Julkisen hallinnon digitaalisen turvallisuuden teemaviikko maanantai Aku Hilve ja Kimmo Rousku

Samankaltaiset tiedostot
Julkisen hallinnon digitaalisen turvallisuuden teemaviikko tiistai Sähköisen asioinnin tietoturvaseminaari

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Miten uudistettu VAHTI voi auttaa organisaatiotasi turvallisuuden kehittämisessä? Kimmo Rousku

Mitä apuja VAHTI tarjoaa julkisen hallinnon digitaalisen turvallisuuden kehittämiseen?

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko torstai ylimmän johdon seminaari Kimmo Rousku

Kimmo Rousku

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Tietoturvallisuuden standardisointiverkosto - Kokous 1/2018 VAHTI Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus

VAHTIn kesäseminaari Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus VAHTI

TAISTO18-harjoitus - palauteseminaari

Miten Suomen julkisen hallinnon organisaatiot pärjäisivät tietoturvan ja tietosuojan ollessa uhattuna? TAISTO18-harjoitus

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

Johda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen Valtiovarainministeriö

Miltä kyberturvallisuuden ja tietosuojan tilanne näyttää julkisessa hallinnossa VM:n mittareiden ja kyselyiden valossa? Kolme kehittämistoimenpidettä

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS

Kansallinen kyberturvallisuusharjoitus miten harjoitus tekee mestarin?

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

13.45 Ajankohtaiskatsaus Rikosylikomisario/kyberrikostorjuntakeskuksen päällikkö Timo Piiroinen Keskusrikospoliisi

JULKISEN HALLINNON TIETOHALLINNON NEUVOTTELUKUNNAN ASIANTUNTIJAJAOSTON ASETTAMINEN

Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta

VAHTI-seminaari: Toiminnan jatkuvuus & tietoturvapoikkeamien hallinta

VÄESTÖREKISTERIKESKUKSEN DIGITURVAPALVELUT. Kirsi Janhunen, johtava asiantuntija, VRK

VAHTI - Kuntien tietoturvajaoston kuntien kyberturvallisuuden alueseminaari Helsinki 9.10

Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana.

MISSÄ VIIPYY TURVALLISUUDEN DIGITALISAATIO? Kimmo Rousku - Palopäällystöpäivät, Helsinki

Ajankohtaista JulkICT:stä Kirsi Janhunen VAHTI-päivä

JULKISEN HALLINNON TIETOHALLINNON NEUVOTTELUKUNNAN ASETTAMINEN

Takaisin tulevaisuuteen katse tulevaan

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

Tietoturvapolitiikka

Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN JOHTORYHMÄN SIHTEERISTÖN (VAHTI-sihteeristö) JA ASIANTUNTIJAJAOSTON ASETTAMINEN

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE DIGITURVA-YHTEISHANKE VÄESTÖREKISTERIKESKUS

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

VAHTI. 19. VAHTI-päivä 2016

Vihdin kunnan tietoturvapolitiikka

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Laatua ja tehoa toimintaan

Valtioneuvoston asetus

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

MITÄ TIETOSUOJA TARKOITTAA?

Tiedonhallintalaki ja JUHTA:n rooli. JUHTA:n kokous Heikki Talkkari / VM

TIETOTURVAPOLITIIKKA

Tietoturvapolitiikka NAANTALIN KAUPUNKI

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

50 vuotta JUHTAA ja VAHTIA -juhlaseminaari

JUHTA-asiantuntijaryhmä tietoturva, tietosuoja, varautuminen Toteuma v. 2017, suunnitelma v. 2018

JUHTA: n toteuttamat tietosuojayhteishankkeet Kick off-tilaisuus ja 1. työpaja

Asetus valtion yhteisten tieto- ja viestintäteknisten palvelujen järjestämisestä

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE. TAISTO19-harjoitus VÄESTÖREKISTERIKESKUS

Valmius ja jatkuvuudenhallinta soterakenteissa Sari Vuorinen. Projektipäällikkö Kuntaliitto

VAHTI-barometrin tulokset

TIETOTURVAPOLITIIKKA

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

TOIMINTASUUNNITELMA VUOSILLE

VAHTI-toiminta ja kuntien tietoturvajaosto Kimmo Rousku, VAHTI-pääsihteeri JUHTA

Ohje salauskäytännöistä

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

VRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana. Juhta, Sami Kivivasara

ICT & digitaalinen maailma ja turvallisuus v Kimmo Rousku

Kaikki VTV:n tarkastukset liittyvät riskienhallintaan ja tukevat hyvää hallintoa

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely

Tietohallinnon kansallinen ohjaus

OPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS

Kyberturvallisuudessa on kyse luottamuksesta digitalisaation hyötyihin

Tietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari

Eduskunnan hallintovaliokunnan kannanotto tietohallintolain vaikutuksiin. JUHTA Sami Kivivasara

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Tiedätkö, olet oman elämäsi riskienhallintapäällikkö! Miten sovellat riskienhallintaa omassa työssäsi? Pyry Heikkinen

Kuopion kaupunki Dnro 3720/2018 Elinvoima- ja konsernipalvelu Tietohallinto

Tietosuoja seuraava uusi musta? Kimmo Rousku, VAHTI-pääsihteeri, Tuula Seppo Kuntaliitto

Tiedonhallintalaki ja JUHTA:n rooli. JUHTA:n kokous Tommi Oikarinen / VM

Luonnos LIITE 1

Lausunto Ohjausvaikutusten parantamiseksi julkisen hallinnon yhteisten arkkitehtuurilinjausten laatukriteerejä ovat mm:

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Tietoturvapolitiikka Porvoon Kaupunki

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

VAHTIn kesäseminaari Kimmo Rousku VAHTI

Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta Pauli Kartano

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

TIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa

VIRTU ja tietoturvatasot

DLP ratkaisut vs. työelämän tietosuoja

Tietoturva- ja tietosuojapolitiikka

Tietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö

Sovelto Oyj JULKINEN

Espoon kaupunki Pöytäkirja 96. Valtuusto Sivu 1 / Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

Pilkahduksia tulevaisuuteen vol II v 2019

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Transkriptio:

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko maanantai 2.10.2017 2.10.2017 Aku Hilve ja Kimmo Rousku

Koko viikon sisältö JHDTTV - 2.10.2017 tietoturvapäivä 2

Kysymyksiä Nyt kun seuraat tätä livenä nettilähetyksen kautta, voit esittää kysymyksen alareunan viestiseinän avulla. Voit kirjoittaa kysymyksen joko oikealla nimelläsi / organisaatiosi tai jollain anonyymillä nimimerkillä. Pyrimme vastaamaan kysymyksiin tuolla samalla alueella, välttämättä emme saa kaikkiin heti vastausta - keräämme kaikki esitetyt kysymykset ja julkaisemme ne vastauksineen Digitaalisen turvallisuuden teemaviikko sivustollamme viimeistään ensi viikon aikana http://vm.fi/digitaalisen-turvallisuuden-teemaviikko Voit myös lähettää kysymyksiä arjen.tietosuoja@vm.fi sekä tietoturvallisuuteen että tietosuojaan liittyen JHDTTV - 2.10.2017 tietoturvapäivä 3

Maanantai 2.10.2017 ohjelma 1/3 9.00 Digitaalisen turvallisuuden teemaviikko alkaa tervetuloa! Tietohallintoneuvos, yksikön päällikkö Aku Hilve, valtiovarainministeriö 9.15 Mitä digitaalinen turvallisuus tarkoittaa, mistä se koostuu ja miksi se on tärkeää? Uuden MMKT-toimintamaliin esittely VAHTI-pääsihteeri Kimmo Rousku, valtiovarainministeriö 10.00 Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia ja kuinka niiltä tulisi suojautua? Ryhmäpäällikkö Jarna Hartikainen Viestintävirasto, Kyberturvallisuuskeskus 10.45 Kohdistetut tieto- ja kyberturvallisuushyökkäykset (APT) Tietoturva-asiantuntija Tomi Hasu Viestintävirasto, Kyberturvallisuuskeskus JHDTTV - 2.10.2017 tietoturvapäivä 4

Maanantai 2.10.2017 ohjelma 2/3 12.45 Verkon huijaukset, petokset ja valheet - kuinka vältät verkon vaarat? Erityisasiantuntija Antti Kurittu Viestintävirasto, Kyberturvallisuuskeskus 13.30 Millainen on hyvä salasana muuta tunnusten ja salasanojen hallinnasta Riskienhallintapäällikkö Tommi Simula, Valtori sekä kehittämispäällikkö Kimmo Janhunen, Oikeusrekisterikeskus 14.15 Kuinka tulee toimia erilaisissa häiriötilanteissa? Tietoturvapäällikkö Erja Kinnunen, Verohallinto 15.00 Tiedätkö, olet oman elämäsi riskienhallintapäällikkö! Miten sovellat riskienhallintaa omassa työssäsi? ICT-tietoturvapäällikkö Pyry Heikkinen, Tulli JHDTTV - 2.10.2017 tietoturvapäivä 5

Maanantai 2.10.2017 ohjelma 3/3 15.45 Tietoturvallisuuden huoneentaulu miksi näin kannattaa toimia? Tietoturvapäällikkö Petri Puhakainen, Valtioneuvoston kanslia + kertaus Uuden MMKT-toimintamaliin esittely VAHTI-pääsihteeri Kimmo Rousku, valtiovarainministeriö JHDTTV - 2.10.2017 tietoturvapäivä 6

Teemaviikon avaus Tietohallintoneuvos, yksikön päällikkö Aku Hilve, valtiovarainministeriö

Tervetuloa! Valtiovarainministeriön ja JulkICT:n rooli VAHTIn tehtävät Odotuksiamme JHDTTV - 2.10.2017 tietoturvapäivä 8

Valtiovarainministeriön rooli 1/2 Valtiovarainministeriön tehtävänä on (1) julkisen hallinnon tietoturvallisuuden yleinen kehittäminen ja (2) valtionhallinnon tietoturvallisuuden ohjaus. Valtiovarainministeriön toimivalta tietoturvallisuuden ja tietohallinnon ohjauksessa ja kehittämisessä perustuu useisiin säädöksiin. Tällaisia ovat laki julkisen hallinnon tietohallinnon ohjaamisesta (634/2011), laki viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista (1406/2011), valmiuslaki (1552/2011), valtioneuvoston ohjesääntö (262/2003) ja valtioneuvoston asetus valtiovarainministeriöstä (610/2003). JHDTTV - 2.10.2017 tietoturvapäivä 9

Valtiovarainministeriön rooli 2/2 Valtiovarainministeriö vastaa turvallisuusverkkotoiminnan yleishallinnollisesta, strategisesta, taloudellisesta ja tieto- ja viestintäteknisen varautumisen, valmiuden ja turvallisuuden ohjauksesta ja valvonnasta. Valtiovarainministeriön vastuulla on laissa valtion yhteisten tietoja viestintäteknisten palvelujen järjestämisestä tarkoitettujen yhteisten palvelujen palvelutuotannon yleishallinnollinen, strateginen sekä tieto- ja viestintäteknisen varautumisen, valmiuden ja turvallisuuden ohjaus. Lisäksi valtiovarainministeriön vastuulla on laki hallinnon yhteisistä sähköisen asioinnin tukipalveluista. JHDTTV - 2.10.2017 tietoturvapäivä 10

Valtiovarainministeriön työjärjestys 10 (19.6.2017/396) Julkisen hallinnon tieto- ja viestintätekninen osasto (JulkICT) Julkisen hallinnon tieto- ja viestintätekninen osasto valmistelee asiat, jotka koskevat: 7) julkisen hallinnon tietohallinnon ja edellä mainittujen palvelujen ja palvelutuotannon varautumisen, valmiuden ja turvallisuuden yleistä ohjausta. JHDTTV - 2.10.2017 tietoturvapäivä 11

Julkisen hallinnon tieto- ja viestintätekninen osasto (JulkICT-osasto) Julkisen hallinnon tieto- ja viestintätekninen osasto vastaa julkisen hallinnon tietohallinnon, sähköisen asioinnin ja tietovarantojen käytön yleisestä kehittämisestä, valtionhallinnon tietohallinnon ohjauksesta ja yhteisten kehittämishankkeiden yhteensovittamisesta. JulkICT-osasto edistää valtion ja kuntien välistä tietohallintoyhteistyötä, kehittää yhteisiä toiminnallisia ja teknisiä ratkaisuja ja menetelmiä sekä vastaa julkisen hallinnon tietoturvallisuuden yleisestä kehittämisestä ja valtionhallinnon tietoturvallisuuden ohjauksesta. Julkisen hallinnon tieto- ja viestintäteknistä osastoa johtaa ICT-johtaja Anna-Maija Karjalainen. JulkICT-toiminnossa on kolme yksikköä: Tietopolitiikka - lainsäädäntöneuvos Sami Kivivasara Digitalisaatio - tietohallintoneuvos Maria Nikkilä Palveluiden turvallisuus ja ohjaus - tietohallintoneuvos Aku Hilve JHDTTV - 2.10.2017 tietoturvapäivä 12

Julkisen hallinnon digitaalisen turvallisuuden johtoryhmä - VAHTI VAHTI on julkisen hallinnon digitaalisen turvallisuuden ohjauksen, kehittämisen ja yhteistyön elin. Valtiovarainministeriö on asettanut VAHTIn toimimaan julkisen hallinnon digitaalisen turvallisuuden kehittämisestä ja ohjauksesta vastaavien organisaatioiden yhteistyö-, valmistelu- ja koordinaatioelimenä. VAHTIn asema on kirjattu voimassa oleviin valtioneuvoston periaatepäätöksiin Suomen kyberturvallisuusstrategiasta 2013 ja valtionhallinnon tietoturvallisuuden kehittämisestä 2009. Lisäksi VAHTIlla on keskeinen rooli kyberturvallisuus-strategian toimeenpanoohjelman v. 2017 2020 toteuttamisessa. JHDTTV - 2.10.2017 tietoturvapäivä 13

Odotuksiamme Teemaviikko - toivomme että jokainen pystyy esitystemme ja tilaisuuksiemme avulla kehittämään omaa ja organisaationsa toimintaa sitä, että organisaatiot tulevat hyödyntämään seuraavan vuoden aikana nyt laadittuja materiaaleja ja katselemaan niitä myös verkossa aktiivisuutta viikon aikana esimerkiksi kysymysten muodossa että saamme palautetta teemaviikon jälkeen ensi vuoitta ajatellen Haluamme luoda tästä vuosittaisen julkisen hallinnon teemaviikon, jonka avulla voimme ylläpitää ja kehittää Suomen asemaa digitaalisen turvallisuuden kärkijoukoissa kulkevana yhteiskuntana me jokainen vaikutamme siihen omalla toiminnallamme ja käytöksellä työpaikalla, kotona ja vapaa-ajalla JHDTTV - 2.10.2017 tietoturvapäivä 14

Miten VAHTI-toimii? VAHTI-pääsihteeri Kimmo Rousku, valtiovarainministeriö

VAHTIn tavoitteet VAHTI tukee valtiovarainministeriön päätöksentekoa ja sen valmistelua julkisen hallinnon digitaalista turvallisuutta koskevissa asioissa. VAHTI kehittää digitaalista turvallisuutta, mikä mahdollistaa julkisen hallinnon toiminnan digitalisaation ja robotisaation, toimintojen luotettavuuden, salassa pidettävien tietojen luottamuksellisuuden, tietojen ja toiminnan saatavuuden ja eheyden, toiminnan jatkuvuuden ja varautumisen häiriötilanteisiin sekä parantaa toiminnan laatua ja riskienhallintaa. JHDTTV - 2.10.2017 tietoturvapäivä 16

VAHTI-johtoryhmä tehtävät 1/2 VAHTI on julkisen hallinnon digitaalisen turvallisuuden ohjauksen, kehittämisen ja yhteistyön elin. VAHTI valmistelee ja sovittaa yhteen valtiovarainministeriön linjauksia julkisen hallinnon digitaalisesta turvallisuudesta sekä seuraa ja edistää niiden toimeenpanoa käsittelee julkisen hallinnon digitaalista turvallisuutta koskevat säädökset, ohjeet, suositukset sekä muut tieto- ja kyberturvallisuuden linjaukset edistää julkisen hallinnon tietoturvakulttuuria ja henkilöstön tietoturvatietoisuutta edesauttaa tietosuojan toteutumista osana digitaalisen turvallisuuden kehittämistä JHDTTV - 2.10.2017 tietoturvapäivä 17

VAHTI-johtoryhmä tehtävät 1/2 toteuttaa digitaalista turvallisuutta koskevia kyselyitä ja barometrejä sekä julkaisee näistä raportteja sekä havainnoista koostettuja kehittämissuunnitelmia mittaa, kokoaa ja ylläpitää kokonaiskuvaa julkisenhallinnon digitaalisen turvallisuuden tilanteesta sekä raportoi tästä valtiovarainministeriön johdolle ohjaa, valmistelee ja sovittaa yhteen julkisen hallinnon digitaaliseen turvallisuuteen liittyviä kehittämisohjelmia ja hankkeita sekä niiden toimeenpanoa kehittää digitaalisen turvallisuuden operatiivista häiriötilanteiden hallintaa osana VIRT-toimintamallia käsittelee ja sovittaa yhteen julkisen hallinnon kansainvälisen tietoturvayhteistyön linjauksia ja vaikuttamista kansainvälisessä tietoturvatyössä. JHDTTV - 2.10.2017 tietoturvapäivä 18

Kyber- ja tietoturvallisuuden kehittäminen, ohjaus ja yhteistyö Valtionhallinnon digitaalisen turvallisuuden johtaminen Turvallisuuskomitea JUHTA TIETOKEKO Valmiuspäällikkökokous NSA-yhteistyöryhmä Valtioneuvoston ja hallinnonalojen tietoturvaryhmät Operatiiviset toimijat (mm. ICT-palvelu- ja kyberturvallisuuskeskukset) JHDTTV - 2.10.2017 tietoturvapäivä 19

VAHTIn toiminta Mukana toiminnassa >50 organisaatiota, noin 130 johtajaa, esimiestä ja asiantuntijaa johtoryhmä, sihteeristö ja viidessä asiantuntijaryhmissä Valtionhallinnon organisaatiot Kuntien edustajat Sairaanhoitopiirien edustajat Yliopistojen edustajat VAHTI järjestää vuosittain useampia seminaari-/ koulutustilaisuuksia, loppuvuodesta juhlistetaan 20. toimintavuotta JHDTTV - 2.10.2017 tietoturvapäivä 20

Viimeaikaisia aikaansaannoksiamme Tämä teemaviikko VAHTI-tietoturvabarometri henkilöstölle ja johdolle käynnissä >108 organisaatiota osallistuu, organisaatiot ehtivät vielä tänään ilmoittautua! Viime vuonna saimme 13915 vastausta kiitos! Teemme yhteistyötä julkisen hallinnon tietohallinnon neuvottelukunnan (JUHTA) asettaman tietoturva, tietosuoja ja varautumisen asiantuntijaryhmän kanssa heidän yhteishankkeissa www.arjentietosuoja.fi sekä JUHTA/VAHTI-yhteishankkeet tietosuojan osoitusvelvollisuutta edistäviin yhteishankkeisiin www.vahtiohje.fi sivustolle tuotetut ohjeet ja tukimateriaalit JHDTTV - 2.10.2017 tietoturvapäivä 21

Digitaalinen turvallisuus on digitalisaation mahdollistaja

#luottamus #turvallisuus #yhteistyö - mahdollistaa - #menestys

Huomioitava aina! Tietoturvallisuus Tietoturvallisuus = tiedon saatavuus + eheys + luottamuksellisuus ja mikäli mukana henkilötietoja, huomioitava tietosuoja Tietoturvallisuus on tietosuojan mahdollistaja Tietosuoja Luottamuksellisuus Kimmo Rousku 28081999-1234 Saatavuus Eheys JHDTTV - 2.10.2017 tietoturvapäivä 24

Kyberturvallisuus Tietoturvallisuus näyttäytyy hyvin vahvasti tietojen, osin tietojärjestelmien näkökulmasta Tietoturvauhka Kyberturvallisuus tarkoittaa laaja-alaisesti digitaalisen toimintaympäristön (virtuaalinen bitti / ICT-maailma mutta myös fyysinen maailma) toiminnan turvaamista, johon kuuluu myös datan ja informaation käsittelyyn liittyvät fyysiset rakenteet (konesalit, sähkönjakelu, henkilöstö jne). Digitaalisesta maailmasta voidaan vaikuttaa sekä digitaaliseen maailmaan (kyberavaruus) sekä analogiseen, meidän ympärillä toimivaan yhteiskuntaan Kyberturvallisuutta on myös kyky sietää näitä uhkia (resilienssi). Kyberturvallisuuteen voidaan vaikuttaa useilla erilaisilla keinoilla, tietoturvauhan lisäksi myös hybridivaikuttamisen keinoin JHDTTV - 2.10.2017 tietoturvapäivä 25

Tieto vs kyberturvallisuus Ihminen on xxx:n heikoin lenkki Tieto turvallisuus Fyysinen maailma Kyberturvallisuus Digitaalinen maailma JHDTTV - 2.10.2017 tietoturvapäivä 26

JHDTTV - 2.10.2017 tietoturvapäivä 27

Tietosuoja Tietosuojalla tarkoitetaan yksilön (rekisteröity) yksityisyyden ja luottamuksen turvaamista; esimerkiksi henkilötietojen oikeaoppista käsittelyä ja niiden suojaamista luvattomalta käytöltä ja muulta käsittelyltä. Tietosuojan tarkoituksena on näin ollen turvata tiedon kohteen yksityisyys sekä edut, oikeudet ja vapaudet sekä oikeusturva. Ja on siis eräs myös Euroopan unionin keskeisistä perusoikeuksista => EU:n yleinen tietosuoja-asetus keskeisessä roolissa Suomen perustuslaki - Yksityiselämän suoja; Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton. JHDTTV - 2.10.2017 tietoturvapäivä 28

Toiminnan jatkuvuus Eikö tämä ole kaikkien organisaatioiden kenties kaikista tärkein kysymys? Kuinka varautua toimintaa uhkaaviin häiriöihin ennakoivasti, joista osa liittyy tieto- ja kyberturvallisuuteen sekä tietosuojaan Miten A) Kehitetään suojautumis- ja reagointikykyä B) entäs kun häiriö pääsee toteutumaan - toipuminen C) ja kyvykkyys palautua takaisiin normaaliin toimintaan sen kriittisyyden mukaisesti? JHDTTV - 2.10.2017 tietoturvapäivä 29

Toimintaan kohdistuvat tieto- ja kyberturvauhat Toiminnan johtaminen Riskienhallinta Varautuminen häiriötilanteisiin Tekninen turvallisuus Tietoturvallisuus Kaiken toiminnan ja tiedon saatavuuden ja eheyden turvaaminen Henkilötiedot tietosuoja Salassa pidettävä tieto luottamuksellisuus Hallinnollinen turvallisuus Henkilöstö Suojattava tieto kohde toiminta Toiminnan mittaaminen ja vaatimusten hallinta sekä arviointi JHDTTV - 2.10.2017 tietoturvapäivä Toimintaan kohdistuvat vaatimukset 30

Miten organisaatiosi Sinä voitte kehittää digitaalista turvallisuutta?

- toimintamalli turvalliseen työskentelyyn

MMKT-malli? YHTEINEN TIEDONANTO EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE Resilienssi, pelote ja puolustus: vahvan kyberturvallisuuden rakentaminen EU:lle http://eur-lex.europa.eu/legalcontent/fi/txt/pdf/?uri=celex:52017jc0450&from=en Noin 95 prosenttia kyberturvallisuuspoikkeamista väitetään olevan sellaisia, jotka on mahdollistanut jonkinlainen tarkoituksellinen tai tahaton inhimillinen virhe Tähän auttaa: Tekniset keinot Henkilöstön ohjeistus, koulutus JHDTTV - 2.10.2017 tietoturvapäivä 33 Tietoturva-asenne ja kulttuuri sekä johdon esimerkki

Inhimillisiä virheitä? Meistä jokainen on tehnyt ja tulee tekemään inhimillisiä tahattomia virheitä Uusien teknologisten laitteiden ja palveluiden (toiminnan digitalisaatio) myötä myös näiden inhimillisten virheiden määrä kasvaa Samalla tulee koskemaan toimimattomia, tai virheellisesti toimivia ICTjärjestelmiä, laitteita ja palveluita Teknologian puolelle Lisää automaatiota, keinoälyä huolehtimaan turvallisuudesta Entäs ihmisten toiminnan osalta? JHDTTV - 2.10.2017 tietoturvapäivä 34

MMKT-toimintamalli turvalliseen toimintaan Millaisia tietoja käsittelet? Luokittele tiedot. Miten millä välineillä sekä missä tietoja käsittelet? Kenelle tietoja luovutat? Tarkista ennen kuin toimit! JHDTTV - 2.10.2017 tietoturvapäivä 35

JHDTTV - 2.10.2017 tietoturvapäivä 36

MMKT tarkemmin Mitä tietoa olet käsittelemässä - esimerkiksi tallentamassa lähettämässä jakamassa näyttämässä tai hävittämässä? Luokittele julkinen salassa pidettävä henkilötieto arkaluonteinen henkilötieto Miten ja missä tietoa käsitellään sen luokituksen mukaisesti? tekstiviesti puhelinsoitto pikaviestipalvelu sähköposti videoneuvottelu salattu sähköposti / turvaposti ryhmätyötila usb-muisti pilvipalvelu sosiaalinen media muu julkinen tai turvallinen palvelu tai menetelmä? työpaikalla etätöissä julkinen tila JHDTTV - 2.10.2017 tietoturvapäivä 37

MMKT tarkemmin Kenelle tietoa toimitetaan lähetetään tai näytetään? Julkinen tieto saa levitä kaikkialle Salassa pidettävä tai henkilötieto - onko vastaanottajalla oikeus saada tieto? Tarkista! Jos käytät esimerkiksi sähköpostia, katso vielä kerran viesti ja ovatko vastaanottajat oikeat ennen kuin napautat Lähetä tai muuten jaat tietoa Sovita työskentelysi muuten fyysiseen ympäristöön JHDTTV - 2.10.2017 tietoturvapäivä 38

Toinen näkökulma MMKT palveluita käytettäessä

ieti itä likkaat urvallisesti JHDTTV - 2.10.2017 tietoturvapäivä 40

Vinkki sähköpostin turvallisuuden parantamiseksi

Kimmon oma vinkki Outlookin katumusviive Miten itse vältän inhimilliset erehdykset? Olen asettanut minuutin katumusviiveen kaikkeen lähteviin sähköposteihini Väärä vastaanottaja, vastaanottaja puuttui, liite unohtui, ai niin tai just tuli uusi viesti, jossa jotain lisätietoa, Tiedosto Uusi sääntö JHDTTV - 2.10.2017 tietoturvapäivä 42

Kimmon oma vinkki Outlookin katumusviive Valitse Käytä sääntöä lähettämissäni viesteissä napauta Seuraava (jos tulee jokin ilmoitus, napauta Ok) JHDTTV - 2.10.2017 tietoturvapäivä 43

Kimmon oma vinkki Outlookin katumusviive Valitse lykkää toimitusta määrä minuuttia Itse käytän 1 minuuttia, voi olla toki suurempi, mutta harvoin ollut tarve pitemmälle aikaviiveelle napauta Seuraava Tähän voi tehdä myös poikkeuksia napauta Seuraava JHDTTV - 2.10.2017 tietoturvapäivä 44

Kimmon oma vinkki Outlookin katumusviive Anna säännölle kuvaava nimi ja napauta Valmis. Hyväksy asiaan kuuluva ilmoitus ok. JHDTTV - 2.10.2017 tietoturvapäivä 45

Kimmon oma vinkki Outlookin katumusviive Edellisen toimenpiteen seurauksena sinulle nyt uusi sääntö, joka viivästyttää jokaista lähettämääsi viestiä minuutilla. Huomaa, tämä ei koske kännykästä lähetettäviä sähköpostejasi. Miten pääset muokkaamaan viestiä, jos huomaat että jotain pitääkin muuttaa? Lähetä testiviesti voit lähettää sen vaikka itsellesi. JHDTTV - 2.10.2017 tietoturvapäivä 46

Kimmon oma vinkki Outlookin katumusviive Etsi Outlookin kansiorakenteesta Lähtevät (Outbox) kansio. Siellä on yksi viesti juuri lähettämäsi testiviesti. Se pysyy Lähtevät kansiossa minuutin, jonka jälkeen viesti lähtee, ellet ala sitä ennen sitä muokkaamaan. Voit siis avata viestin normaalisti ja muokata viestiä kun lähetät sen uudelleen, lähtee se muutostesi jälkeen kun napautat Lähetä JHDTTV - 2.10.2017 tietoturvapäivä 47

Kimmo Rousku VAHTI-pääsihteeri Puh. 02955 30140 Lisätieto: kimmo.rousku@vm.fi vahti@vm.fi www.vm.fi/vahti www.vahtiohje.fi www.arjentietosuoja.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute