Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta. 1 Ohjeen soveltamisala, tavoitteet ja rajaukset. 2 Jatkuvuuden hallinnan säädösympäristö

Samankaltaiset tiedostot
Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

Toiminnan jatkuvuuden hallinta

Toiminnan jatkuvuuden hallinta

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

Jatkuvuuden varmistaminen

Miten varmennan ICT:n kriittisessä toimintaympäristössä?

Toiminnan jatkuvuus - käytännön näkökulma

LUONNOSVERSIO VAHTI 2/2016. Toiminnan jatkuvuuden hallinta

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta

Tietoturvapolitiikka

TOIMINNAN JATKUVUUDEN HALLINTA

Tietoturvapolitiikka

Muutos ja tietoturvallisuus, alueellistamisesta ulkoistamiseen -hallittu prosessi

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

ICT-VARAUTUMINEN VALTIT-INFO

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Varautumis- ja valmiussuunnittelman laadinta Fingridissä Pekka Niemi

Inarin kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Suunnitellut alueellisen varautumisen rakenteet - katsaus valmistelutilanteeseen. Vesa-Pekka Tervo

Ulkoistamisen hallittu prosessi. Veli-Pekka Kuparinen valmiuspäällikkö

Vihdin kunnan tietoturvapolitiikka

SISÄISEN VALVONNAN PERUSTEET

Kertomusluonnoksesta annetut lausunnot 20/2018 Valtionhallinnon riskienhallinta ja toimintojen jatkuvuus 263/54/2017

Sisäisen valvonnan ja riskienhallinnan perusteet

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.

Jatkuvuuden hallinta. Kiwa Inspecta. ISO Yleistietoa. Jarkko Puistovirta Tuotepäällikkö, Pääarvioija. BECP Certified ISO Lead Implementor

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Kooste riskienhallinnan valmistelusta

VARAUTUMINEN SOPIMUKSIN KYBERTURVALLISUUSUHKIIN Varautumispäällikkö Erkki Räsänen Huoltovarmuuskeskus, Infrastruktuuriosasto

TURVALLISUUS JA TOIMINTAVARMUUS SÄILIÖKULJETUKSISSA

Uudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty

Lapin yliopiston tietoturvapolitiikka

JULKISTEN VERKKOPALVELUJEN LAATUKRITEERISTÖN KONSEPTI

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

TIETOTURVAPOLITIIKKA

KUJA2: Kuntien ja maakuntien jatkuvuudenhallinta -projekti. Aki Pihlaja Projektipäällikkö

Espoon kaupunki Tietoturvapolitiikka

Sisäisen valvonnan ja Riskienhallinnan perusteet

Riskienhallinta- ja turvallisuuspolitiikka

Tietoturvapolitiikka Porvoon Kaupunki

LAUSUNTO. Päiväys/Datum/Date Dnro/Dnr/Ind.no. Liikenteen turvallisuusviraston lausunto ICT-varautumisen vaatimuksista

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Liiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit?

ISO Standardisarja Eräitä ulottuvuuksia Kari Komonen

Työterveys ja -turvallisuus uuden ISO standardin valossa Sertifioinnilla kilpailuetua - Inspectan tietopäivä

Convergence of messaging

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia

Sähköisten viranomaisaineistojen arkistoinnin ja säilyttämisen palvelukokonaisuus

HELSINGIN KAUPUNKIKONSERNIN VARAUTUMINEN JA JATKUVUUDENHALLINTA

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Palveluiden häiriöttömyys ja toimitusvarmuus. Varautuminen?

Tietoturvapolitiikka NAANTALIN KAUPUNKI

Sisäinen valvonta ja riskienhallinta. Luottamushenkilöiden perehdytystilaisuus

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta

TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA

SFS-ISO/IEC Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta. Riku Nykänen

Miten toteutetaan hyvä vesihuollon varautumissuunnitelma ja miten toimintaa häiriötilanteessa voidaan harjoitella? Lounais-Suomen vesihuoltopäivä

KEMIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Savonlinnan kaupungin valmiustoiminta Kaupunginjohtaja Janne Laine

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

Vuosi ISO 9001 ja 14001:2015 julkaisusta sertifioijan kokemuksia Sertifioinnilla kilpailuetua - Inspectan tietopäivä

Pääesikunta, logistiikkaosasto

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

Teollisen valmiuden kehittäminen kunnossapidon kumppanuudessa

SYSTEMAATTINEN RISKIANALYYSI YRITYKSEN TOIMINTAVARMUUDEN KEHITTÄMISEKSI

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx

Finanssivalvonnan painopisteet varautumisen valvonnassa

Vakka-Suomen sosiaalitoimien valmiussuunnittelun käynnistäminen. Valmiussuunnitelman päivitys aloitetaan sosiaalijaoston työkokouksessa

Espoon kaupunki Tietoturvapolitiikka

Tullin verotustehtävien siirtäminen Verohallintoon (VETO-hanke) Viestintäsuunnitelma alkaen

Valmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP)

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus

1. YMPÄRISTÖASIOIDEN SUUNNITTELU, ORGANISOINTI, ARVIOINTI JA KEHITTÄMINEN

Riski tarkoittaa epävarmuuden vaikutusta tavoitteisiin, poikkeamaa odotetusta. Vaikutus voi olla myönteinen tai kielteinen odotettuun verrattuna.

Digital by Default varautumisessa huomioitavaa

Mitä varautumissuunnitelmilta odotetaan? Tarvo Siukola

Lopullinen versio, syyskuu 2010 Paikallisen ja alueellisen tason kestävää kehitystä koskeva integroitu johtamisjärjestelmä

Erilaisia Osaava verkostoja - Lapin hankkeiden Learning café

Miksi varautuminen on tärkeää? Näkökulmia toiminnan jatkuvuuden suunnitteluun

Hallituksen selonteko.

Vapaaehtoistoimijoiden mahdollisuudet kunnan varautumisessa. Case Kempele Kuntatalo

LOGHU3. Kokemuksia ja suosituksia

ELINTARVIKEHUOLTOSEKTORIN POOLIT Valmiuspäällikkö Aili Kähkönen. Elintarvikehuoltosektorin poolit

Luottamusta lisäämässä

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

Pelastuslaitoksen palvelutasopäätöksen väliarviointi PelJk

TIETOTURVAPOLITIIKKA

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA

TIETOTURVA- POLITIIKKA

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Kuopio Testausraportti Asiakkaat-osakokonaisuus

58160 Ohjelmoinnin harjoitustyö

MUISTIO 1 (3) MAANTIEN MUUTTAMINEN KADUKSI. 1. Asemakaavan laatimisessa huomioitavaa

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Transkriptio:

Luo / Muokkaa Lähetä Lausunnonantajat Yhteenveto Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta Johdanto Kommentit ja huomiot - Johdanto 3. kappaleessa sanotaan Ohjeella pyritään sekä julkishallinnon että talouselämän toiminnan jatkuvuuden kannalta keskeisten toimintojen yhtenäistämiseen ja jatkuvuuden hallinnan saattamiseen kiinteäksi osaksi toimintaa. Pitäisi olla Ohjeella yhtenäistetään varsinkin kun 4. kappaleessa sanotaan tulee toiminnassaan ottaa huomioon tämän ohjeen lisäksi. 1 Ohjeen soveltamisala, tavoitteet ja rajaukset Kommentit ja huomiot - luku 1 3. kappaleessa sanotaan Toiminnan jatkuvuuden turvaamisessa avainasemassa on toiminnan prosessien jatkuvuus mutta Muistilistalaatikossa ydintoimintojen varmistamista mikä olisi parempi tässä yhteydessä. Muistilistalaatikossa sanotaan Jatkuvuuden hallinta on ydintoimintojen varmistamista ennalta määriteltyjen mallien mukaan normaalioloissa, normaaliolojen häiriötilanteissa ja poikkeusoloissa." niin miksi 4. kappaleessa rajoitutaan " normaalioloissa ja normaaliolojen häiriötilanteissa." 2 Jatkuvuuden hallinnan säädösympäristö Kommentit ja huomiot - luku 2 1/7

Lisäksi Valmiuslain 15 luku 105 määrittelee valtionvarainministeriön roolin poikkeusoloissa: Valtiovarainministeriö voi määrätä poikkeusoloissa Miksi tämä on vain ohje, pitäisikö joitain asioita selvästi määrätä tehtäväksi? Luonnoksessa todetaan Keskeistä on varmistaa, että koko palveluverkosto kykenee erilaisissa normaaliajan häiriötilanteissa sekä yhteiskunnan turvallisuusstrategian mukaisissa uhkatilanteissa jatkamaan toimintaansa asetettujen vaatimusten mukaisesti. Pelkkä uhka ei estä toimintaa, vasta sen toteutuminen saattaa estää, pitää varautua torjumaan uhka ja toisaalta jatkamaan toimintaa riittävällä tasolla uhkan toteutumisesta huolimatta 3 Jatkuvuussuunnittelun käsitteet ja määritelmät Kommentit ja huomiot - luku 3 Luvun pääotsikko voisi olla : Käsitteet ja määritelmät, alaotsikot tyyliin: 3.1 ICT-käsitteet ja määritelmät ja 3.2 Jatkuvuussuunnittelun käsitteet ja määritelmät, ja ICT:n alla määritellä kyber, kybertoimintaympäristö ja kyberuhka, joitain mainitakseni, joissa käsitteet ja määritelmät eivät ole vakiintuneen, joten määritellä mitä tässä dokumentissa niillä tarkoitetaan ja sekä kyberturvallisuuden suhde tietoturvallisuuteen 3.2. Ostetuissa palveluissa toipumissuunnitelmat tulee vaatia.. mutta ennen kaikkea toipumisen vaatimukset ja niitä vastaavien suunnitelmien teko tulee kirjata sopimuksiin 3.3. toiminnan jatkuvuutta uhkaavien, pitäisikö olla" toimintaa uhkaavien", voi uhata esim. luottamuksellisuutta, käytettävyyttä tai oikeellisuutta 4 Organisaation toimintaympäristö Kommentit ja huomiot - luku 4 Jako 4.3 Ulkoinen toimintaympäristö ja 4.4 Sidosryhmien tarpeet ja vaatimukset ei ole oikein selvä, kun molemmissa puhutaan sidosryhmistä määritteillä ulkoiset, ulkopuolinen taho, eri, olennaiset. Samantyyliset lista ja kuvat kummankin otsikon alla selkiyttäisi tilannetta. Muistilistalaatikossa voisi sidosryhmien vaatimukset erottaa omaksi kohdakseen laeista, asetuksista ja määräyksistä, koska niistä joissain tapauksissa voi neuvotella ja sopia. 5 Jatkuvuuden hallinnan johtaminen 2/7

Kommentit ja huomiot - luku 5 5: Johto nimeää jatkuvuuden hallinnan vastuuhenkilön Johto on loppujen lopuksi vastuussa, tästä tulee helposti se käsitys, että johto voi luistaa vastuusta nimeämällä vastuuhenkilön. voisi olla esim:" Johdon on varattava (tai allokoitava) riittävästi resursseja jatkuvuuden hallintaan." 5.3. Roolit ja sidosryhmät, jotka ovat vastuussa voisi olla Roolit ja sidosryhmät, jotka ovat omalta osaltaan vastuussa 5.3.1 Johto seuraa johtamisjärjestelmän mukaisesti jatkuvuuden hallinnan tavoitteiden toteutumista sekä hyväksyy parannustoimenpiteet. voisi olla Johto on vastuussa johtamisjärjestelmän mukaisesti jatkuvuuden hallinnan tavoitteiden toteutumisesta sekä hyväksyy parannustoimenpiteet. pelkkä seuraaminen ei riitä, johto on vastuussa. Jos tavoitteet eivät toteudu, johdon vastuulla on ryhtyä toimenpiteisiin. 5.3.6. Muistilista onnistumiseen. Sitouta johto kertomalla ydintoiminnan jatkuvuuteen liittyvistä riskeistä. Varmista resursointi johdolta pitää olla Johdon tulee vaatia määrävälein ajantasainen riskianalyysi. Johto on vastuussa toimintojen resurssoinnista. (Alainen ei voi olla vastuussa johdon toiminnoista) 6 Jatkuvuuden hallinnan suunnittelu Kommentit ja huomiot - luku 6 6.2. Jatkuvuussuunnittelun tavoitteena on varmistaa pitää olla Jatkuvuussuunnittelulla varmistetaan ja Suunnitellut toimenpiteet on hyvä sisällyttää pitää olla Suunnitellut toimenpiteet sisällytetään 7 Jatkuvuuden hallinnan tukitoiminnot Kommentit ja huomiot - luku 7 jatkuvuuden hallinnan onnistumisen varmistamiseksi tarvittavat sanotaan hallintaan tarvittavat 3/7

7.2. tulee olla määriteltynä sanotaan määritellään 7.3. tulee määritellä ja kuvata sanotaan määritellään ja kuvataan tulee hyödyntää sanotaan hyödynnetään 7.4. tulee olla dokumentoitu sanotaan dokumentoidaan olisivat määrämuotoisia ja noudattaisivat sanotaan ovat määrämuotoisia ja noudattavat 7.5. tulee huomioida sanotaan huomioidaan 7.6. Organisaation tulee huomioida sanotaan organisaation on huomioitava prosessien tulee pystyä kommunikoimaan sanotaan prosessien on kommunikoitava 8 Toiminnan jatkuvuus käytännössä Kommentit ja huomiot - luku 8 8.1. tulee tehdä sitä ja tätä = on tehtävä sitä ja tätä 8.2. tulee huomioida sanotaan huomioidaan Analyysillä pyritään selvittämään, pelkkä pyrkiminen ei riitä "on selvitettävä" 8.3. pyritään selvittämään, pelkkä pyrkiminen ei riitä "on selvitettävä" voidaan valita sanotaan valitaan Työkalu on tarkoitettu odottamattomien häiriöiden vaikutusten arviointiin. sanotaan Työkalu on tarkoitettu häiriöiden vaikutusten arviointiin. oli ne sitten odotettuja tai odottamattomia, tiettyjen häiriöiden tiedetään aina silloin tällöin tapahtuva, ei vain tiedetä koska. 8.4. kaikki tulee tehdä ilmaisut muutetaan muotoon tehdään 8.6. kuva Yllä oleva kuva havainnollistaa kustannusten ja ajan suhdetta palautumistavoitteita määriteltäessä. Aina ei ole niin, että häiriö havaitaan välittömästi, joten alkamisen ja havaitsemisen väli voi olla pitkäkin. Tämän huomioonottaminen mutkistaa määrittelyä, mutta se olisi hyvä jollakin tasolla huomioida ohjeessa. 8.7. Jatkuvuuden hallinnan piirissä olevissa järjestelmissä tulee olla tiedossa mitä ohjelmistoja ja versioita kyseinen järjestelmä tarvitsee. Kaikista pitää olla tiedot, koska kaikista puutteista on seurauksia (toiminnallisia, rahallisia, maine, jne), mutta erityisen tarkka pitää olla kriittisiin järjestelmiin liittyvien kanssa. 8.8.-8.11. taas tulee tehdä (vaikka kuinka monta kertaa), eikö voi sanoa, että tehdään??? 8.12-4/7

Merkittävän häiriötilanteen sattuessa tärkeintä on: Jos on näin pitkä lista tärkeimpiä tehtäviä, herää kysymys mikä on tärkeimmistä tärkein, kun joudutaan priorisoimaan. Pitäisikö sanoa "tärkeysjärjestys on", sillä sellainen tämä lista kai on? Häiriötilanteen ratkaisumenettely käynnistetään aina kun häiriö kriittinen, tarvittaessa se käynnistetään myös silloin kun häiriö on prioriteetiltaan korkea Eiköhän kaikki häiriöt pyritä selvittämään ja korjaamaan, ero tulee lähinnä siitä, miten nopeasti ja miten suurilla resursseilla häiriö pyritään eliminoimaan ja häiriöstä palautumaan. 8.14. Priorisoitujen toimintojen kumppani- ja palvelutoimittajaverkostoa on vaadittava osaltaan kuvaamaan sanotaa Priorisoitujen toimintojen kumppani- ja palvelutoimittajaverkoston on kuvattava 8.15.-8.16 tulee, tulee, tulee 8.17. Testaamisen, harjoittelun ja koulutuksen tarkoituksena on perehdyttää onko vain tarkoituksena, vai Testaamisella, harjoittelulla ja koulutuksella perehdytetään Suoritettujen harjoitusten on tarkoitus kehittää -> Harjoituksilla kehitetään ja lisää tulee, tulee, tulee 9 Jatkuvuuden hallinnan mittaaminen ja arviointi Kommentit ja huomiot - luku 9 tulee, tulee, tulee 10 Jatkuvuuden hallinnan kehittäminen Kommentit ja huomiot - luku 10 10.1. Päivittämättömät jatkuvuus- ja toipumissuunnitelmat kuvaavat vain laatimishetken aikaista tilannetta myös päivitetty kuvaa vain laatimishetken tilannetta, siksi suunnitelmat on päivitettävä aina kun toimintaympäristössä, riskeissä tai toiminnoissa tunnistetaan merkittäviä muutoksia tai suunnitelmien testauksissa löydetään virheitä tai puutteita. 5/7

Liitteet 1-5 Lausunnonantajia: 0 Palaute "Muistilista onnistumiseen" -laatikoista Miten arvioisit kyseisiä laatikoita: nmlkj Erittäin hyviä, jatkossa muihin ohjeisiin mukaan nmlkj Tarpeellisia, hyvä tiivistys nmlkj En näe näistä olevan merkittävää lisäarvoa nmlkj Ei tarvita, pois Tarpeellisia, hyvä tiivistys Voit halutessasi perustella edellistä vastaustasi: Arvio ohjeen tarpeellisuudesta organisaatiolle Kuinka tarpeellisena näet ohjeen omalle organisaatiolle nmlkj Erittäin tarpeellinen nmlkj Tarpeellinen nmlkj Ei ole tarvetta Erittäin tarpeellinen Voit halutessasi perustella edellistä vastausta Vaikutusanalyysityökalu (BIA) Kommentit, huomiot ja kehittämisehdotukset työkaluun Hyvä, voisi vielä harkita, että opastetaan innokkaimpia muuttamaan työkalua vastaamaan paremmin omaa tilannetta Arvio vaikutustanalyysityökalun tarpeellisuudesta organisaatiolle 6/7

Kuinka tarpeellisena näet vaikutusanalyysityökalun omalle organisaatiolle nmlkj Erittäin tarpeellisena nmlkj Tarpeellisena nmlkj Ei ole tarvetta Erittäin tarpeellisena Voit halutessasi perustella edellistä vastausta Muu palaute ohjeesta ja/tai työkalusta Klikkaa ja lisää otsikko avoimelle kysymykselle Kaikki "tulee" korvataan suoraan käskyllä "tehdä sitä ja tätä" "Tulee" tulee varmaan ruotsista ska, skall tai englannista shall. Mene edelliselle sivulle 7/7

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute