Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

Samankaltaiset tiedostot
Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

ICT & digitaalinen maailma ja turvallisuus v Kimmo Rousku

VAHTIn toiminta

Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Jykes &

Tietoturvallisuus yhteiskunnan, yritysten ja yksityishenkilöiden kannalta

TIETOPAKETTI EI -KYBERIHMISILLE

Miten uudistettu VAHTI voi auttaa organisaatiotasi turvallisuuden kehittämisessä? Kimmo Rousku

MISSÄ VIIPYY TURVALLISUUDEN DIGITALISAATIO? Kimmo Rousku - Palopäällystöpäivät, Helsinki

Digitalisaatio, keinoäly ja robotisaatio digitaalisen toimintaympäristön uhkia ja mahdollisuuksia

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Jykes &

Kybersairauden tiedostaminen! Sairaanhoitopiirien kyberseminaari Kari Wirman

Espoon kaupunki Pöytäkirja 96. Valtuusto Sivu 1 / Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

Mitä apuja VAHTI tarjoaa julkisen hallinnon digitaalisen turvallisuuden kehittämiseen?

Kimmo Rousku

Kansallinen kyberturvallisuusharjoitus miten harjoitus tekee mestarin?

Miten varmennan ICT:n kriittisessä toimintaympäristössä?

Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana.

- ai miten niin?

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Vesihuolto päivät #vesihuolto2018

Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.

VAHTI - Kuntien tietoturvajaoston kuntien kyberturvallisuuden alueseminaari Helsinki 9.10

Miltä kyberturvallisuuden ja tietosuojan tilanne näyttää julkisessa hallinnossa VM:n mittareiden ja kyselyiden valossa? Kolme kehittämistoimenpidettä

TEEMME KYBERTURVASTA TOTTA

- ai miten niin? Web:

Kyberturvallisuuden implementointi

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

VALVO JA VARAUDU PAHIMPAAN

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

Kyberturvallisuudessa on kyse luottamuksesta digitalisaation hyötyihin

Turvallisuus kehittyy joko johtajuuden tai kriisin kautta

Tietoturvallisuuden ja tietoturvaammattilaisen

Tulevaisuuden kevätpolku

- muotisana vai reaalimaailman ilmiö?

Turvallisuuden kehittäminen Verohallinnossa. Turvallisuusjohtaja Samuli Bergström

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

TEEMME KYBERTURVASTA TOTTA

Tietosuoja seuraava uusi musta? Kimmo Rousku, VAHTI-pääsihteeri, Tuula Seppo Kuntaliitto

Espoon kaupunki Tietoturvapolitiikka

Tietoturvallisuuden standardisointiverkosto - Kokous 1/2018 VAHTI Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus

TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA

Kyberturvaopas. Tietoturvaa kotona ja työpaikalla

Yhteisöllinen tapa työskennellä

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

Valmius ja jatkuvuudenhallinta soterakenteissa Sari Vuorinen. Projektipäällikkö Kuntaliitto

KOLERASTA DIGITALISAATIOON Mikko Rusama, Helsingin Kaupungin Digitalisaatiojohtaja Avoin Data

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko maanantai Aku Hilve ja Kimmo Rousku

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

Sonera perustaa Helsinkiin Suomen suurimman avoimen datakeskuksen. #SoneraB2D

Strategisen tason linjaukset, miten kyberuhkilta opitaan suojautumaan?

Pilkahduksia tulevaisuuteen vol II v 2019

- ai miten niin?

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Kyberturvallisuus kiinteistöautomaatiossa

Kyberturvallisuus on digitalisaation edellytys ja vaatimus

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa

Toimittajien pyydetyt puheenvuorot

Forte Netservices Oy. Forte Client Security Services

TEEMME KYBERTURVASTA TOTTA

50 vuotta JUHTAA ja VAHTIA -juhlaseminaari

Suomen kyberturvallisuuden nykytila ja tulevaisuus

Automaatio ja älykkäät ratkaisut tulevat rakennuksiin

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko torstai ylimmän johdon seminaari Kimmo Rousku

Älykäs, palveleva kunta

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Julkisen sektorin palvelumallit ja digitalisaatio CGI Ratkaisu16, Helsinki

DIGILOIKAT VUOSINA IIN ALUEURAKKA

VARAUTUMINEN SOPIMUKSIN KYBERTURVALLISUUSUHKIIN Varautumispäällikkö Erkki Räsänen Huoltovarmuuskeskus, Infrastruktuuriosasto

Tietoturvapäivä

Kooste riskienhallinnan valmistelusta

Suomen digitaalinen tilannekuva Jukka Viitasaari

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Julkisen hallinnon asiakas digitalisoituvassa yhteiskunnassa Digitalisaatiolinjausten valmistelu

TAISTO18-harjoitus - palauteseminaari

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

- ai miten niin?

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

Yritysturvallisuuden perusteet

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS

VAHTIn kesäseminaari Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus VAHTI

#vibes2016 TERVETULOA. Enfo Digital Dimension Vibes 2016

Optima alustana verkkokurssin jakeluun useille eri asiakkaille

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

- ai miten niin?

SUUNNITTELE JA JOHDA TURVALLISUUTTA, ENNAKOI RISKIT JA VARMISTA LAATU- JA TURVALLISUUSKULTTUURI

Automaattisesti kilpailukykyinen teollisuus

Sähkö lisää Hyvinvointia ja turvallisuutta. Sinikka Hieta-Wilkman

VAHTI Ohjejaosto - vuosi toimintaa

Espoon kaupunki Tietoturvapolitiikka

Digitaalisesti älykäs sairaala Keski-Suomen sairaanhoitopiiri Uusi sairaala -hanke

Johda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen Valtiovarainministeriö

Digimarkkinoinnin uudet pelisäännöt Huhtikuu 2015

Miten Suomen julkisen hallinnon organisaatiot pärjäisivät tietoturvan ja tietosuojan ollessa uhattuna? TAISTO18-harjoitus

Globaalien toimintaympäristöjen käytettävyyden turvaaminen

Laatua ja tehoa toimintaan

Lean johtaminen ja työkalut. Työpaja

Sisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko Talousvaliokunta,

Transkriptio:

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten? 20.11.2015 Kimmo Rousku, VAHTI-pääsihteeri Julkisen hallinnon ICT-toiminto Kyberturvallisuus- ja infrastruktuuriyksikkö

Esitykseni Kuvitteellinen case-esimerkki Mitä kyberturvallisuus oikeasti on? Miten digitalisaatio liittyy tähän? Kybertalkoot - 20.11.2015 2

Case eräänä aamuna

Mikä häiriö? Tavallinen poikkeama häiriö toiminnassa AIKA Kybertalkoot - 20.11.2015 4

ILTA~UUTIMET Perjantai 13 päivä Potilas Asiakas Valitse TIEDOT VUOTIVAT VERKKOON! Haluatko KATSOA naapurisi XYZ? TALVI ON PERUUTETTU? Tee kotona pika-dna-testi Kybertalkoot - 20.11.2015 5

ILTA~UUTIMET Perjantai 13 päivä Potilas Asiakas Valitse TIEDOT VUOTIVAT VERKKOON! Haluatko KATSOA naapurisi XYZ? TALVI ON PERUUTETTU? Tee kotona pika-dna-testi Toiminta Maine Tiedot jäävät ikuisiksi ajoiksi nettiin? Raha Luottamus Tieto-/ kyberturvallisuus - poikkeama toiminnassa AIKA Tietoturva- tai kyberturvallisuuteen liittyvän poikkeaman vaikutukset ovat erilaiset kuin tavallisen ICT-häiriön [vaikutus kesto mittakaava] Kybertalkoot - 20.11.2015 6

Sähköriippuvuus modernissa yhteiskunnassa 10.02.2015 Turvallisuuskomitea 2015. Päivitys julkaisusta "Pitkä sähkökatko ja yhteiskunnan elintärkeiden toimintojen turvaaminen". - aukeaa napsauttamalla kuvaan liitettyä linkkiä Kybertalkoot - 20.11.2015 7

Mieti 10 viimeisintä kohtaamaasi ongelmaa! Kuinka monta kertaa ongelma on ollut aidosti tieto- tai kyberturvallisuuteen liittyvä? Häiriötilanteiden hallinta Entistä tärkeämpi osa-alue, jonka tulee skaalautua riippumatta siitä, mikä ongelmien aiheuttaja on useimmiten ihan perinteinen palvelutuotantoon liittyvä tekninen ongelma (buuttaa palvelin reititin muuri) - harvemmin tieto- tai kyberturvallisuuteen liittyvä Kybertalkoot - 20.11.2015 8

Palvelunhallintajärjestelmä Häiriö 1 Häiriö 2 Häiriö 3 Havainnointikyky analysointi - reagointi tilannekuva - johtaminen Häiriö 5 Häiriö 4 Häiriö 6 Tietoturvapoikkeaman hallintaprosessi - IR Kybertalkoot - 20.11.2015 9

Toiminnan jatkuvuuden turvaaminen ja varautuminen (onnistumisen menestymisen takaaminen) Häiriötilanne ~tapahtuu reaaliajassa koko ajan Laajavaikutteinen häiriötilanne (MiM) ~ harvemmin Tieto- ja kyberturvallisuuteen liittyvät häiriöt ja poikkeamat Varautumissuunnittelu- ja suunnitelmat - päätaso Jatkuvuussuunnittelu- ja suunnitelmat Toipumissuunnitelmat tietojärjestelmä(t) Poikkeusolojen edellyttämät toimenpiteet ~ erittäin, erittäin harvoin Valmiussuunnittelu- ja suunnitelmat Normaaliolot Poikkeusolot Riskienhallinta Kybertalkoot - 20.11.2015 10

Entäs digi?

Kaikki nämä ovat digitalisoitu (ovat valokuvia) Kybertalkoot - 20.11.2015 12

Kyberturvallisuus uhka vai mahdollisuus => NYKYISYYS Kyberturvallisuus on toiminnan turvallisuutta liiketoiminnan jatkuvuutta (riskienhallinta - tietoturvallisuus - jatkuvuuden hallinta & varautuminen tieto- ja yksityisyydensuoja) Digitalisaatio uhka vai mahdollisuus =>TULEVAISUUS Digitalisaatio on muutosprosessi, jossa siirrytään teknologiaratkaisuista automatisoiduimpiin, itsenäisempiin, kokonaisvaltaisiin PALVELUIHIN -Kaikkea ei tarvitse tehdä uudelleen, vanhat palvelut voidaan digitalisoida (Automatisointi, uudenlaiset teknologiaratkaisut (IoT, Internet of Things, esineiden internet)) Kybertalkoot - 20.11.2015 13

Kyber vs digitalisaatio Kybertalkoot - 20.11.2015 14

Robotization Digitalization of Everything Kaiken robotisointi Kaiken digitalisointi Kybertalkoot - 20.11.2015 15

Kertaus: Mistä kyberturvallisuudessa on kyse? Kyberturvallisuudella tarkoitetaan tavoitetilaa, jossa kybertoimintaympäristöön voidaan luottaa ja jossa sen toiminta turvataan. Tavoitetilassa kybertoimintaympäristöstä ei aiheudu vaaraa, haittaa tai häiriötä sähköisen tiedon (informaation) käsittelystä riippuvaiselle toiminnalle eikä sen toimivuudelle. Kybertoimintaympäristö on sähköisessä muodossa olevan informaation (tiedon) käsittelyyn tarkoitettu, yhdestä tai useammasta tietojärjestelmästä muodostuva toimintaympäristö. Ympäristöön kuuluvat myös datan ja informaation käsittelyyn liittyvät fyysiset rakenteet. Kybertalkoot - 20.11.2015 16

Kertaus: Mistä kyberturvallisuudessa on kyse? Kybertoimintaympäristöön kohdistuvat uhkat ovat tietoturvauhkia, jotka toteutuessaan vaarantavat tietojärjestelmän oikeanlaisen tai tarkoitetun toiminnan Jos uhkat ovat tietoturvauhkia, miten niitä vastaan suojaudutaan? Kehittämällä tietoturvallisuutta! Kybertalkoot - 20.11.2015 17

Riskienhallinta Virtuaalinen (ICT) maailma Reaalimaailma Luottamuksellisuus Tietoturvallisuus Tieto Tietosuoja Eheys Saatavuus Estetään ja vaikutetaan toimintaan haittaavasti tietoverkot ja ICT on tässä parhaat keinot! Toiminta Toiminnan jatkuvuuden turvaaminen ja varautuminen Yksityisyydensuoja Mitkä ovatkaan teidän ydin/avaintehtävät? Kyberuhka = virtuaalisen maailman kautta yritetään vaikuttaa reaalimaailmaamme joko suoraan tai välillisesti ICT:n kautta Kybertalkoot - 20.11.2015 18

Perinteisesti tallennettu tai käsiteltävä tieto (MTK, manuaalinen tietojenkäsittely) ICT:n avulla tallennettu tai käsiteltävä tieto (ICT) Prosessit, automaatio, muu toiminta jotka ovat riippuvaisia ICT:n toiminnasta -riippumattomia varsinaisesti tiedosta Kyberturvallisuus (toiminnan turvallisuutta) Tietoturvallisuus Kybertalkoot - 20.11.2015 19

Case terveys Kybertalkoot - 20.11.2015 20

Case terveys Eihän tässä ole mitään uutta? Kybertalkoot - 20.11.2015 21

Case terveys seuraava vaihe biohacking ihon alle Kybertalkoot - 20.11.2015 22

Digitalisaatio missä pihvi on? Miten me yhdistetään suomalainen design, ohjelmointiosaaminen, tieto- ja kyberturvallisuus, terveys- ja hyvinvointiosaamisemme, innovaatiosaamisemme, tunnustettu koulutuksemme ja muu tekninen osaamisemme globaaliksi menestystarinaksi => miten meistä saadaan uuden GLOBAALIN digitalisoidun maailman tekijöitä?! + kotimaan asiat kuntoon? Kybertalkoot - 20.11.2015 23

Pysyvätkö suojakeinot enää perässä jos tietoturvauhat tulevat kasvamaan eksponentiaalisesti? 1985 1995 2005 2015 2025 Seuraavassa 10 vuodessa tuottavuutemme nousee enemmän kuin edellisessä 30 vuodessa - DoE ja RoE Paitsi sitä tulee uhkaamaan kyberuhkien merkittävä kasvu; palvelunestohyökkäykset, lunnashaitakkeet, kehittyneet tietomurrotja vuodot, uudet APT => kaikki mistä saa $ tai 010110100110110 Kybertalkoot - 20.11.2015 24

Case IoT Mitä Suomessa voitaisiin ja pitäisi tehdä? Miten IoT-turvallisuus voidaan toteuttaa? Tarvittaisiin standardi ja sitä tukevat palvelut, joilla IoT luokitellaan erilaisiin kategorioihin ja toteutetaan suojaukset sen mukaisesti Kotona: TV, WLAN-reititin, jatkossa jääkaappi, KAIKKI kodinkoneet Tehdas: sensorit, (verkotttunut) teollisuusautomaatio Liikenne: kaikki kulkuneuvot, tähän liittyvä infra, sensorit, valvonta Työpaikka: toimitila-automaatio, substanssi-iot, SaaDS Kehossa: sensorit (biohacking) Kybertalkoot - 20.11.2015 25

Digitalisaatio + robotisaatio => todellinen muutostekijä Uhkakuvat Valtava määrä tietoa kerätään kenties ei niinkään tiedon luottamuksellisuus (salassapito), vaan ennen kaikkea tiedon eheys ja ennen kaikkea saatavuus Mitä enemmän tietoa avataan (avoin data), sitä kriittisempää siitä tulee myös siitä omaa liiketoimintaa kehittävien (pienten) toimittajien näkökulmasta miten varmistetaan toiminnan onnistuminen eli jatkuvuuden turvaaminen koko arvoketjussa Mitä enemmän digitalisoimme, sitä tärkeämmäksi kaikki tässä esityksessä olevat asiat tulevat = jatkossa ei ole kenties muuta kuin digitaalinen (palvelu)luukku Kybertalkoot - 20.11.2015 26

Digitalisaatio + robotisaatio => todellinen muutostekijä Tietosuoja Onko tämä seuraava kuuluisa musta punainen vai valkoinen?m Miten varmistaa riittävä turvallisuus? Mikä on riittävää EU tulee varmasti ohjaamaan meitä enemmän, kiitos tietosuoja-asetus ja NIS-direktiivi (Network and information security) Regulaatio vs riskienhallinta Mikä herättäisi organisaatiot toteuttamaan näitä asioita? Kuinka hirveä poikkeama häiriö pitää tapahtua, jotta se herättää organisaation ennakoivasti, Ei Siperia-opettaa mallilla? Kybertalkoot - 20.11.2015 27

Kybertalkoot - 20.11.2015 28

Kimmo Rousku VAHTI-pääsihteeri 050 566 2986 Lisätieto: etunimi.sukunimi@vm.fi www.vm.fi Valtiovarainministeriön viestintä vm-viestinta@vm.fi Mediapalvelunumero (arkisin 8 16) 02955 30500

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute