Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Samankaltaiset tiedostot
Kyberturvallisuus. Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

TIEDONHALLINNAN KEHITTÄMINEN KANSALLISESTI OYS ERVA ALUEELLA SAIRAANHOITOPIIREISSÄ SIRPA HAKAMAA & MERJA HAAPAKORVA-KALLIO

Paikkatiedon kokonaisarkkitehtuuri LUONNOSTELUA

Johtamisen haaste kokonaisarkkitehtuuri menestyksen mahdollistajako?

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

Sisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko

Yhteiskunnan turvallisuusstrategia 2017 Hyväksytty valtioneuvoston periaatepäätöksenä

Järjestelmäarkkitehtuuri (TK081702) Yritysarkkitehtuuri. Muutostarpeet

Johdanto sisäisen turvallisuuden strategian valmisteluun. Kehittämisneuvos Harri Martikainen

Kokonaisarkkitehtuurilla tavoitteisiin. Valtio Expo Fennia I, 14:15 14:45 Neuvotteleva virkamies Jari Kallela

Valtion taloushallinnon kokonaisarkkitehtuurin tavoitetila

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Espoon kaupunki Pöytäkirja 96. Valtuusto Sivu 1 / Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

Kokemuksia kokonaisarkkitehtuurityöstä

Kohti kokonaisvaltaista tietojohtamista Kokonaisarkkitehtuuri johtamisen tukena Leena Kononen

Yhteiskunnan turvallisuusstrategian perusteet

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

TIETOHALLINTOLAKI (LUONNOS) Korkeakoulujen IT-päivät Erityisasiantuntija Olli-Pekka Rissanen

Sisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko Talousvaliokunta,

Kohti sisäisen turvallisuuden strategiaa

Kokonaisarkkitehtuuri julkisessa hallinnossa. ICT muutostukiseminaari neuvotteleva virkamies Jari Kallela

Yleiset kommentit tietoturvastrategialuonnokseen (1/3)

Kyberturvallisuus julkisen hallinnon digitalisoinnissa

Valtion raportoinnin ajankohtaiskatsaus

ja tilanne Maakuntatieto-ohjelman syysseminaari Jani Heikkinen VM

Tietoturvapolitiikka

MIKÄ TEKEE KAUPUNGISTA TURVALLISEN

OKM:n ja korkeakoulujen tietohallintoyhteistyön tilanne. Ylitarkastaja Ilmari Hyvönen

Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Jykes &

Opiskelun ja opetuksen tuen viitearkkitehtuuri

Valtakunnallinen kehittämistehtävä Matti Sarmela

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Maakuntastrategian valmistelutilanne ja suhde muuhun strategiatyöhön. Heli Seppelvirta

Maakuntastrategian valmistelutilanne ja suhde muuhun strategiatyöhön. Heli Seppelvirta

Espoon kaupunki Tietoturvapolitiikka

CERION 2.0 Lea Ryynänen-Karjalainen

Kieku ohjausmalli ja elinkaaren hallinta. Tomi Hytönen Valtiovarainministeriö Henkilöstö- ja hallintopolitiikkaosasto

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Maakuntastrategian valmistelutilanne ja suhde muuhun strategiatyöhön. Heli Seppelvirta

JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 4. Soveltamisohje perustason kuvauksien tuottamiseen

MITEN KOKONAISARKKITEHTUURILLA TUETAAN LIIKETOIMINNAN KEHITTÄMISTÄ

Suunnitellut alueellisen varautumisen rakenteet - katsaus valmistelutilanteeseen. Vesa-Pekka Tervo

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Oppijan palvelukokonaisuus. Tietomallinnuksen laaja katselmointi

Laat Laa uv t as uv t as a t a a v a ien t a t paaminen Laat Laa uty uty ja ja ko k ko k naisarkkiteh naisarkkit tuuri KA tiimi tiimi::

Laatua ja tehoa toimintaan

Mirja Antila, LAPE-akatemian fasilitaattori

Yhteentoimivuus.fi KA-koulutusmateriaalit

ICT kehitysnäkymät. Pelastustoimen ajankohtaispäivät Ylitarkastaja Teemu Luukko

Tietohallinnon selkeät rakenteet ja vastuut. Pääjohtaja, OTT Tuomas Pöysti/VTV

Näkökulmia kokonaisturvallisuudesta - Ajankohtaista ja selonteon linjaukset - Kokonaisturvallisuus kunnassa

PK-yrityksen tietoturvasuunnitelman laatiminen

Digitalisaatio ja kyberpuolustus

Julkisen hallinnon asiakas digitalisoituvassa yhteiskunnassa Digitalisaatiolinjausten valmistelu

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

Valtori tänään ja huomenna Valtorin strategia. Valtorin asiakaspäivä Toimitusjohtaja Kari Pessi

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

Valtakunnallinen kehittämistehtävä Matti Sarmela

Sosiaali- ja terveydenhuollon ATK-päivät 2019

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

JHKA-jaosto. 1. Työsuunnitelma: 2015 toimikauden loppu - Esitys: JUHTA hyväksyisi työsuunnitelman 2. Taustamateriaali tilanteesta

VRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana. Juhta, Sami Kivivasara

Kyberturvallisuus edellyttää johtajuutta Salo CyberTalks,

Digitalisaatiostrategia valmistelutilanne 2/2016

Maakuntien varautumisen kehittäminen - Riskien arviointi. Varautumisjohtaja Jussi Korhonen Maakuntien kriisiviestintäseminaari

Muutos. Nopea, jatkuva, kiihtyvä ja pysähtymätön

Vesihuolto päivät #vesihuolto2018

Kohti sisäisen turvallisuuden strategiaa

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

YHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010

Julkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2014

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

Keskushallintouudistus kohti yhtenäistä valtioneuvostoa. Timo Lankinen

Kokonaisarkkitehtuuri Organisaation ja sen ICT tuen yhteistoiminnallista kehittämistä

JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 1. Strategian kuvaaminen strategiakartan avulla

Sosiaali- ja terveysalan toimialamalli tiedolla johtamisen avuksi

Tiedolla johtaminen. Kieku-käyttäjäfoorumi, toukokuu Olli Ahonen Valtiokonttori

SFS-ISO/IEC Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta. Riku Nykänen

TAPAS - puheenvuoro - TAPAS-päätösseminaari Tommi Oikarinen, VM / JulkICT

Sisäisen turvallisuuden kokonaiskuvan rakentaminen Valtakunnallinen turvallisuusseminaari , Järvenpää

Korkeakoulujen IT-päivät 2010, , Joensuu

Varmaa ja vaivatonta viestintää

Lasten, nuorten ja perheiden palvelujen järjestäminen ja tuottaminen lapsilähtöisesti muuttuvassa toimintaympäristössä

JHS 179 ICT-palvelujen kehittäminen: Kokonaisarkkitehtuurin kehittäminen Liite 1 Strategian kuvaaminen strategiakartan avulla

VALVO JA VARAUDU PAHIMPAAN

MITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto

Kansallinen varautuminen kriiseihin. Yleissihteeri, Jari Kielenniva

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

TIETOTURVAA TOTEUTTAMASSA

Yritysturvallisuuden johtamisen arviointi

Aluekehittäminen ja TKIO

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

Näkökulmia hallitusohjelmaan, digitalisaatioon ja toimintamme kehittämiseen TIETOKEKOn ja JUHTAn seminaari

ATT-viitearkkitehtuuri

Pelastustoimen uudistus; pelastustoimen järjestäminen. Hankejohtaja Taito Vainio

Valtionhallinnon lausuntoprosessin kehittäminen ja digitaalinen tietojen hallinta Digitaaliseen tietojen hallintaan Sotu seminaari

GTK:n uudet tuulet. Olli Breilin, aluejohtaja. Suomen vesiyhdistys ry:n pohjavesijaosto Te tapäivä

julkinen ja yksityinen tila menevät sekaisin kulunrajoitusta ja -ohjausta ihmisille toiminta osin ympärivuorokautista asennusalustoja ja -reittejä

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely

Transkriptio:

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Kyberturvallisuus toiminta Valtio Kyberturvallisuuden poliittinen ohjaus kuuluu valtioneuvostolle, joka päättää myös strategisista linjauksista, kyberturvallisuuden voimavaroista ja toimintaedellytyksistä. Ministeriöt ja virastot vastaavat toimialalleen kuuluvasta strategian toimeenpanosta, kyberturvallisuustehtävien toteuttamisesta ja niiden kehittämisestä sekä kyberhäiriötilanteiden hallinnasta. Kyberturvallisuustehtävät ovat Yhteiskunnan turvallisuusstrategiassa määritettyihin strategisiin tehtäviin liittyviä ministeriöiden tehtäviä. Toiminnassaan ministeriöiden on aina otettava huomioon kansallinen ja kansainvälinen yhteistyö, hallinnon eri tasot sekä elinkeinoelämän ja järjestöjen rooli. Yritys Vaatimukset ja lainsäädäntö Tietoturvan hallintomalli Tietoturvajohtaminen Tietoturvapolitiikka Tietoturva-arkkitehtuuri Roolit ja vastuut Tietoturvajohto Yritysjohto 2 LUOTTAMUKSELLINEN

Elisan roolit 2016 1 2 3 4 5 Teleyritys ICT palveluiden tuottaja Rahoitusyhtiö Vähittäiskauppa Huoltovarmuustoimija

Tulevaisuuden näkymä tuo haasteita yrityksille Kyber megatrendi Asiakkaiden odotukset Digitalisaatio Laki vaatimukset Brändi Luotettavuus Liiketoiminnnan jatkuvuus 4 SISÄINEN

Osaaminen Lukuja 5 LUOTTAMUKSELLINEN

Kyberturvallisuus ja suojautuminen Ihminen, hallintajärjestelmä, arkkitehtuuri, teknologia ja viestintä

Tiedon lähteet; arvot, politiikat, ohjeet, periaatteet Työntekijän omat arvot ja asenteet Vanhempien työkavereiden ohjaus ja esimerkki Käyttäjän oma toiminta ja päätöksenteko valmius eri tilanteissa Ohjeiden noudattamiseen vaatima työmäärä ja joustamattomuus Suhde työnantajaan Sisäiset tietoturvauhat: - Käyttäjän tekemät virheet - Välinpitämättömyys - Sisäiset hyökkäykset - Yleinen huolimattomuus Kulttuuri, tunne, todellisuus ja sietokyky

Hallintajärjestelmä Sisältää tietoturvallisuuden johtamiseen ja hallintaan liittyvät: organisaatiorakenteen politiikat periaatteet suunnittelu- ja kehittämistoimenpiteet vastuut menettelytavat menetelmät prosessit mittarit resurssit 8 LUOTTAMUKSELLINEN Lähde: Valtori, Pekka Ristimäki

Kokonaisarkkitehtuuri Järjestelmäarkkitehtuuri Kaiken perusta ja yhdistää osa-alueet toisiinsa - Järjestelmäsalkku - Järjestelmien väliset liittymät - Järjestelmien vastuut ja rajaukset Tietoturva Hallintomalli Ohjaa kehitystä kokonaisarkkitehtuurin mukaisesti: - Päätöstasot ja foorumit - Prosessit - Toiminta- ja ohjausmallit - Roolit - Vastuut ja valtuudet Teknologia-arkkitehtuuri Arkkitehtuurin suunnittelu seuraa muita osa-alueita - standardit - kehitys- ja seurantatyökalut - Teknologiarajaukset Liiketoiminta-arkkitehtuuri Toiminne joka ohjaa kokonaisarkkitehtuurin suunnittelua: - Strategiset liiketoimintatavoitteet - Organisaatio - Sidosryhmät - Prosessit - Palvelut Periaatetaso Luo perustan kokonaisarkkitehtuurille ja sitä toteuttaville projekteille: - Kokonaisarkkitehtuurin periaatteet ja linjaukset - Tietoturvapolitiikka ja periaatteet - Ulkopuoliset, ohjaavat tekijät Tietoarkkitehtuuri Toimii ns. jalkoina jonka varaan kokonaisuus rakentuu - Käsitteet - Tietovarastot ja tietovirrat - Masterdata - Metadata 9 LUOTTAMUKSELLINEN

Teknologiakartta Lähde:Helmikuu 2016 Valtioneuvoston selvitys ja tutkimustoiminnan julkaisusarja 9/2016 10 LUOTTAMUKSELLINEN

Viestintä - tilannetietoisuus Turvallisuuden strategiaa toteutetaan pitkäjänteisesti aika lasketaan vuosissa. Verkko sen sijaan syöttää uutta tietoa toimintaympäristöstä ja yhteiskunnan odotuksista vuorokauden ympäri vuoden jokaisena päivänä. Tällaisessa toimintaympäristössä viestinnän tehtävä ei ole helpoimmasta päästä. Viestinnän täytyy tietää asioista ensimmäisenä heti johdon jälkeen, mutta kuka päättää mitä ja miten tiedotamme jos kysymys negatiivisesta asiasta, varsinkin kun vaikutukset eivät ole tiedossa. Tilannekuva voi koskea esimerkiksi verkkojen ja -palvelujen toimivuutta, saatavuutta, kyvykkyyttä, tietoturvallisuutta tai muutosta ja kehitystä Tieto- ja kybertilannekuva taas sisältää tietoa palveluihin kohdistuneista uhkista ja riskeistä Toimivuuden tilannekuva sisältää tietoisuuden vika- ja häiriötilanteista tai tietoisuuden palveluiden toiminnasta. Saatavuuden tilannekuva sisältää käsityksen verkkojen/palveluiden maantieteellisistä peittoalueista tai palvelutarjonta-alueista. Kyvykkyyden tilannekuva voi kertoa palvelun kapasiteetista ja sen riittävyydestä tai yleisemmin kyvystä tarjota tiettyjä esim. viestintäpalveluita. Kehityksen ja muutoksen tilannekuva kertoo verkkoihin ja palveluihin suunnitelluista rakennemuutoksista tai kehitysnäkymistä ja tarpeista - > trendeistä LUOTTAMUKSELLINEN

Elisa ja Kyberturvallisuus opas - http://hub.elisa.fi/lataa-opaskyberturvallisuuden-johtamiseen/ Yrityksen kyberturvallisuudessa on kyse laajemmasta ulottuvuudesta kuin tietoverkon ja yrityksen ICT-ympäristön turvallisuudesta sekä niitä uhkaavista hyökkäyksistä Kyberturvallisuuteen liittyy olennaisesti myös Fyysinen turvallisuus Toimitilat Henkilöstö ja johto Viestintä Ulkoiset sidosryhmät 12 LUOTTAMUKSELLINEN

14 SISÄINEN

7 pääperiaatetta Seuraa kansallista ja kansainvälistä vaatimuksiin liittyvää toimintaa Keskity tietoon, ei teknologiaan Tee tietoturvasta ja sietokyvystä tietoista toimintaa Valmistaudu vastamaan asiakkaille Johdon pitää näkyä Tavoitetilan ja vision toteuttaminen Valitse oikeat kumppanit 15

Kiitos!

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute