Kyberturvallisuus julkisen hallinnon digitalisoinnissa

Samankaltaiset tiedostot
Kyberturvallisuusstrategia ja sen toimeenpano-ohjelma Julkisen hallinnon digiturvallisuuden teemakuukausi. Turvallisuuskomitean sihteeristö

Kyberturvallisuus edellyttää johtajuutta Salo CyberTalks,

Ensisijaisesti sähköisesti tarjottavien palvelujen tiekartta

Yhteiskunnan turvallisuusstrategia 2017 Hyväksytty valtioneuvoston periaatepäätöksenä

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Suomen kyberturvallisuuden nykytila ja tulevaisuus

Suomen kyberturvallisuusstrategian toimeenpano-ohjelma vuosille

Yhteiskunnan turvallisuusstrategian perusteet

Suomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Jari Pajunen Turvallisuuskomitean sihteeristö

Yleiset kommentit tietoturvastrategialuonnokseen (1/3)

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

- ai miten niin? Web:

Kansallinen varautuminen kriiseihin. Yleissihteeri, Jari Kielenniva

- ai miten niin?

Luottamusta lisäämässä. Toimintasuunnitelma

Suomen kyberturvallisuusstrategian. toimeenpano-ohjelma

Julkisen hallinnon asiakas digitalisoituvassa yhteiskunnassa Digitalisaatiolinjausten valmistelu

Muutoksen hallittu johtaminen ja osaamisen varmistaminen

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

Digitalisaatio ja kyberpuolustus

Varmaa ja vaivatonta viestintää kaikille Suomessa

Valmius ja jatkuvuudenhallinta soterakenteissa Sari Vuorinen. Projektipäällikkö Kuntaliitto

Julkisen hallinnon ICT-toiminto Aleksi Kopponen

Uusia avauksia Digitalisaatiohaaste 2015 tehtyjen esitysten pohjalta eteenpäin

Avoimen hallinnon kumppanuusohjelma. Jyväskylä

Viestiliikenne- ja tietoverkkoturvallisuus KYBERUHKAT

Julkisen hallinnon ICT-toiminto Aleksi Kopponen

- ai miten niin?

Suomen kyberturvallisuuden tavoitetila ja toimenpiteet

Kohti sisäisen turvallisuuden strategiaa

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Luottamusta lisäämässä

TEEMME KYBERTURVASTA TOTTA

Digitalisoidaan julkiset palvelut - hallituksen kärkihanke VM julkisen hallinnon ICT-toiminto

SUOMEN KYBERTURVALLISUUS- STRATEGIA 2019

Valtorin strategia Strategian painopisteet ja tavoitteet

Varmaa ja vaivatonta viestintää kaikille Suomessa Viestintätoimialan muutostekijät 2010-luvulla

Globaalien toimintaympäristöjen käytettävyyden turvaaminen

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Yhteinen tiedon hallinta -kärkihanke vauhtiin!

YHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Avoin hallinto Open Government Partnership. Suomen toimintaohjelman valmistelu

Näkökulmia hallitusohjelmaan, digitalisaatioon ja toimintamme kehittämiseen - Mitä tulisi tehdä ja mitä teemme yhdessä, mikä on TIETOKEKOn ja

Tietopolitiikka Yhteentoimivuus ja lainsäädäntö , Sami Kivivasara ICT-toimittajien tilaisuus

Miten tietoa voisi kysyä vain kerran?

Sisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko Talousvaliokunta,

- ai miten niin?

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

Ensisijaisesti sähköisesti tarjottavien palvelujen tiekartta

YHTEISKUNNAN TURVALLISUUDEN STANDARDOINTI. Pertti Woitsch

Tulevaisuuden kunta on sivistyskunta - Sivistystoimen ammattilaisen työkalut

SPEK Strategiapäivitys kysely valtuutetuille. Valtuuston seminaari Karim Peltonen

Viestintävirasto JTS LiV

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

VnP: Palvelut ja tiedot käytössä. Luonnos v O-P Rissanen

Kansliapäällikön puheenvuoro

INNOVAATIOKESKITTYMÄ KESKELLÄ SUOMEA - KASVUA JA UUTTA LIIKETOIMINTAA Laura Ahonen

Kohti sisäisen turvallisuuden strategiaa

Näkökulmia kokonaisturvallisuudesta - Ajankohtaista ja selonteon linjaukset - Kokonaisturvallisuus kunnassa

VARAUTUMISSEMINAARI VARAUTUMINEN ALUEHALLINNON UUDISTUKSESSA

TEEMME KYBERTURVASTA TOTTA

Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana.

Suomen kyberturvallisuusstrategia

Maakuntien järjestämistehtävissä tarvitsemat digipalvelut ja SOTE-tiedolla johtaminen

Sisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko

Sote- ja maakuntauudistuk sen tilanne. Sinikka Salo, HLT, EHL Sote-muutosjohtaja, STM

Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta Pauli Kartano

Yhteinen tiedon hallinta -kärkihanke

Tietoturvallisuus yhteiskunnan, yritysten ja yksityishenkilöiden kannalta

Tietoturvallisuuden johtaminen

Miten uudistettu VAHTI voi auttaa organisaatiotasi turvallisuuden kehittämisessä? Kimmo Rousku

Varmaa ja vaivatonta viestintää

OECD:n hallintoministerikokous Helsinki

Tietoverkkotiedustelu ja lainsäädäntö. Kybertalkoot

Muutos. Nopea, jatkuva, kiihtyvä ja pysähtymätön

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

DIF AAMIAISTILAISUUS. Mitä hallitusjäsenen, erityisesti tarkastusvaliokunnan, tulisi tietää kyberturvallisuudesta? Nixu

Digitalisaatio, kyberturvallisuus ja Euroopan pohjoisten alueiden erityiskysymykset

Tilannekatsaus POHJOIS-SAVON maakuntauudistukseen. Itä-Suomen liikenneturvallisuusfoorumi

TOIMENPIDE 3: YKSI LUUKKU & TIEDONHALLINTALAKI TOIMENPIDE 1: DIGITALISOINNIN PERIAATTEET KÄRKIHANKE: DIGITALISOIDAAN JULKISET PALVELUT

TEEMME KYBERTURVASTA TOTTA

Ensisijaisesti sähköisesti tarjottavien palvelujen tiekartta

OSAAMISEN HEDELMÄKORI

OPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS

Julkisen hallinnon teknologisen kehittämisen tulevaisuuden näkymiä

Mitä apuja VAHTI tarjoaa julkisen hallinnon digitaalisen turvallisuuden kehittämiseen?

Tietohallinnon selkeät rakenteet ja vastuut. Pääjohtaja, OTT Tuomas Pöysti/VTV

Smart Tampere

KASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ

Tulosohjaus-hanke. Strategialähtöinen tulosohjaus ja johtaminen - STRATO

Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Jykes &

Kokonaisturvallisuus ja tiedolla johtaminen Pelastustoimen tutkijapäivät #PTP19

Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Jykes &

Maakunta- ja sote-uudistus Ministerin tilannekatsaus

Hannu Korhonen KESKI-SUOMEN STRATEGIAN VALMISTELU. - Maakuntasuunnitelma Maakuntaohjelma

Auditoinnit ja sertifioinnit

Transkriptio:

Kyberturvallisuus julkisen hallinnon digitalisoinnissa 3.11.2016 Tuija Kuusisto Julkisen hallinnon ICT-osasto

Sisältö Mitä on mahdollista turvata digitalisoitaessa? Toimijaverkostojen johtamisen luokittelu Suomen kyberturvallisuusstrategian toimeenpano-ohjelman arvioinnin tuloksia Kyberturvallisuuden haasteita 2

Mitä on mahdollista turvata? Britanniassa jouduttiin perumaan leikkauksia viruksen iskettyä useiden sairaaloiden tietojärjestelmiin Intialaiset pankit epäilevät, että 3,2 miljoonaa luottokorttitietoa on vuotanut pankkiautomaateissa olleiden haittaohjelmien seurauksena Venäjä kiistää osallisuuden Yhdysvaltain Demokraattisen puolueen sähköpostien hakkerointiin 3.11.2016 3

Avoimuus / turvallisuus? Kuka on vastuussa turvallisuudesta? Tieto Rakenteet Toiminta Ihmiset Prosessit Palvelut Teknologia 4

Esimerkki: Asiakaslähtöiset palvelut

Tietojen saatavuus / luottamuksellisuus? Mikä on julkista, mikä julkaistua ja mikä salassa pidettävää? Suojattava etuna kansallinen turvallisuus / yksityisyys? Julkinen tieto Julkinen tieto Julkaistu tieto vai Julkaistu tieto Salassa pidettävä tieto Salassa pidettävä tieto 6

Globaalisti tulevaisuudessa? Suomessa toisin? Julkinen tieto Julkaistu tieto Salassa pidettävä tieto 7

Suomen Kyberturvallisuusstrategia ohjaa digitalisoinnin toteuttamista turvallisesti 3.11.2016 8

Kyberturvallisuuden mittareita: Global Cybersecurity Index 3.11.2016 9

Suomen Kyberturvallisuusstrategia Kymmenen strategista linjausta ja 74 toimenpidettä 1. Yhteistomintamalli 2. Tilannetietoisuus, kyberturvallisuuskeskus 3. Yhteiskunnan elintärkeiden toimintojen turvaaminen ja jatkuvuudenhallinta 4. Kyberrikollisuuden torjunta 5. Kyberpuolustus osana kansallista puolustuskykyä 6. Aktiivinen kansainvälinen yhteistoiiminta 7. Osaaminen ja yhteinen ymmärrys 8. Ajantasainen lainsäädäntö 9. Kyberturvallisuustehtävät ja palvelumallit 10. Toimeenpano ja seuranta 3.11.2016 10

Toimijaverkostojen johtamisen luokittelu Hyvä hallintotapagovernance Ihmisten johtaminen Hallinto administraatio Asioiden johtaminen (Kuusisto, T. & Kuusisto, R. Leadership for Cyber Security in Public-Private Relations. ECCWS-2016)

Termien määrittely Leadership As a structure: a position of a leader As an activity: the ability to provide direction Governance As a structure: contains the institutions, laws, and practices As an activity: overarching controlling Managing No structural dimension As an activity: the use of available means and resources for accomplishing an end. Administration As a structure: contains the body of persons who administer As an activity: to manage or supervise the execution 12

Kyberturvallisuusstrategian toimenpiteet (74) luokiteltuna johtamisen kehikolla Hyvä hallintotapagovernance 15% Ihmisten johtaminen 19% Hallinto Administraatio 30% Asioiden johtaminen 36% (Kuusisto, T. & Kuusisto, R. Leadership for Cyber Security in Public-Private Relations. ECCWS-2016)

Public private - partnership (PPP) alueelle sijoittuvat toimenpiteet (13) luokiteltuna johtamisen kehikolla Hyvä hallintotapagovernance Ihmisten johtaminen 18% 24% Hallinto Administraatio 18% Asioiden johtaminen 40% (Kuusisto, T. & Kuusisto, R. Leadership for Cyber Security in Public-Private Relations. ECCWS-2016)

Mitkä toimenpiteet ovat olleet vaikuttavia? Hallinnon turvallisuusverkko (TUVE) - hanke ja toimialariippumattomien ICTtehtävien kehittäminen Kyberturvallisuuskeskuksen perustaminen Viestintävirastoon ja siihen liittyvän CERT-toiminnan kehittäminen Maanpuolustuskoulutusyhdistyksen kyberturvallisuuskurssit Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) ja siihen liittyvä havainnointikyvyn parantaminen sekä Jyväskylä Security Technology:n (JYVSECTEC) turvallisuusteknologian kehittämishanke 3.11.2016 15

Vaikuttavimpien toimenpiteiden luokittelu Governance Ihmisten johtaminen määrä paljon vähän Hallinto Asioiden johtaminen (Kuusisto, T. & Kuusisto, R. Leadership for Cyber Security in Public-Private Relations. ECCWS-2016) 16

Johtopäätöksiä Hyvään hallintotapaan (governance) sijoittuvilla toimenpiteillä vaikuttaa olevan vahvaa vaikutusta Ihmisten johtamista tarvitaan toimijaverkostojen sitouttamisessa (Kuusisto, T. & Kuusisto, R. Leadership for Cyber Security in Public-Private Relations. ECCWS-2016) 17

Toimeenpano-ohjelman päivitys Haastateltu noin 60 henkilöä noin 30 organisaatiosta Yliopistot Hallinto Elinkeinoelämä Järjestöt Kerätty noin 70 uutta toimenpide-ehdotusta Ehdotusten ryhmittely, jalostus, rikastus, kommentointi käynnissä 18

Tunnistettuja toimenpideehdotusryhmiä LUONNOS 1. Johtaminen varmistaa kyberturvallisuuden vision saavuttamisen 2. Yhteiskunnan elintärkeät digitaaliset toiminnot ovat turvatut 3. Kansalaisten, elinkeinoelämän ja hallinnon kyberosaaminen edistää digitalisaation kehitystä 3.11.2016 19

Toimenpide-ehdotusten jakautuminen Governance Ihmisten johtaminen määrä paljon vähän Hallinto Asioiden johtaminen 20

Kysymyksiä? 21

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute