Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishankkeen (SecICT) tilannekatsaus. Kimmo Janhunen 2.4.2014 SecICT-hankepäällikkö

Samankaltaiset tiedostot
Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

Katsaus tieto- ja kyberturvallisuuden tilanteeseen. Aku Hilve JUHTA

Viestintäviraston turvallisuustoimiala. Tietoturva nyt! -seminaari Kirsi Karlamaa

Ajankohtaista JulkICT:stä Kirsi Janhunen VAHTI-päivä

Luottamusta lisäämässä. Toimintasuunnitelma

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

VAHTI-toiminta ja kuntien tietoturvajaosto Kimmo Rousku, VAHTI-pääsihteeri JUHTA

VAHTIn kesäseminaari Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus VAHTI

Valtorin asiakasyhteistyö

VÄESTÖREKISTERIKESKUKSEN DIGITURVAPALVELUT. Kirsi Janhunen, johtava asiantuntija, VRK

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely

Julkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2014

VRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana. Juhta, Sami Kivivasara

Kaikki VTV:n tarkastukset liittyvät riskienhallintaan ja tukevat hyvää hallintoa

Julkisen ja yksityisen sektorin yhteistyö kyberturvallisuudessa. Johtaja Kirsi Karlamaa

Tietohallinnon kansallinen ohjaus

Viestintävirasto Varmaa ja vaivatonta viestintää kaikille Suomessa

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

TOIMINTASUUNNITELMA VUOSILLE

Varmaa ja vaivatonta viestintää kaikille Suomessa

EU-tietosuoja-asetuksen toimeenpanon tukeminen Verkkokoulutus ja työpajat JUHTA Tuula Seppo erityisasiantuntija

Valtorin strategia. Päivitetty

Hankesuunnitelma ja tilannekatsaus

Turvallisuus. Käytettävyys. Yhteistyö. Turvallisuusverkko ja sen asettamat vaatimukset palveluntuottajalle

Tietoturvapoikkeamatilanteiden hallinta

Kyberturvallisuus julkisen hallinnon digitalisoinnissa

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

JHKA-jaosto. 1. Työsuunnitelma: 2015 toimikauden loppu - Esitys: JUHTA hyväksyisi työsuunnitelman 2. Taustamateriaali tilanteesta

MAANMITTAUSLAITOKSEN LAUSUNTO HALLITUKSEN ESITYKSESTÄ LAIKSI HALLINNON YHTEISISTÄ SÄHKÖISEN ASIOINNIN TUKIPALVELUISTA

Valtorin tietoturvapalvelut ja VAHTI yhteistyö. Valtorin asiakaspäivä Johtava asiantuntija Pekka Ristimäki

LISÄÄ PALVELUJA, TOIMINTAYMPÄRISTÖ JA ROOLI MUUTTUU. Kimmo Manni

Mitä TORIn jälkeen? Anna-Maija Karjalainen TORI-päätösseminaari

VAHTIn toiminta

Julkisen hallinnon kokonaisarkkitehtuurin jalkauttaminen ja jatkokehitys. Itä-Suomen yliopisto, Kuopio neuvotteleva virkamies Jari Kallela

TORI-palvelukeskuksen suunnittelun status

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

Lainsäädäntötyöryhmän työsuunnitelma. Ohjausryhmä , Sami Kivivasara

Maakuntauudistus muuttaa hallinnon rakenteet

Valtori Kehittäminen ja laatu

Tietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari

Liite 2. Alustava projektisuunnitelma. JulkICTLab tehtävien toimeenpanosta CSC - Tieteen tietotekniikan keskus Oy:n ja Valtiovarainministeriön välillä

Valtion rakenteet ja konsernipalvelut kehittyvät. Seija Petrow Valtiovarainministeriö

VALTIOVARAINMINISTERIÖ Muistio Liite 1 Lainsäädäntöneuvos VM/1959/ /2017

Tuloksellisuutta tekemässä Tietopolitiikka, ICT ja TORI

Jyväskylän seudun kuntien ICT muutostuen toteutusprojekti. Toteutussuunnitelma

Valtori tänään ja huomenna Valtorin strategia. Valtorin asiakaspäivä Toimitusjohtaja Kari Pessi

JulkICTLab Eteneminen Mikael Vakkari, VM

Uraseurantahankkeiden ohjausryhmän 1. kokous

TORI Valtionhallinnon toimialariippumattomien ICTtehtävien Sari-Anne Hannula, projektijohtaja Valtiovarainministeriö, JulkICT-toiminto

VAHTI Ohjejaosto - vuosi toimintaa

Kertomusluonnoksesta annetut lausunnot Kybersuojauksen järjestäminen (16/2017) 185/54/2016

Mahdollisuuksien johtaminen

Museo 2015 & Kansallinen digitaalinen kirjasto. Museo 2015 hankkeen aloitusseminaari Minna Karvonen

Eduskunnan hallintovaliokunnan kannanotto tietohallintolain vaikutuksiin. JUHTA Sami Kivivasara

Kattavat asiointipalvelut kasvotusten ja laadukkaasti. SADe- ohjelman etäpalveluhanke Lapin liitto Jarmo Riipinen

TORI Tilannekatsaus. Sari-Anne Hannula, projektijohtaja

VAHTI-seminaari: Toiminnan jatkuvuus & tietoturvapoikkeamien hallinta

Kansallinen palveluarkkitehtuuri Tilanne ja lainsäädäntö

Kansallinen palveluarkkitehtuuri Mistä laissa on tarkoitus säätää?

toimeenpanon tukeminen

Kertomusluonnoksesta annetut lausunnot Hallinnon turvallisuusverkkotoiminnan ohjaus (14/2016) 172/54/2015

TORI-hanke Virtun näkökulmasta. Jouko Junttila, Valtori Haka- ja Virtu-seminaari

Kaija Blom suunnittelija Itä-Suomen aluehallintovirasto Mikkeli. Itä-Suomen aluehallintovirasto, Kaija Blom

Näkökulmia hallitusohjelmaan, digitalisaatioon ja toimintamme kehittämiseen - Mitä tulisi tehdä ja mitä teemme yhdessä, mikä on TIETOKEKOn ja

Rahoitusperiaate erityisasiantuntija Hanna Talka Etunimi Sukunimi

Miten Suomen julkisen hallinnon organisaatiot pärjäisivät tietoturvan ja tietosuojan ollessa uhattuna? TAISTO18-harjoitus

Tietoturvapolitiikka

Korkeakoululaitoksen tietohallinnon kehittäminen & julkisen hallinnon kokonaisarkkitehtuuri

Julkaisujen avoimen saatavuuden edistäminen. Pekka Olsbo Julkaisupäällikkö Jyväskylän yliopiston kirjasto

Toimijaverkostot. Anne Kuvaja Kehittämispäällikkö Työnantaja- ja henkilöstöpolitiikkayksikkö Itä-Suomen aluehallintovirasto

Tietohallintomallin soveltamisohje julkiselle hallinnolle

Viestintäpalvelut ja - verkot, viestinnän tukeminen HE 123/2018 vp: Hallituksen esitys eduskunnalle valtion talousarvioksi vuodelle 2019

Turun kaupungin tietohallintostrategia Tiivistelmä

Lausunto. Maanmittauslaitoksen keskushallinto esittää lausuntona luonnoksesta hallituksen

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

Kyberturvallisuuskeskuksen toimintasuunnitelman liitteet

50 vuotta JUHTAA ja VAHTIA -juhlaseminaari

Asiakaspalvelu 2014 Toimintamallin ja toimintaympäristön pilotointisuunnitelma Pilotoinnin yleiskuvaus ja tavoitteet

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Jatkuvuuden varmistaminen

SISÄLTÖ. 1 RISKIENHALLINTA Yleistä Riskienhallinta Riskienhallinnan tehtävät ja vastuut Riskienarviointi...

ICT-VARAUTUMINEN VALTIT-INFO

ASSESSING STRATEGY DEPLOYMENT IN SERVICE OPERATOR BUSINESS (STRATEGIAN TOIMINNALLISTAMINEN PALVELUOPERAATTORILIIKETOIMINNASSA)

Valmius ja jatkuvuudenhallinta soterakenteissa Sari Vuorinen. Projektipäällikkö Kuntaliitto

Maakuntauudistuksen ICT valmistelun ajankohtaiset

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Maakuntien ja kuntien kansallinen ja alueellinen yhteistyö. Maakuntien Sote ICT muutos isokuva. Selvityshenkilö Pekka Kantola 24.5.

LUONNOSVERSIO VAHTI 2/2016. Toiminnan jatkuvuuden hallinta

Ajankohtaista valtion talous- ja henkilöstöhallinnosta Maileena Tervaportti ja Mari Näätsaari

KUNTIEN LIIKUNTAVIRANHALTIJOIDEN TYÖKOKOUS JOENSUU

Liite 9 Tuloksellisuustarkastukset vuonna 2014

KUJA-projektien parhaat käytännöt ja opit

SISÄISEN VALVONNAN PERUSTEET

Keskeiset muutokset varautumisen vastuissa 2020

Virtu tietoturvallisuus. Virtu seminaari

Yhtymähallitus Yhtymävaltuusto Siun sote - kuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

VnP: Palvelut ja tiedot käytössä. Luonnos v O-P Rissanen

Luonnos: Projektisuunnitelma EU-tietosuoja-asetuksen toimeenpanon tukemiseksi

Asiakaspalvelun uusi toimintamalli autetaan asiakasta digitaalisten palveluiden käytössä (AUTA)

Transkriptio:

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishankkeen (SecICT) tilannekatsaus Kimmo Janhunen 2.4.2014 SecICT-hankepäällikkö

Valtion ympärivuorokautinen tietoturvatoiminto (SecICT) Perustettava ympärivuorokautinen viranomaistoiminto. Tekee tiivistä viranomaisyhteistyötä mm. valtioneuvoston tilannekuvakeskuksen, Kyberturvallisuuskeskuksen, poliisiviranomaisten sekä puolustusvoimien kanssa. Luo valtionhallintoon tehokkaamman tieto- ja kyberturvallisuuden poikkeamatilanteiden ennaltaehkäisy- ja hallintakyvyn. Toiminnon hallussa olevien tietojen avulla parannetaan tilannetietoisuutta sekä kykyä muodostaa, analysoida ja jakaa julkishallinnon tieto- ja kyberturvallisuuden tilannekuvaa. 2

SecICT-toiminnon tehtäviä Valtion keskeisiin toimintoihin kohdistuvien vakavien ja laajavaikutteisten tietoturvatapahtumien ennaltaehkäisy, valvonta, koordinointi ja ohjaus. Muodostaa ja jakaa julkishallinnon tieto- ja kyberturvallisuuden tilannekuvaa eri käyttötarpeisiin. Seuraa, valvoo ja raportoi valtion johdolle keskeisten toimijoiden strategisten tieto- ja kyberturvallisuuden tavoitteiden ja vaatimusten toimeenpanoa sekä ICTpalveluiden ja toimintojen turvallisuutta. Kokoaa valtion tärkeiden toimintojen osalta keskeistä järjestelmä- ja turvallisuustietoa mm. suojattavien kohteiden järjestelmä-, laite-, konfiguraatio-, kriittisyys-, vaikutus- ja riippuvuustietoja. 3

SecICT-hanke, Iso kuva Valtiovarainministeriö ICT-varautumisen, tietoturvallisuuden ja kyberturvallisuuden ohjaus Valtion johto (valtioneuvosto, ministeriöt) Valtion ympärivuorokautinen tietoturvatoiminto (perustettava VM:n alainen viranomaistoiminto) Vakavien ja laajavaikutteisten tieto- ja kyberturvallisuustapahtumien koordinointi (GovSOC) Valtion vakavien ja laajavaikutteisten tieto- ja kyberturvallisuustapahtumien ennaltaehkäisy ja hallinta Turvallisuus- ja ICT-tilannekuvan kokoaminen sekä jakaminen ICT-palvelujen toimivuuden seuranta Turvallisuustapahtumien ohjausjärjestelmä Tekniset havainnointi ja reagointijärjestelmät Tilannekuvajärjestelmä Tilannekuva- ja raportointiportaali (GovHUOVI) 1. Muut viranomaistoimijat Valtioneuvoston tilannekuvakeskus Viestintävirasto, kyberturvallisuuskeskus GovCERT, GovHAVARO Valtoripalvelukeskus Poliisiviranomaiset PV, Pääesikunta Muut viranomaiset, koordinoijat ja tukiorganisaatiot 3. Julkisen hallinnon ICT-palvelukeskukset Muut ICTpalvelukeskukset ja niiden SOC-toiminnot Julkisen hallinnon asiakasorganisaatiot 2. Muut sidosryhmät 1. Valtion keskeisiin toimintoihin kohdistuvien vakavien ja laajavaikutteisten tieto- ja kyberturvallisuustapahtumien ennaltaehkäisyn ja hallinnan kehittäminen. 2. 3. Valtion toiminnan kannalta keskeisen tietoturvallisuuden tilannekuvan hallinnan kehittäminen. Valtionhallinnolle tuotettavien ICT-palveluiden tietoturvallisuuden valvonnan ja ohjauksen kehittäminen. Kehitettävät palvelut ja toiminnot. Kehitettävä yhteistyö ja kehitettävien palveluiden sekä toimintojen hyödyntäminen. K Janhunen, 20.11.2013 JulkICT 4

SecICT - tilannekuva (esimerkki) VM Valtionhallinnon tieto- ja kyberturvallisuuden tilannekuvassa.. arvio ICT-palveluiden tietoturvallisuuden tilanteen vaikutuksesta valtionhallinnon toiminnalle arvio kokonaistilanteen vakavuudesta vaatimustenmukaisuuden tilanne EK VAKAVA PLM 5

SecICT:n keskeisiä toimintoja ja palveluja GovSOC-toiminto tuottaa tieto- ja kyberturvallisuustapahtuminen ennaltaehkäisyä, havainnointia, hallinnan tukea ja koordinointia; osana perustettavaa SecICT-toimintoa Julkishallinnon tieto- ja kyberturvallisuuden koottu ja analysoitu tilannekuva; osana perustettavaa SecICT-toimintoa GovCERT -palvelujen tehtävänä on tukea valtion ympärivuorokautista tietoturvatoimintoa tuottamalla tietoturvaloukkausten ennaltaehkäisyn, havainnoinnin ja selvittämisen tukipalveluja; palvelutuottajana Viestintävirasto GovHAVARO -palvelun avulla täydennetään valtionhallinnon internet-tietoliikenteen tieto- ja kyberturvallisuusuhkien havainnointia; palvelutuottajana Viestintävirasto sekä osaltaan Valtori ja TeliaSonera 6

SecICT:n keskeisiä toimintoja ja palveluja VY-verkon IDS-palvelu täydentää osaltaan VY-verkon havainnointija reagointikykyä (internet- ja sisäverkkoliikenne); palvelutuottajina Valtori ja TeliaSonera VY-verkon SOC-palvelu täydentää osaltaan VY-verkon havainnointi- ja reagointikykyä (internet- ja sisäverkkoliikenne); palvelutuottajina Valtori ja TeliaSonera GovHUOVI -palvelu on HUOVI-portaalin versio, jonka avulla voidaan kerätä, jakaa ja linkittää yhteistyötä/-toimintaa, tehdä riskija muita kartoituksia, kerätä tarvittavia järjestelmä- ja turvallisuustietoja; palvelutuottajana Huoltovarmuuskeskus 7

SecICT - yhteinen toimintamalli Julkisen hallinnon tieto- ja kyberturvallisuuden hallinta jakautuu usealle toimijalle. Viime kädessä jokainen organisaatio vastaa oman toimintansa tieto- ja kyberturvallisuudesta. Kyvykkyyksien luomiseksi tulee varmistaa riittävä eri toimijoiden yhteistyö, osaamiskeskittymät sekä valtion ympärivuorokautisen tietoturvatoiminnon käynnistäminen ja tilannekuvan hallinta. 8

SecICT - yhteinen toimintamalli Valtion ympärivuorokautisella tietoturvatoiminnolla tulee olemaan riittävä näkymä keskeisiin ICT-palveluihin ja toimintoihin. Näiden ja toiminnon muiden tietojen avulla on mahdollista: Parempi poikkeamien havainnointi ja nopeampi reagointi Poikkeamatilanteiden koordinointi ja organisaatioiden tukeminen Tilannekuva ja sen hallinta Riski- ja vaikutusarviot päätöksenteon tueksi Parantaa raportointia ja turvallisuustietoisuutta Tarvitaan yhteisiä toimintamalleja, rajapintoja ja ratkaisuja sekä yhteistyön kehittämistä eri tilanteiden ennakoimiseksi ja hallitsemiseksi. 9

SecICT-hanke, vuosi 2014 2,9 miljoonan euron määräraha vuodelle 2014. Hankitaan tarvittavat asiantuntijapalvelut. Laajennetaan valituin osin aiemmin pilotoituja toimintoja sekä palveluita valtionhallinnossa. Kehitetään uusia toimintoja sekä palveluita valtionhallinnossa. Suunnitellaan ja hankitaan osia tilannekuva- ja raportointijärjestelmäkokonaisuudesta. Täsmennetään suunnitelmia ja tiekarttaa kohti valtion ympärivuorokautisen tietoturvatoiminnon perustamista. 10

SecICT-hanke, vuosi 2014 Jatkosopimus Viestintäviraston GovCERT- ja GovHAVAROpalveluiden laajentamisesta valtionhallintoon Järjestetään infotilaisuuksia VY-verkon asiakkaille Asiantuntijapalvelut (useita toimijoita) GovHUOVI-palvelun laajentaminen Sopimusneuvottelut palvelun jatkamisesta ja laajentamisesta käynnissä (koko valtionhallinnolle) Palvelun kehittäminen (mm. riskienhallinnan sovelluksien kehitys alkaa toukokuussa) VY-verkon havainnointikyvyn kehittäminen (VY-IDS palvelun käynnistäminen ja VY-SOC palvelun pilotointi) Tilannekuvajärjestelmäkokonaisuuden suunnittelun täsmennys ja hankinnan käynnistäminen 11

SecICT-hanke, vuosi 2014 Valtion ympärivuorokautisen tietoturvatoiminnon toimintaedellytyksien varmistaminen Valtori-, TUVE-, ja muut säädökset sekä sopimukset Toiminnon ja palvelutuotannon rahoituksen varmistaminen Toiminnon perustamisen suunnittelu Käynnissä tiekartan päivitys Toiminnon perustamisen vaiheistus (kohti tietohallintovirastoa) Toimintojen rajapintojen tarkennus Huomioidaan laajennus muuhun julkiseen hallintoon 12

Kiitos! Yhteydet: kimmo.janhunen@vm.fi 13

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute