SlideShare a Scribd company logo

Maailmanpankki kyberturvallisuusprojektien rahoittajana

Download as PPTX, PDF
H
Henri Laine

Selvitys kehitysrahoituksesta kyberturvalisuusprojekteissa

Software
1 of 20
Maailmanpankki kyberturvallisuusproje ktien rahoittajana Henri Laine 118.2.2019
2 Sisällysluettelo 1. Kyberturvallisuus 2. Maailmanpankki 3. Kyberturvallisuuteen liittyviä kehitysprojekteja 4. Yleisiä kompastuskiviä 5. Yhteenveto 18.2.2019
JYU. Since 1863. 3 Kyberturvallisuus • Kyberturvallisuuden määritelmiä: Resursseja, prosesseja ja rakenteita, joilla turvataan kyberavaruutta ja siellä olevia järjestelmiä tapahtumilta joissa rikotaan omistusoikeuksia (Craigen, D., Diakun- Thibault, N., & Purse, R. (2014)). Tiedon ja identiteetin suojaaminen (Von Solms, R., & Van Niekerk, J. (2013)). 18.2.2019
JYU. Since 1863. 4 • Kehitysrahoituskontekstissa: Tiedon siirron turvaaminen lahjoittajien ja vastaanottajien välillä (IPR-kysymykset) Teknologiset, organisationaaliset ja inhimilliset dimensiot paikallisella, kansallisella ja kansainvälisellä tasolla. Kyberturvallisuus ei ole pelkkiä teknologisia ratkaisuja Hallintotapa ja muu compliance, yritysten mahdollisuus toimia alueella ja kansalaisten turvallisuus Toimintaedellytysten turvaaminen laajalla tasolla (Schia, N. N., & Strand, S. (2016)) 18.2.2019
5 Maailmanpankki ja kehitysrahoitus • Maailmanpankki on merkittävä rahoittaja ja asiantuntija kehitysprojekteissa 7-14 miljardin vuosittaisilla investoinneilla • Toimii rahoittajana projekteille kehittyvissä maissa • Sopimukset tehdään kohdevaltioiden kanssa hankintamenettelyn päätteeksi • Keskeiset hankintaperiaatteet eivät merkittävästi eroa EU-lainsäädännön alaisista julkishankinnoista 18.2.2019
JYU. Since 1863. 6 Maailmanpankin rahoitus • Maailmanpankilla on useita rahoitusinstrumentteja, joista kaikki kohdistetaan valtiolliselle tasolle • IRBD tarjoaa lainoja kehittyville valtiolle markkinakorkoa alhaisemmalla hinnalla projektien toteuttamisen • Korkojen erotus katetaan käytännössä kehittyneiden maiden tarjoamalla takauksella 18.2.2019
JYU. Since 1863. 7 Maailmanpankin hankintamenettely • Identifikaatiovaihe: Projektin valinta, toimeenpanevan organisaation muodostaminen • Valmistelu: hankintasuunnitelman luominen perustuen vaikuttavuusselvityksiin, toteutusarviointeihin ym. • Arviointi: Maailmanpankki arvioi suunnitelman • Neuvottelu ja hyväksytys: Lainan ehdot, projektisuunnitelman hyväksytys • Toimeenpano ja valvonta: Lainaa saaneen valtion vastuulla, voi kestää vuosia, toimeksiannot tehdään kohdevaltion kanssa, ei maailmanpankin • Evaluaatio: Hankkeen arviointi • Tarkemmin hankintaperiaatteista 18.2.2019
JYU. Since 1863. 8 Maailmanpankin hankintakanavia • Maailmanpankin hankintaportaali Vastaa kutakuinkin Kuntahankintoja Palvelutoimittajan on rekisteröidyttävä Maailmanpankille osallistuakseen tarjouskilpailuun • Maailmanpankin projektikatalogi Laajemmin tietoa projekteista ja projektiraportteja. Projektit kestävät usein kokonaisuudessaan vuosia. Yksittäinen hankinta usein pienempi ja lyhyempi. Runsaasti myös konsulttisopimuksia • Valittuja toimittajia Raportti valituista toimittajista ja sopimusten arvoista 18.2.2019
JYU. Since 1863. 9 Kyberturvallisuuteen liittyviä kehitysprojekteja • Pelkästään kyberturvallisuuteen liittyviä kehitysprojekteja Maailmanpankilta ei löytynyt • Kyberturvallisuus on kuitenkin huomioitu osana esimerkiksi seuraavia projekteja Afghanistan Digital CASA Project (P156894) Digital CASA - Kyrgyz Republic (P160230) GH eTransform Ghana (P144140) BD: Leveraging ICT Growth, Employment and Governance Project (P122201) 18.2.2019
JYU. Since 1863. 10 Afghanistan Digital CASA Project • 2018-2023 kestävä 51 miljoonan dollarin projekti • Tavoitteena: Edullisemmat verkkoyhteydet ICT-sektorin investointien kasvattaminen Perustason sähköiset julkishallinnon palvelut ja infrastruktuuri Regulatorisesti moderni ICT- toimintaympäristö 18.2.2019
JYU. Since 1863. 11 • Projektissa vireillä olleita tietopyyntöjä: Individual Consultant To Provide Rights Of Way (row) Regulations To Atra Technical Feasibility Study And Preparation Of Bidding Documents For The Upgrade Of The National Portal Functionality, Including Development Of Selected Transactional E-services And E-catalogue For Government Procurement Technical Feasibility Study And Preparation Of Bidding Documents For The Establishment Of A Government Cloud Computing Infrastructure, Including Disaster Recovery And Selected Shared Services 18.2.2019
JYU. Since 1863. 12 Digital CASA - Kyrgyz Republic • 2018-2023 kestävä 50 miljoonan dollar projekti • Tavoitteena: Verkkoyhteyksien parantaminen Tietoturvan parantaminen ICT-toimintaympäristön kehittäminen Liiketoimintasovellusten kehittäminen 18.2.2019
JYU. Since 1863. 13 • Projektissa tehtyjä sopimuksia: Technical Assessment Of Existing Ict Infrastructure Within The Framework Of The Government Cloud Mini-platforms (g-cloud) Project Individual Ict Consultant To Assist In Conducting A Joint Pre-feasibility Study For Eurasian Cloud Regional Datacenter Network And Shared Services Individual Consultant With International Experience To Assist In Conducting A Feasibility Study For The Expansion Of The Kyrgyz Portion Of The Regional Backbone Network 18.2.2019
JYU. Since 1863. 14 GH eTransform Ghana • 2013 alkanut 97 miljoonan dollarin projekti • Projektin tavoitteina Informaatiotaloutta tukevan ympäristön luominen Julkishallinnon datan turvaaminen , säilöntä ja avaaminen Kansainvälisten standardien mukainen toiminta Kansallisen sähköisen tunnistautumisjärjestelmän luominen 18.2.2019
JYU. Since 1863. 15 • Projektiin on haettu viimeisen 3kk sisällä esimerkiksi seuraavanlaisia kyvykkyyksiä: Development Of An Information Management System For The Ministry Of Justice And Ag's Department, Includes Computers, Software, Servers And Accessories. Cyber Security Specialist To Support A Cross-functional Set Of Activities And Programmes Related To Cyber Securitywithin The National Cyber Security Centre Cyber Security Incident Management Security Analyst To Manage A Cross-functional Set Of Activities Related To Incident Management And Management At The National Cert Of The National Cyber Security Centre 18.2.2019
JYU. Since 1863. 16 BD: Leveraging ICT Growth, Employment and Governance Project • 2012 alkanut 70 miljoonan dollarin projekti • Tavoitteena: Tukea Bangladeshin IT-sektorin kasvua Perustason sähköisten julkishallinnon palveluiden perustaminen 18.2.2019
JYU. Since 1863. 17 • Projektissa on solmittu viimeisen kolmen kuukauden sisällä seuraavat sopimukset: • Supply, Installation And Commissioning Of Hyper Converged Infrastructure In National Data Center • Supply, Installation And Commissioning Of Anti-distributed Denial Of Service (anti- ddos) Solution In National Datacenter 18.2.2019
JYU. Since 1863. 18 Yleisiä kompastuskiviä • Resurssien puute, liian moneen tarjouskilpailuun osallistuminen • Passiivisuus, kontakteilta vääriä kysymyksiä ja huonoa valmistautumista • Tarjouksen huono laatu • Asiantuntijatiimin laatu • Korruptioepäilyt • Vaikuttaminen ja maineen luonti puutteellista. Tunnettavuus ja määrityksiin vaikuttaminen 18.2.2019
19 Yhteenveto • Maailmanpankki on suuri toimija, jolla on paljon potentiaalisia projekteja Tarjouspyyntöjen läpikäynti on työlästä ja projektisykli verrattain hidas • Maailmanpankin rahoittamien kyberturvallisuuteen liittyvien projektien keskiössä on kokonaisvaltainen toimintaympäristön kehittäminen yksittäisten ratkaisujen sijaan Lainsäädäntö, hallintotapa ja julkishallinnon palvelut korostuvat • Suomesta ja Jyväskylästä pitäisi löytyä osaamista julkishallinnon kyberturvallisuutta tukevan infrastruktuurin rakentamiseen • Toimijan ei tarvitse olla suuri. Huomattavassa osassa tarjouspyynnöista etsitään yksittäisiä asiantuntijoita 18.2.2019Abrahamsson, P., Himmanen, J., Impiö, J., Kemell, K-K., Kollanus, S., Kultanen, J., Risku, J. & Vakkuri, V. (eds) / TJTSM54 Advanced Topics in IS Dev. JYU. Since 1863.
JYU. Since 1863. 20 Lähteet • Craigen, D., Diakun-Thibault, N., & Purse, R. (2014). Defining cybersecurity. Technology Innovation Management Review, 4(10). • Schia, N. N., & Strand, S. (2016). Cyber Security as Development Assistance-Growth and Vulnerability. • Ulkoasiainministeriö / Manketti Oy Tavoitteena kansainväliset hankinnat • Von Solms, R., & Van Niekerk, J. (2013). From information security to cyber security. computers & security, 38, 97-102. • World Bank 18.2.2019

Recommended

TJTSM54 - Projektiaihio
TJTSM54 - ProjektiaihioTJTSM54 - Projektiaihio
TJTSM54 - ProjektiaihioJuliaVainiomki
 
Tjtsm54 taydentava tehtava_2_kyberturvallisuus_kv-hankinnat_koistinen
Tjtsm54 taydentava tehtava_2_kyberturvallisuus_kv-hankinnat_koistinenTjtsm54 taydentava tehtava_2_kyberturvallisuus_kv-hankinnat_koistinen
Tjtsm54 taydentava tehtava_2_kyberturvallisuus_kv-hankinnat_koistinenJuhoKoistinen
 
Tjtsm54 kyberturvallisuus kv-hankinnat_suni
Tjtsm54 kyberturvallisuus kv-hankinnat_suniTjtsm54 kyberturvallisuus kv-hankinnat_suni
Tjtsm54 kyberturvallisuus kv-hankinnat_suniElla Suni
 
Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa
Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassaTietoturva ja digitaalinen turvallisuus maakuntien toiminnassa
Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassaAKUSTI - tietohallintoyhteistyöfoorumi
 
Digikompassi ja digisivistys
Digikompassi ja digisivistysDigikompassi ja digisivistys
Digikompassi ja digisivistysHarto Pönkä
 
Tekijänoikeuden tulevaisuus 2020
Tekijänoikeuden tulevaisuus 2020Tekijänoikeuden tulevaisuus 2020
Tekijänoikeuden tulevaisuus 2020Olli Pitkänen
 
Talousosaamisen strategian verkostotilaisuus 15.1.2024: Ajankohtaista talouso...
Talousosaamisen strategian verkostotilaisuus 15.1.2024: Ajankohtaista talouso...Talousosaamisen strategian verkostotilaisuus 15.1.2024: Ajankohtaista talouso...
Talousosaamisen strategian verkostotilaisuus 15.1.2024: Ajankohtaista talouso...Suomen Pankki
 
Yksityistietiedon palvelualusta
Yksityistietiedon palvelualustaYksityistietiedon palvelualusta
Yksityistietiedon palvelualustaSuomen metsäkeskus
 

Recommended

TJTSM54 - Projektiaihio
TJTSM54 - ProjektiaihioTJTSM54 - Projektiaihio
TJTSM54 - ProjektiaihioJuliaVainiomki
 
Tjtsm54 taydentava tehtava_2_kyberturvallisuus_kv-hankinnat_koistinen
Tjtsm54 taydentava tehtava_2_kyberturvallisuus_kv-hankinnat_koistinenTjtsm54 taydentava tehtava_2_kyberturvallisuus_kv-hankinnat_koistinen
Tjtsm54 taydentava tehtava_2_kyberturvallisuus_kv-hankinnat_koistinenJuhoKoistinen
 
Tjtsm54 kyberturvallisuus kv-hankinnat_suni
Tjtsm54 kyberturvallisuus kv-hankinnat_suniTjtsm54 kyberturvallisuus kv-hankinnat_suni
Tjtsm54 kyberturvallisuus kv-hankinnat_suniElla Suni
 
Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa
Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassaTietoturva ja digitaalinen turvallisuus maakuntien toiminnassa
Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassaAKUSTI - tietohallintoyhteistyöfoorumi
 
Digikompassi ja digisivistys
Digikompassi ja digisivistysDigikompassi ja digisivistys
Digikompassi ja digisivistysHarto Pönkä
 
Tekijänoikeuden tulevaisuus 2020
Tekijänoikeuden tulevaisuus 2020Tekijänoikeuden tulevaisuus 2020
Tekijänoikeuden tulevaisuus 2020Olli Pitkänen
 
Talousosaamisen strategian verkostotilaisuus 15.1.2024: Ajankohtaista talouso...
Talousosaamisen strategian verkostotilaisuus 15.1.2024: Ajankohtaista talouso...Talousosaamisen strategian verkostotilaisuus 15.1.2024: Ajankohtaista talouso...
Talousosaamisen strategian verkostotilaisuus 15.1.2024: Ajankohtaista talouso...Suomen Pankki
 
Yksityistietiedon palvelualusta
Yksityistietiedon palvelualustaYksityistietiedon palvelualusta
Yksityistietiedon palvelualustaSuomen metsäkeskus
 
Kauas pilvet karkaavat
Kauas pilvet karkaavatKauas pilvet karkaavat
Kauas pilvet karkaavatTIEKE Finnish Information Society Development Centre
 
Tjtsm54_2_poyhonen
Tjtsm54_2_poyhonenTjtsm54_2_poyhonen
Tjtsm54_2_poyhonenSilja Pöyhönen
 
Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...
Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...
Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...Tilastokeskus
 
Teollinen internet (suomeksi)
Teollinen internet (suomeksi)Teollinen internet (suomeksi)
Teollinen internet (suomeksi)Heikki Ailisto
 
Tiedonhallintalaki kunnan silmin by Pasi Halme
Tiedonhallintalaki kunnan silmin by Pasi Halme Tiedonhallintalaki kunnan silmin by Pasi Halme
Tiedonhallintalaki kunnan silmin by Pasi Halme Mindtrek
 
Miten digitaalisuus näkyy nuorisotyössä?
Miten digitaalisuus näkyy nuorisotyössä?Miten digitaalisuus näkyy nuorisotyössä?
Miten digitaalisuus näkyy nuorisotyössä?Verke
 
Digiverkoston tapaaminen/avaus 11.9.2018
Digiverkoston tapaaminen/avaus 11.9.2018Digiverkoston tapaaminen/avaus 11.9.2018
Digiverkoston tapaaminen/avaus 11.9.2018AKUSTI - tietohallintoyhteistyöfoorumi
 
Aikataulumuutoksen vaikutukset
Aikataulumuutoksen vaikutuksetAikataulumuutoksen vaikutukset
Aikataulumuutoksen vaikutuksetAKUSTI - tietohallintoyhteistyöfoorumi
 
STM digi open 06112017 seuranta ja tutimus osa-alueen valmistelu digitalisaat...
STM digi open 06112017 seuranta ja tutimus osa-alueen valmistelu digitalisaat...STM digi open 06112017 seuranta ja tutimus osa-alueen valmistelu digitalisaat...
STM digi open 06112017 seuranta ja tutimus osa-alueen valmistelu digitalisaat...STM DigiOpen
 
Maakunnan tietohallinnon valmistelutehtävät
Maakunnan tietohallinnon valmistelutehtävät Maakunnan tietohallinnon valmistelutehtävät
Maakunnan tietohallinnon valmistelutehtävät AKUSTI - tietohallintoyhteistyöfoorumi
 
Vidico esite
Vidico esiteVidico esite
Vidico esiteVIDICOhanke
 
Kohti digirohkeutta
Kohti digirohkeuttaKohti digirohkeutta
Kohti digirohkeuttaMatleena Laakso
 
Maakuntien digi-yhtenäis[ohjaus]politiikka ja sen toimeenpanosuunnitelma vuos...
Maakuntien digi-yhtenäis[ohjaus]politiikka ja sen toimeenpanosuunnitelma vuos...Maakuntien digi-yhtenäis[ohjaus]politiikka ja sen toimeenpanosuunnitelma vuos...
Maakuntien digi-yhtenäis[ohjaus]politiikka ja sen toimeenpanosuunnitelma vuos...AKUSTI - tietohallintoyhteistyöfoorumi
 
Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...
Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...
Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...Valtiokonttori / Statskontoret / State Treasury of Finland
 
Big data tietoisku julkishallinnolle 2.10.2013
Big data tietoisku julkishallinnolle 2.10.2013Big data tietoisku julkishallinnolle 2.10.2013
Big data tietoisku julkishallinnolle 2.10.2013ivoriofinland
 
Anne Kauhanen-Simanainen VM 14.12.2012
Anne Kauhanen-Simanainen VM 14.12.2012Anne Kauhanen-Simanainen VM 14.12.2012
Anne Kauhanen-Simanainen VM 14.12.2012forumvirium
 
Riku Jylhänkangas: Kansallinen palveluarkkitehtuuri digitalisoituvan yhteisku...
Riku Jylhänkangas: Kansallinen palveluarkkitehtuuri digitalisoituvan yhteisku...Riku Jylhänkangas: Kansallinen palveluarkkitehtuuri digitalisoituvan yhteisku...
Riku Jylhänkangas: Kansallinen palveluarkkitehtuuri digitalisoituvan yhteisku...Valtiokonttori / Statskontoret / State Treasury of Finland
 
Lasse Gerdt 21.10.2014: Internet of Things
Lasse Gerdt 21.10.2014: Internet of ThingsLasse Gerdt 21.10.2014: Internet of Things
Lasse Gerdt 21.10.2014: Internet of ThingsSitra / Ekologinen kestävyys
 
2d Scar Suomi - Akis
2d Scar Suomi - Akis 2d Scar Suomi - Akis
2d Scar Suomi - Akis Maa- ja metsätalousministeriö
 
Sote-tietopohja -hankkeen tuloksia
Sote-tietopohja -hankkeen tuloksia Sote-tietopohja -hankkeen tuloksia
Sote-tietopohja -hankkeen tuloksia THL
 

More Related Content

Similar to Maailmanpankki kyberturvallisuusprojektien rahoittajana

Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...
Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...
Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...Tilastokeskus
 
Teollinen internet (suomeksi)
Teollinen internet (suomeksi)Teollinen internet (suomeksi)
Teollinen internet (suomeksi)Heikki Ailisto
 
Tiedonhallintalaki kunnan silmin by Pasi Halme
Tiedonhallintalaki kunnan silmin by Pasi Halme Tiedonhallintalaki kunnan silmin by Pasi Halme
Tiedonhallintalaki kunnan silmin by Pasi Halme Mindtrek
 
Miten digitaalisuus näkyy nuorisotyössä?
Miten digitaalisuus näkyy nuorisotyössä?Miten digitaalisuus näkyy nuorisotyössä?
Miten digitaalisuus näkyy nuorisotyössä?Verke
 
STM digi open 06112017 seuranta ja tutimus osa-alueen valmistelu digitalisaat...
STM digi open 06112017 seuranta ja tutimus osa-alueen valmistelu digitalisaat...STM digi open 06112017 seuranta ja tutimus osa-alueen valmistelu digitalisaat...
STM digi open 06112017 seuranta ja tutimus osa-alueen valmistelu digitalisaat...STM DigiOpen
 
Maakuntien digi-yhtenäis[ohjaus]politiikka ja sen toimeenpanosuunnitelma vuos...
Maakuntien digi-yhtenäis[ohjaus]politiikka ja sen toimeenpanosuunnitelma vuos...Maakuntien digi-yhtenäis[ohjaus]politiikka ja sen toimeenpanosuunnitelma vuos...
Maakuntien digi-yhtenäis[ohjaus]politiikka ja sen toimeenpanosuunnitelma vuos...AKUSTI - tietohallintoyhteistyöfoorumi
 
Big data tietoisku julkishallinnolle 2.10.2013
Big data tietoisku julkishallinnolle 2.10.2013Big data tietoisku julkishallinnolle 2.10.2013
Big data tietoisku julkishallinnolle 2.10.2013ivoriofinland
 
Anne Kauhanen-Simanainen VM 14.12.2012
Anne Kauhanen-Simanainen VM 14.12.2012Anne Kauhanen-Simanainen VM 14.12.2012
Anne Kauhanen-Simanainen VM 14.12.2012forumvirium
 
Sote-tietopohja -hankkeen tuloksia
Sote-tietopohja -hankkeen tuloksia Sote-tietopohja -hankkeen tuloksia
Sote-tietopohja -hankkeen tuloksia THL
 

Similar to Maailmanpankki kyberturvallisuusprojektien rahoittajana (20)

Kauas pilvet karkaavat
Kauas pilvet karkaavatKauas pilvet karkaavat
Kauas pilvet karkaavat
 
Tjtsm54_2_poyhonen
Tjtsm54_2_poyhonenTjtsm54_2_poyhonen
Tjtsm54_2_poyhonen
 
Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...
Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...
Uusi tutkijapalvelu JulkiCT-linjausten ja -toimintojen näkökulmasta, Anne Kau...
 
Teollinen internet (suomeksi)
Teollinen internet (suomeksi)Teollinen internet (suomeksi)
Teollinen internet (suomeksi)
 
Tiedonhallintalaki kunnan silmin by Pasi Halme
Tiedonhallintalaki kunnan silmin by Pasi Halme Tiedonhallintalaki kunnan silmin by Pasi Halme
Tiedonhallintalaki kunnan silmin by Pasi Halme
 
Miten digitaalisuus näkyy nuorisotyössä?
Miten digitaalisuus näkyy nuorisotyössä?Miten digitaalisuus näkyy nuorisotyössä?
Miten digitaalisuus näkyy nuorisotyössä?
 
Digiverkoston tapaaminen/avaus 11.9.2018
Digiverkoston tapaaminen/avaus 11.9.2018Digiverkoston tapaaminen/avaus 11.9.2018
Digiverkoston tapaaminen/avaus 11.9.2018
 
Aikataulumuutoksen vaikutukset
Aikataulumuutoksen vaikutuksetAikataulumuutoksen vaikutukset
Aikataulumuutoksen vaikutukset
 
STM digi open 06112017 seuranta ja tutimus osa-alueen valmistelu digitalisaat...
STM digi open 06112017 seuranta ja tutimus osa-alueen valmistelu digitalisaat...STM digi open 06112017 seuranta ja tutimus osa-alueen valmistelu digitalisaat...
STM digi open 06112017 seuranta ja tutimus osa-alueen valmistelu digitalisaat...
 
Maakunnan tietohallinnon valmistelutehtävät
Maakunnan tietohallinnon valmistelutehtävät Maakunnan tietohallinnon valmistelutehtävät
Maakunnan tietohallinnon valmistelutehtävät
 
Vidico esite
Vidico esiteVidico esite
Vidico esite
 
Kohti digirohkeutta
Kohti digirohkeuttaKohti digirohkeutta
Kohti digirohkeutta
 
Maakuntien digi-yhtenäis[ohjaus]politiikka ja sen toimeenpanosuunnitelma vuos...
Maakuntien digi-yhtenäis[ohjaus]politiikka ja sen toimeenpanosuunnitelma vuos...Maakuntien digi-yhtenäis[ohjaus]politiikka ja sen toimeenpanosuunnitelma vuos...
Maakuntien digi-yhtenäis[ohjaus]politiikka ja sen toimeenpanosuunnitelma vuos...
 
Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...
Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...
Kimmo Janhunen: Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishan...
 
Big data tietoisku julkishallinnolle 2.10.2013
Big data tietoisku julkishallinnolle 2.10.2013Big data tietoisku julkishallinnolle 2.10.2013
Big data tietoisku julkishallinnolle 2.10.2013
 
Anne Kauhanen-Simanainen VM 14.12.2012
Anne Kauhanen-Simanainen VM 14.12.2012Anne Kauhanen-Simanainen VM 14.12.2012
Anne Kauhanen-Simanainen VM 14.12.2012
 
Riku Jylhänkangas: Kansallinen palveluarkkitehtuuri digitalisoituvan yhteisku...
Riku Jylhänkangas: Kansallinen palveluarkkitehtuuri digitalisoituvan yhteisku...Riku Jylhänkangas: Kansallinen palveluarkkitehtuuri digitalisoituvan yhteisku...
Riku Jylhänkangas: Kansallinen palveluarkkitehtuuri digitalisoituvan yhteisku...
 
Lasse Gerdt 21.10.2014: Internet of Things
Lasse Gerdt 21.10.2014: Internet of ThingsLasse Gerdt 21.10.2014: Internet of Things
Lasse Gerdt 21.10.2014: Internet of Things
 
2d Scar Suomi - Akis
2d Scar Suomi - Akis 2d Scar Suomi - Akis
2d Scar Suomi - Akis
 
Sote-tietopohja -hankkeen tuloksia
Sote-tietopohja -hankkeen tuloksia Sote-tietopohja -hankkeen tuloksia
Sote-tietopohja -hankkeen tuloksia
 

Maailmanpankki kyberturvallisuusprojektien rahoittajana

  • 2. 2 Sisällysluettelo 1. Kyberturvallisuus 2. Maailmanpankki 3. Kyberturvallisuuteen liittyviä kehitysprojekteja 4. Yleisiä kompastuskiviä 5. Yhteenveto 18.2.2019
  • 3. JYU. Since 1863. 3 Kyberturvallisuus • Kyberturvallisuuden määritelmiä: Resursseja, prosesseja ja rakenteita, joilla turvataan kyberavaruutta ja siellä olevia järjestelmiä tapahtumilta joissa rikotaan omistusoikeuksia (Craigen, D., Diakun- Thibault, N., & Purse, R. (2014)). Tiedon ja identiteetin suojaaminen (Von Solms, R., & Van Niekerk, J. (2013)). 18.2.2019
  • 4. JYU. Since 1863. 4 • Kehitysrahoituskontekstissa: Tiedon siirron turvaaminen lahjoittajien ja vastaanottajien välillä (IPR-kysymykset) Teknologiset, organisationaaliset ja inhimilliset dimensiot paikallisella, kansallisella ja kansainvälisellä tasolla. Kyberturvallisuus ei ole pelkkiä teknologisia ratkaisuja Hallintotapa ja muu compliance, yritysten mahdollisuus toimia alueella ja kansalaisten turvallisuus Toimintaedellytysten turvaaminen laajalla tasolla (Schia, N. N., & Strand, S. (2016)) 18.2.2019
  • 5. 5 Maailmanpankki ja kehitysrahoitus • Maailmanpankki on merkittävä rahoittaja ja asiantuntija kehitysprojekteissa 7-14 miljardin vuosittaisilla investoinneilla • Toimii rahoittajana projekteille kehittyvissä maissa • Sopimukset tehdään kohdevaltioiden kanssa hankintamenettelyn päätteeksi • Keskeiset hankintaperiaatteet eivät merkittävästi eroa EU-lainsäädännön alaisista julkishankinnoista 18.2.2019
  • 6. JYU. Since 1863. 6 Maailmanpankin rahoitus • Maailmanpankilla on useita rahoitusinstrumentteja, joista kaikki kohdistetaan valtiolliselle tasolle • IRBD tarjoaa lainoja kehittyville valtiolle markkinakorkoa alhaisemmalla hinnalla projektien toteuttamisen • Korkojen erotus katetaan käytännössä kehittyneiden maiden tarjoamalla takauksella 18.2.2019
  • 7. JYU. Since 1863. 7 Maailmanpankin hankintamenettely • Identifikaatiovaihe: Projektin valinta, toimeenpanevan organisaation muodostaminen • Valmistelu: hankintasuunnitelman luominen perustuen vaikuttavuusselvityksiin, toteutusarviointeihin ym. • Arviointi: Maailmanpankki arvioi suunnitelman • Neuvottelu ja hyväksytys: Lainan ehdot, projektisuunnitelman hyväksytys • Toimeenpano ja valvonta: Lainaa saaneen valtion vastuulla, voi kestää vuosia, toimeksiannot tehdään kohdevaltion kanssa, ei maailmanpankin • Evaluaatio: Hankkeen arviointi • Tarkemmin hankintaperiaatteista 18.2.2019
  • 8. JYU. Since 1863. 8 Maailmanpankin hankintakanavia • Maailmanpankin hankintaportaali Vastaa kutakuinkin Kuntahankintoja Palvelutoimittajan on rekisteröidyttävä Maailmanpankille osallistuakseen tarjouskilpailuun • Maailmanpankin projektikatalogi Laajemmin tietoa projekteista ja projektiraportteja. Projektit kestävät usein kokonaisuudessaan vuosia. Yksittäinen hankinta usein pienempi ja lyhyempi. Runsaasti myös konsulttisopimuksia • Valittuja toimittajia Raportti valituista toimittajista ja sopimusten arvoista 18.2.2019
  • 9. JYU. Since 1863. 9 Kyberturvallisuuteen liittyviä kehitysprojekteja • Pelkästään kyberturvallisuuteen liittyviä kehitysprojekteja Maailmanpankilta ei löytynyt • Kyberturvallisuus on kuitenkin huomioitu osana esimerkiksi seuraavia projekteja Afghanistan Digital CASA Project (P156894) Digital CASA - Kyrgyz Republic (P160230) GH eTransform Ghana (P144140) BD: Leveraging ICT Growth, Employment and Governance Project (P122201) 18.2.2019
  • 10. JYU. Since 1863. 10 Afghanistan Digital CASA Project • 2018-2023 kestävä 51 miljoonan dollarin projekti • Tavoitteena: Edullisemmat verkkoyhteydet ICT-sektorin investointien kasvattaminen Perustason sähköiset julkishallinnon palvelut ja infrastruktuuri Regulatorisesti moderni ICT- toimintaympäristö 18.2.2019
  • 11. JYU. Since 1863. 11 • Projektissa vireillä olleita tietopyyntöjä: Individual Consultant To Provide Rights Of Way (row) Regulations To Atra Technical Feasibility Study And Preparation Of Bidding Documents For The Upgrade Of The National Portal Functionality, Including Development Of Selected Transactional E-services And E-catalogue For Government Procurement Technical Feasibility Study And Preparation Of Bidding Documents For The Establishment Of A Government Cloud Computing Infrastructure, Including Disaster Recovery And Selected Shared Services 18.2.2019
  • 12. JYU. Since 1863. 12 Digital CASA - Kyrgyz Republic • 2018-2023 kestävä 50 miljoonan dollar projekti • Tavoitteena: Verkkoyhteyksien parantaminen Tietoturvan parantaminen ICT-toimintaympäristön kehittäminen Liiketoimintasovellusten kehittäminen 18.2.2019
  • 13. JYU. Since 1863. 13 • Projektissa tehtyjä sopimuksia: Technical Assessment Of Existing Ict Infrastructure Within The Framework Of The Government Cloud Mini-platforms (g-cloud) Project Individual Ict Consultant To Assist In Conducting A Joint Pre-feasibility Study For Eurasian Cloud Regional Datacenter Network And Shared Services Individual Consultant With International Experience To Assist In Conducting A Feasibility Study For The Expansion Of The Kyrgyz Portion Of The Regional Backbone Network 18.2.2019
  • 14. JYU. Since 1863. 14 GH eTransform Ghana • 2013 alkanut 97 miljoonan dollarin projekti • Projektin tavoitteina Informaatiotaloutta tukevan ympäristön luominen Julkishallinnon datan turvaaminen , säilöntä ja avaaminen Kansainvälisten standardien mukainen toiminta Kansallisen sähköisen tunnistautumisjärjestelmän luominen 18.2.2019
  • 15. JYU. Since 1863. 15 • Projektiin on haettu viimeisen 3kk sisällä esimerkiksi seuraavanlaisia kyvykkyyksiä: Development Of An Information Management System For The Ministry Of Justice And Ag's Department, Includes Computers, Software, Servers And Accessories. Cyber Security Specialist To Support A Cross-functional Set Of Activities And Programmes Related To Cyber Securitywithin The National Cyber Security Centre Cyber Security Incident Management Security Analyst To Manage A Cross-functional Set Of Activities Related To Incident Management And Management At The National Cert Of The National Cyber Security Centre 18.2.2019
  • 16. JYU. Since 1863. 16 BD: Leveraging ICT Growth, Employment and Governance Project • 2012 alkanut 70 miljoonan dollarin projekti • Tavoitteena: Tukea Bangladeshin IT-sektorin kasvua Perustason sähköisten julkishallinnon palveluiden perustaminen 18.2.2019
  • 17. JYU. Since 1863. 17 • Projektissa on solmittu viimeisen kolmen kuukauden sisällä seuraavat sopimukset: • Supply, Installation And Commissioning Of Hyper Converged Infrastructure In National Data Center • Supply, Installation And Commissioning Of Anti-distributed Denial Of Service (anti- ddos) Solution In National Datacenter 18.2.2019
  • 18. JYU. Since 1863. 18 Yleisiä kompastuskiviä • Resurssien puute, liian moneen tarjouskilpailuun osallistuminen • Passiivisuus, kontakteilta vääriä kysymyksiä ja huonoa valmistautumista • Tarjouksen huono laatu • Asiantuntijatiimin laatu • Korruptioepäilyt • Vaikuttaminen ja maineen luonti puutteellista. Tunnettavuus ja määrityksiin vaikuttaminen 18.2.2019
  • 19. 19 Yhteenveto • Maailmanpankki on suuri toimija, jolla on paljon potentiaalisia projekteja Tarjouspyyntöjen läpikäynti on työlästä ja projektisykli verrattain hidas • Maailmanpankin rahoittamien kyberturvallisuuteen liittyvien projektien keskiössä on kokonaisvaltainen toimintaympäristön kehittäminen yksittäisten ratkaisujen sijaan Lainsäädäntö, hallintotapa ja julkishallinnon palvelut korostuvat • Suomesta ja Jyväskylästä pitäisi löytyä osaamista julkishallinnon kyberturvallisuutta tukevan infrastruktuurin rakentamiseen • Toimijan ei tarvitse olla suuri. Huomattavassa osassa tarjouspyynnöista etsitään yksittäisiä asiantuntijoita 18.2.2019Abrahamsson, P., Himmanen, J., Impiö, J., Kemell, K-K., Kollanus, S., Kultanen, J., Risku, J. & Vakkuri, V. (eds) / TJTSM54 Advanced Topics in IS Dev. JYU. Since 1863.
  • 20. JYU. Since 1863. 20 Lähteet • Craigen, D., Diakun-Thibault, N., & Purse, R. (2014). Defining cybersecurity. Technology Innovation Management Review, 4(10). • Schia, N. N., & Strand, S. (2016). Cyber Security as Development Assistance-Growth and Vulnerability. • Ulkoasiainministeriö / Manketti Oy Tavoitteena kansainväliset hankinnat • Von Solms, R., & Van Niekerk, J. (2013). From information security to cyber security. computers & security, 38, 97-102. • World Bank 18.2.2019