SlideShare a Scribd company logo

Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke, SecICT

Valtiokonttori / Statskontoret / State Treasury of Finland
Valtiokonttori / Statskontoret / State Treasury of Finland

Valtiokonttori Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke, SecICT Erityisasiantuntija Kimmo Janhunen, valtiovarainministeriö Valtio Expo 20.5.2014

Government & Nonprofit
1 of 17
Download to read offline
Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) 20.5.2014 Kimmo Janhunen SecICT-hankepäällikkö
pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv Esityksen sisältö  Hankkeen tausta  Valtion ympärivuorokautinen tietoturvatoiminto ja ’iso kuva’  Vuosien 2014 ja 2015 painopisteet  Käytännön toiminta  Mitä tarkoittaa yksittäisen viraston näkökulmasta  Yhteenveto 2
pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv Hankkeen taustaa  Tarve hankkeelle ja kehitettäville toiminnoille on ollut yli 10 vuotta.  Tieto- ja kyberturvallisuuden merkitys kasvaa verkottuvassa yhteiskunnassa.  Hyökkäyskeinot kehittyvät jatkuvasti.  Valtiolla on useita tietoturvallisuuden hallintaan liittyviä toimijoita.  Tietoturvallisuuden hallinta edellyttää riittävää tilannetietoa ja reagointikykyä. 3
pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv Valtion ympärivuorokautinen tietoturvatoiminto  Perustettava ympärivuorokautinen viranomaistoiminto.  Tekee tiivistä viranomaisyhteistyötä mm. valtioneuvoston tilannekuvakeskuksen, Kyberturvallisuuskeskuksen, poliisiviranomaisten sekä puolustusvoimien kanssa.  Luo valtionhallintoon tehokkaamman tieto- ja kyberturvallisuuden poikkeamatilanteiden ennaltaehkäisy- ja reagointikyvyn.  Toiminnon hallussa olevien tietojen avulla parannetaan tilannetietoisuutta sekä kykyä muodostaa, analysoida ja jakaa julkishallinnon tieto- ja kyberturvallisuuden tilannekuvaa. 4
pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv Valtion ympärivuorokautisen tietoturvatoiminnon tehtäviä  Valtion keskeisiin toimintoihin kohdistuvien vakavien ja laajavaikutteisten tietoturvatapahtumien ennaltaehkäisy ja valvonta sekä poikkeamatilanteiden koordinointi ja ohjaus.  Muodostaa ja jakaa julkishallinnon tieto- ja kyberturvallisuuden tilannekuvaa eri käyttötarpeisiin.  Seuraa, valvoo ja raportoi valtion johdolle keskeisten toimijoiden strategisten tieto- ja kyberturvallisuuden tavoitteiden ja vaatimusten toimeenpanoa sekä ICT-palveluiden ja toimintojen turvallisuutta.  Kokoaa valtion tärkeiden toimintojen osalta keskeistä järjestelmä- ja turvallisuustietoa mm. suojattavien kohteiden järjestelmä-, laite-, konfiguraatio-, kriittisyys-, vaikutus- ja riippuvuustietoja. 5
pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv SecICT:n keskeiset toiminnot ja palvelut  GovSOC-toiminto tuottaa tieto- ja kyberturvallisuustapahtuminen ennaltaehkäisyä ja havainnointia sekä poikkeamatilanteiden koordinointia ja hallinnan tukea; perustettava viranomaistoiminto  Julkishallinnon tieto- ja kyberturvallisuuden koottu ja analysoitu tilannekuva; perustettava viranomaistoiminto  GovCERT -palvelujen tehtävänä on tukea valtion ympärivuorokautista tietoturvatoimintoa tuottamalla tietoturvaloukkausten ennaltaehkäisyn, havainnoinnin ja selvittämisen tukipalveluja osana GovSOC-toimintoa; palvelutuottajana mm. Viestintävirasto, Valtori ja perustettava viranomaistoiminto  GovHAVARO -palvelun avulla täydennetään valtionhallinnon internet-tietoliikenteen tieto- ja kyberturvallisuusuhkien havainnointia; palvelutuottajina Viestintävirasto, Valtori ja TeliaSonera 6
pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv SecICT:n keskeiset toiminnot ja palvelut  VY-verkon IDS-palvelu täydentää VY-verkon havainnointi- ja reagointikykyä (internet- ja sisäverkkoliikenne); palvelutuottajina Valtori ja TeliaSonera  VY-verkon SOC-palvelu täydentää VY-verkon havainnointi- ja reagointikykyä (internet- ja sisäverkkoliikenne); palvelutuottajina Valtori ja TeliaSonera  GovHUOVI –portaalipalvelu kokoaa yhteen erilaisia turvallisuus sovelluksia mm. yhteistyö, kartoitukset, riskienhallinta, tilannekuva ja raportointi; palvelutuottajana Huoltovarmuuskeskus  Tilannekuvakokonaisuuteen suunnitteilla osuuksia joilla turvallisuus- ja järjestelmätietoja voidaan koota, riskiarvioida ja analysoida (GovHUOVIn lisäksi, TORI- ja TOSI-palveluista ml. TUVE); perustettava viranomaistoiminto 7
pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv Muut sidosryhmät Valtion ympärivuorokautinen tietoturvatoiminto (perustettava VM:n alainen viranomaistoiminto) Hankkeen ”Iso kuva” Valtiovarainministeriö ICT-varautumisen, tietoturvallisuuden ja kyberturvallisuuden ohjaus K Janhunen, 19.5.2014 JulkICT • Turvallisuustapahtumien ohjausjärjestelmä • Tekniset havainnointi ja reagointijärjestelmät • Tilannekuvajärjestelmä-kokonaisuus • Tilannekuva- ja raportointiportaali (GovHUOVI) • Vakavien ja laajavaikutteisten tieto- ja (GovSOC) kyberturvallisuustapahtumien ennaltaehkäisy ja valvonta • Vakavien ja laajavaikutteisten tieto- ja kyberturvallisuuden poikkeamatilanteiden koordinointi ja ohjaus • Turvallisuus- ja ICT-tilannekuvan kokoaminen sekä jakaminen • ICT-palvelujen toimivuuden seuranta 1. Valtori- palvelukeskus Julkisen hallinnon asiakasorganisaatiot Julkisen hallinnon ICT-palvelukeskukset Muut ICT- palvelukeskukset ja niiden SOC-toiminnot … 2. 3. Muut viranomaistoimijat Muut viranomaiset, koordinoijat ja tukiorganisaatiot Viestintävirasto, kyberturvallisuuskeskus GovCERT, GovHAVARO Valtioneuvoston tilannekuvakeskus Valtion johto (valtioneuvosto, ministeriöt) 1. Valtion keskeisiin toimintoihin kohdistuvien vakavien ja laajavaikutteisten tieto- ja kyberturvallisuustapahtumien ennaltaehkäisyn ja hallinnan kehittäminen. Valtion toiminnan kannalta keskeisen tietoturvallisuuden tilannekuvan hallinnan kehittäminen. Valtionhallinnolle tuotettavien ICT-palveluiden tietoturvallisuuden valvonnan ja ohjauksen kehittäminen. Kehitettävät palvelut ja toiminnot. Kehitettävä yhteistyö ja kehitettävien palveluiden sekä toimintojen hyödyntäminen. 2. 3. Poliisi- viranomaiset PV, Pääesikunta 8
pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv Keskeisimmät sidosryhmät  Valtioneuvoston tilannekuvakeskus  Viestintävirasto  Julkisen hallinnon IT-palvelukeskukset  Muut turvallisuusviranomaiset  Julkisen hallinnon asiakasorganisaatiot  Tietoturvapalveluiden tuottajat  Tutkimuslaitokset ja oppilaitokset 9
pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv Vuoden 2014 keskeiset painopisteet  2013 pilotoitujen toimintojen ja palveluiden laajentaminen.  Uusien toimintojen ja palveluiden kehittäminen.  Tilannekuvajärjestelmäkokonaisuuden tekninen suunnittelu sekä hankintojen valmistelu.  Toimintojen ja resurssien määrittelyn täsmentäminen.  Valtion ympärivuorokautisen tietoturvatoiminnon perustamisen valmistelu.  Toimintamallin, yhteistyön ja rajapintojen kehittäminen. 10
pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv Vuoden 2015 keskeiset painopisteet  Valtion ympärivuorokautisen tietoturvatoiminnon perustaminen.  Palveluiden tuotantotoiminnan käynnistäminen.  Tilannekuvatiedon kokoaminen.  Tietojen analyysitoiminnan käynnistäminen.  Toimintamallin, yhteistyön ja rajapintojen kehittäminen. 11
pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv Käytännön toiminta  Valtiovarainministeriö ohjaa valtion valtionympärivuorokautista tietoturvatoimintoa.  Vaatimukset ja suositukset joilla tuetaan toimintaa (tietoturvatoiminto, keskitetyt ICT-palvelukeskukset ja valtionhallinnon organisaatiot).  Rahoituksen ja toiminnan varmistaminen.  Keskitetty viranomaistoiminto.  Keskittyy valtion keskeisiin toimintoihin kohdistuvien vakavien ja laajavaikutteisten tietoturvatapahtumien ennaltaehkäisyyn ja valvontaan sekä poikkeamatilanteiden koordinointiin ja ohjaukseen.  Hallitsee julkishallinnon tieto- ja kyberturvallisuuden tilannekuvaa (hallinnollinen ja tekninen). 12
pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv Käytännön toiminta  Tieto- ja kyberturvallisuuden poikkeamia havainnoidaan eri lähteistä.  Analysoidaan ja yhdistetään mm. tapahtuma-, loki- hälytystietoja sekä tunnistetaan poikkeavuuksia.  Havainnoinnin lisäksi tarvitaan reagointikykyä.  Poikkeamatilanteissa usean toimijan selvitystyötä.  Toimijoiden yhteistyötä.  Parannetaan raportointia. 13
pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv Mitä tarkoittaa yksittäisen viraston näkökulmasta?  Tietovirastoon keskitetty viranomaistoiminto jolla on tieto julkisen hallinnon keskeisistä ja kriittisistä palveluista, tietovarannoista, riippuvuuksista sekä näkymä niiden tieto- ja kyberturvallisuuden tilaan.  Virastoille tieto- ja kyberturvallisuuden kokonaisnäkymä ja parempi tilannekuva.  Tukea ja ohjausta poikkeamatilanteissa. 14
pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv Mitä tarkoittaa yksittäisen viraston näkökulmasta?  Riski- ja vaikutusarviot päätöksenteon tueksi.  Lisää tietoturvapalveluita yhteisten ratkaisujen kautta viraston käyttöön.  GovHUOVI-portaalipalvelu.  Välineitä viraston omien riski- ja vaikutusarviointien tekemiseen, raportointiin ja yhteistyöhön. 15
pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv Muut sidosryhmät Valtion ympärivuorokautinen tietoturvatoiminto (perustettava VM:n alainen viranomaistoiminto) Yhteenveto Valtiovarainministeriö ICT-varautumisen, tietoturvallisuuden ja kyberturvallisuuden ohjaus K Janhunen, 19.5.2014 JulkICT • Turvallisuustapahtumien ohjausjärjestelmä • Tekniset havainnointi ja reagointijärjestelmät • Tilannekuvajärjestelmä-kokonaisuus • Tilannekuva- ja raportointiportaali (GovHUOVI) • Vakavien ja laajavaikutteisten tieto- ja (GovSOC) kyberturvallisuustapahtumien ennaltaehkäisy ja valvonta • Vakavien ja laajavaikutteisten tieto- ja kyberturvallisuuden poikkeamatilanteiden koordinointi ja ohjaus • Turvallisuus- ja ICT-tilannekuvan kokoaminen sekä jakaminen • ICT-palvelujen toimivuuden seuranta 1. Valtori- palvelukeskus Julkisen hallinnon asiakasorganisaatiot Julkisen hallinnon ICT-palvelukeskukset Muut ICT- palvelukeskukset ja niiden SOC-toiminnot … 2. 3. Muut viranomaistoimijat Muut viranomaiset, koordinoijat ja tukiorganisaatiot Viestintävirasto, kyberturvallisuuskeskus GovCERT, GovHAVARO Valtioneuvoston tilannekuvakeskus Valtion johto (valtioneuvosto, ministeriöt) 1. Valtion keskeisiin toimintoihin kohdistuvien vakavien ja laajavaikutteisten tieto- ja kyberturvallisuustapahtumien ennaltaehkäisyn ja hallinnan kehittäminen. Valtion toiminnan kannalta keskeisen tietoturvallisuuden tilannekuvan hallinnan kehittäminen. Valtionhallinnolle tuotettavien ICT-palveluiden tietoturvallisuuden valvonnan ja ohjauksen kehittäminen. Kehitettävät palvelut ja toiminnot. Kehitettävä yhteistyö ja kehitettävien palveluiden sekä toimintojen hyödyntäminen. 2. 3. Poliisi- viranomaiset PV, Pääesikunta 16
pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv Kiitos! Onko kysymyksiä? Yhteydet: kimmo.janhunen@vm.fi 17

Recommended

Maailmanpankki kyberturvallisuusprojektien rahoittajana
Maailmanpankki kyberturvallisuusprojektien rahoittajanaMaailmanpankki kyberturvallisuusprojektien rahoittajana
Maailmanpankki kyberturvallisuusprojektien rahoittajana
Henri Laine
 
Erja Kinnunen: Tietoturvallisuuden perustasolta kohti korotettua tasoa
Erja Kinnunen: Tietoturvallisuuden perustasolta kohti korotettua tasoaErja Kinnunen: Tietoturvallisuuden perustasolta kohti korotettua tasoa
Erja Kinnunen: Tietoturvallisuuden perustasolta kohti korotettua tasoa
Valtiokonttori / Statskontoret / State Treasury of Finland
 
Kalle Lehtonen: Yhteishankkeella tietoturvatasot kuntoon
Kalle Lehtonen: Yhteishankkeella tietoturvatasot kuntoonKalle Lehtonen: Yhteishankkeella tietoturvatasot kuntoon
Kalle Lehtonen: Yhteishankkeella tietoturvatasot kuntoon
Valtiokonttori / Statskontoret / State Treasury of Finland
 
Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...
Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...
Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...
Tilastokeskus
 
Tietoturvallisuuden_kevatseminaari_2013_Mikko_Eräkaski
Tietoturvallisuuden_kevatseminaari_2013_Mikko_EräkaskiTietoturvallisuuden_kevatseminaari_2013_Mikko_Eräkaski
Tietoturvallisuuden_kevatseminaari_2013_Mikko_Eräkaski
Valtiokonttori / Statskontoret / State Treasury of Finland
 
Elinkaaren hallinta tiedonohjausksen avulla - Nina Eerikäinen
Elinkaaren hallinta tiedonohjausksen avulla - Nina EerikäinenElinkaaren hallinta tiedonohjausksen avulla - Nina Eerikäinen
Elinkaaren hallinta tiedonohjausksen avulla - Nina Eerikäinen
Maija Pylkkänen
 
Asian- ja aiheidenhallinnan tietojärjestelmä Valda – helpotusta valtionhallin...
Asian- ja aiheidenhallinnan tietojärjestelmä Valda – helpotusta valtionhallin...Asian- ja aiheidenhallinnan tietojärjestelmä Valda – helpotusta valtionhallin...
Asian- ja aiheidenhallinnan tietojärjestelmä Valda – helpotusta valtionhallin...
Valtiokonttori / Statskontoret / State Treasury of Finland
 
Webinaari 5.10.2016: 7,4 tuntia turhaa työtä viikossa?
Webinaari 5.10.2016: 7,4 tuntia turhaa työtä viikossa?Webinaari 5.10.2016: 7,4 tuntia turhaa työtä viikossa?
Webinaari 5.10.2016: 7,4 tuntia turhaa työtä viikossa?
Eetu Uotinen
 

Recommended

Maailmanpankki kyberturvallisuusprojektien rahoittajana
Maailmanpankki kyberturvallisuusprojektien rahoittajanaMaailmanpankki kyberturvallisuusprojektien rahoittajana
Maailmanpankki kyberturvallisuusprojektien rahoittajana
Henri Laine
 
Erja Kinnunen: Tietoturvallisuuden perustasolta kohti korotettua tasoa
Erja Kinnunen: Tietoturvallisuuden perustasolta kohti korotettua tasoaErja Kinnunen: Tietoturvallisuuden perustasolta kohti korotettua tasoa
Erja Kinnunen: Tietoturvallisuuden perustasolta kohti korotettua tasoa
Valtiokonttori / Statskontoret / State Treasury of Finland
 
Kalle Lehtonen: Yhteishankkeella tietoturvatasot kuntoon
Kalle Lehtonen: Yhteishankkeella tietoturvatasot kuntoonKalle Lehtonen: Yhteishankkeella tietoturvatasot kuntoon
Kalle Lehtonen: Yhteishankkeella tietoturvatasot kuntoon
Valtiokonttori / Statskontoret / State Treasury of Finland
 
Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...
Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...
Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...
Tilastokeskus
 
Tietoturvallisuuden_kevatseminaari_2013_Mikko_Eräkaski
Tietoturvallisuuden_kevatseminaari_2013_Mikko_EräkaskiTietoturvallisuuden_kevatseminaari_2013_Mikko_Eräkaski
Tietoturvallisuuden_kevatseminaari_2013_Mikko_Eräkaski
Valtiokonttori / Statskontoret / State Treasury of Finland
 
Elinkaaren hallinta tiedonohjausksen avulla - Nina Eerikäinen
Elinkaaren hallinta tiedonohjausksen avulla - Nina EerikäinenElinkaaren hallinta tiedonohjausksen avulla - Nina Eerikäinen
Elinkaaren hallinta tiedonohjausksen avulla - Nina Eerikäinen
Maija Pylkkänen
 
Asian- ja aiheidenhallinnan tietojärjestelmä Valda – helpotusta valtionhallin...
Asian- ja aiheidenhallinnan tietojärjestelmä Valda – helpotusta valtionhallin...Asian- ja aiheidenhallinnan tietojärjestelmä Valda – helpotusta valtionhallin...
Asian- ja aiheidenhallinnan tietojärjestelmä Valda – helpotusta valtionhallin...
Valtiokonttori / Statskontoret / State Treasury of Finland
 
Webinaari 5.10.2016: 7,4 tuntia turhaa työtä viikossa?
Webinaari 5.10.2016: 7,4 tuntia turhaa työtä viikossa?Webinaari 5.10.2016: 7,4 tuntia turhaa työtä viikossa?
Webinaari 5.10.2016: 7,4 tuntia turhaa työtä viikossa?
Eetu Uotinen
 
Kameleon aamubrunssi 3.12.2013 Receptum
Kameleon aamubrunssi 3.12.2013 ReceptumKameleon aamubrunssi 3.12.2013 Receptum
Kameleon aamubrunssi 3.12.2013 Receptum
Kaj Seeste
 
Kirsi Janhunen: Salassa pidettävien tietoaineistojen käsittely
Kirsi Janhunen: Salassa pidettävien tietoaineistojen käsittelyKirsi Janhunen: Salassa pidettävien tietoaineistojen käsittely
Kirsi Janhunen: Salassa pidettävien tietoaineistojen käsittely
Valtiokonttori / Statskontoret / State Treasury of Finland
 
Tietoturvallisuuden_kevatseminaari_2013_Antti_Laulajainen
Tietoturvallisuuden_kevatseminaari_2013_Antti_LaulajainenTietoturvallisuuden_kevatseminaari_2013_Antti_Laulajainen
Tietoturvallisuuden_kevatseminaari_2013_Antti_Laulajainen
Valtiokonttori / Statskontoret / State Treasury of Finland
 
SM:n näkemys asianhallintaan - Markku Kraft
SM:n näkemys asianhallintaan - Markku KraftSM:n näkemys asianhallintaan - Markku Kraft
SM:n näkemys asianhallintaan - Markku Kraft
Maija Pylkkänen
 
Ixonos tiedonohjaussuunnittelu TOS (eAMS)
Ixonos tiedonohjaussuunnittelu TOS (eAMS)Ixonos tiedonohjaussuunnittelu TOS (eAMS)
Ixonos tiedonohjaussuunnittelu TOS (eAMS)
IxonosSuomi
 
Kameleon alustus aamubrunssi 3.12.2013
Kameleon alustus aamubrunssi 3.12.2013Kameleon alustus aamubrunssi 3.12.2013
Kameleon alustus aamubrunssi 3.12.2013
Kaj Seeste
 
Tietoturvallisuuden_kevatseminaari2013_Kimmo_Janhunen
Tietoturvallisuuden_kevatseminaari2013_Kimmo_JanhunenTietoturvallisuuden_kevatseminaari2013_Kimmo_Janhunen
Tietoturvallisuuden_kevatseminaari2013_Kimmo_Janhunen
Valtiokonttori / Statskontoret / State Treasury of Finland
 
Tero Meltti, Tomi Hytönen: Valtion hankintatoiminen digitalisointi - tavoitte...
Tero Meltti, Tomi Hytönen: Valtion hankintatoiminen digitalisointi - tavoitte...Tero Meltti, Tomi Hytönen: Valtion hankintatoiminen digitalisointi - tavoitte...
Tero Meltti, Tomi Hytönen: Valtion hankintatoiminen digitalisointi - tavoitte...
Valtiokonttori / Statskontoret / State Treasury of Finland
 
Valtion yhteinen viestintäratkaisu
Valtion yhteinen viestintäratkaisuValtion yhteinen viestintäratkaisu
Valtion yhteinen viestintäratkaisu
Valtiokonttori / Statskontoret / State Treasury of Finland
 
Digi Office, työpaja 2: Toimintamalli
Digi Office, työpaja 2: ToimintamalliDigi Office, työpaja 2: Toimintamalli
Digi Office, työpaja 2: Toimintamalli
Valtiokonttori / Statskontoret / State Treasury of Finland
 
PCI DSS 3.0 muutokset – “editor’s pick”
PCI DSS 3.0 muutokset – “editor’s pick”PCI DSS 3.0 muutokset – “editor’s pick”
PCI DSS 3.0 muutokset – “editor’s pick”
Nixu Corporation
 
Suun terveydenhuollon Potilastiedon arkiston toimintamallit
Suun terveydenhuollon Potilastiedon arkiston toimintamallitSuun terveydenhuollon Potilastiedon arkiston toimintamallit
Suun terveydenhuollon Potilastiedon arkiston toimintamallit
THL
 
Suun terveydenhuollon tietosisällöt ja kirjaamisen rakenteet
Suun terveydenhuollon tietosisällöt ja kirjaamisen rakenteetSuun terveydenhuollon tietosisällöt ja kirjaamisen rakenteet
Suun terveydenhuollon tietosisällöt ja kirjaamisen rakenteet
THL
 
Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa
Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassaTietoturva ja digitaalinen turvallisuus maakuntien toiminnassa
Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa
AKUSTI - tietohallintoyhteistyöfoorumi
 
Timo_Valli_Julkisen_hallinnon_ict-strategian_toimeenpano_valtionhallinnossa
Timo_Valli_Julkisen_hallinnon_ict-strategian_toimeenpano_valtionhallinnossaTimo_Valli_Julkisen_hallinnon_ict-strategian_toimeenpano_valtionhallinnossa
Timo_Valli_Julkisen_hallinnon_ict-strategian_toimeenpano_valtionhallinnossa
Valtiokonttori / Statskontoret / State Treasury of Finland
 
Riku Jylhänkangas, Kansallinen palveluarkkitehtuuri
Riku Jylhänkangas, Kansallinen palveluarkkitehtuuriRiku Jylhänkangas, Kansallinen palveluarkkitehtuuri
Riku Jylhänkangas, Kansallinen palveluarkkitehtuuri
Digitalmikkeli
 
Tietoturva - onko sinulla varaa olla investoimatta siihen?
Tietoturva - onko sinulla varaa olla investoimatta siihen?Tietoturva - onko sinulla varaa olla investoimatta siihen?
Tietoturva - onko sinulla varaa olla investoimatta siihen?
Sovelto
 
Kyberosaaja 17.5.21
Kyberosaaja 17.5.21Kyberosaaja 17.5.21
Kyberosaaja 17.5.21
japijapi
 
Success Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisesti
Success Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisestiSuccess Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisesti
Success Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisesti
Finceptum Oy
 
Avoimen datan palvelu
Avoimen datan palveluAvoimen datan palvelu
Avoimen datan palvelu
Mikael Vakkari
 
Palveluväylä ja tietoturva
Palveluväylä ja tietoturvaPalveluväylä ja tietoturva
Palveluväylä ja tietoturva
Sitra
 
Kansallinen palveluväylä - yleiskuva ja tilanne nyt
Kansallinen palveluväylä - yleiskuva ja tilanne nytKansallinen palveluväylä - yleiskuva ja tilanne nyt
Kansallinen palveluväylä - yleiskuva ja tilanne nyt
Sitra / Hyvinvointi
 

More Related Content

Viewers also liked

SM:n näkemys asianhallintaan - Markku Kraft
SM:n näkemys asianhallintaan - Markku KraftSM:n näkemys asianhallintaan - Markku Kraft
SM:n näkemys asianhallintaan - Markku Kraft
Maija Pylkkänen
 
Ixonos tiedonohjaussuunnittelu TOS (eAMS)
Ixonos tiedonohjaussuunnittelu TOS (eAMS)Ixonos tiedonohjaussuunnittelu TOS (eAMS)
Ixonos tiedonohjaussuunnittelu TOS (eAMS)
IxonosSuomi
 

Viewers also liked (13)

Kameleon aamubrunssi 3.12.2013 Receptum
Kameleon aamubrunssi 3.12.2013 ReceptumKameleon aamubrunssi 3.12.2013 Receptum
Kameleon aamubrunssi 3.12.2013 Receptum
 
Kirsi Janhunen: Salassa pidettävien tietoaineistojen käsittely
Kirsi Janhunen: Salassa pidettävien tietoaineistojen käsittelyKirsi Janhunen: Salassa pidettävien tietoaineistojen käsittely
Kirsi Janhunen: Salassa pidettävien tietoaineistojen käsittely
 
Tietoturvallisuuden_kevatseminaari_2013_Antti_Laulajainen
Tietoturvallisuuden_kevatseminaari_2013_Antti_LaulajainenTietoturvallisuuden_kevatseminaari_2013_Antti_Laulajainen
Tietoturvallisuuden_kevatseminaari_2013_Antti_Laulajainen
 
SM:n näkemys asianhallintaan - Markku Kraft
SM:n näkemys asianhallintaan - Markku KraftSM:n näkemys asianhallintaan - Markku Kraft
SM:n näkemys asianhallintaan - Markku Kraft
 
Ixonos tiedonohjaussuunnittelu TOS (eAMS)
Ixonos tiedonohjaussuunnittelu TOS (eAMS)Ixonos tiedonohjaussuunnittelu TOS (eAMS)
Ixonos tiedonohjaussuunnittelu TOS (eAMS)
 
Kameleon alustus aamubrunssi 3.12.2013
Kameleon alustus aamubrunssi 3.12.2013Kameleon alustus aamubrunssi 3.12.2013
Kameleon alustus aamubrunssi 3.12.2013
 
Tietoturvallisuuden_kevatseminaari2013_Kimmo_Janhunen
Tietoturvallisuuden_kevatseminaari2013_Kimmo_JanhunenTietoturvallisuuden_kevatseminaari2013_Kimmo_Janhunen
Tietoturvallisuuden_kevatseminaari2013_Kimmo_Janhunen
 
Tero Meltti, Tomi Hytönen: Valtion hankintatoiminen digitalisointi - tavoitte...
Tero Meltti, Tomi Hytönen: Valtion hankintatoiminen digitalisointi - tavoitte...Tero Meltti, Tomi Hytönen: Valtion hankintatoiminen digitalisointi - tavoitte...
Tero Meltti, Tomi Hytönen: Valtion hankintatoiminen digitalisointi - tavoitte...
 
Valtion yhteinen viestintäratkaisu
Valtion yhteinen viestintäratkaisuValtion yhteinen viestintäratkaisu
Valtion yhteinen viestintäratkaisu
 
Digi Office, työpaja 2: Toimintamalli
Digi Office, työpaja 2: ToimintamalliDigi Office, työpaja 2: Toimintamalli
Digi Office, työpaja 2: Toimintamalli
 
PCI DSS 3.0 muutokset – “editor’s pick”
PCI DSS 3.0 muutokset – “editor’s pick”PCI DSS 3.0 muutokset – “editor’s pick”
PCI DSS 3.0 muutokset – “editor’s pick”
 
Suun terveydenhuollon Potilastiedon arkiston toimintamallit
Suun terveydenhuollon Potilastiedon arkiston toimintamallitSuun terveydenhuollon Potilastiedon arkiston toimintamallit
Suun terveydenhuollon Potilastiedon arkiston toimintamallit
 
Suun terveydenhuollon tietosisällöt ja kirjaamisen rakenteet
Suun terveydenhuollon tietosisällöt ja kirjaamisen rakenteetSuun terveydenhuollon tietosisällöt ja kirjaamisen rakenteet
Suun terveydenhuollon tietosisällöt ja kirjaamisen rakenteet
 

Similar to Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke, SecICT

Similar to Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke, SecICT (20)

Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa
Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassaTietoturva ja digitaalinen turvallisuus maakuntien toiminnassa
Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa
 
Timo_Valli_Julkisen_hallinnon_ict-strategian_toimeenpano_valtionhallinnossa
Timo_Valli_Julkisen_hallinnon_ict-strategian_toimeenpano_valtionhallinnossaTimo_Valli_Julkisen_hallinnon_ict-strategian_toimeenpano_valtionhallinnossa
Timo_Valli_Julkisen_hallinnon_ict-strategian_toimeenpano_valtionhallinnossa
 
Riku Jylhänkangas, Kansallinen palveluarkkitehtuuri
Riku Jylhänkangas, Kansallinen palveluarkkitehtuuriRiku Jylhänkangas, Kansallinen palveluarkkitehtuuri
Riku Jylhänkangas, Kansallinen palveluarkkitehtuuri
 
Tietoturva - onko sinulla varaa olla investoimatta siihen?
Tietoturva - onko sinulla varaa olla investoimatta siihen?Tietoturva - onko sinulla varaa olla investoimatta siihen?
Tietoturva - onko sinulla varaa olla investoimatta siihen?
 
Kyberosaaja 17.5.21
Kyberosaaja 17.5.21Kyberosaaja 17.5.21
Kyberosaaja 17.5.21
 
Success Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisesti
Success Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisestiSuccess Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisesti
Success Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisesti
 
Avoimen datan palvelu
Avoimen datan palveluAvoimen datan palvelu
Avoimen datan palvelu
 
Palveluväylä ja tietoturva
Palveluväylä ja tietoturvaPalveluväylä ja tietoturva
Palveluväylä ja tietoturva
 
Kansallinen palveluväylä - yleiskuva ja tilanne nyt
Kansallinen palveluväylä - yleiskuva ja tilanne nytKansallinen palveluväylä - yleiskuva ja tilanne nyt
Kansallinen palveluväylä - yleiskuva ja tilanne nyt
 
Pauli Kartano: Kansallinen palveluväylä
Pauli Kartano: Kansallinen palveluväyläPauli Kartano: Kansallinen palveluväylä
Pauli Kartano: Kansallinen palveluväylä
 
Anne Kauhanen-Simanainen VM 14.12.2012
Anne Kauhanen-Simanainen VM 14.12.2012Anne Kauhanen-Simanainen VM 14.12.2012
Anne Kauhanen-Simanainen VM 14.12.2012
 
Miten suomen lainsäädäntö pysyy teknologian kehityksen tahdissa
Miten suomen lainsäädäntö pysyy teknologian kehityksen tahdissaMiten suomen lainsäädäntö pysyy teknologian kehityksen tahdissa
Miten suomen lainsäädäntö pysyy teknologian kehityksen tahdissa
 
Irja Peltonen: Elämää Valtion IT-palvelukeskuksen asiakkaana
Irja Peltonen: Elämää Valtion IT-palvelukeskuksen asiakkaanaIrja Peltonen: Elämää Valtion IT-palvelukeskuksen asiakkaana
Irja Peltonen: Elämää Valtion IT-palvelukeskuksen asiakkaana
 
Yrjö Benson: Julkisen hallinnon ICT-linjaukset
Yrjö Benson: Julkisen hallinnon ICT-linjauksetYrjö Benson: Julkisen hallinnon ICT-linjaukset
Yrjö Benson: Julkisen hallinnon ICT-linjaukset
 
Kauas pilvet karkaavat
Kauas pilvet karkaavatKauas pilvet karkaavat
Kauas pilvet karkaavat
 
Sari-Anne Hannula: Välineitä tuottavuuden kehittämiseen: Kustannustehokkuutta...
Sari-Anne Hannula: Välineitä tuottavuuden kehittämiseen: Kustannustehokkuutta...Sari-Anne Hannula: Välineitä tuottavuuden kehittämiseen: Kustannustehokkuutta...
Sari-Anne Hannula: Välineitä tuottavuuden kehittämiseen: Kustannustehokkuutta...
 
Hallituksen selvitys sosiaali- ja terveydenhuollon tietojärjestelmien ja raho...
Hallituksen selvitys sosiaali- ja terveydenhuollon tietojärjestelmien ja raho...Hallituksen selvitys sosiaali- ja terveydenhuollon tietojärjestelmien ja raho...
Hallituksen selvitys sosiaali- ja terveydenhuollon tietojärjestelmien ja raho...
 
Jari Kallela: Yhteentoimivuus.fi ja julkisen hallinnon kokonaisarkkitehtuuri
Jari Kallela: Yhteentoimivuus.fi ja julkisen hallinnon kokonaisarkkitehtuuriJari Kallela: Yhteentoimivuus.fi ja julkisen hallinnon kokonaisarkkitehtuuri
Jari Kallela: Yhteentoimivuus.fi ja julkisen hallinnon kokonaisarkkitehtuuri
 
Valt IT asiointitili upd
Valt IT asiointitili updValt IT asiointitili upd
Valt IT asiointitili upd
 
HE 95 2012 Talousarvioesitys ja tietoyhteiskuntakehitys
HE 95 2012 Talousarvioesitys ja tietoyhteiskuntakehitysHE 95 2012 Talousarvioesitys ja tietoyhteiskuntakehitys
HE 95 2012 Talousarvioesitys ja tietoyhteiskuntakehitys
 

More from Valtiokonttori / Statskontoret / State Treasury of Finland

More from Valtiokonttori / Statskontoret / State Treasury of Finland (20)

Valtiokonttorin_esittelymateriaali.pptx
Valtiokonttorin_esittelymateriaali.pptxValtiokonttorin_esittelymateriaali.pptx
Valtiokonttorin_esittelymateriaali.pptx
 
Valtiokonttori-pähkinänkuoressa.pptx
Valtiokonttori-pähkinänkuoressa.pptxValtiokonttori-pähkinänkuoressa.pptx
Valtiokonttori-pähkinänkuoressa.pptx
 
Contact Forum 2024 ppt ständille.pptx
Contact Forum 2024 ppt ständille.pptxContact Forum 2024 ppt ständille.pptx
Contact Forum 2024 ppt ständille.pptx
 
Esittelymateriaali 01/2023
Esittelymateriaali 01/2023Esittelymateriaali 01/2023
Esittelymateriaali 01/2023
 
Valtiokonttori pahkinankuoressa
Valtiokonttori pahkinankuoressaValtiokonttori pahkinankuoressa
Valtiokonttori pahkinankuoressa
 
Valtio Expo 2019 - Pilvi tuli jo, oletko valmis?
Valtio Expo 2019 - Pilvi tuli jo, oletko valmis?Valtio Expo 2019 - Pilvi tuli jo, oletko valmis?
Valtio Expo 2019 - Pilvi tuli jo, oletko valmis?
 
Valtio Expo 2019 - #Tietokiri ja analysointipalvelut
Valtio Expo 2019 - #Tietokiri ja analysointipalvelut Valtio Expo 2019 - #Tietokiri ja analysointipalvelut
Valtio Expo 2019 - #Tietokiri ja analysointipalvelut
 
Rintamaveteraanien kuntoutus ja_kotona_asumista_tukevat_palvelut
Rintamaveteraanien kuntoutus ja_kotona_asumista_tukevat_palvelutRintamaveteraanien kuntoutus ja_kotona_asumista_tukevat_palvelut
Rintamaveteraanien kuntoutus ja_kotona_asumista_tukevat_palvelut
 
Tietokiri on alkanut - tule mukaan!
Tietokiri on alkanut - tule mukaan!Tietokiri on alkanut - tule mukaan!
Tietokiri on alkanut - tule mukaan!
 
Valtion laskentatoimenohjaus palveluna
Valtion laskentatoimenohjaus palvelunaValtion laskentatoimenohjaus palveluna
Valtion laskentatoimenohjaus palveluna
 
Valtio Expo 2018: Leanilla kilpailukykyä julkiseen sektoriin
Valtio Expo 2018: Leanilla kilpailukykyä julkiseen sektoriinValtio Expo 2018: Leanilla kilpailukykyä julkiseen sektoriin
Valtio Expo 2018: Leanilla kilpailukykyä julkiseen sektoriin
 
Valtio Expo 2018: Valtion matkavahinkoturva Netta Kokko
Valtio Expo 2018: Valtion matkavahinkoturva Netta Kokko Valtio Expo 2018: Valtion matkavahinkoturva Netta Kokko
Valtio Expo 2018: Valtion matkavahinkoturva Netta Kokko
 
The public administration´s Blockhain Technology Network
The public administration´s Blockhain Technology NetworkThe public administration´s Blockhain Technology Network
The public administration´s Blockhain Technology Network
 
Matkaturvakoulutus 2017
Matkaturvakoulutus 2017Matkaturvakoulutus 2017
Matkaturvakoulutus 2017
 
Sovesta Soteen 18.10.2017, Marja-Liisa Taipale
Sovesta Soteen 18.10.2017, Marja-Liisa TaipaleSovesta Soteen 18.10.2017, Marja-Liisa Taipale
Sovesta Soteen 18.10.2017, Marja-Liisa Taipale
 
Sovesta Soteen 18.10.2017, Sinikka Salo
Sovesta Soteen 18.10.2017, Sinikka SaloSovesta Soteen 18.10.2017, Sinikka Salo
Sovesta Soteen 18.10.2017, Sinikka Salo
 
Sovesta Soteen 18.10.2017, Hanna Nyfors
Sovesta Soteen 18.10.2017, Hanna NyforsSovesta Soteen 18.10.2017, Hanna Nyfors
Sovesta Soteen 18.10.2017, Hanna Nyfors
 
Sovesta Soteen 18.10.2017, Timo Aronkytö
Sovesta Soteen 18.10.2017, Timo AronkytöSovesta Soteen 18.10.2017, Timo Aronkytö
Sovesta Soteen 18.10.2017, Timo Aronkytö
 
Asiakkuusasioiden ajankohtaiset, Netta Kokko
Asiakkuusasioiden ajankohtaiset, Netta KokkoAsiakkuusasioiden ajankohtaiset, Netta Kokko
Asiakkuusasioiden ajankohtaiset, Netta Kokko
 
Voitko hyvin, oletko voimissasi, Irma Kiikkala
Voitko hyvin, oletko voimissasi, Irma KiikkalaVoitko hyvin, oletko voimissasi, Irma Kiikkala
Voitko hyvin, oletko voimissasi, Irma Kiikkala
 

Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke, SecICT

  • 1. Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) 20.5.2014 Kimmo Janhunen SecICT-hankepäällikkö
  • 2. pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv Esityksen sisältö  Hankkeen tausta  Valtion ympärivuorokautinen tietoturvatoiminto ja ’iso kuva’  Vuosien 2014 ja 2015 painopisteet  Käytännön toiminta  Mitä tarkoittaa yksittäisen viraston näkökulmasta  Yhteenveto 2
  • 3. pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv Hankkeen taustaa  Tarve hankkeelle ja kehitettäville toiminnoille on ollut yli 10 vuotta.  Tieto- ja kyberturvallisuuden merkitys kasvaa verkottuvassa yhteiskunnassa.  Hyökkäyskeinot kehittyvät jatkuvasti.  Valtiolla on useita tietoturvallisuuden hallintaan liittyviä toimijoita.  Tietoturvallisuuden hallinta edellyttää riittävää tilannetietoa ja reagointikykyä. 3
  • 4. pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv Valtion ympärivuorokautinen tietoturvatoiminto  Perustettava ympärivuorokautinen viranomaistoiminto.  Tekee tiivistä viranomaisyhteistyötä mm. valtioneuvoston tilannekuvakeskuksen, Kyberturvallisuuskeskuksen, poliisiviranomaisten sekä puolustusvoimien kanssa.  Luo valtionhallintoon tehokkaamman tieto- ja kyberturvallisuuden poikkeamatilanteiden ennaltaehkäisy- ja reagointikyvyn.  Toiminnon hallussa olevien tietojen avulla parannetaan tilannetietoisuutta sekä kykyä muodostaa, analysoida ja jakaa julkishallinnon tieto- ja kyberturvallisuuden tilannekuvaa. 4
  • 5. pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv Valtion ympärivuorokautisen tietoturvatoiminnon tehtäviä  Valtion keskeisiin toimintoihin kohdistuvien vakavien ja laajavaikutteisten tietoturvatapahtumien ennaltaehkäisy ja valvonta sekä poikkeamatilanteiden koordinointi ja ohjaus.  Muodostaa ja jakaa julkishallinnon tieto- ja kyberturvallisuuden tilannekuvaa eri käyttötarpeisiin.  Seuraa, valvoo ja raportoi valtion johdolle keskeisten toimijoiden strategisten tieto- ja kyberturvallisuuden tavoitteiden ja vaatimusten toimeenpanoa sekä ICT-palveluiden ja toimintojen turvallisuutta.  Kokoaa valtion tärkeiden toimintojen osalta keskeistä järjestelmä- ja turvallisuustietoa mm. suojattavien kohteiden järjestelmä-, laite-, konfiguraatio-, kriittisyys-, vaikutus- ja riippuvuustietoja. 5
  • 6. pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv SecICT:n keskeiset toiminnot ja palvelut  GovSOC-toiminto tuottaa tieto- ja kyberturvallisuustapahtuminen ennaltaehkäisyä ja havainnointia sekä poikkeamatilanteiden koordinointia ja hallinnan tukea; perustettava viranomaistoiminto  Julkishallinnon tieto- ja kyberturvallisuuden koottu ja analysoitu tilannekuva; perustettava viranomaistoiminto  GovCERT -palvelujen tehtävänä on tukea valtion ympärivuorokautista tietoturvatoimintoa tuottamalla tietoturvaloukkausten ennaltaehkäisyn, havainnoinnin ja selvittämisen tukipalveluja osana GovSOC-toimintoa; palvelutuottajana mm. Viestintävirasto, Valtori ja perustettava viranomaistoiminto  GovHAVARO -palvelun avulla täydennetään valtionhallinnon internet-tietoliikenteen tieto- ja kyberturvallisuusuhkien havainnointia; palvelutuottajina Viestintävirasto, Valtori ja TeliaSonera 6
  • 7. pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv SecICT:n keskeiset toiminnot ja palvelut  VY-verkon IDS-palvelu täydentää VY-verkon havainnointi- ja reagointikykyä (internet- ja sisäverkkoliikenne); palvelutuottajina Valtori ja TeliaSonera  VY-verkon SOC-palvelu täydentää VY-verkon havainnointi- ja reagointikykyä (internet- ja sisäverkkoliikenne); palvelutuottajina Valtori ja TeliaSonera  GovHUOVI –portaalipalvelu kokoaa yhteen erilaisia turvallisuus sovelluksia mm. yhteistyö, kartoitukset, riskienhallinta, tilannekuva ja raportointi; palvelutuottajana Huoltovarmuuskeskus  Tilannekuvakokonaisuuteen suunnitteilla osuuksia joilla turvallisuus- ja järjestelmätietoja voidaan koota, riskiarvioida ja analysoida (GovHUOVIn lisäksi, TORI- ja TOSI-palveluista ml. TUVE); perustettava viranomaistoiminto 7
  • 8. pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv Muut sidosryhmät Valtion ympärivuorokautinen tietoturvatoiminto (perustettava VM:n alainen viranomaistoiminto) Hankkeen ”Iso kuva” Valtiovarainministeriö ICT-varautumisen, tietoturvallisuuden ja kyberturvallisuuden ohjaus K Janhunen, 19.5.2014 JulkICT • Turvallisuustapahtumien ohjausjärjestelmä • Tekniset havainnointi ja reagointijärjestelmät • Tilannekuvajärjestelmä-kokonaisuus • Tilannekuva- ja raportointiportaali (GovHUOVI) • Vakavien ja laajavaikutteisten tieto- ja (GovSOC) kyberturvallisuustapahtumien ennaltaehkäisy ja valvonta • Vakavien ja laajavaikutteisten tieto- ja kyberturvallisuuden poikkeamatilanteiden koordinointi ja ohjaus • Turvallisuus- ja ICT-tilannekuvan kokoaminen sekä jakaminen • ICT-palvelujen toimivuuden seuranta 1. Valtori- palvelukeskus Julkisen hallinnon asiakasorganisaatiot Julkisen hallinnon ICT-palvelukeskukset Muut ICT- palvelukeskukset ja niiden SOC-toiminnot … 2. 3. Muut viranomaistoimijat Muut viranomaiset, koordinoijat ja tukiorganisaatiot Viestintävirasto, kyberturvallisuuskeskus GovCERT, GovHAVARO Valtioneuvoston tilannekuvakeskus Valtion johto (valtioneuvosto, ministeriöt) 1. Valtion keskeisiin toimintoihin kohdistuvien vakavien ja laajavaikutteisten tieto- ja kyberturvallisuustapahtumien ennaltaehkäisyn ja hallinnan kehittäminen. Valtion toiminnan kannalta keskeisen tietoturvallisuuden tilannekuvan hallinnan kehittäminen. Valtionhallinnolle tuotettavien ICT-palveluiden tietoturvallisuuden valvonnan ja ohjauksen kehittäminen. Kehitettävät palvelut ja toiminnot. Kehitettävä yhteistyö ja kehitettävien palveluiden sekä toimintojen hyödyntäminen. 2. 3. Poliisi- viranomaiset PV, Pääesikunta 8
  • 9. pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv Keskeisimmät sidosryhmät  Valtioneuvoston tilannekuvakeskus  Viestintävirasto  Julkisen hallinnon IT-palvelukeskukset  Muut turvallisuusviranomaiset  Julkisen hallinnon asiakasorganisaatiot  Tietoturvapalveluiden tuottajat  Tutkimuslaitokset ja oppilaitokset 9
  • 10. pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv Vuoden 2014 keskeiset painopisteet  2013 pilotoitujen toimintojen ja palveluiden laajentaminen.  Uusien toimintojen ja palveluiden kehittäminen.  Tilannekuvajärjestelmäkokonaisuuden tekninen suunnittelu sekä hankintojen valmistelu.  Toimintojen ja resurssien määrittelyn täsmentäminen.  Valtion ympärivuorokautisen tietoturvatoiminnon perustamisen valmistelu.  Toimintamallin, yhteistyön ja rajapintojen kehittäminen. 10
  • 11. pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv Vuoden 2015 keskeiset painopisteet  Valtion ympärivuorokautisen tietoturvatoiminnon perustaminen.  Palveluiden tuotantotoiminnan käynnistäminen.  Tilannekuvatiedon kokoaminen.  Tietojen analyysitoiminnan käynnistäminen.  Toimintamallin, yhteistyön ja rajapintojen kehittäminen. 11
  • 12. pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv Käytännön toiminta  Valtiovarainministeriö ohjaa valtion valtionympärivuorokautista tietoturvatoimintoa.  Vaatimukset ja suositukset joilla tuetaan toimintaa (tietoturvatoiminto, keskitetyt ICT-palvelukeskukset ja valtionhallinnon organisaatiot).  Rahoituksen ja toiminnan varmistaminen.  Keskitetty viranomaistoiminto.  Keskittyy valtion keskeisiin toimintoihin kohdistuvien vakavien ja laajavaikutteisten tietoturvatapahtumien ennaltaehkäisyyn ja valvontaan sekä poikkeamatilanteiden koordinointiin ja ohjaukseen.  Hallitsee julkishallinnon tieto- ja kyberturvallisuuden tilannekuvaa (hallinnollinen ja tekninen). 12
  • 13. pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv Käytännön toiminta  Tieto- ja kyberturvallisuuden poikkeamia havainnoidaan eri lähteistä.  Analysoidaan ja yhdistetään mm. tapahtuma-, loki- hälytystietoja sekä tunnistetaan poikkeavuuksia.  Havainnoinnin lisäksi tarvitaan reagointikykyä.  Poikkeamatilanteissa usean toimijan selvitystyötä.  Toimijoiden yhteistyötä.  Parannetaan raportointia. 13
  • 14. pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv Mitä tarkoittaa yksittäisen viraston näkökulmasta?  Tietovirastoon keskitetty viranomaistoiminto jolla on tieto julkisen hallinnon keskeisistä ja kriittisistä palveluista, tietovarannoista, riippuvuuksista sekä näkymä niiden tieto- ja kyberturvallisuuden tilaan.  Virastoille tieto- ja kyberturvallisuuden kokonaisnäkymä ja parempi tilannekuva.  Tukea ja ohjausta poikkeamatilanteissa. 14
  • 15. pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv Mitä tarkoittaa yksittäisen viraston näkökulmasta?  Riski- ja vaikutusarviot päätöksenteon tueksi.  Lisää tietoturvapalveluita yhteisten ratkaisujen kautta viraston käyttöön.  GovHUOVI-portaalipalvelu.  Välineitä viraston omien riski- ja vaikutusarviointien tekemiseen, raportointiin ja yhteistyöhön. 15
  • 16. pp.kk.vvvvOsastoJulkICT-toiminto pp.kk.vvvv Muut sidosryhmät Valtion ympärivuorokautinen tietoturvatoiminto (perustettava VM:n alainen viranomaistoiminto) Yhteenveto Valtiovarainministeriö ICT-varautumisen, tietoturvallisuuden ja kyberturvallisuuden ohjaus K Janhunen, 19.5.2014 JulkICT • Turvallisuustapahtumien ohjausjärjestelmä • Tekniset havainnointi ja reagointijärjestelmät • Tilannekuvajärjestelmä-kokonaisuus • Tilannekuva- ja raportointiportaali (GovHUOVI) • Vakavien ja laajavaikutteisten tieto- ja (GovSOC) kyberturvallisuustapahtumien ennaltaehkäisy ja valvonta • Vakavien ja laajavaikutteisten tieto- ja kyberturvallisuuden poikkeamatilanteiden koordinointi ja ohjaus • Turvallisuus- ja ICT-tilannekuvan kokoaminen sekä jakaminen • ICT-palvelujen toimivuuden seuranta 1. Valtori- palvelukeskus Julkisen hallinnon asiakasorganisaatiot Julkisen hallinnon ICT-palvelukeskukset Muut ICT- palvelukeskukset ja niiden SOC-toiminnot … 2. 3. Muut viranomaistoimijat Muut viranomaiset, koordinoijat ja tukiorganisaatiot Viestintävirasto, kyberturvallisuuskeskus GovCERT, GovHAVARO Valtioneuvoston tilannekuvakeskus Valtion johto (valtioneuvosto, ministeriöt) 1. Valtion keskeisiin toimintoihin kohdistuvien vakavien ja laajavaikutteisten tieto- ja kyberturvallisuustapahtumien ennaltaehkäisyn ja hallinnan kehittäminen. Valtion toiminnan kannalta keskeisen tietoturvallisuuden tilannekuvan hallinnan kehittäminen. Valtionhallinnolle tuotettavien ICT-palveluiden tietoturvallisuuden valvonnan ja ohjauksen kehittäminen. Kehitettävät palvelut ja toiminnot. Kehitettävä yhteistyö ja kehitettävien palveluiden sekä toimintojen hyödyntäminen. 2. 3. Poliisi- viranomaiset PV, Pääesikunta 16