Palveluiden, prosessien ja tietoturvan hallinnointi monitoimittajaympäristössä

Samankaltaiset tiedostot
Potilastiedon turvaaminen ja hoitohenkilöstön työajan säästö Keskiviikkona klo 10:00

Tietohallinnon liiketoimintalähtöinen toiminnanohjaus IT-ERP

Tietoturvallinen liikkuva työ. Juha Tschokkinen

Federoidun identiteetinhallinnan

LIIKETOIMINNAN JATKUVUUDEN VARMISTAVAT PALVELURATKAISUT Simo Leisti Myyntijohtaja, IBM teknologiapalvelut

Tietojärjestelmä uusiksi? Toimijaverkostot, niiden haasteet ja ratkaisut

Atostek. KanTa-konseptin tuotteistaminen ja vienti ulkomaille

Automaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat

<raikasta digitaalista ajattelua>

SOA SIG SOA Tuotetoimittajan näkökulma

IoT-platformien vertailu ja valinta erilaisiin sovelluksiin / Jarkko Paavola

Ubisecuren palvelut Katsohyödyntäjille UBISECURE SOLUTIONS, INC.

Ketterämpi Sonera Matka on alkanut!

Verkottunut suunnittelu

Älykkäämpi päätelaitteiden hallinta Juha Tujula, CTO, Enfo Oyj IBM Corporation

Identiteettipohjaiset verkkoja tietoturvapalvelut

Potilastiedot ja tietoturvallisuus Tietoturvaselvitykset ja asiantuntijakonsultointi roolipohjaisen käyttäjähallinnan osalta

TIEKE Verkottaja Service Tools for electronic data interchange utilizers. Heikki Laaksamo

HITSAUKSEN TUOTTAVUUSRATKAISUT

Hakkerin henkilökuva. [Avaa linkki valmiiksi ja poista presentaatiosta]

Enterprise Architecture TJTSE Yrityksen kokonaisarkkitehtuuri

Rakentamisen 3D-mallit hyötykäyttöön

Kauppakorkeakoulusta vastavalmistuneiden tyypillisiä ammattinimikkeitä

ServiceNow - ITSM ja CMDB-ratkaisu

Tech Conference System Center Service Manager. Mihin tarkoitukseen ja miten käytetään. #TechConfFI

Palvelunhallinta monitoimittajaympäristössä Sami Merovuo, Service Manager, HiQ Finland Oy

Tech Conference Office 365 tietoturvan heikoin #TechConfFI

TeliaSonera. Marko Koukka. IT viikon seminaari Identiteetin hallinta palveluna, Sonera Secure IDM

HCM Master Data. Matti Manninen / Arc Technology Oy. Human Capital Management liiketoiminnan moottorina IT Viikko-seminaari 7.10.

IT Service Desk palvelun käyttöönotto palvelukeskuksissa

Monitoimittajaympäristö ja SIAM, haasteet eri toimijoiden näkökulmasta

Identify and Authorize. Enable secure business.

Luotettava identiteettien ja käyttövaltuuksien hallinta kyberturvallisuuden perustana. Sami Laaksonen, Propentus Oy

Aalto-yliopiston laatujärjestelmä ja auditointi. Aalto-yliopisto Inkeri Ruuska, Head of Planning & Management Support

Oskarin avulla kaupungin karttapalvelut kuntoon

Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella

Digitalisaatio oppimisen maailmassa. Tommi Lehmusto Digital Advisor Microsoft Services

Uudista Lakisääteinen & Säännönmukainen Raportointi Clarity FSR sovelluksen avulla. Satu Kylliäinen Sr.Solution Specialist

TALOUSOHJAUS TEHOKKAAMMAKSI

Visualisoi tapahtumat ja selvitä niiden kulku

Vastuullisuusarviointi M&A hankkeiden evaluoinnissa ja due diligence prosessissa

Kari Rouvinen Johtaja, Technology Products & Solutions. Oracle Finland Oy

ProAgria. Opportunities For Success

TKK 100 vuotta -merkki

Space for work, meetings and events. Expert Services for knowledge intensive and growth oriented SME s

Tunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä

ESSO SIEM. IdM. Auditointi. Asiakastiedon suojaaminen. GRC Extranet SSO. Lokienhallinta. Hankejohtaminen Pääsynhallinta.

Carisma Arkipäivää monitoimittajaympäristössä. Kimmo Juntunen

Contracts in Finnair. Ville Halonen

Käyttövaltuushallinnan hyödyt tehokkaasti käyttöön. Johanna Lampikoski, RM5 Software Juha Arjonranta, TeliaSonera Finland

TietoEnator Pilot. Ari Hirvonen. TietoEnator Oyj. Senior Consultant, Ph. D. (Economics) presentation TietoEnator 2003 Page 1

TeliaSonera. John Saario. IT viikon seminaari Managed Services liiketoiminta ja Identity Management

CIO muutosjohtajana yli organisaatiorajojen

Verkostojen identiteetinhallinta. Haka-seminaari Kehityspäällikkö Sami Saarikoski Opetus- ja kulttuuriministeriö.

Esitykset jaetaan tilaisuuden jälkeen, saat linkin sähköpostiisi. Toivottavasti vastaat myös muutamaan kysymykseen tapahtumasta Have a lot of fun!

Ubicom tulosseminaari

Pyhä ITIL - mikä toimii ja mikä ei. Aale Roos

Copernicus, Sentinels, Finland. Erja Ämmälahti Tekes,

Työasemien hallinta Microsoft System Center Configuration Manager Jarno Mäki Head of Training Operations M.Eng, MCT, MCSE:Security, MCTS

Story. Kajaani. Kuopio. Ornskoldsvik. Trondheim. Savonlinna. Tampere. Lappeenranta. Turku. Espoo (Helsinki) Bergen. Oslo Stockholm.

IBM Iptorin pilven reunalla

OpusCapitan Windows 7 - käyttöönotto. Kimmo Kouhi, varatoimitusjohtaja

Internet of Things. Ideasta palveluksi IoT:n hyödyntäminen teollisuudessa. Palvelujen digitalisoinnista 4. teolliseen vallankumoukseen

HP OpenView ratkaisut toiminnan jatkuvuuden turvaajina

Merlin/Wicom & SAP. SAP maailmalla ja Suomessa. Merlinin ja Wicomin ratkaisut osana SAPia. Dan Ahlstedt Chief Operating Officer Nordic Region

IBM IT Education Services - DB2 YTR - sertifioinnit

Perinteisesti käytettävät tiedon (datan) tyypit

KAOS 2015: Integraatioiden standardointi suunnittelumallien avulla. Ilkka Pirttimaa, Chief ICT Architect, Stockmann ICT

Innovative and responsible public procurement Urban Agenda kumppanuusryhmä. public-procurement

SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques. Tietoturvallisuuden hallinta ISO/IEC Reijo Savola Johtava tutkija VTT

Käyttäjähallintokoulu Mikael Linden tieteen tietotekniikan keskus CSC

RAIN RAKENTAMISEN INTEGRAATIOKYVYKKYYS

TeliaSonera Identity and Access Management

RAKENNETUN(OMAISUUDEN( DIGITALISAATIO

Miten kaupunki hyödyntää dataa ja mitä esimerkiksi raportointi vaatii järjestelmiltä

Kustannustehokkuutta tietoturvallisuutta vaarantamatta

Älykäs verkottuminen ja käyttäjänhallinta. Pekka Töytäri TeliaSonera Finland

SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques

Making diversity manageable. Miradore. Käytännön kokemuksia rahoituksen hakemisesta. Tiistai Technopolis Vapaudenaukio / Lappeenranta

in condition monitoring

Osavuosikatsaus 1-9/

7. Product-line architectures

Federointi-investoinnin tehokas hyödyntäminen Haka- ja Virtu-seminaarissa

Palvelukonsepteja korjausrakentamiseen muilta toimialoilta - liiketoiminta- ja verkostotutkijan näkemys korjaamiseen

Basware Financial Performance Management (FPM)

WP3 Decision Support Technologies

Työeläkeyhtiö Varma. IBM Software Day Tuukka Tusa, Digia

Finpro, kansainvälistyminen ja Venäjä. Kari Häyrinen

Älykkäämmät integraatiot palveluväylän avulla

Risto Pelin Microsoft Project 2002 projekti- ja yritystason järjestelmänä

ACCOUNTOR ICT Digitaalinen työympäristö Markkinatutkimus joulukuu 2018

Keskitetyn integraatiotoiminnon hyödyt

Liiketoimintajärjestelmien integrointi

Asiakastieto vai asiakkaan tieto? Asiakastiedon uhat ja mahdollisuudet

Tietoturvallisuuden johtaminen

Health Intelligence - Parempaa informaatiota terveydenhuollon päätöksentekoon. Terveydenhuollon ATK päivät Sibelius Talo, Lahti

Heidi Kantell- Yancik WORKSHOP/CASE: LähiTapiola: IT- palveluiden hallinta monitoimilajaympäristössä

Making use of BIM in energy management

Tarua vai totta: sähkön vähittäismarkkina ei toimi? Satu Viljainen Professori, sähkömarkkinat

Novell Access Manager ja Novell Cloud Security Service Pekka Lindqvist Markku Wallgren

Transkriptio:

Palveluiden, prosessien ja tietoturvan hallinnointi monitoimittajaympäristössä itsmf Finland 21.09.2017 Timo Hyvönen, Vice President, Services Efecte Finland Oy Copyright Efecte Corporation 2017

Johtaminen monitoimittajamallissa Monitoimittajaympäristössä palveluiden, prosessien ja varsinkin tietoturvan johtaminen edellyttää selkeitä malleja ja valistuneita teknologiaratkaisuja. Palvelut Taloushallinto Suunnittelu Tekniset Viestintä Yhteydet Tulostus Miten ihmeessä tämän kokonaisuuden voi hallita niin, että edes jokin regulaatiovaatimus täyttyisi? Copyright Efecte Corporation 2017

Efecte today Finnish based SaaS company for Service Management, Self-Service, Identity Management and Access Governance solutions supported with Professional Services Established in 1998, 97 professionals by end of 2017 Our user-friendly software has been especially successful in the mid-sized and enterprise markets as well as public organizations Over 300 customers with excellent retention Offices in Finland, Sweden, Germany and Denmark Owned by management, board-members, employees and private investors Revenue 8.3 m and EBITDA 0.5 m in 2016 Over 20 % YOY growth

Palveluiden ja prosessien hallinta monitoimittajaympäristössä Perusasiat Mitä palveluita tuotetaan? Ketkä palveluita tuottavat Millä palveluita hallitaan? Service name Service description Service options Service status Service classification Related applications Used Data/Data schema Supported business processes Business owner(s) Business user(s) IT owner(s) Service warranty Availability capacity. Continuity security Service promise SLAs and SLRs (requirements) service promise, support hours, availability/usage hours Supporting services Supporting resources: operational support / service manager Depending resources Depending agreements (OLA, UC) Service costs / principles Service charging Service turnover Service metrics / numbers How can you affect the service Liiketoimintapalvelut Loppukäyttäjäpalvelut IT-asiantuntijapalvelut Tekniset IT-palvelut

Palveluiden ja prosessien hallinta monitoimittajaympäristössä Perusasiat Mitä palveluita tuotetaan? Ketkä palveluita tuottavat Millä palveluita hallitaan? Liiketoimintapalvelut Loppukäyttäjäpalvelut IT-asiantuntijapalvelut Tekniset IT-palvelut

Palveluiden ja prosessien hallinta monitoimittajaympäristössä Perusasiat Mitä palveluita tuotetaan? Ketkä palveluita tuottavat Millä palveluita hallitaan? Liiketoimintapalvelut Loppukäyttäjäpalvelut IT-asiantuntijapalvelut Tekniset IT-palvelut

Palveluiden ja prosessien hallinta monitoimittajaympäristössä Yksi portaali vai toimittajien portaalit Käyttäjien hallinta Datan turva Käyttäjätiedon leviäminen Prosessien johtaminen - keskitetty vai toimittajien ITSM Päätoimittajan ympäristö (yleensä työasematoimittaja) Hajautettu jokaisella toimittajalla oma Oma ympäristö + integraatiot Ratkaistavia asioita Ajantasainen tieto asioiden tilasta Tiedon omistajuus toimittajien hallinta Regulaatioiden vaatimuksiin vastaaminen Raportointi ja audit trail Liiketoimintapalvelut Loppukäyttäjäpalvelut IT-asiantuntijapalvelut Tekniset IT-palvelut

Palveluiden hallinta monitoimittajaympäristössä Palvelut: Portaali Keskitetty kokoelma käyttäjälle tarjolla olevia palveluita Tilaukset ja seuranta, myös prosessien Hyväksynnät Liiketoimintapalvelut Loppukäyttäjäpalvelut Prosessit: ITSM-työkalu Työnohjaus ja toimittajaintegraatiot Raportointidata ja lokitiedot CMDB ja prosessit SIAM IT-asiantuntijapalvelut Tekniset IT-palvelut Omistajuus ja johtamismalli - SIAM

Tietoturva? Miten ihmeessä tämän kokonaisuuden voi hallita niin, että edes jokin regulaatiovaatimus täyttyisi? Palvelut Taloushallinto Suunnittelu Tekniset Viestintä Yhteydet Tulostus Copyright Efecte Corporation 2017

Tietoturvariskit monitoimittajaympäristössä Tietoturvaratkaisut ovat yleensä hyvin rakennettu Palomuuri VPN Kryptatut massamuistit Kertakäyttösalasanat Vaihtuvat salasanat SSO Identiteetinhallintajärjestelmä

Suurimmat tietoturvariskit 1. Tyytymättömät työntekijät Ylläpidä käyttöoikeuksia Poista käyttöoikeuksia Seuraa käyttöä ja käyttömalleja 2. Tietämättömät tai varomattomat työntekijät Salasanakäytännöt vahvuus, vaihto, käyttömallien seuranta Teknologiaratkaisut (pakottavat)

Tietoturva - identiteetinhallinta Ihmiset ovat tietoturvan suurin muuttuja Kontrolli hyvä, kontrolli paras IT:n tehtävä on helpottaa työntekoa Automaatio ja helppous Hyvä alku: Roolikartta ja työroolien määrittely Vastuut ja valtuudet Roolinmukaiset käyttöoikeudet Käyttöoikeuksien perustaminen Käyttöoikeuksien poistaminen Käyttöoikeuksien muuttaminen Automaatio Contract Management Office IT Manager IT Asset Manager IT Manager IT Analyst IT Service Coordinator Business Services Service Delivery Service Manager Technology Specialist IT Vendor Portfolio Manager IT Contract Manager IT Service Manager IT Manager Supplier IT Director Administrator Management Common roles* IT Vendor Relationship Manager IT Process Roles IT Manager IT Manager IT Project Manager IT Manager IT Supply Manager IT Project Delivery IT Supply team IT Test Manager IT Security Officer Application & Technology Center IT Manager IT Technology Specialist IT Technology Manager

Tietoturva kokonaisuuden tekninen hallinta

Tietoturva käyttöoikeudet ja pääsynhallinta Liiketoimintapalvelut Loppukäyttäjäpalvelut IT-asiantuntijapalvelut Tekniset IT-palvelut

Regulaatiot ja raportointi Regulaatiot vaativat aina hallinnan lisäksi raportointia Audit trail eli tapahtumaketju tulee pystyä todentamaan Auktorisointi, vastuut ja valtuudet Tietoturvatapahtumat pitää pystyä erottamaan muista häiriöistä tai pyynnöistä

Esimerkki: kokonaisvaltainen tekninen toteutus Authentication methods Password SAML2 LDAP SMS Bank ID Kerberos oauth2 OpenID Connect Access management Authentication, Authorization and Accounting SSO and Federation Multi representation Password reset Consent management Single sign-on to services User interfaces Administration Self-service wizards Identity management Entitlement model User and access administration Self service and workflows Delegated administration Reporting and auditing Event rules API Web service API Source systems AD CRM HR ERP Synchronization Integration with external systems Triggered provisioning Scheduled provisioning Target systems LDAP/AD Database API

GDPR? 25.5.2018 Henkilötietojen käsittely Lupa käyttöön (suostumus) Säilytys Muuttaminen Poistaminen erno.epailevainen@efecte.com Merkittävä linjaus: Oikeus tulla unohdetuksi

Palveluiden, prosessien ja tietoturvan hallinnointi monitoimittajaympäristössä Liiketoimintapalvelujen tunnistaminen, liiketoiminnan ITpalvelut, yhteiset palvelut, loppukäyttäjäpalvelut Käyttötarkoitus, käyttäjät, palvelulupaus, laajuus, rakenne, sidosryhmät ja sopimukset Palveluiden tunnistaminen ja hallinta Liiketoiminnan vaatimukset PORTAALI ITSM Tietoturvan hallinta Organisaation ja sen roolien tunnistaminen Identiteetin ja valtuuksien hallinta Vaatimustenmukaisuus ja turvallisuus Riskien tunnistaminen ja hallinta Prosessipolitiikat ja mittarit Prosessien kehityssuunnitelma, laajuus ja työnkulku Prosessin päivitys, parannus ja optimointi Automatisointi ja tehostaminen Prosessien määrittely ja hallinta INTEGRAATIOT TOIMITTAJAT PARTNERIT ALIHANKKIJAT Palvelunhallinta kokonaisuutena - organisointi Palvelunhallinnan organisointi ja kehityssuunnitelma - SIAM Palveluiden ja prosessin käyttöönotto Prosessien jalkautuksen tuki ja ohjaus Muutosjohtaminen ja koulutus

Timo Hyvönen Vice President, Services Efecte Finland Oy Vaisalantie 6 Espoo timo.hyvonen@efecte.com +358 50 3748371 www.efecte.com Copyright Efecte Corporation 2017

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute