaan niistä ketterästi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute