Ajankohtaista JulkICT:stä Kirsi Janhunen VAHTI-päivä

Samankaltaiset tiedostot
Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

Informaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä. Kirsi Janhunen, Väestörekisterikeskus

VAHTIn kesäseminaari Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus VAHTI

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishankkeen (SecICT) tilannekatsaus. Kimmo Janhunen SecICT-hankepäällikkö

Tietoturva tulevassa tiedonhallintalaissa ja VAHTI Kirsi Janhunen, Väestörekisterikeskus

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

Luottamusta lisäämässä

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

VÄESTÖREKISTERIKESKUKSEN DIGITURVAPALVELUT. Kirsi Janhunen, johtava asiantuntija, VRK

Varmaa ja vaivatonta viestintää kaikille Suomessa

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Miltä kyberturvallisuuden ja tietosuojan tilanne näyttää julkisessa hallinnossa VM:n mittareiden ja kyselyiden valossa? Kolme kehittämistoimenpidettä

Katsaus tieto- ja kyberturvallisuuden tilanteeseen. Aku Hilve JUHTA

Varautuminen sotelainsäädännössä

Julkisen ja yksityisen sektorin yhteistyö kyberturvallisuudessa. Johtaja Kirsi Karlamaa

Kaikki VTV:n tarkastukset liittyvät riskienhallintaan ja tukevat hyvää hallintoa

VAHTI Ohjejaosto - vuosi toimintaa

Viestintävirasto JTS LiV

Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.

Auditoinnit ja sertifioinnit

Valtioneuvoston asetus

Tietoturvapolitiikka NAANTALIN KAUPUNKI

MAAKUNNAN VARAUTUMINEN JA ALUEELLISEN VARAUTUMISEN YHTEENSOVITTAMINEN

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

Viestintäviraston tietoturvapolitiikka

Sähköi sen pal l tietototurvatason arviointi

Tietoturvapolitiikka

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

VAHTI-seminaari: Toiminnan jatkuvuus & tietoturvapoikkeamien hallinta

Luottamusta lisäämässä. Toimintasuunnitelma

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko maanantai Aku Hilve ja Kimmo Rousku

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Viestintävirasto Varmaa ja vaivatonta viestintää kaikille Suomessa

Takaisin tulevaisuuteen katse tulevaan

Espoon kaupunki Tietoturvapolitiikka

VARAUTUMISSEMINAARI VARAUTUMINEN ALUEHALLINNON UUDISTUKSESSA

TOIMINTASUUNNITELMA VUOSILLE

Viestintäviraston turvallisuustoimiala. Tietoturva nyt! -seminaari Kirsi Karlamaa

Maakuntien asema ja rooli varautumisen toimijoina

Vihdin kunnan tietoturvapolitiikka

JUHTA:n kokonaisarkkitehtuurijaoston asettaminen

Tietoturvapolitiikka Porvoon Kaupunki

Tietoturvapoikkeamatilanteiden hallinta

Tietoturvavastuut Tampereen yliopistossa

Espoon kaupunki Tietoturvapolitiikka

VIRTU ja tietoturvatasot

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko tiistai Sähköisen asioinnin tietoturvaseminaari

HE 61/2018 vp: Liikenne- ja viestintäministeriön hallinnonalan virastouudistus. Eduskunnan liikenne- ja viestintävaliokunta 9.5.

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS

Valmius ja jatkuvuudenhallinta soterakenteissa Sari Vuorinen. Projektipäällikkö Kuntaliitto

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus

Valmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP)

SISÄASIAINMINISTERIÖN HALLINNONALAN TIETO TURVALLISUUDEN OHJAUSRYHMÄN TOIMINTASUUNNITELMA VUOSILLE

Luonnos LIITE 1

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Varautumisen uudet rakenteet. Vesa-Pekka Tervo pelastustoimen kehittämispäällikkö KUMA 2017, Tietoisku: Varautumisen uudet toimintatavat A 3.

Maakunnan ympäristöterveydenhuollon järjestäminen ja varautuminen. Teppo Heikkilä

Tietoturvapolitiikka

Lausunto. Maanmittauslaitoksen keskushallinto esittää lausuntona luonnoksesta hallituksen

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

SOSIAALI- JA TERVEYDENHUOLLON VALMIUS JA VARAUTUMINEN TULEVAISUUDESSA

Ajankohtaista maakunta- ja pelastustoimen uudistuksesta

Tutkimuslaitosseminaari

Näkökulmia hallitusohjelmaan, digitalisaatioon ja toimintamme kehittämiseen - Mitä tulisi tehdä ja mitä teemme yhdessä, mikä on TIETOKEKOn ja

Keskeiset muutokset varautumisen vastuissa 2020

Miten uudistettu VAHTI voi auttaa organisaatiotasi turvallisuuden kehittämisessä? Kimmo Rousku

RIITTÄÄKÖ LUOTTAMUS HÄIRIÖTILANTEESSA? SOPIMUSPERUSTEINEN VARAUTUMINEN Valmiusasiamies Jaakko Pekki

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Kertomusluonnoksesta annetut lausunnot 20/2018 Valtionhallinnon riskienhallinta ja toimintojen jatkuvuus 263/54/2017

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

KUJA2: Kuntien ja maakuntien jatkuvuudenhallinta -projekti. Aki Pihlaja Projektipäällikkö

Julkisen hallinnon suositukset. Pekka Niemi JHS-projektipäällikkö Valtiovarainministeriö, JulkICT

Consultor Finland Oy. Paasitorni / Markus Andersson Toimitusjohtaja

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

TILANNEKESKUS OSANA PELASTUSTOIMINNAN JOHTAMISJÄRJESTELMÄÄ

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Yhteinen varautuminen alueella

Mitä apuja VAHTI tarjoaa julkisen hallinnon digitaalisen turvallisuuden kehittämiseen?

Virtu tietoturvallisuus. Virtu seminaari

CERT-CIP seminaari

Vesihuoltolaitoksen häiriötilanteisiin varautuminen

50 vuotta JUHTAA ja VAHTIA -juhlaseminaari

VAHTIn toiminta

Aloite Onko asioiden esittämistapa riittävän selkeä ja kieleltään ymmärrettävä?

Tietoturvapalvelut valtionhallinnolle

Julkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2014

Miten Suomen julkisen hallinnon organisaatiot pärjäisivät tietoturvan ja tietosuojan ollessa uhattuna? TAISTO18-harjoitus

Opetustoimen varautuminen

Maakuntauudistuksen esivalmistelu Satakunnassa Ohjausryhmä Satakunnan maakuntauudistus 1

Yritysturvallisuuden johtamisen arviointi ja hallintamalli

VALTIOVARAINMINISTERIÖ Muistio Liite 1 Lainsäädäntöneuvos VM/1959/ /2017

Mitä varautumissuunnitelmilta odotetaan? Tarvo Siukola

Tietoturva- ja tietosuojapolitiikka

Uuden sairaalan kokonaisturvallisuus. Juhana Suurnäkki FM, CISM

Sovelto Oyj JULKINEN

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

Tietojärjestelmien varautuminen

VRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana. Juhta, Sami Kivivasara

Digital by Default varautumisessa huomioitavaa

1.2 Mahdollista joustava muutos suojaustasolta toiselle tilanteen mukaan myös ylöspäin

Transkriptio:

Ajankohtaista JulkICT:stä 13.9.2016 Kirsi Janhunen VAHTI-päivä

Aiheet Julkisen hallinnon verkosto vakaviin ja laajoihin häiriötilanteisiin VAHTI-sivusto uudistuu Tietoturvan kasijako uudistuu uudeksi hallintarakenteeksi 2

SecICT-hanke päättyi, mitä mm. saatiin aikaiseksi VIRT-toiminta (julkisen hallinnon operatiivisen yhteistoiminnan järjestäminen) Kyberharjoitustoiminnan kehittäminen ja järjestäminen Tilannekuvan paraneminen (parempi tekninen valmius ja organisointi) GovCERT-palvelut 24/7 päivystys tietoturva- ja kyberhäiriötilanteissa GovHAVARO-palvelut (mm. 222 ajoissa havaittua vakavaa tapausta) Laajojen ja vakavien kyberhäiriötilanteiden organisointi (ks. Iso kuva seuraava kalvo) 3

Kyberturvallisuuskeskus tuottaa tieto- ja kyberturvallisuuden tilannekuvaa Päätösesitykset Yhteistyö Valtioneuvoston tilannekeskus tuottaa valtion johdon tilannekuvaa Tieto- ja kyberpoikkeamien hallinta valtionhallinnossa VALTIONEUVOSTO Tilannekuva Valtioneuvoston kanslia esittelee asian valtioneuvostolle Toimivaltaiset viranomaiset Tekevät vastuualueensa päätökset Tieto- ja kyberpoikkeamatilanteiden koordinointikokous - Varmistaa, että poikkeaman hoitaminen hallitaan yhteistyössä kun se koskee vähintään kahden hallinnonalan organisaatiota. - Valmistelee tarvittaessa päätökset tilanteen hoitamiseksi ja tarvittaessa eskaloi päätöksen tekemisen eteenpäin. - Varmistaa, että tarvittavat osapuolet kytketään mukaan poikkeaman hallintatyöhön. - Kukin organisaatio ja hallinnonala vastaa oman toimintansa hoitamisesta. Valtiovarainministeriön koordinoima viranomaisten poikkihallinnollinen yhteistoimintaverkosto VIRT - Auttaa tieto- ja kyberturvallisuuspoikkeamiin varautumisessa. - Varmistaa sujuvan yhteistyön poikkeamatilanteissa. GovSOC-palvelut -Tukevat valtionhallinnon organisaatioiden tieto- ja kyberturvallisuuspoikkeamien hallintaa. - Kyberturvallisuuskeskuksen yhteyspiste ja ensivaste. - Tieto- ja kyberturvallisuuspoikkeamien hallinnan tuki - Asiantuntijatuki. 4

VIRT-toiminta laajenee VIRT on julkisen hallinnon verkosto laajoihin ja vakaviin tietoturvapoikkeamatilanteisiin Keskeisenä tavoitteena on tukea organisaatioita häiriötilanteissa ja varautua niihin etukäteen sopimalla yhteistyömenettelyistä. VIRT-toimina jakautuu kehittämiseen (VIRTkehittämiskokoukset) ja tilanteen mukaiseen toimintaan (VIRT-koordinointikokoukset). VIRT-koordinointikokoukseen kutsutaan ne organisaatiot, joita laaja ja vakava häiriö koskee. Tämän vuoksi on tärkeä järjestää osoite sirt@organisaatio.fi, josta tavoittaa poikkeamatilanteessa. Osoitteen voi ilmoittaa osoitteeseen govsoc@vm.fi 5

Muista cert@ficora.fi tietoturvapoikkeamatilanteissa! 6

VAHTI-sivusto uudistuu Uusi VAHTI-sivusto julkaistaan 13.12. (VAHTIpäivänä) Samassa yhteydessä uudistetaan ohjeistojen esittämistä Jatkossa ohjeet ovat enemmän artikkeli-tyyppisiä. Vähemmän proosaa, enemmän täsmätietoa. Ohjeet jakautuvat säädösten toimeenpanoohjeisiin, tukimateriaaleihin ja yleisartikkeleihin. 7

Sisällön löytämistä helpotetaan Sisältö enemmän täsmätietoa 8

VAHTI-hallintarakenne Entinen kahdeksanjako poistuu ja tilalle tulee viisi osa-aluetta: Johtaminen ja riskienhallinta Toiminnan jatkuvuuden hallinta Tietoturvallisuus kehittämisessä Tietoturvallisuuden ylläpito Seuranta ja arviointi Ohjeet jakautuvat osa-alueiden alle, mutta sen lisäksi ne löytyvät hakusanoilla. Jatkossa asiasanat ovat entistä tärkeämpiä. Ohjeiden laatimisesta vastaa jatkossa toimittajakunta. 9

VAHTI-100 Nykyisestä VAHTI-ohjeistuksesta on löydettävissä reilusti yli 1000 vaatimusta, joita Viestintävirasto käyttää VAHTI-auditoinneissa. Katakrissa on 44 vaatimuskohtaa. VAHTI-100 on työnimi uudelle vaatimuspaketille, josta julkaistaan luonnos 13.12. VAHTI-päivänä Jokainen VAHTI-kortti sisältää sinisen säädösja vaatimusosan, vihreän ohjeosan ja keltaisen tukimateriaaliosan. Väreillä erotellaan velvoittavuus ja selkeytetään käyttötarkoitusta. Vaatimukset ovat kommentoitavana vähintään puoli vuotta, jolloin arvioidaan niiden käyttöönotto. Työ tuottaa sisältöehdotusta säädöshankkeelle. 10

VAHTI-kortti koostuu kolmesta osasta 11

Kiitos! Lisätietoja kirsi.janhunen@vm.fi 12

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute