Suorin reitti Virtu-palveluihin

Samankaltaiset tiedostot
Kuinka IdM-hanke pidetään raiteillaan

Tunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä

Ajankohtaista Virtu-palvelussa

Virtu tietoturvallisuus. Virtu seminaari

Sähköiseen säilytykseen liittyvät organisaation auditoinnit

Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma

Valtion IT-palvelukeskus (VIP) Anna-Maija Karjalainen

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

VIRTU ja tietoturvatasot

Consultor Finland Oy. Paasitorni / Markus Andersson Toimitusjohtaja

Valtion IT-palvelukeskuksen (VIP) palvelut. JulkIT Anna-Maija Karjalainen

Tietoturvakonsulttina työskentely KPMG:llä

Valtion IT-palvelukeskuksen perustaminen: 69 päivää. Yliopistojen IT päivät / Lasse Skog

Tietoturvapalvelut valtionhallinnolle

Valtion IT-palvelukeskus (VIP) Anna-Maija Karjalainen

VALTIONHALLINNON DIGITAALISEN TUR- VALLISUUDEN ASIANTUNTIJAPALVELU VAL-DIAS PALVELUKUVAUS. Auditointi- ja konsultointipalvelut

Valtion IT-palvelukeskuksen tietoturvapalvelujen ajankohtaiset kuulumiset

Federoidun identiteetinhallinnan

Ohje: Identiteetin hallinnan tietoturvatasot (LUONNOS)

Pahin tietoturvauhka istuu vieressäsi Tietoturvatietoisuuden kehittämisestä vauhtia tietoriskien hallintaan

VIRKAMIEHEN TUNNISTAMINEN JA KÄYTTÖOIKEUKSIEN HALLINTA HANKE

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

SOPIMUSPOHJAISET ASIANTUNTIJAPALVELUT TILAPÄISEEN RESURSSITARPEESEEN (SAP)

Federointi-investoinnin tehokas hyödyntäminen Haka- ja Virtu-seminaarissa

JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 2. Liiketoimintamallit ja kyvykkyydet KA-suunnittelussa

Valtioneuvoston asianhallinnan esiselvitys. Päätösesitys jatkotoimenpiteistä, Luonnos VNASE-laajennettu projektiryhmä ja -projektiryhmä

Luottamusverkosto. Shibboleth-asennuskoulutus CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

Taloushallinnon käytänteitä PKsektorin. Tieke ebusiness Forum, Harri Kanerva ValueFrame Oy. Suuntaa menestykseen

Siilinjärven kunta ja Valtion IT-palvelukeskus

Kasva tietoturvallisena yrityksenä

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

Johtoryhmä. Toimitusjohtaja Pekka Laitinen. Myyntijohtaja Mikael Winqvist. Hallintopäällikkö Tapio Kuitunen. Vt. palvelujohtaja Juho Vartiainen

JulkICTLab pilottiehdotus: Vahvan mobiiliautentikoinnin mahdollistaminen Haka-luottamusverkostossa LUOTTAMUKSELLINEN

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

KONKREETTINEN TAVOITE OHJAA. Motivaatio ja osaaminen hyvinvoinnin ja toimintakyvyn kehittämiseen. Varhaisen välittämisen toimintakulttuuri

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus

Jyväskylä Innovation RAMSE esittäytyminen

Loppuyhteenveto. Valtorin asiakaspäivä Toimitusjohtaja Kari Pessi

Tekoälyn hyödyntäminen asiakaspalvelun parantamiseksi Valtorissa ja Palkeissa

Lausunto Julkisen hallinnon linjauksiin tiedon sijainnista ja hallinnasta pyydämme yleisesti huomioimaan seuraavaa:

Paikallinen sopimus ulkopuolisen työvoiman käytöstä

Ajankohtaista identiteetinhallinnassa. IT-päivät Mikael Linden CSC Tieteen tietotekniikan keskus Oy

Suomi.fi-palveluväylä. Palvelulupaus ja tiekartta

Valtiokonttorin palvelut ja Virtu. Jouko Junttila projektipäällikkö Hallinnon ohjaus Valtiokonttori

Valtion IT-palvelukeskuksen (VIP) hyödyt valtiokonsernille. Valtio Expo Anna-Maija Karjalainen

Viitearkkitehtuurin suunnitteluprosessi. Ohje. v.0.7

TIETOTURVATASOVAATIMUKSET HANKINNOISSA

Kansallisarkisto SÄHKE2-AUDITOINNIT PALVELUKUVAUS. v. 1.0 ( )

Julkisen hallinnon ICT. Hallinnon kehittämisosasto

Kansainvälisen ISO/IEC sertifioinnin toteuttaminen CSC:llä

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

Merlin Systems Oy. Kommunikaatiokartoitus päätöksenteon pohjaksi. Riku Pyrrö, Merlin Systems Oy

Tietoturvapolitiikka

Talouden johtaminen verkkokauppaliiketoiminnassa

Kertakirjautumisella irti salasanojen ryteiköstä

Valtiokonttori Käyttöönotto 1 (6) suunnitelma Virtu Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Muutosjohtaminen Kiekuhankkeessa

Ulkoiset auditoinnit osana auditointijärjestelmää. ELT, ympäristöterveydenhuollon erikoiseläinlääkäri Outi Lepistö EnviroVet

Kiekun käyttöönottomenetelmä

Lausunto. Pilvipalveluiden hankinnasta voisi olla erillinen opas, joka kertoo, mihin asioihin tulisi kiinnittää huomiota hankittaessa pilvipalveluita.

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Espoon kaupunki Tietoturvapolitiikka

ICT muutos kunta- ja palvelurakennemuutoksessa. Selvitysvaiheen tehtävät

Asia: Lausuntopyyntö koskien lakiehdotusta Julkisen hallinnon IT-palvelukeskuksesta

Pilvipalveluiden arvioinnin haasteet

SÄHKE2-SOVELLUSAUDITOINNIT

SÄHKÖISEN LÄÄKEMÄÄRÄYKSEN TOIMINNALLISUUKSIA TOTEUTTAVIEN TIETO- JÄRJESTELMIEN VAATIMUSTENMUKAISUUS SIIRTYMÄVAIHEESSA

Tietoturva-asetus ja VIPin tietoturvapalvelut Kimmo Rousku

Varmista asiakastyytyväisyytesi. ValueFramelta tilitoimistojen oma toiminnanohjaus- ja asiakaspalvelujärjestelmä pilvipalveluna. Suuntaa menestykseen

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet. Lausunto

Pyyntö OKM Nimeämispyyntö Kieku-tietojärjestelmähankkeen organisointi OKM:n hallinnonalalla

Opetushallitus pyytää tarjoustanne tämän tarjouspyynnön ja sen liitteiden mukaisesti.

Vihdin kunnan tietoturvapolitiikka

Muutos ja tietoturvallisuus, alueellistamisesta ulkoistamiseen -hallittu prosessi

Säästöä yrityksellesi

Federoidun identiteetinhallinnan periaatteet

TORI-hanke Virtun näkökulmasta. Jouko Junttila, Valtori Haka- ja Virtu-seminaari

TALPOL linjaukset TORI-toimenpiteet

Miksi auditoidaan? Pirkko Puranen FT, Ylitarkastaja

KESTÄVÄT JA INNOVATIIVISET PIMA KUNNOSTUKSET -TYÖPAJA

PÄÄKAUPUNKISEUDUN LOGISTIIKKA-ALUEIDEN MP HANKE-IDEAN ESITTELY

JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 4. Soveltamisohje perustason kuvauksien tuottamiseen

Valtori tänään ja huomenna Valtorin strategia. Valtorin asiakaspäivä Toimitusjohtaja Kari Pessi

Federoinnin vaikeat käyttötapaukset palveluntarjoajille (SP)

Valtion tietojärjestelmäpalvelut ja turvallisuus

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Auditointi. Teemupekka Virtanen

Oppilaitosten turvallisuusratkaisut

V ltionhallinnon siirtyminen ee--laskutukseen laskutukseen Suomen Suomen Pankki

Työhaastattelu näin onnistut haastattelussa Tervetuloa! Työnhakuveturi Satu Myller ja Nina Juhava

Ulkoistamisen hallittu prosessi. Veli-Pekka Kuparinen valmiuspäällikkö

Hyvät eväät ETEENPÄIN

Viestintäviraston tietoturvapolitiikka

Espoon projekti- ja ohjelmajohtamisen malli EsPro

Mallia työhön, työn malleja

Miten Valtori auttaa valtionhallinnon ICT-kustannustavoitteiden saavuttamisessa? Valtio Expo Toimitusjohtaja Kari Pessi, Valtori

LIITE 2: Jyväskylän Kankaan alueen palveluiden hallinta- ja toimintamallit

Kanta-sertifiointi ja omavalvonta yleiskuva ja prosessit

TeliaSonera. Marko Koukka. IT viikon seminaari Identiteetin hallinta palveluna, Sonera Secure IDM

Käyttöönottosuunnitelma Virtu-palveluntarjoajalle

Transkriptio:

Suorin reitti Virtu-palveluihin Haka- ja Virtu-seminaari 9.2.2011 Hannu Kasanen, Secproof Finland

Secproof Finland Noin 15 hengen konsultointi- ja asiantuntijapalveluita tarjoava yritys Perustettu vuonna 1991 Toimipisteet Helsingissä, Espoossa, Turussa, Riikassa ja Lontoossa Pääosaamisalueina arkkitehtuurisuunnittelu, identiteetin- ja pääsynhallinta, riskienhallinta, jatkuvuussuunnittelu sekä muut tietoturvan osa-alueet Toimitustapoina konsultointi, koulutus ja tekniset toteutukset

Mikä se Virtu on? Virtu (Virkamiehen tunnistuksen luottamusverkosto) on Valtion IT-palvelukeskuksen tarjoama palvelu organisaatiorajat ylittävien palveluiden käyttäjätunnistukseen. Palveluiden käyttö perustuu federoidun käyttäjäidentiteetin periaatteelle. Palveluita käyttävät kotiorganisaatiot ovat vastuussa henkilöstönsä käyttäjätiedon hallinnoinnista sekä käyttäjien tunnistamisesta ja todentamisesta. Verkoston kulmakivi on monenkeskinen luottosuhde. Jokaisen organisaation tulee todentaa, että sen tietoturvallisuuden sekä käyttäjä- ja pääsynhallinnan organisointi ja käytännöt täyttävät Virtu-verkoston vähimmäisvaatimukset.

Virtu-luottamusverkoston osapuolet Valtion IT-palvelukeskus (VIP) hallinnoi Virtu-palvelua ja sen teknisiä määrittelyjä, jotka mahdollistavat käyttäjätiedon välittämisen yhteensopivasti verkoston osapuolten välillä. VIP auditoi kotiorganisaatioiden tietoturvakäytäntöjen tason ennen niiden hyväksymistä Virtu-verkoston jäseniksi. Palveluntarjoaja delegoi tunnistuspäätöksen käyttäjän kotiorganisaatiolle. Kotiorganisaatio välittää tunnistustiedot määrämuotoisessa tunnisteselosteessa sähköiseen palveluun. Virtu Rondo M2 Kotiorganisaatio hallinnoi oman henkilöstönsä käyttäjä- ja valtuustietoa ja on vastuussa käyttäjien tunnistuksesta heidän käyttäessä verkoston palveluja. Esimerkki palveluntarjoajasta: Valtion talous- ja henkilöstöhallinnon palvelukeskus (Palkeet)

Kuinka Secproof voi auttaa?

Tarjoamme vastauksia kotiorganisaatioiden tyypillisiin kysymyksiin Virtu-palveluiden käyttö Mitä Virtu-palveluita organisaatiomme tulee käyttämään? Millä aikataululla palveluiden tulee olla käytössämme? Kannattako meidän ylipäätään liittyä Virtuun? Tietoturvan ja käyttäjähallinnan taso Mitkä ovat Virtun minimivaatimukset? Mikä on käyttäjähallinnan nykytila organisaatiossamme? Mitkä ovat välttämättömät kehityskohteet? Kuinka toteutamme kehittämistoimet tehokkaasti ja järkevästi? Vaaditut tekniset valmiudet Mitä tuotteita tai teknologioita Virtupalveluiden käyttö edellyttää? Voimmeko ulkoistaa tekniset ratkaisut tai käyttää jo olemassa olevaa tekniikkaa? Paljonko lysti maksaa? Tietoturva-auditointi Mitkä ovat auditoinnin kriteerit? Miten valmistaudumme auditointiin ja varmistumme sen läpäisemisestä?

Tyypillinen kesto n. 2 kk Tuotokset Nykytilan kuvaus Kartoitamme organisaatiosi käyttäjä- ja pääsynhallinnan nykytilan (ml. vastuut, prosessit, työkalut, tietojärjestelmät) Suoritamme gap-analyysin Virtuvaatimuksia vasten ja tunnistamme kehittämiskohteet Kehityssuunnitelma Tietoturvavaatimukset Käyttäjä- ja pääsynhallinnan vaatimukset (perustaso) OPTIO: Muut tietoturvallisuusasetuksen vaatimukset Tavoitetilan kuvaus Laadimme konkreettisen, perustellun suunnitelman (tiekartan) kehitystoimien tehokkaaseen läpivientiin huomioiden myös organisaatiosi muut käyttäjä- ja pääsynhallinnan tarpeet sekä riippuvuudet muihin kehityshankkeisiin OPTIO: Analysoimme myös muut tietoturvatasojen vaatimukset, jotka organisaatiosi on täytettävä läpäistäkseen tietoturva-auditoinnin

Esimerkkejä tuotoksista

Miksi Secproof?

Pyörää ei tarvitse keksiä uudelleen Saat käyttöösi kokemuksemme aikaisemmista toimeksiannoista. Esimerkiksi valtionhallinnon tietoturvatasot ja Virtu-verkoston tekniset määritykset ovat meille jo entuudestaan tuttuja. Sovellamme hyväksi havaittuja käytäntöjä ja apuvälineitä taustatietojen selvittämiseksi ja lopputuotosten läpikäymiseksi. Oman organisaatiosi henkilöresurssit ovat näin mahdollisimman tehokkaassa käytössä. Laadimme lopputuotokset valmiita malleja, esimerkkejä ja dokumenttipohjia soveltaen, keskittyen aidosti asiakaskohtaisten seikkojen läpikäymiseen. Tuloksena saat oman näköisesi suunnitelman kustannustehokkaasti ja nopeasti.

Vahvuutemme Asiantuntemus ja kokemus. Identiteetin- ja pääsynhallinta on ydinosaamistamme. Kaikki asiantuntijamme ovat rutinoituneita ammattilaisia. Meiltä et saa juniorikonsulttia vaikka haluaisitkin. Rehellisyys ja puolueettomuus. Olemme riippumattomia yksittäisistä teknologioista tai toimijoista. Tehtävänämme on varmistaa, että Sinä saat parhaan mahdollisen ratkaisun. Osaamme myös perustella mielipiteemme. Käytännönläheisyys ja ketteryys. Kaikkea toimintaamme ohjaa tavoite saavuttaa konkreettisia tuloksia nopeasti ja tehokkaasti. Paperinmakuiset harjoitukset eivät saa olla itseisarvo. Monipuolisuus. Secproof on jatkuvuussuunnittelun, riskienhallinnan ja teknisen turvallisuuden tunnustettu ammattilainen. Meiltä saat tarvittaessa kaikki tietoturvaan liittyvät palvelut yhdeltä luukulta.

Helppoa ja turvallista ostaa Tiedät palvelumme toimitustavan, tuotokset ja kustannukset jo toimeksiantoa tilatessasi Palvelun kiinteä hinta jää selkeästi alle Hankintalain 15 :ssä tarkoitetun kynnysarvon Palvelumme on hankittavissa Hansel-puitesopimuksen mukaisesti Yhteistyössä:

Ota yhteyttä, niin kerromme lisää Ismo Sillanpää Myyntijohtaja etunimi.sukunimi@secproof.com 050 041 3822 Hannu Kasanen Johtava konsultti etunimi.sukunimi@secproof.com 050 531 1144

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute