Kyberturvallisuus kiinteistöautomaatiossa

Samankaltaiset tiedostot
Vesihuolto päivät #vesihuolto2018

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Tietoturvaa verkkotunnusvälittäjille

KYBERTURVAPALVELUT. VTT auttaa turvaamaan toiminnan jatkuvuuden ja suojautumaan kyberuhilta. VTT Kyberturvapalvelut

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Tutkimus web-palveluista (1996)

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

- ai miten niin?

Schneider Electric in Homes & Buildings

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Standardisarja IEC Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus

TUTKI OMAT TIETOTURVA-AUKKOSI. ENNEN KUIN JOKU MUU TEKEE SEN PUOLESTASI. F-Secure Radar Ville Korhonen

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Standardit tietoturvan arviointimenetelmät

Kannattavuutta talotekniikan elinkaari- ja ylläpitopalveluilla

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA

SR307 Tietoturvatekniikat ISO/IEC JTC 1/SC 27 IT Security Techniques. Tietoturvallisuuden hallinta ISO/IEC Reijo Savola Johtava tutkija VTT

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

Juha Viinikka, Senior Manager, Corporate Security, Kesko

Kiinteistöjen turvallisuuden paras suojakeino. EcoStruxure Security Expert. se.com/fi/ecostruxure-security-expert

Tietoturvallisuuden johtaminen

Laatua ja tehoa toimintaan

Kiinteistöautomaatio- ja turvallisuusjärjestelmä - palveluiden suojaaminen

Digital by Default varautumisessa huomioitavaa

Älykästä. kulunvalvontaa. toimii asiakkaan omassa tietoverkossa

TEOLLISUUSAUTOMAATION TIETOTURVA. Jarkko Holappa Kyber-INKA Roadshow, Solo Sokos Hotel Torni, Tampere

Lääkinnällisten ja taloteknisten tietoverkkojen eriyttäminen Sairaalatekniikan päivät Hämeenlinnassa

Kehittyvän ympäristön ja teknologian haasteet

Gustin: Disaster and Recovery Planning: A Guide for Facility Managers T esitelmä

Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa

PK-yrityksen tietoturvasuunnitelman laatiminen

Verkostoautomaatiojärjestelmien tietoturva

Tietoturvallisuus yhteiskunnan, yritysten ja yksityishenkilöiden kannalta

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

Vaivattomasti parasta tietoturvaa

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Älykkäät tietojärjestelmät - turvalliset sensorit osana potilaan hoitoa

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Uusia tuulia Soneran verkkoratkaisuissa

Varautuva, turvallinen opiskelu- ja työpaikka -reaktiivisesta kohti proaktiivista koulua

PCI DSS 3.0. Merkittävimmät muutokset Seppo Heikkinen, QSA Nixu

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

Yritysturvallisuuden johtamisen arviointi

Espoon kaupunkikonsernin tietoturvapolitiikka

Verkostoautomaatiojärjestelmien tietoturva

- ai miten niin?

julkinen ja yksityinen tila menevät sekaisin kulunrajoitusta ja -ohjausta ihmisille toiminta osin ympärivuorokautista asennusalustoja ja -reittejä

Lyhyt oppimäärä mistä tietojen salauksessa on oikeasti kyse? Risto Hakala, Kyberturvallisuuskeskus, Viestintävirasto

Pilvipalveluiden arvioinnin haasteet

Mikko Hollmén Kiinteistöjohtaja, PSSHP Sairaalatekniikan päivät

Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä?

Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,

Tietoturvapolitiikka

Lääketieteellisen tekniikan ja taloautomaation suojaaminen digitalisoituvassa toimintaympäristössä Istekki Asiakaspäivät 2018

Miten varmennan ICT:n kriittisessä toimintaympäristössä?

TIETOTURVALLISUUDESTA

Henkilötietoja sisältävän datan säilytyksen ja käsittelyn tekniset ratkaisut

Yritysturvallisuuden perusteet

AEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa

Auditoinnit ja sertifioinnit

Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Jykes &

Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta Pauli Kartano

Uuden sairaalan kokonaisturvallisuus. Juhana Suurnäkki FM, CISM

Yritysturvallisuuden johtamisen arviointi

Mistä on kyse ja mitä hyötyä ne tuovat?

Mobiilin ekosysteemin muutos - kuoleeko tietoturva pilveen?

Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Jykes &

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Liiketoimintamalleja ja teknisiä ratkaisuja energiatehokkuuden parantamiseksi Lauri Heikkinen

Sähköpäivä Kiinteistöautomaatio; Kysynnän jousto - Rajapinnat. Veijo Piikkilä Tampereen ammattikorkeakoulu

TIETOTURVAPOLITIIKKA

Tietosuojariskienhallinnan palvelutuotteet. Marko Ruotsala M.Eng, CISA, CISM,CRISC,HCISPP Liiketoimintapäällikkö, turvallisuus ja riskienhallinta

Tietoturvakartoitus yrityksen Internet-palveluja tuottavassa yksikössä

EUREFin vaikutukset organisaatioiden tietojärjestelmiin

Yritysturvallisuuden perusteet

GroupDesk Toiminnallinen määrittely

IoT-järjestelmän ja ulkovalaistuksen ohjauksen hankinta -markkinavuoropuhelutilaisuus

Kyberturvallisuudesta

- ai miten niin? Web:

Järjestelmäarkkitehtuuri (TK081702) Yritysarkkitehtuuri. Muutostarpeet

Moderni kiinteistö tarvitsee innovatiivista teknologiaa

Tietoturva ja käyttäjäkohtaisuus älykkäässä verkottamisessa Pekka Isomäki TeliaSonera Finland Oyj

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

PALVELUKUVAUS JA HINNASTO. Enermix Oy 2017, oikeudet muutoksiin pidätetään

Tämän kyselyn määritelmät on kuvattu sopimuksessa.

Standardien PCI DSS 3.0 ja Katakri II vertailu

Webinaarin sisällöt

Kameravalvonta ja muut järjestelmät viimeisin kehitys

NetNordic 365. Tietoverkko- ja viestintäratkaisujen luotettava kumppani P I L V I P A L V E L U O P E R O I N T I TUKI KONSULTOINTI

Espoon kaupunki Tietoturvapolitiikka

Tietoturvallisuuden ja tietoturvaammattilaisen

Tietoturvapäivä

Transkriptio:

Kyberturvallisuus kiinteistöautomaatiossa Harri Hamberg Country Security Manager Schneider Electric Finland Oy Tähän voit laittaa yrityksen/organisaation logon ja halutessasi oman kuvasi

Kiinteistönhallinnan trendejä Turvallisuuden suunnittelussa huomioitavia asioita Verkottuminen: Tietoverkot korvanneet automaatioväylät Mobiili: Järjestelmän oltava käytettävissä mistä tahansa, millä tahansa ja milloin tahansa Integraatiot: Paljon erityyppisiä järjestelmiä saman alustan päällä samassa tietoverkossa. Energiatehokkuus: Kasvaneet vaatimukset energiatehokkuuden parantamiseen, kysynnänjousto Palvelut: Mm. ulkoistukset ja kustannuspaineet ohjaavat asioiden hankkimista palveluna. Kenttälaitteiden teknologian kehittyminen: Älykkäät kenttälaitteet, langattomuus, IoT Ulkopuoliset uhat: Kyberhyökkäykset, terrorismi, sabotaasi

Kiinteistönhallintajärjestelmä hyökkäyksen kohteena

Kiinteistönhallintajärjestelmä hyökkäyksen kohteena Nykytilanne Paljon Internettiin kytkettyjä suojaamattomia laitteita Mielletään, että kiinteistöautomaatiolle ei voi sattua mitään > Riskienhallinta puuttellista Kukaan ei hallinnoi järjestelmien pääsynhallintaa, salasanoja, ohjelmistopäivityksiä ja verkkoja Laitteistojen sijaintia ei ole mietitty, fyysisen turvallisuuden huomioiminen Ei tiedetä miten pitää suojata laitteistoa, ei henkilökuntaa tehtävään Ei nähdä mitä kaikkea vahinkoa pystyy kiinteistöautomaatiolla tekemään haitallisessa mielessä Jokaisella riskillä on hinta!

Kiinteistönhallintajärjestelmä hyökkäyksen kohteena Kohdistuneita uhkia Hakkerointi Käytetään palvelunestohyökkäksen välineenä toiseen kohteeseen Tutkitaan tietoja, tehdään kiusaa kiinteistön omistajalle, kiristys (mm. Bitcoin) Sabotaasi Poistetaan järjestelmän komponetteja, esim alakeskus Tuhotaan koko tietokanta tai muutetaan sitä niin, että järjestelmä ei toimi Muutetaan tietokantaa niin, että käyttäjä ei sitä huomaa Terrorismi ja Kyberhyökkäykset Osa isompaa kokonaisuutta, halutaan vaikuttaa moneen kohteeseen Voidaan tehdä mistäpäin maapalloa tahansa yhteistä kaikille, kiinnijäämisen riski olematon

Kiinteistönhallintajärjestelmien uusi väylä ICT-verkko Energiamittarit Taajuusmuuttaja Alakeskus Valvomo Kiinteistötekniset järjestelmät IP-verkko Kaapelointi Talotekniikan ICT-verkko ICT-verkko

Edellytystekijä on kyberturvallinen teknologiainfrastruktuuri Kiinteistön ICT-verkko

When everything is connected. 41% of respondents anticipate that cybersecurity threats will be a critical challenge.

Miten voin hallita turvallisuusriskit?

Tietoturvan ja turvallisuuden hallinta Osa-alueet Luottamuksellisuus Eheys Saatavuus Riskienhallinta Ennaltaehkäisy Vahingon rajoittaminen Havaitseminen Toipuminen

Konkreettiset toimet kiinteistöhallintajärjestelmän suojaamiseksi Five Best Practices to Improve Building Management Systems (BMS) Cybersecurity -Gregory Strass, Jon Williamson 1. Salasanojen hallinta 2. Verkon hallinta 3. Käyttäjien hallinta 4. Ohjelmistojen hallinta 5. Haavoittuvuuksien hallinta

TIETOTURVALLISUUS TUOTTEESTA TOIMINTOIHIN VASTUU TUOTE VALMISTAJA KIINTEISTÖN KEHITTÄJÄ KIINTEISTÖN OMISTAJA TUOTE Turvaa Kehitys SOLUTION Turvaa Kehitys ja käyttöönotto BUILDING Turvaa Käyttö MARKKINA TARVE STANDARDIT MÄÄRÄYK- SET ASIAKKAAN TARPEET PAIKALLISET MÄÄRÄYKSET ELINKAARI TARVE KÄYTTÄJÄN TARPEET MÄÄRÄYK- SET VIRAN- OMAISET

Turvallisuus kiinteistönhallintajärjestelmissä Mitä otettava huomioon kiinteistön tietoturvan suunnittelussa evalvomo pilvipalvelu, Palvelu on ISO27001 sertifioitu (Tietoturvallisuuden hallintajärjestelmä) Tietoverkko Tietoverkko Kiinteistön järjestelmät Kiinteistönhallintajärjestelmä Käyttäjät

ISO/IEC 27001 Tietoturvastandardin vaatimukset IEC/ISO27001 on todella kattava tietoturvallisuuden hallinnan johtamisjärjestelmä ja se kattaa kaikki tietoturvallisuuden hallinnan osa-alueet: Organisaation toimintaympäristön ja tietoturvallisuuden hallintajärjestelmän kattavuuden määrittely Sidosryhmien ja näiden vaatimusten tunnistaminen Johdon hyväksymät yrityksen tietoturvallisuuden periaatteet ja tavoitteet Riskien arviointi ja riskien käsittely, dokumentaation hallinta Tehtävät ja vastuut organisaation sisällä Osaamisen ja tietoturvatietoisuuden kehittäminen, yhteydet osaamisyhteisöihin Tietojen, tilojen, tietojärjestelmien ja laitteiden suojaaminen Tietokoneiden ja tietoliikenteen hallinta Tietojärjestelmien kehittäminen ja ylläpito Varajärjestelmät ja toipumissuunnitelmat Lainsäädännön noudattaminen

Mitä huomioida etäyhteyksien tietoturvassa?

Mitä huomioida etäyhteyksien tietoturvassa? Kiinteistössä sijaitsevien laitteiden suojaus Miten laitteet ovat suojattuja? evalvomo täyttää ISO27001 vaatimukset Käytettävä yhteys Suojattu yhteys Salattu tiedonsiirto Käyttöliittymä Käyttäjätunnusten hallinnointi Käyttöliittymän suojausmenetelmät Käyttöönoton prosessi Salasanakäytännöt EcoStruxure Building -automaatiojärjestelmä

evalvomo.fi evalvomo on tietoturvallinen pilvipalvelurajapinta kiinteistön teknologian ja käyttäjän välille Käyttö Järjestelmien käyttö Hälytyksiin reagointi Seuranta ja raportointi Järjestelmän hallinta Päivitykset Tietoturva Ylläpito ja valvonta Varmuuskopiointi ja varmistukset Käyttäjien hallinta Tiedonsiirto Talotekniset järjestelmät Lämmitysjärjestelmät Ilmanvaihto Valo-ohjaukset ja muut sähköiset ohjaukset Kulunvalvonta Palo

evalvomon tietoturva- sertifioitua turvallisuutta Luottamuksellisuus Eheys Saatavuus

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute