SlideShare a Scribd company logo

Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa

Download as PPTX, PDF
A
AKUSTI - tietohallintoyhteistyöfoorumi

Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa

Government & Nonprofit
1 of 40
Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa 8.2.2018 Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus
Esitykseni sisältö ‒ Valtiovarainministeriön rooli ‒ Mistä tässä kokonaisuudessa on kyse? ‒ Miten uusi VAHTI toimii ja edistää kyberturvallisuutta? ‒ Miten organisaatiosi voi kehittää digitaalista turvallisuutta – mitä apuja VAHTI tarjoaa? ‒ Kutsu ja mahdollisuus yhteistyöhön Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 2
@kimmo 3 Kimmo Rousku VAHTI-pääsihteeri kimmo.rousku@vrk.fi Puh. 029553 5120 @kimmorousku Kutsuthan minut verkostoosi? ‒ ATK-ICT-alalla v 1985 saakka ~nörtti ‒ Valtionhallinnossa v 1994- ‒ Tietohallintotausta, joka muuttunut viimeisen ~10 v aikana tietoturva- kyberturvallisuus –riskienhallinnaksi ‒ Olen kirjoittanut v. 1993-2017 noin ~20 teosta ‒ TiVi-Turvasatama-blogi v 2012 alkaen Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018
Valtiovarainministeriön rooli Valtiovarainministeriön tehtävänä on (1) julkisen hallinnon tietoturvallisuuden yleinen kehittäminen ja (2) valtionhallinnon tietoturvallisuuden ohjaus. Valtiovarainministeriön toimivalta tietoturvallisuuden ja tietohallinnon ohjauksessa ja kehittämisessä perustuu useisiin säädöksiin. Tällaisia ovat laki julkisen hallinnon tietohallinnon ohjaamisesta (634/2011), laki viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista (1406/2011), valmiuslaki (1552/2011), valtioneuvoston ohjesääntö (262/2003) ja valtioneuvoston asetus valtiovarainministeriöstä (610/2003). Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 4
Julkisen hallinnon digitaalisen turvallisuuden johtoryhmä - VAHTI ‒ Valtiovarainministeriö on asettanut VAHTIn toimimaan julkisen hallinnon digitaalisen turvallisuuden kehittämisestä ja ohjauksesta vastaavien organisaatioiden yhteistyö-, valmistelu- ja koordinaatioelimenä. ‒ VAHTIn asema on kirjattu voimassa oleviin valtioneuvoston periaatepäätöksiin Suomen kyberturvallisuusstrategiasta 2013 ja valtionhallinnon tietoturvallisuuden kehittämisestä 2009. Lisäksi VAHTIlla on keskeinen rooli kyberturvallisuus- strategian toimeenpano-ohjelman v. 2017 – 2020 toteuttamisessa. Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 5
Mistä tässä kokonaisuudessa on kyse?
Tietoturvallisuus ‒ Tietoturvallisuus = tiedon saatavuus + eheys + luottamuksellisuus ja mikäli mukana henkilötietoja, huomioitava tietosuoja ‒ Tietoturvallisuus on tietosuojan mahdollistaja Saatavuus Eheys Luottamuksellisuus Kimmo Rousku 28081999-1234Tietosuoja Huomioitava aina! Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 7
Kyberturvallisuus ‒ Tietoturvallisuus näyttäytyy hyvin vahvasti tietojen, osin tietojärjestelmien näkökulmasta ‒ Kyberturvallisuus tarkoittaa laaja-alaisesti digitaalisen toimintaympäristön (virtuaalinen bitti / ICT-maailma mutta myös fyysinen maailma) toiminnan turvaamista, johon kuuluu myös datan ja informaation käsittelyyn liittyvät fyysiset rakenteet (konesalit, sähkönjakelu, henkilöstö jne). Kyberturvallisuutta on myös kyky sietää näitä uhkia (resilienssi). ‒ Kyberturvallisuuteen voidaan vaikuttaa useilla erilaisilla keinoilla, tietoturvauhan lisäksi myös hybridivaikuttamisen keinoin Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 8
Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 9 - informaatiovaikuttaminen (muista myös ptrollaus ) Ja muita keinoja ovat esimerkiksi psykologiset, poliittiset, taloudelliset, tekniset, humanitaariset ja sotilaalliset keinot
Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 10
Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 11
Toimintaan kohdistuvat vaatimukset 12 Toiminnan johtaminen Riskienhallinta Toimintaan kohdistuvat tieto- ja kyberturvauhat Varautuminen häiriötilanteisiin Tekninen turvallisuus Tietoturvallisuus Kaiken toiminnan ja tiedon saatavuuden ja eheyden turvaaminen Henkilötiedot – tietosuoja Salassa pidettävä tieto – luottamuksellisuus Hallinnollinen turvallisuus Suojattava tieto | kohde | toimintaHenkilöstö Toiminnan mittaaminen ja vaatimusten hallinta sekä arviointi Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018
Mistä tässä kaikessa on kyse? Vaatimustenmukaisuus Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 13
Ja päätavoite Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 14 Tuottamamme palvelut ovat turvallisia ja niihin voidaan luottaa. #luottamus #menestys Kehitämme turvallisuutta hyödyntäen tarkoituksenmukaisesti uutta teknologiaa Johtaminen ja riskienhallinta – henkilöstön koulutus – teknisen turvallisuuden kehittäminen, esimerkiksi havainnointikyky ja reagointi
Missä tieto- ja kyberturvallisuudessa Suomessa mennään?
Kyberturvallisuusstrategia - KyberTPO ‒ Turvallisuuskomitea julkaisi 20.4.2017 Suomen kyberturvallisuusstrategian toimeenpano-ohjelman uuden version, joka kokoaa yhteen julkisen hallinnon merkittävät kyberturvallisuutta parantavat hankkeet ja toimenpiteet vuosille 2017–2020. ‒ Ohjelma on jaettu kolmeen kokonaisuuteen, joista ensimmäisessä ovat johtamiseen, säädöksiin sekä muihin toimintoihin liittyvät ei-teknisluontoiset toimenpiteet. ‒ Toisessa kokonaisuudessa ovat digitaalisiin palveluihin liittyvät parannustoimet ja kolmannessa kokonaisuudessa jatkuvaluontoiset toimenpiteet, kuten koulutukseen, tutkimukseen ja harjoituksiin liittyvät asiat. Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 16
Job well done! Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 17 "Finland is a leading expert in cybersecurity. In fact, we should be calling you pretty soon. You do do a fantastic job with cybersecurity, and I congratulate you. And I think in a very short period of time, we're going to be right there with you, believe me. The United States is a very proud partner of Finland's European Center of Excellence to counter modern threats, including cyberattacks."
Miten uusi VAHTI toimii ja edistää digitaalista turvallisuuta
Kyber- ja tietoturvallisuuden kehittäminen, ohjaus ja yhteistyö Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 19 Valtionhallinnon digitaalisen turvallisuuden johtaminen Valtioneuvoston ja hallinnonalojen tietoturvaryhmät Turvallisuuskomitea JUHTA TIETOKEKO Valmiuspäällikkökokous NSA-yhteistyöryhmä Operatiiviset toimijat (mm. ICT-palvelu- ja kyberturvallisuuskeskukset)
Yhteistyön laajentaminen – VAHTIn uudet peruspilarit ‒ 1. Johtaminen ja riskienhallinta JORI ‒ Tietoturvallisuuden hallintajärjestelmä sekä riskienhallinta ‒ 2. Toiminnan jatkuvuuden hallinta TOJA ‒ Ennakoiva suunnittelu ja varautuminen normaaliolojen häiriöihin ja poikkeusoloihin, tarvittava harjoittelu ja testaaminen ‒ 3. Turvallisuus kehittämisessä TUKE ‒ Uusien asioiden toteuttamisessa (hankkeet, projektit, muu toiminta) edellytettävät vaatimukset ‒ 4. Turvallisuuden ylläpito TUTO ‒ Operatiivisen toiminnan ylläpito ‒ 5. Seuranta ja arviointi SETI ‒ Vaatimustenmukaisuus, tavoitteiden asettaminen ja saavuttamisen arviointi, mittaaminen 20 Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018
VAHTIn toimintasuunnitelma v. 2017-2019 Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 21 Keskeiset tehtävät v 2017: 2.1 Tietoturvasäädöstön uudistaminen ja toimeenpano => siirtyminen v 2018 2.6 JUHTA-yhteistyö 2.6.1 Tietosuojakoulutukset 2.6.2 Osoitusvelvollisuuden toteuttamisen yhteishanke
VAHTIn toiminta ‒ Mukana toiminnassa >50 organisaatiota, noin 130 johtajaa, esimiestä ja asiantuntijaa johtoryhmä, sihteeristö ja viidessä asiantuntijaryhmissä ‒ Valtionhallinnon organisaatiot ‒ Kuntien edustajat ‒ Sairaanhoitopiirien edustajat ‒ Yliopistojen edustajat ‒ VAHTI järjestää vuosittain useampia seminaari- /koulutustilaisuuksia, lokakuussa järjestetään 2. julkisen hallinnon digitaalisen turvallisuuden teemaviikko Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 22
Miten organisaatiosi voi kehittää digitaalista turvallisuutta – mitä apuja VAHTI tarjoaa?
Vaatimustenmukaisuus – vuonna 2018 ‒ Tietoturvallisuusasetus 681/2010 - https://www.finlex.fi/fi/laki/alkup/2010/20100681 ‒ Tietoturvallisuuden perustaso ‒ 5§ ja siellä olevat 10 kohtaa ‒ VAHTI-ohje 2/2010 ja sen liite 5 antavat ohjeet perus- ja korotetun tietoturvatason osalta ‒ Vastaavasti toiminnan jatkuvuutta voidaan kehittää sekä ICT- varautumisen ohjeistuksen (2/2012) sekä Toiminnan jatkuvuuden hallinnan (2/2016) avulla ‒ Kaikessa toiminnassa tarvitaan riskienhallintaa – uusi ohje ja prosessi sekä työkalu saatavilla – VM 22/2017 Ohje riskienhallintaan Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 24
Vaatimustenmukaisuus – vuonna 2019 ‒ Tiedonhallintalain myötä korvautuu tietoturvallisuusasetus ja ennen kaikkea kansallisen salassa pidettävän tietoaineiston luokittelu ‒ Suojaustasot poistuvat, mutta turvallisuusluokitellun tiedon osalta jäävät (esimerkiksi kansallinen turvallisuus) ‒ Samoin tietoturvatasot poistuvat ja tilalle tulee tietoturvallisuuden vähimmäistaso, joka edellyttää jatkossa paremmin myös saatavuuden ja eheyden varmistamista kaiken toiminnan osalta ja luottamuksellisuuden varmistamista kun kyse on salassa pidettävistä tiedoista ‒ Toteutamme ja rakennamme tätä varten kokonaan uudet työnimellä VAHTI 100-kulkevan vaatimuskehikon – organisaatio | tietojärjestelmä | hankinta – vaatimukset sekä näiden auditoinnin & tarkastuksen mahdollistavat auditointikriteerit – mallia mahdollista pilotoida loppuvuoden aikana Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 25
Mukaan autiosaarelle – aloita näistä? Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 26
Bonuksena Tämä ohje on laadittu tukemaan asiointipalveluiden suunnittelua, hankintaa, toteuttamista ja kehittämistä. Ohje kuvaa yleisellä tasolla, kuinka turvallisuuden eri osa-alueet tulee ottaa huomioon sähköisiä asiointipalveluita suunniteltaessa ja niitä toteutettaessa. Ohjeessa kerrotaan yhteenveto sähköisen asioinnin tietoturvallisuutta säätelevistä laeista ja viitekehyksistä. Ohjeen avulla halutaan auttaa muodostamaan kokonaisnäkemys sähköisen asioinnin keskeisistä tietoturvauhista. Ohje tarjoaa käytännön neuvoja sähköisen asiointipalvelun tietoturvallisista rakenneratkaisuista ja toimintamalleista, ja havainnollistaa niitä sähköisen asioinnin viitearkkitehtuurin ja julkishallinnon konkreettisten case-esimerkkien kautta. Ohje tarjoaa perustiedot julkisen hallinnon sähköisen asioinnin tukipalveluista ja niiden tarjoamista hyödyistä tietoturvallisuuden varmistamisessa. Ohje kokoaa sähköisiä asiointipalveluita tarjoaville tahoille velvoittavat vaatimukset sekä tarjoaa suositusluonteisia ohjeita ja hyviä käytäntöjä. Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 27
VAHTI-henkilöstön ja johdon tietoturvabarometri ‒ Valtiovarainministeriön asettama Valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmä (VAHTI) toteutti syksyllä 2016 julkisen hallinnon organisaatioille ja henkilöstölle suunnatun VAHTI-tietoturvabarometrin. ‒ Tähän vapaaehtoiseen kyselyyn osallistui 97 organisaatiota: 66 valtionhallinnon ministeriötä, virastoa tai laitosta, 30 kuntaa sekä yksi sairaanhoitopiiri. Mahdollisia vastaajia kyselyyn oli yli 168 000 ja vastauksia saatiin 13 915, jolloin vastausprosentiksi muodostui 8,3 %. Organisaatioiden johdolle esitettiin erikseen 15 lisäkysymystä koskien tietoturvallisuuden tärkeyttä, sen toteuttamisen vaikeutta sekä toteuttamisen onnistumista organisaatiossa. Näihin kysymyksiin saatiin 742 vastausta. Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 28
‒ Kyselyssä tuli esiin useita myönteisiä havaintoja, mutta myös kehitettävää. Kyselyn positiivisimpia havaintoja oli se, että vastaajat pitävät tietoturvallisuutta keskeisenä työnteon mahdollistajana (93,1 %). Lisäksi lähes kaikki vastaajat (96,4 %) kokivat olonsa joko hyvin turvalliseksi tai melko turvalliseksi päätelaitteilla työskennellessään. Valtaosa vastaajista (96,2 % ) piti myös tietoturvallisuuden toteuttamista organisaatioissa vähintään hyvänä. Johto näki tietoturvallisuuden hyvin tärkeäksi (3,60 asteikolla 1–4 ), sen toteuttamisen keskivaikeaksi (2,52) ja toteutumisen kohtalaisen hyväksi omassa organisaatiossa (2,82). Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 29
‒ Kehittämiskohteeksi nousevat henkilöstön säännöllinen tietoturvallisuuden eri osa-alueet kattava koulutus ja tiedottaminen ajankohtaisista tietoturvallisuuden uhkakuvista. Erityisesti mobiililaitteiden käyttö, häiriötilanteessa toimiminen sekä salasanojen hallinta edellyttävät lisäkoulutusta. Vastaavasti tyytyväisimpiä koulutuksen ja ohjeistuksen määrään oltiin toimitilaturvallisuuden (44,4 %), sähköpostin käytön (43,7 %) ja henkilötietojen käsittelyn (43,5 %) suhteen. Myös teknistä tietoturvallisuutta tulee kehittää edelleen, esimerkiksi ottamalla käyttöön salasanojen hallintaohjelmia sekä tunnistamalla ja estämällä uusia huijauskeinoja. Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 30
Muita menetelmiä ja keinoja
1. tietosuojavideomme julkaistiin 22.6 Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 32
Yhteishankkeet – 8 pidetty, ~9 jäljellä Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 33
JHDTTV 2-6.10.2017 Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 34
Kaikki VAHTI-tilaisuuksien materiaalit hyödynnettävissä Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 35
www.vahtiohje.fi Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 36
Ajankohtaista ‒ Julkaisimme alkuvuosi 2017 www.vahtiohje.fi ‒ Ohje riskienhallintaan (ISO 31000-standardi taustalla) ‒ Sähköisen asioinnin tietoturvallisuusohje ‒ VAHTIn toimintasuunnitelma v. 2017-2019 ‒ VAHTIn toimintakertomus vuodelle 2017 ‒ Huomaattehan ‒ Henkilöstön ja johdon tietoturvabarometri ‒ Tietoturvapoikkematilanteiden hallinta VM 8/2017 ‒ Pilkahduksia tulevaisuuteen –raportti VM 10/2017 ‒ Luku 8 käsittelee digitaalista turvallisuutta Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 37
Tilaisuuksia 12.3 riskienhallintatilaisuus – ilmoittaudu - tule paikalle tai seuraa verkosta Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 38
Yhteistyö ‒ VAHTIssa toimii asiantuntijajaoston alaisuudessa viisi asiantuntijaryhmää, joihin toivomme laaja-alaista osallistumista ‒ Samoin mahdollistamme osallistumisen VAHTI-kuukausi- infoon, joka on katsaus VAHTI-toimintaan Skype/Lync- kokouksena ‒ Ilmoittautuminen: vahti@vrk.fi Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 39
Kimmo Rousku VAHTI-pääsihteeri Puh. 029553 5120 Lisätietoja: etunimi.sukunimi@vrk.fi vahti@vm.fi www.vahtiohje.fi – www.arjentietosuoja.fi

Recommended

Missa mun data 280120
Missa mun data 280120Missa mun data 280120
Missa mun data 280120Sitra / Hyvinvointi
 
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...Tuomas Tonteri
 
EU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaari
EU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaariEU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaari
EU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaariTeemu Tiainen
 
Miten voit valmistautua EU:n tietosuoja-asetukseen tietotilinpäätöstä hyödynt...
Miten voit valmistautua EU:n tietosuoja-asetukseen tietotilinpäätöstä hyödynt...Miten voit valmistautua EU:n tietosuoja-asetukseen tietotilinpäätöstä hyödynt...
Miten voit valmistautua EU:n tietosuoja-asetukseen tietotilinpäätöstä hyödynt...Teemu Tiainen
 
Maailmanpankki kyberturvallisuusprojektien rahoittajana
Maailmanpankki kyberturvallisuusprojektien rahoittajanaMaailmanpankki kyberturvallisuusprojektien rahoittajana
Maailmanpankki kyberturvallisuusprojektien rahoittajanaHenri Laine
 
Tietoturvallisen toimintakulttuurin rakentaminen EUn tietosuoja-asetus huomio...
Tietoturvallisen toimintakulttuurin rakentaminen EUn tietosuoja-asetus huomio...Tietoturvallisen toimintakulttuurin rakentaminen EUn tietosuoja-asetus huomio...
Tietoturvallisen toimintakulttuurin rakentaminen EUn tietosuoja-asetus huomio...Teemu Tiainen
 
6Aika_presentaatio_Mika_Honkanen
6Aika_presentaatio_Mika_Honkanen6Aika_presentaatio_Mika_Honkanen
6Aika_presentaatio_Mika_HonkanenMika Honkanen
 
Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...
Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...
Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...Valtiokonttori / Statskontoret / State Treasury of Finland
 

Recommended

Missa mun data 280120
Missa mun data 280120Missa mun data 280120
Missa mun data 280120Sitra / Hyvinvointi
 
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...Tuomas Tonteri
 
EU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaari
EU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaariEU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaari
EU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaariTeemu Tiainen
 
Miten voit valmistautua EU:n tietosuoja-asetukseen tietotilinpäätöstä hyödynt...
Miten voit valmistautua EU:n tietosuoja-asetukseen tietotilinpäätöstä hyödynt...Miten voit valmistautua EU:n tietosuoja-asetukseen tietotilinpäätöstä hyödynt...
Miten voit valmistautua EU:n tietosuoja-asetukseen tietotilinpäätöstä hyödynt...Teemu Tiainen
 
Maailmanpankki kyberturvallisuusprojektien rahoittajana
Maailmanpankki kyberturvallisuusprojektien rahoittajanaMaailmanpankki kyberturvallisuusprojektien rahoittajana
Maailmanpankki kyberturvallisuusprojektien rahoittajanaHenri Laine
 
Tietoturvallisen toimintakulttuurin rakentaminen EUn tietosuoja-asetus huomio...
Tietoturvallisen toimintakulttuurin rakentaminen EUn tietosuoja-asetus huomio...Tietoturvallisen toimintakulttuurin rakentaminen EUn tietosuoja-asetus huomio...
Tietoturvallisen toimintakulttuurin rakentaminen EUn tietosuoja-asetus huomio...Teemu Tiainen
 
6Aika_presentaatio_Mika_Honkanen
6Aika_presentaatio_Mika_Honkanen6Aika_presentaatio_Mika_Honkanen
6Aika_presentaatio_Mika_HonkanenMika Honkanen
 
Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...
Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...
Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...Valtiokonttori / Statskontoret / State Treasury of Finland
 
Miten suomen lainsäädäntö pysyy teknologian kehityksen tahdissa
Miten suomen lainsäädäntö pysyy teknologian kehityksen tahdissaMiten suomen lainsäädäntö pysyy teknologian kehityksen tahdissa
Miten suomen lainsäädäntö pysyy teknologian kehityksen tahdissaTIEKE Finnish Information Society Development Centre
 
Miten Suomen lainsäädäntö pysyy sähköisten palvelujen teknisen ja toiminnall...
Miten Suomen lainsäädäntö pysyy sähköisten palvelujen teknisen ja toiminnall...Miten Suomen lainsäädäntö pysyy sähköisten palvelujen teknisen ja toiminnall...
Miten Suomen lainsäädäntö pysyy sähköisten palvelujen teknisen ja toiminnall...Jyrki Kasvi
 
Big data tietoisku julkishallinnolle 2.10.2013
Big data tietoisku julkishallinnolle 2.10.2013Big data tietoisku julkishallinnolle 2.10.2013
Big data tietoisku julkishallinnolle 2.10.2013ivoriofinland
 
SOME 2013: Legal Issues in Social Media and Data Protection
SOME 2013: Legal Issues in Social Media and Data ProtectionSOME 2013: Legal Issues in Social Media and Data Protection
SOME 2013: Legal Issues in Social Media and Data ProtectionJan Lindberg
 
Tiedonhallintalaki kunnan silmin by Pasi Halme
Tiedonhallintalaki kunnan silmin by Pasi Halme Tiedonhallintalaki kunnan silmin by Pasi Halme
Tiedonhallintalaki kunnan silmin by Pasi Halme Mindtrek
 
TIVIA News 1/2016
TIVIA News 1/2016TIVIA News 1/2016
TIVIA News 1/2016TIVIA ry
 
Palveluväylä ja tietoturva
Palveluväylä ja tietoturvaPalveluväylä ja tietoturva
Palveluväylä ja tietoturvaSitra
 
Timo_Valli_Julkisen_hallinnon_ict-strategian_toimeenpano_valtionhallinnossa
Timo_Valli_Julkisen_hallinnon_ict-strategian_toimeenpano_valtionhallinnossaTimo_Valli_Julkisen_hallinnon_ict-strategian_toimeenpano_valtionhallinnossa
Timo_Valli_Julkisen_hallinnon_ict-strategian_toimeenpano_valtionhallinnossaValtiokonttori / Statskontoret / State Treasury of Finland
 
Tekoälyn assistenttina
Tekoälyn assistenttinaTekoälyn assistenttina
Tekoälyn assistenttinaTIEKE Finnish Information Society Development Centre
 
Tekijänoikeuden tulevaisuus 2020
Tekijänoikeuden tulevaisuus 2020Tekijänoikeuden tulevaisuus 2020
Tekijänoikeuden tulevaisuus 2020Olli Pitkänen
 
Valikoidut kirjoitukset Oskari Lappalainen
Valikoidut kirjoitukset Oskari LappalainenValikoidut kirjoitukset Oskari Lappalainen
Valikoidut kirjoitukset Oskari LappalainenOskari Lappalainen
 
Riku Jylhänkangas, Kansallinen palveluarkkitehtuuri
Riku Jylhänkangas, Kansallinen palveluarkkitehtuuriRiku Jylhänkangas, Kansallinen palveluarkkitehtuuri
Riku Jylhänkangas, Kansallinen palveluarkkitehtuuriDigitalmikkeli
 
Tekoälyn assistenttina
Tekoälyn assistenttinaTekoälyn assistenttina
Tekoälyn assistenttinaJyrki Kasvi
 
Riku Jylhänkangas: Kansallinen palveluarkkitehtuuri digitalisoituvan yhteisku...
Riku Jylhänkangas: Kansallinen palveluarkkitehtuuri digitalisoituvan yhteisku...Riku Jylhänkangas: Kansallinen palveluarkkitehtuuri digitalisoituvan yhteisku...
Riku Jylhänkangas: Kansallinen palveluarkkitehtuuri digitalisoituvan yhteisku...Valtiokonttori / Statskontoret / State Treasury of Finland
 
M2M-opas - M2M-teknologian merkitys uuden luomisen ja liiketoiminnan kehityks...
M2M-opas - M2M-teknologian merkitys uuden luomisen ja liiketoiminnan kehityks...M2M-opas - M2M-teknologian merkitys uuden luomisen ja liiketoiminnan kehityks...
M2M-opas - M2M-teknologian merkitys uuden luomisen ja liiketoiminnan kehityks...Sonera
 
Kauas pilvet karkaavat
Kauas pilvet karkaavatKauas pilvet karkaavat
Kauas pilvet karkaavatTIEKE Finnish Information Society Development Centre
 
Internet of No Things -Otto Markkanen, Cargotec
Internet of No Things -Otto Markkanen, CargotecInternet of No Things -Otto Markkanen, Cargotec
Internet of No Things -Otto Markkanen, CargotecDemos Helsinki
 
Teollinen internet (suomeksi)
Teollinen internet (suomeksi)Teollinen internet (suomeksi)
Teollinen internet (suomeksi)Heikki Ailisto
 
Pekka Ala-Pietilä: Yhdessä tekeminen ja oivaltaminen tietotekniikkaa hyödyntäen
Pekka Ala-Pietilä: Yhdessä tekeminen ja oivaltaminen tietotekniikkaa hyödyntäenPekka Ala-Pietilä: Yhdessä tekeminen ja oivaltaminen tietotekniikkaa hyödyntäen
Pekka Ala-Pietilä: Yhdessä tekeminen ja oivaltaminen tietotekniikkaa hyödyntäenValtiokonttori / Statskontoret / State Treasury of Finland
 
Tietietofoorumi 27.9.2018 - Automaattiliikenne ja tieto
Tietietofoorumi 27.9.2018 - Automaattiliikenne ja tietoTietietofoorumi 27.9.2018 - Automaattiliikenne ja tieto
Tietietofoorumi 27.9.2018 - Automaattiliikenne ja tietoSuomen metsäkeskus
 
Valtakunnallisen sote-tietotuotannon uudistaminen
Valtakunnallisen sote-tietotuotannon uudistaminenValtakunnallisen sote-tietotuotannon uudistaminen
Valtakunnallisen sote-tietotuotannon uudistaminenAKUSTI - tietohallintoyhteistyöfoorumi
 
TOIVO-ohjelman tilanne
TOIVO-ohjelman tilanneTOIVO-ohjelman tilanne
TOIVO-ohjelman tilanneAKUSTI - tietohallintoyhteistyöfoorumi
 

More Related Content

Similar to Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa

Miten Suomen lainsäädäntö pysyy sähköisten palvelujen teknisen ja toiminnall...
Miten Suomen lainsäädäntö pysyy sähköisten palvelujen teknisen ja toiminnall...Miten Suomen lainsäädäntö pysyy sähköisten palvelujen teknisen ja toiminnall...
Miten Suomen lainsäädäntö pysyy sähköisten palvelujen teknisen ja toiminnall...Jyrki Kasvi
 
Big data tietoisku julkishallinnolle 2.10.2013
Big data tietoisku julkishallinnolle 2.10.2013Big data tietoisku julkishallinnolle 2.10.2013
Big data tietoisku julkishallinnolle 2.10.2013ivoriofinland
 
SOME 2013: Legal Issues in Social Media and Data Protection
SOME 2013: Legal Issues in Social Media and Data ProtectionSOME 2013: Legal Issues in Social Media and Data Protection
SOME 2013: Legal Issues in Social Media and Data ProtectionJan Lindberg
 
Tiedonhallintalaki kunnan silmin by Pasi Halme
Tiedonhallintalaki kunnan silmin by Pasi Halme Tiedonhallintalaki kunnan silmin by Pasi Halme
Tiedonhallintalaki kunnan silmin by Pasi Halme Mindtrek
 
TIVIA News 1/2016
TIVIA News 1/2016TIVIA News 1/2016
TIVIA News 1/2016TIVIA ry
 
Palveluväylä ja tietoturva
Palveluväylä ja tietoturvaPalveluväylä ja tietoturva
Palveluväylä ja tietoturvaSitra
 
Tekijänoikeuden tulevaisuus 2020
Tekijänoikeuden tulevaisuus 2020Tekijänoikeuden tulevaisuus 2020
Tekijänoikeuden tulevaisuus 2020Olli Pitkänen
 
Valikoidut kirjoitukset Oskari Lappalainen
Valikoidut kirjoitukset Oskari LappalainenValikoidut kirjoitukset Oskari Lappalainen
Valikoidut kirjoitukset Oskari LappalainenOskari Lappalainen
 
Riku Jylhänkangas, Kansallinen palveluarkkitehtuuri
Riku Jylhänkangas, Kansallinen palveluarkkitehtuuriRiku Jylhänkangas, Kansallinen palveluarkkitehtuuri
Riku Jylhänkangas, Kansallinen palveluarkkitehtuuriDigitalmikkeli
 
Tekoälyn assistenttina
Tekoälyn assistenttinaTekoälyn assistenttina
Tekoälyn assistenttinaJyrki Kasvi
 
M2M-opas - M2M-teknologian merkitys uuden luomisen ja liiketoiminnan kehityks...
M2M-opas - M2M-teknologian merkitys uuden luomisen ja liiketoiminnan kehityks...M2M-opas - M2M-teknologian merkitys uuden luomisen ja liiketoiminnan kehityks...
M2M-opas - M2M-teknologian merkitys uuden luomisen ja liiketoiminnan kehityks...Sonera
 
Internet of No Things -Otto Markkanen, Cargotec
Internet of No Things -Otto Markkanen, CargotecInternet of No Things -Otto Markkanen, Cargotec
Internet of No Things -Otto Markkanen, CargotecDemos Helsinki
 
Teollinen internet (suomeksi)
Teollinen internet (suomeksi)Teollinen internet (suomeksi)
Teollinen internet (suomeksi)Heikki Ailisto
 
Tietietofoorumi 27.9.2018 - Automaattiliikenne ja tieto
Tietietofoorumi 27.9.2018 - Automaattiliikenne ja tietoTietietofoorumi 27.9.2018 - Automaattiliikenne ja tieto
Tietietofoorumi 27.9.2018 - Automaattiliikenne ja tietoSuomen metsäkeskus
 

Similar to Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa (20)

Miten suomen lainsäädäntö pysyy teknologian kehityksen tahdissa
Miten suomen lainsäädäntö pysyy teknologian kehityksen tahdissaMiten suomen lainsäädäntö pysyy teknologian kehityksen tahdissa
Miten suomen lainsäädäntö pysyy teknologian kehityksen tahdissa
 
Miten Suomen lainsäädäntö pysyy sähköisten palvelujen teknisen ja toiminnall...
Miten Suomen lainsäädäntö pysyy sähköisten palvelujen teknisen ja toiminnall...Miten Suomen lainsäädäntö pysyy sähköisten palvelujen teknisen ja toiminnall...
Miten Suomen lainsäädäntö pysyy sähköisten palvelujen teknisen ja toiminnall...
 
Big data tietoisku julkishallinnolle 2.10.2013
Big data tietoisku julkishallinnolle 2.10.2013Big data tietoisku julkishallinnolle 2.10.2013
Big data tietoisku julkishallinnolle 2.10.2013
 
SOME 2013: Legal Issues in Social Media and Data Protection
SOME 2013: Legal Issues in Social Media and Data ProtectionSOME 2013: Legal Issues in Social Media and Data Protection
SOME 2013: Legal Issues in Social Media and Data Protection
 
Tiedonhallintalaki kunnan silmin by Pasi Halme
Tiedonhallintalaki kunnan silmin by Pasi Halme Tiedonhallintalaki kunnan silmin by Pasi Halme
Tiedonhallintalaki kunnan silmin by Pasi Halme
 
TIVIA News 1/2016
TIVIA News 1/2016TIVIA News 1/2016
TIVIA News 1/2016
 
Palveluväylä ja tietoturva
Palveluväylä ja tietoturvaPalveluväylä ja tietoturva
Palveluväylä ja tietoturva
 
Timo_Valli_Julkisen_hallinnon_ict-strategian_toimeenpano_valtionhallinnossa
Timo_Valli_Julkisen_hallinnon_ict-strategian_toimeenpano_valtionhallinnossaTimo_Valli_Julkisen_hallinnon_ict-strategian_toimeenpano_valtionhallinnossa
Timo_Valli_Julkisen_hallinnon_ict-strategian_toimeenpano_valtionhallinnossa
 
Tekoälyn assistenttina
Tekoälyn assistenttinaTekoälyn assistenttina
Tekoälyn assistenttina
 
Tekijänoikeuden tulevaisuus 2020
Tekijänoikeuden tulevaisuus 2020Tekijänoikeuden tulevaisuus 2020
Tekijänoikeuden tulevaisuus 2020
 
Valikoidut kirjoitukset Oskari Lappalainen
Valikoidut kirjoitukset Oskari LappalainenValikoidut kirjoitukset Oskari Lappalainen
Valikoidut kirjoitukset Oskari Lappalainen
 
Riku Jylhänkangas, Kansallinen palveluarkkitehtuuri
Riku Jylhänkangas, Kansallinen palveluarkkitehtuuriRiku Jylhänkangas, Kansallinen palveluarkkitehtuuri
Riku Jylhänkangas, Kansallinen palveluarkkitehtuuri
 
Tekoälyn assistenttina
Tekoälyn assistenttinaTekoälyn assistenttina
Tekoälyn assistenttina
 
Riku Jylhänkangas: Kansallinen palveluarkkitehtuuri digitalisoituvan yhteisku...
Riku Jylhänkangas: Kansallinen palveluarkkitehtuuri digitalisoituvan yhteisku...Riku Jylhänkangas: Kansallinen palveluarkkitehtuuri digitalisoituvan yhteisku...
Riku Jylhänkangas: Kansallinen palveluarkkitehtuuri digitalisoituvan yhteisku...
 
M2M-opas - M2M-teknologian merkitys uuden luomisen ja liiketoiminnan kehityks...
M2M-opas - M2M-teknologian merkitys uuden luomisen ja liiketoiminnan kehityks...M2M-opas - M2M-teknologian merkitys uuden luomisen ja liiketoiminnan kehityks...
M2M-opas - M2M-teknologian merkitys uuden luomisen ja liiketoiminnan kehityks...
 
Kauas pilvet karkaavat
Kauas pilvet karkaavatKauas pilvet karkaavat
Kauas pilvet karkaavat
 
Internet of No Things -Otto Markkanen, Cargotec
Internet of No Things -Otto Markkanen, CargotecInternet of No Things -Otto Markkanen, Cargotec
Internet of No Things -Otto Markkanen, Cargotec
 
Teollinen internet (suomeksi)
Teollinen internet (suomeksi)Teollinen internet (suomeksi)
Teollinen internet (suomeksi)
 
Pekka Ala-Pietilä: Yhdessä tekeminen ja oivaltaminen tietotekniikkaa hyödyntäen
Pekka Ala-Pietilä: Yhdessä tekeminen ja oivaltaminen tietotekniikkaa hyödyntäenPekka Ala-Pietilä: Yhdessä tekeminen ja oivaltaminen tietotekniikkaa hyödyntäen
Pekka Ala-Pietilä: Yhdessä tekeminen ja oivaltaminen tietotekniikkaa hyödyntäen
 
Tietietofoorumi 27.9.2018 - Automaattiliikenne ja tieto
Tietietofoorumi 27.9.2018 - Automaattiliikenne ja tietoTietietofoorumi 27.9.2018 - Automaattiliikenne ja tieto
Tietietofoorumi 27.9.2018 - Automaattiliikenne ja tieto
 

More from AKUSTI - tietohallintoyhteistyöfoorumi

More from AKUSTI - tietohallintoyhteistyöfoorumi (20)

Valtakunnallisen sote-tietotuotannon uudistaminen
Valtakunnallisen sote-tietotuotannon uudistaminenValtakunnallisen sote-tietotuotannon uudistaminen
Valtakunnallisen sote-tietotuotannon uudistaminen
 
TOIVO-ohjelman tilanne
TOIVO-ohjelman tilanneTOIVO-ohjelman tilanne
TOIVO-ohjelman tilanne
 
Rahoitus, alustavat ohjeet ja jatkotoimenpiteet
Rahoitus, alustavat ohjeet ja jatkotoimenpiteet Rahoitus, alustavat ohjeet ja jatkotoimenpiteet
Rahoitus, alustavat ohjeet ja jatkotoimenpiteet
 
Valtion järjestelmät (VJ)-hanke Vimana
Valtion järjestelmät (VJ)-hanke VimanaValtion järjestelmät (VJ)-hanke Vimana
Valtion järjestelmät (VJ)-hanke Vimana
 
STM:n ajankohtaiskatsaus
STM:n ajankohtaiskatsausSTM:n ajankohtaiskatsaus
STM:n ajankohtaiskatsaus
 
Maakuntien viitearkkitehtuuri - viitearkkitehtuurin päivitys
Maakuntien viitearkkitehtuuri - viitearkkitehtuurin päivitysMaakuntien viitearkkitehtuuri - viitearkkitehtuurin päivitys
Maakuntien viitearkkitehtuuri - viitearkkitehtuurin päivitys
 
Maakuntien ja maakunnille ICT-palveluita tarjoavien ICT-tilannekuvat
Maakuntien ja maakunnille ICT-palveluita tarjoavien ICT-tilannekuvatMaakuntien ja maakunnille ICT-palveluita tarjoavien ICT-tilannekuvat
Maakuntien ja maakunnille ICT-palveluita tarjoavien ICT-tilannekuvat
 
Kanta-palvelut sote-uudistuksen kivijalkana
Kanta-palvelut sote-uudistuksen kivijalkanaKanta-palvelut sote-uudistuksen kivijalkana
Kanta-palvelut sote-uudistuksen kivijalkana
 
Maakuntien rahoitus vuonna 2019
Maakuntien rahoitus vuonna 2019Maakuntien rahoitus vuonna 2019
Maakuntien rahoitus vuonna 2019
 
Digimuutosohjelman tilannekatsaus
Digimuutosohjelman tilannekatsaus Digimuutosohjelman tilannekatsaus
Digimuutosohjelman tilannekatsaus
 
SoteDigi yhteistyöllä yhteisiä yhdenvertaisia palveluja
SoteDigi yhteistyöllä yhteisiä yhdenvertaisia palveluja SoteDigi yhteistyöllä yhteisiä yhdenvertaisia palveluja
SoteDigi yhteistyöllä yhteisiä yhdenvertaisia palveluja
 
Maakuntien asiakkuudenhallinnan esiselvitys
Maakuntien asiakkuudenhallinnan esiselvitys Maakuntien asiakkuudenhallinnan esiselvitys
Maakuntien asiakkuudenhallinnan esiselvitys
 
Valinnanvapauden tiedonhallintapalvelut
Valinnanvapauden tiedonhallintapalvelutValinnanvapauden tiedonhallintapalvelut
Valinnanvapauden tiedonhallintapalvelut
 
STM:n ajankohtaiskatsaus
STM:n ajankohtaiskatsausSTM:n ajankohtaiskatsaus
STM:n ajankohtaiskatsaus
 
Digimuutosohjelman ajankohtaiskatsaus
Digimuutosohjelman ajankohtaiskatsausDigimuutosohjelman ajankohtaiskatsaus
Digimuutosohjelman ajankohtaiskatsaus
 
Asiakas- ja toimintalähtöisen digikehittämisen toimintamalli
Asiakas- ja toimintalähtöisen digikehittämisen toimintamalliAsiakas- ja toimintalähtöisen digikehittämisen toimintamalli
Asiakas- ja toimintalähtöisen digikehittämisen toimintamalli
 
Digimuutosohjelman ajankohtaiskatsaus
Digimuutosohjelman ajankohtaiskatsausDigimuutosohjelman ajankohtaiskatsaus
Digimuutosohjelman ajankohtaiskatsaus
 
Asiakkaan näkymä asiakkuudenhallintaan
Asiakkaan näkymä asiakkuudenhallintaanAsiakkaan näkymä asiakkuudenhallintaan
Asiakkaan näkymä asiakkuudenhallintaan
 
SOTE-ICT-palvelutuotannon muutosskenaariot
SOTE-ICT-palvelutuotannon muutosskenaariotSOTE-ICT-palvelutuotannon muutosskenaariot
SOTE-ICT-palvelutuotannon muutosskenaariot
 
STM:n ajankohtaiskatsaus
STM:n ajankohtaiskatsausSTM:n ajankohtaiskatsaus
STM:n ajankohtaiskatsaus
 

Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa

  • 1. Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa 8.2.2018 Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus
  • 2. Esitykseni sisältö ‒ Valtiovarainministeriön rooli ‒ Mistä tässä kokonaisuudessa on kyse? ‒ Miten uusi VAHTI toimii ja edistää kyberturvallisuutta? ‒ Miten organisaatiosi voi kehittää digitaalista turvallisuutta – mitä apuja VAHTI tarjoaa? ‒ Kutsu ja mahdollisuus yhteistyöhön Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 2
  • 3. @kimmo 3 Kimmo Rousku VAHTI-pääsihteeri kimmo.rousku@vrk.fi Puh. 029553 5120 @kimmorousku Kutsuthan minut verkostoosi? ‒ ATK-ICT-alalla v 1985 saakka ~nörtti ‒ Valtionhallinnossa v 1994- ‒ Tietohallintotausta, joka muuttunut viimeisen ~10 v aikana tietoturva- kyberturvallisuus –riskienhallinnaksi ‒ Olen kirjoittanut v. 1993-2017 noin ~20 teosta ‒ TiVi-Turvasatama-blogi v 2012 alkaen Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018
  • 4. Valtiovarainministeriön rooli Valtiovarainministeriön tehtävänä on (1) julkisen hallinnon tietoturvallisuuden yleinen kehittäminen ja (2) valtionhallinnon tietoturvallisuuden ohjaus. Valtiovarainministeriön toimivalta tietoturvallisuuden ja tietohallinnon ohjauksessa ja kehittämisessä perustuu useisiin säädöksiin. Tällaisia ovat laki julkisen hallinnon tietohallinnon ohjaamisesta (634/2011), laki viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista (1406/2011), valmiuslaki (1552/2011), valtioneuvoston ohjesääntö (262/2003) ja valtioneuvoston asetus valtiovarainministeriöstä (610/2003). Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 4
  • 5. Julkisen hallinnon digitaalisen turvallisuuden johtoryhmä - VAHTI ‒ Valtiovarainministeriö on asettanut VAHTIn toimimaan julkisen hallinnon digitaalisen turvallisuuden kehittämisestä ja ohjauksesta vastaavien organisaatioiden yhteistyö-, valmistelu- ja koordinaatioelimenä. ‒ VAHTIn asema on kirjattu voimassa oleviin valtioneuvoston periaatepäätöksiin Suomen kyberturvallisuusstrategiasta 2013 ja valtionhallinnon tietoturvallisuuden kehittämisestä 2009. Lisäksi VAHTIlla on keskeinen rooli kyberturvallisuus- strategian toimeenpano-ohjelman v. 2017 – 2020 toteuttamisessa. Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 5
  • 7. Tietoturvallisuus ‒ Tietoturvallisuus = tiedon saatavuus + eheys + luottamuksellisuus ja mikäli mukana henkilötietoja, huomioitava tietosuoja ‒ Tietoturvallisuus on tietosuojan mahdollistaja Saatavuus Eheys Luottamuksellisuus Kimmo Rousku 28081999-1234Tietosuoja Huomioitava aina! Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 7
  • 8. Kyberturvallisuus ‒ Tietoturvallisuus näyttäytyy hyvin vahvasti tietojen, osin tietojärjestelmien näkökulmasta ‒ Kyberturvallisuus tarkoittaa laaja-alaisesti digitaalisen toimintaympäristön (virtuaalinen bitti / ICT-maailma mutta myös fyysinen maailma) toiminnan turvaamista, johon kuuluu myös datan ja informaation käsittelyyn liittyvät fyysiset rakenteet (konesalit, sähkönjakelu, henkilöstö jne). Kyberturvallisuutta on myös kyky sietää näitä uhkia (resilienssi). ‒ Kyberturvallisuuteen voidaan vaikuttaa useilla erilaisilla keinoilla, tietoturvauhan lisäksi myös hybridivaikuttamisen keinoin Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 8
  • 9. Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 9 - informaatiovaikuttaminen (muista myös ptrollaus ) Ja muita keinoja ovat esimerkiksi psykologiset, poliittiset, taloudelliset, tekniset, humanitaariset ja sotilaalliset keinot
  • 10. Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 10
  • 11. Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 11
  • 12. Toimintaan kohdistuvat vaatimukset 12 Toiminnan johtaminen Riskienhallinta Toimintaan kohdistuvat tieto- ja kyberturvauhat Varautuminen häiriötilanteisiin Tekninen turvallisuus Tietoturvallisuus Kaiken toiminnan ja tiedon saatavuuden ja eheyden turvaaminen Henkilötiedot – tietosuoja Salassa pidettävä tieto – luottamuksellisuus Hallinnollinen turvallisuus Suojattava tieto | kohde | toimintaHenkilöstö Toiminnan mittaaminen ja vaatimusten hallinta sekä arviointi Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018
  • 13. Mistä tässä kaikessa on kyse? Vaatimustenmukaisuus Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 13
  • 14. Ja päätavoite Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 14 Tuottamamme palvelut ovat turvallisia ja niihin voidaan luottaa. #luottamus #menestys Kehitämme turvallisuutta hyödyntäen tarkoituksenmukaisesti uutta teknologiaa Johtaminen ja riskienhallinta – henkilöstön koulutus – teknisen turvallisuuden kehittäminen, esimerkiksi havainnointikyky ja reagointi
  • 15. Missä tieto- ja kyberturvallisuudessa Suomessa mennään?
  • 16. Kyberturvallisuusstrategia - KyberTPO ‒ Turvallisuuskomitea julkaisi 20.4.2017 Suomen kyberturvallisuusstrategian toimeenpano-ohjelman uuden version, joka kokoaa yhteen julkisen hallinnon merkittävät kyberturvallisuutta parantavat hankkeet ja toimenpiteet vuosille 2017–2020. ‒ Ohjelma on jaettu kolmeen kokonaisuuteen, joista ensimmäisessä ovat johtamiseen, säädöksiin sekä muihin toimintoihin liittyvät ei-teknisluontoiset toimenpiteet. ‒ Toisessa kokonaisuudessa ovat digitaalisiin palveluihin liittyvät parannustoimet ja kolmannessa kokonaisuudessa jatkuvaluontoiset toimenpiteet, kuten koulutukseen, tutkimukseen ja harjoituksiin liittyvät asiat. Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 16
  • 17. Job well done! Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 17 "Finland is a leading expert in cybersecurity. In fact, we should be calling you pretty soon. You do do a fantastic job with cybersecurity, and I congratulate you. And I think in a very short period of time, we're going to be right there with you, believe me. The United States is a very proud partner of Finland's European Center of Excellence to counter modern threats, including cyberattacks."
  • 18. Miten uusi VAHTI toimii ja edistää digitaalista turvallisuuta
  • 19. Kyber- ja tietoturvallisuuden kehittäminen, ohjaus ja yhteistyö Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 19 Valtionhallinnon digitaalisen turvallisuuden johtaminen Valtioneuvoston ja hallinnonalojen tietoturvaryhmät Turvallisuuskomitea JUHTA TIETOKEKO Valmiuspäällikkökokous NSA-yhteistyöryhmä Operatiiviset toimijat (mm. ICT-palvelu- ja kyberturvallisuuskeskukset)
  • 20. Yhteistyön laajentaminen – VAHTIn uudet peruspilarit ‒ 1. Johtaminen ja riskienhallinta JORI ‒ Tietoturvallisuuden hallintajärjestelmä sekä riskienhallinta ‒ 2. Toiminnan jatkuvuuden hallinta TOJA ‒ Ennakoiva suunnittelu ja varautuminen normaaliolojen häiriöihin ja poikkeusoloihin, tarvittava harjoittelu ja testaaminen ‒ 3. Turvallisuus kehittämisessä TUKE ‒ Uusien asioiden toteuttamisessa (hankkeet, projektit, muu toiminta) edellytettävät vaatimukset ‒ 4. Turvallisuuden ylläpito TUTO ‒ Operatiivisen toiminnan ylläpito ‒ 5. Seuranta ja arviointi SETI ‒ Vaatimustenmukaisuus, tavoitteiden asettaminen ja saavuttamisen arviointi, mittaaminen 20 Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018
  • 21. VAHTIn toimintasuunnitelma v. 2017-2019 Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 21 Keskeiset tehtävät v 2017: 2.1 Tietoturvasäädöstön uudistaminen ja toimeenpano => siirtyminen v 2018 2.6 JUHTA-yhteistyö 2.6.1 Tietosuojakoulutukset 2.6.2 Osoitusvelvollisuuden toteuttamisen yhteishanke
  • 22. VAHTIn toiminta ‒ Mukana toiminnassa >50 organisaatiota, noin 130 johtajaa, esimiestä ja asiantuntijaa johtoryhmä, sihteeristö ja viidessä asiantuntijaryhmissä ‒ Valtionhallinnon organisaatiot ‒ Kuntien edustajat ‒ Sairaanhoitopiirien edustajat ‒ Yliopistojen edustajat ‒ VAHTI järjestää vuosittain useampia seminaari- /koulutustilaisuuksia, lokakuussa järjestetään 2. julkisen hallinnon digitaalisen turvallisuuden teemaviikko Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 22
  • 23. Miten organisaatiosi voi kehittää digitaalista turvallisuutta – mitä apuja VAHTI tarjoaa?
  • 24. Vaatimustenmukaisuus – vuonna 2018 ‒ Tietoturvallisuusasetus 681/2010 - https://www.finlex.fi/fi/laki/alkup/2010/20100681 ‒ Tietoturvallisuuden perustaso ‒ 5§ ja siellä olevat 10 kohtaa ‒ VAHTI-ohje 2/2010 ja sen liite 5 antavat ohjeet perus- ja korotetun tietoturvatason osalta ‒ Vastaavasti toiminnan jatkuvuutta voidaan kehittää sekä ICT- varautumisen ohjeistuksen (2/2012) sekä Toiminnan jatkuvuuden hallinnan (2/2016) avulla ‒ Kaikessa toiminnassa tarvitaan riskienhallintaa – uusi ohje ja prosessi sekä työkalu saatavilla – VM 22/2017 Ohje riskienhallintaan Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 24
  • 25. Vaatimustenmukaisuus – vuonna 2019 ‒ Tiedonhallintalain myötä korvautuu tietoturvallisuusasetus ja ennen kaikkea kansallisen salassa pidettävän tietoaineiston luokittelu ‒ Suojaustasot poistuvat, mutta turvallisuusluokitellun tiedon osalta jäävät (esimerkiksi kansallinen turvallisuus) ‒ Samoin tietoturvatasot poistuvat ja tilalle tulee tietoturvallisuuden vähimmäistaso, joka edellyttää jatkossa paremmin myös saatavuuden ja eheyden varmistamista kaiken toiminnan osalta ja luottamuksellisuuden varmistamista kun kyse on salassa pidettävistä tiedoista ‒ Toteutamme ja rakennamme tätä varten kokonaan uudet työnimellä VAHTI 100-kulkevan vaatimuskehikon – organisaatio | tietojärjestelmä | hankinta – vaatimukset sekä näiden auditoinnin & tarkastuksen mahdollistavat auditointikriteerit – mallia mahdollista pilotoida loppuvuoden aikana Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 25
  • 26. Mukaan autiosaarelle – aloita näistä? Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 26
  • 27. Bonuksena Tämä ohje on laadittu tukemaan asiointipalveluiden suunnittelua, hankintaa, toteuttamista ja kehittämistä. Ohje kuvaa yleisellä tasolla, kuinka turvallisuuden eri osa-alueet tulee ottaa huomioon sähköisiä asiointipalveluita suunniteltaessa ja niitä toteutettaessa. Ohjeessa kerrotaan yhteenveto sähköisen asioinnin tietoturvallisuutta säätelevistä laeista ja viitekehyksistä. Ohjeen avulla halutaan auttaa muodostamaan kokonaisnäkemys sähköisen asioinnin keskeisistä tietoturvauhista. Ohje tarjoaa käytännön neuvoja sähköisen asiointipalvelun tietoturvallisista rakenneratkaisuista ja toimintamalleista, ja havainnollistaa niitä sähköisen asioinnin viitearkkitehtuurin ja julkishallinnon konkreettisten case-esimerkkien kautta. Ohje tarjoaa perustiedot julkisen hallinnon sähköisen asioinnin tukipalveluista ja niiden tarjoamista hyödyistä tietoturvallisuuden varmistamisessa. Ohje kokoaa sähköisiä asiointipalveluita tarjoaville tahoille velvoittavat vaatimukset sekä tarjoaa suositusluonteisia ohjeita ja hyviä käytäntöjä. Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 27
  • 28. VAHTI-henkilöstön ja johdon tietoturvabarometri ‒ Valtiovarainministeriön asettama Valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmä (VAHTI) toteutti syksyllä 2016 julkisen hallinnon organisaatioille ja henkilöstölle suunnatun VAHTI-tietoturvabarometrin. ‒ Tähän vapaaehtoiseen kyselyyn osallistui 97 organisaatiota: 66 valtionhallinnon ministeriötä, virastoa tai laitosta, 30 kuntaa sekä yksi sairaanhoitopiiri. Mahdollisia vastaajia kyselyyn oli yli 168 000 ja vastauksia saatiin 13 915, jolloin vastausprosentiksi muodostui 8,3 %. Organisaatioiden johdolle esitettiin erikseen 15 lisäkysymystä koskien tietoturvallisuuden tärkeyttä, sen toteuttamisen vaikeutta sekä toteuttamisen onnistumista organisaatiossa. Näihin kysymyksiin saatiin 742 vastausta. Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 28
  • 29. ‒ Kyselyssä tuli esiin useita myönteisiä havaintoja, mutta myös kehitettävää. Kyselyn positiivisimpia havaintoja oli se, että vastaajat pitävät tietoturvallisuutta keskeisenä työnteon mahdollistajana (93,1 %). Lisäksi lähes kaikki vastaajat (96,4 %) kokivat olonsa joko hyvin turvalliseksi tai melko turvalliseksi päätelaitteilla työskennellessään. Valtaosa vastaajista (96,2 % ) piti myös tietoturvallisuuden toteuttamista organisaatioissa vähintään hyvänä. Johto näki tietoturvallisuuden hyvin tärkeäksi (3,60 asteikolla 1–4 ), sen toteuttamisen keskivaikeaksi (2,52) ja toteutumisen kohtalaisen hyväksi omassa organisaatiossa (2,82). Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 29
  • 30. ‒ Kehittämiskohteeksi nousevat henkilöstön säännöllinen tietoturvallisuuden eri osa-alueet kattava koulutus ja tiedottaminen ajankohtaisista tietoturvallisuuden uhkakuvista. Erityisesti mobiililaitteiden käyttö, häiriötilanteessa toimiminen sekä salasanojen hallinta edellyttävät lisäkoulutusta. Vastaavasti tyytyväisimpiä koulutuksen ja ohjeistuksen määrään oltiin toimitilaturvallisuuden (44,4 %), sähköpostin käytön (43,7 %) ja henkilötietojen käsittelyn (43,5 %) suhteen. Myös teknistä tietoturvallisuutta tulee kehittää edelleen, esimerkiksi ottamalla käyttöön salasanojen hallintaohjelmia sekä tunnistamalla ja estämällä uusia huijauskeinoja. Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 30
  • 32. 1. tietosuojavideomme julkaistiin 22.6 Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 32
  • 33. Yhteishankkeet – 8 pidetty, ~9 jäljellä Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 33
  • 34. JHDTTV 2-6.10.2017 Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 34
  • 35. Kaikki VAHTI-tilaisuuksien materiaalit hyödynnettävissä Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 35
  • 36. www.vahtiohje.fi Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 36
  • 37. Ajankohtaista ‒ Julkaisimme alkuvuosi 2017 www.vahtiohje.fi ‒ Ohje riskienhallintaan (ISO 31000-standardi taustalla) ‒ Sähköisen asioinnin tietoturvallisuusohje ‒ VAHTIn toimintasuunnitelma v. 2017-2019 ‒ VAHTIn toimintakertomus vuodelle 2017 ‒ Huomaattehan ‒ Henkilöstön ja johdon tietoturvabarometri ‒ Tietoturvapoikkematilanteiden hallinta VM 8/2017 ‒ Pilkahduksia tulevaisuuteen –raportti VM 10/2017 ‒ Luku 8 käsittelee digitaalista turvallisuutta Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 37
  • 38. Tilaisuuksia 12.3 riskienhallintatilaisuus – ilmoittaudu - tule paikalle tai seuraa verkosta Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 38
  • 39. Yhteistyö ‒ VAHTIssa toimii asiantuntijajaoston alaisuudessa viisi asiantuntijaryhmää, joihin toivomme laaja-alaista osallistumista ‒ Samoin mahdollistamme osallistumisen VAHTI-kuukausi- infoon, joka on katsaus VAHTI-toimintaan Skype/Lync- kokouksena ‒ Ilmoittautuminen: vahti@vrk.fi Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa - 8.2.2018 39
  • 40. Kimmo Rousku VAHTI-pääsihteeri Puh. 029553 5120 Lisätietoja: etunimi.sukunimi@vrk.fi vahti@vm.fi www.vahtiohje.fi – www.arjentietosuoja.fi