HUOVI-ESITTELY VAHTI Riskienhallintaseminaari (Julkinen versio)
ESITYKSEN SISÄLTÖ Mikä HUOVI on? Hallinnon HUOVI-pilotointi (2013-2014) Eräitä HUOVIn suomia mahdollisuuksia 2
HUOVIN TARKOITUS JA KÄYTTÄJÄT 1/2 HUOVI-portaali tukee huoltovarmuuskriittisiä toimijoita vakaviin häiriöihin ja poikkeusoloihin varautumisessa liiketoiminnan toimintavarmuutta parantamalla. Portaalin kautta huoltovarmuuskriittisille toimijoille tarjotaan mm. työkaluja, ohjeita ja koulutusta riskienhallinnan ja jatkuvuudenhallinnan kehittämiseen. Lisäksi portaalin kautta viestitään huoltovarmuusorganisaation ajankohtaisista asioista. HUOVI-portaalin käyttäjiä ovat huoltovarmuuden kannalta kriittisten yritysten ja organisaatioiden varautumisesta vastaavat henkilöt sekä huoltovarmuusorganisaation henkilöt ja eri viranomaisten edustajat. 3
HUOVIN TARKOITUS JA KÄYTTÄJÄT 2/2 Alun perin tehty strategisen tason suunnittelun työkalujen alustaksi (jatkuvuudenhallinnan näkökulma) Erilaisissa pilottihankkeissa välitetään myös operatiivista tietoa (reaaliaikaisesti) Kuntapuolella käyttöönotto menossa Helsingin kaupungilla Valtionhallinnon pilotit alkaneet syyskuussa (10 kpl) 4
TURVALLINEN ALUSTA Ollut tuotantokäytössä syksystä 2010 lähtien Auditoitu Korotetulle tietoturvatasolle (ST3) NCSA akkreditointi keväällä 2014 HUOVI-alustalle on mahdollista toteuttaa erilaisia sovelluksia tarpeiden mukaan Edistynyt ja turvallinen käyttäjien- ja pääsynhallinta valmiina 5
HUOVIN YHTEINEN VIESTINTÄ Ylittää hallinnon raja-aidat Yhteiset, jaetut alueet Uutiset, dokumentit, kalenterit, kommentointi Kaksisuuntaisuus, kollaboraatio Monenkeskisyys 6
HUOVIN TURVALLISET TYÖALUEET Luottamukselliseen tiedon välitykseen Vain nimetyt käyttäjät tietoisia Edes portaalin pääkäyttäjä ei näe sisältöjä Ilmoitukset uudesta sisällöstä (email/sms) Työryhmien, hankkeiden, harjoitusten jne. käyttöön Sisäiseen tiedotukseen Kaksisuuntaisuus, ryhmän sisäinen vuorovaikutus Todella helppoa perustaa uusia 7
HALLINNAN TYÖKALUJA HUOVIn käyttäjä- ja organisaatiotietojen hallinta Lisäksi yksinkertainen asiakasrekisteri Tulossa: VARMA-työkalu Tulossa: Riskianalyysi/hallinta -työkalu Tulossa: VAP-anomusten hallinta 8
HUOVIN VARMA-TYÖKALU VARMAn taustalla häiriökortti-ajatus Häiriötilanteisiin liittyvien toimijoiden tiedot Yhteystiedot (oletustiedot tai häiriökohtaiset) Toimintasuunnitelmat (häiriökohtaiset) Nähdään omat ja muiden suunnitellut tehtävät, mahdollistaa yhteensovittamisen ja toimien koordinoinnin etukäteen Häiriötilanteessa tarvittavat yhteystiedot valmiina Samaa matriisia voi käyttää eri tasoilla Häiriötilanteisiin varautumisen työkalu 9
VARMAN PIKANÄKYMÄT (LUONNOS) HÄIRIÖ X TOIMIJA Y YT TS YT TS Pelastustoiminta 12.12.2013 12.12.2013 Laaja sähkökatko 12.12.2013 Poliisi 8.2.2012 Lämmönjakeluhäir. 8.2.2012 Sotilasviranom. Pandemia Terveysviranom. 2.6.2011 Vedenjakeluhäir. 2.6.2011 Tekninen toimi Talousveden kelv. Sosiaaliviranom. 6.6.2013 Kasvi/eläinepidem. 6.6.2013 Ilmatieteen laitos 1.2.2012 1.2.2012 Ydinonnettomuus 1.2.2012 Liikennevirasto Vaarall.aineet Ympäristöterv. 12.12.2013 12.12.2013 Laaja myrskytuho 12.12.2013 Vesilaitos 12.12.2013 12.12.2013 Vakava tulva 12.12.2013 10
VARMAN TARKKA NÄKYMÄ (LUONNOS) Yhteydet kaikkiin toimijoihin: Sal. SMS Email SMS On-line HÄIRIÖ Z TOIMINTASUUNNITELMA/TEHTÄVÄ Pelastustoiminta Nimi: Paavo Palomies Puhelin: 029 123 456 VIRVE: (04552) 123 456 789 Email: pelastus@jossain.fi WWW: www.jokuplaitos.fi Muokkaa >> Sal. SMS SMS Email On-line Viesti- ja johtokeskusten miehittäminen. Tilanteen koordinointi ja toimivaltaisten viranomaisten koollekutsuminen. Yhteydenpidon varmistaminen kuntien ja muiden toimijoiden kesken. Tilannekuvan kokoaminen ja välittäminen ylemmille tahoille sekä yhteistyökumppaneille Tiedotuksesta huolehtiminen yhdessä muiden toimijoiden kanssa. Resurssien koordinointi ja lisäresurssien hankinta. Viranomaistiedotteiden ja mahdollisten hätätiedotteiden laatiminen. Tarvittavien virka-apupyyntöjen tekeminen. Hälytysyhteyksi en varmistaminen. Mahdollisten väestönevakuointien suunnittelu Muokkaa >> 12.12.2013 12.12.2013 Poliisi Nimi: Pekka Poliisi Puhelin: 029 123 456 VIRVE: (04552) 123 456 789 Email: jokulaitos@poliisi.fi WWW: www.poliisi.fi/jotain Muokkaa >> Sotilasviranomainen Nimi: Keijo Kenraali Sal. SMS SMS Email On-line 8.2.2012 Sal. SMS SMS Muokkaa >> Virka- ja työvoima-avun toteuttaminen pyyntöjen mukaisesti. Annettavan avun erityispiirteitä: - Mahdollisuus asettaa itsenäiseen toimintaan 11
HUOVIN TILANNEKUVIA Pitkäaikainen, strategisen tason TIKU Kypsyysanalyysien tulos Jatkuvuudenhallinta, kyberturvallisuus, jne. Akuutit tilannekuvat, erilaisia STO III -pilotteja VO-TIKU Viranomaisten tiedot + infran häiriötiedot (kartta) TTVV Turvallisuustiedon jakaminen yritysten ja viranomaisten kesken 12
HUOLTOVARMUUDEN TILANNEKUVA HUOVIssa on yrityksille Kypsyysanalyysi-työkalu Jatkuvuudenhallinnan menettelyjen itsearviointiin Tiedot luottamuksellisia Poolikohtaiset keskiarvot, benchmarking Löydetään kehityskohteita, vuosittainen seuranta Yrityksissä, mutta myös pooleissa toiminnan kehityksen apuna 19/24 poolissa tilannekuva vuonna 2012 (edellisvuonna 13/24 kpl) Sama työkalu on tulossa kuntien käyttöön Helsingin kaupungin käyttöönotto-projekti parhaillaan käynnissä Sekä valtionhallintoon, pilotit alkaneet syksyllä 2013. 13
KYPSYYSANALYYSIN SISÄLLÖN VANKKA PERUSTA Euroopan laatupalkinto, EFQM, kehys (vrt. CAF) European Foundation for Quality Management EFQM, kehys Maturiteettimalli, CMM (vrt. TTT, KATAKRI jne.) Capability Maturity Model Toiminnan jatkuvuudenhallinnan standardi ISO 22399 Societal security - Guideline for incident preparedness and operational continuity management Vuodesta 2007 asti toimineet toimialakohtaiset (24 poolia) työpajat takaavat kypsyyskysymysten laadun. 14
5.4.1 Sähkön saatavuus 1 2 3 4 5 Liiketoiminta on riippuvainen sähkön saatavuudesta. Sähkön saantihäiriöön reagoidaan. Tarve parantaa sähkön saatavuutta turvaavia järjestelyjä (esim. varavoima) saattaa olla tiedostettu. Liiketoiminnan sähkönsaannin häiriöt on tunnistettu ja niiden vaikutuksia on kartoitettu. Sähkön saantihäiriön aikana toimitaan ennalta sovitun toimintatavan mukaisesti. Varavoimalla turvattavat prosessit, järjestelmät ja laitteet on tunnistettu. Tiedostetaan häiriötilanteessa suorittamatta jäävien tehtävien merkitys liiketoiminnalle (sisäisille tai ulkoisille asiakkaille). Liiketoiminnan sähkönsaannin häiriöt on luokiteltu ja niiden vaikutukset liiketoiminnalle (sisäiset ja ulkoiset asiakkaat) on arvioitu. Kriittisten toimintaympäristöjen sähkön saantihäiriöiden hallinta on vastuutettu ja ohjeistettu. Prosessien, järjestelmien ja laitteiden sähkönsyöttö on kahdennettu, varajärjestelyt suunniteltu ja varavoiman käyttö ohjeistettu. Varavoiman riittävyyttä prosessien, järjestelmien ja laitteiden hallittuun alasajoon testataan. Sähkön saannin varmistaminen on kuvattu jatkuvuussuunnitelmassa ja huomioitu jatkuvuussuunnitelman testauksessa ja päivityksissä. Vastaava häiriö pyritään jatkossa ehkäisemään. Jatkuvuussuunnitelma ohjaa toimintaa sähkönsaannin häiriöissä. Suunnitelmaan on dokumentoitu toteutetut, testatut ja käynnistettävät kriittisten toimintaympäristöjen prosessien, järjestelmien ja laitteiden sähkönsaannin varmistavat varajärjestelyt. Varajärjestelyjen riittävyys ja toimivuus on varmistettu säännöllisesti harjoituksilla. Harjoitusten tulokset huomioidaan sähkön saatavuuden kehittämisessä. Häiriön aikaansaanut syy pyritään poistamaan välittömästi. Sähkön saantihäiriöiden (ml. kriisit) luokittelu ja niiden liiketoimintavaikutusten (sisäiset ja ulkoiset asiakkaat) arviointi tehdään vuosittain osana toiminnan suunnittelua. Kriittisten toimintaympäristöjen prosessien, järjestelmien ja laitteiden sähkönsaannin varajärjestelyjen toimivuus ja riittävyys varmistetaan säännöllisesti harjoituksilla ja auditoinneilla. Harjoitukset ovat todentaneet palautumisen häiriöistä normaalitilanteeseen olevan sujuvaa. Harjoitusten ja auditointien tulokset huomioidaan sähkön saatavuuden kehittämisessä. Arvioinnit osoittavat, että säännöllinen sähkön saantihäiriöiden (ml. kriisit) luokittelu ja liiketoimintavaikutusten (sisäiset ja ulkoiset asiakkaat) arviointi tukevat jatkuvuudenhallinnan kehittämistä ja vähentävät häiriöistä aiheutuvia kustannuksia. 15
16
TILANNEKUVA, ESIMERKKI 5.2 PALVELUTUOTANTO / TUOTANTO Pooli Y Tavoite vs. tilanne! 17
ANALYYSITYÖKALUN LAAJENNUKSIA Julkaistu toukokuussa 2013 Sähkönjakelijoiden varautumisvalvonta tilannekuva Kaukolämpöyhtiöiden varautumisvalvonta tilannekuva Poolitoiminnan kypsyysanalyysi tilannekuva Julkaistu 6.11.2013 Suomen kyberturvallisuusstrategian toimeenpanon seuranta Tulevaisuudessa Rataverkon toimijoiden varautumisvelvoitteen seuranta (TRAFI) Yhteiskunnan turvallisuusstrategian (YTS 2010) seuranta KATAKRI v3... 18
VIRANOMAISTEN JA ELINKEINOELÄMÄN YHTEINEN TILANNEKUVA PILOTTI ( VO-TIKU ) Sisäisen turvallisuuden III ohjelman osana valmisteltiin viranomaisten ja elinkeinoelämän yhteinen yritysturvallisuusstrategia. Strategian osana esitettiin viranomaisten ja elinkeinoelämän yhteisen turvallisuustilannekuvan kokoamista Huoltovarmuuskeskuksen HUOVI-portaaliin. Toimenpide numero 8. http://www.intermin.fi/fi/ajankohtaista/julkaisut/julkaisusarjat 19
HUOVI-PORTAALI ON TOIMIVA KANAVA JAKAA VIRANOMAISTEN TIEDOTTEITA JA JULKAISUJA HUOVI-portaali mahdollistaa viranomaistiedotteiden ja julkaisujen jakamisen portaalin käyttäjille, jolloin portaali voi toimia yhtenä viranomaisen viestintäkanavana. Lisäksi portaalin kommentointityökalu mahdollistaa palautteen lähettämisen suoraan kommenttina dokumenttiin. Lisäksi yrityskäyttäjät voivat ottaa suoraan yhteyttä ko. viranomaiseen niin halutessaan. (yhteystiedot löytyvät tiedotteista) Kukin viranomainen päättää julkaistavasta aineistostaan (esim. tilannekuvaraportit). Aineistot sijoitetaan portaalin etusivulle, jolloin ne ovat kaikkien portaalin käyttäjien luettavissa. 20
VO-TIKU, YHTEISTOIMINNAN HYÖDYT Yhteistoiminta lisää viranomaisten ja huoltovarmuusorganisaation välistä yhteistyötä tukee viranomaisten viestintää elinkeinoelämän toimijoille vahvistaa elinkeinoelämän kykyä varautua häiriöihin ja uhkiin. 21
TARKENNETUT TAVOITTEET HANKKEELLE Viranomaisten tilannekuvaraporttien hyödyllisyys pilottiin osallistuvissa yrityksissä: Tavoitteen arvioida viranomaisten julkaisemien raporttien hyödyllisyyttä (raporttien julkaisutiheys jne.) pilottiyrityksissä (koottujen tietojen käyttötarvetta) Tavoitteena saada kommentteja huoltovarmuusorganisaation eri aloilta Tavoitteena saada palautetta viranomaisilta yhteistoiminnan tarpeista ja odotuksista Keinoina HUOVI-portaalin toiminnallisuus, sähköpostiviestit ja työpajat HUOVI portaalin käytössä testataan: Tavoitteena arvioida viranomaisraporttien käytettävyyttä ja löytyvyyttä Tavoitteena arvioida HUOVIn kommentointi toimintoa kommenttien keruuna ja niihin vastaamisena (kaksisuuntaisuus) Tavoitteena on tunnistaa käytännön yhteistyön (viranomaiset, elinkeinoelämä ja HVK) kehittämistarpeita. 22
NÄIN LÖYDÄT VO-TIKUN HUOVISTA Klikkaa kohtaa Tilannekuva HUOVIn etusivulla 23
TYÖPAJAT 2013 Teema 1 (24.1.2013): Pilotoinnin tavoitteet Oikeusministeriö Korruptio Keskusrikospoliisi Yrityksiin kohdistuva rikollisuus Elinkeinoelämänkeskusliitto Miten yritykset voivat tuottaa tietoa viranomaisten suuntaan? Teema 2 (25.4.2013): Tietoturvan tilannekuva - Miten suomalainen vapaaehtoisuuteen perustuva yhteistyömalli voidaan säilyttää kiristyvän regulaation puristuksessa? Viranomaisen näkökulma Operaattorin näkökulma Loppukäyttäjän näkökulma Teema 3 (27.9.2013) Kansainvälinen ulottuvuus yrityksen tilannekuvassa Alustukset YLE ja DHL Teema 4 (22.11.2013 klo 9-12) Turvallisuustilannekuvan muodostaminen yrityksessä Työpajan ohjelma tarkentuu vielä ja se lähetetään ilmoittautuneille. Ilmoittautumiset marraskuun työpajaan hanna.havumaki@nesa.fi 8.11.2013 mennessä. 24
VO-TIKU -HANKKEEN TIEDONTUOTTAJAT Mukana: VNtike SM VIVI KRP SUPO Liikennevirasto OM tulli UM Poha Liittymässä mukaan: Trafi Ilmatieteen laitos Yritykset 25
VO-TIKU -SISÄLLÖT Muodoltaan ja kiireellisyydeltään kahdenlaista sisältöä: 1. Usein päivittyvää Automaattisia RSS-syötteitä 2. Ajoittaisia katsauksia/analyysejä PDF-muotoisia Luokittelultaan kahdenlaista sisältöä: 1. Julkista Saatavilla muualtakin 2. Luokiteltua, esim. ST IV Käyttö rajoitettu Ei julkisesti saatavilla Yksi esitystapa + yhdestä paikasta kaikki! HUOVI-portaali on auditoitu korotetulle titutasolle, joten sallittuna ST III Luottamuksellinen 26
VO-TIKU, SISÄLLÖN LÖYTYMINEN Ilmoitukset uudesta sisällöstä Sähköposti / SMS Syöte-kohtaiset Haku-toiminnallisuus Kattaa kaiken sisällön, jota käyttäjällä on oikeus nähdä 27
VO-TIKU, ULKOASU Käyttäjän itse muokattavissa Jatkokehitys meneillään 28
VO-TIKU, TULEVAISUUS Häiriökartat (parhaillaan toteutuksessa) Sähköverkot Televerkot Säätila VARMAn häiriötilanteet Paikkatietojen muut mahdollisuudet Tilannekuva-tapahtumien laajennukset Tarkempi maantieteellinen paikka Prioriteetti, merkityksellisyys? Asiasanat, tagit tms. Omat suodatukset, haku-agentit tms.? Käyttäjien (yritykset, viranomaiset) tarpeista lähdetään! 29
TURVALLISUUSTIEDON VÄLITYSVERKOSTO -PILOTTI Turvallisuuden parantaminen ja tehokas ongelmien ratkaisu edellyttävät eri toimijoiden yhteisesti sopimaa ja ajoittamaa toimintaa. Tavoite: luoda tehokas tiedonvälitysverkosto kaupan ja viranomaisten välille. Hanke toteuttaa Sisäisen turvallisuuden ohjelman, Turvallisempi huomen, tavoitteita parantaa kauppakeskusten turvallisuutta ja tehostaa tiedonvaihtoa. 30
TTVV-PILOTTI Verkoston on tarkoitus välittää merkityksellistä turvallisuustietoa mahdollisimman tehokkaasti ja automaattisesti. Verkostossa välitetään sekä ennalta estävää että reaaliaikaista turvallisuustietoa. Johtoajatus: Ei vain strategia, suunnitelma tai selvitys, vaan käytännön toimintaa! Pilotin alueena on Tampere. 31
TTVV-PILOTTI Tiedonvälityksen verkosto, jonka jäsenet ovat valikoituneet tietyn turvallisuusteeman mukaan Potentiaalisia uhan kohteita Uhan torjujia julkiselta, yksityiseltä ja kolmannelta sektorilta Asiantuntijajäseniä Pilotin teema: Päivittäistavarakaupan rikosten ja häiriöiden torjunta. 32
TTVV-PILOTIN TOIMIJAT Hanke toteutetaan Pirkanmaan Turvallisuusklusterin osaamisverkostona Turvallisuustiedon välitysverkoston hankeryhmän muodostavat: Pirkanmaan poliisilaitos Poliisiammattikorkeakoulu Polamk Pirkanmaan aluepelastuslaitos Pirkanmaan hätäkeskus Kesko Oyj Pirkanmaan Osuuskauppa Suomen Lähikauppa Oy Securitas Oy Pirkanmaan yrittäjät Huoltovarmuuskeskus 33
TTVV, VERKOSTOMALLI Tiedonvälitys toimijoiden solmukohtien välillä yhteisesti sovitulla tavalla ja solmuista organisaatioiden omiin aliverkostoihin omien järjestelmien kautta. Solmu = Verkoston jäsenen tiedonvälityksen ja analysoinnin keskus Aliverkosto = Toimijan oma sisäinen tiedonvälitysverkosto, jossa tieto viestitään solmun ja esim. toimijan eri toimipisteiden välillä 34
TURVALLISUUSTIEDON VÄLITYSVERKOSTO HUOVI: - salattu www - sähköposti - tekstiviesti Solmu D ALIVERKOSTO Toimipiste 1 Aliverkosto: - toimijan omat välineet Solmu C HUOVI Solmu B Solmu A Toimipiste 3 Toimipiste 2 35
TTVV, HYÖTYJÄ Tehostuneen tiedonvaihdon avulla voidaan lisätä turvallisuudentunnetta, ennalta estää rikoksia, häiriöitä ja onnettomuuksia. Tiedonvaihto lisää kiinnijäämisriskiä, tehostaa rikosten selvittämistä ja siitä uskotaan olevan myös taloudellista hyötyä. 36
37
ESIMERKKI 1/2 Todellinen tapahtumailmoitus Huovissa: ------------------------------ TAPAHTUMA-AIKA 01.06.2013 TAPAHTUMAPAIKKA [kaupan nimi peitetty] ANASTETTU TUOTE / TUOTERYHMÄ Yrittivät varastaa [elektroniikkatuote peitetty] TEKIJÄ 1 [tuntomerkit peitetty] TEKIJÄ 2 [tuntomerkit peitetty] TEKIJÄ 3 [tuntomerkit peitetty] AUTO [kuvaus, reknro peitetty] TEKOTAPA [kuvaus peitetty] 38
ESIMERKKI 2/2 Lisätty kommentti myöhemmin: ------------------------------ Samat tekijät, samana iltana, [toisessa kaupassa]. Otettu kiinni kahden [tuotteen] varastamisesta. Huovi-viesti tavoitti [kaupan] vartijat ja he havaitsivat hetken kuluttua tuntomerkkeihin sopivan miehen ja aloittivat seurannan. Nopeasta Huovi-viestistä oli ratkaiseva hyöty tässä keississä! ------------------------------ 39
TTVV VS. VO-TIKU Alueellinen pilotti Sisältö nähtävissä: Rajattu käyttäjäjoukko Sisältö: Käyttäjien (TTVV solmujen) itse tuottamaa Valtakunnallinen pilotti Sisältö nähtävissä: Kaikki portaalin käyttäjät Sisältö: Eri viranomaisten tuottamaa (pääasiassa) 40
HAVAINTO: SAMAT TARPEET KAIKILLA Myös kunnilla ja hallinnossa on samat tarpeet Samat välineet toimisivat suoraan Herännyt kova halu ottaa käyttöön Helsingin kaupungin käyttöönotto käynnissä Muiden kuntien malli kehitteillä HallintoHUOVI: pilotointi 2013-2014 41
HALLINNON HUOVI-PILOTOINTI, TAUSTAA Valtiovarainministeriöllä ohjausvastuu julkisen hallinnon tietoturvasta (YTS 2010) VM asettaa ja ylläpitää tähän tarvittavat toimielimet (VnP, Vahti 7/2009) Ohjaa myös valtionhallinnon kyberturvallisuutta (Suomen kyberturvallisuusstrategia 2013) SecICT-hanke HallintoHUOVI ( GovHUOVI ) 42
HALLINNON HUOVI-PILOTOINTI VM + HVK sopimus elokuussa 2013 Pilotointi alkoi syyskuussa 2013, etenee koko ajan Kokemuksia kerätään 2014 Palvelun omistaja on VM:n SecICT-toiminto SecICT-hankkeen tiedotuskanava Tietoturvallisuuden tilannekuvan koonti/esitys Kyberturvallisuusstrategian jalkautuksen arviointi Hallinnonalojen / virastojen omat tarpeet 43
HALLINNON HUOVI-PILOTOINTI Mukana useita ministeriöitä ja virastoja VM, SM, UM, PLM, TEM, OM, MMMtike, VNK, VRK, PRH, ViVi, Valvira, VK Tulossa 5 lisää? SecICT-seminaari 23.10. HallintoHUOVIn ensimmäinen työpaja 5.11. HVK tukee hallinnonalan/yksikön käyttöönottoa 44
SecICT-hanke, painopisteet Valtion johto Valtiovarainministeriön ICT-varautumisen, tietoturvallisuuden ja kyberturvallisuuden ohjaus Vntike tilannekuva 1. Valtion ympärivuorokautinen tietoturvatoiminto (VM:n alainen toiminto) Keskeisiin valtion toimintoihin kohdistuvien vakavien tietoturvapoikkeamien ennaltaehkäisy ja valvonta. Vakavien, laajojen ja poikkihallinnollista yhteistyötä vaativien tietoturvatapahtumien koordinointi. Valtion toiminnan kannalta keskeisen tietoturvallisuuden tilannekuvan kokoaminen ja jakaminen. Ministeriöt turvallisuusviranomaiset, Vntike, muut turvallisuutta valvovat tai ohjaavat. 2. Valtion tietoturvallisuuden tilannekuva Valtion tietoturvallisuuden tilanneportaali GovHUOVI TARKENTUU Muut tilannekuvat Valtion ICT-palvelukeskusten asiakkaat Muut julkisen hallinnon ICT-palvelukeskusten asiakkaat Muut keskeiset toimijat (kunnat, kaupungit, HVK-kriittiset toimijat jne.) Viestintäviraston tilannekuva Valtion ICT-palvelukeskusten tietoturvatoiminta Muiden julkisen hallinnon palvelukeskusten tietoturvatoimijat 3. Viestintäviraston GovCERT-palvelut Muut valtion tietoturvapalvelut Tietoturvaraportointi Tiedon hyödyntäminen Keskeinen tietoturvayhteistyö Kirsi Janhunen, JulkICT 1.10.2013 45
HALLINTOHUOVIN MAHDOLLISUUKSIA Useiden hallinnonalojen yhteinen käyttö Yhteiset tilannekuvat Hallinnonalojen sisäiset tilannekuvat Viestintä ja kriisiviestintä Sisäinen / välinen / sidosryhmät Ennakointi / akuutti Harjoitusten suunnittelu ja toteutus Varautumisen suunnittelu/koordinointi Riskianalyysi/hallinta Teknisesti turvallinen (auditoitu, korotettu taso) 46
ESIMERKKI: TILANNEKUVA HALLINNONALOJEN KYBERTURVALLISUUSTOIMENPITEISTÄ Virastojen / yksiköiden tilannekuva Hallinnonalakohtainen tilannekuva PLM / TK: Kyberturvallisuuden tila: hallinnonalojen tilannekuvat Muita: TT-tasot, YTS, KATAKRI 47
HALLINTOHUOVIN MAHDOLLISUUKSIA YHTEISKUNNAN TURVALLISUUS/VARAUTUMINEN Pitkänaikainen strategisen tason tiku (johtamisen ja kehittämisen) Hallinnonala 1 Hallinnonala 2 VNK: Hallinnonala 3 VM/TORI/VIP: Hallinnonala 4: PLM / TK : Kyberturvallisuustoimenpiteiden arviointi (sovellus) kybertiku kybertiku kybertiku KyberTIKU YTS strategisten toimenpiteiden arviointi (sovellus) Arvio Arvio Arvio YTSTIKU Tietoturvallisuustoimenpiteiden arviointi (sovellus) Arvio Arvio TituTIKU Arvio ICT-VARE / KATAKRI / VAHTI toimenpiteiden arviointi (sovellus) Arvio Arvio ICTTIKU Arvio Viestintä ja kriisiviestintä (erityisesti hankealueiden käyttö) Viestit / tiedotteet Valtiojohdon Vi Viestit / tiedotteet Viestit / tiedotteet Harjoitusten suunnittelu ja toteutus (erityisesti hankealueiden käyttö) Harjoitustoimenpiteet Valtiojohdon Vi Harjoitustoimenpiteet Harjoitustoimenpiteet = Tilannekuva (keskiarvo) hallinnonalan omien yksiköiden vastauksista 48 = Tilannekuva (keskiarvo) kaikkien hallinnonalojen vastauksista (c) Tuija Kyrölä
KIITOS Huoltovarmuuskeskus Pohjoinen Makasiinikatu 7 A 00130 Helsinki, Finland Tel. 010 60 510 00 Fax (09) 260 9584 Atte.Kokkinen@nesa.fi www.huoltovarmuus.fi www.nesa.fi 49