Valtorin tarjoamat tietoturvapalvelut. Valtorin tietoturvaseminaari 2.4.2014 Kimmo Rousku Apulaisjohtaja, tietoturvapalvelut

Samankaltaiset tiedostot
Valtorin tietoturvapalvelut ja VAHTI yhteistyö. Valtorin asiakaspäivä Johtava asiantuntija Pekka Ristimäki

VIRTU ja tietoturvatasot

VALTIONHALLINNON DIGITAALISEN TUR- VALLISUUDEN ASIANTUNTIJAPALVELU VAL-DIAS PALVELUKUVAUS. Auditointi- ja konsultointipalvelut

Valtion IT-palvelukeskuksen tietoturvapalvelujen ajankohtaiset kuulumiset

VAHTI-toiminta ja kuntien tietoturvajaosto Kimmo Rousku, VAHTI-pääsihteeri JUHTA

Laadun kaava: riskienhallinta + tietoturvallisuus + varautuminen + seuranta

Loppuyhteenveto. Valtorin asiakaspäivä Toimitusjohtaja Kari Pessi

Siilinjärven kunta ja Valtion IT-palvelukeskus

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Katsaus tieto- ja kyberturvallisuuteen. Valtorin tietoturvaseminaari Paasitorni Kimmo Rousku Apulaisjohtaja, tietoturvapalvelut

Ajankohtaista Virtu-palvelussa

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

TYÖSSÄOPPIMINEN JA AMMATTIOSAAMISEN NÄYTTÖ. Tutkinnon osa: Yrityksessä toimiminen 15 osp Tavoitteet:

Valtorin palveluiden tuotteistaminen ja yhtenäistäminen. Valtorin asiakaspäivä Tuotantojohtaja Jukka Yli-Koivisto

Tietoturvapalvelut valtionhallinnolle

Ajankohtaista valtion talous- ja henkilöstöhallinnosta Maileena Tervaportti ja Mari Näätsaari

Helsingin kaupunki Pöytäkirja 1 (9) Hankintakeskus

KLKH97 ICT-asiantuntijapalvelut

KLKH97 ICT-asiantuntijapalvelut

Mielestämme hyvä kannustus ja mukava ilmapiiri on opiskelijalle todella tärkeää.

Uraseurantahankkeiden ohjausryhmän 1. kokous

Valtorin asiakasyhteistyö

Pelastuslaitosten tietoturvallisuuden

Yleinen osa - Kuntoutuksessa tukena,

Tampere Ote viranhaltijapäätöksestä 1 (5) Tietohallintojohtaja

Punkalaitumen kunta ja. Valtion tieto- ja viestintätekniikkakeskus. Valtori

Antti Ylä-Jarkko. Miten oppijan palveluita rakennetaan

Kasva tietoturvallisena yrityksenä

KLKH30 IT-asiantuntijapalvelut

Toimialan ja yritysten uudistuminen

Rekisterinpidon ja käytönvalvonnan haasteet

Ajankohtaista Liikenneviraston hankinnan ohjauksesta. Vesiväyläpäivä 2016,

Valtion tieto- ja viestintätekniikkakeskus Valtori. Tilannekatsaus Hallituksen kokous Kari Pessi

Valtion tieto- ja viestintätekniikkakeskus Valtori. Tilannekatsaus Hallituksen kokous Kari Pessi

Nuorten tieto- ja neuvontatyön osaamiskartta Pirjo Kovalainen

Länsi-Pohjan sairaanhoitopiiri Perusterveydenhuollon yksikkö Teija Horsma

Käyttövaltuushallintaa kehitetään (SAP IDM -projekti), hyödyt virastoille

Val-DIAS. Kimmo Rousku, Hanna Heikkinen, Juha Kirves Väestörekisterikeskus

Suorin reitti Virtu-palveluihin

Asiakirjahallinta Oulun kaupungissa

Alkupiiri (5 min) Lämmittely (10 min) Liikkuvuus/Venyttely (5-10min) Kts. Kuntotekijät, liikkuvuus

Tietoturvakonsulttina työskentely KPMG:llä

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

KOULUTUSPOLKU - KOULUTTAUDU LUOKKAKURSSEILLA MEPCO-OSAAJAKSI

IT-asiantuntijapalvelut

Kyberturvallisuus. Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

PAAVO kaupunkikohtainen lomake.

T SAHKOVERKOT OY. Raportti 2015 SYRJIMÄTTÖMYYDEN VARMENTAMINEN VANTAAN ENERGIA SÄHKÖVERKOT OY:SSÄ ' ~ V~NT~AN ENERGIA. Raportti 1 (6) 10.5.

Elinkeinoverolaki käytännössä. Matti Kukkonen Risto Walden

KANSAINVÄLISIÄ OSAAJIA LAUREASTA

VES (3) 1 Sopimuksen peruste ja tarkoitus

OMAVALVONTA SOSIAALI JA TERVEYDENHUOLLON LAINSÄÄDÄNNÖSSÄ. Riitta Husso, Valvira

Virtu tietoturvallisuus. Virtu seminaari

Väli- ja loppuraportointi

JUHTA-asiantuntijaryhmä tietoturva, tietosuoja, varautuminen Toteuma v. 2017, suunnitelma v. 2018

STRATEGISET PÄÄMÄÄRÄT

PERUSKORJAUSHANKKEEN KÄYTTÖÖNOTTO JA TAKUU

Asteen verran paremmin

Sisäinen auditointi osa Oamkin ympäristöohjelmatyötä

Samanaikaisen innovatiivisuuden ja tehokkuuden edistäminen. Olli-Pekka Kauppila, Mira Halonen & Ville Koiste Aalto-yliopiston kauppakorkeakoulu

Kyky-projektin tuloksena opiskelukykyä edistäviä yhteisöjä. Johanna Kujala, A-M. Norrgrann, Laura Heinonen

SÄHKÖISEN LIIKETOIMINNAN AMMATILLISET ERIKOISTUMIS- OPINNOT (30 op)

3 X 3 pointtia hankinnoista

Kriittisen polun hallinta CRIPMAN (CRItical Path MANagement) Pekka Maijala & Jaakko Paasi

Henkilöstökoulutuksiin liittyvien poissaololajien käsittely Kiekujärjestelmässä

Opettajalle ohje opintojakson toteutuksen tekemiselle mallipohjana ja mallipohjan tuominen opintojakson toteutukseen.

Laki sosiaalihuollon asiakasasiakirjoista (luonnos)

TieVie-hanke Saksan kieli. Ritva Huurtomaa

Niemenkulman vanha koulu. Yhdistysten talot ja tilat ilta 3.5. Vartsala Terhi Ajosenpää

Ajankohtaista tukien maksamisesta

JOENSUUN SEUDUN HANKINTATOIMI KOMISSIOMALLI

Valtion IT-palvelukeskuksen (VIP) hyödyt valtiokonsernille. Valtio Expo Anna-Maija Karjalainen

Miten korkeakoulujen yhteishaun ja erillishakujen kokonaisuutta tulisi kehittää?

JYVÄSKYLÄN YLIOPISTO. OPM:n palvelukeskushanke; missä mennään?

Mitä lapsen tulisi varhaiskasvatuksesta saada? Leikki-ikäisen hyvän kasvun eväät MLL Helsinki Marjatta Kalliala

Kansallisen maastotietokannan laadunhallinta

Tietohallintomallin soveltamisohje julkiselle hallinnolle

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishankkeen (SecICT) tilannekatsaus. Kimmo Janhunen SecICT-hankepäällikkö

BusinessWeb kotisivupalvelu

Opetussuunnitelman perusteet esi- ja perusopetuksessa Osa ohjausjärjestelmää, jonka tarkoitus on varmistaa opetuksen tasa-arvo ja laatu sekä luoda

Lapin innovaatioassistentti -valmennuskokonaisuus 2016

Tietoturvapolitiikka

ICT-projektipäällikköpalvelut

Lausuntopyyntö STM 2015

MAAKUNNALLINEN PALLIATIIVISEN HOIDON TÄYDENNYSKOULUTUSMALLI

Lääkkeiden velvoitevarastointi - uudistunut asetus

Yhdessä erilainen. Jyväskylän museoiden pedagoginen strategia ja toimintasuunnitelma

Valtion konesali- ja kapasiteettipalvelut

Strategia vuosille Tarkistetut tavoitteet Strategiset päämäärät:

Valtion konesali- ja kapasiteettipalvelun merkitys valtion konesalistrategian toteuttamisessa VM/JulkICT / Tuomo Pigg

Voiko kohtaamista johtaa?- myönteisen vuorovaikutuksen luominen hoivakontakteissa. Mainio Vire Oy Laura Saarinen

Tiedätkö millainen mielikuva asiakkaalla on yrityksestäsi?

Tampere Ote viranhaltijapäätöksestä 1 (5) Liitetoiminta- ja rahoitusjohtaja

Kulttuuripalvelut, toimintamallien vertailu

ESIOPETUKSEN TOIMINTASUUNNITELMA TOIMINTAKAUDELLE

KOHDERYHMÄ 4 LAATUPISTEIDEN PERUSTELUT. Ryhmittymä Atrain / BDO Consulting Oy 0,375

Sähköpostiosoite: Postiosoite: PL HELSINGIN KAUPUNKI

Tietoja valtionhallinnon toiminnan ja ICT:n kehittämisen hankesalkusta

RAKENTAMISEEN LIITTYVIEN SUUNNITTELU- JA KONSULTTIPALVELUJEN TURVALLISUUSSOPIMUS (ESIMERKKI) XX.XX.20 [ASIAKAS] [TOIMITTAJA]

Toimijaverkostot. Anne Kuvaja Kehittämispäällikkö Työnantaja- ja henkilöstöpolitiikkayksikkö Itä-Suomen aluehallintovirasto

Transkriptio:

Valtorin tarjoamat tietoturvapalvelut Valtorin tietoturvaseminaari 2.4.2014 Kimmo Rousku Apulaisjohtaja, tietoturvapalvelut

Taustaa Valtion tieto- ja viestintätekniikkakeskus Valtori peri Valtion IT-palvelukeskuksen kehittämät tietoturvapalvelut. Tarjoamme asiakkaillemme nyt myös uutta, Valtoria varten kehitettyä valtion yhteistä tietoturvallisuuden asiantuntijapalvelua. Mitkä meidän palvelumme ovat ja miten ne saat käyttöösi? 2

Taustaa Valtion IT-palvelukeskuksen eräs sen perustamisessa määritetty tehtävä oli tuottaa tietoturvallisuuden asiantuntijapalvelut. Valtion IT-palvelukeskus toteutti nämä syksyllä 2009 kevennetyllä kilpailutuksella Hanselin johdon konsultoinnin puitesopimuksen kautta. Tätä edelsi selvitysvaihe, jossa käytiin läpi eri keinoja palvelujen tuottamiseen sekä palvelun suunnitteluvaihe. 3

Taustaa Palvelu saatiin käyntiin 1.1.2010 ja siinä alihankkijoina toimivat: eworknordic Oy (KPMG Oy Ab), Fujitsu Finland Oyj, Netum-konsultointi Oy (Nixu Oy, LAV Security Oy) sekä Pivotal Oy (Deloitte Oy) Neljän vuoden aikana palvelun kautta on toteutettu lähes 400 toimeksiantoa (135 toimeksiantoa vuonna 2013 ), joiden htp-määrä on n. 7000. Työpanos vastaa siis noin 35 htv reilut 8 htv jatkuvaa työtä vuositasolla. 4

Vanhan palvelun alasajo harvinaista herkkua Vanha sopimus päättyi maanantaina 31.3.2014 ja siltä osin jäljellä on tehtyjen toimeksiantojen loppulaskutus. Samassa yhteydessä velvoitamme meille palveluita tuottaneita toimittajia varmistamaan tietojen hävittämisen turvallisuussopimusten mukaisesti. Poikkeuksena, jos Asiakas antaa toimittajallemme luvan säilyttää materiaalia toimeksiannon jatkuessa uuden palvelumme kautta. Vanha palvelu sai asiakkailtamme -teiltä, hyvän asiakaspalautteen uuden osalta pyrimme vieläkin parempaan! 5

Kilpailutus Käynnistimme uuden palvelun suunnittelun toukokuussa 2013. Kesän alkusyksyn aikana toteutimme: - asiakastarve- ja tyytyväisyyskyselyn - toimittajakyselyn nykyisille toimittajille - selvityksen käytettävästä Hansel-puitejärjestelystä - vaatimusmäärittelyn kevennettyä kilpailutusta varten - yhteistyö VM/JulkICT:n kanssa VM antoi Valtiokonttorille määräyksen keskitetyn palvelun tuottamiseksi, ja määräys on siirtynyt vastaavasti Valtorille. 6

Kilpailutus Tarjouspyyntö julkaistiin lokakuun loppupuolella. Tarjoukset saatiin marraskuussa ja hankintapäätös tehtiin joulukuussa. Saimme viisi tarjousta, joista yksi hylättiin. Valituksi tulivat KPMG Oy Ab CGI Suomi Oy Netum Oy 40% osuus toimeksiannoista 30% osuus 20% osuus (Nixu Oy, LAV Security Oy, Panorama Partners Oy) Reaktor Innovations Oy 10% osuus (Deloitte Oy) 7

Tuotteistaminen Olemme toteuttaneet joulu-maaliskuun aikana: Toimittajien auditoinnin (omat asiantuntijamme) Konsulttien turvallisuusselvitykset sekä vaitiolositoumukset Vajaan yhden päivän koulutuksen konsulteille helmikuussa ja toinen tilaisuus on tulossa toukokuussa Tilaus- ja muista toimintaprosesseista sopimisen alihankkijoiden kanssa Olemme käynnistäneet palvelutuotannon 1.3.2014. 8

Erityinen huomio salassa pidettävien tietoaineistojen käsittelyyn Olemme ottaneet erityiseen huomioon tietoaineistojen käsittelyn toimeksiantojen yhteydessä. Asiakkaan tehtävänä on luokitella alihankkijallemme toimitettava tietoaineisto, alihankkijan velvollisuutena on käsitellä tätä tietoa luokituksen mukaisesti. Jos virasto ei luokittele tietoaineistoa, sitä käsitellään ST IV -tason mukaisesti. 9

Palvelun hinnoittelu Asiakashintamme ovat: Asiantuntija taso Hinta Taso 2 Taso 3 650 / htp 1075 / htp Henkilötyön hinta on laskenut 12% (taso 3) ja noin 30% (taso 2). 10

Palvelun tilaaminen Nykyiset asiakkaat: Voitte jatkaa kuten tähän saakka. Saatte uudet, päivitetyt toimeksiantolomakkeet ja palvelukuvaukset heti käyttöönne. Uudet asiakkaat: Ottakaa yhteys Valtorissa omaan asiakasvastaavaanne! 11

Millaisia toimeksiantoja voitte kauttamme tehdä? *.* Palvelumme kautta voitte toteuttaa mitä tahansa tietoturvallisuuteen liittyviä toimeksiantoja paitsi ns. virallisia, Viestintäviraston tai auditointilaitoksen toteuttamia lakien 1405 ja 1406/2012 mukaisia tietojärjestelmien tai tietoliikennejärjestelyjen tarkastuksia. Perinteisesti toimeksiannot jakautuvat konsultointi- ja auditointitoimeksiantoihin, jotka voivat kohdistua esimerkiksi tekniseen tai hallinnolliseen tietoturvallisuuteen, jatkuvuuden hallintaan, riskienhallintaan tai kyberturvallisuuden kehittämiseen. 12

Valmispaketit Olemme laajentaneet valmispakettien määrää ja sisältöä. Saatavilla on seuraavia valmispaketteja: Tietoturvatason ohjattu itsearviointi Tietoturvatason ohjatun itsearvioinnin uudelleen arviointi (poikkeamat) Ict-varautumisen arviointi Riskienhallinnan työpaja Hankinnan tietoturvavaatimusten katselmointi Hankinnan tietoturvavaatimusten laatiminen Tietoturvapäällikköpalvelu alihankkijan tuottamana palveluna 13

Tietoturvapäällikköpalvelu Valtorin asiantuntija Tietoturvapäällikköpalvelu tarjoaa asiakkaalle kokeneen Valtorin tietoturvallisuuden asiantuntijan tietoturvallisuuden kehittämiseen ja ylläpitoon. Palvelu voi sisältää konsultointia, suunnittelua, kehittämistä, koulutusta tai muuta sovittua asiantuntijatyötä. Asiakkaalla voi olla tarve pienempien osa-alueiden (esim. kiireapu omalle tietoturvallisuudesta vastaavalle tietyksi ajaksi) tai laajempien kokonaisuuksien, kuten tietoturvatason nostamiseen tähtäävien tehtävien suorittamiseen. 14

Tietoturvapäällikköpalvelu Valtorin asiantuntija Tehtävässä toimii Valtorin tietoturva-asiantuntija, jolla on tehtävän hoitamiseen tarvittava koulutus ja ammattitaito. Asiantuntijoille on tehty perusmuotoinen turvallisuusselvitys. Palveluun on mahdollista tehdä asiakaskohtaisia muutoksia ja tarkennuksia. Tietoturvapäällikköpalvelun kestosta, sisällöstä ja tarkemmista työtehtävistä sovitaan asiakaskohtaisesti palvelukäytäntöjen ja toimintasuunnitelmien muodossa. 15

Valtorin tarjoamat verkkokoulutukset Tietoturvallisuuden verkkokoulutukset ovat nykyaikainen tapa toteuttaa tietoturvallisuuteen liittyvät koulutukset työntekijöille. Verkkokoulutus on joustavaa, eikä se sido opiskelua tiettyyn aikaan tai paikkaan. Opiskelija voi edetä kurssilla omaan tahtiin ja opiskella silloin, kun itselle sopii. Verkkokoulutus on oiva tapa täyttää myös tietoturvatasojen henkilöstön koulutukselle asetetut tavoitteet. Verkkokurssien käyttö on maksutonta Valtorin asiakkaille. Kursseja on käytössä yli 60 virastossa ja henkilöstön tietoturvakoulutukseen liittyvän testin on tehnyt pian lähes 10 000 henkilöä. 16

Valtorin tarjoamat verkkokoulutukset Mitä kursseja on saatavilla? Henkilöstön tietoturvakoulutus Johdon tietoturvakoulutus Tietoaineistojen käsittely Edellisten, suosituimpien ohella tarjoamme lisäksi: Sosiaalisen median tietoturvakoulutus Ict-hankintojen tietoturvakoulutus Ict-varautuminen Tietoturvatasot 17

Tietoturvallisuuden työkalupakki ja materiaalipankki Materiaalipankki on asiakirjakokonaisuus tietoturvallisuuteen liittyvistä asiakirjoista. Se sisältää esimerkiksi politiikkaluonnoksia ohjeita mallipohjia esitysmateriaalia työvälineitä prosessiohjeen työkalun tietoturvariskien hallintaan Käytännössä kaikki keskeinen materiaali on olemassa! 18

Tietoturvallisuuden työkalupakki ja materiaalipankki Pyyntö! Jos organisaatiossasi on hyödyllistä tietoturvamateriaalia tms., toimita se meille Valtoriin. Me luemme sen läpi, yritämme parantaa sitä jos mahdollista, anonymisoimme materiaalin ja laitamme hyvän kiertämään eli materiaalinne jakoon työkalupakkiin. Saatte takaisin käyttöönne päivitetyn version. 19

Sarjakuvat ja muu tietoturvatietoisuuden lisäämiseen tarkoitettu materiaali Muista, että voit hyödyntää vapaasti tuottamiamme sarjakuvia, julisteita ja PowerPoint-esityksiä! Materiaalit julkaistaan Tietoturvallisuuden materiaalipankissa lähiaikoina. 20

Kehittämisideoita Kuten huomaatte, olemme määrätietoisesti kehittäneet palveluitamme nyt yli neljä vuotta. Kiitos kaikesta asiakaspalautteesta ja kehitysideoista! Miten voisimme auttaa teitä parantamaan ja kehittämään teidän tieto- tai kyberturvallisuutta, jatkuvuuden tai riskienhallintaa tai näihin liittyviä osaalueita? 21

Kiitos! www.valtori.fi Apulaisjohtaja Kimmo Rousku, p. 050 566 2986, kimmo.rousku@valtori.fi 22

LOUNASTAUKO Ohjelma jatkuu Juhlasalissa ja Juho Rissanen -salissa klo 12.00

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute