Jatkuvuuden varmistaminen

Samankaltaiset tiedostot
ICT-VARAUTUMINEN VALTIT-INFO

TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA

ICT -varautumisen vaatimukset

ICT -varautumisen vaatimukset

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

VAHTI 1/2012 ICT-VARAUTUMISEN VAATIMUKSET

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

evare Valtionhallinnon ICT-varautumisen kehittäminen

Kooste riskienhallinnan valmistelusta

Yhteiskunnan turvallisuusstrategia 2017 Hyväksytty valtioneuvoston periaatepäätöksenä

Yhteiskunnan turvallisuusstrategian perusteet

TOIMINNAN JATKUVUUDEN HALLINTA

VARAUTUMISSEMINAARI VARAUTUMINEN ALUEHALLINNON UUDISTUKSESSA

Tietoturvallisuuden vaatimukset ja vaikutukset liiketoimintaan sekä yhteiskuntaan

Liiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit?

Miten varmennan ICT:n kriittisessä toimintaympäristössä?

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta. 1 Ohjeen soveltamisala, tavoitteet ja rajaukset. 2 Jatkuvuuden hallinnan säädösympäristö

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta

ICT-toiminnan varautuminen häiriö- ja erityistilanteisiin

Varautuminen ja valmius ITÄ2017-valmiusharjoituksen asiantuntijaseminaari Kansliapäällikkö Päivi Nerg, Kuopio

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

LAUSUNTO. Päiväys/Datum/Date Dnro/Dnr/Ind.no. Liikenteen turvallisuusviraston lausunto ICT-varautumisen vaatimuksista

Miksi varautuminen on tärkeää? Näkökulmia toiminnan jatkuvuuden suunnitteluun

YHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010

Jatkuvuuden hallinnan ja tiedon turvaamisen vaatimukset

Palveluiden häiriöttömyys ja toimitusvarmuus. Varautuminen?

Kuntien valmiussuunnittelun tukeminen/koordinointi

Varautuminen yksityisessä palvelutuotannossa Valmiusseminaari

Ulkoistaminen ja varautumiseen liittyvät sopimusasiat alihankkijan näkökulmastakulmasta. Pentti Tammelin YIT Teollisuus- ja verkkopalvelut

Sisäisen turvallisuuden alueellinen yhteistyömalli

RIITTÄÄKÖ LUOTTAMUS HÄIRIÖTILANTEESSA? SOPIMUSPERUSTEINEN VARAUTUMINEN Valmiusasiamies Jaakko Pekki

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

Lausunto PELASTUSLAITOSTEN KUMPPANUUSVERKOSTO Lausunto PelJ/96/01.00/2018

YHTEISKUNNAN TURVALLISUUSSTRATEGIA - KOMMENTTIPUHEENVUORO

ELINTARVIKEHUOLTOSEKTORIN POOLIT Valmiuspäällikkö Aili Kähkönen. Elintarvikehuoltosektorin poolit

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus

Jatkuvuudenhallinta ja varautuminen kunnassa - yleisiä perusteita ja lähtökohtia -

Suunnitellut alueellisen varautumisen rakenteet - katsaus valmistelutilanteeseen. Vesa-Pekka Tervo

Vihdin kunnan tietoturvapolitiikka

Palveluiden häiriöttömyyden varmistaminen

Pääesikunta, logistiikkaosasto

LUONNOSVERSIO VAHTI 2/2016. Toiminnan jatkuvuuden hallinta

Varautuminen ja riskienhallinta - alajaosto. Tilannekatsaus Jukka Koponen

Valmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP)

Teollisen valmiuden kehittäminen kunnossapidon kumppanuudessa

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

VIRTU ja tietoturvatasot

Valtorin strategia. Hyväksytty Valtorin hallituksen kokouksessa

Tietoturvapolitiikka

Kansallinen varautuminen kriiseihin. Yleissihteeri, Jari Kielenniva

Valtorin strategia Töissä valtiolla sujuvasti ja turvatusti

Tietoturvapolitiikka Porvoon Kaupunki

Turvallisuus ja varautuminen. Vesa-Pekka Tervo Pelastustoimen kehittämispäällikkö Kanta-Hämeen maakuntatilaisuus Hämeenlinna

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Digital by Default varautumisessa huomioitavaa

Liikennejärjestelmä myrskyn kourissa AVI - myrskyseminaari Tapio Tourula Valmiuspäällikkö Liikenteen turvallisuusvirasto

YMPÄRISTÖTERVEYDENHUOLLON VARAUTUMINEN JA VALMIUSSUUNNITTELU

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Valmiusharjoituksesta hyödyt irti Häme17 - Sysmä. Taneli Rasmus

Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.

KAINUUN PELASTUSLAITOS

SOPIVA-hankeryhmä, Kari Wirman

Kommenttipuheenvuoro - Porin kaupungin häiriötilannesuunnittelu

Varautuminen sotelainsäädännössä

Keskeiset muutokset varautumisen vastuissa 2020

Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan

LAPPEENRANNAN KAUPUNGIN VARAUTUMINEN JA VIRANOMAISYHTEISTOIMINTA

VIESTINTÄVERKKOJEN JA VIESTINTÄPALVELUIDEN VARMISTAMINEN; OHJEITA KÄYTTÄJILLE. TIVA-seminaari

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

HELSINGIN KAUPUNKIKONSERNIN VARAUTUMINEN JA JATKUVUUDENHALLINTA

Valtioneuvoston asetus

evare Jatkuvuuden hallinnan ja tiedon turvaamisen vaatimukset Lausuntokooste

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely

VAHTIn toiminta

TIETOTURVAPOLITIIKKA

SPEK2020. strategia

Turvallisuussuunnittelu, varautuminen vai molemmat? Varautumisjohtaja Jussi Korhonen

TIETOTURVAPOLITIIKKA

Julkisen hallinnon tietoliikennepalvelulinjaukset. Yhteenveto. Linjausten tarkoitus ja kohdealue. Tietoliikennepalvelulinjaukset

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

Maakuntien asema ja rooli varautumisen toimijoina

Pelastustoimen uudistus; pelastustoimen järjestäminen. Hankejohtaja Taito Vainio

Tietoturvapolitiikka

Yleistä kuntatoimijoiden varautumisesta. Jaakko Pekki Kehittämisyksikön päällikkö Länsi-Uudenmaan pelastuslaitos

Maakunnan ympäristöterveydenhuollon järjestäminen ja varautuminen. Teppo Heikkilä

TURVALLISUUS JA TOIMINTAVARMUUS SÄILIÖKULJETUKSISSA

Toiminnan jatkuvuuden hallinta

Kertomusluonnoksesta annetut lausunnot 20/2018 Valtionhallinnon riskienhallinta ja toimintojen jatkuvuus 263/54/2017

TALPOL linjaukset TORI-toimenpiteet

Espoon kaupunki Tietoturvapolitiikka

Järjestöt viranomaisten kumppanina. Velvollisuus ja mahdollisuus kummallekkin! Pelastusylitarkastaja TOM TALLBERG

PELASTUSLAITOSTEN ICT NYKYTILANNE JA TULEVAISUUDEN TAVOITTEITA

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Toiminnan jatkuvuuden hallinta

Opetustoimen varautuminen

Valtion IT-palvelukeskuksen tietoturvapalvelujen ajankohtaiset kuulumiset

Riskienhallinta Maanmittauslaitoksessa mitä pitkäaikainen kehittäminen on opettanut?

Tilannekuvien luominen arjen ja konkretian välimaastossa. Pekka Koskinen

Sosiaali- ja terveydenhuolto osana häiriötilanteisiin ja poikkeusoloihin varautumista

FI lausuntopyyntö VaVa syksy 2017

Transkriptio:

Jatkuvuuden varmistaminen kriittisessä ympäristössä SADe-ohjelman tietosuoja- ja tietoturvailtapäivä 26.11.2014 Aku Hilve

http: ://www.capitolhillblue.com/node/47903/060413internet 2

Varautumisella ymmärretään kaikki ne hallinnolliset, toiminnalliset ja tekniset toimenpiteet ja ratkaisut, joilla varmistetaan tiedon saatavuus ja palveluiden l mahdollisimman häiriötön toiminta kaikissa tilanteissa sekä mahdollistetaan palvelujen sopimusten mukainen, ki palvelutasojen l avulla määritetty toipuminen häiriöistä. 3

ICT varautuminen on riskienhallintaan pohjautuvaa ICT toiminnan jatkuvuuden hallintaa ja tiedon turvaamista niin normaaliolojen häiriötilanteissa kuin poikkeusoloissa. Uhkamallit Riskien hallinta Häiriötilanteiden hallinta ICT-palvelujen jatkuvuus Kansalaiset Julkishallinto lli Elinkeinoelämä Viranomaiset CERT-FI Palvelun tuottajat Yhteiskunnan infrastruktuurin käytettävyys Kaikkien palvelun tuottamiseen osallistuvien saumaton yhteistyö on varautumisen perusta ja edellytys palvelujen jatkuvuudelle häiriötilanteissa.

Muutostrendit Palvelut, prosessit, tuotantoketjut ja järjestelmät automatisoituvat, monimutkaistuvat, integroituvat ja verkottuvat voimakkaasti. Tietojen yhteiskäyttö laajenee ja automatisoituu. Palvelukokonaisuudet hankitaan usean toimittajan palveluverkostolta. ICT-palveluketjujen omistus- ja sopimussuhteissa tapahtuu jatkuvasti muutoksia. Kansainvälisen yhteistoiminnan ja ohjauksen merkitys kasvaa voimakkaasti. Uhkaympäristö ja uhat muuttuvat yllätyksellisemmäksi, ammattimaisemmaksi ja vakavammaksi. 5

Palveluverkoston on kyettävä normaaliajan häiriötilanteissa ja yhteiskunnan turvallisuusstrategian mukaisissa uhkamalleissa jatkamaan toimintaansa asetettujen vaatimusten mukaisesti. Uhkaympäristö Yritykset Muut virastot Sidosryhmät Kumppanit Äkillisyys Järjestelmä A Tietovaranto Ennakoimattomuus Eskaloituminen? Järjestelmä B Palvelujen paikallinen alueellinen valtakunnallinen - globaali sekunteja minuutteja tunteja päiviä - viikkoja Perusrekisteri käyttäjät Kunnat Ministeriöt Virastot ja laitokset

ICT-varautumisen vaatimukset Vaatimukset on ryhmitelty kuuteen osioon. Vaatimuskorteissa yksilöidään vaatimukset perus, korotetulle ja korkealle tasolle. Johtajuus Strategiat ja toiminnan suunnittelu Henkilöstö Kumppanuudet ja resurssit ICT-jatkuvuuden hallinta Mittaaminen ja raportointi

Strategisen ohjauksen keskeinen tehtävä on määrittää organisaation ja palveluiden varautumistarpeet ja viedä varautuminen yhtenäisesti tulosohjaukseen sidottuna osaksi kunkin organisaation johtamista sekä toiminnan ja talouden suunnittelua ja toteutusta. Riskianalyysi Toiminnan tarpeet tja vaatimukset t Seuranta: Raportointi Mittaaminen Auditointi YTS- uhkamallit Helppokäyttöinen, luotettava ja turvallinen palvelu sekä käyttövarma ICT infrastruktuuri Toteutusvaatimukset Palvelutaso Elinkaaren k hlli hallinta Varautuminen Johtajuus

ICT-jatkuvuuden hallinta Normaali- palvelutaso l Toiminnan keskeyttäväk ä taso Vaikutuksen pienentäminen Toipumisen nopeuttaminen aika Riskien hallinta Jatkuvuussuunnittelu Päätöksen teko Tapahtuman hallinta Palautuminen Tiedon turvaaminen Valmiussuunnittelu

Riskienhallinnan avulla varautumistoimenpiteet ja resurssit mitoitetaan ja kohdennetaan tarkoituksenmukaisesti edistämään organisaation toimintaa ja toiminnan häiriönsietoa. Todentaminen Uhkamallit Uhka-arviotarviot Säädäntö Tehtävät Suojattavat asiat Käytettävissä olevat resurssit Riskianalyysi Viktt Vaikuttavuusanalyysi i Suojaus- toimenpiteet Jäännösriskit Häiriötilanteen hallinnan toimenpiteet Palautumisen toimenpiteet Toiminnan suunnittelu 8

Varautumisen velvoitteet ulotetaan sopimuksissa koko alihankintaketjuun ja palvelutuottajaverkostoon ottaen huomioon kunkin tuotettavan palvelun luonne ja sopijaosapuolten rooli palvelun tuottamisessa. Tietohallinto Hankkija Myyjä Integraattori Palveluverkosto Käyttäjäorganisaatio Tarpeiden ja vaatimusten välittyminen?? Rajoitteiden/riskien välittyminen?? Palveluyksikkö x Yritys E Yritys D Yritys C Yritys F Toteutetaanko palvelut ja järjestelmät toiminnan tarpeiden mukaisesti? Ovatko käyttö- ja tukipalvelut sekä tarvittavat ylläpitoresurssit käytettävissä myös häiriötilanteissa ja poikkeusoloissa? Kumppanit

Kumppani- ja palveluntoimittajaverkoston kanssa sovitaan toimintamallit ja vastuut häiriötilanteiden varalle.? Kumppanit

ICT-jatkuvuuden hallinta Julkishallinnon palveluissa on varauduttava yhteiskunnan turvallisuusstrategian uhkamallien mukaisiin tapahtumiin ja varmistettava häiriötilanteissa toiminnan luonteen edellyttämä jatkuvuus. Häiriösietoisten palvelujen kustannustehokas toteuttaminen edellyttää, että ICT-varautumisen vaatimuksia arvioidaan ja toteutetaan kaikissa järjestelmän elinkaaren vaiheissa ICTjatkuvuus

Kysymyksiä Haluaisin kuulla miten varmistetaan jatkuvuuden ja ICT-varautumisen velvoitteet yhä hupenevin resurssein. Täytyykö vaatimustasosta tinkiä? Lisätietoja: http://www.vm.fi/vahti ICT-varautumisen vaatimukset, VAHTI 2/2012 14

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute