Tietoturva hallinnossa Jukka Kuoksa, Johtava vesitalousasiantuntija

Samankaltaiset tiedostot
Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Tietoturvapolitiikka. Kunnanhallitus Tyrnävän kunta

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Yleistä hallinnollisesta tietoturvallisuudesta. Tukikoulutus joulukuu 2007 Tuija Lehtinen

Sovelto Oyj JULKINEN

Tietoturvapolitiikka Porvoon Kaupunki

Virtu tietoturvallisuus. Virtu seminaari

Vihdin kunnan tietoturvapolitiikka

Tietoturvapolitiikka

Karkkilan kaupungin tietoturvapolitiikka

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

Valtion yhteiset infrastruktuuripalvelut. Tuomo Pigg Neuvotteleva virkamies JulkICT-toiminto

Espoon kaupunki Tietoturvapolitiikka

Tietoturva ja viestintä

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Tietoturvapolitiikka

Espoon kaupunkikonsernin tietoturvapolitiikka

Laatua ja tehoa toimintaan

Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Tietoturva- ja tietosuojapolitiikka

Tietoturvapolitiikka. Hattulan kunta

Viestintäviraston tietoturvapolitiikka

Tietoturvapolitiikka NAANTALIN KAUPUNKI

Tietosuojaseloste. Trimedia Oy

JUHTA-asiantuntijaryhmä tietoturva, tietosuoja, varautuminen Toteuma v. 2017, suunnitelma v. 2018

TIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa

Tietosuoja- ja tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka

Toimitilojen tietoturva

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana

ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA

Tietoturvavastuut Tampereen yliopistossa

Joroisten kunnan tietoturvapolitiikka. Tietoturvapolitiikka. Joroisten kunta

Google yritysratkaisut motivointia tehokkuuteen. Juha Elonen, kehitysjohtaja, DNA Business

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

ELY-kumppanikyselyn tulokset 2018

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Standardisarja IEC Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus

Ammattikorkeakoulu 108 Liite 1

Lapin yliopiston tietoturvapolitiikka

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOTURVAPOLITIIKKA

6 SULKAVAN KUNNAN TIETOTURVAPOLITIIKKA

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko tiistai Sähköisen asioinnin tietoturvaseminaari

Tietoturvapolitiikan käsittely / muutokset:

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

KanTa. ereseptin käyttöönoton valtakunnallinen

Osaamisen johtamisen viitekehys ja toimintamalli TE-palvelussa

Utajärven kunta TIETOTURVAPOLITIIKKA

TIETOTURVA- POLITIIKKA

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Pilvipalveluiden arvioinnin haasteet

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

KIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA

Katsaus tieto- ja kyberturvallisuuden tilanteeseen. Aku Hilve JUHTA

RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx

MARA-ALAN LIIKETOIMINNAN TIETOTURVALLISUUSUHAT

TIETOTURVAPOLITIIKKA

Pahin tietoturvauhka istuu vieressäsi Tietoturvatietoisuuden kehittämisestä vauhtia tietoriskien hallintaan

Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka

TEKNINEN OHJE VAIHTOTASETIETOJEN TIEDOSTORAPORTOINTIIN EXCEL-TYÖKIRJALLA

Tiedonkäsittelyn ohjaus ja sääntely valtionhallinnossa

TIETOSUOJASELOSTEET. Lieksan Kehitys Oy LieKe

VIRTU ja tietoturvatasot

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

Jämsän kaupungin tietoturvapolitiikka

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

OPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS

TAISTO19-harjoitus. Skype-info

Mobiililaitteiden tietoturva

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Tietoturvarikkomusten käsittely, tulkinta ja seuraamuskäytännöt

Tietoturvapolitiikka

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Omavalvontasuunnitelma ja EU-tietosuojadirektiivi

Sivistyslautakunta Vastuualueiden toimintasuunnitelmat / KeSut 2016

Asianajajaliiton tietoturvaohjeet. Asianajosihteeripäivät Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy

TIETOSUOJASELOSTE Tilhilän palvelutalo Vuokrakiinteistöt

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietoturvapolitiikka

Lapinlahden kunnan tietoturvapolitiikka

Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta Pauli Kartano

Työpaikan/ Järjestön nimi: PEREHDYTYSOPAS 1/2015 Osaava tekijä hanke Verkostomainen työpaja

TIETOTURVATASOVAATIMUKSET HANKINNOISSA

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Transkriptio:

Tietoturva hallinnossa 13.12.2016 Jukka Kuoksa, Johtava vesitalousasiantuntija

Esityksen sisältö Tietoturvallisuuden organisointi ja vastuut (LAP) Työntekijän vastuu tietoturva-asioissa Mistä tietoa löytyy? Tietoturvatoimenpiteet Lapin ELY 2016 Kehittämiskohteet tietoturvan saralla Lapin ELYssä 2

Tietoturvallisuuden organisointi ja vastuut VALTORI Päätelaitteet, verkkopalvelut, tietoliikennepalvelut, viestintäpalvelut KEHA ELY-keskusten ja TE-toimistojen tietoturvatyön ohjaus ja koordinointi Tietoturvavastaavien verkosto, kokoukset yhteiset dokumentit (tietoturva,- sähköposti, riskienhallintapolitiikat, tekniset linjaukset ja ohjaus) tietoturvakoulutus sähköisenä ja videokoulutuksena 3

Tietoturvallisuuden organisointi ja vastuut ELY - Ylijohtaja/TE-toimiston johtaja - vastaa tietoturvallisuuden järjestämisestä - (Yksikön)päällikkö/esimies - vastaa yksikössään tietoturvan valvonnasta, toimeenpanee tietoturvallisuutta - Työntekijä - tuntee tietoturvallisuudesta annetut ohjeet ja noudattaa niitä - raportoi ongelmista ja uhista - TAIMI: https://taimi.sharepoint.com/henkiloston-kasikirjat/tietoturva 4

Tietoturvallisuuden organisointi ja vastuut (LAP) LASIVATI-tiimi Laadun, sisäisen valvonnan ja tietoturvan yhteinen tiimi (yhdistetty resurssit / aikaisemmat ryöryhmät) Koordinoi tehtävien hoitoa Vastaa tehtävien yhteen sovittamisesta ELYkeskuksessa ja TE-toimistossa ja tarvittavasta osaamisen kehittämisestä sekä viestinnästä Valmistelee toimenpiteet johtoryhmän käsittelyyn Toimii vastuuhenkilöiden työn tukena Hyödyntää talon asiantuntijoita tehtävien hoidossa 5

Tietoturvallisuuden organisointi ja vastuut (LAP) LASIVATI-tiimin kokoonpano Tuija Ohtonen, pj, laadun ja sisäisen valvonnan vastuuhenkilö ELY-keskuksessa Jukka Kuoksa, tietoturvan vastuuhenkilö ELYkeskuksessa Tero Hyttinen, tietoturvan ja sisäisen valvonnan vastuuhenkilö TE-toimistossa Tiina Keränen, laadun vastuuhenkilö TE-toimistossa Tietoturvan asiantuntijat: Riku Elo, Marianne Manninen Muita asiantuntijoita mukaan tarpeen mukaan 6

Mitä työntekijöiden tulisi huomioida? Tietoturva osa arkityötä Ymmärrä tiedon luonne ja sen mukainen käsittely tietoaineiston käsittelykoulutus verkossa Tiedon fyysinen suojaus: tilojen lukitus, työasema lukitus, puhtaan pöydän periaate, suojakoodi puhelimeen, virka/vrkkortin säilytys Turvallinen sähköpostin käsittely Sosiaalinen media ja pilvipalvelut TAIMIssa luentoja Muistitikut Virtuaalikokoukset Tietojen tallennus ja tulostus Tietoturvahavainnoista ilmoittaminen esimiehelle ja tietoturvavastaavalle 7

TAIMIsta lisätietoa (Henkilöstön käsikirjat) https://taimi.sharepoint.com/henkiloston-kasikirjat/tietoturva Käyttäjän tietoturvaohje, ohje siirrettävien tietovälineiden käsittelyyn, tietoturvapolitiikka tietoturvapoikkeamalomake, pilvipalvelupolitiikka, tietoaineiston luokitteluohje jne. https://taimi.sharepoint.com/henkiloston-kasikirjat/tietohallinto Työasema, sähköposti, puhelin, järjestelmät, sovellukset jne. Videot / luennot: ELY-keskuksen käytännön tietoturva: Pauli Paatsola/KEHA ELY-keskuksen hallinnollinen tietoturva: Päivö Lappalainen/KEHA Kyberrikostorjunnan haasteet - Jyrki Kaipainen/KRP Muita hyviä mm.: Mikä ihmeen pilvipalvelu? Minä ja sosiaalinen media 8

9

ORGANISAATIO RAPORTTI Pvm SALASSA PIDETTÄVÄ Suojaustaso IV JulkL (621/1999) 24.1 :n 7k Lain ( / ) :n k TIETOTURVAPOIKKEAMA/TIETOTURVATAPAHTUMA Tällä lomakkeella ilmoitetaan viraston omaan tai sen yhteistyökumppanien väliseen työhön kohdistuneesta tietoturvaan tai tietosuojaan kohdistuneesta rikkomuksesta tai tietoturva/tietosuojauhkasta. Ilmoitusvelvollisuus koskee kaikkia organisaatiossa (ELY- keskus ja TE- toimisto) työskenteleviä. Ilmoittaja Yhteyshenkilö yhteistyökumppanin puolella Tapahtuma-ajankohta Tapahtumapaikka/-kohde Status Valitse tapahtuman status. Poikkeamatyyppi: palvelunesto haittaohjelma järjestelmän luvaton käyttö asiaton käyttö olosuhdehäiriö fyysinen tietoturvahäiriö tiedon korruptoituminen/tuhoutuminen tiedon varastaminen yhdistelmäpoikkeama Tyyppi Valitse poikkeamatyypi. Tapahtumakuvaus (ajankohdat, havainnot, toimenpiteet yms.) Vakavuus Valitse vakavuusaste. Tapahtumasta yhteistyökumppanille aiheutuneet vahingot ja/tai mahdollisesti seuraavat vahingot Välittömästi suoritetut tai suoritettavat toimenpiteet sekä muut huomiot Keneen oltu yhteydessä yhteistyökumppanin puolella ja yhteydenoton ajankohta Muuta Lisätietojen antaja ja yhteystiedot TAPAHTUMA TAI POIKKEAMARAPORTTI TOIMITETAAN ESIMIEHELLE JA TIEDOKSI ORGANISAATION (ELY, TE, KEHA) TIETOTURVAVASTAAVILLE. YHTEISTYÖKUMPPANIN TOIMINTAAN VAIKUTTAVAT RAPORTIT ESIMIES TOIMITTAA YHTEISTYÖKUMPPANIN YHTEYSHENKILÖLLE. 10

Käyttöön tietoturva-asioille työtila 11

Tietoturvatoimenpiteitä 2016 Toimenpidesuunnitelma 2016 mm.: Laaditaan Maville maksajaviraston tietoturvallisuuden hallintamallin (ISO/IEC 27001:2013) soveltamistapalausunto 28.2.2016 mennessä Laaditaan päivitetty tietoturvapolitiikka Tietoturvakäsikirjan päivittäminen Katselmukset ja arvioinnit säännönmukaisiksi (mm. johdon katselmukset 2 krt/a) Henkilöstön tietoturvavastuiden tiedostaminen Yms. 12

Maksajaviraston tietoturvallisuuden hallintamallin soveltamistapalausunto Työpaja KEHA/Mavi 18.1.2016 tavoitteet: Tietoisuuden varmistaminen maksajaviraston keskeisistä tietoturvavaatimuksista Tutustuminen ISO/IEC 27001:2013 -standardiin kokonaisuutena ISO/IEC 27001:2013 -soveltamislausuntojen laatimisen edistäminen Lapin ELY:n versio 1.0 hyväksytty 29.2.2016 Käyty läpi vastuualueella yksikkökokouksissa Osallistuttiin Kainuun ELY-keskuksen auditointiin Marraskuun lopussa käyty läpi ja tehty tarvittavat päivitykset 13

Kehitettävää tietoturvan saralla Henkilöstön tietoturvatietoisuuden ja osaamisen tasoa on mitattu 2010, 2013 ja 2015 Henkilöstön kokema tietoturvallisuus parantunut hieman (mm. salasanojen säilytys ja käyttö, luottamuksellisen aineiston käsittely, haitallisten liitetiedostojen varominen) Tietoturvavastuun tiedostaminen on heikentynyt eikä tietoturvaohjeita ei löydetty yhtä hyvin kuin aiemmin Toimenpiteitä: Verkko koulutusaineistoa tehty lisää, uusi vuodenvaihteessa Taimi työtilan käyttöönotto Lapin ELYssä LASIVATI-tiimin info vuoden 2017 alussa 14

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute