Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Samankaltaiset tiedostot
ICT & digitaalinen maailma ja turvallisuus v Kimmo Rousku

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

VAHTI - Kuntien tietoturvajaoston kuntien kyberturvallisuuden alueseminaari Helsinki 9.10

Kansallinen kyberturvallisuusharjoitus miten harjoitus tekee mestarin?

MISSÄ VIIPYY TURVALLISUUDEN DIGITALISAATIO? Kimmo Rousku - Palopäällystöpäivät, Helsinki

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

Miten uudistettu VAHTI voi auttaa organisaatiotasi turvallisuuden kehittämisessä? Kimmo Rousku

Digitalisaatio, keinoäly ja robotisaatio digitaalisen toimintaympäristön uhkia ja mahdollisuuksia

Tulevaisuuden kevätpolku

TIETOPAKETTI EI -KYBERIHMISILLE

Kimmo Rousku

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

Kybersairauden tiedostaminen! Sairaanhoitopiirien kyberseminaari Kari Wirman

Espoon kaupunki Pöytäkirja 96. Valtuusto Sivu 1 / Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

Digital by Default varautumisessa huomioitavaa

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko maanantai Aku Hilve ja Kimmo Rousku

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko tiistai Sähköisen asioinnin tietoturvaseminaari

Tietosuoja seuraava uusi musta? Kimmo Rousku, VAHTI-pääsihteeri, Tuula Seppo Kuntaliitto

Mitä apuja VAHTI tarjoaa julkisen hallinnon digitaalisen turvallisuuden kehittämiseen?

Espoon kaupunki Tietoturvapolitiikka

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta. 1 Ohjeen soveltamisala, tavoitteet ja rajaukset. 2 Jatkuvuuden hallinnan säädösympäristö

Miten varmennan ICT:n kriittisessä toimintaympäristössä?

Tietoturvallisuuden standardisointiverkosto - Kokous 1/2018 VAHTI Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus

Espoon kaupunki Tietoturvapolitiikka

VAHTI-barometrin tulokset

Tietoturvallisuus yhteiskunnan, yritysten ja yksityishenkilöiden kannalta

VAHTIn toiminta

VAHTI. 19. VAHTI-päivä 2016

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Sisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko Talousvaliokunta,

Tietoturvapolitiikka NAANTALIN KAUPUNKI

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

VAHTI-raportti 1/2016 EU-tietosuojan kokonaisuudistus

13.45 Ajankohtaiskatsaus Rikosylikomisario/kyberrikostorjuntakeskuksen päällikkö Timo Piiroinen Keskusrikospoliisi

Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko torstai ylimmän johdon seminaari Kimmo Rousku

Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Pilkahduksia tulevaisuuteen vol II v 2019

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

50 vuotta JUHTAA ja VAHTIA -juhlaseminaari

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Sisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko

Kyberturvallisuudessa on kyse luottamuksesta digitalisaation hyötyihin

Miltä kyberturvallisuuden ja tietosuojan tilanne näyttää julkisessa hallinnossa VM:n mittareiden ja kyselyiden valossa? Kolme kehittämistoimenpidettä

Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana.

VAHTIn kesäseminaari Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus VAHTI

OPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS

Tiedätkö, olet oman elämäsi riskienhallintapäällikkö! Miten sovellat riskienhallintaa omassa työssäsi? Pyry Heikkinen

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

JUHTA: n toteuttamat tietosuojayhteishankkeet Kick off-tilaisuus ja 1. työpaja

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Ajankohtaista JulkICT:stä Kirsi Janhunen VAHTI-päivä

Miksi varautuminen on tärkeää? Näkökulmia toiminnan jatkuvuuden suunnitteluun

Kooste riskienhallinnan valmistelusta

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

Johda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen Valtiovarainministeriö

Vihdin kunnan tietoturvapolitiikka

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Tietoturvapalvelut valtionhallinnolle

Toiminnan jatkuvuus - käytännön näkökulma

Valmius ja jatkuvuudenhallinta soterakenteissa Sari Vuorinen. Projektipäällikkö Kuntaliitto

Johdanto

Uuden sairaalan kokonaisturvallisuus. Juhana Suurnäkki FM, CISM

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

TAISTO18-harjoitus - palauteseminaari

Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Jykes &

Luonnos valtioneuvoston selonteoksi "Eettistä tietopolitiikkaa tekoälyn aikakaudella"

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Kuopion kaupunki Dnro 3720/2018 Elinvoima- ja konsernipalvelu Tietohallinto

Työpaja #10 lyhyt kertaus. #tuki2018 #stöd2018

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4

Kyberturvallisuuden ja kybersodankäynnin todellisuus

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

Kyberturvallisuus kiinteistöautomaatiossa

LUONNOSVERSIO VAHTI 2/2016. Toiminnan jatkuvuuden hallinta

Tietoturvapolitiikan käsittely / muutokset:

Valtorin kokonaisvaltaisen riskienhallinnan ja kokonaisturvallisuuden toteuttaminen

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

Maakuntien varautumisen kehittäminen - Riskien arviointi. Varautumisjohtaja Jussi Korhonen Maakuntien kriisiviestintäseminaari

Kyberpuolustuksen kehittämisen strategiset linjaukset

VAHTI-toiminta ja kuntien tietoturvajaosto Kimmo Rousku, VAHTI-pääsihteeri JUHTA

Mikko Hollmén Kiinteistöjohtaja, PSSHP Sairaalatekniikan päivät

- ai miten niin? Web:

Jatkuvuuden varmistaminen

VAHTI-seminaari: Toiminnan jatkuvuus & tietoturvapoikkeamien hallinta

Riskienhallinta Maanmittauslaitoksessa mitä pitkäaikainen kehittäminen on opettanut?

Tietoturvapolitiikka

Espoon kaupunki Tietoturva- ja tietosuojapolitiikka

Puolustusvoimien johtamisjärjestelmä muutoksessa

SISÄINEN TURVALLISUUS KUNNASSA PAIKALLISHALLINNON NÄKÖKULMA

TOIMINNAN JATKUVUUDEN HALLINTA

JUDO-HANKE DIGITURVAN YHTEIS- HANKE - PROJEKTIOPAS. JUDO-hanke Digiturvan yhteishanke Versio

Transkriptio:

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta Kimmo Rousku, VAHTI-pääsihteeri, JulkICT-osasto

Esitykseni - viisi asiaa ja näkökulmaa 1) Teknologiset mahdollisuutemme 4 kalvoa 2) UHKAT - erilaisia häiriöitä ja niiden aiheuttajia 1 kalvo 3) Mitä me tarvitaan? 3 kalvoa 4) Näkökulmia kyber vs tietoturvallisuus 3 kalvoa 5) Riskienhallinnan kehittämisen tilanne 2 kalvoa 2

1980 1990 2000 2010 2020 2030 Teknologiset mahdollisuutemme Teknologiset mahdollisuutemme??? Robotisaatio Nykyinen kyvykkyytemme teknologian hyödyntämiseen - riski Toiminnan digitalisaatio ICT ATK - automaattinen MTK oikeasti?! MTK manuaalinen tietojenkäsittely 3

Teknologiset mahdollisuutemme Teknologiset mahdollisuutemme 1982 2016 2050 IBM PC ICT-Digi-aikakausi Nano-kvantti-aikakausi Henkilökohtaisuus Yhteisöllisyys Virtuaali- ja lisätty todellisuus - paikkasidonnaisuus - aika ja paikkariippumattomuus - keinoäly by - olematon suorituskyky - rajaton suorituskyky default & design - ei palveluita - kohti alustataloutta - kvanttilaskenta - ei oikeastaan mitään ;-) - keinoälyn mahdollisuudet - robotit tunnistettu, osin käytössä 4

Teknologiset mahdollisuutemme Huomioitava pitkäaikainen aikajänne: 5-10 vuotta >10 vuotta Nyt valmistelemme tulevaisuuden mahdollisuuksia valmistelmattomuus on uhka, suunnittelu, varautuminen ja tehokas hyödyntäminen on kansallinen mahdollisuus 5

2050 6

UHKAT - erilaisia häiriöitä ja niiden aiheuttajia Poikkeamien ja häiriöiden vaikutus ja merkitys ~entä jatkossa yleisyys? Liike- ja ydintoiminta ovat täysin riippuvaisia ICT-palveluista ja rakenteista Normaalit häiriöt Laajavaikutteiset häiriöt Poikkeusolot ICT-toiminnan häiriöt Tieto- ja kyberturvallisuuden poikkeamat ja häiriöt 7

Iso kuva mitä tästä puuttuu? Mitä tarvitaan? Liike- ja ydintoiminta ovat täysin riippuvaisia ICT-palveluista ja rakenteista Kuinka riippuvaista? Kriittisyys - tärkeys? Riippuvuussuhteet vuorovaikutus Riskienhallinta-prosessi ja BIA-vaikutusanalyysi Varautumissuunnittelu- ja suunnitelmat Jatkuvuussuunnittelu- ja valmiussuunnittelu- ja suunnitelmat Toipumissuunnitelmat tietojärjestelmä(t) Normaalit häiriöt Laajavaikutteiset häiriöt Poikkeusolot ICT-toiminnan häiriöt 8 Tieto- ja kyberturvallisuuden poikkeamat ja häiriöt 8

Mitä tarvitaan? Toiminta Riskien- ja kriittisyyden ja vaikutusten arviointi sekä riippuvuuksien tunnistaminen Vaatimustenmukaisuus - tietoturvallisuus Toiminnan jatkuvuus ja Varautuminen häiriötilanteisiin Salassapidettäviä tietoja? Henkilötietoja? 9

Mitä tarvitaan? Tietoturvan rinnalle tietosuojan mukaantulo Tietosuoja Saatavuus Eheys Luottamuksellisuus Kimmo Rousku 28081999-1234 EU-tietosuoja-asetuksen muutokset tuovat velvoitteita myös tietoturvallisuuden kehittämiseen 10

Entäs kyberturvallisuus Suomen kyberturvallisuusstrategian 2013 mukaisesti: Kyberturvallisuudella tarkoitetaan tavoitetilaa, jossa kybertoimintaympäristöön voidaan luottaa ja jossa sen toiminta turvataan. Kybertoimintaympäristö on sähköisessä muodossa olevan informaation (tiedon) käsittelyyn tarkoitettu, yhdestä tai useammasta tietojärjestelmästä muodostuva toimintaympäristö. Kyberturvallisuus käsittää yhteiskunnan elintärkeisiin toimintoihin ja kriittiseen infrastruktuuriin kohdistuvat toimenpiteet, joiden tavoitteena on saavuttaa kyky ennakoivasti hallita ja tarvittaessa sietää kyberuhkia ja niiden vaikutuksia, jotka voivat aiheuttaa merkittävää haittaa tai vaaraa Suomelle tai sen väestölle. Kybertoimintaympäristöön kohdistuvat uhkat ovat tietoturvauhkia, jotka toteutuessaan vaarantavat tietojärjestelmän oikeanlaisen tai tarkoitetun toiminnan. 11

Entäs kyberturvallisuus Tieto vs Toiminta Kyberturvallisuus: - Myös fyysiset rakenteet - Suojautumisen ja puolustautumisen ohella saattaa olla tarve vaikuttamiseen Mielestäni kybertoimintaympäristössä on jo käynnissä koko ajan sisällissota, jossa harjoitellaan ja testataan myös valtiollisten toimijoiden suorituskykyjä siis kybertoimintaympäristön villiä villimpikin länsi, itä ja muut ilmansuunnat 12

Entäs kyberturvallisuus Tietoturvallisuus Kyberturvallisuus Tietoturvallisuus - kybertoimintaympäristö - kybertoimintaympäristö Analoginen tieto Muuta kuin tietoa (toiminta) Muuta kuin tietoa VAIKUTTAMINEN (toiminta) Digitaalinen tieto (ICTn avulla) Digitaalinen tieto Vaikuttaminen ICT:n avulla kohteeseen 13

Riskienhallinnan kehittämisen tila?

Kaksi merkittävää hanketta meneillään VAHTI-ryhmä päivittää riskienhallinnan ohjetta, prosessia ja työkalua Riskienhallinnan ohella myös mahdollisuuksien tunnistaminen Tietoriskit kyberturvallisuus toiminnan digitalisaatio tietosuoja -esimerkkeinä Sisäisen valvonnan ja riskienhallinnan neuvottelukunta on sisäisen valvonnan ja riskienhallinnan tilaa ja kehittämistä seuratessaan tunnistanut tarpeen kehittää erityisesti riskienhallintapolitiikkaa Laaditun selvityksen tulosten perusteella neuvottelukunta päätti valmistella riskienhallintapolitiikan mallin, jota valtionhallinnon virastot voivat hyödyntää omassa riskienhallinnassaan sekä sen kehittämisessä Teemme tiivistä yhteistyötä alustavana tavoitteena saada nämä molemmat samaan lausuntokokonaisuuteen alkuvuosi 2017 16

TIIVISTYS Kriittinen toiminta ja riippuvuudet on tunnistettava ja priorisoitava Kaikki ei ole kriittistä Infrastruktuurin rooli kasvanut Voiko kokonaisuutta hallita? Riskienhallinnan käyttöä on laajennettava ja tehostettava RAHIlyysi & mutustelu vrt aidosti tunnistetut uhat ja hallintaan otetut riskit => aito kustannustehokkuus Toiminnan jatkuvuus tulee varmistaa ennakolta erityisesti kriittisten toimintojen osalta Huolehdittava tarvittavasta varautumiskyvystä KUN jotain tapahtuu Kaikki (tieto)turvallisuuden eteen tehtävä työ on myös kyberturvallisuudesta huolehtimista motivoimaton, kouluttamaton ja ohjeistamaton henkilöstö kuuluisa heikoin lenkki? 17

Kimmo Rousku VAHTI-pääsihteeri kimmo.rousku@vm.fi Puh. 02955 30140 @kimmorousku Kutsuthan minut verkostoosi? http://www.vahtiohje.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute