evare Valtionhallinnon ICT-varautumisen kehittäminen

Samankaltaiset tiedostot
ICT-VARAUTUMINEN VALTIT-INFO

Jatkuvuuden varmistaminen

Tietoturvallisuuden vaatimukset ja vaikutukset liiketoimintaan sekä yhteiskuntaan

Kansallinen varautuminen kriiseihin. Yleissihteeri, Jari Kielenniva

YHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010

Yhteiskunnan turvallisuusstrategia 2017 Hyväksytty valtioneuvoston periaatepäätöksenä

Yhteiskunnan turvallisuusstrategian perusteet

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

TOIMINNAN JATKUVUUDEN HALLINTA

evare Jatkuvuuden hallinnan ja tiedon turvaamisen vaatimukset Lausuntokooste

Näkökulmia kokonaisturvallisuudesta - Ajankohtaista ja selonteon linjaukset - Kokonaisturvallisuus kunnassa

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely

Jatkuvuudenhallinta ja varautuminen kunnassa - yleisiä perusteita ja lähtökohtia -

Turvallisuuskomitean toiminta 2015

TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA

Valtiosihteeri Risto Volanen Kuopio Yhteiskuntaturvallisuuden haasteet hallinnon näkökulmasta.

VIRTU ja tietoturvatasot

Kirkot kriisien kohtaajina. Suomen valtion kriisistrategia

YETTS. Tampereen seutukunnan mittaus ja GIS päivät Ikaalinen. Tampereen Sähkölaitos & Tammerkosken Energia Oy TJ, dos.

Pääesikunta, logistiikkaosasto

YHTEISKUNNAN TURVALLISUUSSTRATEGIA - KOMMENTTIPUHEENVUORO

Miksi varautuminen on tärkeää? Näkökulmia toiminnan jatkuvuuden suunnitteluun

Kokonaisturvallisuus ja tiedolla johtaminen Pelastustoimen tutkijapäivät #PTP19

Suomen Kokonaismaanpuolustuksen kehittäminen

KUJA2: Kuntien ja maakuntien jatkuvuudenhallinta -projekti. Aki Pihlaja Projektipäällikkö

Yleistä kuntatoimijoiden varautumisesta. Jaakko Pekki Kehittämisyksikön päällikkö Länsi-Uudenmaan pelastuslaitos

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

KuntaIT Mikä muuttuu kunnan tietotekniikassa? Terveydenhuollon Atk-päivät Mikkeli Heikki Lunnas

VARAUTUMISSEMINAARI VARAUTUMINEN ALUEHALLINNON UUDISTUKSESSA

Valtorin strategia Töissä valtiolla sujuvasti ja turvatusti

ICT-toiminnan varautuminen häiriö- ja erityistilanteisiin

LAPPEENRANNAN KAUPUNGIN VARAUTUMINEN JA VIRANOMAISYHTEISTOIMINTA

Valmius ja jatkuvuudenhallinta soterakenteissa Sari Vuorinen. Projektipäällikkö Kuntaliitto

Yhteenvetotietoja valtion toiminnan ja ICT:n kehittämisen hankesalkusta

Toimeenpano vuonna 2011 Loppuraportointi

Voiko valtionhallinnon tietojärjestelmien nykytilaa kuvata? Aki Siponen Valtiovarainministeriö

Valtion lupa- ja valvontavirasto (Luova) Perustetaan

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

Jatkuvuuden hallinnan ja tiedon turvaamisen vaatimukset

Toimintaedellytysten turvaaja - uusi Valtion lupa- ja valvontavirasto. Lapin maakunta- ja soteuudistuksen viestintäryhmälle

SADe-ohjelma tilanne ja eteneminen

Toimintaedellytysten turvaaja - uusi Valtion lupa- ja valvontavirasto

Turvallisuuskomitean puheenvuoro

Pelastustoimen uudistaminen jatkuu - maakuntauudistus etenee. Varautuminen

Valtorin strategia. Hyväksytty Valtorin hallituksen kokouksessa

LISÄÄ PALVELUJA, TOIMINTAYMPÄRISTÖ JA ROOLI MUUTTUU. Kimmo Manni

Tuloksellisuutta tekemässä Tietopolitiikka, ICT ja TORI

Valtion konesali- ja kapasiteettipalvelun merkitys valtion konesalistrategian toteuttamisessa VM/JulkICT / Tuomo Pigg

Arkkitehtuurinäkökulma

SISÄASIAINMINISTERIÖN HALLINNONALAN TIETO TURVALLISUUDEN OHJAUSRYHMÄN TOIMINTASUUNNITELMA VUOSILLE

Kokonaisarkkitehtuuri julkisessa hallinnossa. ICT muutostukiseminaari neuvotteleva virkamies Jari Kallela

Toimeenpano vuonna 2011 Loppuraportointi

Uudistuksen valmistelun tilannekuva maakunnissa. Kuntamarkkinat Sinikka Salo STM ja Kari Hakari VM

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta

JulkICT-strategia linjausalueet

Yhteiskunnan ja valtioneuvoston päätöksenteon turvaaminen tiedolla johtamisella. Turvallisuusjohtaja Jari Ylitalo

Kaikki VTV:n tarkastukset liittyvät riskienhallintaan ja tukevat hyvää hallintoa

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

Suomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Jari Pajunen Turvallisuuskomitean sihteeristö

Kooste riskienhallinnan valmistelusta

Maakuntien varautumisen kehittäminen - Riskien arviointi. Varautumisjohtaja Jussi Korhonen Maakuntien kriisiviestintäseminaari

Sisäinen turvallisuus maakunnan strategisena voimavarana

Ensisijaisesti sähköisesti tarjottavien palvelujen tiekartta

Muutos. Nopea, jatkuva, kiihtyvä ja pysähtymätön

Maakuntauudistus muuttaa hallinnon rakenteet

Miten varmennan ICT:n kriittisessä toimintaympäristössä?

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Tietoturvapolitiikka

Kansallinen palveluarkkitehtuuri Tilannekatsaus JUHTA O-P Rissanen

Onko ketterää hankintaa olemassa? Johanna Sorvettula Johtaja, VT, emba

Paikkatieto-JHS-yhteistyön organisointi. Juhtan ja Patinen uusi yhteistyömalli

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Julkisen hallinnon tietoliikennepalvelulinjaukset. Yhteenveto. Linjausten tarkoitus ja kohdealue. Väestorekisterikeskus. Lausunto

Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta Pauli Kartano

Maakuntauudistuksen ICT valmistelun ajankohtaiset

Toiminnan jatkuvuus - käytännön näkökulma

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Sisäisen turvallisuuden strategia. Ari Evwaraye Sisäministeriö

Valtion IT-palvelukeskuksen (VIP) palvelut. JulkIT Anna-Maija Karjalainen

Vihdin kunnan tietoturvapolitiikka

ICT -varautumisen vaatimukset

Kohti sisäisen turvallisuuden strategiaa

Tulosohjauksen ajankohtaiskatsaus

Sote-valvontaviranomainen ja varautuminen: Kohti uutta LUOVAa

Valtion tietojärjestelmähankkeiden arviointitoiminnan kehittäminen. Arja Terho

Sisäasiainministeriön hallinnonalan tutkimusstrategia 2014-

Ajankohtaista soteuudistuksesta

Kohti sisäisen turvallisuuden strategiaa

Ohjauksen uudet tuulet valtiovarainministeriön näkökulma hallinnon uudistumiseen. Palkeet foorumi Alivaltiosihteeri Päivi Nerg ltanen, VM

ICT -varautumisen vaatimukset

Maakuntien järjestämistehtävissä tarvitsemat digipalvelut ja SOTE-tiedolla johtaminen

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Ajankohtaista Virtu-palvelussa

SOSIAALI- JA TERVEYDENHUOLLON VALMIUS JA VARAUTUMINEN TULEVAISUUDESSA

Pelastustoimen strategia SPEK:n pelastusalan neuvottelupäivät

Kertomusluonnoksesta annetut lausunnot 20/2018 Valtionhallinnon riskienhallinta ja toimintojen jatkuvuus 263/54/2017

Transkriptio:

evare Valtionhallinnon ICT-varautumisen kehittäminen ITJORY 10.6.2009 kalevi.halonen@vm.fi

evare hanke VM:n 17.2.2009 asettama Valtionhallinnon ICTvarautumisen kehittämishanke (VM 11:04/2006) Toimikausi 1.3.2009-31.12.2010 Tehtävät Viimeistellä ICT-varautumisen vaatimustasomääritykset Määritellä ICT-varautumisen eri osa-alueiden sisältö ja suunnitella toimeenpano määritysten pohjalta Tuottaa kustannuslaskelmat kehittämis-, toteuttamis- ja ylläpitokustannuksista Tuottaa ohjausmenetelmät sekä työvälineet hallinnonaloille ja virastoille ICT-varautumisen suunnitteluun ja toteuttamiseen Ohjata valtionhallinnon ICT-varautumisen yhteisen osuuden toteutusta pp.kk.vvvv pp.kk.vvvv 2

Normaaliolot ICT-varautuminen YETTS -erityistilanteet Häiriötilanteet Poikkeusolot ICT-toiminnan jatkuvuuden hallinta Riskienhallinta Valmius Johtaminen Tilannetietoisuus Tiedon turvaaminen Häiriö- ja erityistilanteiden hallinta Jatkuvuussuunnittelu Valmiussuunnittelu ICT-varautuminen on riskien hallintaan pohjautuvaa jatkuvuuden hallintaa, tiedon turvaamista sekä häiriö-ja erityistilanteiden hallintaa pp.kk.vvvv pp.kk.vvvv 3

evare 1.3.2009 31.12.2010 evare ohjausryhmä Pj. Mikael Kiviniemi (VM) Halonen (VM) Paananen (SM) Holmroos (VM) Ristola (LVM) Kuparinen (HVK) Siponen (PLM) Olander (VNK) Uusikartano (UM) siht. Marja-Leena Viitala (VM) Erjansola (OM) Kommonen (TuYO) Kupari (VRK) Liimatta (PE) Mämmi (HALTIK) evare hankeryhmä pj. Kalevi Halonen (VM) Rousku (VIP) Romppanen (MMM/TIKE) Savisalo (HVK) Tanner (Kuntaliitto) Vesterinen (LVM) Vaatimuspilotit OM/ Erjansola MMM/Romppanen VIP/Rousku Vaatimustyöpajat Rousku (VIP) NETUM oy Viestintä Viitala (VM) Takaloeskola (VM) Romppanen (MMM) Palveluverkon hallinta HVK/Savisalo VIP/Rousku pp.kk.vvvv pp.kk.vvvv 4

ICT-VARAUTUMISEN KEHITTÄMINEN (evare) 2009 2016 Kehittämisalueet Vaatimukset Ohjaus ja todentaminen Palveluverkon hallinta ja hyödyntäminen ICT-tilannetietoisuus Uhka- ja riskianalyysi Osaamisen varmistaminen ja harjoitustoiminta ValtIT kärkihankkeet Hallinnonalojen kehitystyö ICT-varautumisen kehitystyö ICT -palvelujen jatkuvuus ja tietoturva Kansalaiset Elinkeinoelämä Julkishallinto Yhteiskunta Globaali erityistilanteet Kehityslinjaukset YETT-Strategia Valtion IT-strategia Huoltovarmuuspäätös pp.kk.vvvv pp.kk.vvvv 5

Tavoite ja merkitys valtionhallinnolle ICT -varautuminen on kustannustehokasta ja koordinoitua osa kunkin hallinnonalan jokapäiväistä toimintaa siten, että palvelujen jatkuvuus kyetään takaamaan toiminnan vaatimusten mukaisesti häiriötilanteissa, YETTS-erityistilanteissa ja poikkeusoloissa. ICT -varautuminen ei ole erillinen toiminto, vaan osa tietohallinnon ja yleisen varautumisen kokonaisuutta, ja tukee osaltaan hyvän tiedonhallintatavan (JulkL 18 ) toteuttamista. pp.kk.vvvv pp.kk.vvvv 6

O P E R A T I I V I N E N T I E T O H A L L I N T O ICT-VARAUTUMISEN VAATIMUSTEN MUODOSTAMINEN Ydintehtävät Toiminta-analyysi Strategiat Ohjausasiakirjat ICT-linjaukset ICT:n toteuttaminen palvelutasovaatimukset varautumistarpeet Osaaminen Terrorismi sekä järjestäytynyt ja muu vakava rikollisuus Ympäristöuhkat Suuronnettomuudet ja luonnon aiheuttamat onnettomuudet Taloudellisen toimintakyvyn vakava häiriintyminen Väestön terveyden ja toimeentuloturvan vakava häiriintyminen YETTS-ERITYISTILANTEET Sähköisen infrastruktuurin häiriintyminen Jatkuvuuden hallinta Helppokäyttöinen, luotettava ja turvallinen sähköinen palvelu ja käyttövarma ICTinfrastruktuuri Sotilaallisen voiman käyttö Poliittinen, taloudellinen ja sotilaallinen painostus Väestöliikkeisiin liittyvät uhkat Resurssit Organisaation ydintehtävät pp.kk.vvvv pp.kk.vvvv 7

Toimintojen ja palvelujen jatkuvuuden hallinnan, tiedon turvaamisen ja varautumisen vaatimustasot Vaatimustasot KORKEA TASO toiminta poikkeusoloissa erityisvaatimuksia omalle osaamiselle KOROTETTU TASO kriittisten toimintojen minimitaso nopea palautuminen erityistilanteissa PERUSTASO verkostoitunut sähköinen asiointi palautuminen häiriötilanteissa normaalit kaupalliset palvelut ja sopimukset SIIRTYMÄTASO Välivaiheen tilanne organisaatioiden, palvelujen ja järjestelmien siirtyessä perustasolle Palvelut Tietoliikenneratkaisu Turvallisuusviranomaisten op.järjestelmät Perusrekisterit potilastietojärjestelmät Hallintopalvelut Valtion turvallinen tietoliikenneratkaisu TUVE Julkinen tietoliikenne Hallinnon palveluyksiköt Tukiorganisaatio PVJJK HALTIK VIP T O I M I T T A J A T pp.kk.vvvv pp.kk.vvvv 8

ICT-varautumisen vaatimukset Palvelut Tietoliikenne Kehitettävä asia = Yleisvaatimus (evare) = Tavoite (TTT) = Suositus (SOPIVA) Palvelun toimittaja TUVE Erityistaso Korkea taso Korotettu taso Perustaso Kehitettävä asia on yhtenäinen evare, SOPIVA ja TTT -hankkeille Aloittava taso, siirtymätaso Vaatimustasoilla on vaatimuksia, joilla ilmennetään otantana kokonaisuuden nousujohteista kehittämistä. Vaatimuksia tulee ICT varautumisesta ja tietoturvatasoista. Ne täydentyvät myöhemmin STO II:n yritysturvallisuuskriteeristöllä. Vaatimukset voivat olla luonteeltaan ja yksityiskohtaisuudeltaan toisistaan poikkeavia. pp.kk.vvvv pp.kk.vvvv 9 9

JATKUVUUDEN HALLINNAN VAATIMMUSTEN YETTS: uhka- ja riskimallit sekä säädösvelvoitteet VALTIONEUVOSTO Vaatimukset, Kontrollit (~30+300) HALLINNONALAT, HALLINNONALAT, KUNNAT, KUNNAT, VIRASTOT, VIRASTOT, LAITOKSET, LAITOKSET, JULKISHALLINNON JULKISHALLINNON YRITYKSET YRITYKSET KOORDINAATIO VYSE YSE JIT IT-2007 SOPIMUKSET: Vaatimukset Kontrollit ~30 300, eri tasoja HUOLTOVARMUUS- ORGANISAATIO ORGANISAATIO Suositukset, Sopimuslausekkeet (~30) HUOLTOVARMUUSKRIITTISET HUOLTOVARMUUSKRIITTISET YRITYKSET YRITYKSET JA JA ORGANISAATIOT ORGANISAATIOT SOPIMUKSET: Suositukset MUUT YRITYKSET JA MUU PALVELUVERKOSTO pp.kk.vvvv pp.kk.vvvv 10 10 10

ICT- VARAUTUMISEN OHJEET JA VAATIMUKSET VAHTI-ohje ICT-toiminnan varautuminen häiriö- ja erityistilanteisiin huhtikuu 2009 SOPIVA Sopimuksiin perustuva varautuminen osa IV Kesäkuu 2009 HUOVI Huoltovarmuuskriitisten yritysten kypsyysarviointi Joulu 2009 STO II Yritysturvallisuuskriteeristö syksy 2009 Valtionhallinnon ICT-varautuminen: Jatkuvuuden hallinnan ja tiedon turvaamisen vaatimukset elokuu 2009 Tietoturvatasot -ohje + työkirja kesäkuu 2009 Tavoite: Ohjeista ja vaatimuksista muodostuu yksi yhtenäinen kokonaisuus pp.kk.vvvv pp.kk.vvvv 11

Q1-Q2/2009 ICT-varautumisen vaatimukset evare - kehittäminen Q3/2009 - Q4/2009 2010 Vaatimusdokumentti Pilotointi MMM, OM, VIP Arviointityöpajat sidosryhmät - hallinnonalat evare määrittely/ toteutussuunnitelma Kuntaselvitys (KVARE) Ministeriöt/virastot Arvio tilanteesta, tavoitetaso Toteutusaikataulut, Kustannukset Palveluverkosto - kriittinen ICT - osaaminen - avainhenkilöstö Viestintä- ja markkinointi 2011-2016 Julkishallinnon ICT-varautumisen toteutus Yhteistyöhankkeet: Sopiva (HVK/HVO), STO II/yritysturvallisuus (SM/PLM), Yhteiskunnan kriittisen ICT:n käytettävyys (LVM) 24/7-toiminta (VM), TELVE (LVM), TUVE (VNK), KYTKY-verkkoratkaisu (VIP), ALKU-hanke, SADe Korkea Korotettu Perus pp.kk.vvvv pp.kk.vvvv 12 12

Vuoden 2010 loppuun mennessä Ministeriöiden ja virastojen tulee: kuvata keskeisimmät toiminta- ja palveluverkostonsa määrittää organisaatioille ja niiden osille sekä palveluille ja järjestelmille tavoiteltava vaatimustaso määrittää aikataulu, jonka kuluessa palvelut toteutetaan asetetulla tasolla ICTvarautumisen vaatimustasojen mukaisesti ( 2016 mennessä) resursoida toteutus osana normaalia toiminnan ja talouden suunnitteluaan. pp.kk.vvvv pp.kk.vvvv 13

Saavutettavat hyödyt Kansallisesti Palvelut yhtenäiselle perustason vaatimukset täyttävälle tasolle Organisaatioiden välinen turvallinen verkottuminen mahdollistuu Organisaatioiden turvallisuus mitattavissa ja auditoitavissa Kokonaisturvallisuus paranee Yrityksille Alihankinnoissa yhtenäinen kriteeristö, laadun varmistus ja auditointi Sopimusten varautumiseen liittyvien vaatimusten ohjaaminen Hallinnolle ja sen työntekijöille Osaamisen vahvistaminen ja hallinnan apuvälineet Turvatietoisuuden parantuminen Yhdenmukaiset toimintamallit eri organisaatioissa Hyvän ja laadukkaan hallinnon tuottaminen Kansalaiselle Hallinnon tuottama turvallinen palvelu Varmuus yhteiskunnan kyvystä toimia häiriötilanteissa pp.kk.vvvv pp.kk.vvvv 14 14

Vaikuttavuus, tulosohjauksen osa Tuloksellisuus Yhtenevä taso- ja kyvykkyysajattelumalli parantaa laatua Hanke tuottaa hyödyllisiä välineitä organisaatioiden käyttöön aikasäästöt hallinnonaloille Kansalaiset asiakkaana Luottamus hallinnon toimintaan ja palveluihin lisääntyy. Prosessit ja toiminta Palveluissa perustana standardit ja parhaat käytännöt Organisaatioiden toiminta on arvioitavissa Osaaminen ja henkilöstö Vastuut työjärjestyksissä ja tehtäväkuvissa ICT varautumisen jatkuva kehitys prosessien osana pp.kk.vvvv pp.kk.vvvv 15 15

Ennaltaehkäisy - säädökset, ohjeet - arkkitehtuuriratkaisut - tietoturva, auditoinnit - sopimusmallit - osaaminen - viestintä - harjoittelu/testaus Tilannetietoisuus Häiriötilanne ICT-VARAUTUMINEN Oma toiminta CERT-FI, 24/7 Palvelun tuottajat- Infrastruktuurin käytettävyys ICT-palvelut Kansalaiset Julkishallinto Elinkeinoelämä Yhteiskunta Globaaliympäristö Reagointi, hallinta Tilannekuva Suunnitelmat Sopimukset Resurssit Määrä Laatu Osaaminen Saatavuus Yhteistoiminta Viestintä Harjoittelu OHJAUS, KOORDINAATIO, VASTUUT!!? pp.kk.vvvv pp.kk.vvvv 16

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute