Valtion IT-palvelukeskuksen tietoturvapalvelujen ajankohtaiset kuulumiset

Samankaltaiset tiedostot
Virtu tietoturvallisuus. Virtu seminaari

VIRTU ja tietoturvatasot

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Valtorin tietoturvapalvelut ja VAHTI yhteistyö. Valtorin asiakaspäivä Johtava asiantuntija Pekka Ristimäki

Jatkuvuuden varmistaminen

Tietoturvapolitiikka

Suorin reitti Virtu-palveluihin

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

Ajankohtaista Virtu-palvelussa

Tietoturva-asetus ja VIPin tietoturvapalvelut Kimmo Rousku

ICT-VARAUTUMINEN VALTIT-INFO

Siilinjärven kunta ja Valtion IT-palvelukeskus

Tietoturvapalvelut valtionhallinnolle

Laatua ja tehoa toimintaan

EU-tietosuoja-asetuksen toimeenpanon tukeminen Verkkokoulutus ja työpajat JUHTA Tuula Seppo erityisasiantuntija

Tietoturvapolitiikka

Tietoturvakonsulttina työskentely KPMG:llä

Tietoturvapolitiikka Porvoon Kaupunki

Valtorin tarjoamat tietoturvapalvelut. Valtorin tietoturvaseminaari Kimmo Rousku Apulaisjohtaja, tietoturvapalvelut

Sähköiseen säilytykseen liittyvät organisaation auditoinnit

Vihdin kunnan tietoturvapolitiikka

Valtion IT-palvelukeskus (VIP) Anna-Maija Karjalainen

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

SISÄASIAINMINISTERIÖN HALLINNONALAN TIETO TURVALLISUUDEN OHJAUSRYHMÄN TOIMINTASUUNNITELMA VUOSILLE

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Valtion konesali- ja kapasiteettipalvelun merkitys valtion konesalistrategian toteuttamisessa VM/JulkICT / Tuomo Pigg

Sähköi sen pal l tietototurvatason arviointi

Suomi.fi - Tietoturvallisuus sovelluskehityksessä. VAHTI sähköisen asioinnin tietoturvaseminaari

TIETOTURVATASOVAATIMUKSET HANKINNOISSA

Viestintäviraston tietoturvapolitiikka

VAHTIn toiminta

Ajankohtaista tietoturvallisuudesta. Juha Pietarinen Kimmo Rousku

Valtion IT-palvelukeskuksen perustaminen: 69 päivää. Yliopistojen IT päivät / Lasse Skog

Valtion IT-palvelukeskuksen (VIP) palvelut. JulkIT Anna-Maija Karjalainen

Teknisen ICT-ympäristön tietoturvataso-ohje

evare Jatkuvuuden hallinnan ja tiedon turvaamisen vaatimukset Lausuntokooste

Katsaus tieto- ja kyberturvallisuuden tilanteeseen. Aku Hilve JUHTA

Kansallisarkisto SÄHKE2-AUDITOINNIT PALVELUKUVAUS. v. 1.0 ( )

VRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana. Juhta, Sami Kivivasara

VALTIONHALLINNON DIGITAALISEN TUR- VALLISUUDEN ASIANTUNTIJAPALVELU VAL-DIAS PALVELUKUVAUS. Auditointi- ja konsultointipalvelut

Loppuyhteenveto. Valtorin asiakaspäivä Toimitusjohtaja Kari Pessi

Tietoturvallisuuden standardisointiverkosto - Kokous 1/2018 VAHTI Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus

Karkkilan kaupungin tietoturvapolitiikka

Valtion IT-palvelukeskuksen (VIP) hyödyt valtiokonsernille. Valtio Expo Anna-Maija Karjalainen

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Mitä apuja VAHTI tarjoaa julkisen hallinnon digitaalisen turvallisuuden kehittämiseen?

Teknisen ICTympäristön

JulkICTLab Eteneminen Mikael Vakkari, VM

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

SÄHKE2-SOVELLUSAUDITOINNIT

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

Katsaus tieto- ja kyberturvallisuuteen. Valtorin tietoturvaseminaari Paasitorni Kimmo Rousku Apulaisjohtaja, tietoturvapalvelut

VAHTI Ohjejaosto - vuosi toimintaa

Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.

Ohje arviointikriteeristöjen tulkinnasta

Tietoturva- ja tietosuojapolitiikka

TIETOTURVAPOLITIIKKA

Kansallinen ASPAtietojärjestelmä

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Tiedonkäsittelyn ohjaus ja sääntely valtionhallinnossa

Luonnos: Projektisuunnitelma EU-tietosuoja-asetuksen toimeenpanon tukemiseksi

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Kansainvälisen ISO/IEC sertifioinnin toteuttaminen CSC:llä

Tietoturva Kehityksen este vai varmistaja?

Tietoturvaa verkkotunnusvälittäjille

Punkalaitumen kunta ja. Valtion tieto- ja viestintätekniikkakeskus. Valtori

Standardit tietoturvan arviointimenetelmät

Valtion konesali- ja kapasiteettipalvelut

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Julkisen hallinnon tietoliikennepalvelulinjaukset. Yhteenveto. Linjausten tarkoitus ja kohdealue. Väestorekisterikeskus. Lausunto

JUHTA-asiantuntijaryhmä tietoturva, tietosuoja, varautuminen Toteuma v. 2017, suunnitelma v. 2018

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

Teknisen ICTympäristön

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Toimitilojen tietoturva

OPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS

Valtioneuvoston asetus

evare Valtionhallinnon ICT-varautumisen kehittäminen

OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

Kansallinen kyberturvallisuusharjoitus miten harjoitus tekee mestarin?

Miten uudistettu VAHTI voi auttaa organisaatiotasi turvallisuuden kehittämisessä? Kimmo Rousku

Pilvipalveluiden arvioinnin haasteet

Opetushallitus pyytää tarjoustanne tämän tarjouspyynnön ja sen liitteiden mukaisesti.

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Ulkoistamisen hallittu prosessi. Veli-Pekka Kuparinen valmiuspäällikkö

JUHTA: n toteuttamat tietosuojayhteishankkeet Kick off-tilaisuus ja 1. työpaja

Kasva tietoturvallisena yrityksenä

Val-DIAS. Kimmo Rousku, Hanna Heikkinen, Juha Kirves Väestörekisterikeskus

Green Deal sopimuksen toimintamalli ja roolit Motiva 1

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn!

Luonnos LIITE 1

Finland first valtionhankinnat digitaalisesti

Tietohallinnon nykytilan analyysi. Analyysimenetelmä (sovitettu Tietohallintomallista)

Transkriptio:

Valtion IT-palvelukeskuksen tietoturvapalvelujen ajankohtaiset kuulumiset Tietoturvatasojen ja KATAKRIvaatimusten hallintavälineet Apulaisjohtaja Kimmo Rousku Valtiokonttori, Valtion IT-palvelukeskus

Vuosi 2011 Valtion IT-palvelukeskuksen tietoturvallisuuden kehittäminen Valtion IT-palvelukeskuksen tuottamat palvelut ja osallistuminen VAHTI-työskentelyyn

Valtion IT-palvelukeskuksen tietoturvallisuuden kehittäminen Valtion IT-palvelukeskus on osallistunut Valtiokonttorin riskienhallinnan johtamaan tietoturvallisuuden kehittämishankkeeseen - Marraskuussa tehty auditointi osoitti sen, että Valtiokonttorin tietohallinnon tuottama hallinnollinen tietoturvallisuus täyttää korotetun tietoturvatason - Tekninen puoli täyttää perustason

Valtion IT-palvelukeskuksen tietoturvallisuuden kehittäminen VIPillä on meneillään seuraavat hankkeet, joilla meidän asiakkaillemme tuottamien palveluiden tietoturvallisuudesta huolehditaan ISO27001-hanke - Sertifiointivalmius v 2013 Tietoturvallisuus jatkuvissa palveluissa toimintamalli Tietoturvallisuus hankkeissa toimintamalli - Näiden avulla saavutamme myös palveluissamme tietoturvallisuusasetuksen edellyttämät velvoitteet

Valtion IT-palvelukeskuksen tietoturvallisuuden kehittäminen Uusissa palveluissa osana hankkeen elinkaarenhallintaa, keskeisessä roolissa kilpailutuksessa edellytettävät tietoturvallisuutta koskevat vaatimusmääritykset VIP Tietoturvallisuus 1.0 hankkeissa -toimintamalli Olemassa olevien, ns. jatkuvien palveluiden osalta edellytetään tietoturvatasojen ja siinä yhteydessä muiden keskeisten palvelun tuottamiseen liittyvien toimintamallien saavuttamista VIP Tietoturvallisuus 1.0 jatkuvissa palveluissa - toimintamalli

Miten tietoturvallisuus toteutetaan?

Suunnittelun ja kilpailutuksen tietoturvavaatimukset

Missä ongelmat syntyvät? Mitä aikaisemmassa vaiheessa mahdolliset ongelmat löydetään, sitä kustannustehokkaampaa niiden korjaaminen on Kustannuskerroin 100 Vaatimusmäärittely, kilpailutus ja sopimukset ovat ratkaisevassa roolissa! Tarvittavat auditoinnit / haavoittuvuusskannus jatkuvassa palvelussa 10 Tarvittavat auditoinnit hankevaiheen aikana 1 Aika

VIP Tietoturvallisuus Hankkeissa 1.0 -toimintamalli 1. Tietoturvatasovaatimukset (TTA 681/2010, VAHTI 2/2010) - ST IV / III tasojen tietoaineiston käsittelykyky sekä perus- että korotettu tietoturvataso 2. ICT-varautumisen vaatimukset - VM-hanke, jolla vaatimukset viimeistellään ja virallistetaan, tässä käytetty luonnosversion vaatimuksia

VIP Tietoturvallisuus Hankkeissa 1.0 -toimintamalli 3. Tekniset vaatimukset - Palvelun tuottamiseen käytettävän palvelin- ja tietoliikenneympäristön, sekä käyttöpalvelutoimittajaa koskevat yleiset tietoturvavaatimukset - Perustuvat yleisiin best practice malleihin 4. Sovelluskehityksen vaatimukset - Vaatimukset palvelussa tai palvelulle tuotettavalle sovelluskoodille ja sovelluskehitysprosessille - Lähtökohtana ensi vaiheessa SANS/CWE Top25 ja OWASP Top Ten listausten mukaisiin ohjelmointivirheisiin ja haavoittuvuuksiin puuttuminen Päivitetään tulevan sovelluskehityksen VAHTI-ohjeen mukaisesti

VIP Tietoturvallisuus Hankkeissa 1.0 -toimintamalli 5. Hankittavan kohteen erityisvaatimukset - Esim. riskianalyysin pohjalta tuotettavat, juuri tätä hankintaa koskevat tietoturvavaatimukset 6. Jatkuvassa palvelussa edellytettävät asiat - Ennen hankkeen hyväksyntää edellytettävät jatkuvan palvelun tietoturvaprosesseihin liittyvät vaatimukset - Perustuvat VIP Tietoturvallisuus Jatkuvissa Palveluissa 1.0 toimintamallin mukaiseen tietoturvallisuuden vuosikelloon

Tietoturvallisuus jatkuvissa palveluissa

VIP Tietoturvallisuus Jatkuvissa Palveluissa 1.0 -toimintamalli 1. Järjestelmän ja ympäristön perustiedot ja kuvaukset - Turvallisuuskuvaus, järjestelmäkuvaus, rekisteriselosteet 2. ICT-riskien arviointiprosessi - Arvioidaan vuosittain, kehitys- ja korjaustoimenpiteiden etenemisen seuranta 2-4 kertaa vuodessa 3. Jatkuvuussuunnittelu - Kuvaus varautumistoimenpiteistä ja toiminnan jatkuvuuden takaamisesta normaaliolojen häiriötilanteissa 4. Toipumissuunnitelma(t) - Palvelu- tai järjestelmäkohtainen yksityiskohtainen suunnitelma teknisistä häiriöistä toipumiseen - Häiriöviestinnällä keskeinen rooli

VIP Tietoturvallisuus Jatkuvissa Palveluissa 1.0 -toimintamalli 5. Palvelun auditointisuunnitelma sekä suoritettavat säännönmukaiset auditoinnit - Säännölliset tietoturva-auditoinnit palvelun kriittisyyden ja siinä käsiteltävien tietojen vaatimusten mukaan - Valtiokonttori osallistuu VM:n rahoittamaan haavoittuvuusskannauspalvelu-hankkeeseen ja kaikki keskeiset internet-verkkoon näkyvät palvelut liitetään tähän mukaan 6. Sopimusten katselmointi tietoturvallisuuden osalta - Vuositasolla katselmoidaan sopimusten toteutuminen 7. Tietoturvallisuuden liittäminen toimittajayhteistyöhön - Säännöllisissä toimittajatapaamisessa tietoturva-asiat ovat asialistalla (poikkeamat, raportit, kehitys)

VIP Tietoturvallisuus Jatkuvissa Palveluissa 1.0 -toimintamalli 8. Tietoturvapoikkeamien hallinta ja raportointi - Häiriötilanteiden hallinta, eli vastuut, yhteyskanavat ja eskalointi tietoturvapoikkeamien tai niiden epäilyjen ilmetessä 9. Tietoturvallisuuden vastuunjakotaulukko - Kuvaus tietoturvallisuuden vastuista sidosryhmittäin ja rooleittain - Suosituksena RACI-malli 10. Palvelun tietoturvallisuuden vuosikello - Miten edellä kuvatut toimenpiteet sidotaan organisoituun ja säännölliseen toimintamalliin

TTT ja ICT-varautuminen Pääsääntöisesti Valtiokonttorin tuottamat palvelut tulevat täyttämään korotetun tietoturvatason sekä korotetun ICT-varautumisen tason - Oletuksena Valtiokonttorin palvelut eivät ole rakennettu käsittelemään kv-turvallisuusluokiteltuja tietoaineistoja VN-palveluiden osalta selvitystyö käynnistynyt siitä, miten tämä tulee jatkossa huomioida ja toteuttaa Valtion IT-palvelukeskuksen tuottamat Valtion yhteiset ITpalvelut on tarkoitettu normaalioloihin - Niiltä osin kuin palveluilta odotetaan yhteiskunnan turvallisuusstrategian mukaista toimintakykyä, sitä kasvatetaan palvelukohtaisesti - Häiriötön tuotanto!

Valtion yhteiset tietoturvapalvelut - yhteishankkeet VM:n rahoittamat yhteishankkeet tietoturvallisuusasetuksen täytäntöönpano Kolme aaltoa, joista viimeisin käynnistyy 1/2012 vielä mahtuu Mikaelin luvalla mukaan! Noin 50 organisaatiota jo mukana! - Jos et tämän hankkeen ja siinä suoritettavien kotitehtävien avulla saa perustasoa saavutettua, ei se onnistu millään muullakaan tavalla - ainakaan yhtä helposti tyytyväisyystakuu! - Hanke kestää noin 18 kk ja sisältää työpajatilaisuuden / seminaarin kerran kuukaudessa Kotitehtävien tekemisen merkitys erittäin suuressa roolissa! - Ennen kesälomia pidetään väliseminaari, jossa sopivaa erityisohjelmaa - Maailman paras vertaisapuverkko jaettu tuska on yhteinen tuska!

Valtion yhteiset tietoturvapalvelut - yhteishankkeet Haavoittuvuusskannauspalvelu sama kuin edellä, kolme aaltoa käynnistetty 46 virastoa nyt mukana - Näistä 7:llä skannaukset liikkeellä, kolmella odottaa lupien valmistumista ja seuraavat 3 ovat prosessissa Asiakkaan ja hänen toimittajien välinen lupaprosessi oletettua hitaampaa = sopiminen asioista (kustannukset, ongelmat, vastuut) - Meille toimittamienne tietojen mukainen skannaus kerran kuukaudessa: Yksittäinen / yksittäisiä IP-osoitteita Laajempi verkkoavaruus - Saatte raportin skannauksen jälkeen tuloksista Jotain tarttis tehrä = kriittiset poikkeamat pitää korjata MIKSI?

Valtion yhteiset tietoturvapalvelut - yhteishankkeet Edellisen lisäksi teillä on mahdollista tilata sovellustason turvallisuustarkastus-palvelu yksittäiseen esimerkiksi verkkosovellukseen, jossa oikea ihminen (laillisesti) yrittää murtautua verkkopalveluunne samoilla keinoilla millä mahdollinen tietoverkkorikollinen.

Valtion yhteiset tietoturvapalvelut - asiantuntijapalvelut Tietoturvapäällikkö/asiantuntijapalvelussa 4 asiantuntijaa 7 eri asiakkaalla, yritämme saada lisärekrytoinnit käyntiin alkuvuodesta Kaupallisten toimijoiden asiantuntijatoimeksiantojen lukumäärä noin 80 kpl => 5 htv - Valtaosa erilaisia auditointeja, yhteishankkeiden kautta virasto saa 4 htp konsultointia, josta valtaosa toteutetaan v 2012 kuluessa - Käytämme edelleen jatkossa Hanselin voimassa olevaa johdon konsultoinnin puitesopimuksen kautta kilpailutettuja toimittajia Turvallisuusselvitys, vaitiolositoumus, säännölliset koulutukset vajaalle 100 asiantuntijalle

Valtion yhteiset tietoturvapalvelut - verkkokoulutukset Valtion IT-palvelukeskuksen työkalupakin noin 200 käyttäjällä on käytettävissään kattava tietoturvallisuuteen liittyvä materiaalikokonaisuus sekä kolme maksutonta verkkokoulutuskokonaisuutta: - Henkilöstön tietoturvakoulutus - Johdon tietoturvakoulutus - Tietoaineiston käsittelyn verkkokoulutus Alkuvuosi 2012 - Sosiaalinen media - Hankintojen tietoturvaohje - Tietoturvatasot ja ICT-varautuminen

Valtion yhteiset tietoturvapalvelut - työkalupakki Teitä on >200 rekisteröitynyttä käyttäjää työkalupakissa! Tulemme siirtämään materiaalipankin, keskustelualueet ja blogit & wikit VIPin tuottamaan VYVI-palvelun VERKKO-työryhmäpalveluun alkuvuoden aikana Samalla avaamme työkalupakin avoimen datan periaatteella kaikille koko julkishallinto, yritykset sekä yksittäiset kansalaiset!

Uusin tukipalvelumme teille Lisäksi uusimpana, Kysy tietoturvallisuudesta asiantuntijapalvelumme, linkittämällä alla olevan painikkeen vaikkapa organisaationne intranet-verkkoon, henkilöstönne voi kysyä tietoturvallisuudesta yleisellä tasolla Valtion IT-palvelukeskuksen asiantuntijoilta

TTT ja KATAKRI & ICTvarautuminen Lämmittelykysymys: - Kuinka monella teistä on sellaisia suojattavia kohteita, joissa edellytetään aka vaaditaan KATAKRIvaatimuskriteereiden täyttämistä?

TTT, K2 ja ICT-varautumisen vaatimusten hallintaan keskitetty työväline Osana vetämäni VAHTI teknisen tietotekniikkaympäristön tietoturvaohjetta huomasimme, että hallinnossa ja toimittajien puolella tehdään merkittävä määrä moninkertaista ja päällekkäistä työtä, kun osa asiakkaista ja toimittajista miettii, miten tietoturvallisuuden osalta he toteuttavat TTT ja K2- vaatimuksia. Valmistellakseni VM:lle tehtävää esitystä lähestyin noin 20 organisaatiota (14 valtionhallintoa, 2 käyttöpalvelu, 2 teleoperaattoria, 2 tietoturva-yritystä) epävirallisella kyselyllä ja kommentoinnilla ja kaikkien kanta asiaan oli myönteinen

TTT, K2 ja ICT-varautumisen vaatimusten hallintaan keskitetty työväline Valtion IT-palvelukeskus on esittänyt seuraavaa: - VM käynnistää VAHTI-hankkeen, jonka toteutusvastuu on VIPillä, jonka tehtävänä on tuottaa yhteinen työväline siten, että sen avulla voidaan hallita seuraavia vaatimuksia & auditointikriteereitä mahdollisimman helppokäyttöisesti ja joustavasti: - Tietoturvatasot - KATAKRI - Tulevat ICT-varautumisen vaatimukset Pyydämme samalla lupaa, että voimme muokata olemassa olevia tietoturvatasovaatimuksia saatujen kokemusten perusteella paremmin toimivaksi (ns. kevyt päivitys) - Jokainen päivitysehdotus perustellaan, hyväksytetään ja dokumentoidaan edesauttaa myös ICT-varautumisen vaatimuksia

Esimerkki TTT 1.2.3 Toiminnan kehittäminen riskien arvioinnilla K2 A 401.2

TTT, K2 ja ICT-varautumisen vaatimusten hallintaan keskitetty työväline Teimme kokeellisen kuiluanalyysin K2 vs TTT, se osoitti että - 14 vaatimusta ei löydy lainkaan sellaisenaan - 39 vaatimusta löytyy ja saadaan varmaankin varsin suoraan mäpättyä - 15 osittain Vastaavasti toisin päin uskomme, että TTT vs K2 saadaan haettua yhteisiä vaatimuksia / kontrolleja, jotka voidaan sopia mäpättäväksi sellaisenaan tai niin, että K2:n puolella vaaditaan vielä jotakin pientä lisää

TTT, K2 ja ICT-varautumisen vaatimusten hallintaan keskitetty työväline Työväline versio 1.0 - TTT, K2 ja tulevat uuden ICT-varautumisen vaatimukset - Standalone-toteutus Visuaalinen, esimerkiksi Excelin taustalleen piilottava sovellus - Helppokäyttöisyys - Raportoitavuus (tietoturvaporno) - Valmis keväällä 2012 Työväline versio 2.0 - Nettipalvelu - => itse asiassa tarvitaanko julkishallintoon oma tietoturvallinen vaatimustenhallintapalvelu / väline Ei pelkästään tietoturvallisuus vaan myös muuhun käyttöön?

kimmo.rousku@valtiokonttori.fi etu.suku@valtiokonttori.fi tietoturva.vip@valtiokonttori.fi vip.tietoturva@valtiokonttori.fi www.valtiokonttori.fi/ttt

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute