IT-palveluiden jatkuvuuden turvaaminen. Lapin informaatioteknologia LapIT Oy Tietoturvapäällikkö Timo Kaukiainen



Samankaltaiset tiedostot
Julkisen hallinnon sähköisen asioinnin ja demokratian vauhdittaminen. Tilannekatsaus Ylijohtaja Silja Hiironniemi

IP-verkkojen luotettavuus huoltovarmuuden näkökulmasta. IPLU-II-projektin päätösseminaari Kari Wirman

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

Digitaalinen hallinto - mitä puuttuu vai puuttuuko mitään?

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

Kansallinen palveluarkkitehtuuri ja maksaminen. Julkisen hallinnon ICT-toiminto Yksikön päällikkö Riku Jylhänkangas Miksi?

Kansallinen palveluarkkitehtuuri digitalisoituvan yhteiskunnan selkärankana

YHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010

Sähköinen asiointi ja palvelut Miten tästä eteenpäin?

Kriisitilanteiden tietoliikenne, informaatioinfrastruktuurin turvaaminen

Digitaalisen maailman mahdollisuudet OKM:n kirjastopäivät Minna Karvonen

Elinkeinoelämä ja huoltovarmuus

Sähkön tuotannon ja varavoiman kotimaisuusaste korkeammaksi Sähkö osana huoltovarmuutta

Muutos. Nopea, jatkuva, kiihtyvä ja pysähtymätön

HALLITUKSEN TIETOYHTEISKUNTA- OHJELMA. -tavoitteet - sisältö - toteutus

Digi pienissä kunnissa ja maaseudulla

Sisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko Talousvaliokunta,

Suomi teknologiapohjaisten hyvinvointipalvelujen globaalina edelläkävijänä? Mikko Kosonen

Sähköisen asioinnin kehittäminen julkisessa hallinnossa SADe- ohjelma. Valtio Expo 2009 Helsinki Ylijohtaja Silja Hiironniemi

Elävä kaupunki, turvallinen koti

Tiedon avaamisen työpaja 6.5.

ÄLYÄ VERKOSSA WEB INTELLIGENCE Kansallisia julkisia kehityshankkeita: kohti älykkäitä verkkopalveluita. Valtioneuvoston tietoyhteiskuntaohjelma

Digitaalisen maailman näkymiä Minna Karvonen

Espoon kaupunki Pöytäkirja 96. Valtuusto Sivu 1 / Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

LAPIN TIETOYHTEISKUNTAOHJELMA TAUSTA-AINEISTOA TYÖPAJAAN 2

TIETOTURVAA TOTEUTTAMASSA

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

KUJA2: Kuntien ja maakuntien jatkuvuudenhallinta -projekti. Aki Pihlaja Projektipäällikkö

Aluetoimikunnat ja Svenska kommittèn. Osallisuustyöryhmä Marjo Nurminen

Kansallinen terveysarkisto (KanTa)

Yhteiskunnan turvallisuusstrategian perusteet

Kyberturvallisuus edellyttää johtajuutta Salo CyberTalks,

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta

Julkisen hallinnon ICT:n kehittäminen. Kuntien paikkatietoseminaari Tommi Oikarinen, valtiovarainministeriö

Turvallisuustoimijoiden ekosysteemi Alustat - tilaaja toimittaja-vuoropuhelutilaisuus Sami Kilkkilä Liiketoimintajohtaja

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Kokonaisarkkitehtuuri julkisessa hallinnossa. ICT muutostukiseminaari neuvotteleva virkamies Jari Kallela

Sisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

Kohti sisäisen turvallisuuden strategiaa

Helsingin väestö. Helsingin seutu % Suomen väkiluvusta 23,6

KRIITTISEN TELEINFRASTRUKTUURIN TURVAAMINEN

Valtion IT-palvelukeskuksen perustaminen: 69 päivää. Yliopistojen IT päivät / Lasse Skog

Avoin DATA Avoin tieto Seminaari Mikkelissä. Juha Ropponen

Yhteiskunnan turvallisuusstrategia 2017 Hyväksytty valtioneuvoston periaatepäätöksenä

KUJA-projektien parhaat käytännöt ja opit

Kuntien integraatioalusta. Hannes Rauhala

Sote-tieto hyötykäyttöön - strategia Tieto hyvinvoinnin ja uudistuvien palveluiden tukena

Kansallis-alueellisen kokonaisarkkitehtuurin kehittäminen, alueellisen kehittämisen tukeminen? Sinikka Ripatti

Digitalisaatio ja kyberpuolustus

SOSIAALI JA TERVEYDENHUOLLON. KEHITTÄMISOHJELMA (Kaste)

Sisäisen turvallisuuden alueellinen yhteistyömalli

Kirjastot digitalisoituvassa maailmassa: haasteita, linjauksia ja olennaisuuksia

Tietojärjestelmät muutoksessa: Alueiden ja kuntien sote - kokonaisarkkitehtuurityö

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely

Henkilötunnus ja henkilön yksilöinti Maarit Huotari, Lainsäädäntöneuvos Omadata tiedonhallinnan käsitteenä ja säädösympäristö -seminaari

Koulutuspoliittisen ohjelman mittarit

Digitalisaatio, kyberturvallisuus ja Euroopan pohjoisten alueiden erityiskysymykset

Kyberturvallisuus kiinteistöautomaatiossa

SISÄLTÖ. 1 RISKIENHALLINTA Yleistä Riskienhallinta Riskienhallinnan tehtävät ja vastuut Riskienarviointi...

Sosiaalialan tiedonhallinta

Viestinvälityksellä tehokkuutta terveydenhuollon yhteistoimintaan Timo Airaksinen, Business Manager, Itella Suomi Oy

SADe OHJELMA JA YHTEENTOIMIVUUS. O-P Rissanen Hallinnon kehittämisosasto

Valtionhallinnon lausuntoprosessin kehittäminen ja digitaalinen tietojen hallinta Digitaaliseen tietojen hallintaan Sotu seminaari

Sähköinen asiointi ja ICT:n hyödyntäminen

Kehityshankkeet 2030-luvulla. Jukka Santala ja Kristian Meissner SYKE YMPÄRISTÖTIETO EILEN, TÄNÄÄN, HUOMENNA Helsinki

Opetussuunnitelmien ja tutkintojen perusteet osana SADe ohjelman Oppijan verkkopalvelukokonaisuutta

Strategian laadinta ja toimijoiden yhteistyö. Tehoa palvelurakenteisiin ICT-johtaja Timo Valli

Oppijan verkkopalvelut -seminaari

Älykkäät tietojärjestelmät - turvalliset sensorit osana potilaan hoitoa

Kyberturvallisuudessa on kyse luottamuksesta digitalisaation hyötyihin

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

MITEN RATKAISTA PIRULLISIA ONGELMIA Pirkko Vartiainen, professori Sosiaali- ja terveyshallintotiede Vaasan yliopisto

Suomi nousuun aineettomalla tuotannolla. Kirsi Kaunisharju

Tekesin mahdollisuudet tukea kehittämistä Nuppu Rouhiainen

Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa

Valtion ICT

Sähköisen asioinnin kehittäminen julkisessa hallinnossa SADe- ohjelma. neuvotteleva virkamies Marjukka Ala-Harja VM/ValtIT

Tietoyhteiskuntapolitiikan painopisteet STM:n hallinnonalalla

YHTIÖKOKOUS Finlandia-talo, Helsinki. Teleste Proprietary. All rights reserved.

Tietopolitiikka Yhteentoimivuus ja lainsäädäntö , Sami Kivivasara ICT-toimittajien tilaisuus

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

Valmius ja jatkuvuudenhallinta soterakenteissa Sari Vuorinen. Projektipäällikkö Kuntaliitto

JulkICT Lab ja Dataportaali Avoin data ja palvelukokeilut

Teollisuuden uudistuvat liiketoimintamallit Teollinen Internet (Smart Grid) uudistusten mahdollistajana

Valtion IT-palvelukeskuksen (VIP) palvelut. JulkIT Anna-Maija Karjalainen

Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä?

Korkeakoululaitoksen tietohallinnon kehittäminen & julkisen hallinnon kokonaisarkkitehtuuri

Uudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet

VRK strategia

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

Miten varmennan ICT:n kriittisessä toimintaympäristössä?

Kuntatoimijoiden yhteistyö sote-sektorin sähköisen asioinnin kehittämisessä

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Teollisuuden uudistuvat liiketoimintamallit Teollinen Internet (Smart Grid) uudistusten mahdollistajana

Muutos ja tietoturvallisuus, alueellistamisesta ulkoistamiseen -hallittu prosessi

Sosiaali- ja terveydenhuollon tiedonhallinnan alueellista kehittämistä ohjaava viitearkkitehtuuri Kuntajohtajakokous

Digitaalisuus murtaa perinteisiä toimialoja ja toimintamalleja nyt eikä vasta tulevaisuudessa Jarmo Matilainen, toimitusjohtaja, Finnet-liitto ry,

JHS-järjestelmä. Tommi Karttaavi

Transkriptio:

IT-palveluiden jatkuvuuden turvaaminen Lapin informaatioteknologia LapIT Oy Tietoturvapäällikkö Timo Kaukiainen

Sähköiset palvelut ja niiden turvaaminen

Mieluummin verkossa kuin jonossa Jokapäiväinen riippuvuus läsnä aina ja kaikkialla Yhteiskunnallinen vaatimus toimivista ja turvallisista palveluista. Velvollisuus / halu tuottaa palveluja. Lakisääteinen velvollisuus koskee mm. kuntia. Velvollisuus ei ole riippuvainen siitä, millä tavoin tai keinoin palveluja tuotetaan. Luottamusta tulee ylläpitää ja vahvistaa tietoyhteiskunnan perusrakenteita ja palveluja kohtaan. Järjestelmät ovat alttiita erilaisille riskeille haavoittuvuus. Informaatiovirtojen uusi suunta ja henkilökohtaiset tietojärjestelmät, jota Internetin laidalla olevat langattomat vertaisverkot vahvistavat. Uudet teknologiat antavat uusia mahdollisuuksia palveluiden jatkuvuuden turvaamiseksi, mutta luovat myös uusia uhkatekijöitä.

Tekninen perusta

Toimintojen riippuvuudet ja Sääilmiöt Energiapula Logistiikkahäiriöt Tartuntataudit Verkkohyökkäykset uhkatekijät Kansalaiset Hallinto ja elinkeinoelämä Elintarvike- ja terveydenhuolto, joukkoviestintä Logistiikka, rahoitus Tietojärjestelmät, tietoliikenne IT-palvelut Terrorismi Rikollisuus Energiahuolto, energiaverkot

Suomalaisen tietoyhteiskunnan tila Juridinen velvollisuus tai halu tuottaa palveluja, palvelut ovat arkipäiväistyneet Internetin välityksellä saatavat palvelut ovat nousseet paikoin suosituimmiksi. Informaatio on keskeinen tuotannontekijä Puutteina ohjauksen heikkous ja pirstoutunut palvelutarjonta Haasteena tietojen yhteiskäyttö ja järjestelmien yhteentoimivuus Valtion rooli merkittävä, kunnilta edellytetään osallistumista kustannuksiin

Tietoyhteiskunnan suunta

Tietoyhteiskunnan suunta (1) Globaali verkko koostuu useita eri tietokonejärjestelmistä, joka laajenee alueellisesti ja käytöltään Verkottuminen ja yhteistyö lisääntyy -> IT-palvelujen merkitys korostuu Datan määrä kasvaa, digitaalinen konvergenssi Komplementtisuus on lisännyt riippuvuutta ja haavoittuvuus kasvaa Hybridit järjestelmä monimutkaistavat ympäristöä entisestään -> fragmentoituminen Perittyjen järjestelmien ongelma tarvittava osaaminen Korkeat vaihtokustannukset -> laatuvaatimuksista tinkiminen? IT-palvelut integroituvat yhä syvemmin organisaation toimintaan Avoimilla ympäristöillä tuetaan innovatiivisia ratkaisuja vastuu hajautuu? Kustannuspaineet -> yhteishankinnat ja ulkoistaminen lisääntyy Ulkoistamisen edut ja haittatekijät

Tietoyhteiskunnan suunta (2) Palveluorientoituneet arkkitehtuurit yleistyvät. Uusien ohjelmistojen rakentuminen web-käyttöliittymän ympärille -> hajautettujen ohjelmistojen kasvu Tietovarannot yhteydessä Internetiin - mobiilin Internetin mahdollisuudet Ohjelmat altistuvat Internetin kautta hyökkäyksille -> sovellusohjelmistojen ja erityisesti alustojen tietoturvavaatimusten kasvu Mielenkiinto haavoittuvuuksiin kasvaa entisestään

Suomalaisen tietoyhteiskunnan suunta 2008 Kansallinen tietoturvastrategian päivitys 2009 VM:n varautumisen hanke valtion ja kuntien toiminnan jatkuvuuden määrittämiseksi, sähköisen asioinnin ja demokratian vauhdittamisohjelma, päätös kansallisesta sähköisen tunnistamisen toteuttamistavoista, laajakaistastrategian päivitys, opetustoimessa valittu 12 pilottikoulua oppimisympäristöjen kehittämiseksi 2010 Kansalaisten sähköinen asiointitili ja valtaosa laskuista siirtyy verkkoon. Mobiilitunnistaminen 2011 Terveystoimen sähköinen potilasarkisto ja sähköinen resepti 2013 sähköinen asiointi kattaa kaikki keskeiset julkiset palvelut

Trendiin reagointi (1) Yritysten varautumis- ja riskienhallintatoiminnan tukeminen Riskienhallinta on integroitava tuotteiden ja palveluiden suunnitteluun, johtamiseen ja palvelun toteutukseen. Kriittiset palvelut perustuvat koeteltuihin ja käyttövarmoihin IT-ratkaisuihin Oikeiden toimintatapojen levittäminen läpi organisaation -> koulutustarve Järjestelmien hallinta on järjestettävä monimutkaisten palvelujärjestelmät hallitsemiseksi. Palveluja tuottavien järjestelmien yhteentoimivuus nousee avaintekijäksi Yhteistyömallien kehittäminen valtakunnallisen, seudullisen ja alueellisen yhteistyön lisäämiseksi ja yhteishankintastrategiat luomiseksi Ulkoistamisen myötä korostuu sopimustenhallinta (-> toipumisjärjestys) ennaltaehkäise (digitaalinen allekirjoitus), havaitse ja pysäytä (IPS) sekä palauta (varmuuskopiot). Automaattiset valvonta-, analysointi- ja torjuntajärjestelmät.

Trendiin reagointi (2) Järjestelmien kompleksisuus ja verkkoon kytkettyjen järjestelmien lukumäärän kasvu ja heterogeenisuus vaativat työkalujen käyttöä. Dokumentointi parantaa kokonaisjärjestelmän ja uhkien ymmärtämistä Uusien havaitsemis- ja reagoimiskeinojen kehittäminen Ohjelmakoodin laadun parantaminen haavoittuvuuksien etsimisen työkalut Laadunvarmistaminen ja laatutyö ohjeistus, dokumentointi ja ongelmatilanteiden käsittely tukee palveluiden jatkuvuutta Palvelutasosopimuksin hallitaan jatkuvuutta ja kustannuksia. IT-palveluiden turvaaminen integroituu ydintoimintojen vaatimiin järjestelmiin verkkaisesti

Trendiin reagointi (3) Määritetyt, kuvatut ja jalkautetut prosessit ja toimintamallit lisäävät turvallisuutta, mikäli ne omaksutaan organisaation läpäiseväksi toimintakulttuuriksi. ydintoiminnot -> keskeisten tietojärjestelmien nykytilan selvitys -> kriittisyysluokitusten ajantasaistaminen ja jatkuvuusvaatimukset. Tiedon luokittaminen -> Tiedonhallinta Keskeisten tietovarantojen säilyttäminen Suomessa ja IT-palvelun hajauttaminen kahteen eri paikkaan Kansainvälinen yhteistyö ja yritysten kumppanuus Valikoivalla ulkoistamisella tasapainotetaan oma osaamisen ja resursointi. Turvallisuus, laatu ja jatkuvuus on integroitava arkipäivään.

Haasteita jatkuvuudelle Voimakas riippuvuus IT-palveluista, ei varajärjestelyjä Riippuvuus laitevalmistajien ja toimittajien tukijärjestelmistä Energiariippuvuus Hajautetut järjestelmät pitkät etäisyydet Digitaalisen teknologian ja avointen verkkojen haavoittuvuus muuntuu jatkuvasti Verkottuneiden järjestelmien laajuuden ja kompleksisuuden aiheuttama hallinnan vaikeus Organisaatiot erikoistuneita ja erittäin verkostoituneita redundanssi puuttuu

Loppusanat IT-palveluiden jatkuvuudelle asetetaan kasvavia vaatimuksia palveluiden siirtyessä kiihtyvällä tahdilla verkkoon. Hidasteina taloudellinen suhdanne, osaamistason vaihtelut, sähköinen tunnistaminen, tietoturvakysymykset, standardien puute, toimintamallien puute, hajautettu julkinen päätöksenteko, sektoriajattelu, jne. Sähköisen tietoyhteiskunnan / järjestelmäyhteiskunnan edut (tai riippuvuus siitä) ovat mittavampia kuin sen haitat. Tällöin hidasteet eivät muodostu esteiksi, vaan tarvittavat ratkaisut ja resurssit löytyvät. IT-palveluiden jatkuvuuden turvaaminen on haastavaa riskienhallintaa, joka vaatii järjestelmällistä ja jatkuvaa työtä. IT-palveluiden lisääntyvä kysyntä ja teknologiat avaavat uusia mahdollisuuksia. Tämän ovat havainneet myös Digitaalinen Britannia, Obaman sähköisen hallinnon ohjelma ja Digitaalinen (= Numerique) Ranska 2012.

Kysymyksiä?

Kiitos!

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute