Yritysturvallisuuden perusteet

Samankaltaiset tiedostot
Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet

Turvallisuus ja liiketoiminta

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

Gustin: Disaster and Recovery Planning: A Guide for Facility Managers T esitelmä

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus

Yritysturvallisuuden perusteet

Turvallisuuden bisnesmalli

Varmaa ja vaivatonta viestintää kaikille Suomessa

T Yritysturvallisuuden seminaari

Tietoturvapäivä

Tietoturvallisuuden ja tietoturvaammattilaisen

Tukes ja Tampere Yhteistyöllä turvallisuuteen Tampereen turvallisuusklusteri

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Introduction to corporate security

- ai miten niin?

- ai miten niin?

Yritysturvallisuuden johtamisen arviointi ja hallintamalli

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Vihdin kunnan tietoturvapolitiikka

AEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa

Yritysturvallisuuden seminaari, T Esitys 1(2) Esko Kaleva

Tietoturvallisuuden johtaminen

Yritysturvallisuuden johtamisen viitekehys Kiwa Rima

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet. 12. Luento - Tuotannon ja toiminnan turvallisuus

Seinäjoen ammattikorkeakoulun työsuojelu- ja turvallisuusorganisaatio. SeAMKin johtoryhmän hyväksymä

Paloturvallisuuskoulutuksen portaat

Ota kumppaniksi. A UTC Fire & Security Company

Turvallisuusjohtaminen osana esimiestyötä. Merja Ahonen Osastonhoitaja Keski-Suomen seututerveyskeskus Keuruun sairaala

Jouni Koski. Rehtori, toimitusjohtaja, Laureaammattikorkeakoulu

Tietoturvapolitiikka

TIETOTURVAPOLITIIKKA

Mikä tulevaisuudessa menikään pieleen? Turva-automaation uudet vaatimukset ja automaation tietoturva, Automaatioseuran teemapäivä 10.5.

Toteutuuko tietoturva?

TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA

Industrial Fire Protection Handbook

luennoilla esitetyt asiat julkaisu: Toimitilaturvallisuus ja sähköiset turvallisuusjärjestelmät

Pertti Kerko TURVALLISUUS- JOHTAMINEN. PS-kustannus

Varautuva, turvallinen opiskelu- ja työpaikka -reaktiivisesta kohti proaktiivista koulua

Tietoturva Kehityksen este vai varmistaja?

Mitä turvallisuus on?

T Henkilöturvallisuus ja fyysinen turvallisuus, k-04

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Mitä vanhan laitteen modernisoinnissa kannattaa huomioida? Kiwa Inspecta Katri Tytykoski

Maakuntauudistuksen esivalmistelu Satakunnassa Ohjausryhmä Satakunnan maakuntauudistus 1

Käytäntöjä koulujen turvallisuuden suunnittelussa ja toteuttamisessa Palo- ja pelastusalan toimittajien ajankohtaispäivät 1.10.

Yritysturvallisuuden johtamisen arviointi

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Terveydenhuollon tietotekniikka. Seminaari

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

T Yritysturvallisuuden seminaari

Turvallisuuskulttuuri - Mikä estää tai edistää johtajan sitoutumista turvallisuuteen?

Järjestelmätoimitusprosessin tietoturva Mikko Jylhä

- ai miten niin?

Onnella vai osaamisella? Työturvallisuus on kaikkien yhteinen asia.

Tietoturvakoulutus Turun ammattikorkeakoulun Tietojenkäsittelyn koulutusohjelmassa (AMK) ja DP in Business Information Systems issä (YAMK)

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Yritysturvallisuuden perusteet

Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta Pauli Kartano

Kyberturva varmistaa käytettävyyden ja tiedon eheyden teollisuusautomaatiossa. Teemu Pajala Liiketoimintayksikön johtaja Teollisuuden palvelut

Laatua ja tehoa toimintaan

Urheiluseura U TULOSLASKELMA. VARSINAINEN TOIMINTA Tuotot. Kulut. TUOTTO-/KULUJÄÄMÄ Varainhankinta 0,00 0,00 0,00 0,00

U1 - Urheiluseura (yhdistyksen kaava) - Asterin malli

SAFIR2010 loppuseminaari lehdistötilaisuus

Yritysturvallisuuden johtamisen arviointi

TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA

VALVO JA VARAUDU PAHIMPAAN

Yritysturvallisuuden perusteet

Turvallisuusjohtamisjärjestelmäyleistä

Urheiluseura ry - kaava 3 - Asteri kirjanpidon tulostusmalli

Työturvallisuuskeskus TTK. Parempi työ Työ sujuu, voidaan hyvin

Valmennuksen tuotot. Kansainväliset tuotot. Känsainväliset kulut. Liiketoiminnan tuotot Muut varainhank. tuotot Liiketoiminnan kulut

Henkilöstön sitouttaminen turvallisuuteen Raseko

Nolla tapaturmaa Kulmakivet (luonnos) Tilannekatsaus Etera Ahti Niskanen

PALVELUJEN STANDARDISOINTI UUSI TIE MENESTYKSEEN FORUM

Tietoturvapolitiikka

Turvallisuus ja yksityisyys yliopistomaailmassa

YHTEISKUNNAN TURVALLISUUDEN STANDARDOINTI. Pertti Woitsch

Urheiluseura - Asteri Kirjanpidon mallitilipuitteisto

Ammatillisen koulutuksen turvallisuuskysymyksiä. Miten turvallisuustietoisuus näkyy työelämälähtöisissä oppimisympäristöissä? Arto Pekkala 4.12.

Luotettava identiteettien ja käyttövaltuuksien hallinta kyberturvallisuuden perustana. Sami Laaksonen, Propentus Oy

Aalto-yliopiston kokonaisarkkitehtuuri

Standardit ja mallintaminen yrityksen kansainvälisen riskienhallinta- ja turvallisuustyön ohjaajina. Heljo Laukkala Riskienhallintajohtaja Metso Oyj

U3 - Urheiluseura (ensin tuotot toiminnanaloittain, sitten kulut toiminnanaloittain)

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Urheiluseura - Asteri mallitilikartta (U113)

Tietoturvan Perusteet Yksittäisen tietokoneen turva

ISO Toimitusketjun turvallisuuden johtamisjärjestelmä

Transkriptio:

Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 2.Luento Turvallisuusjohtaminen ja turvallisuuden organisointi yrityksessä Turvallisuus yrityksen liiketoiminnan osana Turvallisuustoiminnan sisältö, tavoitteet ja organisointi Tiedottaminen 1

Turvallisuus keinona profiloitua Monet asiakkaat ovat valmiita ostamaan turvallista tuotetta ja myös maksamaan siitä Monet asiakkaat halauavat siirtää osan riskistä alihankkijalle ja edellyttävät tiettyä turvatasoa tai toimintavarmuutta Turvallisille tuotteille ja palveluille on olemassa omat markkinansa, jossa hinta ei välttämättä ole tärkein valintaperuste Turvallisuus ja tehokkuus Turvallisuuden tehtävänä on estää häiriöitä varsinaisessa toiminnassa Tehokas toiminta edellyttää häiriöttömyyttä Jos kaikki aika kuluu sotkujen siivoamisessa ei aikaa riitä varsinaiselle työlle 2

Turvallisuusjohtamisen malleja TT-Yritysturvallisuustoimisto Teollisuuden keskusliiton yritysturvallisuustoimisto on useita vuosia toiminut turvallisuustoiminnan edistäjänä teollisuudessa Valmistaa materiaalia ja järjestää koulutusta turvallisuuteen liittyen Perustuu Markku Pesosen väitöskirjaan yrityksen turvallisuusjärjestelyistä (1993) 3

Administrative Security Physical Secu rity Per sonel Security Transportatio n Security Fire Preventi on Emergency Su pply Information S ecuri ty Risk Management Envi ronmental Protection Safety VAHTI Valtionhallinnon tietoturvallisuuden johtoryhmä on valtiovarainministeriön johdolla toimiva ryhmä, jossa on edustaja keskeisistä ministeriöistä ja laitoksista Ensimmäinen periaatepäätös tietoturvallisuudesta 1992 Useita ohjeita tietoturvallisuuteen liittyen 4

Confidentiality Integrity Availability ISO7799 Alkujaan British Standard, nykyään kansainvälinen standardi Esittelee joukon kontrolleja, jotka on tuotava normaalien työprosessien osaksi Etuna standardinomaisuus Yhdenmukainen tapa Helppo tarkastaa 5

Oma malli Kehitys aloitettiin osana puolustusvoimien turvallisuustoiminnan suunnittelua Pyrkii helpottamaan turvallisuustoiminnan organisointia Toi minnan turvallisuus Toimitilaturvallisuus Henkilöturvallisuus Tieto Henkil ö Materia Maine Tietotekninen tur vallisuus 6

Suojattavat kohteet Erilaiset asiat, jotka ovat arvokkaita organisaatiolle Arvo voi perustua Rahallinen arvo Toiminnallinen arvo Mielikuva-arvo Omaisuus Arvo-omaisuus Rahallinen arvo Raha, arvopaperit, taide Kiinteistöt Toiminnallinen arvo (toimitilat) Rahallinen arvo (sijoitukset) Koneet ja laitteet Toiminnallinen arvo Varasto Toiminnallinen arvo 7

Tieto Välttämätöntä toiminnalle Raaka-aine Toimintatapa Rahallinen arvo Tiedon saamiseksi tehty työ Myytävä tieto Tiedon arvo määräytyy myös sen mukaan kuinka harva sen tuntee Henkilöt Ihmisissä yhdistyvät omaisuus ja tieto Käsipareja Tietovarastoja 8

Maine Yrityksen toiminnan kannalta usein yhtä tärkeää kuin omaisuus ja tieto Vaikuttaa ihmisten ostopäätöksiin Vaikuttaa osakkeiden arvoon Pakolliset suojausmenetelmät Menetelmät, joiden täytyy olla olemassa kaikissa yrityksissä Perusta kaikille muille toimenpiteille 9

Turvallisuusjohtaminen Turvallisuuden yhdistäminen liiketoimintaan Liiketoiminnan suojaaminen Turvallisuustason valinta Riskianalyysi Turvallisuustoiminnan organisointi Luokittelu Etsitään toiminnan kannalta olennaiset asiat Todetaan, millä tavalla ne ovat arvokkaita Luottamuksellisuus eheys käytettävyys Päätetään, kuinka arvokkaita ne ovat jollakin asteikolla 10

Valinnaiset menetelmät Valinnaisilla menetelmillä rakennetaan varsinainen suojaus Menetelmistä valitaan tilanteeseen ja kohteeseen parhaiten sopivat On tärkeää pitää suojaus yhtä vahvana kaikkialla, vaikka menetelmät vaihtuisivatkin välillä Fyysinen turvallisuus Myös toimitilaturvallisuus tai tilaturvallisuus Luodaan erilaisia alueita, joille pääsyä rajoitetaan ulkopuolisilta Voidaan jakaa estämiseen, havaitsemiseen ja torjumiseen 11

Tietotekninen turvallisuus Luodaan erilaisia alueita, joille pääsyä rajoitetaan ulkopuolisilta Voidaan jakaa estämiseen, havaitsemiseen ja torjumiseen Henkilöturvallisuus Määrittelee, kuka on ulkopuolinen Varmistaa, että henkilökunnasta ei ole uhkaa Turvallinen työhönotto Turvallisuus osana kehitystä Turvallinen ulospotkiminen Varmistaa henkilökunnan pätevyyden ja osaamisen 12

Toiminnan turvallisuus Toiminnan laatu Varsinainen työ on suunniteltu niin, että se tehdään turvallisesti Resursseja on riittävästi Henkilöitä Aikaa Kunnolliset prosessit, joita pystytään valvomaan Turvallisuuden organisointi perinteisesti Yrityksissä on määräysten mukaan oltava joukko vastaavia henkilöitä Suojelujohtaja, valmiuspäällikkö, työsuojelupäällikkö,... Turvallisuustietoisessa yrityksessä on myös turvallisuuspäällikkö Turvallisuuspäällikkö tekee ohjeet turvallisuusasioissa (=ovien lukitseminen) ja valvoo niiden noudattamista 13

Tulos- ja turvallisuusjohtaminen Turvallisuus on osa normaalia johtamista Ylempi taso antaa tiettyjä turvallisuuteen liittyviä reunaehtoja ja alempi taso toimii niiden puitteissa Alempi taso voi itse päättää toimintansa edellyttävän joissakin asioissa korkeampia vaatimuksia kuin ylhäältä edellytetään 90 Get requirement from the upper level The mail service has to work Assign the requirements for the subprocesses 90 The Internetconnection has to work 90 The Intranetconnection has to work 45 Mail server A has to work 45 Mail server B has to work 90 The workstation has to work Send the requirements to the lower level 14

Oman mallin organisointi Turvallisuusjohtaminen on osa johdon työtä Johto asettaa vaatimukset vastaamaan likketoimintastrategiaa Henkilöturvallisuus on turvallista henkilöstöhallintoa Palkkaus, tuloskeskustelut ym. ovat normaaleja henkilöstöhallinnon prosesseja Fyysinen turvallisuus liittyy kiinteistöhallintoon Tietotekninen turvallisuus liittyy tietohallintoon Toiminnan turvallisuus on jokaisen esimiehen vastuulla Ulostaminen Jos vaadittavat turvallisuustasot ja reunaehdot on määritelty kunnolla organisaation sisällä, on myös toimintojen ulkoistaminen helppoa Turvallisuusteen liittyvät vaatimukset on kirjattava sopimuksiin Turvallisuudesta maksettava hinta on osa palvelun hintaa 15

Turvallisuustiedottaminen Kun jotain tapahtuu, tiedottaminen on osa tapahtuman käsittelyä Suunniteltaessa etukäteen toimenpiteitä on suunniteltava myös tiedotus Kuka tiedottaa Kuinka paljon kerrotaan Mitä pyydetään Tiedottamisen onnistuminen vaikuttaa Maineeseen Toiminnan jatkumiseen Tiedottamisen tavoitteet Osapuolet tietävät mitä on tapahtunut Osapuolet osaavat toimia oikein uudessa tilanteessa Luottamus säilyy 16

Tiedottamisen ongelmat Ei ole päätetty, kuka tiedottaa Useita ristiriitaisia viestejä Ketä uskotaan? Tiedottaja ei tiedä riittävästi Viesti on väärä tai epäuskottava Kerrotaan vääriä asioita Paljastuu huijaukseksi Selittelyä Yhteenveto Turvallisuuden avulla voidaan tehostaa tuotantoa ja profiloitua markkinoilla halutulla tavalla Turvallisuuden organisointiin on olemassa erilaisia tapoja ja malleja Tiedottaminen on suunniteltava osana turvallisuutta 17

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute