evare Jatkuvuuden hallinnan ja tiedon turvaamisen vaatimukset Lausuntokooste

Samankaltaiset tiedostot
evare Valtionhallinnon ICT-varautumisen kehittäminen

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

Jatkuvuuden varmistaminen

Tietoturvapolitiikka

VARAUTUMISSEMINAARI VARAUTUMINEN ALUEHALLINNON UUDISTUKSESSA

Valtion IT-palvelukeskuksen (VIP) palvelut. JulkIT Anna-Maija Karjalainen

ICT-VARAUTUMINEN VALTIT-INFO

SADe-ohjelma tilanne ja eteneminen

Valtion tietojärjestelmähankkeiden arviointitoiminnan kehittäminen. Arja Terho

JHS 166 JIT ehtojen tietosuojapäivitys

Valtion IT-palvelukeskuksen perustaminen: 69 päivää. Yliopistojen IT päivät / Lasse Skog

Mitä varautumissuunnitelmilta odotetaan? Tarvo Siukola

KuntaIT Mikä muuttuu kunnan tietotekniikassa? Terveydenhuollon Atk-päivät Mikkeli Heikki Lunnas

Valmius ja jatkuvuudenhallinta soterakenteissa Sari Vuorinen. Projektipäällikkö Kuntaliitto

Valtioneuvoston asetus lausuntomenettelystä tietohallinnon hankintoja koskevissa asioissa

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Julkisen hallinnon tietoliikennepalvelulinjaukset. Yhteenveto. Linjausten tarkoitus ja kohdealue. Väestorekisterikeskus. Lausunto

Kieku ohjausmalli ja elinkaaren hallinta. Tomi Hytönen Valtiovarainministeriö Henkilöstö- ja hallintopolitiikkaosasto

Consultor Finland Oy. Paasitorni / Markus Andersson Toimitusjohtaja

Handi-ohjelman tilannekatsaus työpaja ohjelmapäällikkö Seija Friman, Valtiokonttori

Kertomusluonnoksesta annetut lausunnot 20/2018 Valtionhallinnon riskienhallinta ja toimintojen jatkuvuus 263/54/2017

Tietohallintomallin soveltamisohje julkiselle hallinnolle. Säätytalo

Kieku-hanke osana valtion talousja henkilöstöhallinnon uudistamista. Tomi Hytönen Valtiovarainministeriö

Valtion IT-palvelukeskuksen (VIP) hyödyt valtiokonsernille. Valtio Expo Anna-Maija Karjalainen

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 1. Strategian kuvaaminen strategiakartan avulla

ICT muutos kunta- ja palvelurakennemuutoksessa. Selvitysvaiheen tehtävät

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

Lausunto Valtiovarainministeriön lausuntopyyntö VM1275/ /2010. Valtion tietojärjestelmähankkeiden arviointitoiminnon kehittäminen

JHS-järjestelmä. Tommi Karttaavi

SISÄASIAINMINISTERIÖN HALLINNONALAN TIETO TURVALLISUUDEN OHJAUSRYHMÄN TOIMINTASUUNNITELMA VUOSILLE

JULKISTEN VERKKOPALVELUJEN LAATUKRITEERISTÖN KONSEPTI

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Tekoälyn hyödyntäminen asiakaspalvelun parantamiseksi Valtorissa ja Palkeissa

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet. Lausunto

Virtu tietoturvallisuus. Virtu seminaari

Sähköisen asioinnin ensisijaisuus

YHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010

Sähköi sen pal l tietototurvatason arviointi

JHS-järjestelmä ja avoimet teknologiat. Tommi Karttaavi

Lausunto Ohjausvaikutusten parantamiseksi julkisen hallinnon yhteisten arkkitehtuurilinjausten laatukriteerejä ovat mm:

Toimeenpano vuonna 2011 Loppuraportointi

Lausunto Linjausten tulisi perustua pilvipalvelujen käyttöön liittyvään yleiseen riskiarvioon

ELY-keskusten infrahankintojen kehittäminen. Jukka Karjalainen, Liikennevirasto Matti Hermunen, Työ- ja elinkeinoministeriö

Toimeenpano vuonna 2011 Loppuraportointi

Arkkitehtuurinäkökulma

Minna Saario. Johtaja Ohjausosasto, Digitalisaatio ja tiedonhallinta -yksikkö

Keskeiset muutokset varautumisen vastuissa 2020

Valtionhallinnon arkkitehtuurin kehittäminen

Julkisen hallinnon tietoliikennepalvelulinjaukset. Yhteenveto. Linjausten tarkoitus ja kohdealue. Tietoliikennepalvelulinjaukset

Valtion IT-palvelukeskuksen tietoturvapalvelujen ajankohtaiset kuulumiset

JHS 179 ICT-palvelujen kehittäminen: Kokonaisarkkitehtuurin kehittäminen Liite 1 Strategian kuvaaminen strategiakartan avulla

Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan

Valtorin strategia. Hyväksytty Valtorin hallituksen kokouksessa

VIRTU ja tietoturvatasot

AHOT- käytäntöjen jalkauttaminen ja jalkautuminen Savoniaammattikorkeakoulussa

Valtorin strategia Töissä valtiolla sujuvasti ja turvatusti

Esitys arviointikehikosta ja sen hyväksymisestä lausuntokierrokselle

Väliaikaishallinnon tiedonohjaussuunnitelma ja tehtäväluokitus projekti

Espoon kaupunki Tietoturvapolitiikka

Hankinnat. Hyvän tiedon hallitsijat Carita Wuorsalo

TOIMINNAN JATKUVUUDEN HALLINTA

Lausunto Julkisen hallinnon linjauksiin tiedon sijainnista ja hallinnasta pyydämme yleisesti huomioimaan seuraavaa:

1.2 Mahdollista joustava muutos suojaustasolta toiselle tilanteen mukaan myös ylöspäin

Tulevaisuuden maankäyttöpäätökset. Marko Kauppi / Ubigu Oy Maanmittauspäivät

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Ilmastonmuutoksen kansallisen sopeutumisstrategian arviointi ja uudistaminen. Metsäneuvos Heikki Granholm, maa- ja metsätalousministeriö 30.1.

HELSINGIN ILMASTONMUUTOKSEEN SOPEUTUMISEN LINJAUKSET. Sopeutumisryhmä

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta

Pelastustoimen uudistaminen jatkuu - maakuntauudistus etenee. Varautuminen

SOPIVA-hankeryhmä, Kari Wirman

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Ohjauksen uudet tuulet valtiovarainministeriön näkökulma hallinnon uudistumiseen. Palkeet foorumi Alivaltiosihteeri Päivi Nerg ltanen, VM

<<PALVELUN NIMI>> Palvelukuvaus versio x.x

TUEN MYÖNTÄMINEN RAKENNERAHASTOHANKKEISSA

Raahen kaupunki Projektiohjeet luonnos

JUHTA asetus ja asettaminen. JUHTA Sami Kivivasara, VM JulkICT

Ulkoistamisen hallittu prosessi. Veli-Pekka Kuparinen valmiuspäällikkö

TAPAS - puheenvuoro - TAPAS-päätösseminaari Tommi Oikarinen, VM / JulkICT

JUHTA-asiantuntijaryhmä tietoturva, tietosuoja, varautuminen Toteuma v. 2017, suunnitelma v. 2018

Voiko valtionhallinnon tietojärjestelmien nykytilaa kuvata? Aki Siponen Valtiovarainministeriö

Digitalisaatiostrategia valmistelutilanne 2/2016

Palautekooste ja työryhmän vastine: JHS XXX Toimipaikkatieto suositusluonnoksen muutosehdotusten hyväksyminen

Valmiusharjoituksesta hyödyt irti Häme17 - Sysmä. Taneli Rasmus

Jatkuvuuden hallinnan ja tiedon turvaamisen vaatimukset

YHTEISKUNNAN TURVALLISUUSSTRATEGIA - KOMMENTTIPUHEENVUORO

Maakuntauudistuksen tilannekatsaus ja sen vaikutus työsuojeluhallintoon Työsuojelulautakuntien seminaari

Loppuyhteenveto. Valtorin asiakaspäivä Toimitusjohtaja Kari Pessi

MITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto

Tiedonhallintalakiehdotus - vaikutukset Tommi Oikarinen / valtiovarainministeriö

Neulamäen paloasema, lautakunnan huone, Volttikatu 1a, Kuopio

Yhteenvetotietoja valtion toiminnan ja ICT:n kehittämisen hankesalkusta

EU-tietosuoja-asetuksen toimeenpanon tukeminen Verkkokoulutus ja työpajat JUHTA Tuula Seppo erityisasiantuntija

Sisäasiainministeriön toimenpiteet taloushallinnon yhtenäistämiseksi. Kati Korpi

Ajankohtaista maakunta- ja pelastustoimen uudistuksesta

Viranomaisten tietoaineistojen hyödyntämisen edistäminen tutkimuskäytössä

Ajankohtaista Virtu-palvelussa

Välitön viestintä vaikuttaa. Sisäministeriön viestinnän linjaukset

ehoks: tiedon tuottaminen

Palkkausjärjestelmän soveltaminen ja kehittäminen

Transkriptio:

evare Jatkuvuuden hallinnan ja tiedon turvaamisen vaatimukset Lausuntokooste

Saadut lausunnot Valtionhallinnon ICT-varautumisen kehittämishankkeessa (evare) laaditut ICT-toiminnan jatkuvuuden hallinnan ja tiedon turvaamisen vaatimukset olivat lausunnoilla 24.8-28.9.2009 Lausuntoja saatiin yhteensä 33 kpl (8 ministeriöltä, 18 virastoa, 4 yliopisto ja 3 liikelaitosta) Samanaikaisesti vaatimuksia käsiteltiin kahdessatoista hallinnonaloille ja eri sidosryhmille (yritykset, kunnat) suunnatuissa työpajoissa Vaatimukset koettiin pääsääntöisesti erittäin tervetulleiksi ja tarpeellisiksi hallinnonalojen ja virastojen käyttöön Suurimmat huolet olivat resurssien riittävyys, aikataulut, käyttöönoton keskitetyt tukitoimenpiteet (mallit, työvälineet) sekä vaatimusten soveltaminen hankinnoissa. Valtion IT-johtamisyksikkö 13.10.2009 13.10.2009 2

Varautuminen tulisi linkittää myös muuhun valmiussuunnitteluun ICT-varautumisen sijaan dokumentti voisi olla yksinkertaisesti varautumisen vaatimukset. Ministeriöiden pitäisi kyetä vahvemmin ohjaamaan hallinnonalan ICTvarautumista Kokonaishallinnan osalta tulisi selkiinnyttää eri toimijoiden roolia; samoja asioita tehdään usealla hallinnonalalla päällekkäin. Valtiohallinnolla pitäisi olla selkeä kanta ja ehdotus poikkeustilanteissa valtakunnan rajojen ulkopuolelta tarjottuun palveluun Pitäisikö tietoturvallisuutta koskeva lainsäädäntö koota yhdeksi omaksi laiksi. Yleishavaintoja Vaatimukset yleisiöä soveltuvat kaikille SOPIVA/HUOVI-yhteistyö Käytetään Jatkuvuuden hallinta ja tiedon turvaaminen -otsikkoa Keskitetty resursointi Tulosohjaus hallinnonaloilla Osaamistarpeiden määritys/ylläpito VM:n konserniohjaus Koordinaatiovastuiden selkeytys Koko yhteiskunta - VN-taso - Valtiohallinto - julkishallinto - Elinkeinoelämä Vn:n päätös huoltovarmuudesta? Tuki tarpeiden määrittelylle (VIP) arviointipooli Määritetään YETTS-päivityksessä (TPAK) Selvitettävä asia (ValtIT) Jo nyt velvoittavuutta useassa laissa Valtion IT-johtamisyksikkö 13.10.2009 13.10.2009 3

Aikataulu + toteutettavuus Kommentti Aikataulu liian tiukka. ICT- varautumisen käyttöönottoaikataulu tulee olla sopeutettuna valtiohallinnon muiden aikataulujen kanssa Miten VIP:n uusien ja yhdenmukaisten palveluiden käyttöönotto sopii ICTvarautumisen aikatauluun Nykyisillä HTV-resursseilla ei ole mahdollista osaaminen joudutaan hankkimaan palveluna Lisäresursoinnin ja rahoituksen tarve Toimenpide Tarkennetaan alkupään aikataulu 2010 2011 Toteutus muutosten yhteydessä TTS-rytmi Selvitetään muita tarkoituksenmukaisia aikatauluja (?? SADe) Tehdään VIP:n palvelukartta/aikataulu Määritetään VIP:n palveluille vaatimustasot Osaksi TTS-prosessia ja muita toimintoja Toteutus muutosten yhteydessä Toimialajohdon rooli ja vastuu Yhteishankkeet ja mallit, VIP:n tuki Tuettu koulutus 10/28/2009 Nixu 2009 Valtion IT-johtamisyksikkö 13.10.2009 13.10.2009 4

Selkeys ja ymmärrettävyys Asiakirjassa pyritään lyhyeen, ytimekkääseen ja yksiselitteiseen esitykseen, mutta lauserakenteet ovat vaikeaselkoisia ja monimutkaisia. Sisältää paikoitellen tautologiaa. Terminologia ja termit epäyhtenäistä Termien merkitystä tulisi selventää sanastolla. Osa tukiaineistosta voi olla jo vanhaa, vanhentuvaa tai ristiriidassa (esim. VAHTI-ohjeet) keskenään. Tiivistetään ja yhdennetään, Oikoluetetaan ulkopuolisella Kielihuolto Termien järjestys: YETTS, VAREesitutkimus, HVK, VAHTI Riisutaan epäolennainen Viittaukset valideihin listoihin Valtion IT-johtamisyksikkö 13.10.2009 13.10.2009 5

Hankintaprosessi Vaatimusten mukaisten palveluiden rakentaminen ja ylläpito tulee vaatimaan omia resursseja myös toimittajien puolelta -> hinnoittelu/vaatiminen tarjouspyynnöissä. Toimittajille yleiset varautumisvaatimukset, jotka kaikkien viranomaistahoille palveluja tarjoavien yritysten tulisi täyttää Vaatimuksia voitaisiin käyttää hankinnassa kelpoisuusehtoina. Varautumista ja tietoturvallisuutta koskevista velvoitteista laadittava mallisopimus esimerkiksi JIT 2007 ehtojen liitteeksi. Valtiohallinnon pitäisi ottaa keskitetysti kantaa Force majeure pykälän mahdollisiin muutoksiin sopimusrakenteessa Milloin ja miten toimittajien tulee noudattaa vaatimuksia? Vaatimusten tehokas tiedottaminen yrityksille Laaditaan ohje vaatimusten soveltamisesta hankintaprosessissa, yt Hanselin kanssa Varautumisen huomioiminen Hanselin-kilpailutuksissa/ puitesopimuksissa Tarjouspyyntömallit Laaditaan ehdotus YETTS-strategian päivitys Tarkennetaan aikataulua Viestintäyhteistyö: VARE, sopiva, huovi, STO II/yritysturvallisuus 10/28/2009 Nixu 2009 Valtion IT-johtamisyksikkö 13.10.2009 13.10.2009 6

Tukitarpeita Tarvitaan vaatimuspaketin toteuttamiseen liittyvät malliasiakirjat/-pohjat ja soveltamisohjeet, joita virastot voisivat hyödyntää. Riskien tunnistamiseen ja niiden hallintaan toivotaan ohjeistusta Vaatimusten toteutumisen tarkastusten laadunvarmistus ja tasapuolisuus vaatii tarkastusohjeistuksen ja mahdollisen tahon, johon ottaa yhteyttä epäselvissä tapauksissa. Valtiohallinnon pitäisi määritellä käytettävä rahoitus- ja toimintamalli perusinfran parantamiseksi Tietoturvatasoihin ja ICT-varautumiseen liittyvät ohjeet ja vaatimukset tulee integroida yhdeksi yhtenäiseksi kokonaisuudeksi. Tulisi kehittää yhteinen sähköinen työkalu, joka sisältää ohjaavan osan (ohjeet ja vaatimukset) sekä omatoimisen auditoinnin mahdollistavan osan. Kootaan saadut mallit Rakennetaan sähköinen palvelu (VIP) Laaditaan yleisohjeistusta (VAHTI), Kaiku-luotaimen kehittäminen (VIP) Työpaja tarkastustoiminnon kanssa linjaukset erillisohje Hyödynnetään olemassa olevia raportointi- ja tarkastusmenettelyjä Ulkopuolisten tahojen hyödyntäminen Kustannus-hyötymallit (excelltyökalu+esitutkimus) Yhdennetään julkaisu myös erillisinä Erityisesti sähköisen aineiston käytettävyys Luodaan linkitykset excell -verkkoversion kehittäminen Valtion IT-johtamisyksikkö 13.10.2009 13.10.2009 7

TAVOITE ERI KRITEERISTÖJEN LINKITTYMISESTÄ evare- NÄKOKULMASTA Yhteiskunnan elintärkeiden toimintojen turvaamisen strategia (YETTS) ICT-toiminnan varautuminen häiriö- ja erityistilanteisiin (VAHTI 2/2009) Jatkuvuuden hallinnan ja tiedon turvaamisen vaatimukset Perusdokumentti (15-20 s. painettu+pdf+vahti-wiki) evare Vaatimuskortit (pdf-versio 30-40s. + VAHTI-wiki) SOPIVA-suositukset, Sopimuslausekkeet JHS VIP Mallit Työkalut Tietoturvatasot: -Vaatimukset -Työkirja STO II: Yritysturvallisuus kriteeristö STO II: Yritysturvallisuus suositukset Valtion IT-johtamisyksikkö 13.10.2009 13.10.2009 8

Tavoiteaikataulu vkot 42-46 dokumenttien tiivistys + viimeistely 13.11. dokumentti sisäiseen käsittelyyn Soveltaminen hankinnoissa Tarkastustoiminta Työkalutarjonta Käyttöönoton tuki vko 49 STO II linkityksen tarkastus STO II/Yritysturvallisuuskriteeristö valmistuu viikolla 48 tarkistetaan viittaukset vko 50 vaatimukset julkaisuvalmiita Valtion IT-johtamisyksikkö 13.10.2009 13.10.2009 9

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute