Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Kansallinen CIP-seminaari. Jani Arnell Vanhempi tietoturva-asiantuntija CERT-FI



Samankaltaiset tiedostot
Tietoturvapalvelut huoltovarmuuskriittisille toimijoille

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Abuse-seminaari Ilmoitusvelvollisuus

Mobiililaitteiden tietoturva

Abuse-seminaari

Luottamusta lisäämässä

Viestintäviraston tilannekuvajärjestelmät. Timo Lehtimäki Tulosalueen johtaja Internet ja tietoturva/viestintävirasto

Luottamusta lisäämässä. Toimintasuunnitelma

Kyberturvallisuuskeskus Toimintasuunnitelma

Katsaus analyysityökaluihin

CERT-FI-TR-CIP (1/15)

Julkisen ja yksityisen sektorin yhteistyö kyberturvallisuudessa. Johtaja Kirsi Karlamaa

Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet Timo Lehtimäki Johtaja Viestintävirasto

CERT-FIajankohtaiskatsaus

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

Viestintävirasto Varmaa ja vaivatonta viestintää kaikille Suomessa

Ohje tietoturvaloukkaustilanteisiin varautumisesta

Viestintäviraston Kyberturvallisuuskeskuksen palvelut tietoturvaloukkaustilanteissa. Kauto Huopio

Palvelunestohyökkäykset. Abuse-seminaari Sisältö

Rekisteri- ja tietosuojaseloste

Varmaa ja vaivatonta viestintää

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

Ehdotus sotilastiedustelua koskevaksi lainsäädännöksi (työryhmän mietintö)

Rekisteri- ja tietosuojaseloste

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

Kyberturvallisuuskeskuksen toimintasuunnitelman liitteet

Fennian tietoturvavakuutus

Verkostoautomaatiojärjestelmien tietoturva

Ajankohtaiset kyberuhat terveydenhuollossa

CERT-CIP seminaari

Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja

Miten varmistat taloteknisten järjestelmien tietoturvallisuuden?

Virtu tietoturvallisuus. Virtu seminaari

LIITE 2: Jyväskylän Kankaan alueen palveluiden hallinta- ja toimintamallit

Tieto ja turvallisuus SOTE:n ytimessä. 3T-tapahtuma, Jyväskylä, Perttu Halonen

Varautumisen ohjeistus. Veli-Pekka Kuparinen valmiuspäällikkö

Abuse-seminaari Viestintävirasto Erka Koivunen Yksikön päällikkö CERT-FI

Kyberturvallisuus Suomessa Jarkko Saarimäki Johtaja

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

Tietoturvan nykytila tietoturvaloukkausten näkökulmasta. Jussi Eronen Erityisasiantuntija CERT-FI

Katsaus tieto- ja kyberturvallisuuden tilanteeseen. Aku Hilve JUHTA

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?

Kyberturvallisuus yritysten arkipäivää

Viestinnän tulevaisuus

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus

Tietojärjestelmien varautuminen

Verkostoautomaatiojärjestelmien tietoturva

Viestintäministeri Suvi Lindén Julkaisuvapaa Soneran, F-Securen ja Ciscon tietoturvatapahtuma klo

Soveltuvimpien standardien esittely ja vaikutusten arviointi TITAN Tietoturvaa teollisuusautomaatioon Tekes Turvallisuusohjelman hanke

TELIA YHTEYS KOTIIN MOBIILI PALVELUKUVAUS

Avoimen hallinnon edistäminen LVM:n hallinnonala. Kaisa Leena Välipirtti

Tietoturvan johtaminen suomalaisen liikkeenjohdon näkökulmasta

Viestintäviraston strategia 2020

Tietoturva kuntoon lakilekalla?

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

Kyberturvallisuus terveydenhuollossa. Perttu Halonen Helsinki,

TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA

Loppuyhteenveto. Valtorin asiakaspäivä Toimitusjohtaja Kari Pessi

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

Viestintäviraston turvallisuustoimiala. Tietoturva nyt! -seminaari Kirsi Karlamaa

ICT kiinteistöliiketoiminnassa

Määräys VIESTINTÄVERKON RAKENTEESTA, LIITYNTÄPISTEISTÄ, HF (HUMAN FACTORS)-NÄKÖKOHDISTA, TÄRKEYSLUOKITTELUSTA JA VARMISTAMISESTA.

TIETOTURVATEKNOLOGIAN AMMATILLISET ERIKOISTUMISOPINNOT (30 op)

VIESTINTÄVIRASTON PUOLIVUOTISRAPORTTI 2012

Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä?

Kirsti Kärkkäinen Ideapoiju Oy

Valtioneuvoston asetus

TAUSTA JA TARVE. VALOA-hankkeen keskiössä Suomessa korkeakoulututkinnon opiskelevien ulkomaalaisten työllistyminen Suomeen

Sovelto Oyj JULKINEN

Euroopan parlamentin Sosialistien & Demokraattien ryhmä S&D

Tiedotussuunnitelma. Keski-Suomen Työpajayhdistys ry. Keski-Suomen Työpajayhdistys ry.

CERT-FI Tietoturvakatsaus

Tietosuojaseloste. Trimedia Oy

Ajankohtaista määräyksistä ja lainsäädännöstä. Jarkko Saarimäki Kehityspäällikkö

Kyberturvallisuuskeskuksen palvelut ja vuosittainen automaatiokartoitus RAKLI Käyttö- ja ylläpitotoimikunta. Erika Suortti-Myyry

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

GOLLI-PALVELU KÄYTTÖEHDOT TAVARANTOIMITTAJA-ASIAKKAALLE

Rekisteri- ja tietosuojaseloste

Rekisteri- ja tietosuojaseloste

VIRTU ja tietoturvatasot

Kyberturvallisuuden implementointi

Tietoturvapolitiikka

Tietoturvapoikkeamatilanteiden hallinta

Tästä eteenpäin Tehyn johtamisen ja esimiestyön päivät

Korkeakoulujen valtakunnallinen tietovaranto. Ilmari Hyvönen

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa

Kansallinen palveluväylä. JUHTA neuvotteleva virkamies Jukka Uusitalo

Rekisteri- ja tietosuojaseloste

Arvioinneista eväitä maaseutuverkostoyksikölle tiedottamisen, koulutuksen, hyvien käytäntöjen ja kansainvälistymisen tueksi

MÄÄRÄYKSEN 9 PERUSTELUT JA SOVELTAMINEN TIETOTURVALOUKKAUSTEN ILMOITUSVELVOLLISUUDESTA YLEISESSÄ TELETOIMINNASSA

Tietoturvakatsaus 1/

Tietopyyntö / Markkinakartoitus

Viestintävirasto JTS LiV

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

Suurelle valiokunnalle

Harrasteilmailun turvallisuuden kehittämisprojekti Ryhmä 3, tehokkaan turvallisuusviestinnän lisääminen

KDK-asiakasliittymä linjauksia KDK-seminaari Kristiina Hormia-Poutanen

Tukku- ja vähittäismarkkinoiden yhteispeli onnistuu älyverkolla Suomen energiaekonomistien kevätseminaari Risto Lindroos, johtava

Kyberturvallisuuskatsaus

Valviran strategiset linjaukset

70. Viestintävirasto

Transkriptio:

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille Kansallinen CIP-seminaari Turvaluokiteltu IV VIRANOMAISKÄYTT YTTÖ JulkL (621/1999) 24.1 :n 7 k Jani Arnell Vanhempi tietoturva-asiantuntija CERT-FI SALASSAPITO PURETTU 3.11.2010

Sopimuksen mukaiset tietoturvapalvelut Sopimus tietoturvapalveluiden hankinnasta 2

Sopimuksen mukaiset tietoturvapalvelut Tietoturvauhkien 3

Palvelukuvaus (1/4) Tietoturvauhkien Tietoturvauhkien Tietoverkkouhkien, ohjelmistohaavoittuvuuksien sekä hyökkäysmenetelmien seuranta Kriittisen infrastruktuurin toimijoiden laitteisto- ja ohjelmistokartoitus Tietokanta olemassa olevista keinoista Seurannan ja raportoinnin priorisointi Ennakkovaroitukset (JulKL 621/1999) 4

Palvelukuvaus (2/4) Tieto- turvaloukkausten Tietoturvauhkien CERT-FI:n tuottama sekä ulkoisista tietolähteistä koottu tieto tietoturvatapahtumista Tietoturvan tilannekatsaukset Huoltovarmuuskriittisten toimijoiden oman havaintotiedon kerääminen omista tietojärjestelmistä sekä viestintäverkoista Tietojen analysoinnissa tarvittavat tietojärjestelmät ja niiden mahdollinen yhteenliittäminen CERT-FI:n ohjauksessa 5

Palvelukuvaus (3/4) Tieto- turvaloukkausten Tietoturvauhkien Tuki tietoturvapoikkeaman selvitykseen Keskitetty yhteydenottopiste tietoturvaloukkausten ilmoittamista varten Viranomais- sekä kansallinen että kansainvälinen CERT/CSIRT/IRT yhteistyö esimerkiksi palvelunesto ja/tai haittaliikenteen rajaamisessa Haittaohjelmien sekä -liikenteen ja tietoturvaloukkauksen kohteeksi joutuneen tietojärjestelmän tutkinta (rajoitettu palvelu) 6

Palvelukuvaus (4/4) Tietoturvauhkien Ajankohtaiset koulutustilaisuudet sekä seminaarit kriittisen infrastruktuurin toimijoille Kohderyhmäkohtaiset tapaamiset yhteistyötä sekä tiedonvaihtoa varten (tarvittaessa myös luottamuksellisen tiedon vaihtamista varten) Mahdollisuus kytkeä yhteistyötapaamiset PTS:n poolitoimintaan Kriittisen infrastruktuurin toimijoiden viestintäpalveluiden ylläpito- ja kehitystoiminta 7

Palveluiden integrointi osaksi CERT-FI:n palvelukokonaisuuksia 8

Tietoturvauhkien Sopimuksen mukaiset palvelut osaksi CERT-FI:n kokonaispalveluita Haavoittuvuuksien hallinta Tietoturvallisuuden tilannekuva 9

Kehittyvä CERT-FI:n palvelumatriisi Palvelutyyppi Vakiopalvelu Huoltovarmuuskriittinen toimija Tietoturva- loukkausten Palvelu virka-aikana Yhteydenottokanavina: lankapuhelin, faksi, sähköposti, posti + 24/7/365-päivystys-GSM + Avainasiakkuus + Henkilökohtainen asiakasneuvonta palvelukokonaisuuksien mukaisesti + VIRVE-radioverkko Tieto- turvallisuuden tilannekuva Yleinen tilannekuva Jakelukanavina: www-sivusto, postituslistat, RSSsyötteet, SMS-viestit sekä YLE teksti-tv sivu 848 + Kohdennettu tilannekuva + Puhelinneuvottelut + Extranet + Haittaohjelmasensorit + Tekstiviestiherätteet 10

Kehittyvä CERT-FI:n palvelumatriisi Palvelutyyppi Vakiopalvelu Huoltovarmuuskriittinen toimija Haavoittu- vuuksien hallinta Haavoittuvuusilmoitusten käsittely Yhteydet laitteisto- ja ohjelmistovalmistajiin Tilannekuvan haavoittuvuustiedotteet CERT-FI:n ohjeet Alustukset tietoturvaalan tilaisuuksissa sekä työryhmissä FIRST-, EGC-, TF- CSIRT-,ENISA-, Meridian- ja yhteistyö + Koontitieto käytössä olevasta IT-infrastruktuurista + Kohdennetut haavoittuvuusilmoitukset ja ennakkovaroitukset + Selvitystyö yhdessä laitteisto- ja ohjelmistovalmistajien kanssa + CERT-FI-työryhmä + CERT-FI-CIP-työryhmä + CERT-FI/HVK:n CIPseminaari + PTS:n tilaisuudet + Räätälöidyt tietoiskut + Meridian-yhteistyö + Asiantuntijatuki kansainvälisissä hankkeissa 11

Puhelin: +358 9 6966 510 Päivystys: +358 44 012 0123 Sähköposti: www: cert@ficora.fi www.cert.fi CERT-FI:n julkiset varoitukset voi lukea: Sähköpostitse hälytyspalveluna SMS-hälytyspalveluna (maksullinen) CERT-FI:n www-sivuilta RSS-uutispalveluna YLE:n teksti-tv:n sivulta 848 12

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute