VAHTIn toiminta 2015-2016

Samankaltaiset tiedostot
Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn!

VAHTI-toiminta ja kuntien tietoturvajaosto Kimmo Rousku, VAHTI-pääsihteeri JUHTA

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

VAHTI kuntien tietoturvajaoston toimintakatsaus

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Miltä kyberturvallisuuden ja tietosuojan tilanne näyttää julkisessa hallinnossa VM:n mittareiden ja kyselyiden valossa? Kolme kehittämistoimenpidettä

Tietoturvapolitiikka

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

Vihdin kunnan tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka

VIRTU ja tietoturvatasot

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

VAHTIn kesäseminaari Kimmo Rousku VAHTI

Tietoturvapolitiikka Porvoon Kaupunki

Virtu tietoturvallisuus. Virtu seminaari

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta

Valmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP)

Miten uudistettu VAHTI voi auttaa organisaatiotasi turvallisuuden kehittämisessä? Kimmo Rousku

VARAUTUMINEN SOPIMUKSIN KYBERTURVALLISUUSUHKIIN Varautumispäällikkö Erkki Räsänen Huoltovarmuuskeskus, Infrastruktuuriosasto

ICT & digitaalinen maailma ja turvallisuus v Kimmo Rousku

VAHTI:n toimintakertomus vuodelta 2015

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Katsaus tieto- ja kyberturvallisuuden tilanteeseen. Aku Hilve JUHTA

Varmaa ja vaivatonta viestintää kaikille Suomessa

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Jatkuvuuden varmistaminen

Luottamusta lisäämässä. Toimintasuunnitelma

JUHTA: n toteuttamat tietosuojayhteishankkeet Kick off-tilaisuus ja 1. työpaja

Tietoturvallisuuden standardisointiverkosto - Kokous 1/2018 VAHTI Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus

Valtorin tietoturvapalvelut ja VAHTI yhteistyö. Valtorin asiakaspäivä Johtava asiantuntija Pekka Ristimäki

Tietoturvavastuut Tampereen yliopistossa

Tietoturvapolitiikka

Valtion konesali- ja kapasiteettipalvelun merkitys valtion konesalistrategian toteuttamisessa VM/JulkICT / Tuomo Pigg

Tietoturva- ja tietosuojapolitiikka

Espoon kaupunki Tietoturvapolitiikka

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Kansallinen kyberturvallisuusharjoitus miten harjoitus tekee mestarin?

VAHTIn kesäseminaari Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus VAHTI

Karkkilan kaupungin tietoturvapolitiikka

Mitä apuja VAHTI tarjoaa julkisen hallinnon digitaalisen turvallisuuden kehittämiseen?

TIETOTURVAPOLITIIKKA

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

OPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4

Sisällysluettelo LIIKENNEVIRASTO OHJE 2 (7) Dnro 4258/005/2011

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

LUONNOSVERSIO VAHTI 2/2016. Toiminnan jatkuvuuden hallinta

Tietoturvapalvelut valtionhallinnolle

ICT-VARAUTUMINEN VALTIT-INFO

Tietoturvapolitiikka NAANTALIN KAUPUNKI

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 2

VAHTI Ohjejaosto - vuosi toimintaa

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

TAISTO18-harjoitus - palauteseminaari

Valtori tänään ja huomenna Valtorin strategia. Valtorin asiakaspäivä Toimitusjohtaja Kari Pessi

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Valtorin kokonaisvaltaisen riskienhallinnan ja kokonaisturvallisuuden toteuttaminen

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Espoon kaupunki Pöytäkirja 96. Valtuusto Sivu 1 / Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

Luottamusta lisäämässä

VÄESTÖREKISTERIKESKUKSEN DIGITURVAPALVELUT. Kirsi Janhunen, johtava asiantuntija, VRK

VAHTI-seminaari: Toiminnan jatkuvuus & tietoturvapoikkeamien hallinta

Miten Suomen julkisen hallinnon organisaatiot pärjäisivät tietoturvan ja tietosuojan ollessa uhattuna? TAISTO18-harjoitus

Ti Tietoturvan Perusteet : Politiikka

YMPÄRISTÖTERVEYDENHUOLLON VARAUTUMINEN JA VALMIUSSUUNNITTELU

Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.

Kertomusluonnoksesta annetut lausunnot 20/2018 Valtionhallinnon riskienhallinta ja toimintojen jatkuvuus 263/54/2017

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

TIETOTURVATASOVAATIMUKSET HANKINNOISSA

Valtion IT-palvelukeskuksen tietoturvapalvelujen ajankohtaiset kuulumiset

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Kimmo Rousku

Laatua ja tehoa toimintaan

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely

KUJA projekti. Projekti kuntien jatkuvuudenhallinnan kokonaiskonseptin kehittämiseksi sekä jalkauttamiseksi

VAHTI - Kuntien tietoturvajaoston kuntien kyberturvallisuuden alueseminaari Helsinki 9.10

Miksi varautuminen on tärkeää? Näkökulmia toiminnan jatkuvuuden suunnitteluun

Tervetuloa viestintäyhdyshenkilöiden koulutusohjelmaan!

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishankkeen (SecICT) tilannekatsaus. Kimmo Janhunen SecICT-hankepäällikkö

JUHTA-asiantuntijaryhmä tietoturva, tietosuoja, varautuminen Toteuma v. 2017, suunnitelma v. 2018

päiväys tekijä tarkastaja hyväksyjä Muutoshistoria Julkunen (Marja Julkunen)

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Johda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen Valtiovarainministeriö

Valmius ja jatkuvuudenhallinta soterakenteissa Sari Vuorinen. Projektipäällikkö Kuntaliitto

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

ICT kehitysnäkymät. Pelastustoimen ajankohtaispäivät Ylitarkastaja Teemu Luukko

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Transkriptio:

VAHTIn toiminta 2015-2016 8.12.2015 Kimmo Rousku, VAHTI-pääsihteeri VAHTI

Esityksessäni Kyber- tietoturvallisuus? Case esimerkki VAHTIn toiminta 2015 Mitä aiomme tehdä 2016? TODO-lista VAHTI-päivä - 10.12.2015 - Kimmo Rousku 2

Case eräänä aamuna

Mikä häiriö? Tavallinen poikkeama häiriö toiminnassa AIKA VAHTI-päivä - 10.12.2015 - Kimmo Rousku 4

ILTA~UUTIMET Perjantai 13 päivä Potilas Asiakas Valitse TIEDOT VUOTIVAT VERKKOON! Haluatko KATSOA naapurisi XYZ? TALVI ON PERUUTETTU? Tee kotona pika-dna-testi VAHTI-päivä - 10.12.2015 - Kimmo Rousku 5

ILTA~UUTIMET Perjantai 13 päivä Potilas Asiakas Valitse TIEDOT VUOTIVAT VERKKOON! Haluatko KATSOA naapurisi XYZ? TALVI ON PERUUTETTU? Tee kotona pika-dna-testi Toiminta Maine Tiedot jäävät ikuisiksi ajoiksi nettiin? Raha Luottamus Tieto-/ kyberturvallisuus - poikkeama toiminnassa AIKA Tieto- tai kyberturvallisuuteen liittyvän poikkeaman vaikutukset ovat erilaiset kuin tavallisen ICT-häiriön [vaikutus kesto mittakaava] VAHTI-päivä - 10.12.2015 - Kimmo Rousku 6

Sähköriippuvuus modernissa yhteiskunnassa 10.02.2015 Turvallisuuskomitea 2015. Päivitys julkaisusta "Pitkä sähkökatko ja yhteiskunnan elintärkeiden toimintojen turvaaminen". - aukeaa napsauttamalla kuvaan liitettyä linkkiä VAHTI-päivä - 10.12.2015 - Kimmo Rousku 7

Mieti 10 viimeisintä kohtaamaasi ongelmaa! Kuinka monta kertaa ongelma on ollut aidosti tieto- tai kyberturvallisuuteen liittyvä? Häiriötilanteiden hallinta Entistä tärkeämpi osa-alue, jonka tulee skaalautua riippumatta siitä, mikä ongelmien aiheuttaja on useimmiten ihan perinteinen palvelutuotantoon liittyvä tekninen ongelma (buuttaa palvelin reititin muuri) - harvemmin tieto- tai kyberturvallisuuteen liittyvä VAHTI-päivä - 10.12.2015 - Kimmo Rousku 8

Toiminnan jatkuvuuden turvaaminen ja varautuminen (onnistumisen menestymisen takaaminen) Häiriötilanne ~tapahtuu reaaliajassa koko ajan Laajavaikutteinen häiriötilanne (MiM) ~ harvemmin Tieto- ja kyberturvallisuuteen liittyvät häiriöt ja poikkeamat Varautumissuunnittelu- ja suunnitelmat - päätaso Jatkuvuussuunnittelu- ja suunnitelmat Toipumissuunnitelmat tietojärjestelmä(t) Poikkeusolojen edellyttämät toimenpiteet ~ erittäin, erittäin harvoin Valmiussuunnittelu- ja suunnitelmat Normaaliolot Poikkeusolot Riskienhallinta VAHTI-päivä - 10.12.2015 - Kimmo Rousku 10

VAHTI v 2015

VAHTI v 2015 toimintakertomus vuodelta 2014 VAHTI-päivä - 10.12.2015 - Kimmo Rousku 12

Johtajuus VAHTI-päivä - 10.12.2015 - Kimmo Rousku 13

Kyberturvallisuus mikä on meidän kypsyystasomme? Kypsyystaso Kyberturvallisuuden kypsyystasomme 1 2 3 4 5 Toimintayksiköiden ja organisaation tietohallinnon (tai vastaavan) välinen yhteistyö häiriötilanteessa 25 % 42 % 22 % 8 % 3 % Tietoresurssien kriittisyys ja korvattavuus 15 % 47 % 28 % 5 % 3 % ICT-varautuminen 5 % 43 % 43 % 5 % 3 % Kyber- ja tietoturvariskien hallintaprosessi (tunnistus, arviointi, toimenpiteet) 2 % 33 % 50 % 10 % 5 % Yhteistoiminta kyber- ja tietoturvariskien hallinnassa 3 % 38 % 53 % 2 % 5 % Yhteistoiminta 12 % 48 % 30 % 7 % 3 % Tiedottaminen tietoturvaloukkauksista: sidosryhmät (muut kuin viranomaiset) 5 % 58 % 28 % 2 % 7 % Ilmoittaminen tietoturvaloukkauksista: muut viranomaiset 2 % 62 % 30 % 0 % 7 % keskiarvo 8,6 % 46,4 % 35,5 % 4,9 % 4,5 % VAHTI-päivä - 10.12.2015 - Kimmo Rousku 14

Kyberturvallisuus mikä on meidän kypsyystasomme? 2 % 0 % 3 % 7 % 30 % 22 62 5 % % 2 % 42 % % 8 % 3 % 7 % 28 % 28 % 12 % 25 47 % % 3 % 230 % 58 % % 3 % 7 % 2 % 5 48 % 53 % 10 % 3 % 15 % 33 % 38 % 50 5 %% 5 % 43 % 5 % 43 % Toimintayksiköiden ja organisaation tietohallinnon (tai vastaavan) välinen yhteistyö häiriötilanteessa Tietoresurssien kriittisyys ja korvattavuus ICT-varautuminen 5 % Kyber- ja tietoturvariskien hallintaprosessi (tunnistus, arviointi, toimenpiteet) Yhteistoiminta kyber- ja tietoturvariskien hallinnassa Yhteistoiminta VAHTI-päivä - 10.12.2015 - Kimmo Rousku 15

Mitä me olemme nyt tekemässä mitä tapahtuu v 2016?

Toimintasuunnitelma v 2015-2016 VAHTIn toimintasuunnitelman v 2015-2016 perusteella on laadittu toimeenpanosuunnitelma kyseiselle ajalle, joka on hyväksytty VAHTI-johtoryhmässä syyskuussa. VAHTI-päivä - 10.12.2015 - Kimmo Rousku 17

Mistä meidän toimeenpanosuunnitelma koostuu ja miten sitä seurataan? -Päivitetään joka kuukauden -vaihteessa ja laitetaan tiedoksi -johtoryhmän jäsenille - Poikkeamat raportoidaan erikseen VAHTI-päivä - 10.12.2015 - Kimmo Rousku 18

Johtoryhmän toiminta ja kehittäminen Tilannekuvan raportin saaminen keskeisiltä palvelutuottajilta Kyberturvallisuuskeskus tuottaa jatkossa säännöllisesti yhteenvetoraportin, johon tiivistetään kk-tasolla tärkeimmät havainnot Ongelma on se, että nykaikana tietoa tulee muutenkin joka vrk niin paljon, että oikeasti tärkeän tiedon suodattaminen epäolennaisesta alkaa olla itse kullakin hankalaa Hiljaiset signaalit heikentyvät, kun niiden pitäisi nousta kohinasta Tämä raportointi pohjautuu Kyberturvallisuuskeskuksen tuottamiin GovCERT-palveluihin Raportoinnin laajentaminen v 2016 aikana muihin keskeisiin toimijoihin, muun muassa Valtoriin VAHTI-päivä - 10.12.2015 - Kimmo Rousku 19

VAHTI-päivä - 10.12.2015 - Kimmo Rousku 20

GovCERT-sopimuksen sisältö Palvelut maksutta koko valtionhallinnon hyödynnettävissä Tietoturvapoikkeamien keskitetty ilmoituspiste, analysointi ja selvittämisen tuki Tilannekuva-tuotanto GovHAVARO Haavoittuvuushallinta ja -koordinointi Kansainvälinen GovCERT-yhteistyö VAHTI-päivä - 10.12.2015 - Kimmo Rousku 21

Poikkeamista ilmoittaminen välttämätöntä Tietoturvapoikkeamailmoitusten vastaanotto Viestintäviraston kyberturvallisuuskeskuksessa: https://www.kyberturvallisuuskeskus.fi cert@ficora.fi VAHTI-päivä - 10.12.2015 - Kimmo Rousku 22

Johtoryhmän toiminta ja kehittäminen VAHTI-ohjeiden vaikuttavuuden ja laadun selvittäminen vielä on aikaa vastata kyselyyn! Tuloksia käytetään myös Ohje-jaoston toiminnan kehittämisen apuna. https://digiumenterprise.com/answer/?sid=1370885&chk=9g7cw43y VAHTI-päivä - 10.12.2015 - Kimmo Rousku 23

VAHTI jaostojen toiminta VAHTI-johtoryhmä Perus laajennettu Tekninen jaosto Kimmo Rousku Ohje-jaosto Pekka Ristimäki Kuntien tietoturvajaosto Harri Ihalainen Yksittäiset Yksittäiset ohjetyöryhmät ohjetyöryhmät Yksittäiset Yksittäiset ohjetyöryhmät ohjetyöryhmät 24 VAHTI-päivä - 10.12.2015 - Kimmo Rousku

Tekninen jaosto VAHTI 2/2015 Ohje salauskäytännöistä Kun alat lukea tätä ohjetta, tulet huomaamaan jossain vaiheessa sen, että tätä ei ihan heti ensilukemalla ymmärräkään, eikä toinen, eikä Tämä on myös ohjeen yksi tarkoitus => salaus ei ole ihan yksinkertainen asia, mutta kuitenkin sen oikeaoppinen toteutus on meille kriittinen tehtävä Tarkoituksenamme on järjestää tähän ja muihin VAHTI-asioihin liittyvä tilaisuus yrityksille Q1/2016 aikana siis ajankohtaisia VAHTIasioita ja keskeiset tähän ohjeeseen liittyvät asiat VAHTI-päivä - 10.12.2015 - Kimmo Rousku 25

Tekninen jaosto Miksi meidän teidän meidän kaikkien tulisi toteuttaa auditointeja? Sen takia, koska ilman niitä meidän järjestelmiin palveluihin jää kriittisiä haavoittuvuuksia ja muita poikkeamia, jotka voivat vaarantaa [valitse tästä] melkein mitä tahansa Auditointien ja arviointien toteuttaminen ei ole ihan yksinkertaista viime vuonna julkaistussa VAHTI 2/2014 on kuvattu 7 Arviointien suorittaminen Tekninen jaosto laatii tästä yhteistyössä enemmän konkretiaa sisältävän toimintaohjeen ja järjestää jalkautusseminaarin { toukokuussa } tässä mukana myös keskeisessä roolissa Kyberturvallisuuskeskus VAHTI-päivä - 10.12.2015 - Kimmo Rousku 26

Kuntien tietoturvajaosto Toteutimme kesällä kuntien tietoturvakyselyn, joka pohjautuu hyvin pitkälle vastaavaan valtionhallinnon VAHTI-kyselyyn Saimme vastauksia 93 kpl (29,3 % vastausprosentti) Kyselyn aktiivisuus oli hyvä, vaikka ajankohta ei ollut paras mahdollinen (lähetettiin heinäkuun puoliväli, vastausaikaa elokuun loppuun eli osin keskellä loma- ja HELLEkautta) Vastanneille kunnille on toimitettu heidän vastauksensa PDF-muodossa sekä Excel-tiedosto, jossa kunnan tuloksia on verrattu keskiarvoon Jokainen valtionhallinnon VAHTI 2015-kyselyyn vastannut organisaatio saa samalla tavalla omat tietonsa verrattuna keskiarvo ja hallinnonalaan VAHTI-päivä - 10.12.2015 - Kimmo Rousku 27

Kuntien tietoturvakysely - TOP 12 parhaiden toteutuvat 1.4.5 Organisaatiossa on sovittu käyttövaltuuksien hallintaperiaatteet? 90% 1.2.8 Vakavista tietoturvapoikkeamista kerrotaan organisaation johdolle viivytyksettä? 89% 1.4.3 Organisaatiossa on tunnistettu ja eriytetty tietoverkon eri suojaustasoa vaativat osat ja eri suojaustason verkkojen välistä liikennettä rajoitetaan ja suodatetaan? 89% 1.4.1 Onko erilliset tietojenkäsittelyn toimintaympäristöt ja niihin kuuluvat järjestelmät ja toiminnot tunnistettu? 86% 1.4.6 Tunnusten ja valtuuksien myöntö, muuttaminen ja poisto on organisoitu ja vastuutettu käyttövaltuuksien hallintaperiaatteiden mukaisesti? 86% VAHTI-päivä - 10.12.2015 - Kimmo Rousku 28

Kuntien tietoturvakysely - TOP 12 parhaiden toteutuvat 1.4.10 Onko organisaatiolla henkilöstön tiedossa oleva, johdon hyväksymät käyttöperiaatteet, joissa linjataan sähköpostien pelisäännöt? 82% 1.2.4 Onko organisaatioon nimetty tietoturvavastaava, jonka työnkuvassa on mainittu tietoturvavastuut? 78% 1.2.3 Onko organisaatiolla johdon hyväksymä ja säännöllisesti arvioitu tietoturvatoimintamalli tai muu vastaava yleiskuvaus tietoturvaperiatteista? (Esimerkiksi tietoturvapolitiikka) 77% 1.2.15 Organisaation tietoturvaohjeisto on sisällöltään keskeiset alueet kattava? 75% 1.2.1 Käsitteleekö organisaation ylin johto tietoturvaan tai kyberturvaan liittyviä asioita johtamistyössään? 73% 1.4.2 Onko organisaation keskeisten tietojärjestelmien tietoturvallisuus arvioitu? 72% 1.7.2B Onko organisaatiossanne käytössä tietoturva- ja tietosuojasitoumus tai vastaava henkilöstöä koskeva sitoumus? 71% VAHTI-päivä - 10.12.2015 - Kimmo Rousku 29

Kuntien tietoturvakysely - TOP 12 eniten kehittämistä kaipaavat 1.7.3 Onko organisaationne sopimuksissa sovittu turvallisuusselvityksien tekemisestä palveluntoimittajista? 15% 1.7.2 Onko organisaatiossanne käytössä turvallisuusselvitysmenettely? 19% 1.2.11 Onko organisaation ICT-jatkuvuussuunnitelmaa harjoiteltu? 19% 1.4.9B Onko kaikissa mobiilipäätelaitteissa suojausratkaisu? 23% 1.2.6 Tieto- ja kyberturvallisuudesta raportoidaan organisaation johdolle säännöllisesti? 28% 1.4.11B Viestintään liittyvien välitystietojen käsittelyssä noudatettavien menettelyjenperusteet ja käytännöt on käsitelty yhteistoiminnassa tietoyhteiskuntakaaren mukaisesti? 29% VAHTI-päivä - 10.12.2015 - Kimmo Rousku 30

Kuntien tietoturvakysely - TOP 12 eniten kehittämistä kaipaavat 1.3.1 Onko havaittu erityistoimenpiteitä aiheuttaneita ulkopuolisia hyökkäyksiä? 35% 1.4.9 Onko organisaatiolla päätelaitteiden hallintamalli, joka kattaa myös mobiilipäätelaitteet, kuten älypuhelimet ja tabletit? (pelkät puhelimet eivät sisälly tähän, mutta älypuhelimet ja tabletit sisältyvät) 36% 1.2.14 Onko organisaation tietoturvavastuut kuvattu tehtäväkuvauksissa? 39% 1.2.10 Onko organisaatiolla ICT-jatkuvuussuunnitelma? 40% 1.2.9 Onko organisaatio tunnistanut, että siihen tai sen vastuulla oleviin toimintoihin kohdistuu pakollinen (lakisääteinen, sopimusperustainen) tietoturvaloukkausten ilmoitusvelvollisuus. 41% 1.2.5 Organisaatiossa tehdään säännöllisesti kyber- ja tietoturvallisuuteen liittyvää riskien arviointia? 41% VAHTI-päivä - 10.12.2015 - Kimmo Rousku 31

Kuntajaosto v 2016 Kyselyn perusteella vaikuttaa niihin osa-alueisiin, jotka kaipaavat kehittämistä Keskeinen tehtävä on jalkauttaa valtionhallinnossa jo käytössä olevia toimintamalleja, ohjeita ja hyviä käytäntöjä valtionhallinnosta myös kuntapuolelle Osallistuminen tulevan lainsäädäntötyön valmisteluun kuntien näkökulmasta Kunnissa tietoturva vs jatkuvuudenhallinta ja varautuminen VAHTI-päivä - 10.12.2015 - Kimmo Rousku 32

Ohjejaosto erillinen osa-alue EU-tietosuoja-asetus oma ryhmä Tietosuoja-asetus saataneen päätettyä joulukuun aikana, varsinainen 2 v siirtymäaika alkanee 2/3 2016 iltapäivällä tästä Anun esitys Mitä nyt tarvittaisiin: Mitä *konkretiassa ja käytännössä* voimaan astuva asetus tarkoittaa julkishallinnon organisaatiolle ja sille palveluita tuottavalle yritykselle? Mitkä ovat ne vaatimukset, jotka pitäisi ASAP saada otettua huomioon meneillään eli kesken olevissa tietojärjestelmähankkeissa? Mitkä ovat vaatimukset ja miten ne tulisi huomioida ja kehittää toimintaa siirtymäkauden aikana, jotta vaatimustenmukaisuus saavutettaisiin v 2018 mennessä? VAHTI-päivä - 10.12.2015 - Kimmo Rousku 33

Ohjejaosto erillinen osa-alue EU-tietosuoja-asetus oma ryhmä Kun ryhmän työ käynnistetään, tästä tulee tiedottaa selkeästi nyt kaupalliset toimijat tarjoavat palveluitaan virastolle päämääränä osittain sama asia mitä me hoidamme tällä yhdellä toimeksiannollamme Ryhmän työllä saavutetaan myös kustannussäästöjä sekä osoitetaan se, että tällaisen keskeisen työn osalta sen valmistelusta vastaavat virkamiehet, eivät konsultit Pääpaino tieto- ja kyberturvallisuuden kautta, mutta luonnollisesti samassa yhteydessä tulee nostaa esille laajemmin ne osa-alueet ja muutokset, jotka edellyttävät toimenpiteitä VAHTI-päivä - 10.12.2015 - Kimmo Rousku 34

Muut hankkeet ja tehtävät VAHTI-kyselyn sähköistäminen ja kehittäminen Tallenna ja tulosta tyhjä lomake kirjoittimen kuvakkeesta Vastausaikaa 15.1.2016 saakka tulen henk koht huolehtimaan, että vastausprosentti huikentelee sataa - Ei kuitenkaan yli? VAHTI-päivä - 10.12.2015 - Kimmo Rousku 35

Muut hankkeet ja tehtävät KoTVA 2016 Korotetun tietoturvallisuuden ja varautumisen tason yhteishanke II - v 2016 Yhteishanke auttaa valtion viranomaisia saavuttamaan valitsemassaan toiminnossa tai palvelussa tietoturvallisuuden ja ICT-varautumisen korotetun tason. Hanke syventää aiemmissa yhteishankkeissa käsiteltyjä tietoturvallisuuden hallinnan hyviä käytäntöjä. Erityisesti huomiota kiinnitetään suojattavien kohteiden turvaamiseen. Tavoitteena on, että hankkeeseen osallistuvat viranomaiset saavat käyttöönsä menettelyt, joissa ne kykenevät tunnistamaan toimintansa suojattavat kohteet, arvioimaan niihin kohdistuvat riskit, määrittämään niissä käsiteltävien tietojen suojaustason ja käytettävien järjestelmien kriittisyys- ja varautumistason sekä valitsemaan tarvittavat turvakontrollit, joiden toteuttamisessa huomioidaan myös Suomen kyberturvallisuusstrategian toimeenpanoohjelma. VAHTI-päivä - 10.12.2015 - Kimmo Rousku 36

Muut hankkeet ja tehtävät KoTVA 2016 KoTVA-päätösseminaari Päätösseminaari järjestetään tiistaina 15.12.2015 klo 8:30 18:00 valtiovarainministeriössä, Mariankatu 9, 00100 Helsinki. Tervetuloa myös muut kiinnostuneet kuuntelemaan hankkeesta sekä asiantuntijaluennoista! Ilmoittautuminen oheisen linkin kautta torstaihin 10.12.2015 mennessä https://www.lyyti.in/kotva_paatosseminaari_6652 VAHTI-päivä - 10.12.2015 - Kimmo Rousku 37

Muut hankkeet ja tehtävät Lainsäädäntötyö - tiedonhallinta- ja käsittelylaki Avainsanoja: avoimuus, yhteistyö, normien purku, selkiyttäminen Lisätietoa iltapäivällä Hannelen esityksessä VAHTI-päivä - 10.12.2015 - Kimmo Rousku 38

Muut hankkeet ja tehtävät Tietoriskienhallinnan kehittämis- ja jalkauttamishanke Yhteistyössä sisäisen valvonnan ja riskienhallinnan neuvottelukunnan sisäisen tarkastuksen jaoston kanssa Riskienhallinnan merkitys on kasvanut ja tulee kasvamaan osana esimerkiksi vaatimusten asettamista sekä auditointia Mistä organisaatio tietää, mihin asioihin se kiinnittää huomiota [ henkilötyö muut resurssit] jos se ei ole arvioinut uhkia ja tunnistanut sekä muodostanut niistä riskejä, jotka se on ottanut hallintaan? MUTU & RAHI vai oikea riskienhallintamalli? VAHTI-päivä - 10.12.2015 - Kimmo Rousku 39

Muut hankkeet ja tehtävät Jatkuvuudenhallinnan ja varautumisen kehittämishanke Hyödynnetään Kuntaliiton / HVK KUJA-projektin oppeja www.kunnat.net/kuja VAHTI-päivä - 10.12.2015 - Kimmo Rousku 40

KUJA Kuntien jatkuvuudenhallintaprojekti Projektin tavoitteena on tukea sekä kehittää kuntien ja kuntakonsernien kykyä varmistaa tehtäviensä mahdollisimman hyvä hoitaminen ja palveluiden toimintavarmuus kaikissa tilanteissa. Tämä toteutetaan luomalla kunnille ja näihin liittyville kriittisille palvelu- sekä toimintoketjuille asiakaslähtöinen jatkuvuudenhallinnan kokonaiskonsepti sisältäen kunnille maksuttomat yhtenäiset toimintamallit ja työkalut, joita nämä voivat soveltaa tarpeidensa mukaisesti omassa toiminnassaan. jalkauttamalla jatkuvuudenhallinnan yhtenäiset perusteet ja parhaat käytännöt kuntakentän toimijoiden käyttöön eri puolilla Suomea järjestettävissä alueellisissa tilaisuuksissa syksystä 2015 alkaen. VAHTI-päivä - 10.12.2015 - Kimmo Rousku 41

Toiminnan onnistumisen varmistaminen ja jatkuvuuden turvaaminen Tässä on kehitetty loistava malli, joka kannattaa ehdottomasti ottaa käyttöön soveltaen ja oppeja hyödyntäen Lisätietoa projektipäällikkö Jaakko Pekki, Kuntaliitto VAHTI-päivä - 10.12.2015 - Kimmo Rousku 42

Muut hankkeet ja tehtävät Jatkuvuudenhallinnan ja varautumisen kehittämishanke Käytännössä tämä on hanke, jonka avulla jalkautamme nyt työn alla olevan tulevan tähän liittyvän VAHTI 2/2016 Jatkuvuuden hallintaohjeen valtionhallintoon Toiminnan kriittisyyden ja tärkeyden arviointi Miten me voidaan toimia oikeaoppisesti, jos me emme edes itse tiedä, mikä mitkä prosessit palvelut toiminnat järjestelmät ovat meille tärkeitä Tai tärkeitä joillekin muille? Entäs YTS? VAHTI-päivä - 10.12.2015 - Kimmo Rousku 43

Muut hankkeet ja tehtävät Julkishallinnon henkilöstön tietoturvakysely Luodaan tästä samanlainen malli mitä TYTY-barometri yhteiset kysymykset, viraston omat raportointi organisaatio hallinnonala valtionhallinto kunnat >> koko julkishallinto VAHTI-päivä - 10.12.2015 - Kimmo Rousku 44

Muut hankkeet ja tehtävät Helmikuun tietoturvaviikon aktiviteetit Nh Tahtotila kirjoita ideoitasi siellä olevaan omaa fläppiin! Ai niin, täältä Pajasta löytyy myös toiveiden tynnyri ~ST V eli ei ihan salaista, mutta kuitenkin sellaista tietoa, jossa haluan säilyttää vaikkapa yksityisyyteni VAHTI-päivä - 10.12.2015 - Kimmo Rousku 45

VAHTI-päivä - 10.12.2015 - Kimmo Rousku 46

TODO Vastaa VAHTI-ohjekyselyyn: https://digiumenterprise.com/answer/?sid=1370885&chk=9g7cw43y Ilmoittaudu KoTVA v 2016 hankkeeseen? https://digiumenterprise.com/answer/?sid=1372425&chk=deh2sjmt Valmistaudu VAHTI-tieto- ja kyberturvallisuuskyselyyn lataamalla ja tulostamalla se - https://turvaposti.valtori.fi/vahti Anna meille palautetta ja kehitysideoita ei keksitä pyörää uudelleen vaan hyödynnetään jo olemassa olevia asioita puretaan normeja lisätään asiakaslähtöisyyttä selkiytetään rakenteita > ei mennä mystisen tieto- ja kyberturvallisuuden taakse tätä(kin) pitää johtaa edestä! vahti@vm.fi tai kimmo.rousku@vm.fi VAHTI-päivä - 10.12.2015 - Kimmo Rousku 47

VAHTI-päivä - 10.12.2015 - Kimmo Rousku 48

Kimmo Rousku VAHTI-pääsihteeri 050 566 2986 Lisätieto: etunimi.sukunimi@vm.fi www.vm.fi Valtiovarainministeriön viestintä vm-viestinta@vm.fi Mediapalvelunumero (arkisin 8 16) 02955 30500

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute