Valmiudet digiloikkaan - tietoturvakoulutukset

Samankaltaiset tiedostot
Kymenlaakson Kyläportaali

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

Tietosuoja-asetus (GDPR)

IF-INFO MEKLAREILLE

Peruskyberturvallisuus. Arjessa ja vapaa-ajalla koskee jokaista meitä

1 Tietosuojapolitiikka

Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana.

EU TIETOSUOJA- ASETUS

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

KOSKIEN SAUMA-SOVELLUKSIA

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

EU:n tietosuoja-asetus (GDPR)

YHDISTYKSEN DIGITAALINEN VIESTINTÄ

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

UKTY ry:n asiakasrekisterin tietosuojaseloste

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

Valmistautuminen EU:n Tietosuojaasetukseen

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Jykes &

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

GDPR-projektien ja johtoryhmien kuulumisia GDPR-päivä / Helsinki EU General Data Protection Regulation (GDPR) Juha Sallinen / GDPR Tech

Informaatiovelvoite ja tietosuojaperiaate

Rakenna muuri verkkorosvolle. Antti Nuopponen, Nixu Oy

Eläketurvakeskuksen tietosuojapolitiikka

VISMA SEVERA. GDPR webinaari

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Tietoturva yhdistyksessä

TIETOSUOJAPOLITIIKKA

TIETOTURVAOHJE ANDROID-LAITTEILLE

Karelia-ammattikorkeakoulun tietosuojapolitiikka

POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Teknologia avusteiset palvelutverkostopalaveri

Muokkaa otsikon perustyyliä napsauttamalla

EU:n tietosuoja-asetus (GDPR)

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

IT-palvelut ja tietoturvallisuus Tampereen yliopistossa

Tietoturvapäivä

Sosiaaliset mediat ja tietosuoja. Juha Kontturi IT -suunnittelija Turun ammattikorkeakoulu

Turvallinen netin käyttö

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Data liiketoiminnan moottorina tietosuoja kilpailukyvyn vauhdittajana VTT:n media-aamiainen

Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä-

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

GDPR-pikaopas. Demand more. Puh

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

Asiakaskokemus ja käyttäjäturvallisuus sovelluskehityksen keskiössä

DIG1 TYÖKALU GDPR- HALLINTAAN GDPR ONLINE ASSESSMENT TOOL

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

4. Henkilötietojen käsittelyn tarkoitus ja käsittelyn laillinen peruste

Tietoturva- ja tietosuojapolitiikka

Tietosuojavaltuutetun toimiston tietoisku

Tietosuojaseloste. Trimedia Oy

Tietoturva ja viestintä

RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx

EU:N TIETOSUOJA-ASETUKSET WALMU

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Laatua ja tehoa toimintaan

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

MITÄ OPETTAJAN TULEE TIETÄÄ TIETOSUOJA-ASETUKSESTA?

TIETOTURVAA TOTEUTTAMASSA

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Kyberturvallisuus kiinteistöautomaatiossa

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

TIETOTURVALLISUUDESTA

EPT:N LUOTTISHOMMAT JA TIETOSUOJA-ASETUS. Tiivistelmä EPT:n luottiksille Päivitetty

Fennian tietoturvavakuutus

Tietokoneiden ja mobiililaitteiden suojaus

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

Internetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?

Tietosuojariskienhallinnan palvelutuotteet. Marko Ruotsala M.Eng, CISA, CISM,CRISC,HCISPP Liiketoimintapäällikkö, turvallisuus ja riskienhallinta

Ajankohtaista tietosuojaan liittyen. Network to Get ammattikorkeakoulu, Leppävaara Antti Vartiainen

Vesihuolto päivät #vesihuolto2018

Seuraavat kysymykset koskevat erilaisia tekijöitä, jotka liittyvät digitaaliseen mediaan ja digitaalisiin laitteisiin kuten pöytätietokoneet,

Tietotekniikkakeskuksen palvelut ja opiskelijan tietoturva

EPT:N LUOTTISHOMMAT JA TIETOSUOJA-ASETUS. Tiivistelmä EPT:n luottiksille

Rekisteri- ja tietosuojaseloste

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

Maatilan tietoturva. Jorma Flinkman, Esedu Seinäjoki

Transkriptio:

Valmiudet digiloikkaan - tietoturvakoulutukset Marttilan kunnan kirjasto 22.11.2017 Koski Tl, POP Pankin auditorio 23.11.2017 Matti Laakso etunimi.sukunimi @turkuamk.fi Tähän esitykseen on yhdistetty molempien koulutusten materiaalit!

Tietoturvakoulutus, Digihanke: Kansalaisen tietoturvan pelastuspakkaus Kansalaisen tietoturvan pelastuspakkaus -koulutuksessa on tarjolla tietoja ja työkaluja, joiden avulla selvitään arjen tietoturvahaasteista. Aiheita lähestytään käytännön esimerkkien kautta. Koulutuksen jälkeen tiedät esimerkiksi miten internetissä toimitaan turvallisesti ja miten omat laitteet suojataan erilaisilta tietoturvauhilta. Lisäksi opitaan keinoja oman yksityisyyden suojelemiseksi internetissä. Koulutus on suunnattu kansalaisille, jotka haluavat hyödyntää nykyaikaisia digitaalisia palveluita - turvallisesti. Marttilan kunnan kirjasto 22.11.2017

Tietoturvakoulutus, Digihanke: Kohti (tieto)turvallista digitaalista liiketoimintaa Digitalisaatio luo yrityksille ja organisaatioille mahdollisuuksia toiminnan kehittämiselle. Samalla pitää kuitenkin huomioida erilaisia tietoturvaan, kyberturvallisuuteen ja tietosuojaan liittyviä asioita. Miten luodaan digitaalista liiketoimintaa, johon asiakkaat voivat luottaa? Miten turvataan oman yrityksen toiminta digitaalisessa ympäristössä? Koulutuksessa osallistujat saavat käytännön tietoa ja työkaluja turvallisen digitaalisen liiketoiminnan mahdollistamiseksi sekä organisaation tietoturvan kehittämiseksi. Koski Tl, POP Pankin auditorio 23.11.2017

Turun ammattikorkeakoulu Oy Olemme 10 000 osaajan yhteisö tulevaisuuden teknillinen korkeakoulu ja hyvinvoinnin kehittäjä. Koulutamme käytännön huippuosaajia. Meidät tunnistat sloganista #ExcellenceInAction. Hankkeita, projekteja, opinnäytetöitä. Ota yhteyttä! www.turkuamk.fi

Miksi olemme täällä tänään? Aikuinen Teollisuus Lapsi Opiskelija Kaikilla on jotain suojattavaa! Sote Palvelut Työntekijä Maatalous Eläkeläinen Kauppa Kansalaisen näkökulma, eri henkilöryhmät Yritysten näkökulma, eri alat

Tietoturva ja tietoturvallisuus Asenne, toimintatavat ja päätökset, joilla takaamme tietojemme luottamuksellisuuden, eheyden ja saatavuuden

Tietosuoja Ihmisen itsemääräämisoikeus omiin tietoihinsa Henkilötietojen suoja

Kyberturvallisuus Bittien maailma ja fyysinen maailma ovat sidoksissa toisiinsa. Koneet ohjaavat maailmaa.

Tietoturvasta 80% on asennetta ja toimintaa Inventointia Mitä halutaan suojata? Riskienhallintaa Mikä tietojamme uhkaa? Sitoutumista Toimi johdonmukaisesti. Organisointia Sovi miten ja kuka asiat hoitaa. Viestintää, ohjeistusta, kouluttamista.

Tietoturvasta 20% on tekniikkaa Minulla on jo virustutka, palomuuri ja uusimmat päivitykset. Olen jo turvassa! Sitä paitsi, minulla ei ole mitään salattavaa!

Kaikilla on jotain suojattavaa!

Kansalaiset, mitä olemme suojaamassa? Henkilötietoja Muistoja Järjestelmiä ja laitteita Taloutta Muita omia tietoja

Yritykset, mitä olemme suojaamassa? Organisaatiomme tietoja Ihmisten tietoja Järjestelmiä ja laitteita Omaa ja asiakkaiden liiketoimintaa Jatkuvuutta Luottamusta

Miksi kansalaisten ja yritysten tietoturvaa uhataan? Kaikilla on jotain, mitä rikolliset haluavat Raha Rikolliset haluavat nämä Henkilötiedot Pääsy yritykseen, yrityssalaisuudet Järjestelmät

Kohti käytäntöä esimerkkien kautta. Mitä tietoturvallisuudessa pitäisi huomioida?

Kansalaiset ja työntekijät - Mitä erityistä pitäisi huomioida? Maksuliikenne Henkilötiedot Tietosuoja Perheen tietoturvasäännöt Etätyöskentely Erilaiset verkkoyhteydet Tietoturva kotona ja matkalla Salasanat Varmuuskopiot Suojatut yhteydet IT- ja mobiililaitteet Verkkolaitteet Esineiden internet (IoT) Laitteiden elinkaari Haittaohjelmat Palomuuri

Verkkokauppias - Mitä erityistä huomioitavaa? Asiakastiedot Maksuliikenne Saatavuus Verkkokauppa 24/7 Tekninen toiminta Ylläpito Asiakkaiden informointi Suojatut yhteydet

Teollisuus - Mitä erityistä huomioitavaa? Laitteiden elinkaari Esineiden internet (IoT) Teollisuusfirman toiminta Verkkoyhteydet, etäyhteydet Palvelu- ja ylläpitosopimukset

Asiantuntijapalvelu Mitä erityistä huomioitavaa? Etätyöskentely Tietoturvapolitiikka IT-laitetilat Hallinnolliset asiat, toiminta ja tilat Varmuuskopiot Tietoturvaperiaatteet Kameravalvonta IT- ja mobiililaitteet Kulunvalvonta

Käytännön tietoturvavinkkejä

Työasemat, mobiililaitteet ja muut Laitteen konfigurointi tarkoituksen mukaan! Päivitysten merkitys Laitteiden elinkaari tietoturvan näkökulmasta Sovelluksien asentaminen Laitteiden tietoturvaominaisuudet Lukituskoodit Paikannus Etätyhjennys Sovellusten tietoturvaominaisuudet Esim: miksi sallia tiedoston muokkaus, jos vain lukee sitä? 1 2 3 4 5 6 7 8 9

Langattomat verkot, WLAN Onko kotonasi langaton verkko? Tiedätkö verkon nimen? Onko verkko suojattu? Tässä tilassa olevat langattomat verkot? Julkiset langattomat verkot Kumpi järkevämpää: mobiilinetti vai langaton verkko? Et tiedä, kuka langatonta verkkoa hallinnoi! Käytä mobiilinettiä!

Puhtaan pöydän periaate Salasanoja ja muita tietoja papereissa

Salasanat 1/2 Helppo muistaa Vaikea arvata Pitkä Hyvä salasana 123, abc, #! Ei löydy sanakirjasta Eri joka paikassa Olennaisin asia!

Salasanat 2/2 Voi kirjoittaa paperille ja piilottaa näppäimistön alle. Kyllä. Ihan oikeasti! Esimerkki: Salasanani_Facebookkiin_ < salainen PIN-koodi > Salasanani_Tietokoneelle_ < salainen PIN-koodi > Kaksi salasanaa taisteli, kumpi voitti? DfDD47%%%dd TässäOnMelkoisenPitkäSalasana123 Pidä koodi mielessäsi, älä kirjoita paperille! Salasanojen hallintatyökalut Alemman muistaa paremmin. Lisäksi se on vaikeampi murtaa tietokoneella.

Kone lukkoon! Aina, kun poistut koneeltasi, muista painaa: Win+L Miksi? Kolme pointtia: Kone menee lukkoon. Muut eivät pääse koneellesi ollessasi muualla. Toimit esimerkkinä muille ja hehkut oikeaa asennetta ympäristöösi. Opit muistamaan monimutkaisen salasanasi paremmin

Varmuuskopiot 3 2 1 3 kopiota 2 eri tallennusmediaa 1 eri paikassa

USB-muistit, kiintolevyt Tuntemattomat USB-muistit? Älä käytä näitä. Henkilökohtaiset USB-muisti? Haluatko lainata muille? Tiedostojen jakamiseen järkevämpiä keinoja? Käytöstä poistaminen -> Tyhjennä tai tuhoa!

Sähköposti Perinteiset tietoturvaohjeet sähköpostille: Älä avaa epäilyttäviä sähköposteja! Älä avaa epäilyttäviä liitetiedostoja! Älä avaa epäilyttäviä linkkejä! Pointti: Älä käytä sähköpostia? Mieti ensin! Sähköpostihuijausten jne. toiminta perustuu ihmisen virhearvioinnille. Esim. puolituttu yritys kertoo, että olet voittanut palkinnon. Lisätiedot liitteessä ja allekirjoituksena yrityksen toimitusjohtaja. Miksi saisit palkinnon, jos et ole osallistunut kilpailuun?

Linkit ja muu nettiselailu Vie hiiren osoitin linkin päälle, niin nettiselain kertoo, mihin linkki vie. Linkki vie aina johonkin, mutta mihin? http://www.turkuamk.fi > Vie AMK:n pääsivulle. http://www.turkuamk.fi > Ei vie samaan paikkaan, vaikka sama osoite. Tietojen (omien vai työnantajan) syöttäminen vain tarvittaessa. Koska tarvitset pankkitunnuksia? IT-tuki tai ylläpito ei koskaan tarvitse salasanaasi. Tietojen syöttäminen vain suojattuja yhteyksiä käyttäen. Lukko ja https Esimerkkejä netistä Lukon takaa saa tiedot, kuka sivun omistaa. Lyhytosoitteet haasteena, mihin ne vievät? Netissä palveluita, jotka tarkistavat tämän!

Sosiaalinen media Pääsääntö: Kannattaa käyttää!!!!!! Mieti kuitenkin: Kehtaisitko mennä huutamaan asiasi torille? Somen käyttösäännöt perheenjäsenille? Tekijänoikeusasiat Ei jaeta toisten asioita ja kuvia ilman lupaa! Tunnista kuitenkin mahdolliset haitat. Kaikkea tietoa ei tarvitse kertoa kaikille. Somepalvelu Someyritykset Muut yritykset Ilmainen palvelu = tietosi ovat kauppatavaraa.

..muista, ei pelkkää tietotekniikkaa! Pankkitunnukset, tärkeät dokumentit, paperisilppuri, ukkosen kestävä jatkojohto jne. Kaikki nämäkin liittyvät tietoturvaan!

Ajankohtaisia haasteita

Ransomware, kiristyshaittaohjelmat 1. Hups 2. Tiedostosi on lukittu, maksa! 3. Älä maksa! Varmuuskopiot esiin! 4. Ensi kerralla pidän koneeni päivitettynä ja mietin, mihin klikkaan!

IoT haasteet Internet of Things, Esineiden internet Haavoittuvia, suojaamattomia, väärin konfiguroituja laitteita käytetään hyökkäyksiin Pankki, yritys, palvelu

Huijaukset Miltä näyttää huijaussivusto? Usein ihan tavalliselta. Osoite on eri! Huijarifirma kansalaiselle: - Maksusi on myöhässä. Viivästyskulut välttääksesi maksa välittömästi 59e tilille xxx-yyy-zzz Toimitusjohtaja talousjohtajalle: - Siirrä rahaa nopeasti tälle tilille, jotta saamme kaupat tehtyä. Tilinumero xxx-yyy-zzz IT-yksikön nimissä sähköposti työntekijälle: - Koneellasi on virus. Vaihda salasanasi nopeasti tämän lomakkeen avulla www Poliisin sivuilla hyvää tietoa, mm kuvio Tunnista nettihuijaus http://www.poliisi.fi/rikokset/huijaukset

EU:n tietosuoja-asetus

EU:n tietosuoja-asetus EU General Data Protection Regulation, GDPR Tavoitteet ja tarkoitus: Ajantasainen ja yhdenmukainen sääntely, avoimuus, läpinäkyvyys, luottamus 25.5.2018 1995 Lainsäädäntö 05/2016

Rekisteröidyn oikeudet Tiedän, miten tietojani käsitellään. Voin: saada jäljennökset minua koskevista henkilötiedoista, vaatia tietojeni oikaisemista, vastustaa tietojeni käsittelyä, siirtää tietoni järjestelmästä toiseen. Minulla on oikeus tulla unohdetuksi.

Tietosuojaperiaatteet osana toimintaa Tietosuojaperiaatteet, jotka huomioitava: käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys käyttötarkoitussidonnaisuus tietojen minimointi tietojen täsmällisyys tietojen säilytyksen rajoittaminen tietojen eheys ja luottamuksellisuus Sisäänrakennettu ja oletusarvoinen tietosuoja tiedon elinkaaren jokaisessa vaiheessa OK OK?? Tiedon elinkaari

Yrityksen velvollisuuksia Mitä tietoja meillä on? Missä tiedot ovat? Ulkoistukset? Tietosuojavastaavan nimeäminen Sisäänrakennettu ja oletusarvoinen tietosuoja Tietosuojaselosteet kuntoon! Lainmukaisuus Prosessit kuntoon! Vaikutustenarviointi 72h ilmoitusvelvollisuus Tietoturvallisuus Tietojärjestelmien suunnittelu- ja toteutuskäytännöt kuntoon!

Miten eteenpäin tietoturva- ja tietosuojatyössä? Mitä suojattavaa meillä on? Analysoi tilanne uudelleen. Dokumentoi! Mitä laki vaatii? Mikä tietoja uhkaa? Priorisoi! Toteuta tarvittavat toimenpiteet.

Mistä lisätietoja? Tietosuojavaltuutetun toimiston opas: Miten valmistautua EU:n tietosuoja-asetukseen? http://tietosuoja.fi/fi/index/ajankohtaista/tiedotteet/2017/01/uusiopasauttaarekisterinpitajiaeuntietosuoja-asetukseenvalmistautumisessa.html VAHTI-raportti 1/2016: EU-tietosuojan kokonaisuudistus https://www.vahtiohje.fi/web/guest/vahti-raportti-1/2016 Tietosuoja-asetuksen lakiteksti: http://eur-lex.europa.eu/legal-content/en/txt/?uri=oj%3al%3a2016%3a119%3atoc Tietosuojavaltuutetun toimiston ohjeet http://www.tietosuoja.fi Viestintäviraston kyberturvallisuuskeskuksen ohjeet https://www.viestintavirasto.fi/kyberturvallisuus.html TIKKA: Tietoturvallisuustilanteen kartoitustyökalu pienille yrityksille https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2017/10/ttn201710261356.html https://ek.fi/tikka Valtionhallinnon kattavat tietoturvaohjeet https://www.vahtiohje.fi Näkökulmia tietoturvaan 1 ja 2, Turun AMK:n julkaisuja: http://julkaisumyynti.turkuamk.fi/publishedservice?file=page&pageid=9&itemcode=9789522163981 http://julkaisumyynti.turkuamk.fi/publishedservice?file=page&pageid=9&itemcode=9789522164438

Kansalaisen tietoturvan pelastuspakkaus 1. Kaikilla on jotain suojattavaa! 2. Tunnista omat suojattavat kohteesi! 3. Perusasioilla pääsee pitkälle! 4. Tietoturvallisuus mahdollistaa, ei estä! 5. Asenne kuntoon ja menoksi! Kyllä tällä paketilla yrityksetkin pelastaa! Tulosta tietoturvan huoneentauluksi!

Kysykää, puhukaa, vaatikaa! Tehkää! Asenne kuntoon!

Kiitos!

Kuvien lähteet https://openclipart.org/

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute