Varmaa ja vaivatonta viestintää kaikille Suomessa



Samankaltaiset tiedostot
Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Luottamusta lisäämässä

Laki. EDUSKUNNAN VASTAUS 59/2011 vp

Auditoinnit ja sertifioinnit

Yritysturvallisuusselvitys ja Pääesikunnan kokemukset niistä

Varmaa ja vaivatonta viestintää

Pilvipalveluiden arvioinnin haasteet

Ohje tietoturvallisuuden arviointilaitoksille

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

Julkisen ja yksityisen sektorin yhteistyö kyberturvallisuudessa. Johtaja Kirsi Karlamaa

HE 45/2011 vp. Viestintävirastolle, minkä vuoksi viestintähallinnosta annettua lakia olisi muutettava.

Ohje tietoturvallisuuden arviointilaitoksille

Sähköi sen pal l tietototurvatason arviointi

Viestintäviraston NCSA-toiminnon suorittamat tietojärjestelmien arviointi- ja hyväksyntäprosessit

Varmaa ja vaivatonta viestintää kaikille Suomessa

Viestintäviraston turvallisuustoimiala. Tietoturva nyt! -seminaari Kirsi Karlamaa

Tietoturvallisuus julkisessa. Sähköisen hallinnon oikeudelliset perusteet Tommi Oikarinen

TURVALLISUUSSELVITYSLAIN- SÄÄDÄNNÖN KOKONAISUUDISTUS. Tausta, tavoitteet ja tarkoitus

Turvallisuusselvityslaki ja käytännön toimijat. Säätytalo Suojelupoliisin lausuntotoiminto, ylitarkastaja Astrid Geisor-Goman

Liikenne- ja viestintävirasto Traficomin suorittamat tietojärjestelmien arviointi- ja hyväksyntäprosessit

Luottamusta lisäämässä. Toimintasuunnitelma

Varmaa ja vaivatonta

Turvallisuusselvityslaki ja käytännön toimijat. Säätytalo Suojelupoliisin lausuntotoiminto, ylitarkastaja Astrid Geisor-Goman

Luonnos LIITE 1

Aikaisempi laki osoittautui riittämättömäksi

Turvallisuusselvityslain uudistus yritysturvallisuusselvityksissä

EDUSKUNNAN VASTAUS 95/2004 vp. Hallituksen esitys Euroopan Avaruusjärjestöä koskevan yleissopimuksen sopimuspuolten ja

Viestintävirasto Varmaa ja vaivatonta viestintää kaikille Suomessa

Viestintäviraston suorittamat tietojärjestelmien arviointi- ja hyväksyntäprosessit

Ajankohtaista JulkICT:stä Kirsi Janhunen VAHTI-päivä

Turvallisuuden lyhyt koulutuspaketti

Turvallisuusselvityslainsäädännön uudistus

Ohje arviointikriteeristöjen tulkinnasta

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Kestävyyslain mukainen todentaminen

Valtioneuvoston asetus

Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja

laeiksi julkisen hallinnon tietohallinnon ohjauksesta

Tutkimuslaitosseminaari

Aku Hilve, Tuija Kuusisto, Eeva Lantto, Kirsi Janhunen

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Riippumattomat arviointilaitokset

Tietoturvallisuuden. arviointiohje 2/2014 VAHTI. Valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmä

TURVALLISUUSELVITYSLAKI (726/2014)

Yritysturvallisuuden perusteet

Tietoturvapolitiikka

Turvallisuusselvityslainsäädännön kokonaisuudistus Tausta ja keskeiset muutokset

6) tietojen käytettävyys, eheys ja laatu viranomaisen tehtävän hoidossa ja viranomaisten yhteistyössä;

Valtiontalouden tarkastusvirasto vastuullistaa hyvään tietojohtamiseen, tietoturvallisuuteen sekä tietoa koskevien oikeuksien toteuttamiseen

Laki. eräitä tuoteryhmiä koskevista ilmoitetuista laitoksista. Soveltamisala

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

Varmaa ja vaivatonta viestintää kaikille Suomessa Viestintätoimialan muutostekijät 2010-luvulla

Viestintävirasto JTS LiV

Laki. EDUSKUNNAN VASTAUS 66/2005 vp. Hallituksen esitys laeiksi viranomaisten toiminnan julkisuudesta annetun lain sekä kuntalain 50 :n muuttamisesta

turvallisuusselvityslaista

Yritysturvallisuuden perusteet

Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset

Tiedustelulainsäädäntö. eduskuntaan. Tiedotustilaisuus

Ulkoasiainministeriö E-KIRJE UM NSA-00 Hyvärinen Tuomas(UM) JULKINEN. VASTAANOTTAJA: Suuri valiokunta

Kuka kantaa virkavastuuta? Tanja Mansikka, VT, OTL Kuntamarkkinat

Kyberturvallisuuskeskuksen toimintasuunnitelman liitteet

Ympäristönsuojelulain mukainen valvonta ilmaan johdettavien päästöjen osalta

Laatua ja tehoa toimintaan

SÄÄDÖSKOKOELMA Julkaistu Helsingissä 19 päivänä heinäkuuta 2010 N:o Laki. N:o 678. yhdistyslain muuttamisesta

Webinaarin sisällöt

SÄÄDÖSKOKOELMA. 726/2014 Turvallisuusselvityslaki. Eduskunnan päätöksen mukaisesti säädetään: 1 luku

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

MITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto

7 Poliisin henkilötietolaki 50

Missä Suomen kyberturvallisuudessa mennään -Kyberturvallisuuskeskuksen näkökulma

Oikeusministeriö OM 4/41/2006 OMML 8/2011 Turvallisuusselvityslainsäädännön uudistaminen

Sosiaali- ja terveydenhuollon tietojärjestelmien valvonta

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ

Tietoturva tulevassa tiedonhallintalaissa ja VAHTI Kirsi Janhunen, Väestörekisterikeskus

Euroopan unionin neuvosto Bryssel, 12. heinäkuuta 2016 (OR. en)

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 12. huhtikuuta 2010 (OR. en) 7853/10 Toimielinten välinen asia: 2009/0148 (CNS)

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Tarkastuslaitosasioita Tukesin puheenvuoro

Laki. maatalouden tukien toimeenpanosta annetun lain muuttamisesta

Laki. EDUSKUNNAN VASTAUS 243/2006 vp. Hallituksen esitys laiksi pelastustoimen laitteista. Asia. Valiokuntakäsittely. Päätös

Informaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä. Kirsi Janhunen, Väestörekisterikeskus

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en)

Yritysturvallisuusselvitykset

Valtioneuvoston asetus

HE laiksi räjähteiden vaatimustenmukaisuudesta ja eräiksi siihen liittyviksi laeiksi (HE 20/2016 vp)

LINJAUS: SUOMI.FI-PALVELUVÄYLÄN KÄYTTÖVELVOITTEESTA POIK- KEAMINEN

Viestintäviraston tietoturvapolitiikka

SISÄASIAINMINISTERIÖN HALLINNONALAN TIETO TURVALLISUUDEN OHJAUSRYHMÄN TOIMINTASUUNNITELMA VUOSILLE

Lämmitysjärjestelmien asennusten laadun kehittäminen ja parantaminen. Huoltotoiminnan kehittäminen kaikilla lämmitysmuodoilla (mallia öljylämmitys)

Turvallisuusviranomaisten käsikirja yrityksille

TIETOVERKOT JA TIETOLIIKENNEJÄRJESTELYT MAAKUNTIEN KANSALLINEN TIETOVERKKOJEN KYTKENTÄYDIN

Turvallisuus- ja kemikaalivirasto (Tukes) Katri Sihvola EU:n henkilönsuojainasetus. Markkinavalvonnan toimintaperiaatteet

SÄHKÖISEN LÄÄKEMÄÄRÄYKSEN TOIMINNALLISUUKSIA TOTEUTTAVIEN TIETO- JÄRJESTELMIEN VAATIMUSTENMUKAISUUS SIIRTYMÄVAIHEESSA

Miten Katakri on muuttunut?

Laki. julkisen hallinnon yhteispalvelusta annetun lain muuttamisesta

14636/16 mba/rir/mh 1 DG G 2A

5581/16 ADD 1 team/sl/si 1 DGE 2B

Huollon ulkoistaminen

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Lyhyt historia Fimea aloitti toimintansa Kuopiossa. Lääkealan turvallisuus- ja kehittämiskeskus. GLP-tilaisuus Eija Pelkonen

Transkriptio:

Varmaa ja vaivatonta viestintää kaikille Suomessa Tietojärjestelmien ja tietoliikenteen arviointi "Uuteen turvallisuusselvityslakiin" 18.11.2014 Säätytalo Tähän joku aloituskuva, esim. ilmapallopoika

Viestintäviraston Kyberturvallisuuskeskus Kyberturvallisuuskeskus Kirsi Karlamaa Apulaisjohtaja Rauli Paananen Tilannekeskus Antti Kiuru Tilannekuvapalvelut Pasi Hänninen Turvallisuussääntely Jarkko Saarimäki Tarkastukset ja hyväksynnät Aki Tauriainen Kehittäminen ja tukitoiminnot Laura Kiviharju 18.11.2014 2

Viestintäviraston Kyberturvallisuuskeskuksen tehtävät tietoturvallisuuden arvioinnissa Tietojärjestelmäturvallisuuden arviointi osana yritysturvallisuusselvitystä» Turvallisuusselvityslaki ja laki kansainvälisistä tietoturvallisuusvelvoitteista» Yrityksen tiedonkäsittelyn teknisen tietoturvallisuuden arviointi Viranomaisten tietojärjestelmien arviointi» Laki viranomaisten tietojärjestelmien ja tietoliikennejärjestelyiden arvioinnista» Viranomaisten käytössä tai hankittavana olevat järjestelmät Tietoturvallisuuden arviointilaitosten hyväksyminen» Laki tietoturvallisuuden arviointilaitoksista» Laitosten hyväksyminen ja tehtävät Laura Kiviharju 18.11.2014 3

Viestintäviraston rooli turvallisuusselvitysprosessissa Elinkeinonharjoittajan tietojärjestelmien ja tietoliikenteen tietoturvallisuustason arviointi osana yritysturvallisuusselvitystä» Antaa arvioinnin pohjalta todistuksen, jos arviointi koskevat yksinomaan tietojärjestelmien tai tietoliikennejärjestelyjen turvallisuutta (osittainen yritysturvallisuusselvitys) Tiedot tietojärjestelmistä annetuista todistuksista turvallisuusselvitysrekisteriin» voidaan käyttää esim. viranomaisten hankintatoimien valmistelussa Hakeutuminen henkilöturvallisuusselvitys menettelyyn» Tietojärjestelmien suojaaminen Laura Kiviharju 18.11.2014 4

Tietoturvallisuuden arviointiperusteet 1. lailla tai asetuksella säädettyjä viranomaisten toimintaa koskevia tietoturvallisuusvaatimuksia ja valtiovarainministeriön tietoturvallisuutta koskevia ohjeita; 2. kansainvälisistä tietoturvallisuusvelvoitteista annetussa laissa tarkoitetun kansallisen turvallisuusviranomaisen antamia kansainvälisten tietoturvallisuusvelvoitteiden toteuttamista koskevia ohjeita; 3. Euroopan unionin tai muun kansainvälisen toimielimen antamia tietoturvallisuutta koskevia säännöksiä tai ohjeita; 4. julkaistuja ja yleisesti tai alueellisesti sovellettuja tietototurvallisuutta koskevia säännöksiä, määräyksiä tai ohjeita; 5. vahvistettuun standardiin sisältyviä tietoturvallisuutta koskevia vaatimuksia. Laura Kiviharju 18.11.2014 5

Tietoturvallisuuden arviointikriteeristöt 1. Valtiovarainministeriön tietoturvallisuutta koskevat ohjeet (VAHTI)» Kansallisen tiedon käsittelyvaatimusten todentaminen 2. Kansallinen turvallisuusauditointikriteeristö (KATAKRI)» Kansainvälisen tiedon käsittelyvaatimusten todentaminen» Kansainväliset tietoturvallisuusvelvoitteet (EU, tietoturvallisuusvaltiosopimukset) 3. ISO 27001 standardi Laura Kiviharju 18.11.2014 6

Arviointilaitosten rooli turvallisuusselvitysprosessissa Yritysturvallisuusselvityksen tekeminen arviointilaitoksen antaman selvityksen pohjalta» Tietojärjestelmät ja tietoliikennejärjestelyt» Toimitilat» Muut turvallisuusjärjestelyt Hakeutuminen henkilöturvallisuusselvitysmenettelyyn» Tietojärjestelmien suojaaminen voidaan osoittaa arviointilaitoksen todistuksella Laura Kiviharju 18.11.2014 7

Hyväksytyt tietoturvallisuuden arviointilaitokset Viestintäviraston hyväksymä ja valvoma toimija, joka täyttää hyväksymisedellytykset:» Toiminnallinen ja taloudellinen riippumattomuus» Henkilökunnan hyvä tekninen ja ammatillinen koulutus sekä riittävän laaja-alainen kokemus» Laitteet, välineet ja järjestelmät» Vastuuhenkilöiden luotettavuus ja tietojenkäsittelyn turvallisuus» Ohjeet laitoksen toimintaa ja sen valvontaa varten Tehtävät» Toimitilojen tarkastus» Selvittää tietoturvallisuusvaatimusten toteutuminen (tietoturvallisuuden hallinta ja tietojärjestelmät) Hoitaa julkista hallintotehtävää Laura Kiviharju 18.11.2014 8

Viranomainen arviointilaitoksen asiakkaana Viranomaisen tietoturvallisuuden kehittäminen» Luokiteltujen asiakirjojen käsittely-ympäristöjen arviointi Tietojenkäsittelyä koskevia velvoitteiden noudattaminen, kun tietojenkäsittelytehtäviä hoidetaan viranomaisen toimeksiannosta» Viranomaisen hankinnat, palveluiden ulkoistaminen» Myös ST-IV tason arvioinnit Viranomaisten tietojärjestelmien tietoturvallisuuden arvioinnissa käytettävät arviointipalvelut» Valtionhallinnon viranomaisen käytettävä Viestintävirastoa tai sen hyväksymää arviointilaitosta 1.6.2015 lukien (laki 1406/2011) Laura Kiviharju 18.11.2014 9

Tietoturvallisuuden arviointilaitosten rooli Laura Kiviharju 18.11.2014 10

Luottamusta lisäämässä Laura Kiviharju 18.11.2014 11

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute