SUUNNITTELE JA JOHDA TURVALLISUUTTA, ENNAKOI RISKIT JA VARMISTA LAATU- JA TURVALLISUUSKULTTUURI

Samankaltaiset tiedostot
Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Kooste riskienhallinnan valmistelusta

Tietoturvapolitiikka

Tietoturvapolitiikka Porvoon Kaupunki

TIETOTURVAPOLITIIKKA

MAAKUNNAN VARAUTUMINEN JA ALUEELLISEN VARAUTUMISEN YHTEENSOVITTAMINEN

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Vihdin kunnan tietoturvapolitiikka

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

Tietoturvapolitiikka

Yritysturvallisuuden johtamisen arviointi

Varautuminen ja riskienhallinta - alajaosto. Tilannekatsaus Jukka Koponen

KUJA2: Kuntien ja maakuntien jatkuvuudenhallinta -projekti. Aki Pihlaja Projektipäällikkö

Riskienhallinta- ja turvallisuuspolitiikka

Yritysturvallisuuden johtamisen arviointi

Tilannekuvia kriisityöstä 2015 EKTURVA. yhteistoimintaa Etelä-Karjalassa. Valmiuspäällikkö Joni Henttu EKTURVA

Mitä turvallisuus on?

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016

Valmius ja jatkuvuudenhallinta soterakenteissa Sari Vuorinen. Projektipäällikkö Kuntaliitto

Potilasturvallisuus organisaatiomuutoksissa Ermo Haavisto Johtajaylilääkäri Satakunnan sairaanhoitopiiri

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus

Yritysturvallisuuden johtamisen arviointi ja hallintamalli

KUJA-projektien parhaat käytännöt ja opit

Valtorin strategia. Hyväksytty Valtorin hallituksen kokouksessa

Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa

Asiakirjasta omistajuuteen

YRKK18A Agrologi (ylempi AMK), Ruokaketjun kehittäminen, Ylempi AMK-tutkinto

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Valtorin strategia Töissä valtiolla sujuvasti ja turvatusti

Espoon kaupunki Tietoturvapolitiikka

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Tietoturva- ja tietosuojapolitiikka

ASIANTUNTIJAPALVELUT TARJOUS

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Espoon kaupunki Tietoturvapolitiikka

Kyberturvallisuus edellyttää johtajuutta Salo CyberTalks,

SISÄINEN TURVALLISUUS KUNNASSA PAIKALLISHALLINNON NÄKÖKULMA

LARK alkutilannekartoitus

Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Neulamäen paloasema, lautakunnan huone, Volttikatu 1a, Kuopio

Maakuntauudistuksen esivalmistelu Satakunnassa Ohjausryhmä Satakunnan maakuntauudistus 1

Valtioneuvoston asetus

Etunimi Sukunimi Sari Vuorinen Projektipäällikkö

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Maakunnan ympäristöterveydenhuollon järjestäminen ja varautuminen. Teppo Heikkilä

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

SISÄLTÖ. 1 RISKIENHALLINTA Yleistä Riskienhallinta Riskienhallinnan tehtävät ja vastuut Riskienarviointi...

Turvallisuus ja varautuminen. Vesa-Pekka Tervo Pelastustoimen kehittämispäällikkö Kanta-Hämeen maakuntatilaisuus Hämeenlinna

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Turvallisuus- ja valmiussuunnittelu

Riskienhallintapolitiikka

Kaikki VTV:n tarkastukset liittyvät riskienhallintaan ja tukevat hyvää hallintoa

Yhteiskunnan turvallisuusstrategia 2017 Hyväksytty valtioneuvoston periaatepäätöksenä

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

Tietoturvapolitiikka. Hattulan kunta

Paloturvallisuuden varmistaminen sosiaali- ja terveysalalla ja tuetussa asumisessa Tapaturmien ehkäisyn yksikkö

YHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010

Sosiaali- ja terveysministeriö. Potilas- ja asiakasturvallisuusstrategia Tiivistelmä taustasta sekä tavoitetilasta vuoteen 2021 mennessä

Tietoturvapolitiikka NAANTALIN KAUPUNKI

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

Tietoturvapalvelut valtionhallinnolle

Uudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet

Johdanto

Kouvolan perusturvan ja Carean potilasturvallisuuspäivä Annikki Niiranen 1

SOSIAALI- JA TERVEYDENHUOLLON VALMIUS JA VARAUTUMINEN TULEVAISUUDESSA

Yhteiskunnan turvallisuusstrategian perusteet

Onko ketterää hankintaa olemassa? Johanna Sorvettula Johtaja, VT, emba

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Kansallinen varautuminen kriiseihin. Yleissihteeri, Jari Kielenniva

Avarn Security. Ensiluokkaista turvallisuutta vastuullisesti

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

Riskiperusteisuus valvonnassa

Suunnitellut alueellisen varautumisen rakenteet - katsaus valmistelutilanteeseen. Vesa-Pekka Tervo

Karkkilan kaupungin tietoturvapolitiikka

Potilasturvallisuuden johtaminen ja auditointi

VARAUTUMISSEMINAARI VARAUTUMINEN ALUEHALLINNON UUDISTUKSESSA

Pro Laadunhallinta. Standardit

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Palveluiden häiriöttömyys ja toimitusvarmuus. Varautuminen?

POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Tietoturvavastuut Tampereen yliopistossa

Mitä apuja VAHTI tarjoaa julkisen hallinnon digitaalisen turvallisuuden kehittämiseen?

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

Keskeiset muutokset varautumisen vastuissa 2020

Luonnos valtioneuvoston selonteoksi "Eettistä tietopolitiikkaa tekoälyn aikakaudella"


Digital by Default varautumisessa huomioitavaa

Espoon kaupunkikonsernin tietoturvapolitiikka

Pelastuslaitoksen palvelutasopäätöksen väliarviointi PelJk

Teemme asiat erilailla.

Gustin: Disaster and Recovery Planning: A Guide for Facility Managers T esitelmä

Globaalien toimintaympäristöjen käytettävyyden turvaaminen

Espoon kaupunki Pöytäkirja 96. Valtuusto Sivu 1 / Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

Transkriptio:

SUUNNITTELE JA JOHDA TURVALLISUUTTA, ENNAKOI RISKIT JA VARMISTA LAATU- JA TURVALLISUUSKULTTUURI TURVALLISUUDEN, RISKIENHALLINNAN JA LAADUN PARANTAMISEN ASIANTUNTIJAPALVELUT SOSIAALI- JA TERVEYSTOIMIALAN ORGANISAATIOILLE TUTKITUSTI LUOTETTAVA JA ASIANTUNTEVA YHTEISTYÖKUMPPANISI - SALIVIRTA & PARTNERS

Onko organisaationne turvajärjestelyt kunnossa? Täyttääkö turvallisuustoiminta sosiaali- ja terveydenhuollon toimintayksiköille asetetut turvallisuusvaatimukset? Tunnistatteko jatkuvuuden kannalta kriittisimmät turvallisuusriskit? Oletteko dokumentoineet turvallisuuskäytännöt ja ovatko ne tarvittavien sidosryhmien saatavilla oma henkilöstö mukaan lukien? Tunnetteko riittävällä tasolla kriittiset palvelut, järjestelmät, laitteet ja ennen kaikkea tiedot, joiden tulee olla saatavilla häiriö- tai poikkeustilanteissa? Hallitsetteko niihin liittyviä tai niihin kohdistuvia riskejä? Tiedättekö missä ovat heikot ja haavoittuvat kohdat? Tehokas turvallisuuskulttuuri rakentuu uhkien aikaisesta havaitsemisesta, niihin varautumisesta sekä nopeasta toipumisesta 2

Digitalisaatio - uhka vai mahdollisuus Tietotekniikka ja sen myötä tietotekniikan tuomat riskit ovat lisääntyneet eri toimialoilla viime vuosien aikana. Digitalisoidut toiminnot ja palvelut lisääntyvät sosiaali- ja terveydenhuollossa, jolloin niiden toimintavarmuus on turvattava myös häiriö- ja poikkeustilanteissa riskiarvioinnin perusteella suunniteltavin varajärjestelyin. Tarvittavien asiakas- ja potilastietojen tulee olla käytettävissä kaikissa oloissa. Digitalisaation kehityksen myötä perustoiminnot nojaavat enenevässä määrin tietoliikenteen, viestiyhteyksien ja tietojärjestelmien häiriöttömään toimintaan erityisesti sote-toimialalla lähes kaikki toiminnot ovat riippuvaisia ICT-järjestelmistä ja niiden toimintojen luottamuksellisuudesta, eheydestä ja saatavuudesta. 3

Kokonaisturvallisuus, riskienhallinta ja laatu -palveluratkaisumme Kokonaisturvallisuusajattelussa yhdistyy potilasturvallisuuden, tietoturvallisuuden, jatkuvuudenhallinnan ja yhteiskunnan kriisivarautumisen ajattelua. Kaikkien organisaatioiden kaikkiin toimintoihin sisältyy riskejä muun muassa tieto- tai potilas- ja asiakasturvallisuuteen liittyen joita hallitaan tunnistamalla, arvioimalla ja analysoimalla. Riskienhallinta on kiinteä osa johtamista, turvallisuuden ylläpitoa ja varmistamista sekä laadun ja kestävän kehityksen parantamista. Riskienhallintaa ja -johtamista ohjaavat standardit antavat parhaat lähtökohdat riskienhallinnan periaatteiden, puitteiden ja riskienhallintaprosessin määrittämiseen. Erinomaisissa organisaatioissa toimintaa kehitetään ja ylläpidetään laadun arviointimallein. EFQMja CAF-arviointimallien sekä ISO-standardien avulla voidaan luoda laadun ja toiminnan kehittymisen jatkuvan arvioinnin prosessi, joka osallistaa kaikki keskeiset sidosryhmät. Arviointimallien ja standardien ohella voidaan hyödyntää tuloksellisesti myös benchmarking-prosesseja ja näin saada tukea vertaisarvioinnin ja -oppimisen menetelmien käytöstä. 4

Kokonaisturvallisuus, riskienhallinta ja laatu -palveluratkaisumme Salivirran kokeneet asiantuntijat auttavat organisaatiotasi, kun haluat lisätä ja varmistaa organisaatiosi kokonaisturvallisuutta, riskienhallintaa ja -johtamista sekä toiminnan ja sen laadun systemaattista kehittymistä. Meillä on osaamista, kokemusta ja näkemystä arvioida organisaatiosi vahvuuksia ja kehitystarpeita. Arvioinnin perusteella organisaatiosi kykenee määrittämään toiminnan varmistamisen kriittiset kohdat ja ne kehittämistoimenpiteet, joilla ennakoit ja hallitset niitä. Haluamme tarjota asiantuntemustamme ja auttaa organisaatiotasi selvittämään niin turvallisuuden tilannekuvan kuin tukea asiantuntijoitanne asianmukaisten suunnitelmien laadinnassa, joiden avulla saavutatte turvallisuudelle asettamanne laadulliset tavoitteet. Voimme olla myös mukana toimintamallien jalkauttamisessa ja kouluttamisessa haluamallanne tavalla. Haluamme olla avuksi organisaationne tietojen turvaamisessa ja suojaamisessa. 5

Benchmarking-prosessit vertaisarvioinnin ja -oppimisen menetelmien tukena Benchmarking ja -learning vertaiskehittäminen ja -oppiminen Kokonaisturvallisuuden toimintamallin määrittäminen ja arviointi Elintärkeisiin ja kriittisiin toimintoihin kohdistuvien uhkien ja riskien hallinta keinot Riskienhallinta varmistamassa strategian ja tavoitteiden toteutumista sekä toiminnan jatkuvuutta Riskien arviointi, ennakointi ja hallinta, Soft Controls arvioinnit Palvelumme Tietoturvallisuuden normatiivinen ja operatiivinen määrittäminen ja arviointi Tietosuoja- ja tiedonhallintalain vaatimukset henkilötietojen käsittelyssä sekä tietoturvassa Tietosuojavastaava palveluna Laadunhallinnan ja -johtamisen ulkoinen arviointi Laatujohtaminen, -järjestelmät ja -auditoinnit arviointimallien ja standardien mukaisesti Turvallisuussuunnittelun määrittäminen ja arviointi Jatkuvuuden, valmiuden ja varautumisen määrittäminen ja arviointi Suunnitelmien laadinta normaaliolojen häiriötilanteissa sekä poikkeusoloissa Turvallisuuden hallintamalli sekä keskeisten riskienhallinnan ja operatiivisen turvallisuuden hallinnan menettelyt 6

KOKONAISTURVALLISUUS, RISKIENHALLINTA JA LAATU: ASIANTUNTIJAMME Markku Linnapuomi Jari Salomaa

Markku Linnapuomi Johtava konsultti M.Sc. (Econ.) Markun kokemus tietotekniikan eri osa-alueilta on kertynyt yli 30 vuoden ajalta ICT palvelutoimittajan vastuu- ja johtotehtävistä, terveydenhuoltopalveluja tarjoavan yrityksen tietohallinnon johtotehtävistä sekä konsultointipalveluja tarjoavan yrityksen vastuullisista asiantuntijatehtävistä. Sote-toimialan erityisosaaminen on kertynyt yli 20 vuoden ajalta. Markun erityisosaamisalueita ovat mm. kyberturvallisuus (erityisesti tietoturvallisuus, jatkuvuuden hallinta, varautuminen, riskien arviointi), tietotekniikkaympäristöjen ja ICT-palvelujen arviointiin liittyvät auditoinnit, tarkastukset sekä nykytila-analyysit, ICTpalvelujen, prosessien ja laadun kehittäminen sekä muutosten/kehitystoimenpiteiden jalkautus. Yhteystiedot: Markku Linnapuomi, markku.linnapuomi@salivirta.fi, +358 40 451 6063, salivirta.fi Markku on vastuullisten asiakastoimeksiantojen lisäksi toiminut ja edelleen toimii usean rekisterinpitäjän ulkopuolisena tietosuojavastaavana sekä vastannut turvallisuus- ja tietoturvallisuusohjeiden määrittämisestä (sairaanhoitopiirit /yksityinen terveydenhuolto /työttömyyskassat /yhdistykset).

Jari Salomaa Kehitysjohtaja, väitöskirjatutkija Hallintotieteiden lisensiaatti, MJD Diploma in Marketing Management Jarilla on yli kahdenkymmenen vuoden kokemus julkisen sektorin ja muiden yhteisöjen organisaatioiden ja niiden johtamisjärjestelmien toimivuuden arvioinnista ja kehittämisestä. Vaativien asiakastoimeksiantojen ohella hän toiminut useiden asiantuntija- ja koulutusorganisaatioiden (HAUS kehittämiskeskus, Talent Partners, Audiator / Audiapro, FCG, BDO) johtoryhmien jäsenenä ja vastuullisena liiketoiminta- tai kehitysjohtajana. Jarilla on henkilökohtaista kokemusta ja näkemystä johtoryhmätyöstä sekä johtamisesta ja esimiestyöstä kolmenkymmenen vuoden ajalta. Jari on toiminut ylimmän johdon neuvonantajana erityisesti organisaatioiden päätöksentekoon, strategiseen suunnitteluun ja johtamiseen sekä johtamisjärjestelmien toimivuuteen ja johtajuuteen liittyvissä kysymyksissä. Jari on väitöskirjatutkija Tampereen yliopistossa. Yhteystiedot: Jari Salomaa, jari.salomaa@salivirta.fi, +358 50 462 6900, salivirta.fi Twitter @jarsalom, LinkedIn Jari Salomaa Jarilla on laatupäällikön koulutus (Edupoli) ja hän on toiminut arvioijana Suomen laatupalkintokilpailussa. Hän on toteuttanut koulutusta ja arviointiprosesseja asiakkaiden kanssa sekä EFQMettä CAF-arviointimallein. Hän on toiminut lisäksi SFS:n HRstandardityön kansallisessa työryhmässä vuodesta 2014. Riskienhallinnan arviointia ja kehittämistä hän on tehnyt kymmenien strategiaprosessien yhteydessä sekä muun muassa maakunta- ja sote-uudistuksen yhteydessä (Uusimaa 2019, riskienhallintamallin arviointi ja kehittäminen).

Salivirta & Partners tutustu palveluihimme https://salivirta.fi/palvelumme/ 10

salivirta.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute