Miten uudistettu VAHTI voi auttaa organisaatiotasi turvallisuuden kehittämisessä? Kimmo Rousku

Samankaltaiset tiedostot
Mitä apuja VAHTI tarjoaa julkisen hallinnon digitaalisen turvallisuuden kehittämiseen?

Tietoturvallisuuden standardisointiverkosto - Kokous 1/2018 VAHTI Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko maanantai Aku Hilve ja Kimmo Rousku

MISSÄ VIIPYY TURVALLISUUDEN DIGITALISAATIO? Kimmo Rousku - Palopäällystöpäivät, Helsinki

VAHTI-barometrin tulokset

Kansallinen kyberturvallisuusharjoitus miten harjoitus tekee mestarin?

VAHTI. 19. VAHTI-päivä 2016

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

Tulevaisuuden kevätpolku

VAHTI - Kuntien tietoturvajaoston kuntien kyberturvallisuuden alueseminaari Helsinki 9.10

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko tiistai Sähköisen asioinnin tietoturvaseminaari

ICT & digitaalinen maailma ja turvallisuus v Kimmo Rousku

Digitalisaatio, keinoäly ja robotisaatio digitaalisen toimintaympäristön uhkia ja mahdollisuuksia

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

VÄESTÖREKISTERIKESKUKSEN DIGITURVAPALVELUT. Kirsi Janhunen, johtava asiantuntija, VRK

Tietosuoja seuraava uusi musta? Kimmo Rousku, VAHTI-pääsihteeri, Tuula Seppo Kuntaliitto

Kimmo Rousku

Tiedonhallintalaki ja JUHTA:n rooli. JUHTA:n kokous Heikki Talkkari / VM

Johda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen Valtiovarainministeriö

VAHTIn kesäseminaari Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus VAHTI

Laatua ja tehoa toimintaan

VAHTI-seminaari: Toiminnan jatkuvuus & tietoturvapoikkeamien hallinta

VAHTIn kesäseminaari Kimmo Rousku VAHTI

Miten Suomen julkisen hallinnon organisaatiot pärjäisivät tietoturvan ja tietosuojan ollessa uhattuna? TAISTO18-harjoitus

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

Tiedonhallintalaki ja JUHTA:n rooli. JUHTA:n kokous Tommi Oikarinen / VM

13.45 Ajankohtaiskatsaus Rikosylikomisario/kyberrikostorjuntakeskuksen päällikkö Timo Piiroinen Keskusrikospoliisi

Tiedonhallintalaki ja JUHTA:n rooli. JUHTA:n kokous Tommi Oikarinen / VM

Miltä kyberturvallisuuden ja tietosuojan tilanne näyttää julkisessa hallinnossa VM:n mittareiden ja kyselyiden valossa? Kolme kehittämistoimenpidettä

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko torstai ylimmän johdon seminaari Kimmo Rousku

Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta

TAISTO18-harjoitus - palauteseminaari

OPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

JUHTA: n toteuttamat tietosuojayhteishankkeet Kick off-tilaisuus ja 1. työpaja

VAHTI-toiminta ja kuntien tietoturvajaosto Kimmo Rousku, VAHTI-pääsihteeri JUHTA

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Vihdin kunnan tietoturvapolitiikka

Tietoturvapolitiikka

TIETOTURVAPOLITIIKKA

Digital by Default varautumisessa huomioitavaa

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

Kyberturvallisuus edellyttää johtajuutta Salo CyberTalks,

Espoon kaupunki Tietoturvapolitiikka

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS

Valtioneuvoston asetus

JULKISEN HALLINNON TIETOHALLINNON NEUVOTTELUKUNNAN ASETTAMINEN

VAHTIn toiminta

JULKISEN HALLINNON TIETOHALLINNON NEUVOTTELUKUNNAN ASIANTUNTIJAJAOSTON ASETTAMINEN

Tietoturvapolitiikka NAANTALIN KAUPUNKI

Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana.

Tiedonkäsittelyn ohjaus ja sääntely valtionhallinnossa

Aloite Onko asioiden esittämistapa riittävän selkeä ja kieleltään ymmärrettävä?

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE DIGITURVA-YHTEISHANKE VÄESTÖREKISTERIKESKUS

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Kuopion kaupunki Dnro 3720/2018 Elinvoima- ja konsernipalvelu Tietohallinto

Kyberturvallisuus julkisen hallinnon digitalisoinnissa

Tietoturvapolitiikka

TAPAS - puheenvuoro - TAPAS-päätösseminaari Tommi Oikarinen, VM / JulkICT

Suomen kyberturvallisuuden tavoitetila ja toimenpiteet

Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.

Ajankohtaista JulkICT:stä Kirsi Janhunen VAHTI-päivä

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 2

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

VAHTI-raportti 1/2016 EU-tietosuojan kokonaisuudistus

Pilkahduksia tulevaisuuteen vol II v 2019

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Tietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari

Tietoturvapolitiikka Porvoon Kaupunki

Luonnos: Projektisuunnitelma EU-tietosuoja-asetuksen toimeenpanon tukemiseksi

50 vuotta JUHTAA ja VAHTIA -juhlaseminaari

Kertomusluonnoksesta annetut lausunnot 20/2018 Valtionhallinnon riskienhallinta ja toimintojen jatkuvuus 263/54/2017

JUHTA-asiantuntijaryhmä tietoturva, tietosuoja, varautuminen Toteuma v. 2017, suunnitelma v. 2018

Lausunto PELASTUSLAITOSTEN KUMPPANUUSVERKOSTO Lausunto PelJ/96/01.00/2018

Tietoturvavastuut Tampereen yliopistossa

Tietoturva- ja tietosuojapolitiikka

Tietohallinnon selkeät rakenteet ja vastuut. Pääjohtaja, OTT Tuomas Pöysti/VTV

VRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana. Juhta, Sami Kivivasara

Espoon kaupunki Tietoturvapolitiikka

Strategisen tason linjaukset, miten kyberuhkilta opitaan suojautumaan?

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Valmius ja jatkuvuudenhallinta soterakenteissa Sari Vuorinen. Projektipäällikkö Kuntaliitto

Kokonaisarkkitehtuuri julkisessa hallinnossa. ICT muutostukiseminaari neuvotteleva virkamies Jari Kallela

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Webinaarin sisällöt

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Pysyvä toimintatapamuutos keskushallinnon uudistuksella - seminaari Riikka Pellikka

Kyberturvallisuus kiinteistöautomaatiossa

Julkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2013

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

KuntaIT Mikä muuttuu kunnan tietotekniikassa? Terveydenhuollon Atk-päivät Mikkeli Heikki Lunnas

EU-tietosuoja-asetuksen toimeenpanon tukeminen Verkkokoulutus ja työpajat JUHTA Tuula Seppo erityisasiantuntija

Yritysturvallisuuden johtamisen arviointi

TIETOTURVAPOLITIIKKA

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

Julkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2014

Transkriptio:

16.25-16.45 Miten uudistettu VAHTI voi auttaa organisaatiotasi turvallisuuden kehittämisessä? 13.9.2017 Kimmo Rousku

@kimmo Kimmo Rousku VAHTI-pääsihteeri kimmo.rousku@vm.fi Puh. 02955 30140 @kimmorousku Kutsuthan minut verkostoosi? ATK-ICT-alalla v 1985 saakka ~nörtti Tietohallintotausta, joka muuttunut viimeisen ~10 v aikana tietoturvakyberturvallisuus riskienhallinnaksi Olen kirjoittanut v. 1993-2017 noin ~20 teosta TiVi-Turvasatama-blogi v 2012 alkaen 2 13.9.2017 VAHTI @Kuntamarkkinat

Valtiovarainministeriön rooli Valtiovarainministeriön tehtävänä on julkisen hallinnon tietoturvallisuuden yleinen kehittäminen ja valtionhallinnon tietoturvallisuuden ohjaus. Valtiovarainministeriön toimivalta tietoturvallisuuden ja tietohallinnon ohjauksessa ja kehittämisessä perustuu useisiin säädöksiin. Tällaisia ovat laki julkisen hallinnon tietohallinnon ohjaamisesta (634/2011), laki viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista (1406/2011), valmiuslaki (1552/2011), valtioneuvoston ohjesääntö (262/2003) ja valtioneuvoston asetus valtiovarainministeriöstä (610/2003). 13.9.2017 VAHTI @Kuntamarkkinat 3

Julkisen hallinnon digitaalisen turvallisuuden johtoryhmä - VAHTI Valtiovarainministeriö on asettanut VAHTIn toimimaan julkisen hallinnon digitaalisen turvallisuuden kehittämisestä ja ohjauksesta vastaavien organisaatioiden yhteistyö-, valmistelu- ja koordinaatioelimenä. VAHTIn asema on kirjattu voimassa oleviin valtioneuvoston periaatepäätöksiin Suomen kyberturvallisuusstrategiasta 2013 ja valtionhallinnon tietoturvallisuuden kehittämisestä 2009. Lisäksi VAHTIlla on keskeinen rooli kyberturvallisuus-strategian toimeenpano-ohjelman v. 2017 2020 toteuttamisessa. 13.9.2017 VAHTI @Kuntamarkkinat 4

Missä tieto- ja kyberturvallisuudessa Suomessa mennään?

Kyberturvallisuusstrategia - KyberTPO Turvallisuuskomitea julkaisi 20.4.2017 Suomen kyberturvallisuusstrategian toimeenpano-ohjelman uuden version, joka kokoaa yhteen julkisen hallinnon merkittävät kyberturvallisuutta parantavat hankkeet ja toimenpiteet vuosille 2017 2020. Ohjelma on jaettu kolmeen kokonaisuuteen, joista ensimmäisessä ovat johtamiseen, säädöksiin sekä muihin toimintoihin liittyvät ei-teknisluontoiset toimenpiteet. Toisessa kokonaisuudessa ovat digitaalisiin palveluihin liittyvät parannustoimet ja kolmannessa kokonaisuudessa jatkuvaluontoiset toimenpiteet, kuten koulutukseen, tutkimukseen ja harjoituksiin liittyvät asiat. 13.9.2017 VAHTI @Kuntamarkkinat 6

Job well done! "Finland is a leading expert in cybersecurity. In fact, we should be calling you pretty soon. You do do a fantastic job with cybersecurity, and I congratulate you. And I think in a very short period of time, we're going to be right there with you, believe me. The United States is a very proud partner of Finland's European Center of Excellence to counter modern threats, including cyberattacks." 13.9.2017 VAHTI @Kuntamarkkinat 7

13.9.2017 VAHTI @Kuntamarkkinat 8

Microsoft SIR-raportti 22 alkuvuosi 2017 13.9.2017 VAHTI @Kuntamarkkinat 9

Suomi ei ole maailmanlaajuinen edelläkävijä, mutta kuulumme globaaliin kärkijoukkoon

Miten uusi VAHTI toimii?

Kyber- ja tietoturvallisuuden kehittäminen, ohjaus ja yhteistyö Valtionhallinnon digitaalisen turvallisuuden johtaminen Turvallisuuskomitea JUHTA TIETOKEKO Valmiuspäällikkökokous NSA-yhteistyöryhmä Valtioneuvoston ja hallinnonalojen tietoturvaryhmät Operatiiviset toimijat (mm. ICT-palvelu- ja kyberturvallisuuskeskukset) 13.9.2017 VAHTI @Kuntamarkkinat 12

Yhteistyön laajentaminen VAHTIn uudet peruspilarit 1. Johtaminen ja riskienhallinta JORI Tietoturvallisuuden hallintajärjestelmä sekä riskienhallinta 2. Toiminnan jatkuvuuden hallinta TOJA Ennakoiva suunnittelu ja varautuminen normaaliolojen häiriöihin ja poikkeusoloihin, tarvittava harjoittelu ja testaaminen 3. Turvallisuus kehittämisessä TUKE Uusien asioiden toteuttamisessa (hankkeet, projektit, muu toiminta) edellytettävät vaatimukset 4. Turvallisuuden ylläpito TUTO Operatiivisen toiminnan ylläpito 5. Seuranta ja arviointi SETI Vaatimustenmukaisuus, tavoitteiden asettaminen ja saavuttamisen arviointi, mittaaminen 13.9.2017 VAHTI @Kuntamarkkinat 13

VAHTIn toimintasuunnitelma v. 2017-2019 Keskeiset tehtävät: 2.1 Tietoturvasäädöstön uudistaminen ja toimeenpano 2.6 JUHTA-yhteistyö 2.6.1 Tietosuojakoulutukset 2.6.2 Osoitusvelvollisuuden toteuttamisen yhteishanke 13.9.2017 VAHTI @Kuntamarkkinat 14

VAHTIn toiminta Mukana toiminnassa >50 organisaatiota, noin 130 johtajaa, esimiestä ja asiantuntijaa johtoryhmä, sihteeristö ja viidessä asiantuntijaryhmissä Valtionhallinnon organisaatiot Kuntien edustajat Sairaanhoitopiirien edustajat Yliopistojen edustajat VAHTI järjestää vuosittain useampia seminaari- /koulutustilaisuuksia, marraskuun lopussa juhlistetaan 20. toimintavuotta 13.9.2017 VAHTI @Kuntamarkkinat 15

VAHTI-henkilöstön ja johdon tietoturvabarometri Valtiovarainministeriön asettama Valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmä (VAHTI) toteutti syksyllä 2016 julkisen hallinnon organisaatioille ja henkilöstölle suunnatun VAHTI-tietoturvabarometrin. Tähän vapaaehtoiseen kyselyyn osallistui 97 organisaatiota: 66 valtionhallinnon ministeriötä, virastoa tai laitosta, 30 kuntaa sekä yksi sairaanhoitopiiri. Mahdollisia vastaajia kyselyyn oli yli 168 000 ja vastauksia saatiin 13 915, jolloin vastausprosentiksi muodostui 8,3 %. Organisaatioiden johdolle esitettiin erikseen 15 lisäkysymystä koskien tietoturvallisuuden tärkeyttä, sen toteuttamisen vaikeutta sekä toteuttamisen onnistumista organisaatiossa. Näihin kysymyksiin saatiin 742 vastausta. 13.9.2017 VAHTI @Kuntamarkkinat 16

Kyselyssä tuli esiin useita myönteisiä havaintoja, mutta myös kehitettävää. Kyselyn positiivisimpia havaintoja oli se, että vastaajat pitävät tietoturvallisuutta keskeisenä työnteon mahdollistajana (93,1 %). Lisäksi lähes kaikki vastaajat (96,4 %) kokivat olonsa joko hyvin turvalliseksi tai melko turvalliseksi päätelaitteilla työskennellessään. Valtaosa vastaajista (96,2 % ) piti myös tietoturvallisuuden toteuttamista organisaatioissa vähintään hyvänä. Johto näki tietoturvallisuuden hyvin tärkeäksi (3,60 asteikolla 1 4 ), sen toteuttamisen keskivaikeaksi (2,52) ja toteutumisen kohtalaisen hyväksi omassa organisaatiossa (2,82). 13.9.2017 VAHTI @Kuntamarkkinat 17

Kehittämiskohteeksi nousevat henkilöstön säännöllinen tietoturvallisuuden eri osa-alueet kattava koulutus ja tiedottaminen ajankohtaisista tietoturvallisuuden uhkakuvista. Erityisesti mobiililaitteiden käyttö, häiriötilanteessa toimiminen sekä salasanojen hallinta edellyttävät lisäkoulutusta. Vastaavasti tyytyväisimpiä koulutuksen ja ohjeistuksen määrään oltiin toimitilaturvallisuuden (44,4 %), sähköpostin käytön (43,7 %) ja henkilötietojen käsittelyn (43,5 %) suhteen. Myös teknistä tietoturvallisuutta tulee kehittää edelleen, esimerkiksi ottamalla käyttöön salasanojen hallintaohjelmia sekä tunnistamalla ja estämällä uusia huijauskeinoja. 13.9.2017 VAHTI @Kuntamarkkinat 18

Apuja teille kaikille!

1. tietosuojavideomme julkaistiin 22.6 13.9.2017 VAHTI @Kuntamarkkinat 20

www.arjentietosuoja.fi 13.9.2017 VAHTI @Kuntamarkkinat 21

Yhteishankkeet 3 pidetty, ~14 jäljellä 13.9.2017 VAHTI @Kuntamarkkinat 22

JHDTTV 2-6.10.2017 13.9.2017 VAHTI @Kuntamarkkinat 23

www.vahtiohje.fi 13.9.2017 VAHTI @Kuntamarkkinat 24

Ajankohtaista Julkaisimme alkuvuosi 2017 www.vahtiohje.fi Ohje riskienhallintaan (ISO 31000-standardi taustalla) Sähköisen asioinnin tietoturvallisuusohje VAHTIn toimintasuunnitelma v. 2017-2019 VAHTIn toimintakertomus vuodelle 2017 Huomaattehan Henkilöstön ja johdon tietoturvabarometri Tietoturvapoikkematilanteiden hallinta VM 8/2017 Pilkahduksia tulevaisuuteen raportti VM 10/2017 Luku 8 käsittelee digitaalista turvallisuutta 13.9.2017 VAHTI @Kuntamarkkinat 25

Tietoturvallisuussäännösten päivittäminen

Tiedonhallintalaki (TILKE) ja tietoturvallisuus Valtionhallinnossa astui vuonna 2010 voimaan tietoturvallisuusasetus (681/2010) Asetuksella ollut merkittävä, mitattu vaikutus tietoturvallisuuden kehittymiseen tietoturvallisuuden perustaso Olemme nyt selvittäneet nykytilan, tunnistaneet kehittämiskohteet ja luoneet mallia, joka tulisi osaksi tulevaa, vuoden 2019 alussa voimaan astuvaa tiedonhallintalakia Uudet tietoturvallisuusvelvoitteet koskisivat laajemmin julkista hallintoa, mukaan luettuna kuntia Yhteensopivuus mitä tietosuojan puolella edellytetään tietoturvalta Parhaat käytännöt kahdeksan vuoden ajalta tietoturvallisuusasetuksen osalta + laaja-alainen valmistelu takaavat parhaan lopputuloksen Vaatimukset ja ohjeet lausunnoille 2018, mahdollisuus pilotoida 13.9.2017 VAHTI @Kuntamarkkinat 27

Muuttuva, digitalisoituva maailma ja yhteiskuntamme

1980 1990 2000 2010 2020 2030 Teknologiset mahdollisuutemme Teknologiset mahdollisuutemme Turvallisuuden merkitys Nykyinen kyvykkyytemme teknologian hyödyntämiseen - riski??? Robotisaatio Keinoäly Toiminnan digitalisaatio ICT ATK - automaattinen MTK manuaalinen tietojenkäsittely 13.9.2017 VAHTI @Kuntamarkkinat 29

Pilkahduksia tulevaisuuteen seminaari & raportti 13.9.2017 VAHTI @Kuntamarkkinat 30

Raportti ja seminaariesitykset 13.9.2017 VAHTI @Kuntamarkkinat 31

Raportti digitaalinen turvallisuus Luku 8 Digitaalinen turvallisuus kehityksen ja toiminnan mahdollistajana Jarno Limnéll & Kimmo Rousku 13.9.2017 VAHTI @Kuntamarkkinat 32

Huomioitava aina! Tietosuoja Kimmo Rousku 28081999-1234 Luottamuksellisuus Saatavuus Eheys Miten me saadaan tämä vietyä osaksi uuden teknologian tuomia mahdollisuuksia? Millaisia riskejä tähän sisältyy? 13.9.2017 VAHTI @Kuntamarkkinat 33

Kimmo Rousku VAHTI-pääsihteeri Puh. 02955 30140 Lisätieto: etunimi.sukunimi@vm.fi vahti@vm.fi www.vm.fi www.vahtiohje.fi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute