Yleiset kommentit tietoturvastrategialuonnokseen (1/3)

Samankaltaiset tiedostot
Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Kyberturvallisuus julkisen hallinnon digitalisoinnissa

VRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana. Juhta, Sami Kivivasara

MTS Seminaari, Cyberlab Oy, CEO, FISC ry, Executive Director: Juha Remes

Komission tiedonanto älykkäiden ja yhteentoimivien liikennejärjestelmien strategiaksi EU:ssa

Tekes on innovaatiorahoittaja

Consultor Finland Oy. Paasitorni / Markus Andersson Toimitusjohtaja

Digitaalinen talous ja kilpailukyky

Helsingin kaupunki Pöytäkirjanote 14/ (5) Kaupunginhallitus Kj/

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

BUSINESS FINLAND KUMPPANINA SUURILLE YRITYKSILLE 2018

Teknologiateollisuuden vaikuttamistavoitteista Teknologiateollisuus

Toimitusjohtajan katsaus

TEKES / Digitaalinen suunnittelu Suomalainen Klubi. Jari Leppäniemi, Jari Soini, TTY Porin laitos

Kansainvälinen luonnonvarapolitiikka ja digitalisaatio yhteenveto 7.6.työpajan tuloksista

Tekes on innovaatiorahoittaja, joka kannustaa yrityksiä haasteelliseen tutkimus- ja kehitystoimintaan

Ennakointi johtamisen perustana

Lausunto. Pilvipalveluiden hankinnasta voisi olla erillinen opas, joka kertoo, mihin asioihin tulisi kiinnittää huomiota hankittaessa pilvipalveluita.

Espoon kaupunki Pöytäkirja 96. Valtuusto Sivu 1 / Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

Ammattikorkeakoulujen tutkimus-, kehittämis- ja innovaatiotoiminta

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Näkökulma: VTT:n rooli innovaatiojärjestelmässä VTT on suuri osaamiskeskittymien verkko ja (strateginen) kansallinen (ja kansainvälinen) toimija Suome

Matti Paavonen 1

Liiketoiminta, logistiikka ja tutkimustarpeet

EU:n digiagenda eli hypetyksestä ja höpötyksestä sorvin ääreen. Sirpa Pietikäinen Europarlamentaarikko 2017

- ai miten niin? Web:

LIITE 1 TARJOUSLOMAKE OSTOPALVELUT Lentoturvallisuuden kansainvälinen koulutuskeskus Tampereelle - esiselvitys -HANKKEESEEN

Verkkokaupan kasvuohjelma tavoitteena globaali pk-yrittäjyys

JULKISTEN VERKKOPALVELUJEN LAATUKRITEERISTÖN KONSEPTI

ABS:n ajankohtaiskatsaus. Jukka Pellinen Juuso Leivonen 20/8/2013

Yhteiskunnan turvallisuusstrategia 2017 Hyväksytty valtioneuvoston periaatepäätöksenä

Komission tiedonanto: Tekoälyn koordinoitu toimintasuunnitelma. Maikki Sipinen Työ- ja elinkeinoministeriö

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Ed. asiak. nro: 8944/17 COMPET 305 IND 103 Ehdotus neuvoston päätelmiksi EU:n tulevasta teollisuuspolitiikan strategiasta Hyväksyminen

Miten toimintaympäristömme muuttuu? Digitalisaatio ja globalisaatio talouden uusina muutosvoimina

Promoting Blue Growth. Meriteollisuus Turussa, Turun rooli ja tavoitteet meriteollisuuden kehittämisessä

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Puhdas ja turvallinen vesiliikenne Toiminnan aaltoja Itämeren hyväksi

Arvoverkkojen kehittämisen rahoitus

Tekesin mahdollisuudet tukea kehittämistä Nuppu Rouhiainen

Osaamisen kehittäminen uusissa sote-rakenteissa

YHTEISKUNNAN TURVALLISUUDEN STANDARDOINTI. Pertti Woitsch

Globaalien toimintaympäristöjen käytettävyyden turvaaminen

Digitalisaation mahdollisuudet liikenteessä

Tietoturvapolitiikka

Elisa Oyj Prior Konsultointi Oy

Varmaa ja vaivatonta viestintää

Kyberturvallisuus edellyttää johtajuutta Salo CyberTalks,

KAUPUNKISUUNNITTELU JA KAAVOITUS SJK/668/ /2016 OSALLISTUMISHAKEMUSPYYNTÖ. Vastaukset esitettyihin lisäkysymyksiin

Kauppakamarien yritysjohtajakysely digitalisaatiosta. Syyskuu 2014

Pilvipalveluiden arvioinnin haasteet

Tekesin lausunto Valtioneuvoston selonteosta kansallisesta energia- ja ilmastostrategiasta vuoteen 2030 eduskunnalle

Piilotettu osaaminen. tunnistammeko kansainväliset osaajat

Sisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko

Kunnan palvelustrategia ohjauksen välineenä - kommenttipuheenvuoro Antti Neimala, Suomen Yrittäjien EU-edustaja

Lausunto Linjausten tulisi perustua pilvipalvelujen käyttöön liittyvään yleiseen riskiarvioon

Ulkoasiainvaliokunta LAUSUNTOLUONNOS. kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnalle

Talous- ja teollisuuspolitiikka vaalikauden puolivälissä. Teollisuuden Palkansaajat Olli Koski

Lounaisrannikon kehittämisvyöhyke Teknologia, tutkimus ja innovaatiot Professori Vesa Harmaakorpi

KYBERTURVAPALVELUT. VTT auttaa turvaamaan toiminnan jatkuvuuden ja suojautumaan kyberuhilta. VTT Kyberturvapalvelut

Kansallinen palveluväylä

LIITE. Digitaalisten sisämarkkinoiden strategian täytäntöönpano. asiakirjaan

Tietojärjestelmien yhteentoimivuus. Arvo Kukko JHS seminaari

Kilpailuetua digitalisaatiosta elintarviketeollisuudessa. Digitalisaatioselvitys, toukokuu 2016

Pelastustoimen viestintä nyt ja tulevaisuudessa

VTT:n arviointi Esitys julkistustilaisuudessa

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko tiistai Sähköisen asioinnin tietoturvaseminaari

TAMPEREELTA MAAILMALLE OHITUSKAISTA Business Finland tasoittaa tiesi maailmalle, Juha Suuronen, Senior Director

Osallistamalla osaamista Luovaa osaamista. Haku Valtteri Karhu Marika Lindroth

Kirjastot digitalisoituvassa maailmassa: haasteita, linjauksia ja olennaisuuksia

W E B I N A A R I T W A L L O F T A L E N T S P Y Ö R E Ä P Ö Y T Ä

ALVO-projektin tulokset ja jatko

Kansallinen paikkatietostrategia - päivitetty versio

Liikenne- ja viestintäministeriö PERUSMUISTIO LVM TTU Rönkä Maija(LVM) Käsittelyvaihe ja jatkokäsittelyn aikataulu

Lausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista

Kymenlaakson Liitto. Alueelliset innovaatiot ja kokeilut - AIKO. MYR Aluekehitysjohtaja Jussi Lehtinen

Näkökulmia kokonaisturvallisuudesta - Ajankohtaista ja selonteon linjaukset - Kokonaisturvallisuus kunnassa

BUSINESS FINLAND KUMPPANINA SUURILLE YRITYKSILLE

Teollisuuden uudistuminen - innovaatiot uuden nousun mahdollistajana

Ajankohtaista Arenen viestinnässä

Yhteiskunnan turvallisuusstrategian perusteet

Eeran emergenssimalli: Verkostomalli ja yhteistyöalusta suomalaisten cleantech-yritysten kansainvälistymiselle

Fiksu kaupunki /2013 Virpi Mikkonen / Timo Taskinen

Komission kiertotalouspaketti Eduskunnan talousvaliokunnan kuuleminen. Mari Pantsar

Suomen energiakentän innovaatioiden tulevaisuus. Osastopäällikkö Ilona Lundström

Mitä varautumissuunnitelmilta odotetaan? Tarvo Siukola

Co-op Network Studies

Tekesin palvelut ja rahoituksen edellytykset. Riskienhallinnan PK-lähtö Varkaudessa Harri Kivelä

Horisontti kohti seuraavaa puiteohjelmaa Mitä Horisontti 2020 merkitsee?

Co-op Network Studies

Luento 12: XML ja metatieto

TARJOUSPYYNTÖ DIAARINUMERO. Helsinki, CIMO/1/ /2016

Asiantuntijapalvelu ympäristöjärjestelmien rakentamiseksi Kaustisen seutukunnan pk - yrityksissä (Kaustinen, Veteli, Halsua, Lestijärvi, Perho)

Digitaaliset palvelut kaikille Saavutettavuusdirektiivi verkkopalvelut ja sisällöt kaikille sopiviksi

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet. Lausunto

OHITUSKAISTA VAASASTA MAAILMALLE. Pvm. ESITTÄJÄN NIMI Titteli, Business Finland OHJELMA Avauspuhe, elinkeinoministeri Mika Lintilä

BigData - liikenne esimerkkinä. Tietoyhteiskunta-akatemia Ostrobotnia, Helsinki

SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques. Tietoturvallisuuden hallinta ISO/IEC Reijo Savola Johtava tutkija VTT

Kiinnostaako rahoittajia energia? Mitä pääomasijoittaja tavoittelee?

5581/16 ADD 1 team/sl/si 1 DGE 2B

Transkriptio:

Yleiset kommentit tietoturvastrategialuonnokseen (1/3) 1.1. Koska kyseisessä strategialuonnoksessa todetaan strategian keskittyvän elinkeinoelämän tietoturvallisuuden ja kilpailukyvyn edistämiseen, on strategialuonnoksen nimi harhaanjohtava, kyseessä on pikemmin Suomalaisen elinkeinoelämän tietoturvallisuusstrategia. 1.2. Jotta dokumentti voisi olla Suomen tietoturvallisuusstragia, tulisi dokumentissa ottaa vahvemmin kantaa myös julkisen sektorin järjestelmien ja ratkaisujen turvallisuuteen, ja yhtä lailla, huomioida selvemmin akateemisen maailman rooli ja tarvittavat toimenpiteet tietoturvallisuuden huomioon ottamiseksi Suomessa.

Yleiset kommentit tietoturvastrategialuonnokseen (2/3) 1.3. On hyvä asia, että tämä strategialuonnos ottaa kantaa suomalaisen elinkeinoelämän tietoturvallisuuteen ja sen kehittämiseen. Mutta olisi tärkeätä huomioida strategiassa suomalaisen elinkenoelämän moninaisuus, ottaen huomioon ainakin seuraavat elinkeinoelämän toimijoita luokittelevat attribuutit: i) Globaali (vievä) Kansallinen ii) Julkinen toimija yksityinen yritys iii) PK-yritykset (ja mikro-yritykset) Suuryritykset iv) Tietoturvallisuuden tilaaja tietoturvallisuuden toimittaja v) Tietoturvallisuuden soveltaja tietoturvallisuuden toteuttaja

Yleiset kommentit tietoturvastrategialuonnokseen (3/3) 1.4. Strategialuonnoksessa mainitaan useasti tarve yhteistyölle, mutta pelkän maininnan lisäksi strategiassa olisi tarpeellista tuoda esille konkreettisia yhteistyötapoja, jota strategian toimeenpanolla tavoitellaan. Strategian (ja sen toimeenpanosuunnitelman) pitäisi vastata kysymykseen Mistä suomalainen (tietoturvaa soveltava) PK-yritys saa apua ja tukea omalle toiminnalleen?

Kommentit tietoturvastrategialuonnoksen sisältöön (1/X) Sivu 2, kolmas kappale: Kyseinen strategialuonnos ottaa kantaa EU:n verkko- ja tietoturvallisuusdirektiivin toimeenpanosta, mutta olisi ehdottoman tärkeätä myös kirjoittaa strategialuonnoksessa auki ko. strategian suhde tulevaan EU:n tietosuojaasetukseen (siihen kuitenkin viitataan tässä strategialuonnoksessa) Sivu 2, kuva: Tarkoitetaanko kuvassa oikealla alhaalla olevassa tekstissä Tietoturvaklusteri jotakin olemassa olevaa suomalaista tietoturva-organisaatioita tai yhteistoimintaelintä?

Kommentit tietoturvastrategialuonnoksen sisältöön (1/X) Sivu 6, Toimenpide #3: On ehdottoman tärkeä ja kannatettava toimenpide, erityisesti suomalaiset yksityiset ihmiset ja pk- ja mikroyritykset tarvitsevat tähän liittyen apua Sivu 6, Toimenpidelista : Koska kyseisen toimenpidekokonaisuuden tarkoituksna on edistää suomalaisten käyttämien ja myös tuottamien ja toimittamien ratkaisujen tietoturvaa sisäänrakennettuna ominaisuutena, tähän kohtaan tulisi lisätä myös tuotteiden ja palvelujen tietoturvan todentaminen (testaaminen). Suomessa on useita tieto- ja kyberturvallisuuden tutkimus-, testaus- ja harjoitteluympäristöjä, joita yksityisten toimijoiden pitäisi enenevässä määrin käyttää suomalaisten digitaalisten palvelujen turvallisuuden todentamiseksi. Näitä ympäristöjä ovat esim. i) VTT:n Cyber War Room (http://www.vtt.fi/medialle/uutiset/vtt-n-kyberlaboratorio-etsii-turva-aukotluotettavasti) ii) JAMK:n JYVSECTEC:n RGCE (http://jyvsectec.fi/fi/kyberymparisto/) iii) VTT:n ja Aalto yliopiston SAICS (http://www.fisc.fi/hankkeet/) iv) KYAMK:n kyberlaboratorio (http://www.ictlab.kyamk.fi/images/kyberturvallisuus/tekstit/kyberlaboratorion_ja_osaamisen_tilanne_13022015.pdf)

Kommentit tietoturvastrategialuonnoksen sisältöön (3/X) Sivu 7, Toimenpide #1: Tilannekuvan muodostaminen on ehdottoman kannatettava asia, olisi tärkeätä pyrkiä arvioimaan myös Resilience kustannuksia (eli niitä kustannuksia, jotka koituvat yrityksen mahdollisesta toimintakyvyn heikkenemisestä siinä tilanteessa, kun yritys on hyökkäyksen / laittoman toimenpiteen vaikutuksessa. Sivu 7, Toimenpide #2: Tässä tulisi korostaa myös Proaktiivisuutta Komission ja varsinkin DG CONNECT:n suuntaan, tavoitteellista on että Suomi on entistä enemmän sekä referenssien että osaamisen kautta suuntaamassa Eurooppalaista innovaatiota turvallisempaan suuntaan. Tällä alueella erityisesti referenssit Public Private partnership alueella erityisen tärkeitä. Sivu 7, Toimenpidelista: Osaamisen kehittämisessä olisi tärkeätä tunnistaa niin kutsutut toimialaosaajat, eli ne ihmiset, joiden syväosaaminen on jollakin digitalisaatiota soveltavalla toimialalla (esim. valmistava teollisuus, terveydenhuolto, jne.) ja joilla on riittävä ymmärrys tietoturvallisuudesta. Tunnettu tosiseikka on, että esim. automaatioinsinöörit ja tietoturvallisuuden osaajat eivät kasva samassa puussa

Kommentit tietoturvastrategialuonnoksen sisältöön (4/X) Sivu 8, Toimenpide #1: Onko tässä tavoitteena kansallinen vai kansainvälinen malli? Onko tarkoituksena tehdä vain snapshot nykyhetkeen, vai pyrkiä jatkuvaan toimintaan? Sivu 8, Toimenpide #5: Standardointi tietoturva-alueella on erittäin kannatettava asia, esim. IoT-alan standardointi laahaa, josta syystä meillä on turvattomia älytelevisioita, älyjääkaappeja, sairaanhoidon kuvantamislaitteita, teollisuuden PLC-laitteita, jne Nämä kaikki laitteet ovat turvallisia omalla sovellusalueellaan, mutta niille ei ole vaatimuksia / standardia tiedonsiirron näkökulmasta.

Kommentit tietoturvastrategialuonnoksen sisältöön (5/X) Sivu 12, luettelo #3: Tahattomien vahinkojen ja tahallisen toiminnan lisäksi on myös nk. force majeure -tyyppisiä tilanteita, jotka on hyvä tunnistaa. Sivu 12, luettelo #4: Tietoturvariskit aiheuttavat toteutuessaan tyypillisesti myös kustannuksia, jotka johtuvat yrityksen tai toimijan alenneesta toimintakyvystä = resilience. Sivu 13, kappaleen 1: Tietoturvariskit voivat johtua jopa heikosti suunnitellusta arkkitehtuurista, joskus jopa heikosti mietitystä tuotteen tai ratkaisun konseptista. Siksi ei voi puhua pelkästää suunnittelusta ja toteuttamisesta koodausmielessä, vaan Privacy by design tarkoittaa myös esim. järjestelmäsuunnittelua / arkkitehtuurisuunnittelua, tästä hyvänä esimerkkinä OP Pohjolan ongelmat vuoden 2014-2015 vaihteessa.

Kommentit tietoturvastrategialuonnoksen sisältöön (6/X) Sivu 18, Otsikko Tietoturvaan liittyvä osaaminen : Teknisen tietoturvan osaaminen on todella tärkeä asia, mutta yhtälailla osaamista pitää kehittää tietoturvaan liittyvien prosessien ja menetelmien osalta, varsinkin sovellusalueeseen liittyen, ja myös tietoturvan johtamisen osalta.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute