Yritysturvallisuuden perusteet



Samankaltaiset tiedostot
Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet. 12. Luento - Tuotannon ja toiminnan turvallisuus

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet

Turvallisuus prosessien suunnittelussa ja käyttöönotossa. 1. Luennon aiheesta yleistä 2. Putkisto- ja instrumentointikaavio 3. Poikkeamatarkastelu

Yritysturvallisuuden perusteet

Yleisötilaisuuden riskit ja vakuuttaminen. Luvat ja turvallisuus kuntoon infopäivä

Liite verkkopalveluehtoihin koskien sähköntuotannon verkkopalvelua Tvpe 11. Voimassa alkaen

Uuden sairaalan kokonaisturvallisuus. Juhana Suurnäkki FM, CISM

Turvallisuus ja turvallisuudenhallintajärjestelmä

T Henkilöturvallisuus ja fyysinen turvallisuus, k-04

Yritysturvallisuuden perusteet

VAK-velvollisuudet. Anu Häkkinen, Trafi Trafin VAK-päivä Vastuullinen liikenne. Rohkeasti yhdessä.

ICT-yrityksen vastuuvakuutus Tiina Schaarschmidt-Pernaa

Turvallisuustarkastus

Simulation and modeling for quality and reliability (valmiin työn esittely) Aleksi Seppänen

SISÄLTÖ. 1 RISKIENHALLINTA Yleistä Riskienhallinta Riskienhallinnan tehtävät ja vastuut Riskienarviointi...

T Henkilöturvallisuus ja fyysinen turvallisuus, k-04

Tämän kyselyn määritelmät on kuvattu sopimuksessa.

Ti Tietoturvan Perusteet : Politiikka

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet

Ro-ro-matkustaja-alusten kansipalot ja niiden ehkäisy

ATEX-foorumi valistaa ja kouluttaa. STAHA-yhdistyksen ATEX-työryhmän kokous Kiilto Oy Pirjo I. Korhonen

SEPREMIUM ELEMENTTISARJAT

JOHTAMINEN CBRNE- TILANTEISSA

Kyberturvallisuus kiinteistöautomaatiossa

Yritysturvallisuuden perusteet

Turvallisuus- ja kemikaalivirasto (Tukes) Toimialan onnettomuudet Osa 5 a Vaaralliset kemikaalit

Yritysturvallisuuden perusteet

Pelastuslaitoksen vaarallisten kemikaalien ja räjähteiden valvonta osana muuta valvontatoimintaa 2013

TIEKULJETUSTEN TOIMINTAVARMUUS

Riskienarvioinnin perusteet ja tavoitteet

Yritysturvallisuuden perusteet

Industrial Fire Protection Handbook

KOULUTUSTARJOTIN 1 (11) Ryhmäkoko Hinta (alv 24 %) Koulutuskuvaukset Tavoite Kesto. Kokonaisvaltainen riskienhallinta

Terveydenhuollon laitteet ja tarvikkeet

Hensel sähkönjakelujärjestelmät ja PaloTurva tuotteet

BL20A0700 Sähköverkkotekniikan peruskurssi

T Henkilöturvallisuus ja fyysinen turvallisuus, k-04

Turvallisuus prosessien suunnittelussa ja käyttöönotossa. Moduuli 1 Turvallisuus prosessin valinnassa ja skaalauksessa

Vesihuolto päivät #vesihuolto2018

Riskienhallinta DTV projektissa. Digi-tv vastaanottimella toteutetut interaktiiviset sovellukset

Prioriteetti I, II tai III. Vastuuhenkilö: Menettely: Aikataulu:

KIINTEISTÖALAN TOIMINTAYMPÄRISTÖ - lainsäädäntövertailun johtopäätökset ja suositukset

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure

Toimialan onnettomuudet 2010

HELSINGIN KAUPUNKI HANKINNAN KOHTEEN KUVAUS 1(9) SOSIAALIVIRASTO Tarjouspyyntö nro 1/2011 Liite

P A R T. Professional Assault Response Training Seppo Salminen Auroran koulu. Valtakunnalliset sairaalaopetuksen koulutuspäivät

VirtuaaliKYLÄ. Työtur vallisuusanaly ysi.»

Onnettomuuksista oppiminen ja turvallisuuden parantaminen

Toimialan onnettomuudet 2011

Mikäli tämän dokumentin vaatimuksista poiketaan, täytyy ne kirjata erikseen hankintasopimukseen.

Riskin arviointi. Peruskäsitteet- ja periaatteet. Standardissa IEC esitetyt menetelmät

MUTKU-PÄIVÄT ÖLJYSÄILIÖVAHINGOT - vakuutusalan näkökulma

Palvelukohtaiset toimitusehdot. Saunalahti SaunaVisio Toimitusehtojen soveltaminen. 2 Palvelusopimuksen synty. Saunalahti Group Oyj

Paloturvallisuuden varmistaminen sosiaali- ja terveysalalla ja tuetussa asumisessa Tapaturmien ehkäisyn yksikkö

Käyttöohje. Huolto- ja turvaohjeet. Air Top 2000 STC

1. Tietokonejärjestelmien turvauhat

Kappale 2. Ympäristöä säästävä teknologia, Putkenpäätekniikat ja Parhaat Käyttökelpoiset Tekniikat (BAT)

KOSPEL S.A KOSZALIN UL. OLCHOWA 1

Toimialan onnettomuudet 2012

Arkkitehtuuriperustainen. Tuoterunkoihin perustuva ohjelmistotuotanto. Tuoterunkoarkkitehtuurien hyödyntäminen uudistamisessa

Älykkäät tietojärjestelmät - turvalliset sensorit osana potilaan hoitoa

STUKin havaintoja turvajärjestelyistä

Hissit ja paloturvallisuus

Toimialan onnettomuudet 2013

PELASTUSTOIMI JA ÖLJYNTORJUNTA

Turvallisuusseminaari Silja-Line

2700G Series. Reference Pressure Gauge. Turvaohjeet

Harri Koskenranta

KULJETUSALAN TYÖNJOHTOKOULUTUKSEN PERUSTEET KOKEILUA VARTEN

Telecrane F25 Käyttö-ohje

Turvallisuusjohtamisjärjestelmäyleistä

Henkilöturvallisuus räjähdysvaarallisissa työympäristöissä Työvälineet riskien tunnistamiseen ja henkilöturvallisuuden nykytilan arviointiin

RECO irtaimiston- ja omaisuuden hallinta

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn!

Vaivattomasti parasta tietoturvaa

Laki laiva-apteekista

Ajankohtaista ja Ikäihmiset turvallisuushaasteena

Sisältö 2 Easywalker june jalkatuki 2 Jalkatuki 3 Kunnossapito 3 Takuuehdot

838E Hands Free Varashälytin

Fidelix Oy. Pienkiinteistön automaatio- ja turvajärjestelmä. A.Nissilä 2013

Onnettomuuksista oppiminen tutkinnan näkökulmasta

OPERATIIVISET RISKIT JA NIIDEN ENNAKOIMINEN

Bosch-lämpöpumput. Takuu antaa lisäturvaa. Uudella Bosch-lämpöpumpullasi on tehdastakuu, joka kattaa kaikki lämmityslaitteeseen kuuluvat

Oletetun onnettomuuden laajennus, ryhmä A

Potilassiirtokuljetukset taksilla

- ai miten niin?

Käytettävyysanalyysi

Yhteiset konseptit ja periaatteet julkishallinnon palvelukehittämisen edistäjinä Kuntien avoin data hyötykäyttöön seminaari 27.1.

Hiab Multilift XR kevyt koukkulaitesarja

SYSTEMAATTINEN RISKIANALYYSI YRITYKSEN TOIMINTAVARMUUDEN KEHITTÄMISEKSI

Transkriptio:

Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@tkk.fi 4.Luento Riskienhallinta osana turvallisuutta Vakuuttaminen Riskianalyysimenetelmiä Standardointi Laatu 1

Termejä Uhka (threat) on jokin haitallinen tapahtuma, joka saattaa tapahtua. Uhan numeerinen arvo on todennäköisyys. Riski (risk) on vahingon odotusarvo. Se saadaan kertomalla todennäköisyys vahingon suuruudella. Haavoittuvuus (vulnerability) on järjestelmässä oleva heikkous, joka lisää tapahtuman todennäköisyyttä tai kasvattaa sen aiheuttamia vahinkoja. Riski Uhka Haavoittuvuus Vahinko Riski Riskin poistaminen Riskin pienentäminen Riskin hyväksyminen 2

Riskienhallinta Riskienhallinta Riskien arvionti Riskien torjunta - Uhka-analyysi - Seurausten määrittely - Suojaustason määrittely - Suojausmenetelmien valinta - Suojaukset - Suojausten ylläpito Jatkuva parantaminen Riskien löytäminen ja arviointi Riskienhallintamenetelmät - Riskien välttäminen - Riskien pienentäminen - Riskien siirtäminen - Riskin hyväksyminen Seuraavat toimenpiteet - Valvonta - Oppiminen Turvallisuus tapahtuma 3

Riskienhallinta prosessina Riskien määrittely Uhka-analyysi Riskien arviointi Suojausmenetelmien valinta Estävät toimenpiteet Jälkitoimenpiteet Valvonta Turvallisuus tapahtuma Vaatimusten asettaminen Todennäköisyys (T) 1= 1/100 tai harvemmin 2= 1/30 vuotta 3= 1/10 vuotta 4= 1/3 vuotta 5= vuosittain tai useammin Omaisuuden menetys (O) 0= 0-0,1 M 1= 0,1-0,5 M 2= 0,5-2 M 3= 2-5 M 4= 5-10 M 5= 10 - M Tuotannon menetys (K) 0= alle viikko 1= viikko 2= kuukausi 3= 1-3 kuukautta 4= alle vuosi 5= yli vuosi 1 2 3 4 5 Seuraukset 1 2 3 4 5 1 2 3 4 5 2 4 6 8 10 3 6 9 12 15 4 8 12 16 20 5 10 15 20 25 4

Paikalliset ja yleiset uhat Riskiä ja sen seurauksia arvioitaessa on otettava huomioon kehen se kohdistuu Kaikkiin osapuoliin kohdistuva uhka ei heikennä omaa suhteellista asemaa markkinoilla Kukaan muukaan ei pysty parempaan Enemmän ymmärrystä Jos vahinko kohdistuu vain omaan yritykseen menetetään asemia kilpailijoille Vakuuttaminen Vakuuttaminen on tapa siirtää osa riskistä vakuuttajalle Vakuuttaminen perustuu todennäköisyysmatematiikkaan Jos keskimäärin tapahtuu auto-onnettomuus 0,01% todennäköisyydellä vuodessa, ei yksittäinen ihminen tiedä osuuko se hänelle Jos vakuutusyhtiöllä on 100000 asiakasta 100 joutuu auto-onnettomuuteen Vakuutusyhtiö laskee odotettavissa olevat korvaukset ja laskuttaa ne asiakkailta 5

Vakuutuslajit Yleensä vain puhtaat riskit ovat vakuutettavia, ei spekulatiiviset Vahinko Eläke Itseen kohdistuva toiselle aiheutettu Pakollinen vapaaehtoinen Ihminen omaisuus toiminta - vastuu Kysymyslistat Yksinkertainen riskianalyysimenetelmä Vastataan joukkoon kysymyksiä Vastauksista voidaan yksinkertaisesti johtaa analyysin tulos Menetelmän hyvyys riippuu kysymysten hyvyydestä ja niiden tulkinnasta 6

Kysymyslista Fyysinen suoja Henkilökunta Valvontamenettelyt Ovatko konesalintilat omana palo-osastona ja varustettu automaattisin paloilmoitinlaittein Ovatko varmuuskopiot vähintään 2 tunnin paloluokitellussa kaapissa Tunnetaanko atk-tilojen vesivuotoriski ja onko suojaustoimenpiteet tehty Onko henkilökunta tietoinen heiltä odotettavista tietoturvallisuustoimenpiteistä ja toiminnasta hätätilanteissa Onko olemassa ohjeet palkattavan atk-henkilöstön taustantarkistuksista Onko olemassa ohjelma uuden henkilökunnan tietoturvallisuuskoulutuksesta Onko määritelty, kenellä on pääsyoikeus tiedostoihin Onko olemassa pääsynvalvontaohjelmisto ja raportointi arkojen tiedostojen käytön valvontaan Onko pääsynvalvonta rakennettu hyväksytyn tietojen luokituksen perusteella Saadaanko atk-tiloihin tunkeutumisesta ilmoitus murtohälytysjärjestelmällä Onko avainhenkilöriskit kartoitettu ja sijaisuusjärjestelyt olemassa Identifioidaanko järjestelmään ja tiedostoihin pääsy yksilöllisellä tunnistuksella PTS: Tietojenkäsittelyn turvaaminen ja valmiussuunnittelu Vikapuut Fault Tree analysis (FTA) Mahdolliset korkeimman tason viat löydettävä muilla menetelmillä Mahdolliset syyt korkeamman tason vikaan analysoidaan ja liitetään puuhun, kunnes päädytään ensisijaisiin tapahtumiin Käytetään lähinnä olemassa olevien järjestelmien arviointiin 7

Vikapuu Potilaalle määrätään väärä hoito Kriittinen raja ylitetään mutta tilannetta ei korjata ajoissa Havaintotiheys on liian harva Olennaisia tietoja ei raportoida Hoitaja on syöttänyt väärät ohjeet Tietokone ei lue tietoja Tietokone ei hälytä Hoitaja ei reagoi tietoihin Hoitaja ei huomaa tietoja Vika sensorissa Tapahtumapuu Event tree analysis (ETA) Kehitetty edelleen vikapuista 8

Tapahtumapuu Putkirikko Sähkönsyöttö Hätäjäähdytys Uraanin poisto Suojarakennuksen kesto Käynnistävä tapahtuma P1 Toimii 1-P2 Ei toimi P2 Toimii 1-P3 Ei toimi P3 Toimii 1-P4 Ei toimi P4 Toimii 1-P4 Ei toimi P4 Toimii 1-P5 Ei toimi P5 Toimii 1-P5 Ei toimi P5 P1 P1 * P5 P1 * P4 P1 * P4 * P5 P1 * P3 P1 * P3 * P4 P1 * P2 Syy-seuraus -analyysi Lähtökohtana kriittinen tapahtuma Määrittelee kriittisen tapahtuman seuraukset ja syyt, jotka johtavat niihin Useita vaihtoehtoisia seurauskaavioita voidaan yhdistää kuvaamaan eri mahdollisuuksia 9

Hazop Hazard and Operability analysis Useita vaiheita Suunnitellun toiminnan määrittely Mahdolliset poikkeamat suunnitellusta Poikkeamien aiheuttajien määrittely Poikkeamien seuraukset Pohdittavia toimintoja Ei toimi, enemmän, vähemmän, osittain, käänteisesti, yllätys Liittymäanalyysi Tutkii komponenttien välisiä yhteyksiä ja suhteita Tarkastelussa mahdollisia ongelmia Ei vastetta, vähentynyt, väärä (laillinen), liian suuri, virheellinen (laiton) vaste ja sivuvaikutukset 10

FMEA Failure Modes and Affects Analysis Yksittäisten laitteiden tai kytkentöjen arviointiin A B Critical Failure probability Failure mode % Failures by mode Effects critical Effects noncritical A 1E10-3 Open 90 X Short 5 1E10-5 Other 5 1E10-5 B 1E10-3 Open 90 X Short 5 1E10-5 Other 5 1E10-5 Tilakoneanalyysi Järjestelmä koostuu tiloista ja niiden välisistä siirtymistä Vaaralliset tilat on löydettävä Vaarallisiin tiloihin johtavat siirtymät on estettävä Sellaisenaan soveltuu pieniin järjestelmiin Suuremmissa järjestelmissä on käytettävä loogisia pseudotiloja, joiden avulla eri tilojen määrä saadaan pidettyä riittävän pienenä 11

Tietotekniikassa huomioitava Laitteisto Viat aiheutuvat heikkouksista suunnittelussa, tuotannossa ja ylläpidossa Viat aiheutuvat kulumisesta tai fysikaalisista ilmiöistä. Ilmiö on usein havaittavissa ennen vikaa Luotettavuutta voidaan parantaa ennaltaehkäisevällä huollolla Luotettavuus muuttuu ajan mukaan Komponenttien vikatiheyttä voidaan ennustaa Osien rajapinnat ovat näkyviä Luotettavuus riippuu fyysisistä olosuhteista Luotettavuutta voidaan parantaa monistamalla Ohjelmisto Viat aiheutuvat ensisijaisesti heikkouksista suunnittelussa. Korjauksilla estetään vikojen näkyminen Kulumista ei tapahdu. Yleensä vikaa ei havaita etukäteen. Ennaltaehkäisevä huolto ei ole mahdollista Aika ei vaikuta. Vika ilmenee, kun suoritetaan viallinen osa koodia Komponenttien vikatiheyttä ei voida ennustaa Osien rajapinnat ovat kuvitteellisia Ulkoiset olosuhteet eivät vaikuta Luotettavuutta parannetaan erilaisuudella Standardien käyttö Standardin tarkoituksena on helpottaa elämää ja alentaa kustannuksia Tilaaja voi yksittäisten vaatimusten sijasta vaatia tietyn standardin noudattamista Toimittajan ei tarvitse räätälöidä tuotetta kunkin asiakkaan vaatimusten mukaiseksi Toimittaja voi sertifioida tuotteensa kerran eikä vaatimusten täyttämistä tarvitse erikseen todistaa joka asiakkaalle Tilaajan ei tarvitse itse verifioida tuotetta 12

Standardit turvallisuudessa Viranomaisten vaatimuksia Esim. palo-ovet Vakuutusyhtiön ehtoja Lukot Hyviä toimintatapoja ISO 27000 Valmiita ratkaisuja EAS Laatu ja turvallisuus Laadulla ja turvallisuudella on paljon yhteistä Tavoitteen määrittely Suunnittelu Valvonta Oppiminen Riskit ovat erilaisia Laatu katsoo prosessin sisään Turvallisuus katsoo ympäristöä Jotta tavoitteet täyttyisivät, molemmista on huolehdittava 13

Kuljetusten turvallisuus Kuljetuksiin liittyviä riskejä Onnettomuudet Tavaran katoaminen Riskit kohdistuvat Tavaran omistajaan Kuljetusliikkeeseen Muihin tiellä liikkujiin Ympäristöön Vaarallisten aineiden kuljetukset Aineet, jotka saattavat aiheuttaa vahinkoa ihmiselle tai luonnolle Räjähdys-, palo- ja säteilyvaaralliset aineet Myrkyllisyys, syövyttävyys Jaetaan luokkiin pääasiallisen vaaran mukaan Eivät normaalisti aiheuta vaaraa, mutta onnettomuuden seurauksena voivat levitä Suuri osa vaarallisten aineiden kuljetuksista on polttoaineiden jakelua 14

Onnettomuuksien ehkäisy Onnettomuuksien ehkäisy Vaarallisia aineita kuljettavat ajoneuvot hyväksytettävä Kuljettajien hyväksyminen Seurauksien ehkäisy Määräykset kuljetussäiliöille Reittivalinnat Kuorman merkinnät ja torjuntaohjeet Hävikin estäminen kuljetuksissa Oman henkilökunnan luotettavuus Asiakirjat, kirjanpito Pakkaustekniikka Muovi, kontit Jatkuva seuranta GPS, GSM Yhteistyökumppanit 15

Yhteenveto Riskienhallinta on johdon työväline Riskienhallintaan kuuluu Uhkien löytäminen Riskien arviointi Riskin ehkäisy, pienentäminen ja siirtäminen Riskin ottaminen 16

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute