Kyberturvallisuus. Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Samankaltaiset tiedostot
Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

TIEDONHALLINNAN KEHITTÄMINEN KANSALLISESTI OYS ERVA ALUEELLA SAIRAANHOITOPIIREISSÄ SIRPA HAKAMAA & MERJA HAAPAKORVA-KALLIO

VAHTI-toiminta ja kuntien tietoturvajaosto Kimmo Rousku, VAHTI-pääsihteeri JUHTA

Strategia, johtaminen ja KA. Virpi Einola-Pekkinen

Valtion taloushallinnon kokonaisarkkitehtuurin tavoitetila

TIERA kokonaisarkkitehtuurityön esittely

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

Viestintäviraston turvallisuustoimiala. Tietoturva nyt! -seminaari Kirsi Karlamaa

Valtorin strategia. Päivitetty

Tietohallinnon kansallinen ohjaus

Valtori tänään ja huomenna Valtorin strategia. Valtorin asiakaspäivä Toimitusjohtaja Kari Pessi

Sisäinen viestintä. viestintäyhdyshenkilöiden koulutusohjelma Anna Grönlund-Qvarnberg viestintäpalvelut

Espoon kaupunki Pöytäkirja 96. Valtuusto Sivu 1 / Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Jykes &

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

Paikkatiedon kokonaisarkkitehtuuri LUONNOSTELUA

Yhteiskunnan turvallisuusstrategia 2017 Hyväksytty valtioneuvoston periaatepäätöksenä

Johtamisen haaste kokonaisarkkitehtuuri menestyksen mahdollistajako?

Cerion ohjaamo: Strategian suunnittelusta raportointiin - kokonaisvaltainen johtamisen tietojärjestelmä

Samanaikaisen innovatiivisuuden ja tehokkuuden edistäminen. Olli-Pekka Kauppila, Mira Halonen & Ville Koiste Aalto-yliopiston kauppakorkeakoulu

Espoon kaupunki Tietoturvapolitiikka

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely

Tutkijat: Kari Kuoppala ja Timo Näppilä Projektiryhmä: Professori Seppo Hölttä, tutkimusjohtaja Timo Aarrevaara ja yliassistentti Jussi Kivistö

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

Oppilaitoksen turvallisuusjohtaminen

Yhteiskunnan turvallisuusstrategian perusteet

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 4. Soveltamisohje perustason kuvauksien tuottamiseen

TEEMME KYBERTURVASTA TOTTA

OKM:n ja korkeakoulujen tietohallintoyhteistyön tilanne. Ylitarkastaja Ilmari Hyvönen

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

Tietoturvapolitiikka

Kokonaisarkkitehtuurin merkitys ICT-palvelujen kehittämisessä. JHS-seminaari neuvotteleva virkamies Jukka Uusitalo / ValtIT

Globaalien toimintaympäristöjen käytettävyyden turvaaminen

Sisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko Talousvaliokunta,

Kestävä kehitys megatrendien maailmassa

Tietohallinnon selkeät rakenteet ja vastuut. Pääjohtaja, OTT Tuomas Pöysti/VTV

Yleiset kommentit tietoturvastrategialuonnokseen (1/3)

TIETOHALLINTOLAKI (LUONNOS) Korkeakoulujen IT-päivät Erityisasiantuntija Olli-Pekka Rissanen

Kokonaisarkkitehtuurilla tavoitteisiin. Valtio Expo Fennia I, 14:15 14:45 Neuvotteleva virkamies Jari Kallela

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS

Valtion raportoinnin ajankohtaiskatsaus

KAMU kaikki mukaan turvallisuustyöhön

Kokonaisarkkitehtuuri julkisessa hallinnossa. ICT muutostukiseminaari neuvotteleva virkamies Jari Kallela

TIETOTURVAA TOTEUTTAMASSA

Järjestelmäarkkitehtuuri (TK081702) Yritysarkkitehtuuri. Muutostarpeet

Kokonais-IS-arkkitehtuuri korkeakouluissa Tietohallinnon näkökulma

Johdanto sisäisen turvallisuuden strategian valmisteluun. Kehittämisneuvos Harri Martikainen

Tiedolla johtaminen. Kieku-käyttäjäfoorumi, toukokuu Olli Ahonen Valtiokonttori

KAMU kaikki mukaan turvallisuustyöhön

Asiakaspalvelun uusi toimintamalli autetaan asiakasta digitaalisten palveluiden käytössä (AUTA)

VRK strategia

TEEMME KYBERTURVASTA TOTTA

Suunnitellut alueellisen varautumisen rakenteet - katsaus valmistelutilanteeseen. Vesa-Pekka Tervo

Julkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2014

Nuorten tieto- ja neuvontatyön osaamiskartta Pirjo Kovalainen

Sosiaali- ja terveydenhuollon tiedonhallinnan alueellista kehittämistä ohjaava viitearkkitehtuuri Kuntajohtajakokous

ja tilanne Maakuntatieto-ohjelman syysseminaari Jani Heikkinen VM

YKSI YHTEINEN VALTIOKONTTORI pois organisaatiolähtöisestä viestinnästä. Hanna Tamminen viestintäjohtaja, Valtiokonttori

PK-yrityksen tietoturvasuunnitelman laatiminen

Sosiaali- ja terveydenhuollon ATK-päivät 2019

TUKIMATERIAALI: Arvosanan kahdeksan alle jäävä osaaminen

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

Sisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko

JHS 179 suosituksen uudistamishanke Suositusluonnoksen ja liitteiden esittely Keskustelutilaisuus Kansallismuseon auditorio

Digiliike liiketoiminnan ja palvelun uudet ulottuvuudet. DigiERKO Salla Huttunen

TEEMME KYBERTURVASTA TOTTA

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Digitaalisen maailman mahdollisuudet OKM:n kirjastopäivät Minna Karvonen

Julkaistu Helsingissä 15 päivänä kesäkuuta /2011 Laki. julkisen hallinnon tietohallinnon ohjauksesta

Valtion riskienhallintakehikko ja innovatiiviset hankinnat. Esko Mustonen

Miten Valtori auttaa valtionhallinnon ICT-kustannustavoitteiden saavuttamisessa? Valtio Expo Toimitusjohtaja Kari Pessi, Valtori

Mitä on kestävä kehitys

Julkisen hallinnon asiakas digitalisoituvassa yhteiskunnassa Digitalisaatiolinjausten valmistelu

SIDOSRYHMÄMARKKINOINTI YRITYSPÄIVÄ

Tieteelliset lehdet ja takautuva digitointi. Digitointirahaa onko sitä? -seminaari Jyrki Ilva

Ohjelmajohtamisen kehittäminen

Digitalisaatio ja kyberpuolustus

Strateginen tavoite ilman odotettua tulosta ja sitä osaltaan mahdollistavaa toiminnan tavoitetilaa on vain ylevä toive.

ASSESSING STRATEGY DEPLOYMENT IN SERVICE OPERATOR BUSINESS (STRATEGIAN TOIMINNALLISTAMINEN PALVELUOPERAATTORILIIKETOIMINNASSA)

Diakonian tutkimuspäivä 2014

Viitearkkitehtuurin suunnitteluprosessi. Ohje. v.0.7

Museo 2015 & Kansallinen digitaalinen kirjasto. Museo 2015 hankkeen aloitusseminaari Minna Karvonen

VRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana. Juhta, Sami Kivivasara

Tulosohjauksen haasteet. Ylijohtaja Silja Hiironniemi Valtiovarainministeriö

MITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto

LIIKETOIMINNAN TIETOTURVALLISUUS - ASIANTUNTIJAN ERIKOISTUMISOPINNOT (30 op)

P A R T. Professional Assault Response Training Seppo Salminen Auroran koulu. Valtakunnalliset sairaalaopetuksen koulutuspäivät

Kohti sisäisen turvallisuuden strategiaa

Kirkkonummen kunnan tietohallintostrategia Tiivistelmä

Kieku ohjausmalli ja elinkaaren hallinta. Tomi Hytönen Valtiovarainministeriö Henkilöstö- ja hallintopolitiikkaosasto

OPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS

Vesihuolto päivät #vesihuolto2018

Sosiaali- ja terveysalan toimialamalli tiedolla johtamisen avuksi

Kyberturvallisuus julkisen hallinnon digitalisoinnissa

Henkilöstön asema ja järjestöjen palvelut

TAPAS - puheenvuoro - TAPAS-päätösseminaari Tommi Oikarinen, VM / JulkICT

Transkriptio:

Kyberturvallisuus Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Kyberturvallisuus toiminta Valtio Kyberturvallisuuden poliittinen ohjaus kuuluu valtioneuvostolle, joka päättää myös strategisista linjauksista, kyberturvallisuuden voimavaroista ja toimintaedellytyksistä. Ministeriöt ja virastot vastaavat toimialalleen kuuluvasta strategian toimeenpanosta, kyberturvallisuustehtävien toteuttamisesta ja niiden kehittämisestä sekä kyberhäiriötilanteiden hallinnasta. Kyberturvallisuustehtävät ovat Yhteiskunnan turvallisuusstrategiassa määritettyihin strategisiin tehtäviin liittyviä ministeriöiden tehtäviä. Toiminnassaan ministeriöiden on aina otettava huomioon kansallinen ja kansainvälinen yhteistyö, hallinnon eri tasot sekä elinkeinoelämän ja järjestöjen rooli. Yritys? Vaatimukset ja lainsäädäntö Tietoturvan hallintomalli Tietoturvajohtaminen Tietoturvapolitiikka Tietoturva-arkkitehtuuri Roolit ja vastuut Tietoturvajohto Yritysjohto 2

Agenda 1 2 3 4 5 3

Onko Elisalla jotain tekemistä yhteiskunnan seitsemän elintärkeän toiminnon ylläpidossa Onko Elisalla roolia näiden elintärkeiden toimintojen ylläpitämisessä?? Mihin kaikkeen osallistumme? Olemmeko toteuttaneet riskiarvioon perustuvan jatkuvuussuunnittelun? Olemmeko varautuneet? 4 Lähde: Yhteiskunnan turvallisuusstrategia (YTS 2010)

Tulevaisuuden näkymä tuo haasteita yrityksille Kyber megatrendi Asiakkaiden odotukset Digitalisaatio Laki vaatimukset Brändi Luotettavuus Liiketoiminnnan jatkuvuus 5 SISÄINEN

Osaaminen Lukuja 6

Elisa ja Kyberturvallisuus opas - http://hub.elisa.fi/lataa-opaskyberturvallisuuden-johtamiseen/ Yrityksen kyberturvallisuudessa on kyse laajemmasta ulottuvuudesta kuin tietoverkon ja yrityksen ICT-ympäristön turvallisuudesta sekä niitä uhkaavista hyökkäyksistä Kyberturvallisuuteen liittyy olennaisesti myös Fyysinen turvallisuus Toimitilat Henkilöstö ja johto Viestintä Ulkoiset sidosryhmät 7

Kyberturvallisuus ja suojautuminen Ihminen, hallintajärjestelmä, arkkitehtuuri, teknologia ja viestintä

Tiedon lähteet; arvot, politiikat, ohjeet, periaatteet Yläpuoli auttaa työntekijää ymmärtämään mitä häneltä odotetaan päivittäisessä työnteossa Alapuolella käyttäjän motivaatio asettaa rajoja omalle toiminnalle Vanhempien työkavereiden ohjaus ja esimerkki Ohjeiden noudattamiseen vaatima työmäärä ja joustamattomuus Käyttäjän oma toiminta ja päätöksenteko valmius eri tilanteissa Sisäiset tietoturvauhat: - Käyttäjän tekemät virheet - Välinpitämättömyys - Sisäiset hyökkäykset - Yleinen huolimattomuus Työntekijän omat arvot ja asenteet Työntekijän suhde työnantajaan

Hallintajärjestelmä Sisältää tietoturvallisuuden johtamiseen ja hallintaan liittyvät: organisaatiorakenteen politiikat periaatteet suunnittelu- ja kehittämistoimenpiteet vastuut menettelytavat menetelmät prosessit mittarit 10 resurssit Lähde: Valtori, Pekka Ristimäki

Kokonaisarkkitehtuuri Järjestelmäarkkitehtuuri Kaiken perusta ja yhdistää osa-alueet toisiinsa - Järjestelmäsalkku - Järjestelmien väliset liittymät - Järjestelmien vastuut ja rajaukset Tietoturva Hallintomalli Ohjaa kehitystä kokonaisarkkitehtuurin mukaisesti: - Päätöstasot ja foorumit - Prosessit - Toiminta- ja ohjausmallit - Roolit - Vastuut ja valtuudet Teknologia-arkkitehtuuri Arkkitehtuurin suunnittelu seuraa muita osa-alueita - standardit - kehitys- ja seurantatyökalut - Teknologiarajaukset Liiketoiminta-arkkitehtuuri Toiminne joka ohjaa kokonaisarkkitehtuurin suunnittelua: - Strategiset liiketoimintatavoitteet - Organisaatio - Sidosryhmät - Prosessit - Palvelut Periaatetaso Luo perustan kokonaisarkkitehtuurille ja sitä toteuttaville projekteille: - Kokonaisarkkitehtuurin periaatteet ja linjaukset - Tietoturvapolitiikka ja periaatteet - Ulkopuoliset, ohjaavat tekijät Tietoarkkitehtuuri Toimii ns. jalkoina jonka varaan kokonaisuus rakentuu - Käsitteet - Tietovarastot ja tietovirrat - Masterdata - Metadata 11

Teknologian käsitekartta Lähde:Helmikuu 2016 Valtioneuvoston selvitys ja tutkimustoiminnan julkaisusarja 9/2016 12

Viestintä - tilannekuvat - tilannetietoisuus Turvallisuuden strategiaa toteutetaan pitkäjänteisesti aika lasketaan vuosissa. Verkko sen sijaan syöttää uutta tietoa toimintaympäristöstä ja yhteiskunnan odotuksista vuorokauden ympäri vuoden jokaisena päivänä. Tällaisessa toimintaympäristössä viestinnän tehtävä ei ole helpoimmasta päästä. Viestinnän täytyy tietää asioista ensimmäisenä heti johdon jälkeen, mutta kuka päättää mitä ja miten tiedotamme jos kysymys negatiivisesta asiasta, varsinkin kun vaikutukset eivät ole tiedossa. Tilannekuva voi koskea esimerkiksi verkkojen ja -palvelujen toimivuutta, saatavuutta, kyvykkyyttä, tietoturvallisuutta tai muutosta ja kehitystä Tieto- ja kybertilannekuva taas sisältää tietoa palveluihin kohdistuneista uhkista ja riskeistä Toimivuuden tilannekuva sisältää tietoisuuden vika- ja häiriötilanteista tai tietoisuuden palveluiden toiminnasta. Saatavuuden tilannekuva sisältää käsityksen verkkojen/palveluiden maantieteellisistä peittoalueista tai palvelutarjonta-alueista. Kyvykkyyden tilannekuva voi kertoa palvelun kapasiteetista ja sen riittävyydestä tai yleisemmin kyvystä tarjota tiettyjä esim. viestintäpalveluita. Kehityksen ja muutoksen tilannekuva kertoo verkkoihin ja palveluihin suunnitelluista rakennemuutoksista tai kehitysnäkymistä ja tarpeista - > trendeistä

Esimerkki: tietojärjestelmä ja verkko 14

Digitaalisen ympäristön suojaaminen - johtajan muistilista 16

17 SISÄINEN

7 pääperiaatetta Seuraa kansallista ja kansainvälistä vaatimuksiin liittyvää toimintaa Keskity tietoon, ei teknologiaan Tee tietoturvasta ja sietokyvystä tietoista toimintaa Valmistaudu vastamaan asiakkaille Johdon pitää näkyä Tavoitetilan ja vision toteuttaminen Valitse oikeat kumppanit 18

Kiitos!

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute