Julkisen hallinnon digitaalisen turvallisuuden teemaviikko tiistai Sähköisen asioinnin tietoturvaseminaari

Samankaltaiset tiedostot
Julkisen hallinnon digitaalisen turvallisuuden teemaviikko maanantai Aku Hilve ja Kimmo Rousku

Kimmo Rousku

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko torstai ylimmän johdon seminaari Kimmo Rousku

Johda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen Valtiovarainministeriö

VAHTIn kesäseminaari Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus VAHTI

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

13.45 Ajankohtaiskatsaus Rikosylikomisario/kyberrikostorjuntakeskuksen päällikkö Timo Piiroinen Keskusrikospoliisi

Sähköisen tunnistamisen eidastilannekatsaus

TAISTO18-harjoitus - palauteseminaari

Miten Suomen julkisen hallinnon organisaatiot pärjäisivät tietoturvan ja tietosuojan ollessa uhattuna? TAISTO18-harjoitus

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE DIGITURVA-YHTEISHANKE VÄESTÖREKISTERIKESKUS

Miten uudistettu VAHTI voi auttaa organisaatiotasi turvallisuuden kehittämisessä? Kimmo Rousku

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tiedotus- ja keskustelutilaisuus eidas-asetuksesta ja julkisten palveluiden kehittämisestä

VRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana. Juhta, Sami Kivivasara

VAHTI Sähköisen asioinnin tietoturvaohjeen esittely (VM 25/2017)

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

Ohje salauskäytännöistä

VAHTI-seminaari: Toiminnan jatkuvuus & tietoturvapoikkeamien hallinta

MISSÄ VIIPYY TURVALLISUUDEN DIGITALISAATIO? Kimmo Rousku - Palopäällystöpäivät, Helsinki

Digital by Default varautumisessa huomioitavaa

Sähköisen asioinnin ensisijaisuus

Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta

Muutos. Nopea, jatkuva, kiihtyvä ja pysähtymätön

Pilkahduksia tulevaisuuteen vol II v 2019

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Mitä apuja VAHTI tarjoaa julkisen hallinnon digitaalisen turvallisuuden kehittämiseen?

Miltä kyberturvallisuuden ja tietosuojan tilanne näyttää julkisessa hallinnossa VM:n mittareiden ja kyselyiden valossa? Kolme kehittämistoimenpidettä

SÄHKÖINEN ASIOINTI MISSÄ ROOLISSA, MILLAISIN VALTUUKSIN

VAHTI. 19. VAHTI-päivä 2016

Kansalaisten asiointitili

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5

Tulevaisuuden kevätpolku

Ryhmätyö Tietoturva ja tietosuoja digiohjauksessa -verkkotyöpajassa Ryhmien työskentelyn tulokset

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE. TAISTO19-harjoitus VÄESTÖREKISTERIKESKUS

Digi pienissä kunnissa ja maaseudulla

Digitalisaatio, keinoäly ja robotisaatio digitaalisen toimintaympäristön uhkia ja mahdollisuuksia

ICT & digitaalinen maailma ja turvallisuus v Kimmo Rousku

Tietosuoja seuraava uusi musta? Kimmo Rousku, VAHTI-pääsihteeri, Tuula Seppo Kuntaliitto

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

VM:stä VRK:een siirtyneiden tehtävien haltuunoton ohjausryhmän asettaminen

Kansallinen palveluarkkitehtuuri - missä mennään? JUHTAn syysseminaari

VRK palvelualustana. Valtiovarainministeriön hallinnonalan johdon päivä Lea Krohns ja Janne Viskari

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN JOHTORYHMÄN SIHTEERISTÖN (VAHTI-sihteeristö) JA ASIANTUNTIJAJAOSTON ASETTAMINEN

Palvelulaatu. Asiakkaiden käyttökokemukseen vaikuttavat laatutekijät digitaalisissa asiointipalveluissa. Petteri Ohvo,VM/JulkICT

JUHTA: n toteuttamat tietosuojayhteishankkeet Kick off-tilaisuus ja 1. työpaja

JUHTA-asiantuntijaryhmä tietoturva, tietosuoja, varautuminen Toteuma v. 2017, suunnitelma v. 2018

Puheenjohtaja, tietoyhteiskunta-asiain päällikkö Tommi Karttaavi, Suomen Kuntaliitto

Asiointipalveluiden laatu

AJANKOHTAISTA TIETOSUOJASSA

Sähköisen tunnistamisen järjestäminen julkisessa

VÄESTÖREKISTERIKESKUKSEN DIGITURVAPALVELUT. Kirsi Janhunen, johtava asiantuntija, VRK

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 2

VAHTI-raportti 1/2016 EU-tietosuojan kokonaisuudistus

Tietoturvallisuuden standardisointiverkosto - Kokous 1/2018 VAHTI Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus

Ensisijaisesti sähköisesti tarjottavien palvelujen tiekartta

Digin ensisijaisuus mitä saatu aikaan, mitä seuraavaksi?

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

15.40 Luottamus mahdollistaa Suomen menestyksen 2020-luvulla digiturva toiminnan mahdollistajana Kimmo Rousku, Väestörekisterikeskus

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietoturva tulevassa tiedonhallintalaissa ja VAHTI Kirsi Janhunen, Väestörekisterikeskus

6 avainta. sähköpostikaaoksen kesyttämiseksi MINNA KOIVISTO

Valtioneuvoston asetus

Webinaarin sisällöt

Lintulahdenkuja 4, Helsinki / Teknologiakatu 7, Kokkola. Puhelin (vaihde) , sähköposti kirjaamo(a)vrk.fi

Ensisijaisesti sähköisesti tarjottavien palvelujen tiekartta

JUHTA Kansallinen palveluarkkitehtuuri. JulkICT-toiminto Yksikön päällikkö Riku Jylhänkangas

Tiedon hallinnan ajankohtaispäivä 11.4 Ylitarkastaja, Tomi Kytölä

Ensisijaisesti sähköisesti tarjottavien palvelujen tiekartta

DIGITAALINEN TRAFI. Kirsi Pulkamo, Liikenteen tieto Heidi Rantanen, Tietohallintopalvelut. Vastuullinen liikenne. Rohkeasti yhdessä.

Laki digitaalisten palvelujen tarjoamisesta Erityisesti 2. luku

Suomi.fi-maksujen käyttöönotto valtionhallinnossa. VALTION TALOUSHALLINTOPÄIVÄ Finlandia-talo

Etu Sukunimi. xx.yyx.2010

Terveyspalveluiden tarve sosiaalisessa mediassa tulevaisuudessa?

Suomi.fi-palvelut. Kokonaisuuden ja palveluiden esittely lyhyesti Versio 1.0

Sähköisen asioinnin velvoittavuus esimerkkinä Tanska - ja mitä Suomi aikoo tehdä Juhta Marjukka Ala-Harja VM/JulkICT

Julkisen hallinnon sähköisen asioinnin ja demokratian vauhdittaminen. Tilannekatsaus Ylijohtaja Silja Hiironniemi

JULKISEN HALLINNON TIETOHALLINNON NEUVOTTELUKUNNAN ASIANTUNTIJAJAOSTON ASETTAMINEN

Sähköisen asioinnin lainsäädännön seuranta- ja kehittämistutkimus

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

Kansallinen palveluarkkitehtuuri

Turvallisuus ihmisten toimintana

50 vuotta JUHTAA ja VAHTIA -juhlaseminaari

Väestörekisterikeskuksen palvelut käytössäsi

Digitaaliset palvelut kaikille Saavutettavuusdirektiivi verkkopalvelut ja sisällöt kaikille sopiviksi

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

2.'-\ ~ VALTIOVARAI N M IN ISTERI Ö Asettamispäätös VMI40:04/2013

Digitaalisten palvelujen järjestäminen viranomaistoiminnassa. Tomi Voutilainen

Tavoite 2025 ja tulevaisuuskatsauksen valmistelun tilanne O-P Rissanen JUHTA

Julkisen hallinnon teknologisen kehittämisen tulevaisuuden näkymiä

Aika: Perjantai klo Kollegion kokoushuone, Rehtoraatti, yliopiston päärakennus

Janne Viskari, Väestörekisterikeskus

Transkriptio:

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko tiistai 3.10.2017 Sähköisen asioinnin 3.10.2017 Aku Hilve, Kimmo Rousku valtiovarainministeriö ja Kimmo Janhunen Oikeusrekisterikeskus

Koko viikon sisältö JHDTTV - 3.10.2017 sähköisen asioinnin 2

Kysymyksiä Nyt kun seuraat tätä livenä nettilähetyksen kautta, voit esittää kysymyksen alareunan viestiseinän avulla. Voit kirjoittaa kysymyksen joko oikealla nimelläsi / organisaatiosi tai jollain anonyymillä nimimerkillä. Pyrimme vastaamaan kysymyksiin tuolla samalla alueella, välttämättä emme saa kaikkiin heti vastausta - keräämme kaikki esitetyt kysymykset ja julkaisemme ne vastauksineen Digitaalisen turvallisuuden teemaviikko sivustollamme viimeistään ensi viikon aikana http://vm.fi/digitaalisen-turvallisuuden-teemaviikko Voit myös lähettää kysymyksiä arjen.tietosuoja@vm.fi sekä tietoturvallisuuteen että tietosuojaan liittyen Voit twiitata tilaisuudesta käyttäen tunnisteita #JHDTTV #ECSM kiitos! JHDTTV - 3.10.2017 sähköisen asioinnin 3

Tiistai 3.10.2017 ohjelma 1/3 9.00 Digitaalisen turvallisuuden teemaviikko alkaa tervetuloa! Tietohallintoneuvos, yksikön päällikkö Aku Hilve, valtiovarainministeriö 9.15 VAHTI Sähköisen asioinnin tietoturvaohjeen esittely (VM 25/2017) Kehittämispäällikkö Kimmo Janhunen, Oikeusrekisterikeskus 9.40 Ajankohtaista identiteetin hallinnasta ja eidas-asetuksen kansallisesta toimeenpanosta Kehittämispäällikkö Kimmo Mäkinen valtiovarainministeriö 10.00 Saavutettavuusdirektiivin kansallinen toimeenpano ja sähköisen asioinnin palveluiden suunnittelussa huomioitavaa Hankepäällikkö Jani Ruuskanen, Väestörekisterikeskus JHDTTV - 3.10.2017 sähköisen asioinnin 4

Tiistai 3.10.2017 ohjelma 2/3 10.30 Tauko 10.45 Suomi.fi -valtuudet Suomi.fi -palvelukokonaisuudesta Hankepäällikkö Petteri Ohvo, valtiovarainministeriö 11.30 Miten Suomi.fi-palvelut edistävät niitä käyttävien tietoturvallisuutta? Tietoturvapäällikkö Pekka Ristimäki, Väestörekisterikeskus 12.00 Lounas (omakustanne) JHDTTV - 3.10.2017 sähköisen asioinnin 5

Tiistai 3.10.2017 ohjelma 3/3 13.00 Miten tietoturvallisuus ja tietosuoja saadaan palveluihin sisäänrakennetuksi? ICT-tietoturvapäällikkö Pyry Heikkinen, Tulli 13.45 Digital by Default varautumisessa huomioivaa, case esimerkkejä Turvallisuusjohtaja Samuli Bergström, Vero Kehittämispäällikkö Kimmo Janhunen, Oikeusrekisterikeskus 14.30 Kahvitauko 15.00 Sähköinen asiointi ja turvallisuus paneeli puheenjohtajana Kimmo Janhunen 16.00 Yhteenveto ja tilaisuuden päätös JHDTTV - 3.10.2017 sähköisen asioinnin 6

Teemaviikon avaus Tietohallintoneuvos, yksikön päällikkö Aku Hilve, valtiovarainministeriö

VAHTI Sähköisen asioinnin tietoturvaohjeen esittely (VM 25/2017) Kehittämispäällikkö Kimmo Janhunen, Oikeusrekisterikeskus

Ajankohtaista identiteetin hallinnasta ja eidasasetuksen kansallisesta toimeenpanosta Kehittämispäällikkö Kimmo Mäkinen valtiovarainministeriö

Saavutettavuusdirektiivin kansallinen toimeenpano ja sähköisen asioinnin palveluiden suunnittelussa huomioitavaa Hankepäällikkö Jani Ruuskanen, Väestörekisterikeskus

Suomi.fi -valtuudet Suomi.fi - palvelukokonaisuudesta Hankepäällikkö Petteri Ohvo, valtiovarainministeriö

Miten Suomi.fi-palvelut edistävät niitä käyttävien tietoturvallisuutta? Tietoturvapäällikkö Pekka Ristimäki, Väestörekisterikeskus

Miten tietoturvallisuus ja tietosuoja saadaan palveluihin sisäänrakennetuksi? ICT-tietoturvapäällikkö Pyry Heikkinen, Tulli

Digital by Default varautumisessa huomioivaa, case esimerkkejä Turvallisuusjohtaja Samuli Bergström, Vero Kehittämispäällikkö Kimmo Janhunen, Oikeusrekisterikeskus

Sähköinen asiointi ja turvallisuus paneeli, puheenjohtajana Kimmo Janhunen sekä Samuli Bergström, Vero Pyry Heikkinen, Tulli Pauli Paatsola, KEHA-keskus Kimmo Rousku, valtiovarainministeriö

Lämmittelykysymyksiä

Paneeli Hyödyntääkö organisaationne sähköisiin asiointipalveluihin Suomi.fi -palveluita, entä mahdollisia hallinnonalan tai organisaationne omia keskitettyjä tukipalveluita? Millaisia uusia Suomi.fi -palveluita näkisitte tarpeelliseksi julkishallinnolle, entä millaisia uusia sähköisen asiointiin liittyviä turvapalveluita? Onko teillä antaa vinkkejä uusien julkishallinnon sähköisien asiointipalveluiden suunnittelijoille ja kehittäjille palveluiden turvaamiseen? JHDTTV - 3.10.2017 sähköisen asioinnin 17

Paneeli Onko teillä antaa vinkkejä olemassa olevien julkishallinnon sähköisien asiointipalveluiden suunnittelijoille ja kehittäjille palveluiden turvaamiseen kehittämisvaiheessa? Onko teillä antaa vinkkejä julkishallinnon olemassa olevien sähköisien asiointipalveluiden ylläpitäjille palveluiden turvaamiseen esim. varautumisen saralla tai muutoin? JHDTTV - 3.10.2017 sähköisen asioinnin 18

Miten Sinä voit kehittää digitaalista turvallisuutta?

JHDTTV - 3.10.2017 sähköisen asioinnin 20

MMKT-malli? YHTEINEN TIEDONANTO EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE Resilienssi, pelote ja puolustus: vahvan kyberturvallisuuden rakentaminen EU:lle http://eur-lex.europa.eu/legal-content/fi/txt/pdf/?uri=celex:52017jc0450&from=en Noin 95 prosenttia kyberturvallisuuspoikkeamista väitetään olevan sellaisia, jotka on mahdollistanut jonkinlainen tarkoituksellinen tai tahaton inhimillinen virhe Tähän auttavat: Tekniset keinot Henkilöstön ohjeistus, koulutus Tietoturva-asenne ja kulttuuri sekä johdon esimerkki JHDTTV - 3.10.2017 sähköisen asioinnin 21

Inhimillisiä virheitä? Meistä jokainen on tehnyt ja tulee tekemään inhimillisiä tahattomia virheitä Uusien teknologisten laitteiden ja palveluiden (toiminnan digitalisaatio) myötä myös näiden inhimillisten virheiden määrä kasvaa Sama tulee koskemaan toimimattomia, tai virheellisesti toimivia ICTjärjestelmiä, laitteita ja palveluita Miten voidaan ratkaista? Teknologian puolelle Lisää automaatiota, keinoälyä huolehtimaan turvallisuudesta Entäs ihmisten toiminnan osalta? JHDTTV - 3.10.2017 sähköisen asioinnin 22

MMTK-toimintamalli turvalliseen toimintaan Millaisia tietoja käsittelet? Luokittele tiedot. Miten millä välineillä sekä missä tietoja käsittelet? Kenelle tietoja luovutat? Tarkista ennen kuin toimit! JHDTTV - 3.10.2017 sähköisen asioinnin 23

JHDTTV - 3.10.2017 sähköisen asioinnin 24

MMKT tarkemmin Mitä tietoa olet käsittelemässä - esimerkiksi tallentamassa lähettämässä jakamassa näyttämässä tai hävittämässä? Luokittele julkinen salassa pidettävä henkilötieto arkaluonteinen henkilötieto Miten ja missä tietoa käsitellään sen luokituksen mukaisesti? tekstiviesti puhelinsoitto pikaviestipalvelu sähköposti videoneuvottelu salattu sähköposti / turvaposti ryhmätyötila usb-muisti pilvipalvelu sosiaalinen media muu julkinen tai turvallinen palvelu tai menetelmä? työpaikalla etätöissä julkinen tila JHDTTV - 3.10.2017 sähköisen asioinnin 25

MMKT tarkemmin Kenelle tietoa toimitetaan lähetetään tai näytetään? Julkinen tieto saa levitä kaikkialle Salassa pidettävä tai henkilötieto - onko vastaanottajalla oikeus saada tieto? Tarkista! Jos käytät esimerkiksi sähköpostia, katso vielä kerran viesti ja ovatko vastaanottajat oikeat ennen kuin napautat Lähetä tai muuten jaat tietoa Sovita työskentelysi muuten fyysiseen ympäristöön JHDTTV - 3.10.2017 sähköisen asioinnin 26

Toinen näkökulma MMKT palveluita käytettäessä

ieti itä likkaat urvallisesti JHDTTV - 3.10.2017 sähköisen asioinnin 28

Kimmo Rousku VAHTI-pääsihteeri Puh. 02955 30140 Lisätieto: kimmo.rousku@vm.fi vahti@vm.fi www.vm.fi/vahti www.vahtiohje.fi www.arjentietosuoja.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute