Valtorin tietoturvapalvelut ja VAHTI yhteistyö Valtorin asiakaspäivä Johtava asiantuntija Pekka Ristimäki
Tietoturvapalvelut Pekka Ristimäki Johtava asiantuntija Valtion yhteiset tietoturvapalvelut: -Asiantuntijapalvelut -Työkalupakki ja verkkokurssit -VAHTI-yhteistyö Erja Kinnunen Hanna Heikkinen Valtorin VIP-palvelutuotannon tietoturvallisuus - Uudet hankkeet - Jatkuvat palvelut - VAHTI yhteistyö Tommi Simula Antti Ahokas Asiakkaiden tietoturvallisuuden kehittäminen -Tietoturvapäällikköpalvelu (ttp) Erja Kinnunen Teijo Roine Henri Lehtelä
Tarjoamamme tietoturvapalvelut Asiantuntijapalvelut Auditointipalvelut Konsultointipalvelut Tietoturvallisuuden työkalupakki ja verkkokurssit Tietoturvapäällikköpalvelu VAHTI yhteishankkeet
Tietoturvallisuuden asiantuntijapalvelut Auditointipalvelut Tietoturvataso-auditoinnit Järjestelmien, palveluiden ja sovellusten tietoturvallisuuden auditoinnit Hankintojen vaatimustenmukaisuuden auditoinnit Konsultointipalvelut Toimeksiantoja vuonna 2013 135 kpl Toimeksiantoja 1.4.2014 lähtien 62 kpl
Tietoturvallisuuden asiantuntijapalvelut Yli 100 turvaselvitettyä, koulutettua ja vaitiolositoumuksen allekirjoittanutta tietoturvakonsulttia Toimittajina KPMG CGI Netum / Nixu / LAV security Reaktor / Deloitte
Tietoturvallisuuden työkalupakki Materiaalipankki; Asiantuntijapalveluiden palvelukuvaukset, hinnastot ja tilauslomakkeet Mallipohjat ja apuvälineet, mm. riskienhallinta Tietoturvatasojen arviointi-excelit yms. materiaali Yhteishankkeiden materiaalit ja apuvälineet (mm KotVa, eli korotetun tietoturvatason ja ICT-varautumisen yhteishanke) Käyttöoikeus annetaan kaikille asiakkaiden henkilöille, jotka tarvitsevat em. materiaalia Rekisteröitymisohjeet voi pyytää tietoturvakoulutus@valtori.fi
Sähköiset koulutusaineistot Henkilöstön tietoturvakurssi (ver 3.0) ja testi Johdon tietoturvakoulutus ja testi Tietoaineistojen käsittely ja testi ICT-hankintojen tietoturvakoulutus ICT-varautumisen vaatimukset Sosiaalisen median tietoturvakoulutus Sosiaalisen median suunnittelijoille ja hyödyntäjille Tietoturvatasot TTT toteuttamisesta vastaaville Tiedustelut tietoturvakoulutus@valtori.fi Jokaiselle asiakkaalle kopioidaan oma kurssi Erityis Korkea Korotettu Perus
Tietoturvapäällikköpalvelu Tarjotaan asiakkaille asiantuntijatyötä 1-4 pv/vk Palvelun tuottaa Valtorin työntekijä, joka työskentelee 1-3 asiakkaalla Tällä hetkellä palvelussa 3 henkilöä Palvelua voi tilata myös lyhyempiin toimeksiantoihin, esimerkiksi koulutuksiin Palvelun laajentaminen mahdollista jos saadaan lisäresursseja
Haavoittuvuusskannauspalvelun pilotointi käynnistymässä Käytämme pilotissa yhden tietoturvallisuuden asiantuntijapalveluita tuottavan kumppanimme tuottamaa skannauspalvelua. Palvelu tarjoaa vaatimuksemme mukaiset asiat: Toteutetaan toimittajan Suomessa sijaitsevasta tuotantoympäristöstä On jo käytössä oleva palvelu Mahdollistaa tarvittavan raportoinnin ja tarvittavien käyttöoikeuksien jakelun Kustannustehokkuuden Pilotti-vaihe kestää noin 3 kk eli päättyy helmikuun 2015 alussa, jonka jälkeen tehdään päätös jatkon osalta. Pilottiin osallistuu muutama asiakasvirasto.
VAHTI yhteistyö
VAHTI Korotetun tietoturvatason ja ICTvarautumisen yhteishanke (KotVa) Jatkoa VAHTIn perustason yhteishankkeille (4 kpl 2012-2013, 62 organisaatiota) Yhteishankkeen tavoitteena on että osallistuva organisaatio saavuttaa hankkeeseen tuomassa suojattavassa kohteessa tietoturvallisuuden korotetun tason sekä ICT-varautumisen osalta asetetun varautumisen tason.
Korotetun tietoturvatason ja ICT-varautumisen yhteishanke (KotVa) Hankkeen aikataulu 29.9.2014 10.12.2015 Mukana 27 organisaatiota, > 40 palvelua 12 työpajaa kotitehtävineen 3 seminaaria Toteutus: Lähtökohtina ovat Vahti 2/2010 (ohje tietoturva-asetuksen täytäntöönpanosta) ja Vahti 2/2012 (ICT Varautumisen vaatimukset). Kyberturvallisuusstrategian näkökulma mukana hankkeessa. Osallistuville organisaatioille annetaan kotitehtäviä korotetun tason vaatimusten toteuttamisen edistämiseksi.
VAHTI ohjejaos käynnistymässä Taustaa Voimassa oleva VAHTI-ohjeisto on erittäin laaja ja kattava. Voimassaolevia VAHTI-ohjeita on tällä hetkellä ~ 50 kpl ajalta 2001 2013. Ohjeet ovat joiltain osin vanhentuneita ja niissä esiintyy jonkin verran ristiriitaisuuksia sekä päällekkäisyyksiä. Ohjeet ovat laajalti käytössä valtionhallinnossa ja ne tukevat vaatimustenmukaisuuden täyttämistä sekä hyvien tietoturvakäytänteiden toteuttamista
VAHTI ohjejaos käynnistymässä Ohjejaoksen tehtävänä on käydä läpi VAHTIn nykyinen ohjekokonaisuus ja tehdä VAHTI:lle esityksiä ohjeiston sisällöstä ja rakenteesta valmistella uusien ohjehankkeiden asettaminen seurata VAHTIn ohjauksessa toteutettavien ohjehankkeiden etenemistä edistää ohjekokonaisuutta tukevien sähköisten palvelujen kehittämistä Ohjejaoksen työn tavoitteet ovat: VAHTI-ohjeistus on sisällöltään ajantasainen päivitysvastuut ja prosessi ovat selkeät ohjeistuksen rakenne ja julkaisukanavat tukevat ja mahdollistavat helpon tiedon saatavuuden ja käytön. Valtorista jaoston toimintaan osallistuu Pekka Ristimäki.
VAHTI tekninen jaosto VM:n asettaman VAHTI-johtoryhmän alaisuudessa toimiva jaosto, jonka tehtäviä ovat mm. tulkita kansallisia tietoturvavelvoitteita koskevien tietoturvavaatimuksien ja -kriteeristöjen teknisten tietoturvavaatimusten toimeenpanoa tuottaa teknisen infrastruktuurin, sovellushankkeiden ja hankintojen tueksi esimerkkiratkaisuja ja mahdollisuuksien mukaan yleisimpiä tulkintoja. toimia asiantuntijaryhmänä VAHTIn sekä keskeisten hankkeiden tarpeisiin. Hankkeissa roolina on tukea tietoturvavaatimusten ja - kriteeristöjen huomioimista. toimia valtionhallinnon keskeisten ICT-hankintojen asiantuntijatukiryhmänä. Valtorista jaoston toimintaan osallistuvat Kimmo Rousku (pj) sekä Tommi Simula (sihteeri) sekä muut asiantuntijat tarpeen mukaan.
VAHTI tekninen jaosto VM:n raportointipyyntö Windows 2003- tai sitä vanhempien, toimittajien tuen ulkopuolella olevien palvelinten tilanteesta (toimitettu ministeriöihin) Aikaa on 15.7.2015 saakka XP-koneiden alasajo pitää myös viedä loppuun Heartbleed- ja muiden haavoittuvuuksien osalta huolehdittava muutoshallintaprosessin toiminnasta Lausuma Valtionhallinnon asiakkaiden tietojenkäsittely ja tiedon suojaaminen sille palveluita tuottavan toimittajan omissa sisäisissä tietojärjestelmissä Valtionhallinnon salassa pidettäviä tietoja ei saa päätyä ulkomaille tai sellaisiin järjestelmiin, joissa niiden käsittely ei ole sallittu, ellei sitä ole erikseen sopimuksessa hyväksytty VAHTI-salausohje valmistelussa, pyritään julkaisemaan alkuvuodesta 2015. Miksi, mitä ja miten tiedon salaaminen pitää toteuttaa eri tilanteissa
Muu VAHTI yhteistyö VAHTI Sihteeristö Järjestää VAHTI-tilaisuudet: laatii seminaareihin ja kokouksiin aikataulut sekä järjestää tilaisuuksiin esiintyjät tekee esitykset käynnistettävistä hankkeista ja julkaistavista ohjeista VAHTI Käännösjaos Henkilöstöohjeen englanninkielinen käännös julkaistaan lähiaikoina Valtorista sihteeristön ja englanninkielen käännösjaoston toimintaan osallistuu Erja Kinnunen.
Kiitos! Lisätietoja Ttpalvelut[at]valtori.fi (Asiantuntijapalvelut) tietoturvakoulutus[at]valtori.fi (Työkalupakki ja verkkokurssit) tietoturva[at]valtori.fi (Yleiset asiat) www.valtori.fi