Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

Samankaltaiset tiedostot
Sopimuksiin perustuva toiminnan jatkuvuuden hallinta

TOIMINNAN JATKUVUUDEN HALLINTA

SOPIVA-hankeryhmä, Kari Wirman

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus

HUOLTOVARMUUS VERKOSTO- JA SOPIMUSTALOUDESSA

RIITTÄÄKÖ LUOTTAMUS HÄIRIÖTILANTEESSA? SOPIMUSPERUSTEINEN VARAUTUMINEN Valmiusasiamies Jaakko Pekki

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

Jatkuvuuden varmistaminen

VARAUTUMINEN SOPIMUKSIN KYBERTURVALLISUUSUHKIIN Varautumispäällikkö Erkki Räsänen Huoltovarmuuskeskus, Infrastruktuuriosasto


LAUSUNTO. Päiväys/Datum/Date Dnro/Dnr/Ind.no. Liikenteen turvallisuusviraston lausunto ICT-varautumisen vaatimuksista

TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA

Palveluiden häiriöttömyys ja toimitusvarmuus. Varautuminen?

Sopimusperusteinen varautuminen Kuntien sopimusohjaus

Miten toteutetaan hyvä vesihuollon varautumissuunnitelma ja miten toimintaa häiriötilanteessa voidaan harjoitella? Lounais-Suomen vesihuoltopäivä

Huoltovarmuusorganisaation työkalut yritysten jatkuvuussuunnittelun tukena HUOVI-portaali

Miten varmennan ICT:n kriittisessä toimintaympäristössä?

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta. 1 Ohjeen soveltamisala, tavoitteet ja rajaukset. 2 Jatkuvuuden hallinnan säädösympäristö

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

ICT-VARAUTUMINEN VALTIT-INFO

Keuruun kaupunki Päivä Tilapalvelu

Valmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP)

Liiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit?

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn!

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

Valmistautunut on varautunut. Arkipäivän (liike)toiminnan häiriöiden hallinnan menettelyt tukevat toimintaa mahdollisissa poikkeusoloissa

Teollisen valmiuden kehittäminen kunnossapidon kumppanuudessa

Valmiusharjoituksesta hyödyt irti Häme17 - Sysmä. Taneli Rasmus

KUJA projekti. Projekti kuntien jatkuvuudenhallinnan kokonaiskonseptin kehittämiseksi sekä jalkauttamiseksi

Tilannekuvien luominen arjen ja konkretian välimaastossa. Pekka Koskinen

SISÄASIAINMINISTERIÖN HALLINNONALAN TIETO TURVALLISUUDEN OHJAUSRYHMÄN TOIMINTASUUNNITELMA VUOSILLE

Toiminnan jatkuvuus - käytännön näkökulma

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Tietoturvapolitiikka

Kooste riskienhallinnan valmistelusta

Pääesikunta, logistiikkaosasto

KUJA2: Kuntien ja maakuntien jatkuvuudenhallinta -projekti. Aki Pihlaja Projektipäällikkö

VARAUTUMISSEMINAARI VARAUTUMINEN ALUEHALLINNON UUDISTUKSESSA

SOPIVA-suositukset: työkaluja soveltamiseen

Helsingin valmiussuunnitelma

Vesihuollon häiriötilannesuunnitelman laatiminen. Vesa Arvonen

Tietoturvallisuus yhteiskunnan, yritysten ja yksityishenkilöiden kannalta

Tietoturvallisuuden vaatimukset ja vaikutukset liiketoimintaan sekä yhteiskuntaan

VESIHUOLTOLAITOKSEN OMAISUUDENHALLINNAN KÄSIKIRJA

Kuntien varautumisen muutostarpeet - tärkeät askeleet kohti parempaa valmiutta ja kykyä

SYSTEMAATTINEN RISKIANALYYSI YRITYKSEN TOIMINTAVARMUUDEN KEHITTÄMISEKSI

TURVALLISUUS JA TOIMINTAVARMUUS SÄILIÖKULJETUKSISSA

Maakuntien asema ja rooli varautumisen toimijoina

Yritysturvallisuuden johtamisen arviointi

Kybersairauden tiedostaminen! Sairaanhoitopiirien kyberseminaari Kari Wirman

Jatkuvuudenhallinta ja varautuminen kunnassa - yleisiä perusteita ja lähtökohtia -

Finanssivalvonnan painopisteet varautumisen valvonnassa

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

Turvallisuus ja varautuminen. Vesa-Pekka Tervo Pelastustoimen kehittämispäällikkö Kanta-Hämeen maakuntatilaisuus Hämeenlinna

Asiakirjasta omistajuuteen

SPEK2020. strategia

Kumppanuus, sopimukset ja jatkuvuussuunnittelu

Sopimuksiin perustuva varautuminen tietoyhteiskuntasektorilla

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

TIEKULJETUSTEN TOIMINTAVARMUUS

HELSINGIN KAUPUNKIKONSERNIN VARAUTUMINEN JA JATKUVUUDENHALLINTA

Varautuminen yksityisessä palvelutuotannossa Valmiusseminaari

Pelastuslaitoksen palvelutasopäätöksen väliarviointi PelJk

Keskeiset muutokset varautumisen vastuissa 2020

Keskitetyn integraatiotoiminnon hyödyt

Yritysturvallisuuden johtamisen arviointi

Turvallinen ja kriisinkestävä Suomi yhteistyössä. Pelastustoimen strategia 2025

Palveluiden häiriöttömyyden varmistaminen

Kuntien jatkuvuudenhallintaprojekti

Häiriötilanteisiin varautuminen vesilaitoksilla

Kuntien ilmastokampanjan tapaaminen KUJA-projekti. Jussi Rahikainen , Kuntatalo, B1.4

Keskiyön Savotta Vaattunkiköngäs. Ylijohtaja Timo E. Korva. Lapin aluehallintovirasto, ylijohtaja Timo E. Korva

HUOVI verkoston sähköinen työympäristö. Sähköinen työpöytä -seminaari Tutkimuspäällikkö Hannu Sivonen

Kunnallisen toiminnan periaatteet, määritelty ja toimitaanko niiden mukaisesti? 3 strategialähtöiset

Turvallinen ja kriisinkestävä Suomi Pelastustoimen strategia 2025

VALVO JA VARAUDU PAHIMPAAN

Vesihuoltolaitoksen häiriötilanteisiin varautuminen

Liiketoiminnan jatkuvuussuunnittelu

Pelastuslaitoksen johtokunnan itsearviointi

Hallituksen selonteko.

Logistiikan toimintavarmuus osana huoltovarmuutta

Vesihuoltolaitoksen häiriötilanteisiin varautuminen

Yrityksen jatkuvuussuunnitelma

ELINTARVIKEHUOLTOSEKTORIN POOLIT Valmiuspäällikkö Aili Kähkönen. Elintarvikehuoltosektorin poolit

Tilintarkastuksen ja arvioinnin symposium

Toiminnan jatkuvuuden hallinta

MAAKUNNAN VARAUTUMINEN JA ALUEELLISEN VARAUTUMISEN YHTEENSOVITTAMINEN

Vastausten ja tulosten luotettavuus. 241 vastausta noin 10 %:n vastausprosentti tyypillinen

Kaikki VTV:n tarkastukset liittyvät riskienhallintaan ja tukevat hyvää hallintoa

ASIANTUNTIJAPALVELUT TARJOUS

Sanoista tekoihin turvallisuutta yhteiselle työpaikalle

Alueellinen varautuminen. Vesa-Pekka Tervo pelastustoimen kehittämispäällikkö KUMA 2017, Muutostukiklinikka, Alueellinen varautuminen A 3.

Miksi varautuminen on tärkeää? Näkökulmia toiminnan jatkuvuuden suunnitteluun

VIESTINTÄVERKKOJEN JA VIESTINTÄPALVELUIDEN VARMISTAMINEN; OHJEITA KÄYTTÄJILLE. TIVA-seminaari

Gustin: Disaster and Recovery Planning: A Guide for Facility Managers T esitelmä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

IP-verkkojen luotettavuus huoltovarmuuden näkökulmasta. IPLU-II-projektin päätösseminaari Kari Wirman

Sisäisen tarkastuksen ohje

Turvallinen ja kriisinkestävä Suomi yhteistyössä. Pelastustoimen strategia 2025

Transkriptio:

Häiriötilanteisiin varautuminen korkeakoulukentässä Kari Wirman IT2012 - Valtakunnalliset IT-päivät 31.10.2012 Rovaniemi

Jatkuvuudenhallinta Jatkuvuudenhallinnalla tarkoitetaan kaikkia niitä toimenpiteitä, joiden avulla organisaatio ennalta suunnitelluilla ja toteutetuilla järjestelyillä ja johtamismalleilla hallitsee erilaiset toimintaansa uhkaavat häiriötilanteet. Jatkuvuudenhallinta on toimintamalli, jolla organisaatio tunnistaa (liike)toimintansa riskit, häiriötilanteet ja riippuvuudet organisoi ja toteuttaa menettelytavat häiriötilanteiden varalle varmistaa kriittisten kumppaneidensa kyvyn toimia häiriötilanteissa suojaa (liike)toimintansa intressit ja arvontuotantokykynsä. Jatkuvuudenhallinnan systemaattisen kehittämisen avulla vähennetään toimintakatkoista aiheutuvia kustannuksia, luodaan organisaation johdolle varmuutta vastuuhenkilöiden kyvystä toimia häiriötilanteissa, tehostetaan toimintaa häiriötilanteissa ja nopeutetaan tilanteesta toipumista, lisätään vastuuhenkilöiden osaamista toiminnan kehittämisessä ja parannetaan organisaation mainetta luotettavana kumppanina.

Tieto on raaka-ainetta ja tuotannontekijä Informaatio on tietoyhteiskunnan polttoaine!

Informaatioekosysteemi (tieto) on verkostojen toimivuuden edellytys Informaatioprosessi: toimintojen ketju, joka liittyy informaation tuottamiseen (syntymiseen), käsittelyyn ja siirtämiseen. Nuolet kuvaavat informaatio-, palvelu- tai materiaalivirtoja

Toiminnan palvelutaso Häiriöihin varautuminen ja toiminnan jatkuvuudenhallinta (ISO 22399) Normaali Toipumisen nopeuttaminen Vaikutuksen lyhentäminen ja pienentäminen Aika Riskien hallinta Tapahtuman hallinta Jatkuvuussuunnitelman keinojen käyttöönotto Toipuminen Kriisin hallinta

Toimintavarmuuden uhkien lähteitä 1. Järjestelmiin vaikuttaminen 2. Toiminta-ympäristö ja -mallit 3. Tuotantotoiminta Ihmiset Prosessit Teknologia Tilat ja laitteistot (facility)

Esimerkki Organisaation jatkuvuussuunnitelma Ennakoiva toiminta Häiriön aikainen toiminta Paluu normaaliin Jatkuva parantaminen Pelastus- ja evakuointisuunnitelmat Jatkuvuussuunnittelu: - riskianalyysi - kypsyysanalyysi - sopimukset - jatkuvuudenhallinnan kehittämisen toimenpiteet Liiketoiminnot Tukitoiminnot Kriittiset kumppanit Toimintojen toimenpiteet - Materiaalit - Komponentit - Kuljetukset Toimintojen jatkuvuussuunnitelmat Tietotekniset suunnitelmat Palvelukohtaiset toimenpiteet Tilojen vaihtoehtosuunnitelmat Lähde: HUOVI-koulutusmateriaali

Sopimuksiin perustuva varautuminen Yhteiset suositukset toiminnan jatkuvuuden takaamiseksi Nyky-yhteiskunnassa tuotteet ja palvelut tuotetaan useista eri toimijoista muodostuvissa verkostoissa. Koko verkoston toimintakykyä parannetaan jokaisen verkostoon kuuluvan organisaation omaa toimintavarmuutta kehittämällä. Elinkeinoelämän ja julkishallinnon yhteistyönä on laadittu suositukset toiminnan jatkuvuuden hallintaan. Huoltovarmuusneuvosto kannustaa eri organisaatioita noudattamaan suosituksia niiden omassa toiminnassa ja liittämään suositukset solmimiinsa sopimuksiin. Apua häiriöiden ehkäisemiseen ja toiminnan palautumiseen Toiminnan jatkuvuuden hallintaa koskevien suositusten tavoitteena on parantaa yritysten ja julkishallinnon organisaatioiden toimintaedellytyksiä ja varmistaa niiden toiminnan jatkuvuus myös mahdollisissa häiriötilanteissa. Suosituksia noudattamalla organisaatio voi yhtäältä kehittää kykyään ehkäistä mahdollisia toiminnan häiriöitä ja toisaalta pienentää mahdollisen häiriön vaikutuksia toimintaan sekä nopeuttaa häiriön vaikutuksista palautumista. Mallilausekkeita sopimuksiin Toimintavarmuutta kehitetään siten, että uusissa hankinta- tai yhteistyösopimuksissa edellytetään toiminnan jatkuvuuden hallintaa koskevien suositusten noudattamista kaikilta verkostoon kuuluvilta kumppaneilta: sekä varsinaisilta sopimuskumppaneilta että niiden alihankintayrityksiltä ja muilta verkostokumppaneilta. Mallisopimuslausekkeiden on tarkoitus helpottaa suositusten käyttöönottoa sopimuksissa. Toiminnan jatkuvuuden hallintaa koskevat suositukset otetaan varsinaisen sopimuksen liitteeksi.

Materiaalia on valmiina käytettäväksi 1. Yleisesite 2. Suositukset (suomi, ruotsi, englanti) 3. Mallisopimuslausekkeet (suomi, ruotsi, englanti) 4. Käyttöönoton ohje http://www.huoltovarmuus.fi/tietoa-huoltovarmuudesta/jatkuvuudenhallinta/sopiva/

Jatkuvuuden hallinnan suositukset - johtaminen 1. Organisaatio on tunnistanut ydintoimintoihinsa liittyvät jatkuvuuden ja erityistilanteiden hallintaa ohjaavat keskeiset tekijät, velvoitteet ja riippuvuudet 2. Ydintoimintojen asettamat vaatimukset jatkuvuuden hallinnalle on määritetty 3. Johto edellyttää organisaatiolta ydintoimintojen ja kriittisten tukitoimintojen jatkuvuuden hallinnan suunnittelua 4. Jatkuvuuden hallinta on organisoitu ja vastuutettu osana normaalia johtamista, toimintaa sekä kumppanuusverkoston hallintaa 5. Jatkuvuussuunnittelun koordinointi on vastuutettu 6. Jatkuvuuden hallinnalle on asetettu tavoitteisiin nähden resurssit 7. Jatkuvuuden hallinnan suunnittelu toteutetaan ydin- ja tukitoimintojen yhteistyönä 8. Viestinnän ja raportoinnin vastuut ja toimintamalli keskeisimpien sidosryhmien kanssa on määritetty ja organisoitu 9. Organisaation johto seuraa jatkuvuuden hallinnan kehittämistä, jatkuvuussuunnittelua sekä toimenpiteiden vaikutuksia ja kustannuksia 10. Erityistilanteiden hallinta on organisoitu, ohjeistettu ja huomioitu toimintamalleissa

Jatkuvuuden hallinnan suositukset toiminnan ohjaaminen 11. Organisaation ja toimintaympäristön vuorovaikutus otetaan toiminnassa huomioon 12. Säännöllinen riskienhallintamenettely on käytössä 13. Riskienhallinnan tulokset ohjaavat jatkuvuuden hallinnan kehittämistä 14. Toiminnan jatkuvuuden hallinnan toimenpiteet tukevat organisaation ydintoiminnan tavoitteita 15. Palvelujen jatkuvuuden hallinta toimintaverkostossa on suunniteltu ja sovittu 16. Erityistilanteiden hallinnan menettelyt on suunniteltu 17. Kriisiviestintämenettelyt on suunniteltu ja harjoiteltu 18. Kriittisten toimintojen häiriöiden hallintaohjeet on laadittu, koulutettu ja toiminta harjoiteltu

Jatkuvuuden hallinnan suositukset henkilöstöresurssit 19. Jatkuvuuden hallinnan osaamiselle on asetettu rooli- tai tehtäväkohtaiset vaatimukset, osaamistaso tunnetaan ja osaamista kehitetään 20. Organisaatio kannustaa henkilöstöä noudattamaan ja kehittämään hyvää jatkuvuuden hallinnan ja tiedon turvaamisen toimintamallia 21. Organisaatiossa on sovittu tapa toimia valvonnassa, turvallisuuspoikkeamissa ja väärinkäytöstilanteissa 22. Avainroolit ja -henkilöt on tunnistettu ja varajärjestelyt on suunniteltu 23. Henkilöstö ja sen käyttö on suunniteltu ja mitoitettu vähintään ydintoimintojen jatkuvuuden hallinnan edellyttämällä tavalla

Jatkuvuuden hallinnan suositukset kumppanuudet 24. Organisaation tuotannolle kriittisetkumppanit, alihankkijat ja resurssit on tunnistettu 25. Sopimuksissa on vaatimukset toiminnan jatkuvuuden hallinnan toteuttamiselle 26. Kriittisen toiminnan jatkuvuuden hallintavelvoite on ulotettu keskeiseen toimittajaverkostoon 27. Yhteistoiminta kumppanien kanssa häiriö- ja erityistilanteiden hallitsemiseksi on organisoitu ja vastuutettu Jatkuvuuden hallinnan suositukset arviointi 28. Jatkuvuuden hallinnan toteutumista ja tarkoituksenmukaisuutta seurataan ja arvioidaan 31.10.2012 Kari Wirman

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute