Ohje salauskäytännöistä

Samankaltaiset tiedostot
VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko tiistai Sähköisen asioinnin tietoturvaseminaari

Johda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen Valtiovarainministeriö

MISSÄ VIIPYY TURVALLISUUDEN DIGITALISAATIO? Kimmo Rousku - Palopäällystöpäivät, Helsinki

Lyhyt oppimäärä mistä salauksessa on kyse? Risto Hakala, Kyberturvallisuuskeskus, Viestintävirasto

Pilvipalveluiden salaus

Tulevaisuuden kevätpolku

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Case VYVI-Turvaposti miten huolehditaan turvallisesta viestinnästä eri sidosryhmien kesken? Tommi Simula Tietoturvapäällikkö Valtori

VAHTIn kesäseminaari Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus VAHTI

TAISTO18-harjoitus - palauteseminaari

Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana.

Vahva vs heikko tunnistaminen

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko maanantai Aku Hilve ja Kimmo Rousku

Tietosuoja seuraava uusi musta? Kimmo Rousku, VAHTI-pääsihteeri, Tuula Seppo Kuntaliitto

Pikaviestinnän tietoturva

Valtionhallinnon salauskäytäntöjen tietoturvaohje

Ohje arviointikriteeristöjen tulkinnasta

Lyhyt oppimäärä mistä tietojen salauksessa on oikeasti kyse? Risto Hakala, Kyberturvallisuuskeskus, Viestintävirasto

Pilkahduksia tulevaisuuteen vol II v 2019

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE DIGITURVA-YHTEISHANKE VÄESTÖREKISTERIKESKUS

13.45 Ajankohtaiskatsaus Rikosylikomisario/kyberrikostorjuntakeskuksen päällikkö Timo Piiroinen Keskusrikospoliisi

Valtorin tietoturvapalvelut ja VAHTI yhteistyö. Valtorin asiakaspäivä Johtava asiantuntija Pekka Ristimäki

Ohje salauskäytännöistä. Valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmä VAHTI 2/2015. Julkisen hallinnon ICT

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Sähköisen tunnistamisen eidastilannekatsaus

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

Verkostoautomaatiojärjestelmien tietoturva

Case-esimerkki: Miten Valtori hallitsee riskejä? Tommi Simula Riskienhallintapäällikkö

Auditoinnit ja sertifioinnit

Digi pienissä kunnissa ja maaseudulla

PK-yrityksen tietoturvasuunnitelman laatiminen

Sähköinen työpöytä. Millainen se oikein on? Kuka sitä (haluaa) käyttää? Aki Antman Sulava Oy

Miten uudistettu VAHTI voi auttaa organisaatiotasi turvallisuuden kehittämisessä? Kimmo Rousku

Kansallinen kyberturvallisuusharjoitus miten harjoitus tekee mestarin?

JUHTA kokous JHS 179 v 2.0 esittely VM

VAHTI Sähköisen asioinnin tietoturvaohjeen esittely (VM 25/2017)

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko torstai ylimmän johdon seminaari Kimmo Rousku

Valtorin palveluiden tuotteistaminen ja yhtenäistäminen. Valtorin asiakaspäivä Tuotantojohtaja Jukka Yli-Koivisto

Tietoisku sähköisten palveluiden kehittämisestä

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Tietoturvavinkkejä pilvitallennuspalveluiden

Miten Suomen julkisen hallinnon organisaatiot pärjäisivät tietoturvan ja tietosuojan ollessa uhattuna? TAISTO18-harjoitus

Palvelulaatu. Asiakkaiden käyttökokemukseen vaikuttavat laatutekijät digitaalisissa asiointipalveluissa. Petteri Ohvo,VM/JulkICT

Tietoturvatapahtuma Esityksen sisältö

Pilvipalveluiden arvioinnin haasteet

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

VAHTI-raportti 1/2016 EU-tietosuojan kokonaisuudistus

TEKNINEN OHJE VAIHTOTASETIETOJEN TIEDOSTORAPORTOINTIIN EXCEL-TYÖKIRJALLA

Kertakirjautumisella irti salasanojen ryteiköstä

ICT & digitaalinen maailma ja turvallisuus v Kimmo Rousku

Miten saat Valtion konesali- ja kapasiteettipalvelun käyttöösi?

Digitalisaatio, kyberturvallisuus ja Euroopan pohjoisten alueiden erityiskysymykset

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

Loppuyhteenveto. Valtorin asiakaspäivä Toimitusjohtaja Kari Pessi

Tiedonhallintalaki HE-luonnos Julkisen hallinnon tiedonhallinnan ohjaus ja yhteistyö , Juhta Sami Kivivasara

VRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana. Juhta, Sami Kivivasara

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Raportoinnin hyödyntäminen ja tiedon tuottamisen tulevaisuus Kimmo Järvinen

Punkalaitumen kunta ja. Valtion tieto- ja viestintätekniikkakeskus. Valtori

TAPAS - puheenvuoro - TAPAS-päätösseminaari Tommi Oikarinen, VM / JulkICT

Lausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista

Tietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari

Julkisen hallinnon ICT-linjauksia. Linjausten tarkoitus. Linjausten tavoitteet. Keitä nämä linjaukset koskevat. Visio 2025.

Sote-tieto hyötykäyttöön strategia keskeiset linjaukset (STM)

Arkkitehtuurinäkökulma

Aika: Perjantai klo Kollegion kokoushuone, Rehtoraatti, yliopiston päärakennus

VAHTI-seminaari: Toiminnan jatkuvuus & tietoturvapoikkeamien hallinta

Sähköisesti allekirjoitettu Signerad elektroniskt Signed digitally. Lausunto VNK/983/03/

Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta

OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA

Varhaiskasvatuksen Juulia-ohjausjärjestelmä

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

Näin salasanasi murretaan jopa muutamassa minuutissa ja se on yllättävän helppoa, sanoo asiantuntija

Verkostoautomaatiojärjestelmien tietoturva

Katsaus tieto- ja kyberturvallisuuteen. Valtorin tietoturvaseminaari Paasitorni Kimmo Rousku Apulaisjohtaja, tietoturvapalvelut

JUHTA: n toteuttamat tietosuojayhteishankkeet Kick off-tilaisuus ja 1. työpaja

Käyttäjien osallistaminen nopeuttaa tuotekehitystä ja teknologian käyttöönottoa sote-sektorilla

Valtion konesali- ja kapasiteettipalvelun merkitys valtion konesalistrategian toteuttamisessa VM/JulkICT / Tuomo Pigg

Langattomien verkkojen tietosuojapalvelut

JHS129 Julkisten verkkopalvelujen suunnittelu ja kehittäminen. JHS-jaosto

Mobiliteetti ja kommunikaatio

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Kehmet. Suomidigi suunnannäyttäjät palkintojenjako

Laajakaistaverkon turvallisuus Kiinteistoliitto / Turvallisuusilta / Netplaza Oy, Tommi Linna

Avoimen tiedon ja yhteentoimivuuden palvelu. Avoindata.fi. Koulutus Paikkatiedon infrastruktuurin hyödyntäminen Kristiina Puharinen, Valtori

Tiedonhallintalakiehdotus - vaikutukset Tommi Oikarinen / valtiovarainministeriö

Julkisen hallinnon teknologisen kehittämisen tulevaisuuden näkymiä

Kimmo Rousku

MTS tiedusteluseminaari Tiedustelulainsäädäntö journalistisesta näkökulmasta

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4

Ajankohtaista tietoturvallisuudesta. Juha Pietarinen Kimmo Rousku

Työ 2.0 Lupa tehdä fiksummin! Teemana Uusi työ. #Työ2.0

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

JULKISTEN VERKKOPALVELUJEN LAATUKRITEERISTÖN KONSEPTI

Kertomusluonnoksesta annetut lausunnot 20/2018 Valtionhallinnon riskienhallinta ja toimintojen jatkuvuus 263/54/2017

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Miten varmennan ICT:n kriittisessä toimintaympäristössä?

Transkriptio:

Ohje salauskäytännöistä 11.11.2015 Kimmo Rousku VAHTI

Tilaisuuden ohjelma 1/2 2

Tilaisuuden ohjelma 2/2 3

Esityksessäni Miksi salaus on tärkeää? Muuttunut uhkatilanne Salaus on mahdollistaja Ohjeen esittely 4

Miksi salaus on tärkeää? > osa riskienhallintaa! Suojaus, sen puute tai huono toteutus päätyvät säännöllisesti myös uutisiin. Kenties yleisin esimerkki on tietomurto verkkopalveluun, jonka käyttäjätietokannassa olevat salasanat ovat vuotaneet murtautujalle; väärällä tavalla salatut salasanat puretaan ja murtautuja julkaisee ne selväkielisinä. Edellisten lisäksi nopeasti kasvava uhka on yritysten maksuliikenne- tai muihin talousjärjestelmiin murtautuminen ja asiakas- tai luottokorttitietojen varastaminen sekä niiden hyödyntäminen rikollisesti. Kaikki edellä olevat esimerkit ovat sellaisia, jotka uhkaavat myös julkishallinnon toimintaa ja tietoja. Tiedon salaaminen liittyy osittain kaikkiin edellä mainittuihin esimerkkeihin. Eräs tämän vuosikymmenen loppupuolen keskeisiä suuntauksia tuleekin olemaan tiedon salauksen merkityksen kasvu ja sen käytön laajentuminen 5

Muuttunut uhkatilanne 6

Muuttunut uhkatilanne 7

Muuttunut uhkatilanne 8

Muuttunut uhkatilanne 9

Salaus on mahdollistaja Hyvä esimerkki salaustarpeesta on pilvipalvelu, jossa salassa pidettävät tiedot sijaitsevat organisaation ulkopuolella, mahdollisesti ulkomailla, ja niitä käytetään internet-verkon ylitse. Pilvipalveluiden käyttöä voidaan laajentaa siinä vaiheessa kun niissä on mahdollista käyttää asiakkaan tarkastamaa ja hyväksymää tiedon salausratkaisua. Lisäksi salaukseen liittyvä avaintenhallinta tulee toteuttaa siten, että myös se täyttää kaikki asiakkaan edellyttämät vaatimukset. Kuten kaikessa toiminnassa, myös salauksen suunnittelussa, toteutuksessa, käyttöönotossa ja ylläpidossa tulee hyödyntää riskienhallintaa sekä ottaa huomioon lakisääteiset ja organisaation liike- tai ydintoiminnan vaatimukset sekä mahdolliset haasteet, joita käytettävä salaus saattaa sille asettaa. Tietojen salaus tulee huomioida myös organisaation arkkitehtuurisuunnittelussa ja -toteutuksessa siten, että organisaatio kehittää ja hyödyntää salausteknologiaa suunnitelmallisesti osana arkkitehtuurinsa kehittämistä. 10

Salaus on mahdollistaja digitalisoinnin kasvava tarve; yhä useampi toiminto on sähköistetty ja kehitys tulee tältä osin vielä kiihtymään laajamittaisen, kokonaisia toimintaketjuja koskevan digitalisoinnin myötä ajasta ja paikasta riippumaton työskentely sekä julkishallinnossa että julkishallinnon palveluita käyttävien asiakkaiden ja kansalaisten keskuudessa uusien päätelaitteiden ja langattomien tietoliikenneyhteyksien kehittyminen uudenlaiset palveluiden tuotantotavat, palveluiden virtualisoiminen, jaetut kapasiteettipalvelut sekä pilvipalvelut 11

Ohjeemme sisältö

Sisällysluettelo Kiitos ohjeen tuottamiseen osallistuneille! Tämä on ollut ehdottomasti haastavin ohje, jossa olen ollut missään muodossa mukana viimeisen vajaan kymmenen vuoden aikana, mitä olen VAHTI-ohjeiden osalta mukana ollut! Erityisesti itselleni tämä on avannut silmät meidän keskeisen haasteen osalta, kansallisen krypto-osaamisen ja tuotekehityksen tärkeyden ja merkityksen 13

Yksittäisiä nostoja

L E S (CIA) Etenkin toiminnan digitalisaatio edellyttää tietoturvallisuuden kaikkien osa-alueiden huomioimista ja näiden osa-alueiden riskienhallintaa VAHTIn ohjejaoston meneillään olevat ohjetyöryhmät julkaisevat ensi vuonna tätä kokonaisuutta tukevia ohjeita 15

Ohjeen tavoite et tajua kaikkea HYVÄ! On salausta (placebo, turvallisuuden tunne), ja on oikeaa salausta - Tässä tarvitaan oikeaa asiantuntemusta 16

Ohjeen kohderyhmä ei sellaisenaan käyttäjille! 17

18

19

20

21

22

23

Muita tähän liittyviä materiaaleja!

LIITE 1 25

Kimmo Rousku VAHTI-pääsihteeri Puh. 02955 30140 Lisätieto: etunimi.sukunimi@vm.fi www.vm.fi

Paneelikeskustelu Tietojen salaaminen on tärkeää, missä me olemme onnistuneet? Mitä konkreettisia haasteita on koettu? Miten näitä asioita tulisi kehittää? Risto Hakala ja Aki Tauriainen, Viestintävirasto Tommi Simula, Valtori Kimmo Janhunen, Oikeusrekisterikeskus Aarne Hummelholm, valtiovarainministeriö Puheenjohtajana VAHTI-pääsihteeri Kimmo Rousku, valtiovarainministeriö 27

Paneelikeskustelu Aloitetaan jollain omakohtaisella tarinalla Minä ja salaaminen Onnistuminen tai epäonnistuminen, voi olla myös kaveri kaupallisessa yrityksessä Ruotsissa tai muussa maassa? 28

Paneelikeskustelu Tietojen salaaminen on tärkeää, missä me olemme onnistuneet? Mitä konkreettisia haasteita on koettu? Miten näitä asioita tulisi kehittää? 29

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute