Aika: Perjantai klo Kollegion kokoushuone, Rehtoraatti, yliopiston päärakennus

Samankaltaiset tiedostot
JYVÄSKYLÄN YLIOPISTO Tietoturvallisuuden ohjausryhmä TIETOTURVALLISUUDEN OHJAUSRYHMÄ

Kokous: Perjantai klo 9.00 Hallituksen kokoushuone, päärakennus, Seminaarinmäki

JYVÄSKYLÄN YLIOPISTO HALLITUKSEN PÖYTÄKIRJA 8/2013. Kokous: Keskiviikko klo Rehtoraatissa, Seminaarinkatu 32.

Tietoturvavastuut Tampereen yliopistossa

OPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS

Kokous: Perjantai klo Hallituksen kokoushuone, päärakennus, Seminaarinmäki

TIEDEKUNTANEUVOSTON KOKOUS 9/2017

YLIOPISTOKOLLEGION ESITYSLISTA 4/2019

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Luotettava identiteettien ja käyttövaltuuksien hallinta kyberturvallisuuden perustana. Sami Laaksonen, Propentus Oy

JYVÄSKYLÄN YLIOPISTO MATEMAATTIS LUONNONTIETEELLINEN TIEDEKUNTA TIEDEKUNTANEUVOSTON PÖYTÄKIRJA 1/2011

JYVÄSKYLÄN YLIOPISTON JA AVOIMEN YLIOPISTON SOPIMUSNEUVOTTELU. Maanantai klo , Rehtoraatin kokoushuone, Kärki

Asialista hyväksyttiin esitetyssä muodossa muuten, mutta mikäli aika riittää, päätettiin käsitellä laadunhallinnan vuosikelloa.

Nurmeksen kaupunki Valtimon kunta Muistio 1. Kuntaliitosselvitystoimikunta

Tietoturva ja viestintä

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko tiistai Sähköisen asioinnin tietoturvaseminaari

Espoon kaupunki Pöytäkirja 96. Valtuusto Sivu 1 / Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

Hyväksyttyjä. Aloituspaikat. Hyväksytyt. kaikista hakijoista ,0 % ,0 % ,0 % ,0 % ,7 % 130,7/180

TIETOTURVAN KEHITTÄMISHANKE LOPPURAPORTTI LUOVUTETTU YLIOPISTON LAADUNKEHITTÄMISRYHMÄLLE JYVÄSKYLÄN YLIOPISTO

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

OULUN YLIOPISTO HUTK, historiatieteet PÖYTÄKIRJA

Hyväksyttyjä. Aloituspaikat. Hyväksytyt. kaikista hakijoista ,0 % ,0 % ,0 % ,0 % ,3 % 40/70 62,6/100

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Aika Keskiviikko , klo 8.30 Kollegion kokoushuone, C-rakennus, Seminaarinmäki. Paul Greenlees poissa Timo Tiihonen, läsnä asiat 1-12

Hyväksyttyjä. Paikan vastaanottaneet. Aloituspaikat. kaikista hakijoista ,0 % ,7 % ,0 % ,0 %

Etelä-Savon maakuntaliitto MUISTIO No 1/ Maakuntaliiton virasto, Mikonkatu 5, Mikkeli, kokoushuone Piällysmies

Valtorin tietoturvapalvelut ja VAHTI yhteistyö. Valtorin asiakaspäivä Johtava asiantuntija Pekka Ristimäki

KIRKKONEUVOSTON KOKOUS

Läsnä: Yliopiston professorit (henkilökohtainen varajäsen suluissa):

LIIKENNEOPETUKSEN PÖYTÄKIRJA [10/2011] 1 (5) TUTKINTOTOIMIKUNTA (8258)

Piirihallitus Pöytäkirja 8/2016 puh

puheenjohtaja Paatero Sirpa, Kotka SDP I varapuheenjohtaja Andersson Markku, Jyväskylä Kok. II varapuheenjohtaja Tölli Tapani, Tyrnävä Kesk.

ORIMATTILAN KAUPUNKI Pöytäkirja 1. Karjalainen Riitta pj. Mölsä Jukka vpj., Venesjärvi Seppo j.

Finn Medi 6-7, 2 krs. kokoushuone Taivas, Biokatu 14, Tampere. Marja-Riitta Mattila-Nurmi, Pirkanmaan liitto

Etelä-Savon maakuntaliitto MUISTIO No 2/ Maakuntaliitto, Mikonkatu 5, Mikkeli, kokoushuone Piällysmies

TIEDEKUNTANEUVOSTON JÄRJESTÄYTYMISKOKOUKSEN PÖYTÄ- KIRJA Kokous: Keskiviikko klo 12:00 13:00 Paikka YN330

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5

2 Pöytäkirjan tarkastajien valinta Valitaan pöytäkirjan tarkastajiksi puheenjohtaja ja sihteerit.

PÄÄTÖS: Hyväksyttiin esityslista. HALLITUKSEN PÖYTÄKIRJA 7/2013. Kokous: Tiistai klo Rehtoraatissa, Seminaarinkatu 32

Espoon kaupunki Tietoturvapolitiikka

Suomen Työhygienian Seura ry:n vuosikokous klo 15.15, Break Sokos Flamingo, Vantaa. Puheenjohtaja Milja Koponen avasi kokouksen klo 15:21.

Torstai klo Kunnantalo, kokoushuone 2

Itä-Suomen yliopisto Pöytäkirja 4/ Itä-Suomen yliopisto, Joensuun kampus, Aurora-rakennus, kokoushuone AU111

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Tietoturvapolitiikka NAANTALIN KAUPUNKI

KAJAANIN KORKEAKOULUKONSORTION STRATEGIARYHMÄ

JUHTA-asiantuntijaryhmä tietoturva, tietosuoja, varautuminen Toteuma v. 2017, suunnitelma v. 2018

Sovelto Oyj JULKINEN

Avoimen väylä, kirjallisuuden kandidaattiohjelma, humanististen tieteiden kandidaatti (3 v): Jyväskylän yliopisto, Humanistisyhteiskuntatieteellinen

TIEDEKUNTANEUVOSTON KOKOUS 5/2012

Valosta vetovoimaa Elämyksellisen kaupunkivalaisun mahdollisuudet

Virtu tietoturvallisuus. Virtu seminaari

Avoimen väylä, terveystieteiden kandidaattiohjelma, terveystieteiden kandidaatti (3 v): Jyväskylän yliopisto, Liikuntatieteellinen tiedekunta 7

Itä-Suomen yliopisto Pöytäkirja 3/ Paikka Videoneuvotteluna: Joensuun kampus AU270, Kuopion kampus Sn102 ja Savonlinnan kampus B325

Itä-Suomen yliopisto Pöytäkirja 1/2018 1

Itä-Suomen yliopisto Pöytäkirja 5/2018 1

Paikka: neuvostojen kokoushuone, seurakuntakeskus 2. krs, Koulukatu 6. kappalainen, sihteeri Samuel Mäkinen pj. kohdat 1-6

Kevään 2017 yhteishaussa hakeneet, hyväksytyt ja paikan vastaanottaneet

Vammaisneuvosto KÄSITELLYT ASIAT

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Päijät-Hämeen maakunnallinen Lapsi- ja perhepalveluiden (LAPE) ohjausryhmä

Kalannin kappelineuvosto /7

Jyväskylän yliopisto, Sovellusprojektien kokoustila AgC Itkonen Jonne (saapui 9.25) Santanen Jukka Pekka (saapui 9.35)

Aika: keskiviikko klo Paikka: neuvostojen kokoushuone, seurakuntakeskus 2. krs, Koulukatu 6. Petri Puukki Timo Räsänen

Itä-Suomen yliopisto Pöytäkirja 4/2018 1

HALLITUKSEN PÖYTÄKIRJA 10/2013. Kokous: Keskiviikko klo Rehtoraatissa, Seminaarinkatu 32

Yhteistyöalueen kokous Muistio 2/2018

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

Jyrki Kullaa ohjaava opettaja. Mika Miettinen puheenjohtaja

AUTOMAATIO- JA SYSTEEMITEKNIIKAN KOULUTUSNEUVOSTON KOKOUS 10/2011

2 Pöytäkirjan tarkastajien valinta Esitys: Valitaan pöytäkirjan tarkastajiksi dekaani ja sihteerit. Päätös: Esityksen mukainen.

Kokous todetaan lailliseksi ja päätösvaltaiseksi. Kokous todettiin lailliseksi ja päätösvaltaiseksi.

Laatua ja tehoa toimintaan

Espoon kaupunkikonsernin tietoturvapolitiikka

Paikka: kokoushuone, seurakuntakeskus 2. krs, Koulukatu 6. Hermanni Eskoli Petri Puukki Maj-Britt Varpe. Poissa Tytti Hyytiä Timo Räsänen

Kalannin kappelineuvosto /6

AURAN SEURAKUNTA PÖYTÄKIRJA 6/ Kirkkoneuvosto 1/6

SEURAKUNTANEUVOSTO. Asialista Aika Maanantai klo Paikka Lauritsalan seurakuntakoti, Kauppalankatu 1

Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.

KIRKKONEUVOSTON KOKOUS

Sihteerinä ja pöytäkirjanpitäjänä Hallintopäällikkö Matti Pylvänäinen, ,

Etelä-Savon maakuntaliitto MUISTIO No 1/2017 1

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

Varajäsen, jos läsnä. Yliopiston professorit: Opetus- ja tutkimushenkilöstö ja muu henkilöstö: Opiskelijat: YLIOPISTOKOLLEGION PÖYTÄKIRJA 1/2015

Kunnanhallituksen kokoushuone

Sote-Satakunnan johtoryhmän kokous nro 8/2016

TIETOSUOJASELOSTE Tilhilän palvelutalo Vuokrakiinteistöt

Vihdin kunnan tietoturvapolitiikka

Sote-Satakunnan ohjausryhmän kokous nro 6/2016

Pöytäkirja 5/ Kouvolan seurakuntayhtymä - Anjalankosken seurakuntaneuvosto. Anjalankosken srk-neuvoston kokous.

MAANINGAN SEURAKUNTA ESITYSLISTA 23 Kirkkoneuvosto MAANINKA PÖYTÄKIRJA

Kaupunginhallitus Liite 2 203

TAMPEREEN KAUPUNKISEUTU ILMASTOVERKOSTON KUNTAEDUSTAJAT MUISTIO 2/

Transkriptio:

TIETOTURVALLISUUDEN OHJAUSRYHMÄ Aika: Perjantai 25.8.2017 klo 12.00-14.00 Paikka: Kollegion kokoushuone, Rehtoraatti, yliopiston päärakennus Ohjausryhmän jäsenet: hallintojohtaja Kirsi Moisander (puheenjohtaja) professori Ismo Hakala (Kokkolan yliopistokeskus Chydenius) kehittämispäällikkö Merja Karjalainen (avoin yliopisto) professori Raine Koskimaa (humanistis-yhteiskuntatieteellinen tiedekunta) dekaani Henrik Kunttu (matemaattis-luonnontieteellinen tiedekunta) yliopistonlehtori Riitta Ollila (kauppakorkeakoulu) varadekaani Timo Tiihonen (informaatioteknologian tiedekunta) digijohtaja Ari Hirvonen turvallisuuspäällikkö Olli-Pekka Laakso (asiantuntijajäsen) tietoturvapäällikkö Teijo Roine (sihteeri) suunnittelija Marjo Havila (sihteeri) Muistio 1. Kokouksen avaus Puheenjohtaja avasi kokouksen klo 12.03. 2. Osanottajien tarkistaminen Todettiin osanottajat. 3. Asialistan hyväksyminen Hyväksyttiin asialista. 4. Tietoturvakoulutukset Henkilöstölle suunnattu perehdyttämiskurssi - harjoittelija on tehnyt kesän aikana n. 30 min verkkokurssin - sekä verkkokurssin että vaihtoehtoiseen perehdytysmateriaaliin liittyy verkkotentti - kurssi on lyhyt ja yleistajuinen 1 / 5

- tentillä mitataan koulutukseen osallistuneiden määrää, ei osaamisen tasoa - kurssin pilotointi on meneillään tietoturvaryhmässä - on haastavaa saada koko henkilöstö käymään kurssi - päätettiin muuttaa tentin nimeksi testi tai itsearviointi - Ari Hirvonen tarkistaa miten kurssin saisi pakotettua ponnahdusikkunaksi näytölle konetta avatessa - kurssin markkinointia on mietittävä; sen voisi yhdistää esimerkiksi laitosten muihin koulutuspäiviin - motivaatiota voi lisätä myös kertomalla esim. mitä uhkia tietoturvaongelmat aiheuttavat tutkimukselle Opiskelijoille suunnattu tietoturvan perusteet - toimii aluksi valinnaisena kurssina, mutta myöhemmin pakollisena, jolloin siitä voisi saada opintopisteen - kurssia tullaan pilotoimaan HYTK:ssa Kurssit ja tiedottaminen - yleistä laajempaa, vapaaehtoista tietoturvakoulutusta tarjotaan lähiopetuksena henkilökunnalle - salassa pidettävään tiedon käsittelykurssi on pakollinen tietyille ryhmille, jotka joutuvat käsittelemään salassa pidettävää tietoa ja henkilötietoja. - yksiköille tarjotaan ajankohtaisteemaesityksiä yksiköiden yleiskokouksiin ja kohdennettuina koulutuksina - tietoturvan intra-sivut olisivat tarpeen 5. Sopimusten hallinta Tietoturvan kokonaisvaltainen toteuttaminen edellyttää toimintaympäristön tuntemista. Perustason vaatimuksena on Kumppanin kanssa tehdään kirjallinen sopimus, jossa määritellään yhteistyön tai hankinnan kohteen tietoturvavaatimukset sekä miten tietoturvallisuuden valvonta, seuranta, auditointi ja raportointi tapahtuu 2 / 5

Tietoturvapäällikölle tulisi saada tieto erityisesti uusista sopimuksista sen arvioimiseksi, miten tietoturva on otettava niissä huomioon. Tietoturvapäällikkö käy läpi sopimuspohjat lakimiesten kanssa ja osallistuu sopimuspolitiikan päivittämiseen. 6. Tietoturvan kehittämisen tilanne Tämän vuoden päätavoite on valtionhallinnon tietoturvan perustason saavuttaminen, pois lukien jatkuvuudenhallinta. Painotuksina tänä vuonna ovat tietoturvatietoisuuden lisääminen ja salassa pidettävän tiedon luokittelu ja käsittely. Tietoturvapäällikkö ottaa syksyn aikana käsittelyyn riskien hallinnan. Yliopiston kokonaisarkkitehtuurimallia tullaan viemään eteenpäin. Tietoturva on otettava huomioon myös hankintaohjeissa. Tietoturvapäällikön näkemyksiä vuoden aikana tulleista asioista: - It-palvelut, tietoturvallisuuden ohjausryhmä tietoturvaryhmä toimivat hyvänä tukena tietoturva-asioissa - Sanktioiden puute hankaloittaa toimintaa. Jatketaan tästä keskustelua seuraavassa ohjausryhmän kokouksessa. Käytiin läpi statustaulukkoa: - Tietoturvapolitiikka ja -periaatteet on hyväksytty sekä monta muuta periaatetta saatu käyntiin. Pilvipalvelujen arviointiin tehdään arviointikehikko. Audioinnit ja sisäiset arvioinnit - ROTI auditointi toteutuu syyskuussa. - MEG-auditointi ei toteudu, koska ympäristö ei ole valmis. - MEG:n sijaan päätettiin auditoida peda.net. - Konesalit tullaan käymään läpi syksyllä. 7. Poikkeamat Käytiin läpi poikkeamat. 3 / 5

8. Muut asiat Järjestelmäkartoitus - IT-palvelut käynnistää kokonaisarkkitehtuurityön osana kartoituksen kaikista yliopiston tietojärjestelmistä - Tukee tietoturvan hallintaa Pilvipalveluiden käyttö - Yleiset periaatteet kirjattu tietoturvaperiaatteisiin - Täsmennettävä ja julkaistava palvelukohtaisesti - Googlen ja Microsoftin sopimus tarkistettu tietoturva näkökulmasta: erittäin haastavia sopimuksia VAHTI-tietoturvabarometri - Organisaatioiden koko henkilöstölle suunnattu kysely syys-lokakuussa - Kohteena valtionhallinto ja kunnat, yliopistot voivat osallistua halutessaan - Tulokset organisaatiokohtaisia sekä viiteryhmävertailu (yliopistot) - Antaisi tietoa, miten henkilöstö näkee ja kokee tietoturvan - Päätettiin, että yliopisto osallistuu kyselyyn Kyberturvallisuuden teemaviikko (European Cyber Security Month) 2.-6.10.2017 - VAHTI järjestää tapahtumia julkishallinnolle - Arjen tietosuojaa videokoulutus - Yliopistollakin teemaviikolla olisi hyvä olla aiheeseen liittyvää tiedotusta jne. Teijo Roine ottaa asiasta yhteyttä Panu Moilaseen. Koulutuspaketti lanseerataan teemaviikolla. Muut keskusteluasiat Korppi-järjestelmä on ongelmallinen tietoturvan näkökulmasta. Roti ja Sisu korvaavat sen vähitellen, joka tulee korjaamaan asian. 9. Seuraava kokous 4 / 5

Seuraava kokous pidetään marraskuussa, aika ilmoitetaan myöhemmin. 10. Kokouksen päättäminen Puheenjohtaja päätti kokouksen klo 13.10. 5 / 5

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute