Valtorin tietoturvapalvelut ja VAHTI yhteistyö. Valtorin asiakaspäivä Johtava asiantuntija Pekka Ristimäki

Samankaltaiset tiedostot
VIRTU ja tietoturvatasot

Loppuyhteenveto. Valtorin asiakaspäivä Toimitusjohtaja Kari Pessi

Valtorin tarjoamat tietoturvapalvelut. Valtorin tietoturvaseminaari Kimmo Rousku Apulaisjohtaja, tietoturvapalvelut

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

Virtu tietoturvallisuus. Virtu seminaari

VALTIONHALLINNON DIGITAALISEN TUR- VALLISUUDEN ASIANTUNTIJAPALVELU VAL-DIAS PALVELUKUVAUS. Auditointi- ja konsultointipalvelut

Valtion IT-palvelukeskuksen tietoturvapalvelujen ajankohtaiset kuulumiset

Tietoturvapalvelut valtionhallinnolle

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

EU-tietosuoja-asetuksen toimeenpanon tukeminen Verkkokoulutus ja työpajat JUHTA Tuula Seppo erityisasiantuntija

Katsaus tieto- ja kyberturvallisuuteen. Valtorin tietoturvaseminaari Paasitorni Kimmo Rousku Apulaisjohtaja, tietoturvapalvelut

Tietoturvapolitiikka

OPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Tietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari

Valtorin palveluiden tuotteistaminen ja yhtenäistäminen. Valtorin asiakaspäivä Tuotantojohtaja Jukka Yli-Koivisto

SISÄASIAINMINISTERIÖN HALLINNONALAN TIETO TURVALLISUUDEN OHJAUSRYHMÄN TOIMINTASUUNNITELMA VUOSILLE

VAHTI:n toimintakertomus vuodelta 2015

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

JUHTA-asiantuntijaryhmä tietoturva, tietosuoja, varautuminen Toteuma v. 2017, suunnitelma v. 2018

Sähköiseen säilytykseen liittyvät organisaation auditoinnit

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Mitä apuja VAHTI tarjoaa julkisen hallinnon digitaalisen turvallisuuden kehittämiseen?

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

Valtion konesali- ja kapasiteettipalvelun merkitys valtion konesalistrategian toteuttamisessa VM/JulkICT / Tuomo Pigg

Ohje salauskäytännöistä

JUHTA: n toteuttamat tietosuojayhteishankkeet Kick off-tilaisuus ja 1. työpaja

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Aika: Perjantai klo Kollegion kokoushuone, Rehtoraatti, yliopiston päärakennus

Katsaus tieto- ja kyberturvallisuuden tilanteeseen. Aku Hilve JUHTA

Valtion rakenteet ja konsernipalvelut kehittyvät. Seija Petrow Valtiovarainministeriö

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Digital by Default varautumisessa huomioitavaa

Tietoturvallisuuden standardisointiverkosto - Kokous 1/2018 VAHTI Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus

Luonnos: Projektisuunnitelma EU-tietosuoja-asetuksen toimeenpanon tukemiseksi

Valtion konesali- ja kapasiteettipalvelut

Val-DIAS. Kimmo Rousku, Hanna Heikkinen, Juha Kirves Väestörekisterikeskus

Aku Hilve, Tuija Kuusisto, Eeva Lantto, Kirsi Janhunen

VAHTIn kesäseminaari Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus VAHTI

Tietoturvakonsulttina työskentely KPMG:llä

VAHTI Ohjejaosto - vuosi toimintaa

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE DIGITURVA-YHTEISHANKE VÄESTÖREKISTERIKESKUS

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Punkalaitumen kunta ja. Valtion tieto- ja viestintätekniikkakeskus. Valtori

VAHTIn toimintakertomus

Tietoturva-asetus ja VIPin tietoturvapalvelut Kimmo Rousku

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Pilvipalveluiden arvioinnin haasteet

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

VAHTIn toimintakertomus vuodelta 2016

Tietoturvapolitiikka

Tiedonkäsittelyn ohjaus ja sääntely valtionhallinnossa

Tietoturva Kehityksen este vai varmistaja?

Tietoturvapolitiikka Porvoon Kaupunki

VAHTIn toiminta

Valtion IT-palvelukeskus (VIP) Anna-Maija Karjalainen

Informaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä. Kirsi Janhunen, Väestörekisterikeskus

Johda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen Valtiovarainministeriö

Miten uudistettu VAHTI voi auttaa organisaatiotasi turvallisuuden kehittämisessä? Kimmo Rousku

evare Jatkuvuuden hallinnan ja tiedon turvaamisen vaatimukset Lausuntokooste

Jatkuvuuden varmistaminen

VÄESTÖREKISTERIKESKUKSEN DIGITURVAPALVELUT. Kirsi Janhunen, johtava asiantuntija, VRK

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

TOIMINTASUUNNITELMA VUOSILLE

Teknisen ICTympäristön

Vahva vs heikko tunnistaminen

VRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana. Juhta, Sami Kivivasara

Kansallinen palveluarkkitehtuuri Tilannekatsaus JUHTA O-P Rissanen

Laadun kaava: riskienhallinta + tietoturvallisuus + varautuminen + seuranta

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

Webinaarin sisällöt

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko tiistai Sähköisen asioinnin tietoturvaseminaari

Opetushallitus pyytää tarjoustanne tämän tarjouspyynnön ja sen liitteiden mukaisesti.

Kasva tietoturvallisena yrityksenä

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4

Valtioneuvoston asetus

Sähköi sen pal l tietototurvatason arviointi

Consultor Finland Oy. Paasitorni / Markus Andersson Toimitusjohtaja

Tietoturvaa verkkotunnusvälittäjille

Teknisen ICT-ympäristön tietoturvataso-ohje

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Tietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö

Palvelun Asettaminen Virtuun

PERUSTELUMUISTIO. Seuraavat tarjoajat suljetaan tarjouskilpailusta seuraavilla perusteilla:

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Luonnos LIITE 1

Siilinjärven kunta ja Valtion IT-palvelukeskus

Suomi.fi - Tietoturvallisuus sovelluskehityksessä. VAHTI sähköisen asioinnin tietoturvaseminaari

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishankkeen (SecICT) tilannekatsaus. Kimmo Janhunen SecICT-hankepäällikkö

Webinaarin sisällöt

TAPAS - puheenvuoro - TAPAS-päätösseminaari Tommi Oikarinen, VM / JulkICT

Valtorin kokonaisvaltaisen riskienhallinnan ja kokonaisturvallisuuden toteuttaminen

MMM TORI-siirtoprojektin ohjausryhmän 5 pöytäkirja

Viranomaisten salassa pidettävien tietojen käsittely valtionhallinnossa

TIETOTURVA- POLITIIKKA

Viestintäviraston tietoturvapolitiikka

Transkriptio:

Valtorin tietoturvapalvelut ja VAHTI yhteistyö Valtorin asiakaspäivä Johtava asiantuntija Pekka Ristimäki

Tietoturvapalvelut Pekka Ristimäki Johtava asiantuntija Valtion yhteiset tietoturvapalvelut: -Asiantuntijapalvelut -Työkalupakki ja verkkokurssit -VAHTI-yhteistyö Erja Kinnunen Hanna Heikkinen Valtorin VIP-palvelutuotannon tietoturvallisuus - Uudet hankkeet - Jatkuvat palvelut - VAHTI yhteistyö Tommi Simula Antti Ahokas Asiakkaiden tietoturvallisuuden kehittäminen -Tietoturvapäällikköpalvelu (ttp) Erja Kinnunen Teijo Roine Henri Lehtelä

Tarjoamamme tietoturvapalvelut Asiantuntijapalvelut Auditointipalvelut Konsultointipalvelut Tietoturvallisuuden työkalupakki ja verkkokurssit Tietoturvapäällikköpalvelu VAHTI yhteishankkeet

Tietoturvallisuuden asiantuntijapalvelut Auditointipalvelut Tietoturvataso-auditoinnit Järjestelmien, palveluiden ja sovellusten tietoturvallisuuden auditoinnit Hankintojen vaatimustenmukaisuuden auditoinnit Konsultointipalvelut Toimeksiantoja vuonna 2013 135 kpl Toimeksiantoja 1.4.2014 lähtien 62 kpl

Tietoturvallisuuden asiantuntijapalvelut Yli 100 turvaselvitettyä, koulutettua ja vaitiolositoumuksen allekirjoittanutta tietoturvakonsulttia Toimittajina KPMG CGI Netum / Nixu / LAV security Reaktor / Deloitte

Tietoturvallisuuden työkalupakki Materiaalipankki; Asiantuntijapalveluiden palvelukuvaukset, hinnastot ja tilauslomakkeet Mallipohjat ja apuvälineet, mm. riskienhallinta Tietoturvatasojen arviointi-excelit yms. materiaali Yhteishankkeiden materiaalit ja apuvälineet (mm KotVa, eli korotetun tietoturvatason ja ICT-varautumisen yhteishanke) Käyttöoikeus annetaan kaikille asiakkaiden henkilöille, jotka tarvitsevat em. materiaalia Rekisteröitymisohjeet voi pyytää tietoturvakoulutus@valtori.fi

Sähköiset koulutusaineistot Henkilöstön tietoturvakurssi (ver 3.0) ja testi Johdon tietoturvakoulutus ja testi Tietoaineistojen käsittely ja testi ICT-hankintojen tietoturvakoulutus ICT-varautumisen vaatimukset Sosiaalisen median tietoturvakoulutus Sosiaalisen median suunnittelijoille ja hyödyntäjille Tietoturvatasot TTT toteuttamisesta vastaaville Tiedustelut tietoturvakoulutus@valtori.fi Jokaiselle asiakkaalle kopioidaan oma kurssi Erityis Korkea Korotettu Perus

Tietoturvapäällikköpalvelu Tarjotaan asiakkaille asiantuntijatyötä 1-4 pv/vk Palvelun tuottaa Valtorin työntekijä, joka työskentelee 1-3 asiakkaalla Tällä hetkellä palvelussa 3 henkilöä Palvelua voi tilata myös lyhyempiin toimeksiantoihin, esimerkiksi koulutuksiin Palvelun laajentaminen mahdollista jos saadaan lisäresursseja

Haavoittuvuusskannauspalvelun pilotointi käynnistymässä Käytämme pilotissa yhden tietoturvallisuuden asiantuntijapalveluita tuottavan kumppanimme tuottamaa skannauspalvelua. Palvelu tarjoaa vaatimuksemme mukaiset asiat: Toteutetaan toimittajan Suomessa sijaitsevasta tuotantoympäristöstä On jo käytössä oleva palvelu Mahdollistaa tarvittavan raportoinnin ja tarvittavien käyttöoikeuksien jakelun Kustannustehokkuuden Pilotti-vaihe kestää noin 3 kk eli päättyy helmikuun 2015 alussa, jonka jälkeen tehdään päätös jatkon osalta. Pilottiin osallistuu muutama asiakasvirasto.

VAHTI yhteistyö

VAHTI Korotetun tietoturvatason ja ICTvarautumisen yhteishanke (KotVa) Jatkoa VAHTIn perustason yhteishankkeille (4 kpl 2012-2013, 62 organisaatiota) Yhteishankkeen tavoitteena on että osallistuva organisaatio saavuttaa hankkeeseen tuomassa suojattavassa kohteessa tietoturvallisuuden korotetun tason sekä ICT-varautumisen osalta asetetun varautumisen tason.

Korotetun tietoturvatason ja ICT-varautumisen yhteishanke (KotVa) Hankkeen aikataulu 29.9.2014 10.12.2015 Mukana 27 organisaatiota, > 40 palvelua 12 työpajaa kotitehtävineen 3 seminaaria Toteutus: Lähtökohtina ovat Vahti 2/2010 (ohje tietoturva-asetuksen täytäntöönpanosta) ja Vahti 2/2012 (ICT Varautumisen vaatimukset). Kyberturvallisuusstrategian näkökulma mukana hankkeessa. Osallistuville organisaatioille annetaan kotitehtäviä korotetun tason vaatimusten toteuttamisen edistämiseksi.

VAHTI ohjejaos käynnistymässä Taustaa Voimassa oleva VAHTI-ohjeisto on erittäin laaja ja kattava. Voimassaolevia VAHTI-ohjeita on tällä hetkellä ~ 50 kpl ajalta 2001 2013. Ohjeet ovat joiltain osin vanhentuneita ja niissä esiintyy jonkin verran ristiriitaisuuksia sekä päällekkäisyyksiä. Ohjeet ovat laajalti käytössä valtionhallinnossa ja ne tukevat vaatimustenmukaisuuden täyttämistä sekä hyvien tietoturvakäytänteiden toteuttamista

VAHTI ohjejaos käynnistymässä Ohjejaoksen tehtävänä on käydä läpi VAHTIn nykyinen ohjekokonaisuus ja tehdä VAHTI:lle esityksiä ohjeiston sisällöstä ja rakenteesta valmistella uusien ohjehankkeiden asettaminen seurata VAHTIn ohjauksessa toteutettavien ohjehankkeiden etenemistä edistää ohjekokonaisuutta tukevien sähköisten palvelujen kehittämistä Ohjejaoksen työn tavoitteet ovat: VAHTI-ohjeistus on sisällöltään ajantasainen päivitysvastuut ja prosessi ovat selkeät ohjeistuksen rakenne ja julkaisukanavat tukevat ja mahdollistavat helpon tiedon saatavuuden ja käytön. Valtorista jaoston toimintaan osallistuu Pekka Ristimäki.

VAHTI tekninen jaosto VM:n asettaman VAHTI-johtoryhmän alaisuudessa toimiva jaosto, jonka tehtäviä ovat mm. tulkita kansallisia tietoturvavelvoitteita koskevien tietoturvavaatimuksien ja -kriteeristöjen teknisten tietoturvavaatimusten toimeenpanoa tuottaa teknisen infrastruktuurin, sovellushankkeiden ja hankintojen tueksi esimerkkiratkaisuja ja mahdollisuuksien mukaan yleisimpiä tulkintoja. toimia asiantuntijaryhmänä VAHTIn sekä keskeisten hankkeiden tarpeisiin. Hankkeissa roolina on tukea tietoturvavaatimusten ja - kriteeristöjen huomioimista. toimia valtionhallinnon keskeisten ICT-hankintojen asiantuntijatukiryhmänä. Valtorista jaoston toimintaan osallistuvat Kimmo Rousku (pj) sekä Tommi Simula (sihteeri) sekä muut asiantuntijat tarpeen mukaan.

VAHTI tekninen jaosto VM:n raportointipyyntö Windows 2003- tai sitä vanhempien, toimittajien tuen ulkopuolella olevien palvelinten tilanteesta (toimitettu ministeriöihin) Aikaa on 15.7.2015 saakka XP-koneiden alasajo pitää myös viedä loppuun Heartbleed- ja muiden haavoittuvuuksien osalta huolehdittava muutoshallintaprosessin toiminnasta Lausuma Valtionhallinnon asiakkaiden tietojenkäsittely ja tiedon suojaaminen sille palveluita tuottavan toimittajan omissa sisäisissä tietojärjestelmissä Valtionhallinnon salassa pidettäviä tietoja ei saa päätyä ulkomaille tai sellaisiin järjestelmiin, joissa niiden käsittely ei ole sallittu, ellei sitä ole erikseen sopimuksessa hyväksytty VAHTI-salausohje valmistelussa, pyritään julkaisemaan alkuvuodesta 2015. Miksi, mitä ja miten tiedon salaaminen pitää toteuttaa eri tilanteissa

Muu VAHTI yhteistyö VAHTI Sihteeristö Järjestää VAHTI-tilaisuudet: laatii seminaareihin ja kokouksiin aikataulut sekä järjestää tilaisuuksiin esiintyjät tekee esitykset käynnistettävistä hankkeista ja julkaistavista ohjeista VAHTI Käännösjaos Henkilöstöohjeen englanninkielinen käännös julkaistaan lähiaikoina Valtorista sihteeristön ja englanninkielen käännösjaoston toimintaan osallistuu Erja Kinnunen.

Kiitos! Lisätietoja Ttpalvelut[at]valtori.fi (Asiantuntijapalvelut) tietoturvakoulutus[at]valtori.fi (Työkalupakki ja verkkokurssit) tietoturva[at]valtori.fi (Yleiset asiat) www.valtori.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute