Valtiokonttori, Valtion IT-palvelukeskuksen asiakaspäivä 16.10.2013: Tietoturvallisuuden perustasolta kohti korotettua tasoa - johtava asiantuntija Erja Kinnunen, Valtiokonttori, Valtion IT-palvelukeskus
Valtiokonttori
Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke, SecICT
Erityisasiantuntija Kimmo Janhunen, valtiovarainministeriö
Valtio Expo 20.5.2014
Millaisia muutoksia EU:n tietosuoja-asetus tuo henkilötietojen käsittelyyn ja henkilörekisterien ylläpitäjille? Miten se vaikuttaa kansalaisen tai yrityksen elämään? FK:n lakimies Outi Aalon esitys.
Valtiokonttori
Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke, SecICT
Erityisasiantuntija Kimmo Janhunen, valtiovarainministeriö
Valtio Expo 20.5.2014
Millaisia muutoksia EU:n tietosuoja-asetus tuo henkilötietojen käsittelyyn ja henkilörekisterien ylläpitäjille? Miten se vaikuttaa kansalaisen tai yrityksen elämään? FK:n lakimies Outi Aalon esitys.
Sitra, Kokemuksia palveluväylästä -seminaari 15.5.2014, Kansallinen palveluväylä - yleiskuva ja tilanne nyt, Hankejohtaja Pauli Kartano, Valtiovarainministeriö
Valtiokonttori, Valtion IT-palvelukeskuksen asiakaspäivä 16.10.2013: Mihin suuntaan julkishallinnon ict:n tulisi kehittyä - vanhempi neuvonantaja Mirjami Laitinen, Sitra
Taloushallintoliiton vetämän TALTIO-hankkeen tavoitteena on saada taloushallinnon informaatio täysin rakenteiseksi ja digitaaliseksi. Sen avulla voidaan rakentaa kattava ja pitkälle automatisoitu yritysten talouden seuranta ja raportointi. Samalla hanke tukee tilitoimistoja työn sisällön muutoksessa, jossa asiantuntijat siirtyvät tallentamistyöstä asiakasyritysten kokonaisvaltaisiksi auttajiksi.
Kuntien kokonaisarkkitehtuuria käsittelevässä Kurttu-seminaarissa 30.10.2013 pitämäni esitelmä.
Laita viesti, jos haluat slidet käyttöösi, paivi.sutinen@espoo.fi, Jaan materiaalia vastavuoroisuusperiaatteella sekä yhdessä tekemisen ja oppimisen hengessä.
Sitra, Kokemuksia palveluväylästä -seminaari 15.5.2014, Kansallinen palveluväylä - yleiskuva ja tilanne nyt, Hankejohtaja Pauli Kartano, Valtiovarainministeriö
Valtiokonttori, Valtion IT-palvelukeskuksen asiakaspäivä 16.10.2013: Mihin suuntaan julkishallinnon ict:n tulisi kehittyä - vanhempi neuvonantaja Mirjami Laitinen, Sitra
Taloushallintoliiton vetämän TALTIO-hankkeen tavoitteena on saada taloushallinnon informaatio täysin rakenteiseksi ja digitaaliseksi. Sen avulla voidaan rakentaa kattava ja pitkälle automatisoitu yritysten talouden seuranta ja raportointi. Samalla hanke tukee tilitoimistoja työn sisällön muutoksessa, jossa asiantuntijat siirtyvät tallentamistyöstä asiakasyritysten kokonaisvaltaisiksi auttajiksi.
Kuntien kokonaisarkkitehtuuria käsittelevässä Kurttu-seminaarissa 30.10.2013 pitämäni esitelmä.
Laita viesti, jos haluat slidet käyttöösi, paivi.sutinen@espoo.fi, Jaan materiaalia vastavuoroisuusperiaatteella sekä yhdessä tekemisen ja oppimisen hengessä.
Miten FINCSC-kyberturvallisuussertifikaatti auttaa GDPR:n kanssa?Teemu Tiainen
Keväällä 2016 voimaan tullutta EU:n yleistä tietosuoja-asetusta ryhdytään soveltamaan käytäntöön 25. päivänä toukokuuta 2018.
Järjestimme 17.5.2018 webinaarin, jossa kerroimme viimehetken vinkit henkilötietojen käsittelyyn.
Asiantuntijoina webinaarissamme olivat Tuukka Laava kyberturvallisuuden tutkimus-, kehitys- ja koulutuskeskus JYVSECTEC:istä sekä Centeron Tuukka Tiainen, joka kertoi TOP 3 -haasteet Centeron asiakkailleen tekemien tietoturvakartoitusten pohjalta.
Webinaarissa kerroimme mm.:
- Mitä henkilötietojen käsittelyn asianmukainen suojaaminen tarkoittaa?
- Miten suojaamismenetelmien asianmukaisuutta voidaan arvioida?
- Kuinka FINCSC-sertifiointi edesauttaa suojaamistoimien toteutuksessa?
Valtiokonttori
Kansallinen palveluarkkitehtuuri digitalisoituvan yhteiskunnan selkärankana
Yksikön päällikkö Riku Jylhänkangas, valtiovarainministeriö
Valtio Expo 20.5.2014
Valtiokonttori
Yhteentoimivuus.fi ja julkisen hallinnon kokonaisarkkitehtuuri
Neuvotteleva virkamies Jari Kallela, valtiovarainministeriö
Valtio Expo 20.5.2014
Valtiokonttori, Valtion IT-palvelukeskuksen asiakaspäivä 2013: Maailma muuttuu – Valtion yhteinen integraatiopalvelu kehittyy mukana - tuotepäällikkö Jouko Junttila, Valtiokonttori Valtion IT-palvelukeskus
Julkiset tietojärjestelmät ja niiden poliittinen ohjausOtso Kivekäs
Julkiset tietojärjestelmät ovat tärkeä yhteiskunnallinen kysymys. Esitykseni Vihreän tietoyhteiskuntapolitiikan kurssilla käsittelee sitä, miksi ne kuuluvat kaikille, miten ne tehdään väärin ja miten ne sitten pitäisi tehdä.
Katso myös Jyrki Kasvin alustus tässä: http://www.slideshare.net/JyrkiKasvi/vihre-tietoyhteiskuntapolitiikka
Valtiokonttori
Valtion hankintatoimen digitalisointi – tavoitteet ja toteutus
erityisasiantuntija Tero Meltti ja budjettineuvos Tomi Hytönen, valtiovarainministeriö
Valtio Expo 17.5.2016
Valtiokonttori, Valtion IT-palvelukeskuksen asiakaspäivä 16.10.2013: Kertakirjautumisratkaisu Virtu käyttöön – Miten onnistuimme? Case Tasavallan presidentin kanslia - Tuotepäällikkö Jouko Junttila, Valtiokonttori/Valtion IT-palvelukeskus
Valtiokonttorin data-analyytikko Aleksi Kirjosen esitys analysointipalveluista Valtio Expossa 7.5.2019.
Valtiokonttorin analysointipalvelut tuottavat poikkihallinnollista vertailutietoa erityisesti valtion konserniohjauksen tarpeisiin. Tietokiri-hankkeen puitteissa teemme myös virastokohtaisia pilotteja, joiden avulla etsitään laajemmin valtionhallinnon päätöksentekoa tukevia analysointikohteita. Pilottien kautta löydetyt ratkaisut yksittäisten virastojen kiinnostaviin tietotarpeisiin halutaan skaalata koko valtionhallintoon.
Tietokirin tavoitteena on edistää tiedolla johtamisen kulttuuria julkishallinnossa. Valtiokonttorin Olli Ahonen esitteli hanketta Valtio Expossa 8.5.2018. #valtioexpo #tiedollajohtaminen #Tietokiri
2. (arkkitehtuurit ja menetelmät)
Yhteentoimivuus
2011
ValtIT- toimintasuunnitelma
Kuka muistaa vielä tämän?
2010
2009
yhteiset perustietotekniikkapalvelut
järjestelmäkehitysmenetelmä
perustietovarantoja
käytetään laajasti
talousohjaus
virkamiehen
tunnistaminen ja
käyttöoikeuksien
hallinta
hankehallinnan
menetelmät
2008
työasemapalvelu
talous- ja
henkilöstöhallinto
dokumentinhallinta ja
sähköposti, kalenteri
arkisto
käyttöpalvelut
rajapinnat
perustietovarantoihin
asiakaskeskeiset palvelut
neuvontapalvelut
yhteinen, turvallinen
tietoliikenneverkko
2007
sähköisten
palvelujen
alusta
yhteiset
arkkitehtuurit
VYSE
työasemakilpailutus
2006
Organisaatiot ja
tietojärjestelmät
täyttävät määritellyt
tietoturvatasot
tunnistaminen
yritykset
Varautuminen
riskianalyysit
hankesalkku
tietoliikennekilpailutus
tunnistaminen
kansalaiset
tietoturvan kehittämisohjelma
2006
auditointimenettelyt
Tietoturvatasot
2007
poikkeamaraportointi
2008
2009
2010
2011
2012
3. Mistä kaikki alkoi?
-
Tietoturvatasot-hanke VMn ValtIT-yksikössä 2007-2008
- Vaatimukset ja ohje olivat lausunnoilla marraskuussa 2008
-
Tietoturvallisuusasetus 681/2010
- Astui voimaan 1.10.2013
- 5 § Tietoturvallisuuden perustason toteuttaminen
- 23§ Siirtymäsäännökset
Viranomaisen tietojenkäsittely on saatettava vastaamaan
asetuksen 5 §:ssä säädettyjä perustason
tietoturvallisuusvaatimuksia kolmen vuoden kuluessa
asetuksen voimaantulosta.
-
Ohje tietoturvallisuudesta valtionhallinnossa annetun asetuksen
täytäntöönpanosta, VAHTI 2/2010
VIP-asiakaspäivä, Erja Kinnunen
16.10.2013
4. Mitä muuta on tehty tietoturva-asetuksen
ja tasojen tueksi?
Uudet VAHTI-ohjeet ovat huomioineet tietojen luokituksen ja tasot
-
Sisäverkko-ohje, VAHTI 3/2010
ICT-varautumisen vaatimukset, VAHTI 2/2012
Valtion ICT-hankintojen tietoturvaohje, VAHTI 3/2011
Teknisen ICT-ympäristön tietoturva-ohje, VAHTI 3/2012
Sovelluskehityksen tietoturvaohje, VAHTI 1/2013
Toimitilojen tietoturvaohje, VAHTI 2/2013
Lausunnoilla oleva Päätelaitteiden tietoturvaohjeluonnos
VIP-asiakaspäivä, Erja Kinnunen
16.10.2013
5. Missä nyt mennään?
-
-
VM:n perustettiin tietoturvatasojen yhteishankkeet tukemaan tasojen
toteuttamista
Toteuttajana Valtion IT-palvelukeskus
Pilottina THK-hanke kuudelle Valtion IT-palvelukeskuksen
ministeriöasiakkaalle
Hankkeiden aikataulut ja osallistujamäärät
1. Hanke päättynyt 12/2012, lopussa 14 organisaatiota
2. Hanke päättynyt 01/2013, lopussa 18 organisaatiota
3. Hanke päättyy 05/2013, lopussa 17 organisaatiota
4. Hanke päättyy 12/2013, osallistuu 13 organisaatiota
VIP-asiakaspäivä, Erja Kinnunen
16.10.2013
6. Missä nyt mennään?
-
-
Perustason siirtymäaika päättyi 30.9.2013
Auditointeja on tehty aktiivisesti
- Valtion IT-palvelukeskus edellyttää palveluihinsa liittyviltä
asiakkailta
- Yhteishankkeisiin osallistuvilta organisaatioilta edellytetään
auditointia
Auditoituja organisaatioita noin 100
Perustason auditoidusti saavuttaneita 23
Valtion IT-palvelukeskuksen auditointi koskee organisaation
hallinnollista tietoturvallisuutta ja perusinfraa
Kaikki valtionhallinnon N * 1000 tietojärjestelmää pitäisi myös saada
perustasolle
VIP-asiakaspäivä, Erja Kinnunen
16.10.2013
7. Kohti korotettua tasoa
-
Siirtymäaika 5 vuotta luokituspäätöksestä
Luokituspäätöksiä tehty useimmissa ministeriöissä, joillain
hallinnonaloilla myös virastot olleet aktiivisia
Tuleeko korotetusta tasosta de facto 2015?
Mitä tarvitaan lisää korotetulle tasolle?
- Enemmän dokumentaatiota
- Enemmän politiikkoja
- Dokumenttien päivitystä
- Enemmän säännöllisyyttä
- Enemmän koulutusta
- Harjoittelua ja testausta
VIP-asiakaspäivä, Erja Kinnunen
16.10.2013
8. Kohti korotettua tasoa
-
Korotetun tason yhteishankkeet
- Hankkeen suunnittelu tehdään 2013
- Valtion IT-palvelukeskus tekee hankesuunnitelman VM:lle, joka
asettaa hankkeen
- Hanke keskittyy parhaiden käytäntöjen jakamiseen ja
tietojärjestelmien saattamiseen korotetulle tasolle
- Pyritään käynnistämään 2 saman sisältöistä hanketta
- Ennen kaikkea virastoille, joilla on yhteiskunnallisesti tärkeitä
tehtäviä
VIP-asiakaspäivä, Erja Kinnunen
16.10.2013
9. Jatkossa
-
Tietoturvallisuus on jatkuvaa työtä
Se on integroitava organisaation varsinaiseen toimintaan ja
johtamiseen
Organisaatio tarvitsee tietoturvallisuuden hallintajärjestelmän
Tarkoittaa toimintaa vuosikello mukaan
Valtion IT-palvelukeskuksen / TORI:n palvelut toteuttamisessa apuna
VAHTIlta tulossa
- TTT vs. Katakri-kriteeristöjen vertailuväline
- Tietoturvatasovaatimukset integroidaan tiukemmin Katakriin
- Arviointihanke käynnistynyt; kuvaa auditointimenettelyitä,
toimijoita yms.
VIP-asiakaspäivä, Erja Kinnunen
16.10.2013
10. Kiitos!
Kysymyksiä?
Johtava asiantuntija Erja Kinnunen
Valtiokonttori, Valtion IT-palvelukeskus
etunimi.sukunimi(at)valtiokonttori.fi
tietoturva.vip(at)valtiokonttori.fi
www.valtiokonttori.fi/ttt
VIP-asiakaspäivä, Erja Kinnunen
16.10.2013