JulkICT
09.00 Tervetuloa! Tietohallintoneuvos, yksikön päällikkö Aku Hilve, valtiovarainministeriö Miten Suomesta tulee maailman turvallisin valtio? Kansliapäällikkö Päivi Nerg, sisäministeriö 09.30 Vuoden 2017 toiminta sekä vuoden 2018 tavoitteet - VAHTI-tietoturvabarometrin tulokset havainnot ja kehittämiskohteet organisaatiossa VAHTI-pääsihteeri Kimmo Rousku, valtiovarainministeriö 10.30 Tauko 10.45 Tietovuodon anatomia - Tietoturvapäällikkö Christian Jämsen, THL 11.00 Kohti alustataloutta, henkilökohtaisia materiaaleja, keinoälyä ja robotisaatiota turvallisuus suurien haasteiden ja uudenlaisten ratkaisujen edessä - keskustelu esityksen perusteella - Tulevaisuudentutkija Risto Linturi, Sovelto Oyj 12.00 Lounas (omakustanne) 13.00 Hybridiuhat & informaatiovaikuttaminen - Johtaja Jukka Savolainen, Hybrid CoE 13.45 Ajankohtaiskatsaus Rikosylikomisario/kyberrikostorjuntakeskuksen päällikkö Timo Piiroinen Keskusrikospoliisi 14.15 Kahvitauko 14.45 VAHTI-tunnustuspalkintojen jako - ICT-johtaja, ylijohtaja Anna-Maija Karjalainen, valtiovarainministeriö 15.00 20-vuotta VAHTIA! - salassa pidettävä ohjelmanumero liittyen VAHTIn historiaan (ns. ST 0 ) 16.15 Tilaisuus päättyy jatkot Teatterissa VAHTI-päivä - 29.11.2017
9.00 Tervetuloa! Tervetuloa! Yksikön päällikkö, tietohallintoneuvos Aku Hilve, valtiovarainministeriö
Miten Suomesta tulee maailman turvallisin valtio? Kansliapäällikkö Päivi Nerg, sisäministeriö
9.30 Vuoden 2017 toiminta sekä vuoden 2018 tavoitteet - VAHTI-tietoturvabarometrin tulokset havainnot ja kehittämiskohteet organisaatiossa VAHTI-pääsihteeri Kimmo Rousku, valtiovarainministeriö
VAHTI-päivä - 29.11.2017
Vuosi 2017 pian pulkassa? Miten meillä sujui? Voimme olla vuoteen varsin tyytyväisiä: Johtoryhmän ja asiantuntijajaoston toiminta saatu käyntiin ja voidaan jatkaa jo rutiinilla vuonna 2018 VRK-toimintasiirto tuo paremmat mahdollisuudet VAHTIn toiminnan kehittämiseen sekä laajemmin julkisen hallinnon digitaalisen turvallisuuden kehittämiseen JHDTTV-viikko oli menestys JUHTA/VAHTI-yhteishanke on koko EU-tasolla varsin poikkeuksellinen hanke toki siinäkin on vielä parannettavaa, mutta voimme olla todella tyytyväisiä Julkisen hallinnon digitaalisen turvallisuuden kehittämisohjelmatyö saadaan käyntiin VAHTI-päivä - 29.11.2017
Vuosi 2017 pian pulkassa? Miten meillä sujui? VAHTI-kirje lähdössä ensi viikolla Huomioitava turvallisuuden toteutuminen ulkoistuksissa Raportointi VAHTI-kirjeen 28.6 tehtävistä koskien tietosuojaan liittyviä tehtäviä Arviointi vuoden 2017 toiminnasta sekä ehdotuksia ja ideoita vuoden 2018 toimintaan liittyen kysely tulossa loppuviikosta VAHTI-toimintaan osallistuneille Vuoden 2018 toimintasuunnitelma ja vuoden 2017 toimintakertomus hyväksytään johtoryhmän 1. kokous 14.2.2018 VAHTI-päivä - 29.11.2017
2018 uutta tai muuten muuttunutta? Riskienhallintaseminaari ja esite riskienhallinnasta 3/2018 Tarkoituksena saada paremmin jalkautettua riskienhallintaa eri näkökulmista johdosta TAISTO-harjoituskuukausi Tietoturva- ja tietosuojaloukkausten harjoituskuukautena toimii marraskuu tarkistetaan että #GDRP #TSAU-prosessit ovat kunnossa JUHTA/VAHTI-työpajatilaisuudet jatkuvat tietosuojan ohella toiminnan jatkuvuuden kehittäminen Tärkeys/kriittisyys-työkalun pilotointi tammikuussa JHKA/tietoturva-arkkitehtuurihanke käyntiin alkuvuodesta VAHTI-päivä - 29.11.2017
JUHTA/VAHTI-yhteishankkeet - tilannekatsaus FSA-tunnustuspalkinto saatu MMKT-video julkaistu levittäkää sanaa! 3. video valmistumassa saamme korjattua ja kommentoitua yms siten, että virallinen julkaisu joulukuun puolella GDPR-itsearviointityökalu kommentoitavana Ensi vuoden työpajojen sisällöllinen suunnittelu käynnissä Tietosuoja + tietoturva-sovellus suunnittelu käyntiin tammikuussa? VAHTI-päivä - 29.11.2017
Vuoden 2018 tilaisuuksia ja tapahtumia x.3.2018 Riskienhallinta-seminaari x.5.2018 Tietosuoja-seminaari varmistuu lähiviikkoina x.6.2018 VAHTI-kesäseminaari x.9.2018 xxx-seminaari 8-12.10.2018 JHDTTV-teemaviikko 4.12.2018 JUHTA/VAHTI-yhteishanke päätösseminaari x.12.2018 21. VAHTI-päivä VAHTI-päivä - 29.11.2017
VAHTI-henkilöstön ja johdon barometri 2017
VAHTI-päivä - 29.11.2017
VAHTI-päivä - 29.11.2017
VAHTI-päivä - 29.11.2017
VAHTI-päivä - 29.11.2017
VAHTI-päivä - 29.11.2017
VAHTI-päivä - 29.11.2017
VAHTI-päivä - 29.11.2017
VAHTI-päivä - 29.11.2017
VAHTI-päivä - 29.11.2017
VAHTI-päivä - 29.11.2017
VAHTI-päivä - 29.11.2017
VAHTI-päivä - 29.11.2017
Salasanojen käyttö Kaikki % Valtio % Kunnat % Pääasiassa sama salasana 821 5,9 % 326 4,9 % 495 6,8 % Muutama eri salasana 4974 35,8 % 2187 32,9 % 2786 38,4 % Pääsääntöisesti eri salasana 5379 38,7 % 2741 41,2 % 2638 36,4 % Aina eri salasana 2659 19,1 % 1357 20,4 % 1302 17,9 % Ei osaa sanoa 75 0,5 % 40 0,6 % 35 0,51(1) % Yhteensä 13908 100,0 % 6651 100,0 % 7256 100,0 % Salasana palveluissa Kaikki % Valtio % Kunta % Sairaanhoitopiirit % Sama salasana 614 7,60 % 190 5,3 % 213 6,2 % 149 18,8 % Muutama salsana 2680 33,00 % 1010 28,2 % 1178 34,3 % 385 48,7 % Eri salasana eri palveluissa 1412 39,4 % 1274 37,1 % 186 23,5 % 2974 36,60 % Eri salasana joka palvelussa 864 24,1 % 728 21,2 % 66 8,3 % 1698 20,90 % Salasanojen hallintaohjelma 105 2,9 % 41 1,2 % 5 0,6 % 157 1,90 % Yhteensä 8123 100,00 % 3581 100,0 % 3434 100,0 % 791 100,0 % VAHTI-päivä - 29.11.2017
Huolestuneisuus Kaikki % Valtio % Kunnat % Sairaanhoitopiirit % Ei huolestuta 4323 55,3 % 1745 50,6 % 1874 56,7 % 581 77,6 % Vähän 2974 38,0 % 1450 42,0 % 1224 37,0 % 136 18,2 % Paljon 384 4,9 % 194 5,6 % 149 4,5 % 24 3,2 % Erittäin paljon 126 1,6 % 58 1,7 % 53 1,6 % 8 1,1 % Uhka toteutunut 10 0,1 % 3 0,1 % 7 0,2 % 0 0,0 % Yhteensä 7817 100,0 % 3450 100,0 % 3307 100,0 % 749 100,0 % VAHTI-päivä - 29.11.2017
VAHTI-päivä - 29.11.2017
Tietosuojaan valmistautuminen Organisaatiossa on jo ryhdytty toimenpiteisiin, joita tietosuojaasetuksen on arvioitu edellyttävän. Organisaatiossa on käynnistetty tai ollaan aikeissa käynnistää hanke tai hankkeita, jotka tähtäävät siihen, että tietosuoja-asetukseen oltaisiin valmiita. Organisaatiossa ollaan tietoisia tietosuoja-asetuksesta ja sen aikataulusta. Toistaiseksi on huolehdittu siitä, että toiminta vastaa nykylainsäädäntöä (henkilötietolaki ja erityislainsäädäntö) En ole havainnut, että organisaatiossa olisi ryhdytty toimenpiteisiin. Mikä on tietosuoja-asetus? Mihin se liittyy? VAHTI-johtoryhmä 5/2017-16.11.2017 28
Tietosuojaan valmistautuminen 1(1) Valmistautuminen Kaikki % Valtio % Kunta % Sairaanhoitopiirit % Toimenpiteet 1406 17,30 % 676 18,9 % 561 16,3 % 88 11,1 % Hanke 857 10,6 % 414 11,6 % 331 9,6 % 60 7,6 % Tietoisia 1239 15,3 % 564 15,7 % 574 16,7 % 68 8,6 % En ole havainnut 2126 26,2 % 906 25,3 % 954 27,8 % 195 24,7 % Mikä se on? 2495 30,7 % 1021 28,5 % 1014 29,5 % 380 48,0 % Yhteensä 8123 100,0 % 3581 100,0 % 3434 100,0 % 791 100,0 % Pitäisikö tästä huolestua? VAHTI-johtoryhmä 5/2017-16.11.2017 29
Päivittäinen työskentely ja koettu turvallisuus VAHTI-päivä - 29.11.2017
5.2 Miten koet, että tietoturvallisuus on toteutettu 1(1) organisaatiossasi? Tietoturvallisuus toteutuu mielestäni: Kaikki % Valtio % Kunta % Sairaanhoitopiirit % Totetuminen Erittäin hyvin 1528 18,80 % 789 22,00 % 520 15,1 % 185 23,4 % Hyvin 5852 72,0 % 2529 70,60 % 2541 74,0 % 544 68,8 % Huonosti 698 8,6 % 241 6,70 % 353 10,3 % 60 7,6 % 1(1) Erittäin huonosti 45 0,6 % 22 0,60 % 20 0,6 % 2 0,3 % Yhteensä 8123 100,0 % 3581 100 % 3434 100,0 % 791 100,0 % Toteutuminen Kaikki % Valtio % Kunnat % Erittäin hyvä 4889 35,1 % 2247 33,8 % 2641 36,4 % Hyvä 8505 61,1 % 4141 62,2 % 4364 60,1 % Huono 444 3,2 % 232 3,5 % 212 2,9 % Erittäin huono 74 0,5 % 33 0,5 % 41 0,6 % Yhteensä 13912 100,0 % 6653 100,0 % 7258 100,0 % VAHTI-johtoryhmä 5/2017-16.11.2017 31
Johtaminen - keskiarvot Turvallisuus näyttäytyy aavistuksen tärkeämpänä, se on samoin aavistuksen hankalampaa mutta se on toteutunut johdon mielestä myös 0,05 yksikkö paremmin oikea kehityssuunta kaikilta osin! VAHTI-johtoryhmä 5/2017-16.11.2017 32
10.45 Tietovuodon anatomia Tietoturvapäällikkö Christian Jämsen, THL
11.00 Kohti alustataloutta, henkilökohtaisia materiaaleja, keinoälyä ja robotisaatiota turvallisuus suurien haasteiden ja uudenlaisten ratkaisujen edessä Tulevaisuudentutkija Risto Linturi, Sovelto Oyj
13.00 Hybridiuhat & informaatiovaikuttaminen Johtaja Jukka Savolainen, Hybrid CoE
13.45 Ajankohtaiskatsaus Rikosylikomisario/kyberrikostorjuntakeskuksen päällikkö Timo Piiroinen Keskusrikospoliisi
14.15 Yllätysesiintyjä Ylijohtaja Janne Viskari, Väestörekisterikeskus
14.20 Kahvitauko
14.45 VAHTI-tunnustuspalkintojen jako ICT-johtaja, ylijohtaja Anna-Maija Karjalainen, valtiovarainministeriö
VAHTI-tunnustus - henkilöt
1 Erja Kinnunen 10 Minna Romppanen 2 Kimmo Rousku 11 Kirsi Janhunen 3 Anna-Riitta Wallin 12 Rauni Paananen 4 Ari Uusikartano Vuonna 2017: 5 Juhani Sillanpää 13. Aarne Hummelholm 6 Olli Jokinen 14. Reijo Aarnio 7 Mikael Kiviniemi 15. Kaarlo Korvola 8 Hellevi Huhanantti 16. Simo Tanner 9 Aira Vilo VAHTI-päivä - 29.11.2017
1. VAHTI-organisaatiotunnustus
VAHTI-päivä - 29.11.2017
15.00 20-vuotta VAHTIA! - salassa pidettävä ohjelmanumero liittyen VAHTIn historiaan (ns. ST 0 )
15.00 VAHTI X-files VAHTI-päivä - 29.11.2017
VAHTIn 1. puheenjohtaja Kaarlo Korvola
VAHTIn historia 1. Taustaa Aiheen käsittely Oma roolini tietoturvatyössä Valtiovarainministeriön järjestelyosaston (VM/JO) atktoimisto 2. VM:n Atk-turvaryhmä Kokoonpano Alkuajan toimintaa VAHTI-päivä - 29.11.2017
VAHTIn historia 3. VM:n Atk-turvaryhmä ja PTS:n Atk-toimikunta Ryhmien työnjako ja yhteistyö VM; valtionhallinnon tietoturvatyö, PTS; valtakunnan tason valmiussuunnittelu ja poikkeusoloihin varautuminen Toiminnassa painottui ohjeistustyön kehittyminen, valtionhallinnon tietoturvapäivien järjestäminen sekä tietoturvallisuustyön jalkauttaminen virasto- ja laitostasolle VAHTI-päivä - 29.11.2017
VAHTIn historia 4. Valtioneuvoston tietoturvallisuuspäätös 1993 sekä muut 1990-luvun turvalinjaukset Kanadan matkan tuliaiset; 1. VN:n antama tietoturvallisuuspäätös VM:n suositus 1996 Tietojenkäsittelyn turvallisuus- ja valmiussuunnittelu Uusi VNp 1999 Valtionhallinnon tietoturvallisuutta koskeva periaatepäätös VAHTI-päivä - 29.11.2017
VAHTIn historia 5. Vahti-ohjeet ja julkaisut Vahti-julkaisusarja 6. Internet-ohjeistus Internetin käyttö- ja tietoturvallisuustoimenpiteitä koskeva suositus 7. Valtion atk-varakeskus ja poikkeusolojen atksäännöstely-yksikkö Varautuminen katastrofeihin ja poikkeusoloihin VAHTI-päivä - 29.11.2017
VAHTIn historia 8. Sähköinen henkilökortti ja virkakortti Kortti tietoturvallisuuden toteuttamisvälineenä Henkilön (käyttäjän) tunnistaminen, tiedon salaus sekä sähköinen allekirjoitus 9. Tietoturvallisuus ja tietosuoja Vastuutahojen yhteistyö tärkeää Voidaan hyödyntää samoja keinoja VAHTI-päivä - 29.11.2017
VAHTIn historia 10. Tietoturvallisuus ja laki VM/HKOn ja Lapin yliopiston selvitys 1997 tietoturvallisuuslain säätämistarpeesta Suomessa Sisälsi esityksen tietoturvallisuuslaiksi perusteluineen Suomeen tarvitaan tietoturvallisuuslaki VAHTI-päivä - 29.11.2017
VAHTIn historia saatesanat 1/2 11. Saatesanat Tuloksellinen tietoturvallisuustyö edellyttää eri tahojen yhteistyötä, tämä on ollut mm. Vahti-ryhmän vuosikymmeniä jatkuneen toiminnan edellytys Tietoturvatyö on jalkautettava virasto- ja käyttäjä/henkilötasolla Tietoturvatyössä tulisi ehkä panostaa nykyistä enemmän myös kansainväliseen yhteistoimintaan ja ratkaisuihin VAHTI-päivä - 29.11.2017
VAHTIn historia saatesanat 2/2 Tarvitaan myös painettujen julkaisujen muodossa annettuja ohjeita sähköisten esitysmuotojen ja tietokantojen lisäksi Atk-turvaryhmän/Vahdin tuotosten ja merkityksen selvittäminen voisi olla opiskelijan pro gradu-työn ja sopivasti laajennettuna jonkun jatko-opiskelijan lisenssiaattityön tai jopa väitöskirjan aiheena HYVÄÄ JATKOA JA MENESTYSTÄ VAHDILLE JA KAIKILLE TIETOTURVALLISUUS- JA TIETOSUOJATYÖTÄ TEKEVILLE! VAHTI-päivä - 29.11.2017
Kimmon muisteluosuus
VAHTI Valtionhallinnon tietoturvallisuuden Valtionhallinnon tieto- ja kyberturvallisuuden Julkisen hallinnon digitaalisen turvallisuuden johtoryhmä
MMKT milloin sinä teit viimeksi inhmillisen virheen?
VAHTI 20-vuotta? Ei, vaan 20. VAHTI-päivä ja 20 vuotta VAHTI-julkaisuja VAHTI-päivä - 29.11.2017
VAHTI-päivä - 29.11.2017
VAHTI-päivä - 29.11.2017
VAHTI-päivä - 29.11.2017
VAHTI-päivä - 29.11.2017
VAHTI-päivä - 29.11.2017
VAHTI-päivä - 29.11.2017
VAHTI-päivä - 29.11.2017
VAHTI-päivä - 29.11.2017
VAHTI-päivä - 29.11.2017
VAHTI-päivä - 29.11.2017
VAHTI-päivä - 29.11.2017
VAHTI-päivä - 29.11.2017
VAHTI-päivä - 29.11.2017
VAHTI-päivä - 29.11.2017
VAHTI-päivä - 29.11.2017
Toiveita ja odotuksia tuleville vuosi(kymmenille)?
Valtion IT-palvelukeskuksen perustaminen 1.1.2009, itse aloitin 1.3.2009 1. tehtävä oli perustaa valtionhallinnon tietoturvallisuuden asiantuntijapalvelu, joka aloitti tammikuussa 2010 (VIPin 1. tuotteistettu palvelu), joka uudelleenmuotoiltiin 1.3.2014 (Valtorin 1. tuotteistettu palvelu) ja joka taas uudelleen synnytetään keväällä 2017 jo 3. kerran Tarvitsemme uudenlaisia, uutta teknologiaa hyödyntäviä palveluita kaikilla turvallisuuden osa-alueilla VAHTI-päivä - 29.11.2017
Miltä VAHTI-voisi näyttää vuonna 2027 VAHTI-sovelluksestamme on tullut keinoälypohjainen, joka osaa varoittaa paremmin palvelun käyttäjää arjen vaaroissa Digitaalisesta turvallisuudesta voi kysyä ääneen ja keinoälyavustimemme vastaa myös sinulle suullisesti Päätelaitteemme on eristetty internet-verkosta siten, että tietoja käsitellään avoimesta internetverkosta irrotetussa ympäristössä koska netistä on tullut liian vaarallinen VAHTI-päivä - 29.11.2017
Yhteenveto
Kimmo Rousku VAHTI-pääsihteeri kimmo.rousku@vm.fi Puh. 02955 30140 @kimmorousku Kutsuthan minut verkostoosi? http://www.vahtiohje.fi sekä http://beta.vahtiohje.fi http://suomidigi.fi www.arjentietosuoja.fi