Luottamusta lisäämässä. Toimintasuunnitelma 2014 2016



Samankaltaiset tiedostot
Luottamusta lisäämässä

Julkisen ja yksityisen sektorin yhteistyö kyberturvallisuudessa. Johtaja Kirsi Karlamaa

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

Kyberturvallisuuskeskus Toimintasuunnitelma

Kyberturvallisuuskeskuksen toimintasuunnitelman liitteet

Viestintäviraston strategia 2020

Viestintävirasto Varmaa ja vaivatonta viestintää kaikille Suomessa

Viestintävirasto JTS LiV

Varmaa ja vaivatonta viestintää

Varmaa ja vaivatonta viestintää kaikille Suomessa

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

Varmaa ja vaivatonta viestintää kaikille Suomessa

HE 61/2018 vp: Liikenne- ja viestintäministeriön hallinnonalan virastouudistus. Eduskunnan liikenne- ja viestintävaliokunta 9.5.

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Viestintäviraston tilannekuvahanke TIKU2012+ Pertti Hölttä

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Abuse-seminaari Ilmoitusvelvollisuus

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Kansallinen CIP-seminaari. Jani Arnell Vanhempi tietoturva-asiantuntija CERT-FI

Viestintäviraston turvallisuustoimiala. Tietoturva nyt! -seminaari Kirsi Karlamaa

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishankkeen (SecICT) tilannekatsaus. Kimmo Janhunen SecICT-hankepäällikkö

Varmaa ja vaivatonta viestintää kaikille Suomessa Viestintätoimialan muutostekijät 2010-luvulla

Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja

Globaalien toimintaympäristöjen käytettävyyden turvaaminen

Viestintäviraston Kyberturvallisuuskeskuksen palvelut tietoturvaloukkaustilanteissa. Kauto Huopio

PIRKANMAA 2025 Luvassa kirkastuvaa

KUNTASTRATEGIA

Kaikki VTV:n tarkastukset liittyvät riskienhallintaan ja tukevat hyvää hallintoa

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

MAASEUTUELINKEINO- VIRANOMAISTEN TALVIPÄIVÄT

Ajankohtaista JulkICT:stä Kirsi Janhunen VAHTI-päivä

Kyberturvallisuuskatsaus

TOIMINTASUUNNITELMA VUOSILLE

Abuse-seminaari

VIESTINTÄVIRASTON PUOLIVUOTISRAPORTTI 2012

Selkeästi vaikuttava. STM-konsernin viestinnän linjaukset

Viestintäpalvelut ja - verkot, viestinnän tukeminen HE 123/2018 vp: Hallituksen esitys eduskunnalle valtion talousarvioksi vuodelle 2019

Valtorin strategia. Hyväksytty Valtorin hallituksen kokouksessa

Turvallinen ja kriisinkestävä Suomi yhteistyössä. Pelastustoimen strategia 2025

Valviran strategiset linjaukset

VAHTIn kesäseminaari Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus VAHTI

Turvallinen ja kriisinkestävä Suomi yhteistyössä. Pelastustoimen strategia 2025

DIGITAALINEN TIETO INNOVATIIVISET PALVELUT HYVÄT YHTEYDET

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Viestintäviraston tilannekuvajärjestelmät. Timo Lehtimäki Tulosalueen johtaja Internet ja tietoturva/viestintävirasto

Turvallinen ja kriisinkestävä Suomi Pelastustoimen strategia 2025

Digitaalinen tieto innovatiiviset palvelut hyvät yhteydet

Koti on POP "Kotihoito uudistuu - Miksi? Ketä varten? Satu Kangas ja Reetta Hjelm

70. Viestintävirasto

Katsaus tieto- ja kyberturvallisuuden tilanteeseen. Aku Hilve JUHTA

Helsingin kaupunki Pöytäkirja 27/ (6) Kaupunginhallitus Kj/

DIGITAALINEN TIETO INNOVATIIVISET PALVELUT HYVÄT YHTEYDET

Suomen kyberturvallisuusstrategia

Tietoturvapolitiikka

VALTIOVARAINMINISTERIÖ talouden ja hyvinvoinnin vakaan perustan rakentaja

Kyberturvallisuus vuosi 2018, 2019 & #kybersää? VAHTI-päivä Tilannekuvapalveluiden ja yhteistyöverkostojen päällikkö Jarna Hartikainen

Tietoturvapalvelut huoltovarmuuskriittisille toimijoille

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

Näkökulmia hallitusohjelmaan, digitalisaatioon ja toimintamme kehittämiseen - Mitä tulisi tehdä ja mitä teemme yhdessä, mikä on TIETOKEKOn ja

SPEK2020. strategia

Vihdin kunnan tietoturvapolitiikka

SUUPOHJAN AMMATTI-INSTITUUTTI

Tietoturvapolitiikka

Kyberturvallisuus julkisen hallinnon digitalisoinnissa

Valtori tänään ja huomenna Valtorin strategia. Valtorin asiakaspäivä Toimitusjohtaja Kari Pessi

STRATEGIA Hämeen ammattikorkeakoulun opiskelijakunta

POLIISIN OSAAMISEN KEHITTÄMISEN STRATEGIA

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely

Valtorin strategia Töissä valtiolla sujuvasti ja turvatusti

PRH:n strategia vuosille

Lausunto. Maanmittauslaitoksen keskushallinto esittää lausuntona luonnoksesta hallituksen

OSAAMISEN KEHITTÄMISEN STRATEGIA

SISÄLLYSLUETTELO VERSIONHALLINTA

Suomen kyberturvallisuusstrategia

Palvelu on helposti saatavaa, asiakaslähtöistä ja turvallista

TAKO-strategia ja toimintavuosi TAKO-verkoston kevätseminaari / Johanna Jakomaa

HANKINTASTRATEGIA Kaupunginhallitus Kaupunginvaltuusto

AMEO-strategia

Uudistamme rohkeasti. Toimimme vastuullisesti. Vaikutamme verkostoissa

Varautumisen ohjeistus. Veli-Pekka Kuparinen valmiuspäällikkö

Laajakaistan toimeenpano-ohjelma ja digitaalisen infrastruktuurin strategia. Ari-Pekka Manninen 1.11.

Infra-alan kehityskohteita 2011

Avoimuus ja strateginen hankintatoimi. BRIIF: Yhteistyöllä ja uskalluksella innovaatioita julkisessa hankinnassa Sari Laari-Salmela

Missä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma

Kyberturvallisuuskeskuksen palvelut ja vuosittainen automaatiokartoitus RAKLI Käyttö- ja ylläpitotoimikunta. Erika Suortti-Myyry

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

TORI-palvelukeskuksen suunnittelun status

PEFC SUOMI SUOMEN METSÄSERTIFIOINTI RY

Tietojärjestelmien varautuminen

Yhteiskunnan turvallisuusstrategia 2017 Hyväksytty valtioneuvoston periaatepäätöksenä

Suomen Pelastusalan Keskusjärjestön

Strategia toimintaa ohjaamassa

Kyberturvallisuuden implementointi

VALVO JA VARAUDU PAHIMPAAN

Pirkanmaan ELO strategia tieto-, neuvonta- ja ohjauspalvelujen kehittäminen

Liikenne- ja viestintäministeriön selvitys tietoyhteiskuntakaaresta

U 13/2013 vp. Liikenneministeri Merja Kyllönen

Kieku ohjausmalli ja elinkaaren hallinta. Tomi Hytönen Valtiovarainministeriö Henkilöstö- ja hallintopolitiikkaosasto

Luonnos LIITE 1

Liikenneviraston uusiomateriaali-iltapäivä

Transkriptio:

Luottamusta lisäämässä Toimintasuunnitelma 2014 2016

Toimintasuunnitelma Viestintäviraston Kyberturvallisuuskeskuksen visio on, että Kyberturvallisuuskeskuksesta kehittyy entistä monipuolisempia tietoturvapalveluita tuottava kansallisesti ja kansainvälisesti arvostettu kyberturvallisuusviranomainen. Tähän toimintasuunnitelmaan on sisällytetty Kyberturvallisuuskeskuksen tavoitteet ja ne keskeiset tehtävät, joihin Kyberturvallisuuskeskuksen on erityisesti panostettava toiminnan käynnistys- ja vakiintumisvaiheessa. Toimintasuunnitelma tukee Viestintäviraston vuodesta 2001 tekemää pitkäjänteistä ja suunnitelmallista tietoturvatyötä. Suunnitelma on osa viraston toiminnan suunnittelua ja siihen on sisällytetty Kyberturvallisuuskeskuksen vuosisuunnitelmien keskeiset kohdat ja viraston keskipitkän aikavälin strategiset hankkeet. Toimintasuunnitelman aikajänne ulottuu vuoteen 2016. Kyberturvallisuuskeskuksen tehtävänä on» kehittää viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta» lisätä yhteiskunnan luottamusta sähköisten palveluiden käyttöön vahvistamalla kansallista tietoturvaa» terävöittää yleisten viestintäverkkojen ja -palveluiden tietoturvallisuuden sekä varautumisen teknistä ohjausta ja valvontaa.

1 Johdanto Viestintävirastoon perustettiin Kyberturvallisuuskeskus vuoden 2014 alusta kyberturvallisuusstrategiasta 24.1.2013 annetun valtioneuvoston periaatepäätöksen mukaisesti. Periaatepäätöksessä kuvataan Suomen kyberturvallisuuden visio, toimintamalli ja strategiset linjaukset, joiden mukaan kansallista kyberturvallisuutta kehitetään. Kyberturvallisuusstrategian toimeenpano-ohjelma määrittää käytännön toimenpiteet, joilla varmistetaan kansallisten kyberturvallisuustavoitteiden toteutuminen. Kyberturvallisuusstrategian toimeenpano-ohjelman tehtävät vahvistavat Viestintäviraston jo olemassa olevia tietoturvatehtäviä. Viestintäviraston yhtenä tavoitteena on kehittää viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta. Kyberturvallisuuskeskus vahvistaa kansallista tietoturvaa kehittämällä kyberturvallisuuden tilannekuvaa ja yhteistyöverkostoja, tekemällä tieto- ja viestintäjärjestelmien tarkastuksia ja hyväksyntöjä, edistämällä varautumista teleyrityksissä sekä tuottamalla valtionhallinnolle tietoturvapalveluja. Kyberturvallisuuskeskuksen tehtävät ja vastuut on määritelty pääosin sähköisen viestinnän tietosuojalaissa, kansainvälisistä tietoturvavelvoitteista annetussa laissa sekä laissa viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista. Lisäksi viestintämarkkinalaissa määrätään teleyritysten varautumiseen ja vika- ja häiriötilanteisiin liittyvistä asioista. Tietoturvatason arviointia tekevien laitosten toiminnasta puolestaan säädetään laissa tietoturvallisuuden arviointilaitoksista. Kyberturvallisuuskeskuksen operatiivinen toiminta muodostuu kansallisesti ja kansainvälisesti havaittujen tietoturvapoikkeamien ja -uhkien selvittämisestä (CERT), tietojärjestelmien ja tietoliikennejärjestelyiden vaatimuksienmukaisuuden tarkastuksista (NCSA), yleisten viestintäverkkojen ja -palveluiden tietoturvallisuuden sekä varautumisen ohjauksesta ja valvonnasta sekä kansallisen kyberturvallisuuden tilannekuvan ylläpitämisestä. Viestintävirasto on toiminut Kyberturvallisuuskeskuksen suunnitteluvaiheen aikana avoimesti ja kuullut laaja-alaisesti eri sidosryhmien ja asiakkaiden näkemyksiä niin nykyisestä toiminnastaan kuin tulevista tarpeista. Lausunnoista saatua tärkeää palautetta on hyödynnetty Kyberturvallisuuskeskuksen toiminnan suunnittelussa. Kyberturvallisuuskeskuksen toimintoja ja niiden kehittymistä arvioivat sekä liikenne- ja viestintäministeriö Viestintävirastolle asettamien tulostavoitteiden seurannassa että Viestintäviraston johto neljännesvuosittain ja vuositasolla. Vuonna 2017 liikenne- ja viestintäministeriön asettama laaja-alainen kyberturvallisuustyöryhmä tekee Kyberturvallisuuskeskuksen toiminnasta välitarkastelun.

2 Toimintasuunnitelma 2.1 Toimintasuunnitelma vuodelle 2014 Kyberturvallisuuskeskuksen toiminta on käynnistynyt vuoden 2014 alussa ja kyseisen vuoden aikana toimintaa kehitetään ja laajennetaan. Keskeisimmät tehtävät ovat laadukas tilannekuvatuotanto, yhteistyöverkostojen, havainnointikyvyn, teknisen ohjauksen, valvonnan ja varautumisen sekä keskuksen henkilöstön osaamisen kehittäminen. Toimintasuunnitelma takaa sen, että Kyberturvallisuuskeskus säilyttää luotettavan ja aktiivisen kansallisen sekä kansainvälisen toimijan roolinsa. Kansallisesti ja kansainvälisesti tulleista tietoturvapoikkeamista ja -uhkista (CERT) saatu tieto yhdistetään tietojärjestelmien ja tietoliikennejärjestelyiden tarkastuksista (NCSA) sekä valvojan ja ohjaajan roolissa saatuun tietoon. Tästä syntyy Kyberturvallisuuskeskuksen tilannekuva. Tilannekuva 2.1.1 Kyberturvallisuuskeskuksen toiminta käynnistyy Kyberturvallisuuskeskus CERT-toiminto NCSA-toiminto tarjoaa palveluitaan laadukkaammin ja tehokkaammin jakaa ja tuottaa kyberturvallisuuden tilannekuvaa Yleisten viestintäverkkojen ja -palveluiden tietoturvallisuuden sekä varautumisen ohjaus ja valvonta kehittää varallaolo- ja päivystystoimintaansa kehittää havaintokykyään tukee toimijoita laajojen kyberhäiriöiden hallinnassa. 2.1.2 Laadukas tilannekuvatuotanto Kyberturvallisuuskeskus kerää tietoa lakisääteisen tietoturvatehtävien valvojan ja ohjaajan roolissa. Viestintäviraston muistakin toiminnoista kertyy lakisääteistä tietoa poikkeama- ja häiriötilanteiden tapahtumista.» kerätä, analysoida ja jakaa tietoa kyberturvallisuustilanteesta» reagoida oikea-aikaisesti oikealla tasolla» tuottaa asiakkaille monipuolisia ja laadukkaita tilannekuvatuotteita.

2.1.3 Yhteistyöverkostojen kehittäminen Kyberturvallisuuskeskus muodostaa näkemyksen eri elinkeinoelämän toimijoiden toiminnasta ja tilannekuvan luomisesta yhteistyöverkostojen tietolähteitä nykyistä kattavamman tilannekuvan luomiseksi. HAVAROsta saatavaa tietoa käytetään koko yhteiskunnan hyödyksi tilannekuvatuotannon kautta. kautta. Kyberturvallisuuskeskus saa paremman käsityksen kokonaistilannekuvasta ja sen luomisen edellytyksistä lisäämällä yhteistyöverkostojen vuorovaikutteisuutta. Uusien yhteistyöverkostojen muodostamisessa ja aktivoinnissa hyödynnetään Huoltovarmuuskeskuksen pooliorganisaatioita.» kehittää tietojärjestelmiään ja toimintakyvyn kannalta kriittisiä ympäristöjä nykyisiä ja tulevia tietoturvauhkia vastaan. Huoltovarmuuskriittiset toimijat» ylläpitää ja tehostaa yhteistyöverkostojen toimintaa ja kehittää niiden osaamista» hyödyntää yhteistyöverkostojen osaamista aktiivisen ja vuorovaikutteisesti toimivan verkoston kautta. 2.1.4 Havainnointikyvyn kehittäminen Kyberturvallisuuskeskuksen vakavien tietoturvaloukkausten havainnointi- ja varoitusjärjestelmän (HAVARO) asiakaskuntaa kasvatetaan ja» levittää HAVARO-järjestelmän kattavuutta kriittisiin toimintoihin, infrastruktuuriin ja palveluihin» kehittää järjestelmän kykyä, laatua ja asiakastyytyväisyyttä. Valtionhallinto» turvata GovCERT- ja GovHAVARO-palvelut jatkossakin valtionhallinnolle» suunnitella yhteistyössä tulevan Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishankkeen kanssa, miten Kyberturvallisuuskeskus ja valtion ympärivuorokautinen tietoturvatoiminto vaihtavat tietoja ja tilannekuvaa. laajennetaan kattamaan keskeisiä kriittisen infrastruktuurin toimijoita. Lisäksi valtionhallinnolle suunnattua GovHAVARO-palvelua laajennetaan valtionhallinnon toimijoiden keskuudessa sekä kehitetään yhteisiä toimintamalleja. HAVAROn ja muiden tietojärjestelmien automaatiota kehitetään suuren tietomäärän hallitsemiseksi, ja tietojärjestelmien piiriin tuodaan uusia

2.1.5 Teknisen ohjauksen, valvonnan ja varautumisen kehittäminen Viestintäviraston Kyberturvallisuuskeskus jatkaa ja vakiinnuttaa häiriötilanteiden yhteistoimintaryhmän toimintaa sekä aloittaa tietoyhteiskuntakaareen liittyvän määräysvalmistelun yhdessä toimijoiden kanssa.» valmistautua tietoyhteiskuntakaaren voimaantuloon kehittämällä tietoturvallisuuden ja varautumisen teknisiä määräyksiä yhteistyössä toimijoiden kanssa» vakiinnuttaa häiriötilanteiden yhteistoimintaryhmän toiminta. 2.1.6 Henkilöstön osaamisen kehittäminen Viestintävirasto ylläpitää ja kehittää suunnitelmallisesti Kyberturvallisuuskeskuksen henkilöstön osaamista. Henkilöstön osaamisen kehittämiseen varataan riittävästi aikaa ja resursseja.» tukea asiantuntijuuden kehittämistä» osallistua aktiivisesti kansalliseen ja kansainväliseen harjoitustoimintaan ammattitaidon ja kyvykkyyksien ylläpitämiseksi.

2.2 Toimintasuunnitelma vuodelle 2015 Vuonna 2015 toiminnan kehittämistä jatketaan vuoden 2014 päätehtävien ja tavoitteiden mukaisesti. Kyberturvallisuuskeskus jakaa laadukasta ja monipuolista tilannekuvaa. Tilannekuvaa muodostetaan oikea-aikaisesti siten, että se hyödyttää mahdollisimman laajasti asiakaskuntaa. Yhteistyöverkostojen säännöllinen ja kaksisuuntainen tiedonvaihto takaa hyvälaatuisen tilannekuvapalvelun toimijoille. Kyberturvallisuuskeskus kehittää havainnointikykyään laajentamalla HAVAROn asiakaskuntaa, kehittämällä keskuksen omia tietojärjestelmiä ja etsimällä aktiivisesti uusia tietolähteitä. Kyberturvallisuuskeskuksen toiminta vakiintuu Toiminnan kehitystä arvioidaan jatkuvasti. Henkilöstö on koulutettua ja osaavaa. HAVARO-palvelu laajenee huoltovarmuuskriittisiin toimijoihin Huoltovarmuuskeskuksen ja Viestintä- viraston yhdessä määrittelemän monivuotisen strategian mukaisesti. Tietojärjestelmien keräämästä tiedosta voidaan tuottaa toimijoiden käyttöön uhka- ja trendi- analyysejä. Valtionhallinnon sopimuksen varmistuttua GovHAVARO- ja GovCERT-palveluja tuotetaan ja kehitetään valtionhallinnon tarpeisiin. Kyberturvallisuuskeskus suunnittelee yhteistyössä tulevan Valtion ympärivuorokautisen tietoturva- toiminnan kehittämishankkeen kanssa, miten Kyberturvallisuuskeskus ja valtion ympärivuorokautinen tietoturvatoiminto vaihtavat tietoja ja tilannekuvaa.

2.3 Toimintasuunnitelma vuodelle 2016 Kyberturvallisuuskeskus toteuttaa toiminnallaan Kyberturvallisuusstrategian toimeenpano-ohjelmassa sille asetetut tavoitteet. Viestintäviraston Kyberturvallisuuskeskus on vuonna 2016 kansallisesti ja kansainvälisesti tunnustettu, laajasti arvostettu ja luotettu toimija. Viestintäviraston Kyberturvallisuuskeskuksen toimintaa ohjaavat periaatteet ja kriittiset menestystekijät ovat samat kuin Viestintäviraston strategiassaan määrittelemät: Kyberturvallisuuskeskuksen toimintaa ohjaavat periaatteet Olemme ennakoivia Olemme riippumattomia Teemme yhteistyötä Kyberturvallisuuskeskuksen kriittiset menestystekijät Osaava ja aktiivinen henkilöstö Rohkea ja innostava johtajuus Aktiivinen osallistuminen ja vaikuttaminen Tehokas tiedon hallinta ja jakaminen Toimivat ja turvalliset tietojärjestelmät Kestävä ja riittävä rahoitus

Itämerenkatu 3 A, 00181 Helsinki Puhelin: 0295 390 100 (vaihde) kyberturvallisuuskeskus.fi viestintävirasto.fi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute