Miksi varautuminen on tärkeää? Näkökulmia toiminnan jatkuvuuden suunnitteluun

Samankaltaiset tiedostot
Työpaja #10 lyhyt kertaus. #tuki2018 #stöd2018

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

TOIMINNAN JATKUVUUDEN HALLINTA

Jatkuvuudenhallinta ja varautuminen kunnassa - yleisiä perusteita ja lähtökohtia -

Toiminnan jatkuvuus - käytännön näkökulma

YHTEISKUNNAN TURVALLISUUSSTRATEGIA - KOMMENTTIPUHEENVUORO

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

YHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010

Kooste riskienhallinnan valmistelusta

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Miten varmennan ICT:n kriittisessä toimintaympäristössä?

Jatkuvuuden varmistaminen

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

Yleistä kuntatoimijoiden varautumisesta. Jaakko Pekki Kehittämisyksikön päällikkö Länsi-Uudenmaan pelastuslaitos

Yhteiskunnan turvallisuusstrategia 2017 Hyväksytty valtioneuvoston periaatepäätöksenä

Kansallinen varautuminen kriiseihin. Yleissihteeri, Jari Kielenniva

YETTS. Tampereen seutukunnan mittaus ja GIS päivät Ikaalinen. Tampereen Sähkölaitos & Tammerkosken Energia Oy TJ, dos.

Yhteiskunnan turvallisuusstrategian perusteet

Image size: 7,94 cm x 25,4 cm. SKTY:N SYYSPÄIVÄT , Lahti RISKIENHALLINTA. Eeva Rantanen Ramboll CM Oy

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

LAPPEENRANNAN KAUPUNGIN VARAUTUMINEN JA VIRANOMAISYHTEISTOIMINTA

10 vuotta varautumista ja väestönsuojelua alueellisessa pelastustoimessa. Seppo Lokka Etelä-Savon pelastuslaitos

Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.

Toiminnan jatkuvuuden hallinta

Tietoturvallisuuden vaatimukset ja vaikutukset liiketoimintaan sekä yhteiskuntaan

evare Valtionhallinnon ICT-varautumisen kehittäminen

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Pääesikunta, logistiikkaosasto

Toiminnan jatkuvuuden hallinta

Suunnitellut alueellisen varautumisen rakenteet - katsaus valmistelutilanteeseen. Vesa-Pekka Tervo

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta. 1 Ohjeen soveltamisala, tavoitteet ja rajaukset. 2 Jatkuvuuden hallinnan säädösympäristö

Valmiusharjoituksesta hyödyt irti Häme17 - Sysmä. Taneli Rasmus

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

ICT-VARAUTUMINEN VALTIT-INFO

TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA

Maakuntien varautumisen kehittäminen - Riskien arviointi. Varautumisjohtaja Jussi Korhonen Maakuntien kriisiviestintäseminaari

VARAUTUMISSEMINAARI VARAUTUMINEN ALUEHALLINNON UUDISTUKSESSA

Kuntien valmiussuunnittelu ja alueen oppilaitokset

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Jatkuvuuden hallinta. Kiwa Inspecta. ISO Yleistietoa. Jarkko Puistovirta Tuotepäällikkö, Pääarvioija. BECP Certified ISO Lead Implementor

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus

Maakuntauudistuksen esivalmistelu Satakunnassa Ohjausryhmä Satakunnan maakuntauudistus 1

Turvallisuus ja varautuminen. Vesa-Pekka Tervo Pelastustoimen kehittämispäällikkö Kanta-Hämeen maakuntatilaisuus Hämeenlinna

Turvallisuus- ja valmiussuunnittelu

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

LUONNOSVERSIO VAHTI 2/2016. Toiminnan jatkuvuuden hallinta

Näkökulmia kokonaisturvallisuudesta - Ajankohtaista ja selonteon linjaukset - Kokonaisturvallisuus kunnassa

RIITTÄÄKÖ LUOTTAMUS HÄIRIÖTILANTEESSA? SOPIMUSPERUSTEINEN VARAUTUMINEN Valmiusasiamies Jaakko Pekki

KUJA2: Kuntien ja maakuntien jatkuvuudenhallinta -projekti. Aki Pihlaja Projektipäällikkö

Valmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP)

Palveluiden häiriöttömyys ja toimitusvarmuus. Varautuminen?

POHJOIS-POHJANMAAN MAAKUNTAUUDISTUKSEN KOKONAISVARAUTUMISEN TILANNEKATSAUS. Maakuntauudistuksen johtoryhmä

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

YMPÄRISTÖTERVEYDENHUOLLON VARAUTUMINEN JA VALMIUSSUUNNITTELU

Maakunnan ympäristöterveydenhuollon järjestäminen ja varautuminen. Teppo Heikkilä

Varautuminen ja riskienhallinta - alajaosto. Tilannekatsaus Jukka Koponen

Teollisen valmiuden kehittäminen kunnossapidon kumppanuudessa

Viranomaistoiminta normaali- ja poikkeusoloissa. Suomen Pelastusalan Keskusjärjestö

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

HELSINGIN KAUPUNKIKONSERNIN VARAUTUMINEN JA JATKUVUUDENHALLINTA

TAMPEREEN ALUEPELASTUSLAITOS

Valmiusharjoituksesta hyödyt irti

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Miten toteutetaan hyvä vesihuollon varautumissuunnitelma ja miten toimintaa häiriötilanteessa voidaan harjoitella? Lounais-Suomen vesihuoltopäivä

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Kuntien valmiussuunnittelu ja alueen oppilaitokset. Valmiusmestari Vesa Lehtinen LAHTI

SUUNNITTELE JA JOHDA TURVALLISUUTTA, ENNAKOI RISKIT JA VARMISTA LAATU- JA TURVALLISUUSKULTTUURI

Valmius ja jatkuvuudenhallinta soterakenteissa Sari Vuorinen. Projektipäällikkö Kuntaliitto

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Sisällysluettelo LIIKENNEVIRASTO OHJE 2 (7) Dnro 4258/005/2011

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

Vammaisasiain yhteistyöryhmä seminaari. Pelastusalan lainsäädäntöä Pelastustoimen maakuntauudistus

Kriisitilanteiden tietoliikenne, informaatioinfrastruktuurin turvaaminen

Eläketurvakeskuksen tietosuojapolitiikka

Kuntien valmiussuunnittelun tukeminen/koordinointi

Yhteinen varautuminen alueella

LIITE 3 KÄSITTEET JA MÄÄRITELMÄT

Ajankohtaista varautumisesta ja Jäätyvä 2018 kokemukset

Turvallisuuskomitean toiminta 2015

Järjestöt viranomaisten kumppanina. Velvollisuus ja mahdollisuus kummallekkin! Pelastusylitarkastaja TOM TALLBERG

Asiakirjasta omistajuuteen

Valtiosihteeri Risto Volanen Kuopio Yhteiskuntaturvallisuuden haasteet hallinnon näkökulmasta.

Suomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Jari Pajunen Turvallisuuskomitean sihteeristö

Varautumis- ja valmiussuunnittelman laadinta Fingridissä Pekka Niemi

Turvallisuussuunnittelu, varautuminen vai molemmat? Varautumisjohtaja Jussi Korhonen

Suomen Kokonaismaanpuolustuksen kehittäminen

Salon kaupunki , 1820/ /2018

Kuntien varautumisen muutostarpeet - tärkeät askeleet kohti parempaa valmiutta ja kykyä

Tietoturvapolitiikka NAANTALIN KAUPUNKI

ETELÄ-SAVON VALMIUSSUNNITTELU. Tuomo Halmeslahti Varautumisen valtakunnalliset opintopäivät , Tampere

Pelastussuunnitelma. Kiinteistön nimi. Päiväys

Tietoturvapolitiikka

Vihdin kunnan tietoturvapolitiikka

Yhteiskunnan ja valtioneuvoston päätöksenteon turvaaminen tiedolla johtamisella. Turvallisuusjohtaja Jari Ylitalo

Yrityksen jatkuvuussuunnitelma

Maakuntien asema ja rooli varautumisen toimijoina

TIETOTURVAPOLITIIKKA

Sisäisen turvallisuuden kokonaiskuvan rakentaminen Valtakunnallinen turvallisuusseminaari , Järvenpää

Vakka-Suomen sosiaalitoimien valmiussuunnittelun käynnistäminen. Valmiussuunnitelman päivitys aloitetaan sosiaalijaoston työkokouksessa

Transkriptio:

Miksi varautuminen on tärkeää? Näkökulmia toiminnan jatkuvuuden suunnitteluun

World Economic Forumin riskikartta 2018 Listalla muun muassa: Kyberhyökkäykset Tietovarkaudet Kriittisen infrastruktuurin häiriöt

Mitä varautuminen on tai ei ole? Täydellisyyden tavoittelua

Toiminnallinen näkökulma varautumiseen Kriittisten toimintojen häiriöttömyys lisää tyytyväisyyttä Jatkuvuussuunnittelu nähdään yleensä kuluna, ei lisäarvoa tuottavana asiana Prosessien toimivuus säästää aikaa ja rahaa Todellinen tarve ymmärretään usein liian myöhään

Tietohallinnon näkökulma varautumiseen Tilapäiset IT-ratkaisut muodostavat merkittäviä riskejä organisaation toiminnalle IT ei välttämättä tiedä, mitä organisaation toiminta todellisuudessa tarvitsee ja mikä on elintärkeää toiminnan jatkuvuuden kannalta (Tilapäiset IT-ratkaisut ja varjo IT) Järjestelmien käyttökatkojen vaikutuksia ei ymmärretä Yksiköt eivät tiedä, miten tietohallinto vastaa jatkuvuuden hallinnan tarpeisiin

Varautumisen ja jatkuvuuden hallinnan käsitteitä Yhtenevät termit auttavat organisaatiota käytännön johtamisessa

Normaaliolot Normaaliolojen häiriötilanteet Poikkeusolot Jatkuvuussuunnittelu Varautumissuunnittelu Valmiussuunnittelu Laadinta Jatkuvuussuunnitelma Toipumissuunnitelma Aktivointi Valmiussuunnitelma

Varautumissuunnittelu on strategia elintärkeiden toimintojen turvaamiseksi Varautuminen viittaa julkishallinnon ja tiettyjen yritysten (mm. energia, talous, tietoliikenne) varautumisvelvoitteeseen ja sen täyttämiseksi tehtävään suunnitteluun Käsite ei ole yksiselitteisesti vakiintunut ja määritelty Joissakin yhteyksissä valmiussuunnittelu on varautumissuunnittelun synonyymi Vahti ohjeessa valmiussuunnittelun katsotaan olevan yksi osa varautumissuunnittelua Varautuminen tarkoittaa toimintaa, jolla varmistetaan tehtävien mahdollisimman häiriötön hoitaminen ja mahdollisesti tarvittavat tavanomaisesta poikkeavat toimenpiteet normaaliolojen häiriötilanteissa ja poikkeusoloissa. YTS 2017 kuvaa yhteiskunnan varautumisen periaatteet Linkki YTS 2017

Nimensä mukaisesti jatkuvuussuunnittelu on jatkuvaa Jatkuvuussuunnittelu on osa tietoturvallisuutta, toiminnan laadunvarmistusta ja organisaation riskienhallintaa Jatkuvuussuunnittelu ei ole kertaluontoinen projekti, vaan jatkuvaa kehittämistä (prosessi) Tarkoituksena taata toimintojen jatkuvuus normaalioloissa normaaliolojen häiriötilanteissa poikkeustilanteissa erityistilanteiden* ja poikkeusolojen aikana Linkki YETTS 2006 Yhteiskunnan elintärkeiden toimintojen strategian (YETTS 2006) mukaan erityistilanteita ovat sähköisen infrastruktuurin häiriintyminen, väestön terveyden ja toimeentuloturvan vakava häiriintyminen, taloudellisen toimintakyvyn vakava häiriintyminen, suuronnettomuudet ja luonnon aiheuttamat onnettomuudet, ympäristöuhat, terrorismi sekä järjestäytynyt ja muu vakava rikollisuus, väestöliikkeisiin liittyvät uhat, poliittinen, taloudellinen ja sotilaallinen painostus ja sotilaallisen voiman käyttö.

Toipumissuunnittelu on jatkuvuussuunnittelun osa Aikajänne on lyhyempi kuin jatkuvuussuunnittelussa Jatkuvuussuunnitelman osa, joka sisältää ohjeet häiriötilanteesta toipumiseen normaaliin toimintaan paluusta toiminnan jatkamisesta Toipumissuunnitelma määrittelee prosesseille ja tietojärjestelmille varajärjestelmävaatimukset, vastuut ja toimet valmiuden luomiseksi ohjeet toiminnasta normaaliolojen häiriötilanteissa ICT yksityiskohtaiset ohjeet järjestelmän palauttamiseksi (suunnitellut vs. suunnittelemattoat katkokset) Tilat Rakennuksen evakuointisuunnitelma

YTS 2017 laajentaa Vahti ohjeen käsitekarttaa Termi Kokonaisturvallisuus Varautuminen Jatkuvuudenhallinta Yhteinen varautuminen Omatoiminen varautuminen Häiriötilanne Poikkeusolot Määritelmä Yhteiskunnan tila, jossa elintärkeisiin toimintoihin kohdistuviin uhkiin on varauduttu Toiminta, jolla varmistetaan tehtävien mahdollisimman häiriötön hoitaminen ja mahdollisesti tarvittavat tavanomaisesta poikkeavat toimenpiteet häiriötilanteissa ja poikkeusoloissa Huoltovarmuutta parantava prosessi, jolla tunnistetaan uhat ja niiden vaikutukset sekä luodaan toimintatapa vakavien häiriötilanteiden hallinnalle Maakunnan alueella tehtävän varautumisen osa-alue, johon osallistuvat alueella toimivat viranomaiset, kunnat, elinkeinoelämä ja järjestöt yhdessä. Yksityisten ihmisten ja yhteisöjen toiminta, jolla pyritään onnettomuuksien ehkäisyyn ja valmistaudutaan toimimaan vaaratilanteissa. Uhka tai tapahtuma, joka vaarantaa yhteiskunnan elintärkeitä toimintoja tai strategisia tehtäviä ja jonka hallinta edellyttää viranomaisten ja muiden toimijoiden tavanomaista laajempaa tai tiiviimpää yhteistoimintaa ja viestintää. Yhteiskunnan tila, jossa on niin paljon tai niin vakavia häiriöitä tai uhkia, että on tarpeen mahdollistaa viranomaisten tavanomaisesta poikkeava toimivaltuuksien käyttö.

Oriolan lääkejakelun ongelmat 2017 alkoivat tietojärjestelmäuudistuksesta Lääkejakelija Tamro on sopinut lääkeyhtiö Orionin kanssa, että Tamro aloittaa kapasiteettinsa rajoissa väliaikaisesti kriittisten Orionin tuotteiden jakelun apteekeille. Muiden lääkkeiden osalta Tamro tekee tiivistä yhteistyötä sairaaloiden, Apteekkariliiton ja lääkevalmistajien kanssa tilannekuvan ylläpitämiseksi kriittisimmistä lääkepuutteista, ja pyrkii kapasiteettinsa puitteissa auttamaan myös muita lääkevalmistajia elintärkeiden tuotteiden jakelussa. Viite: https://www.talouselama.fi/uutiset/tamro-alkaa-jakaa-tilapaisesti-orionin-laakkeita-taustalla-oriolan-toimitusvaikeudet/a380fb6d- 62de-3019-b77b-6421e0f146aa

Varautumissuunnittelun hierarkia Pieni Yksityiskohtaisuus Toimintonäkökulma Prosessinäkökulma Järjestelmä näkökulma Suuri

Jatkuvuussuunnitelmassa mallinnetaan yksikön häiriötilanteen toimintaa Tärkeät nimet ja puhelinnumerot Toimintaa liittyvät riskit Prosessien kriittisyysjärjestys Listaus tietojärjestelmistä Vaihtoehtoisten toimintatapojen kuvaus Viestintä Ylläpito ja testaus

Toipumissuunnitelma kuvaa tietojärjestelmän palauttamisen Tärkeät nimet ja puhelinnumerot Järjestelmän taustatiedot Häiriöskenaarioita ja yleisimpiä vikatilanteita Toipumissuunnitelman aktivointi Viestintä Ohjeet ja korjaamistoimenpiteet

Toipumisajan ja pisteen avulla määritetään varautumisen tahtotila Palvelutaso Toipumispiste (RPO) Häiriötilanne Toipumisaika (RTO) Normaali Maximum Tolerable Downtime (MTD) Aika

Toipumiskustannusten avulla voidaan arvioida riskinsietokykyä Varautumissuunnittelua voidaan hyödyntää riskianalyysien tarkentamisessa. Lyhyt palautumisaika ilman menetyksiä kasvattaa kustannuksia

Vertaa kustannuksia, arvioi mahdollisuuksia sekä jäännösriskiä

Toimintaympäristö Sisäinen ja ulkoinen ympäristö sekä sidosryhmien tarpeet

Toimintaympäristö koostuu tavoitteiden saavuttamiseen liittyvistä tekijöistä Organisaatiorakenne Prosessit Tietojärjestelmät Standardit, ohjeet ja toimintamallit Sopimussuhteet Asiakkaat

Vahtiohjeessa on jatkuvuuden hallintaan liittyvät tahot on jaettu ryhmiin Organisaatio Asiakkaat Kumppanit

Jatkuvuussuunnittelu ja tietosuoja

Tietosuoja-asetuksessa on kohtia, jotka edellyttävät varautumista 28 artikla Henkilötietojen käsittelijä rekisterinpitäjän valinnan mukaan poistaa tai palauttaa käsittelyyn liittyvien palveluiden tarjoamisen päätyttyä kaikki henkilötiedot rekisterinpitäjälle ja poistaa olemassa olevat jäljennökset, paitsi jos unionin oikeudessa tai jäsenvaltion lainsäädännössä vaaditaan säilyttämään henkilötiedot 32 artikla Käsittelyn turvallisuus kyky taata vikasietoisuus kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa

Jatkuvuussuunnittelu tukee tietosuoja vaatimusten implementointia Tietoturvaloukkaukset EU:n yleinen tietosuoja-asetus Tiedonsiirrot Tietojen salaus Säilytys Tietojen poistaminen Jatkuvuussuunnittelu Mihin järjestelmät palautetaan toipumisen yhteydessä? Mitä tietoa varmuuskopioille tallennetaan? Kauanko tietoa säilytetään? Miten asiat viestitään?

Tietosuoja ei edellytä erityisiä toimenpiteitä jatkuvuussuunnittelun osalta Tietoturvaloukkaukset EU:n yleinen tietosuoja-asetus Tiedonsiirrot Tietojen salaus Säilytys & Tietojen poistaminen Jatkuvuussuunnittelu Mihin järjestelmät palautetaan toipumisen yhteydessä? Mitä tietoa varmuuskopioille tallennetaan? Kauanko tietoa säilytetään? Miten asiat viestitään?

Varautumisen ja tietosuojan hallinnalla päivittäisessä työssä on lukuisia yhtymäkohtia Muutamia esimerkkejä: Toimittajasopimusten laadinta Varautumisen osalta on pohdittava missä maassa toimitaan tai miten tieton eheys varmistetaan toimittajan vaihtuessa Säännöllinen harjoittelu testaamisen avulla varmistetaan toiminnan oikeellisuus sekä osoitetaan vaatimusten mukaisuus Varmuuskopiointi Onnistunut toipuminen edellyttää tietoa datasisällöistä sekä säilytysajoista

Jatkuvuuden hallintajärjestelmän suunnittelu

Riskien tunnistaminen on varautumisen lähtökohta Riskianalyysi Vaikutus analyysi Toimintojen priorisointi Tavoiteaikojen määrittely (RTO, RPO) Suunnitel mien laadinta Harjoittelu ja testaus Tilat Ihmiset Laitteet Prosessit Palvelujen saatavuus Julkisuuskuva Lakisääteiset tehtävät Taloudelliset vaikutukset Tiedon eheys Kriittisyyden määrittäminen Nopeuden ja budjetin suhteen määrittely Ajan säästö maksaa rahaa Mahdollisimman lähellä normaalitilan toiminnan kuvauksia Ainoa tie onnistuneeseen varautumiseen harjoittele, harjoittele, harjoittele

Kriittisyysluokittelutyökalu - ryhmätyö Tavoite Organisaation prosessien priorisointi Etänä olijat tutustuvat esitäytettyyn Palveluiden kriittisyystyökaluun Palveluiden kriittisyysluokittelutyökalun tarkoituksena on tukea palvelujen keskinäistä tärkeysluokittelua jatkuvuuden näkökulmasta. Tehtävä Esimerkki prosessien arviointi Ryhmät Ryhmätyöhön on valittu neljä eri prosessia, joiden kriittisyyttä ryhmän tulisi arvioida: Tietoliikenneyhteydet, Palkanmaksu, Kirjaamo, VRK:n tunnistuspalvelu Paikan päällä olijat jakautuvat kolmeen ryhmään, fasilitaattori kirjaa tulokset työkaluun Ryhmä 1 fasilitaattori Karri Tomula Ryhmä 2 fasilitaattori Erika Kaskenmaa Ryhmä 3 fasilitaattori Kimmo Rousku

Kotitehtävä Keskustele omassa organisaatiossasi mahdollisuudesta osallistua TAISTO-harjoitukseen marraskuussa 2018. Keskustelun pohjaksi voit pohtia seuraavia näkökulmia: - Miten näkisit, että organisaatiosi hyötyisi tästä harjoituksesta? - Oma työnkuvasi ja roolisi organisaatiossa, miten harjoitukseen osallistuminen voisi tukea organisaatiotasi oman työsi kautta? - Tunnista prosessit, jotka harjoituksessa tulisi testata

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute