vahtin kesäseminaari¤seminaari+k… · 12.45 (digitaalisen) turvallisuuden iso kuva, aarne...
TRANSCRIPT
![Page 1: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/1.jpg)
VAHTIn kesäseminaari
VAHTI
5.6.2017 Kimmo Rousku
![Page 2: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/2.jpg)
![Page 3: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/3.jpg)
Ohjelma – aamupäivä 8.30 Kahvi
9.00 Tilaisuuden avaus, VAHTIn varapuheenjohtaja Aku Hilve, valtiovarainministeriö
9.15 Uuden VAHTIn ensimmäiset 155 päivää – tilannekatsaus
VAHTIn toimintakertomus vuodelle 2016 sekä organisaatiokyselyn tulokset ja
johtopäätökset, Kimmo Rousku, valtiovarainministeriö
10.15 Tauko
10.30 JUHTAn ja VAHTIn yhteistyö – tietosuojan yhteishankkeiden tilannekatsaus, ryhmän
pj Tuula Seppo, Kuntaliitto
‒ VAHTIn asiantuntijajaoston tilannekatsaus – asiantuntijaryhmien toiminnan esittely
‒ Johtaminen ja riskienhallinta – pj Juha Pietarinen, Valtiokonttori
‒ Toiminnan jatkuvuuden hallinta – pj Esa Keränen, Opetushallitus
‒ Turvallisuus kehittämisessä – pj Kimmo Janhunen, ORK
11.45 Erikoisohjelmanumero
12.00 Lounastauko (omakustanne)
VAHTI-kesäseminaari 5.6.2017 3
![Page 4: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/4.jpg)
Ohjelma – iltapäivä
12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö
13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö
14.00 Kahvitauko
14.30 Ajankohtaista tiedonhallintalakikokonaisuudesta, Tomi Voutilainen, VM
15.00 Asiantuntijaryhmien toiminnan esittelyt jatkuvat
‒ Turvallisuuden ylläpito – pj Petri Puhakainen, VNK
‒ Seuranta ja arviointi – pj Erja Kinnunen, Verohallinto
15.20 Ajankohtaista tietosuojasta, tietosuojavaltuutettu Reijo Aarnio, tietosuojavaltuutetun toimisto
16.00 Yhteenveto ja tilaisuus päättyy
16.15 Mahdollisuus jatkaa verkostoitumista
VAHTI-kesäseminaari 5.6.2017 4
![Page 5: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/5.jpg)
Uuden VAHTIn ensimmäiset 155 päivää
– tilannekatsaus
Kimmo Rousku
![Page 6: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/6.jpg)
Julkisen hallinnon digitaalisen
turvallisuuden johtoryhmä (VAHTI)
![Page 7: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/7.jpg)
Valtiovarainministeriön rooli
Valtiovarainministeriön tehtävänä on julkisen hallinnon
tietoturvallisuuden yleinen kehittäminen ja valtionhallinnon
tietoturvallisuuden ohjaus. Valtiovarainministeriön toimivalta
tietoturvallisuuden ja tietohallinnon ohjauksessa ja kehittämisessä
perustuu useisiin säädöksiin.
Tällaisia ovat laki julkisen hallinnon tietohallinnon ohjaamisesta (634/2011), laki
viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden
arvioinnista (1406/2011), valmiuslaki (1552/2011), valtioneuvoston ohjesääntö
(262/2003) ja valtioneuvoston asetus valtiovarainministeriöstä (610/2003).
VAHTI-kesäseminaari 5.6.2017 7
![Page 8: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/8.jpg)
Valtiovarainministeriön rooli
‒ Valtiovarainministeriö vastaa turvallisuusverkkotoiminnan
yleishallinnollisesta, strategisesta, taloudellisesta ja tieto- ja
viestintäteknisen varautumisen, valmiuden ja
turvallisuuden ohjauksesta ja valvonnasta.
Valtiovarainministeriön vastuulla on laissa valtion yhteisten
tieto- ja viestintäteknisten palvelujen järjestämisestä
tarkoitettujen yhteisten palvelujen palvelutuotannon
yleishallinnollinen, strateginen sekä tieto- ja viestintäteknisen
varautumisen, valmiuden ja turvallisuuden ohjaus.
Lisäksi valtiovarainministeriön vastuulla on laki hallinnon
yhteisistä sähköisen asioinnin tukipalveluista.
= KAPA-hanke ja sitä kautta syntyvät Suomi.fi -palvelukokonaisuus
VAHTI-kesäseminaari 5.6.2017 8
![Page 9: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/9.jpg)
Beta.suomi.fi
VAHTI-kesäseminaari 5.6.2017 9
![Page 10: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/10.jpg)
Julkisen hallinnon digitaalisen turvallisuuden johtoryhmä
- VAHTI
‒ Valtiovarainministeriö on asettanut VAHTIn toimimaan
julkisen hallinnon digitaalisen turvallisuuden
kehittämisestä ja ohjauksesta vastaavien
organisaatioiden yhteistyö-, valmistelu- ja
koordinaatioelimenä.
‒ VAHTIn asema on kirjattu voimassa oleviin valtioneuvoston
periaatepäätöksiin Suomen kyberturvallisuusstrategiasta
2013 ja valtionhallinnon tietoturvallisuuden kehittämisestä
2009. Lisäksi VAHTIlla on keskeinen rooli
kyberturvallisuus-strategian toimeenpano-ohjelman v.
2017 – 2020 toteuttamisessa.
VAHTI-kesäseminaari 5.6.2017 10
![Page 11: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/11.jpg)
Kyberturvallisuusstrategia - KyberTPO
‒ Turvallisuuskomitea julkaisi 20.4.2017 Suomen
kyberturvallisuusstrategian toimeenpano-ohjelman uuden
version, joka kokoaa yhteen julkisen hallinnon merkittävät
kyberturvallisuutta parantavat hankkeet ja toimenpiteet
vuosille 2017–2020.
‒ Ohjelma on jaettu kolmeen kokonaisuuteen, joista
ensimmäisessä ovat johtamiseen, säädöksiin sekä muihin
toimintoihin liittyvät ei-teknisluontoiset toimenpiteet ( 9 kpl).
‒ Toisessa kokonaisuudessa ovat digitaalisiin palveluihin
liittyvät parannustoimet (11 kpl) ja kolmannessa
kokonaisuudessa jatkuvaluontoiset toimenpiteet, kuten
koulutukseen, tutkimukseen ja harjoituksiin liittyvät asiat (2
kpl). VAHTI-kesäseminaari 5.6.2017 11
![Page 12: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/12.jpg)
Kyberturvallisuusstrategia - KyberTPO
‒ Kuulumme
mielestämme
edelläkävijöiden
joukkoon, mutta
tehtävää vielä on
todella paljon!
‒ VAHTI kantaa
tässä kortensa
kekoon omalta
osuudeltaan
VAHTI-kesäseminaari 5.6.2017 12
![Page 13: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/13.jpg)
Kyberturvallisuusstrategia - KyberTPO
‒ Samassa yhteydessä
Turvallisuuskomitea on julkaissut
toimittaja Jaana Laitisen kirjoittaman
Kodin kyberoppaan, joka auttaa
kansalaisia liikkumaan turvallisesti
internetissä. Oppaassa on hyvää
lisämateriaalia esimerkiksi omissa
esityksissä ja koulutuksissa
käytettäväksi. Näin tehtäessä tulee
muistaa mainita materiaalin lähde.
VAHTI-kesäseminaari 5.6.2017 13
![Page 14: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/14.jpg)
Uusi YTS lähtenyt lausunnoille
‒ Suosittelemme
tutustumaan ja
vaikuttamaan!
VAHTI-kesäseminaari 5.6.2017 14
![Page 15: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/15.jpg)
YTS 2017
‒ Yhteiskunnan turvallisuusstrategiassa 2017 on edelliseen strategiaan (YTS2010)
nähden kolme keskeistä kehityskohdetta, joihin lausunnon antajien pyydetään
kiinnittävän huomiota. Kokonaisturvallisuuden yhteistoimintamalli. Strategiaa on
tiivistetty huomattavasti ja sen roolia muihin strategioihin ja toimenpideohjelmiin on
selkiytetty. Strategia kuvaa kokonaisturvallisuuden yhteistoimintamallin periaatteet
suomalaisen varautumisen konseptina. Järjestöjen rooli turvallisuustoimijoina ja
väestön osallistaminen konseptin osana ovat vahvistuneet.
‒ Ohjaus koko yhteiskunnan varautumiseen. Strategia keskittyy yhteiskunnan
varautumisen yleisiin periaatteisiin, joita voidaan soveltaa kaikilla toimintatasoilla
kunnista keskushallintoon. Aiempien strategioiden keskushallinollinen ohjaus on
siirretty liitteeseen (ministeriöiden strategiset tehtävät, liite 1).
‒ Jatkuvat prosessit. Uhkamallien ja kansallisen riskiarvion päivitys toteutetaan
jatkossa omana prosessinaan noin kolmen vuoden välein. Kokonaisturvallisuuden
sanastosta laaditaan verkkoversio, jota päivitetään lähtökohtaisesti vuosittain.
VAHTI-kesäseminaari 5.6.2017 15
![Page 16: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/16.jpg)
Lisää muuta materiaalia - Kyberin taskutieto
‒ Lisäksi suositeltavaa lukemista ja
hyödynnettävää materiaalia on
Jyväskylän yliopisto Kyberin
taskutieto – lisätietoa ja ladattava
ohje.
‒ Lisätietoa tästä ja oppaan saa
ladattua kuvasta tai tästä
napauttamalla
VAHTI-kesäseminaari 5.6.2017 16
![Page 17: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/17.jpg)
Palataan takaisin VAHTIn toimintaan
![Page 18: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/18.jpg)
Kyber- ja tietoturvallisuuden kehittäminen, ohjaus ja yhteistyö
VAHTI-kesäseminaari 5.6.2017 18
![Page 19: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/19.jpg)
Yhteistyön laajentaminen – VAHTIn uudet peruspilarit
‒ 1. Johtaminen ja riskienhallinta JORI
‒ Tietoturvallisuuden hallintajärjestelmä sekä riskienhallinta
‒ 2. Toiminnan jatkuvuuden hallinta TOJA
‒ Ennakoiva suunnittelu ja varautuminen normaaliolojen häiriöihin ja poikkeusoloihin, tarvittava
harjoittelu ja testaaminen
‒ 3. Turvallisuus kehittämisessä TUKE
‒ Uusien asioiden toteuttamisessa (hankkeet, projektit, muu toiminta) edellytettävät
vaatimukset
‒ 4. Turvallisuuden ylläpito TUTO
‒ Operatiivisen toiminnan ylläpito
‒ 5. Seuranta ja arviointi SETI
‒ Vaatimustenmukaisuus, tavoitteiden asettaminen ja saavuttamisen arviointi, mittaaminen 19 VAHTI-kesäseminaari 5.6.2017
![Page 20: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/20.jpg)
VAHTIn toiminta
‒ Mukana toiminnassa >50 organisaatiota, noin 130 johtajaa,
esimiestä ja asiantuntijaa johtoryhmässä, sihteeristössä ja viidessä
asiantuntijaryhmissä
‒ Valtionhallinnon organisaatiot
‒ Kuntien edustajat
‒ Sairaanhoitopiirien edustajat
‒ Yliopistojen edustajat
‒ VAHTI järjestää vuosittain useampia seminaari-/ koulutustilaisuuksia,
marraskuun lopussa juhlistetaan 20. toimintavuotta
‒ Lisäksi toteutamme erikseen 2-6.10 osana EU-laajuista
kyberturvallisuuskuukautta omia aktiviteettejamme
VAHTI-kesäseminaari 5.6.2017 20
![Page 21: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/21.jpg)
Mittaaminen ja vaikuttavuuden arvioiminen
‒ VAHTI-organisaatiokysely
‒ 55 virastoa ja 44 kuntaa
‒ Julkaistu perjantaina
www.vahtiohje.fi
‒ laajempi raportti tuloksista
julkaistaan elokuussa
‒ Palaan näihin laajempiin
tuloksiin erikseen tämän
esitykseni lopussa
‒ Samoin organisaatiot saavat
omat vertailutuloksensa nyt
kesän aikana
VAHTI-kesäseminaari 5.6.2017 21
![Page 22: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/22.jpg)
Mittaaminen ja vaikuttavuuden arvioiminen
‒ Kokonaisuutena valtionhallinnon tieto- ja kyberturvallisuus kehittyi vuonna
2016 jonkin verran vuoden 2015 mittareihin verrattuna. Neljän keskeisen
mitattavan osa-alueen (Johtajuus, Kumppanuus, Mittaaminen, Toiminnan
prosessit) keskiarvo nousi 8 % (82 % => 90 %).
‒ Osa tulosten parantumisesta johtuu siitä, että joidenkin kysymysten
vastausvaihtoehtoja on muutettu ensimmäistä kertaa kyselyyn osallistuvia
kuntia varten.
‒ Samoin toinen positiivinen havainto on, että erikseen mitattu
kyberturvallisuuden kypsyystaso on noussut valtionhallinnossa
korkeimpaan arvoon niiden kolmen vuoden aikana, mitä tätä on mitattu
(2,43 => 2,55). Samalla on luotu kuntia varten mitattu perustaso, johon
tilannetta ja toiminnan kehittymistä voidaan tulevina vuosina verrata.
VAHTI-kesäseminaari 5.6.2017 22
![Page 23: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/23.jpg)
VAHTI-kesäseminaari 5.6.2017 23
![Page 24: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/24.jpg)
VAHTI-kesäseminaari 5.6.2017 24
![Page 25: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/25.jpg)
Mittaaminen ja vaikuttavuuden arvioiminen
VAHTI-kesäseminaari 5.6.2017 25
Valtionhallinnon keskiarvo
2,55 tarkoittaa sitä, että
osa-alueen toiminnassa
tarvittavat toimintamallit,
prosessit, yhteistyö on
tunnistettu ja osin
toiminnassa.
Yksittäisiä eroja
organisaatioiden
välillä esiintyy paljon,
koska organisaatioiden
vastuut kyber-
turvallisuudesta
huolehtimisesta
vaihtelevat merkittävästi.
![Page 26: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/26.jpg)
Mittaaminen ja vaikuttavuuden arvioiminen
VAHTI-kesäseminaari 5.6.2017 26
![Page 27: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/27.jpg)
Mittaaminen ja vaikuttavuuden arvioiminen
‒ Keskeisiä eroja on kuntien ja valtionhallinnon välillä ennen
kaikkea turvallisuusselvitysten osalta
VAHTI-kesäseminaari 5.6.2017 27
![Page 28: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/28.jpg)
Valtorin tuottamat asiantuntijapalvelut
Palvelun käyttö on kasvanut edelliseen vuoteen verrattuna henkilötyöpäivissä laskettuna
22 %. Kaikkiaan tämä vastaa noin 27 henkilötyövuoden työpanosta. Luvut eivät anna
täydellistä kuvaa valtionhallinnon tietoturvallisuutta koskevien asiantuntijapalveluiden
hankintamääristä sen takia, koska osa organisaatioista on kilpailuttanut ja hankkinut
itselleen suoraan vastaavanlaisia asiantuntijapalveluita
VAHTI-kesäseminaari 5.6.2017 28
![Page 29: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/29.jpg)
Mittaaminen ja vaikuttavuuden arvioiminen
VAHTI-kesäseminaari 5.6.2017 29
![Page 30: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/30.jpg)
Mittaaminen ja vaikuttavuuden arvioiminen
‒ Toiminnan prosessit
VAHTI-kesäseminaari 5.6.2017 30
![Page 31: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/31.jpg)
Mittaaminen ja vaikuttavuuden arvioiminen
VAHTI-kesäseminaari 5.6.2017 31
![Page 32: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/32.jpg)
Mittaaminen ja vaikuttavuuden arvioiminen
‒ Ilahduttavaa, että kuntien puolella on myös arvioitu toimintaa
VAHTI-ohjeisiin peilaten
VAHTI-kesäseminaari 5.6.2017 32
![Page 33: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/33.jpg)
VAHTI henkilöstön ja johdon
tietoturvabarometri – mahdollisuus
osallistua taas syksyllä!
![Page 34: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/34.jpg)
VAHTI-henkilöstön ja johdon tietoturvabarometri
‒ Valtiovarainministeriön asettama Valtionhallinnon tieto- ja
kyberturvallisuuden johtoryhmä (VAHTI) toteutti syksyllä
2016 julkisen hallinnon organisaatioille ja henkilöstölle
suunnatun VAHTI-tietoturvabarometrin.
‒ Tähän vapaaehtoiseen kyselyyn osallistui 97
organisaatiota: 66 valtionhallinnon ministeriötä, virastoa
tai laitosta, 30 kuntaa sekä yksi sairaanhoitopiiri.
Mahdollisia vastaajia kyselyyn oli yli 168 000 ja
vastauksia saatiin 13 915, jolloin vastausprosentiksi
muodostui 8,3 %. Organisaatioiden johdolle esitettiin
erikseen 15 lisäkysymystä koskien tietoturvallisuuden
tärkeyttä, sen toteuttamisen vaikeutta sekä toteuttamisen
onnistumista organisaatiossa. Näihin kysymyksiin saatiin
742 vastausta.
VAHTI-kesäseminaari 5.6.2017 34
![Page 35: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/35.jpg)
Mitä me teemme v. 2017 – 2019?
![Page 36: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/36.jpg)
VAHTIn toimintasuunnitelma v. 2017-2019
‒ Toteutamme johtoryhmän hyväksymää
toimintasuunnitelmaa
‒ Arvioimme toimintaamme ja
tarkistamme toimintasuunnitelmaa
vuosittain
VAHTI-kesäseminaari 5.6.2017 36
![Page 37: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/37.jpg)
VAHTIn toimintasuunnitelma v.
2017-2019
VAHTI-kesäseminaari 5.6.2017 37
Keskeiset tehtävät:
2.1 Tietoturvasäädöstön uudistaminen
ja toimeenpano – huom siirto 1.1.2019
Saana kertoo lisää omassa esityksessä
2.6 JUHTA-yhteistyö
2.6.1 Tietosuojakoulutukset
2.6.2 Osoitusvelvollisuuden
toteuttamisen yhteishanke
Tuula kertoo lisää pian omassa
esityksessä
![Page 38: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/38.jpg)
Tietosuojavideomme julkaistaan 12.6 viikolla asteittain
ensin julkinen hallinto ja lopulta *kaikille*
VAHTI-kesäseminaari 5.6.2017 38
![Page 39: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/39.jpg)
Sekä siihen liittyvä nettitesti
VAHTI-kesäseminaari 5.6.2017 39
![Page 40: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/40.jpg)
Uudet VAHTI-ohjeet ja muut materiaalit
![Page 41: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/41.jpg)
Tänään julkaistaan www.vahtiohje.fi
‒ VAHTI-ajankohtaiskooste 1/2017
‒ 25/2017 Sähköisen asioinnin tietoturvaohje
‒ 24/2017 VAHTIn toimintakertomus vuodelle 2016
‒ 22/2017 Ohje riskienhallintaan
‒ 21/2017 VAHTIn toimintasuunnitelma vuosille 2017-2019
‒ 10/2017 Pilkahduksia tulevaisuuteen – digitalisaation ja robotisaation
mahdollisuudet - luku 8 käsittelee digitaalista turvallisuutta –
”Digitaalinen turvallisuus kehityksen ja toiminnan mahdollistajana”
‒ 8/2017 Tietoturvapoikkeamatilanteiden hallinta
VAHTI-kesäseminaari 5.6.2017 41
![Page 42: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/42.jpg)
www.vahtiohje.fi – sivusto on nyt ajan tasalla
VAHTI-kesäseminaari 5.6.2017 42
![Page 43: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/43.jpg)
25/2017 Sähköisen asioinnin tietoturvaohje
‒ Tämä ohje on laadittu tukemaan asiointipalveluiden suunnittelua, hankintaa,
toteuttamista ja kehittämistä. Ohje kuvaa yleisellä tasolla, kuinka turvallisuuden
eri osa-alueet tulee ottaa huomioon sähköisiä asiointipalveluita suunniteltaessa
ja niitä toteutettaessa. Ohjeessa kerrotaan yhteenveto sähköisen asioinnin
tietoturvallisuutta säätelevistä laeista ja viitekehyksistä. Ohjeen avulla halutaan
auttaa muodostamaan kokonaisnäkemys sähköisen asioinnin keskeisistä
tietoturvauhista. Ohje tarjoaa käytännön neuvoja sähköisen asiointipalvelun
tietoturvallisista rakenneratkaisuista ja toimintamalleista, ja havainnollistaa niitä
sähköisen asioinnin viitearkkitehtuurin ja julkishallinnon konkreettisten case-
esimerkkien kautta. Ohje tarjoaa perustiedot julkisen hallinnon sähköisen
asioinnin tukipalveluista ja niiden tarjoamista hyödyistä tietoturvallisuuden
varmistamisessa. Ohje kokoaa sähköisiä asiointipalveluita tarjoaville tahoille
velvoittavat vaatimukset sekä tarjoaa suositusluonteisia ohjeita ja hyviä
käytäntöjä.
‒ Lisäksi ohjeessa on käyty läpi hallinnon yhteisistä sähköisen asioinnin
tukipalveluista annetun lain mukaiset keskeiset tukipalvelut, joita julkishallinnon
tulee ensisijaisesti hyödyntää sähköisen asioinnin verkkopalveluidensa
suunnittelussa ja toteuttamisessa.
VAHTI-kesäseminaari 5.6.2017 43
![Page 44: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/44.jpg)
22/2017 Ohje riskienhallintaan
‒ Tässä ohjeessa kuvataan riskienhallinnan merkitystä
johtamisen ja päätöksenteon välineenä. Ohjeen
pääpaino on kuitenkin SFS-ISO 31000 riskienhallinta -
standardiin pohjautuvan prosessin kuvaamisessa ja
toteuttamisessa. Toivomme, että jokainen organisaatio
tarkistaa riskienhallintaprosessinsa ja kehittää sitä
tarvittaessa tämän ohjeen perusteella. Tämän ohjeen
yhteydessä julkaistaan erillinen liiteasiakirja, johon myös
ohjeessa viitataan. Liiteasiakirja sisältää lukuisia
käytännön esimerkkejä riskienhallinnan kehittämiseksi ja
käytäntöön toteuttamiseksi. Tämä ohje korvaa 3/2003
Ohje riskien arvioinnista tietoturvallisuuden
edistämiseksi valtionhallinnossa -ohjeen.
VAHTI-kesäseminaari 5.6.2017 44
![Page 45: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/45.jpg)
8/2017 Tietoturvapoikkeamatilanteiden hallinta
‒ Poikkeama voi koskea tiedon luottamuksellisuuden vaarantumisen
sijaan sen saatavuuteen tai eheyteen liittyviä tekijöitä. Jos
tietoturvallisuus on aikaisemmin painottunut yhteen sen kolmesta
osa-alueesta, luottamuksellisuuteen, jatkossa toiminnan
digitalisaation myötä entistä merkittävämmäksi seikaksi tulee
huolehtia tiedon ja palveluiden saatavuuden ja eheyden
vaatimustenmukaisuudesta, myös julkisen tiedon osalta.
‒ Tietoturvallisuuden ohella henkilötietojen käsittelyn merkitys on
vahvasti noussut ja digitalisaation sekä tarpeen yhdistää tietoja
entistä joustavammin myötä, tarve tulee kasvamaan. EU-tietosuoja-
asetus (GDPR, General Data Protection Regulation 2016/679)
asettaa uusia vaatimuksia tietoturvapoikkeamien hallintaan ennen
kaikkea ilmoitusvelvollisuuden henkilötietojen tietosuojaloukkauksiin
liittyen. Tämän VAHTI-ohjeen avulla organisaatio pystyy
kehittämään toimintaansa näiden kaikkien vaatimusten mukaiseksi
kehittäen samalla organisaation omaa ja sidosryhmien yhteistyötä ja
viestintää tietoturvapoikkeamien hallinnassa. VAHTI-kesäseminaari 5.6.2017 45
![Page 46: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/46.jpg)
Tietosuojakoulutukselle ja osaamiselle tarvetta?
‒ Edellisten lisäksi olemme olleet suunnittelemassa HAUS
kehittämiskeskus Oyn toteuttamaa Tietosuojavastaavan
koulutusohjelmaa – kolmas 6 pv mittainen toteutus
käynnistyy syksyllä 5.9.2017
‒ Lisätietoa ja ilmoittautuminen:
http://www.haus.fi/Default.aspx?tabid=575&id=2015
VAHTI-kesäseminaari 5.6.2017 46
![Page 47: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/47.jpg)
Mitä vielä julkaisuputkessa?
‒ VAHTI-organisaatiokyselyä päivitettiin merkittävästi niin
sisällön kuin kohderyhmän osalta; kysely toimitettiin myös
kaikille kunnille
‒ Saimme
‒ 55 vastausta valtionhallinnosta
‒ 44 vastausta kunnista
‒ Olemme tiivistäneet seuraaville sivuille keskeiset koko
kyselyn havainnot – osa tuloksista, lähinnä vakiomittarit
pitkien aikasarjojen osalta julkaistiin osana VAHTIn
toimintakertomusta vuodelle 2016
VAHTI-kesäseminaari 5.6.2017 47
![Page 48: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/48.jpg)
VAHTI-organisaatiokyselyn *KAIKKI*
tulokset ja keskeisiä havaintoja
![Page 49: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/49.jpg)
Yleistä
VAHTIn v 2016 organisaation tietoturvakysely lähetettiin kuntiin ja
ministeriöille, virastoille ja laitoksille 27.2.2017. Vastausaikaa annettiin
17.3, johon mennessä 43 kuntaa ja 42 valtionhallinnon organisaatiota
olivat vastanneet kyselyyn. Annoimme valtionhallinnon organisaatioille
lisäaikaa 19.4 saakka vastata, jonka jälkeen saimme vastaukset 45
kunnalta ja 54 valtionhallinnon organisaatiolta.
Kysely toteutettiin ensimmäisen kerran tässä laajuudessa kunnille, joten
heidän osaltaan alkaa aikasarja kertymään vasta tästä vuodesta.
Kysely julkaistaan (alustava aikataulu) samankaltaisena vastattavaksi
15.12.2017 – 19.1.2018 välisenä aikana.
VAHTI-johtoryhmö 6.6.2017 49
![Page 50: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/50.jpg)
VAHTI-toimintakertoumuksessa keskeiset aikasarjat
VAHTI-johtoryhmö 6.6.2017 50
![Page 51: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/51.jpg)
Havainnot
‒ Kuten toimintakertomuksessa on todettu, tieto- ja
kyberturvallisuuden voidaan todeta hieman kehittyneen
valtionhallinnossa v 2015 verrattuna. Koska kuntien osalta kysely
toteutettiin ensimmäisen kerran, saadaan tarkempaa tietoa vasta
ensi vuonna.
‒ Vastaukset on luokiteltu – ei erityistä havaintoa – Kehittämiskohde
– Erityinen kehittämiskohde
‒ Vastaajaorganisaatiot saavat raportin, josta he voivat katsoa, mitkä
heidän vastauksensa ovat sellaisia, jotka kuuluvat
kehittämistoimenpiteitä edellyttävään joukkoon ja priorisoida sitä
kautta oman organisaation kehittämistä
VAHTI-johtoryhmö 6.6.2017 51
![Page 52: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/52.jpg)
‒ Käymme VAHTI-johtoryhmän 6.6 johtoryhmän kokouksessa
läpi erikseen ne havainnot, jotka meidän täytyy erikseen
huomioida ja kehittää niitä vuosien 2017-2018 aikana niin
valtionhallinnossa kuin kunnissa – tai yhdessä.
‒ Osa näistä havainnoista saadaan parannettua JUHTAn
toteuttaman tietosuojan yhteishankkeen avulla, jos
organisaatiot toteuttavat työpajoissa kuvattuja toimenpiteitä
omassa toiminnassaan
VAHTI-johtoryhmö 6.6.2017 52
![Page 53: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/53.jpg)
Pelkästään valtionhallinnon vastattavaksi
tarkoitetut kysymykset 1.1 – 1.7
![Page 54: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/54.jpg)
1.1.1 Täyttääkö organisaatio tietoturvallisuusasetuksen 5
§:n perustason vaatimukset 1.10.2013 lähtien?
VAHTI-johtoryhmö 6.6.2017 54
3,8 %
26,9 %
69,2 %
Ei täytä
Kyllä, oman arvioinninperusteella
Kyllä, ulkoisen arvioinninperusteella
![Page 55: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/55.jpg)
1.1.2 Täyttääkö organisaatio VAHTI-ohjeessa 2/2010 ja sen
liitteessä 5 ja sivuilla 96-112 kuvatut Tietoturvallisuuden
hallinnan vaatimukset?
VAHTI-johtoryhmö 6.6.2017 55
3,8 %
88,5 %
7,7 %
0,0 %
Ei täytä perustasonvaatimuksia
Täyttää perustasonvaatimukset
Täyttää korotetuntason vaatimukset
Täyttää korkeantason vaatimukset
![Page 56: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/56.jpg)
1.1.5 Onko organisaatiossa tehty Tietoturvallisuusasetuksen
mukainen päätös tietoaineistojen luokituksesta?
VAHTI-johtoryhmö 6.6.2017 56
23,1 %
7,7 %
69,2 %
Ei vielä päätöstä
Tehty päätös, ettei otetakäyttöönTietoturvallisuusasetuksen mukaista luokittelua
Kyllä
![Page 57: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/57.jpg)
1.1.6 Mikä on korkein organisaatiossa käsiteltävä
kansallisten tietoaineistojen suojaustaso?
VAHTI-johtoryhmö 6.6.2017 57
7,7 %
42,3 %
30,8 %
19,2 %
ST IV
ST III
ST III
ST I
![Page 58: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/58.jpg)
1.1.7 Mikä on korkein organisaatiossa käsiteltävä
kansainvälisten tietoturvavelvoitteiden piirissä olevien
tietoaineistojen suojaustaso?
VAHTI-johtoryhmö 6.6.2017 58
44,2 %
7,7 %
21,2 %
15,4 %
11,5 % Ei käsitellä kansainvälistätietoa
ST IV Käyttö rajoitettu
ST III Luottamuksellinen
ST II Salainen
ST I Erittäin Salainen
![Page 59: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/59.jpg)
Kaikkien vastaamat kysymykset
![Page 60: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/60.jpg)
1.2.1 Onko organisaatiolla käytössä organisaatiotason
riskienhallintapolitiikka (asiakirja jossa on kuvattu riskienhallintaan
liittyvät periaatteet) ja säännöllinen riskiraportointi johdolle?
VAHTI-johtoryhmö 6.6.2017 60
Kaikki Valtionhallinto Kunnat
Kyllä 69,7 % 86,8 % 50,0 %
Ei 30,3 % 13,2 % 50,0 %
0 %
10 %
20 %
30 %
40 %
50 %
60 %
70 %
80 %
90 %
100 %
Kyllä
Ei
![Page 61: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/61.jpg)
1.2.2 Onko organisaatiolla johdon hyväksymä ja
säännöllisesti arvioitu tietoturvapolitiikka tai muu
vastaavanlainen asiakirja?
VAHTI-johtoryhmö 6.6.2017 61
Kaikki Valtionhallinto Kunnat
Kyllä 88,9 % 98,1 % 78,3 %
Ei 11,1 % 1,9 % 21,7 %
0 %
10 %
20 %
30 %
40 %
50 %
60 %
70 %
80 %
90 %
100 %
Kyllä
Ei
![Page 62: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/62.jpg)
1.2.3 Onko tietoturvatavoitteet viety organisaation
tulosohjaukseen tai muuten osaksi toiminnan ja
tavoitteiden suunnittelua?
VAHTI-johtoryhmö 6.6.2017 62
Ei Osittain Pääosin Kyllä
Kunnat 34,8 % 56,5 % 6,5 % 2,2 %
Valtionhallinto 3,8 % 47,2 % 24,5 % 24,5 %
Kaikki 18,2 % 51,5 % 16,2 % 14,1 %
0 %
10 %
20 %
30 %
40 %
50 %
60 %
70 %
80 %
90 %
100 %
Kunnat
Valtionhallinto
Kaikki
![Page 63: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/63.jpg)
1.2.4 Onko organisaatioon nimetty
tietoturvavastaava, jonka työnkuvassa on mainittu
tietoturvavastuut?
VAHTI-johtoryhmö 6.6.2017 63
1 2 3
Kyllä, kokopäivätoiminen 38,4 % 52,8 % 21,7 %
Kyllä, osapäivätoiminen 47,5 % 43,4 % 52,2 %
Ei 14,1 % 3,8 % 26,1 %
0 %
10 %
20 %
30 %
40 %
50 %
60 %
70 %
80 %
90 %
100 %
Kyllä, kokopäivätoiminen
Kyllä, osapäivätoiminen
Ei
![Page 64: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/64.jpg)
1.2.5 Onko organisaatiolla tietoturvasuunnitelma tai muu
vastaava asiakirja, jossa on kuvattu käytössä olevat
turvaratkaisut sekä niiden kehittämissuunnitelma?
VAHTI-johtoryhmö 6.6.2017 64
Kaikki Valtionhallinto Kunnat
Kyllä 61,6 % 71,7 % 50,0 %
Ei 38,4 % 28,3 % 50,0 %
0 %
10 %
20 %
30 %
40 %
50 %
60 %
70 %
80 %
90 %
100 %
Kyllä
Ei
![Page 65: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/65.jpg)
1.2.6 Onko organisaation ydin- ja tukiprosessit sekä
näiden väliset riippuvuudet tunnistettu?
VAHTI-johtoryhmö 6.6.2017 65
Ei 4,0 % 1,9 % 6,5 %
Osittain 33,3 % 18,9 % 50,0 %
Pääosin 36,4 % 37,7 % 34,8 %
Kyllä 26,3 % 41,5 % 8,7 %
Kaikki Valtionhallinto Kunnat
![Page 66: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/66.jpg)
1.2.7 Onko organisaation ydintoimintojen/prosessien riskit
arvioitu ja dokumentoitu?
VAHTI-johtoryhmö 6.6.2017 66
Ei 13,1 % 5,7 % 21,7 %
Osittain 38,4 % 32,1 % 45,7 %
Pääosin 27,3 % 26,4 % 28,3 %
Kyllä 21,2 % 35,8 % 4,3 %
Kaikki Valtionhallinto Kunnat
![Page 67: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/67.jpg)
1.2.8 Onko ydintoimintojen/prosessien tavoitteisiin
liitetty myös tietoturvatavoitteita?
VAHTI-johtoryhmö 6.6.2017 67
Ei 16,2 % 5,7 % 28,3 %
Osittain 53,5 % 50,9 % 56,5 %
Pääosin 9,1 % 11,3 % 6,5 %
Kyllä 21,2 % 32,1 % 8,7 %
Kaikki Valtionhallinto Kunnat
![Page 68: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/68.jpg)
1.2.9 Tehdäänkö organisaatiossa säännöllisesti
kyber- ja tietoturvallisuuteen liittyvää riskien
arviointia?
VAHTI-johtoryhmö 6.6.2017 68
Ei 12,1 % 3,8 % 21,7 %
Osittain 45,5 % 35,8 % 56,5 %
Pääosin 19,2 % 20,8 % 17,4 %
Kyllä 23,2 % 39,6 % 4,3 %
Kaikki Valtionhallinto Kunnat
![Page 69: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/69.jpg)
1.2.10 Raportoidaanko tieto- ja
kyberturvallisuudesta organisaation johdolle
säännöllisesti?
VAHTI-johtoryhmö 6.6.2017 69
Ei 36,4 % 11,3 % 65,2 %
Kyllä 63,6 % 88,7 % 34,8 %
Kaikki Valtionhallinto Kunnat
![Page 70: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/70.jpg)
1.2.11 Onko tietoturvapoikkeaminen käsittely
organisoitu ja vastuutettu?
VAHTI-johtoryhmö 6.6.2017 70
Ei 3,1 % 2,1 % 5,9 %
Kyllä 96,9 % 97,9 % 94,1 %
Kaikki Valtionhallinto Kunnat
![Page 71: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/71.jpg)
1.2.11.1 Onko tietoturvapoikkeamiin varauduttu
erillisellä suunnitelmalla?
VAHTI-johtoryhmö 6.6.2017 71
Ei 45,2 % 41,3 % 56,3 %
Kyllä 54,8 % 58,7 % 43,8 %
Kaikki Valtionhallinto Kunnat
![Page 72: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/72.jpg)
1.2.11.2 Onko sitä harjoiteltu sisäisesti &
yhteistyössä sidosryhmien kanssa?
VAHTI-johtoryhmö 6.6.2017 72
Ei 62,9 % 58,7 % 75,0 %
Kyllä 37,1 % 41,3 % 25,0 %
Kaikki Valtionhallinto Kunnat
![Page 73: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/73.jpg)
1.2.12 Kerrotaanko vakavista tietoturvapoikkeamista
organisaation johdolle viivytyksettä?
VAHTI-johtoryhmö 6.6.2017 73
Ei 2,0 % 0,0 % 4,3 %
Kyllä 98,0 % 100,0 % 95,7 %
Kaikki Valtionhallinto Kunnat
![Page 74: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/74.jpg)
1.2.12.1 Ilmoitetaanko vakavista poikkeamista
mahdollisuuksien mukaan Viestintäviraston
kyberturvallisuuskeskukselle välittömästi ja tehdäänkö niistä
ilmoitus poliisille?
VAHTI-johtoryhmö 6.6.2017 74
Ei tehdä 11,1 % 3,8 % 19,6 %
Kyberturvallisuuskeskukselle 13,1 % 18,9 % 6,5 %
Poliisi 9,1 % 1,9 % 17,4 %
Sekä Kyberturvallisuuskeskus että Poliisi 66,7 % 75,5 % 56,5 %
Kaikki Valtionhallinto Kunnat
![Page 75: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/75.jpg)
1.2.13 Kohdistuuko organisaatioon tai sen vastuulla oleviin
toimintoihin pakollinen (lakisääteinen, sopimusperustainen)
tietoturvaloukkausten ilmoitusvelvollisuus
VAHTI-johtoryhmö 6.6.2017 75
Kaikki ValtionhallintoKunnat
62,6 % 60,4 % 65,2 %
37,4 % 39,6 % 34,8 %
Ei
Kyllä
![Page 76: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/76.jpg)
1.2.14 Onko vuoden 2016 aikana raportoitu
vakavista tietoturvapoikkeamista organisaation
ulkopuolelle?
VAHTI-johtoryhmö 6.6.2017 76
Ei 68,7 % 49,1 % 91,3 %
Kyllä 31,3 % 50,9 % 8,7 %
Kaikki Valtionhallinto Kunnat
![Page 77: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/77.jpg)
1.2.15 Pidetäänkö vakavista tietoturvapoikkeamista
kirjaa?
VAHTI-johtoryhmö 6.6.2017 77
Ei 19,2 % 5,7 % 34,8 %
Kyllä 80,8 % 94,3 % 65,2 %
Kaikki Valtionhallinto Kunnat
![Page 78: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/78.jpg)
1.2.16 Onko organisaatiolla jatkuvuussuunnitelma,
joka on laadittu, päivitetty tai katselmoitu viimeisen
kahden vuoden aikana?
VAHTI-johtoryhmö 6.6.2017 78
Ei 50,5 % 41,5 % 60,9 %
Kyllä 49,5 % 58,5 % 39,1 %
Kaikki Valtionhallinto Kunnat
![Page 79: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/79.jpg)
1.2.17 Onko organisaation jatkuvuussuunnitelmaa
harjoiteltu?
VAHTI-johtoryhmö 6.6.2017 79
Ei 75,8 % 73,6 % 78,3 %
Kyllä 24,2 % 26,4 % 21,7 %
Kaikki Valtionhallinto Kunnat
![Page 80: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/80.jpg)
1.2.18 Onko organisaatiolla valmiussuunnitelma, joka voi
olla myös osa jatkuvuussuunnittelua ja –suunnitelmaa ja se
on laadittu, päivitetty tai katselmoitu viimeisen kahden
vuoden aikana?
VAHTI-johtoryhmö 6.6.2017 80
Ei 30,3 % 26,4 % 34,8 %
Kyllä 69,7 % 73,6 % 65,2 %
Kaikki Valtionhallinto Kunnat
![Page 81: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/81.jpg)
1.2.18.1 Onko organisaation valmiussuunnitelmaa
harjoiteltu?
VAHTI-johtoryhmö 6.6.2017 81
Ei 44,9 % 56,4 % 30,0 %
Kyllä 55,1 % 43,6 % 70,0 %
Kaikki Valtionhallinto Kunnat
![Page 82: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/82.jpg)
1.2.19 Onko organisaation toiminnalle kriittisistä
järjestelmistä toipumissuunnitelmat, jotka on laadittu,
päivitetty tai katselmoitu viimeisen kahden vuoden aikana?
VAHTI-johtoryhmö 6.6.2017 82
Ei 20,2 % 13,2 % 28,3 %
Osittain 41,4 % 39,6 % 43,5 %
Pääosin 25,3 % 28,3 % 21,7 %
Kyllä 13,1 % 18,9 % 6,5 %
Kaikki Valtionhallinto Kunnat
![Page 83: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/83.jpg)
1.2.20 Onko organisaation tietoturvallisuus arvioitu
VAHTI-ohjeita ja –tietoturvavaatimuksia vasten?
VAHTI-johtoryhmö 6.6.2017 83
Ei 31,3 % 3,8 % 63,0 %
Kyllä, sisäinen arvioja 20,2 % 20,8 % 19,6 %
Kyllä, ulkoinen arvioija 44,4 % 75,5 % 8,7 %
Ei koske meitä 4,0 % 0,0 % 8,7 %
Kaikki Valtionhallinto Kunnat
![Page 84: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/84.jpg)
1.2.21 Onko organisaation eri tehtävien ja roolien mukaiset
tietoturvavastuut kuvattu tehtäväkuvauksissa? Esimerkiksi
ylin johto, henkilöstö, tietohallinto jne
VAHTI-johtoryhmö 6.6.2017 84
Ei 16,2 % 3,8 % 30,4 %
Osittain 41,4 % 35,8 % 47,8 %
Pääosin 20,2 % 30,2 % 8,7 %
Kyllä 22,2 % 30,2 % 13,0 %
Kaikki Valtionhallinto Kunnat
![Page 85: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/85.jpg)
1.2.22 Kattaako organisaation tietoturvaohjeisto
sisällöltään keskeiset alueet
VAHTI-johtoryhmö 6.6.2017 85
(esimerkiksi tietoaineistojen luokittelu ja sen mukainen
käsittely, sähköpostin ja internetin käyttö, toimitiloissa
tapahtuva turvallinen työskentely, etäkäyttö ja etätyö) ja
onko niitä päivitetty sekä koulutettu vuoden 2016 aikana?
Ei 8,1 % 1,9 % 15,2 %
Osittain 25,3 % 20,8 % 30,4 %
Pääosin 32,3 % 28,3 % 37,0 %
Kyllä 34,3 % 49,1 % 17,4 %
Kaikki Valtionhallinto Kunnat
![Page 86: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/86.jpg)
1.2.23 Toimiiko organisaatiossa tietoturvallisuuden
yhteistyöryhmä?
VAHTI-johtoryhmö 6.6.2017 86
Ei 29,3 % 9,4 % 52,2 %
Kyllä 70,7 % 90,6 % 47,8 %
Kaikki Valtionhallinto Kunnat
![Page 87: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/87.jpg)
1.2.24 Onko organisaatiossa tunnistettu kontaktipisteineen
(yhteyshenkilöineen) ne sidosryhmät, joille organisaatio on
vastuussa tietoturvallisuudesta ja velvoitettu esimerkiksi
ilmoittamaan tietoturvapoikkeamista?
VAHTI-johtoryhmö 6.6.2017 87
Ei 8,1 % 0,0 % 17,4 %
Osittain 19,2 % 11,3 % 28,3 %
Pääosin 24,2 % 26,4 % 21,7 %
Kyllä 48,5 % 62,3 % 32,6 %
Kaikki Valtionhallinto Kunnat
![Page 88: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/88.jpg)
1.2.25 Osallistuuko organisaatio kansainväliseen
tietoturvallisuuden, ICT-varautumisen ja/tai
kyberturvallisuuden yhteistyöhön?
VAHTI-johtoryhmö 6.6.2017 88
Ei 82,8 % 69,8 % 97,8 %
Kyllä 17,2 % 30,2 % 2,2 %
Kaikki Valtionhallinto Kunnat
![Page 89: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/89.jpg)
1.2.26 Onko organisaatiossa tiedossa, ketkä toimivat sen
alihankkijoina ja yhteistyökumppaneina sekä sovittu
salassa pidettävien tietojen ja henkilötietojen käsittelystä?
VAHTI-johtoryhmö 6.6.2017 89
Ei 3,0 % 1,9 % 4,3 %
Osittain 17,2 % 1,9 % 34,8 %
Pääosin 33,3 % 34,0 % 32,6 %
Kyllä 46,5 % 62,3 % 28,3 %
Kaikki Valtionhallinto Kunnat
![Page 90: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/90.jpg)
1.2.27 Onko organisaatiossa tunnistettu omien tilojen
tarvitsema suojausluokka ja eriytetty eri suojausluokkaa
vaativat osat rajoittamalla kulkua tilojen välillä?
VAHTI-johtoryhmö 6.6.2017 90
Ei 14,1 % 3,8 % 26,1 %
Osittain 25,3 % 18,9 % 32,6 %
Pääosin 25,3 % 22,6 % 28,3 %
Kyllä 35,4 % 54,7 % 13,0 %
Kaikki Valtionhallinto Kunnat
![Page 91: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/91.jpg)
1.2.28 Käsitelläänkö johdon sisäisen valvonnan ja
riskienhallinnan arviointi- ja vahvistuslausumassa
tietoturvariskejä?
VAHTI-johtoryhmö 6.6.2017 91
Ei 31,3 % 24,5 % 39,1 %
Kyllä 60,6 % 69,8 % 50,0 %
Ei koske meitä 8,1 % 5,7 % 10,9 %
Kaikki Valtionhallinto Kunnat
![Page 92: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/92.jpg)
1.2.29 Onko organisaatiolla lokipolitiikka tai vastaava
asiakirja, jossa määritellään lokien kerääminen,
tallentaminen, käsittely ja analysointi?
VAHTI-johtoryhmö 6.6.2017 92
Ei 57,6 % 35,8 % 82,6 %
Kyllä 42,4 % 64,2 % 17,4 %
Kaikki Valtionhallinto Kunnat
![Page 93: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/93.jpg)
1.3.1 Onko päätelaitteisiin, palvelimiin,
tietoliikenneverkkoihin tai organisaation käyttämiin tai sen
itse tuottamiin palveluihin liittynyt tietoturva- tai
kyberturvallisuuspoikkeamia tai häiriöitä?
VAHTI-johtoryhmö 6.6.2017 93
Ei 30,3 % 15,1 % 47,8 %
Kyllä 69,7 % 84,9 % 52,2 %
Kaikki Valtionhallinto Kunnat
![Page 94: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/94.jpg)
1.3.1.1 Onko mielestänne organisaatiolla riittävä
havainnointikyky tunnistaa näitä uhkia?
VAHTI-johtoryhmö 6.6.2017 94
Ei 36,4 % 55,6 % 29,2 %
Kyllä 63,6 % 44,4 % 70,8 %
Kaikki Valtionhallinto Kunnat
![Page 95: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/95.jpg)
1.3.1.2 Mitä seuraavista ICT-, tieto- tai
kyberturvallisuushäiriöitä tai poikkeamia
organisaationne on kohdannut?
![Page 96: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/96.jpg)
1. Käyttämissämme palveluissa on ollut teknisiä (ei tieto-
tai kyberturvallisuuteen liittyviä) häiriöitä, jotka ovat jonkin
verran haitanneet palveluiden toimintaa ja sitä kautta
vaikuttaneet organisaatiomme toimintaan
VAHTI-johtoryhmö 6.6.2017 96
Ei lainkaan 9,1 % 7,5 % 10,9 %
Yksittäisiä 34,3 % 26,4 % 43,5 %
Muutamia 28,3 % 26,4 % 30,4 %
Useita tapauksia 28,3 % 39,6 % 15,2 %
Kaikki Valtionhallinto Kunnat
![Page 97: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/97.jpg)
2. Palvelunestohyökkäys, joka on merkittävästi
haitannut organisaation tarjoamia palveluita
VAHTI-johtoryhmö 6.6.2017 97
Ei lainkaan 89,9 % 88,7 % 91,3 %
Yksittäisiä 7,1 % 5,7 % 8,7 %
Muutamia 2,0 % 3,8 % 0,0 %
Useita tapauksia 1,0 % 1,9 % 0,0 %
Kaikki Valtionhallinto Kunnat
![Page 98: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/98.jpg)
3. Tietovuoto, jossa organisaation salassa
pidettäviä tietoja on esimerkiksi vahingossa
päätynyt ulkopuolisille tahoille
VAHTI-johtoryhmö 6.6.2017 98
Ei lainkaan 87,9 % 86,8 % 89,1 %
Yksittäisiä 9,1 % 9,4 % 8,7 %
Muutamia 2,0 % 3,8 % 0,0 %
Useita tapauksia 1,0 % 0,0 % 2,2 %
Kaikki Valtionhallinto Kunnat
![Page 99: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/99.jpg)
4. Tietomurto, jossa organisaation salassa
pidettäviä tietoja on vuotanut ulkopuolisille taholle
VAHTI-johtoryhmö 6.6.2017 99
Ei lainkaan 100,0 % 100,0 % 100,0 %
Yksittäisiä 0,0 % 0,0 % 0,0 %
Muutamia 0,0 % 0,0 % 0,0 %
Useita tapauksia 0,0 % 0,0 % 0,0 %
Kaikki Valtionhallinto Kunnat
![Page 100: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/100.jpg)
5. Tietomurto, jonka seurauksen organisaation
tietoja on päästy hallitsemattomasti muuttamaan
VAHTI-johtoryhmö 6.6.2017 100
Ei lainkaan 97,0 % 100,0 % 93,5 %
Yksittäisiä 1,0 % 0,0 % 2,2 %
Muutamia 1,0 % 0,0 % 2,2 %
Useita tapauksia 1,0 % 0,0 % 2,2 %
Kaikki Valtionhallinto Kunnat
![Page 101: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/101.jpg)
6. Varkaus, jossa henkilöstön jokin päätelaite
(älypuhelin, kannettava tietokone, tabletti,
pöytätietokone) on varastettu
VAHTI-johtoryhmö 6.6.2017 101
Ei lainkaan 65,3 % 62,7 % 68,2 %
Yksittäisiä 28,3 % 30,2 % 26,1 %
Muutamia 3,0 % 3,8 % 2,2 %
Useita tapauksia 2,0 % 1,9 % 2,2 %
Kaikki Valtionhallinto Kunnat
![Page 102: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/102.jpg)
7. Henkilöstön jokin päätelaite (älypuhelin,
kannettava tietokone, tabletti, pöytätietokone) on
hävinnyt siten, että sitä ei ole löydetty
VAHTI-johtoryhmö 6.6.2017 102
Ei lainkaan 69,4 % 67,3 % 71,7 %
Yksittäisiä 27,3 % 28,3 % 26,1 %
Muutamia 2,0 % 1,9 % 2,2 %
Useita tapauksia 1,0 % 1,9 % 0,0 %
Kaikki Valtionhallinto Kunnat
![Page 103: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/103.jpg)
8. Henkilöstön päivittäisessä käytössä olevalla
internetsivustolla (esimerkiksi lähiravintolan
lounaslista) on havaittu haittaohjelma
VAHTI-johtoryhmö 6.6.2017 103
Ei lainkaan 86,9 % 86,8 % 87,0 %
Yksittäisiä 12,1 % 11,3 % 13,0 %
Muutamia 1,0 % 1,9 % 0,0 %
Useita tapauksia 0,0 % 0,0 % 0,0 %
Kaikki Valtionhallinto Kunnat
![Page 104: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/104.jpg)
9. Salassa pidettäviä tietoja tai henkilötietoja on
käsitelty luvattomilla laitteilla (esim. työntekijän
henkilökohtainen päätelaite) tai luvattomissa
palveluissa (esim. ilmainen pilvipalvelu)
VAHTI-johtoryhmö 6.6.2017 104
Ei lainkaan 79,8 % 79,2 % 80,4 %
Yksittäisiä 15,2 % 13,2 % 17,4 %
Muutamia 2,0 % 1,9 % 2,2 %
Useita tapauksia 3,0 % 5,7 % 0,0 %
Kaikki Valtionhallinto Kunnat
![Page 105: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/105.jpg)
10. Tietojärjestelmässä tai -verkossa on ollut
pääsynhallintaan liittyvä kriittinen konfiguraatio- tai muu
vastaava virhe, jossa käyttäjä on voinut päästä luvattomasti
käsiksi salassa pidettäviin tai toisen yksityisiin tietoihin tai
julkisesta verkosta on voitu päästä luvattomasti
sisäverkkoon
VAHTI-johtoryhmö 6.6.2017 105
Ei lainkaan 73,7 % 71,7 % 76,1 %
Yksittäisiä 22,2 % 20,8 % 23,9 %
Muutamia 2,0 % 3,8 % 0,0 %
Useita tapauksia 2,0 % 3,8 % 0,0 %
Kaikki Valtionhallinto Kunnat
![Page 106: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/106.jpg)
11. Käyttämissämme palveluissa on ollut teknisiä (ei
tieto- tai kyberturvallisuuteen liittyviä) häiriöitä, jotka
ovat merkittävästi haitanneet palveluiden
toimintaa ja sitä kautta vaikuttaneet
organisaatiomme toimintaan
VAHTI-johtoryhmö 6.6.2017 106
Ei lainkaan 30,3 % 24,5 % 37,0 %
Yksittäisiä 44,4 % 34,0 % 56,5 %
Muutamia 12,1 % 18,9 % 4,3 %
Useita tapauksia 13,1 % 22,6 % 2,2 %
Kaikki Valtionhallinto Kunnat
![Page 107: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/107.jpg)
12. Julkiseen verkkoon näkyvässä tietojärjestelmässä tai –
verkossa on ollut kriittinen ja helposti hyödynnettävä
tietoturvahaavoittuvuus pitkän aikaa (useasta kuukaudesta
vuosiin) ennen sen huomaamista
VAHTI-johtoryhmö 6.6.2017 107
Ei lainkaan 86,6 % 80,8 % 93,3 %
Yksittäisiä 12,1 % 17,0 % 6,5 %
Muutamia 0,0 % 0,0 % 0,0 %
Useita tapauksia 1,0 % 1,9 % 0,0 %
Kaikki Valtionhallinto Kunnat
![Page 108: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/108.jpg)
13. Sisäinen käyttäjä on luvattomasti (esim. ilman
lupaa, liiallisessa laajuudessa tai ilman
työperustetta) käsitellyt salassa pidettäviä tietoja tai
henkilötietoja sisältävää rekisteriä
VAHTI-johtoryhmö 6.6.2017 108
Ei lainkaan 76,3 % 84,6 % 66,7 %
Yksittäisiä 18,2 % 9,4 % 28,3 %
Muutamia 5,1 % 5,7 % 4,3 %
Useita tapauksia 0,0 % 0,0 % 0,0 %
Kaikki Valtionhallinto Kunnat
![Page 109: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/109.jpg)
14. Organisaation kriittisiä tietoja tai tietoja, jotka olisi tullut
lakisääteisesti säilyttää, on korruptoitunut tai tuhoutunut
lopullisesti (tietoja ei ole saatu palautettua varmistuksilta)
VAHTI-johtoryhmö 6.6.2017 109
Ei lainkaan 93,9 % 94,3 % 93,5 %
Yksittäisiä 4,0 % 3,8 % 4,3 %
Muutamia 1,0 % 0,0 % 2,2 %
Useita tapauksia 1,0 % 1,9 % 0,0 %
Kaikki Valtionhallinto Kunnat
![Page 110: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/110.jpg)
15. Päätelaitteeseen on päässyt
lunnashaittaohjelma, joka on lukinnut päätelaitteen
salaamalla tai muuten estämällä sen käytön
VAHTI-johtoryhmö 6.6.2017 110
Ei lainkaan 82,8 % 86,8 % 78,3 %
Yksittäisiä 15,2 % 9,4 % 21,7 %
Muutamia 2,0 % 3,8 % 0,0 %
Useita tapauksia 0,0 % 0,0 % 0,0 %
Kaikki Valtionhallinto Kunnat
![Page 111: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/111.jpg)
16. Päätelaitteeseen on päässyt muu haittaohjelma,
joka on saastuttanut laitteen
VAHTI-johtoryhmö 6.6.2017 111
Ei lainkaan 43,4 % 47,2 % 39,1 %
Yksittäisiä 44,4 % 32,1 % 58,7 %
Muutamia 9,1 % 15,1 % 2,2 %
Useita tapauksia 3,0 % 5,7 % 0,0 %
Kaikki Valtionhallinto Kunnat
![Page 112: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/112.jpg)
17. Palvelimelle on päässyt lunnashaittaohjelma,
joka on lukinnut palvelimella olevia tiedostoja
VAHTI-johtoryhmö 6.6.2017 112
Ei lainkaan 86,9 % 88,7 % 84,8 %
Yksittäisiä 12,1 % 11,3 % 13,0 %
Muutamia 1,0 % 0,0 % 2,2 %
Useita tapauksia 0,0 % 0,0 % 0,0 %
Kaikki Valtionhallinto Kunnat
![Page 113: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/113.jpg)
18. Palvelimelle on päässyt muu haittaohjelma, joka
on saastuttanut palvelimen
VAHTI-johtoryhmö 6.6.2017 113
Ei lainkaan 94,9 % 96,2 % 93,5 %
Yksittäisiä 5,1 % 3,8 % 6,5 %
Muutamia 0,0 % 0,0 % 0,0 %
Useita tapauksia 0,0 % 0,0 % 0,0 %
Kaikki Valtionhallinto Kunnat
![Page 114: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/114.jpg)
19. Palvelunestohyökkäys, joka on jonkin verran
haitannut organisaation käyttämiä palveluita
VAHTI-johtoryhmö 6.6.2017 114
Ei lainkaan 62,6 % 58,5 % 67,4 %
Yksittäisiä 28,3 % 28,3 % 28,3 %
Muutamia 7,1 % 9,4 % 4,3 %
Useita tapauksia 2,0 % 3,8 % 0,0 %
Kaikki Valtionhallinto Kunnat
![Page 115: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/115.jpg)
20. Palvelunestohyökkäys, joka on merkittävästi
haitannut organisaation käyttämiä palveluita
VAHTI-johtoryhmö 6.6.2017 115
Ei lainkaan 84,7 % 86,8 % 82,2 %
Yksittäisiä 11,1 % 5,7 % 17,4 %
Muutamia 3,0 % 5,7 % 0,0 %
Useita tapauksia 1,0 % 1,9 % 0,0 %
Kaikki Valtionhallinto Kunnat
![Page 116: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/116.jpg)
21. Palvelunestohyökkäys, joka on jonkin verran
haitannut organisaation tarjoamia palveluita
VAHTI-johtoryhmö 6.6.2017 116
Ei lainkaan 70,7 % 60,4 % 82,6 %
Yksittäisiä 22,2 % 28,3 % 15,2 %
Muutamia 5,1 % 7,5 % 2,2 %
Useita tapauksia 2,0 % 3,8 % 0,0 %
Kaikki Valtionhallinto Kunnat
![Page 117: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/117.jpg)
22. Mikäli päätelaitteeseen on päässyt
lunnashaittaohjelma, joka on lukinnut päätelaitteen
salaamalla tai muuten estämällä sen käytön, mitä kautta
haittaohjelma on tullut tai sen epäilleen tulleen
päätelaitteeseen?
VAHTI-johtoryhmö 6.6.2017 117
Ulkoinen muistilaite (kuten USB, DVD, CD) 5,6 % 9,1 % 4,0 %
Sähköposti 58,3 % 72,7 % 52,0 %
Internet-selain 30,6 % 18,2 % 36,0 %
Sovelluskauppa 0,0 % 0,0 % 0,0 %
Sosiaalisen median sovellus tai palvelu 2,8 % 0,0 % 4,0 %
Pilvitallennussovellus tai palvelu 0,0 % 0,0 % 0,0 %
SMS/MMS 0,0 % 0,0 % 0,0 %
WIFI/Bluetooth 2,8 % 0,0 % 4,0 %
Kaikki Valtionhallinto Kunnat
![Page 118: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/118.jpg)
23. Mikäli päätelaitteeseen on päässyt muu haittaohjelma,
joka on saastuttanut laitteen, mitä kautta haittaohjelma on
tyypillisesti tullut tai sen epäilleen tulleen päätelaitteeseen?
VAHTI-johtoryhmö 6.6.2017 118
Ulkoinen muistilaite (kuten USB, DVD, CD) 13,6 % 17,8 % 8,3 %
Sähköposti 48,1 % 48,9 % 47,2 %
Internet-selain 38,3 % 33,3 % 44,4 %
Kaikki Valtionhallinto Kunnat
![Page 119: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/119.jpg)
1.3.2 Onko havaittu keinoja vaikuttaa organisaation
henkilöstöön tai toimintaan kielteisillä keinoilla, esimerkiksi
painostavan tai muuten epämiellyttävän
mielipidevaikuttamisen avulla?
VAHTI-johtoryhmö 6.6.2017 119
Ei 81,8 % 79,2 % 84,8 %
Kyllä 18,2 % 20,8 % 15,2 %
Kaikki Valtionhallinto Kunnat
![Page 120: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/120.jpg)
1.3.2.1 Mitä kautta mielipidevaikuttamista on
tapahtunut?
VAHTI-johtoryhmö 6.6.2017 120
Sosiaalinen media 34,0 % 37,9 % 27,8 %
Sähköposti 25,5 % 24,1 % 27,8 %
Puhelin 21,3 % 17,2 % 27,8 %
Suora yhteydenotto 12,8 % 13,8 % 11,1 %
Muu keino 6,4 % 6,9 % 5,6 %
Kaikki Valtionhallinto Kunnat
![Page 121: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/121.jpg)
1.3.3 Mitä seuraavista keinoista organisaatio käyttää
kyber- ja tietoturvahyökkäysten havaitsemiseksi sekä
niiden estämiseksi?
VAHTI-johtoryhmö 6.6.2017 121
Käyttäjien vahva tunnistaminen (esimerkiksi etätyöskentelyssä) 11,4 % 12,5 % 9,6 %
Palvelunestohyökkäyksen torjuntapalvelu 6,0 % 4,8 % 7,8 %
Päätelaitteiden ja palvelinten koventaminen, eli turvallinen
konfigurointi, jonkun standardin mukaisesti 7,4 % 8,2 % 5,9 %
Päätelaitteiden suojaaminen niiden lisätietoturvaominaisuuksilla
(esim. EMET, Applocker tai KNOX) 5,6 % 6,3 % 4,6 %
Sovelluspalomuuri tai muu julkisen verkon tietoturvayhdyskäytävä
sovellusliikenteelle 13,0 % 10,2 % 17,4 %
Kaikki mobiililaitteet ovat organisaation keskitetyn hallinnan piirissä 7,5 % 8,2 % 6,4 %
Salasanojen hallintaohjelma 6,1 % 6,3 % 5,9 %
Palvelu sähköpostiviestinnän ja viestinvälityksen suojaamisessa,
esimerkiksi ns. turvaposti-tyyppinen palvelu 13,0 % 14,2 % 11,0 %
Verkkopalveluiden säännöllinen haavoittuvuusskannaus 5,4 % 5,7 % 5,0 %
Tietoliikenteen suojaaminen IDS- tai IPS-laitteella 8,1 % 7,7 % 8,7 %
Sähköpostiliikenteen kehittynyt suojaus käyttäen ns. hiekkalaatikko
(sandbox) -tekniikkaa 3,0 % 2,6 % 3,7 %
[ Www-liikenteen sisällön tarkistus haittaohjelmista tai sivustojen
suodatus yhdyskäytävätasolla 12,1 % 10,8 % 14,2 %
SIEM-järjestelmä kriittisten järjestelmien tietoturvatapahtumien
havainnoimiseen 1,6 % 2,6 % 0,0 %
Kaikki Valtionhallinto Kunnat
![Page 122: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/122.jpg)
1.3.4 Onko organisaation havaittu olleen sitä varten
räätälöidyn kohdistetun tietoturva- tai kyberhyökkäyksen
kohteena?
VAHTI-johtoryhmö 6.6.2017 122
Ei 87,8 % 90,4 % 84,8 %
Kyllä 12,2 % 9,6 % 15,2 %
Kaikki Valtionhallinto Kunnat
![Page 123: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/123.jpg)
1.3.5 Kuinka paljon ovat olleet tietoturva- ja
kyberturvallisuuspoikkeamien ja ongelmien aiheuttamat
välittömät kustannukset euroina v 2016?
VAHTI-johtoryhmö 6.6.2017 123
0 euroa 34,3 % 28,3 % 41,3 %
Alle 5000 euroa 41,4 % 37,7 % 45,7 %
5001 - 10 000 euroa 9,1 % 13,2 % 4,3 %
10 001 - 30 000 euroa 7,1 % 9,4 % 4,3 %
30 001 - 60 000 euroa 7,1 % 9,4 % 4,3 %
60 001 - 100 000 euroa 1,0 % 1,9 % 0,0 %
100 001 - 250 000 euroa 0,0 % 0,0 % 0,0 %
Yli 250 000 euroa 0,0 % 0,0 % 0,0 %
Kaikki Valtionhallinto Kunnat
![Page 124: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/124.jpg)
1.3.6 Kuinka monta raportoitua tietoturvapoikkeamaa
organisaation riskiraportoinnissa (riskienhallintaraportissa
tai muussa johdon käsittelemässä raportissa) on ollut v
2016?
VAHTI-johtoryhmö 6.6.2017 124
Kunnat 118 kpl
Valtionhallinto 921 kpl
Yhteensä 1038 kpl
![Page 125: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/125.jpg)
1.4.1 Onko eri suojaustasoille tai muuten selkeää
tietoturvallisuuteen pohjautuvaa erottelua edellyttävät
tietojenkäsittelyn toimintaympäristöt ja niihin kuuluvat
järjestelmät ja toiminnot tunnistettu?
VAHTI-johtoryhmö 6.6.2017 125
Ei 17,2 % 5,7 % 30,4 %
Kyllä 82,8 % 94,3 % 69,6 %
Kaikki Valtionhallinto Kunnat
![Page 126: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/126.jpg)
1.4.2 Kuinka monen organisaation käytössä olevan
keskeisen tietojärjestelmän tietoturvallisuus on
arvioitu (tehty ulkopuolinen arviointi tai auditointi)?
VAHTI-johtoryhmö 6.6.2017 126
Ei yhdenkään 20,2 % 9,4 % 32,6 %
Muutaman 42,4 % 45,3 % 39,1 %
Kriittisimpien 32,3 % 37,7 % 26,1 %
Kaikkien 5,1 % 7,5 % 2,2 %
Kaikki Valtionhallinto Kunnat
![Page 127: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/127.jpg)
1.4.3 Arvioidaanko tietoturvavaatimuksia
tietojärjestelmän vaatimusmäärittelyssä ja ennen
käyttöönottoa?
VAHTI-johtoryhmö 6.6.2017 127
Ei 9,1 % 1,9 % 17,4 %
Kyllä, vaatimusmäärittelyssä 22,2 % 17,0 % 28,3 %
Kyllä, ennen käyttöönottoa 8,1 % 5,7 % 10,9 %
Kyllä, sekä vaatimusmäärittelyssä että käyttöönotossa 49,5 % 67,9 % 28,3 %
Emme itse hanki tai tee tietojärjestelmäkehitystä 11,1 % 7,5 % 15,2 %
Kaikki Valtionhallinto Kunnat
![Page 128: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/128.jpg)
1.4.4 Estetäänkö organisaatiossa teknisesti
huonolaatuisten salasanojen käyttö kriittisissä
tietojärjestelmissä ja palveluissa?
VAHTI-johtoryhmö 6.6.2017 128
Ei 9,1 % 1,9 % 17,4 %
Kyllä 90,9 % 98,1 % 82,6 %
Kaikki Valtionhallinto Kunnat
![Page 129: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/129.jpg)
1.4.5 Onko organisaatiolla vakiomuotoinen
turvallisuussopimusmalli, joka otetaan osaksi sitä
edellyttäviä sopimuksia?
VAHTI-johtoryhmö 6.6.2017 129
Ei 46,5 % 22,6 % 73,9 %
Kyllä 53,5 % 77,4 % 26,1 %
Kaikki Valtionhallinto Kunnat
![Page 130: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/130.jpg)
1.4.6 Onko organisaatiolla voimassa oleva ohjeistus
etätyöhön ja etäkäyttöön, joka sisältää myös ohjeet
tietoturvalliseen toimintaan?
VAHTI-johtoryhmö 6.6.2017 130
Ei 20,2 % 3,8 % 39,1 %
Kyllä 79,8 % 96,2 % 60,9 %
Kaikki Valtionhallinto Kunnat
![Page 131: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/131.jpg)
1.4.7 Salliiko organisaatio kaikkien työtehtävien
hoitamisen etänä?
VAHTI-johtoryhmö 6.6.2017 131
Ei 81,8 % 75,5 % 89,1 %
Kyllä 18,2 % 24,5 % 10,9 %
Kaikki Valtionhallinto Kunnat
![Page 132: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/132.jpg)
1.4.8 Onko organisaatiolla ohjeistus ns.
”pilvipalveluiden” hyödyntämiseksi?
VAHTI-johtoryhmö 6.6.2017 132
Ei ole 47,1 % 37,7 % 59,6 %
Henkilöstölle 29,3 % 30,2 % 28,3 %
Organisaation omien palveluiden tuottamisen osalta 20,2 % 28,3 % 10,9 %
Tietojen tallentamisen osalta sidosryhmien ja yhteistyötahojen tuottamiin palveluihin15,2 % 22,6 % 6,5 %
Kaikki Valtionhallinto Kunnat
![Page 133: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/133.jpg)
1.5.1 Ovatko rekisteriselosteet saatavilla
organisaation verkkosivuilla?
VAHTI-johtoryhmö 6.6.2017 133
Ei 29,3 % 20,8 % 39,1 %
Osittain 22,2 % 18,9 % 26,1 %
Pääosin 20,2 % 24,5 % 15,2 %
Kyllä 28,3 % 35,8 % 19,6 %
Kaikki Valtionhallinto Kunnat
![Page 134: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/134.jpg)
1.5.2 Onko organisaatiolla henkilöstön tiedossa oleva,
johdon hyväksymä käyttöpolitiikka tai muu velvoittava ohje,
jossa linjataan sähköpostin käytön pelisäännöt?
VAHTI-johtoryhmö 6.6.2017 134
Ei 14,1 % 11,3 % 17,4 %
Kyllä 85,9 % 88,7 % 82,6 %
Kaikki Valtionhallinto Kunnat
![Page 135: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/135.jpg)
1.5.3 Onko työntekijöiden tekninen valvonta käsitelty YT-
menettelyn mukaisesti (Tietoyhteiskuntakaari 917/2014)?
VAHTI-johtoryhmö 6.6.2017 135
Ei 27,3 % 0,0 % 58,7 %
Kyllä 72,7 % 100,0 % 41,3 %
Kaikki Valtionhallinto Kunnat
![Page 136: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/136.jpg)
1.5.4 Onko organisaatiolla käynnissä projekti tai muu hanke,
jonka avulla se varmistaa EU-tietosuoja-asetuksen
mukanaan tuomien vaatimusten toteutumisen 26.5.2018
mennessä?
VAHTI-johtoryhmö 6.6.2017 136
Ei 35,4 % 30,2 % 41,3 %
Kyllä 64,6 % 69,8 % 58,7 %
Kaikki Valtionhallinto Kunnat
![Page 137: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/137.jpg)
1.5.5 Onko organisaatiossa nimetty
tietosuojavastaava tai muu rooli, jolle on määritetty
vastuu organisaation tietosuojan toteuttamisesta?
VAHTI-johtoryhmö 6.6.2017 137
Ei 24,2 % 24,5 % 23,9 %
Ei vielä, tulemme nimeämään osapäivätoimisen v 2017 kuluessa 36,4 % 41,5 % 30,4 %
Ei vielä, tulemme nimeämään kokopäivätoimisen v 2017 kuluessa 3,0 % 1,9 % 4,3 %
Kyllä, osapäivätoiminen 27,3 % 26,4 % 28,3 %
Kyllä, kokopäivätoiminen 9,1 % 5,7 % 13,0 %
Kaikki Valtionhallinto Kunnat
![Page 138: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/138.jpg)
1.6.3 Onko organisaatiossa toteutettu henkilöstön
koulutusta ja ohjeistusta v 2016 seuraaviin osa-
alueisiin
VAHTI-johtoryhmö 6.6.2017 138
Kyllä - Päätelaitteiden turvallinen käyttö, erityisesti mobiililaitteiden osalta 56,6 % 60,4 % 52,2 %
Ei - Päätelaitteiden turvallinen käyttö, erityisesti mobiililaitteiden osalta 29,3 % 22,6 % 37,0 %
Koulutamme vuonna 2017 - Päätelaitteiden turvallinen käyttö, erityisesti mobiililaitteiden osalta 14,1 % 17,0 % 10,9 %
Kyllä - Salasanojen hallinta ja niiden turvallinen käyttö 56,6 % 52,8 % 60,9 %
Ei - Salasanojen hallinta ja niiden turvallinen käyttö 31,3 % 28,3 % 34,8 %
Koulutamme v 2017 - Salasanojen hallinta ja niiden turvallinen käyttö 12,1 % 18,9 % 4,3 %
Kyllä - Tietoaineistojen luokittelu 47,5 % 56,6 % 37,0 %
Ei - Tietoaineistojen luokittelu 31,3 % 18,9 % 45,7 %
Koulutamme v 2017 - Tietoaineistojen luokittelu 21,2 % 24,5 % 17,4 %
Kaikki Valtionhallinto Kunnat
![Page 139: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/139.jpg)
VAHTI-johtoryhmö 6.6.2017 139
Kyllä - Toiminta tietoturvapoikkeamissa tai muissa häiriötilanteissa 57,6 % 58,5 % 56,5 %
Ei - Toiminta tietoturvapoikkeamissa tai muissa häiriötilanteissa 28,3 % 22,6 % 34,8 %
Koulutamme v 2017 - Toiminta tietoturvapoikkeamissa tai muissa häiriötilanteissa 14,1 % 18,9 % 8,7 %
Kyllä - suojautuminen nykyaikaisilta huijauksilta tai kohdistetuilta hyökkäyksiltä56,6 % 60,4 % 52,2 %
Ei - Suojautuminen nykyaikaisilta huijauksilta tai kohdistetuilta hyökkäyksiltä 30,3 % 24,5 % 37,0 %
Koulutamme v 2017 - Suojautuminen nykyaikaisilta huijauksilta tai kohdistetuilta hyökkäyksiltä13,1 % 15,1 % 10,9 %
Kaikki Valtionhallinto Kunnat
![Page 140: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/140.jpg)
1.7.1 Onko organisaatiossanne käytössä
henkilöstön turvallisuusselvitysmenettely?
VAHTI-johtoryhmö 6.6.2017 140
Ei 41,4 % 15,1 % 71,7 %
Kyllä 58,6 % 84,9 % 28,3 %
Kaikki Valtionhallinto Kunnat
![Page 141: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/141.jpg)
1.7.2 Onko organisaationne sopimuksissa sovittu
turvallisuusselvitysten tekemisestä palveluntoimittajien
henkilöstöstä?
VAHTI-johtoryhmö 6.6.2017 141
Ei 34,3 % 9,4 % 63,0 %
Osittain 26,3 % 17,0 % 37,0 %
Pääosin 8,1 % 15,1 % 0,0 %
Kyllä 31,3 % 58,5 % 0,0 %
Kaikki Valtionhallinto Kunnat
![Page 142: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/142.jpg)
1.7.3 Onko organisaationne sopimuksissa käytössä
vaitiolositoumuksia palveluntoimittajien
henkilöstöstä?
VAHTI-johtoryhmö 6.6.2017 142
Ei 22,2 % 7,5 % 39,1 %
Kyllä 77,8 % 92,5 % 60,9 %
Kaikki Valtionhallinto Kunnat
![Page 143: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/143.jpg)
1.7.4 Arvioidaanko organisaatiossanne
tietoturvaosaamista tulos- ja kehityskeskusteluissa
tehtäviin nähden?
VAHTI-johtoryhmö 6.6.2017 143
Koskee turvallisuushenkilöstöä 37,9 % 49,3 % 24,6 %
Koskee ICT-henkilöstöä 51,5 % 35,8 % 69,6 %
Koskee johtoa/esimiehiä 9,1 % 7,5 % 10,9 %
Koskee koko henkilöstöä 17,2 % 20,8 % 13,0 %
Kaikki Valtionhallinto Kunnat
![Page 144: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/144.jpg)
Kyberturvallisuuden kypsyystaso
- löytyy v 2016 toimintakertomuksessa
kaavioina ja selitettynä
![Page 145: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/145.jpg)
VAHTI-johtoryhmö 6.6.2017 145
![Page 146: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/146.jpg)
VAHTI-johtoryhmö 6.6.2017 146
Toim
inta
yksi
köid
en
ja o
rgan
isaa
tio
n t
ieto
hal
lin
no
n
väli
ne
n y
hte
isty
ö h
äiri
öti
lan
tee
ssa
Tie
tore
surs
sie
n k
riit
tisy
ys ja
ko
rvat
tavu
us
ICT-
vara
utu
min
en
Kyb
er-
ja t
ieto
turv
aris
kie
n h
alli
nta
pro
sess
i
(tu
nn
istu
s, a
rvio
inti
, to
ime
np
ite
et)
Yh
teis
toim
inta
kyb
er-
ja t
ieto
turv
aris
kie
n
hal
lin
nas
sa
Yh
teis
toim
inta
Tie
do
ttam
ine
n t
ieto
turv
alo
ukk
auks
ista
: sid
osr
yhm
ät
(mu
ut
kuin
vir
ano
mai
set)
Ilm
oit
tam
ine
n t
ieto
turv
alo
ukk
auks
ista
: mu
ut
vira
no
mai
set
Keskiarvo
Valtio v 2014 2,22 2,28 2,55 2,83 2,71 2,41 2,48 2,51 2,50
v 2015 2,08 2,05 2,74 2,75 2,76 2,27 2,34 2,42 2,43
v 2016 2,32 2,32 2,72 2,87 2,82 2,38 2,51 2,42 2,55
Kunnat Kunnat 2,05 1,90 2,33 2,26 2,48 2,18 2,0 2,07 2,16
![Page 147: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/147.jpg)
1.8.1 Toimintayksiköiden ja organisaation
tietohallinnon (tai vastaavan) välinen yhteistyö
häiriötilanteessa
VAHTI-johtoryhmö 6.6.2017 147
1-taso 31,3 % 30,2 % 32,6 %
2-taso 27,3 % 20,8 % 34,8 %
3-taso 33,3 % 37,7 % 28,3 %
4-taso 7,1 % 9,4 % 4,3 %
5-taso 1,0 % 1,9 % 0,0 %
1-taso kuvaa tilannetta, jossa käytössä ei ole juurikaan toimintaprosesseja tai
toiminta on muuten vasta aloittelevaa. 5-taso kuvaa toimintaa, joka on pohjautuu
määritettyihin ja toiminnassa oleviin prosesseihin, joita lisäksi mitataan ja kehitetään.
Kaikki Valtionhallinto Kunnat
![Page 148: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/148.jpg)
1.8.2 Tietoresurssien kriittisyys ja korvattavuus [
Tietoresursseihin (mm. tietoaineistot, tietokannat, tiedostot,
asiakirjat, sovellukset, järjestelmät, tietokoneet, tietoverkot)
liittyviin häiriöihin (mm. saanti- ja käyttöhäiriöt, laiterikot,
tietoliikennehäiriöt) reagoidaan niiden tapahduttua.
VAHTI-johtoryhmö 6.6.2017 148
1-taso 28,3 % 15,1 % 43,5 %
2-taso 39,4 % 45,3 % 32,6 %
3-taso 28,3 % 32,1 % 23,9 %
4-taso 4,0 % 7,5 % 0,0 %
5-taso 0,0 % 0,0 % 0,0 %
Kaikki Valtionhallinto Kunnat
![Page 149: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/149.jpg)
1.8.3 ICT-varautuminen
VAHTI-johtoryhmö 6.6.2017 149
1-taso 10,1 % 5,7 % 15,2 %
2-taso 40,4 % 35,8 % 45,7 %
3-taso 36,4 % 41,5 % 30,4 %
4-taso 12,1 % 15,1 % 8,7 %
5-taso 1,0 % 1,9 % 0,0 %
Kaikki Valtionhallinto Kunnat
![Page 150: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/150.jpg)
1.8.4 Kyber- ja tietoturvariskien hallintaprosessi
(tunnistus, arviointi, toimenpiteet)
VAHTI-johtoryhmö 6.6.2017 150
1-taso 5,1 % 1,9 % 8,7 %
2-taso 40,4 % 24,5 % 58,7 %
3-taso 47,5 % 62,3 % 30,4 %
4-taso 5,1 % 7,5 % 2,2 %
5-taso 2,0 % 3,8 % 0,0 %
Kaikki Valtionhallinto Kunnat
![Page 151: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/151.jpg)
1.8.5 Yhteistoiminta kyber- ja tietoturvariskien
hallinnassa
VAHTI-johtoryhmö 6.6.2017 151
1-taso 1,0 % 0,0 % 2,2 %
2-taso 43,4 % 32,1 % 56,5 %
3-taso 47,5 % 58,5 % 34,8 %
4-taso 5,1 % 5,7 % 4,3 %
5-taso 3,0 % 3,8 % 2,2 %
Kaikki Valtionhallinto Kunnat
![Page 152: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/152.jpg)
1.8.6 Yhteistoiminta
VAHTI-johtoryhmö 6.6.2017 152
1-taso 8,1 % 5,7 % 10,9 %
2-taso 51,5 % 43,4 % 60,9 %
3-taso 37,4 % 45,3 % 28,3 %
4-taso 1,0 % 1,9 % 0,0 %
5-taso 2,0 % 3,8 % 0,0 %
Kaikki Valtionhallinto Kunnat
![Page 153: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/153.jpg)
1.8.7 Tiedottaminen tietoturvaloukkauksista:
sidosryhmät (muut kuin viranomaiset)
VAHTI-johtoryhmö 6.6.2017 153
1-taso 7,1 % 0,0 % 15,2 %
2-taso 64,6 % 60,4 % 69,6 %
3-taso 24,2 % 32,1 % 15,2 %
4-taso 2,0 % 3,8 % 0,0 %
5-taso 2,0 % 3,8 % 0,0 %
Kaikki Valtionhallinto Kunnat
![Page 154: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/154.jpg)
1.8.8 Ilmoittaminen tietoturvaloukkauksista: muut
viranomaiset
VAHTI-johtoryhmö 6.6.2017 154
1-taso 9,1 % 1,9 % 17,4 %
2-taso 59,6 % 50,9 % 69,6 %
3-taso 28,3 % 41,5 % 13,0 %
4-taso 1,0 % 0,0 % 2,2 %
5-taso 1,0 % 1,9 % 0,0 %
Kaikki Valtionhallinto Kunnat
![Page 155: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/155.jpg)
Kehittämiskohteet – 14 kpl – sekä valtionhallinto & kunnat
‒ #1 1.2.10 Raportoidaanko tieto- ja kyberturvallisuudesta organisaation johdolle
säännöllisesti?
‒ #2 1.2.16 Onko organisaatiolla jatkuvuussuunnitelma, joka on laadittu, päivitetty
tai katselmoitu viimeisen kahden vuoden aikana?
‒ #3 1.2.17 Onko organisaation jatkuvuussuunnitelmaa harjoiteltu?
‒ #4 1.2.29 Onko organisaatiolla lokipolitiikka tai vastaava asiakirja, jossa
määritellään lokien kerääminen, tallentaminen, käsittely ja analysointi?
‒ #5 1.3.1.1 Onko mielestänne organisaatiolla riittävä havainnointikyky tunnistaa
näitä uhkia?
‒ #6 9. Salassa pidettäviä tietoja tai henkilötietoja on käsitelty luvattomilla laitteilla
(esim. työntekijän henkilökohtainen päätelaite) tai luvattomissa palveluissa
(esim. ilmainen pilvipalvelu)
VAHTI-johtoryhmö 6.6.2017 155
![Page 156: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/156.jpg)
‒ #7 11. Käyttämissämme palveluissa on ollut teknisiä (ei tieto- tai
kyberturvallisuuteen liittyviä) häiriöitä, jotka ovat merkittävästi haitanneet
palveluiden toimintaa ja sitä kautta vaikuttaneet organisaatiomme
toimintaan
‒ #8 12. Julkiseen verkkoon näkyvässä tietojärjestelmässä tai –verkossa on
ollut kriittinen ja helposti hyödynnettävä tietoturvahaavoittuvuus pitkän aikaa
(useasta kuukaudesta vuosiin) ennen sen huomaamista
‒ #9 13. Sisäinen käyttäjä on luvattomasti (esim. ilman lupaa, liiallisessa
laajuudessa tai ilman työperustetta) käsitellyt salassa pidettäviä tietoja tai
henkilötietoja sisältävää rekisteriä
‒ #10 16. Päätelaitteeseen on päässyt muu haittaohjelma, joka on
saastuttanut laitteen
VAHTI-johtoryhmö 6.6.2017 156
Kehittämiskohteet – 14 kpl – sekä valtionhallinto & kunnat
![Page 157: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/157.jpg)
Kehittämiskohteet – 14 kpl – sekä valtionhallinto & kunnat
‒ #11 17. Palvelimelle on päässyt lunnashaittaohjelma, joka on lukinnut
palvelimella olevia tiedostoja
‒ #12 1.4.2 Kuinka monen organisaation käytössä olevan keskeisen
tietojärjestelmän tietoturvallisuus on arvioitu (tehty ulkopuolinen
arviointi tai auditointi)?
‒ #13 1.5.4 Onko organisaatiolla käynnissä projekti tai muu hanke, jonka
avulla se varmistaa EU-tietosuoja-asetuksen mukanaan tuomien
vaatimusten toteutumisen 26.5.2018 mennessä?
‒ #14 1.5.5 Onko organisaatiossa nimetty tietosuojavastaava tai muu
rooli, jolle on määritetty vastuu organisaation tietosuojan
toteuttamisesta?
VAHTI-johtoryhmö 6.6.2017 157
![Page 158: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/158.jpg)
Kehittämiskohteet – 5 kpl – erityisesti kunnat
‒ #1 1.2.1 Onko organisaatiolla käytössä organisaatiotason
riskienhallintapolitiikka
‒ #2 1.2.9 Tehdäänkö organisaatiossa säännöllisesti kyber- ja
tietoturvallisuuteen liittyvää riskien arviointia?
‒ #3 1.2.12 Kerrotaanko vakavista tietoturvapoikkeamista
organisaation johdolle viivytyksettä?
‒ #4 1.4.6 Onko organisaatiolla voimassa oleva ohjeistus
etätyöhön ja etäkäyttöön, joka sisältää myös ohjeet
tietoturvalliseen toimintaan?
‒ #5 1.5.3 Onko työntekijöiden tekninen valvonta käsitelty YT-
menettelyn mukaisesti (Tietoyhteiskuntakaari 917/2014)?
VAHTI-johtoryhmö 6.6.2017 158
![Page 159: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/159.jpg)
Miten tästä eteenpäin
‒ Tuotamme tästä kesän aikana laajemman julkaisun, johon
nostamme alkuun keskeiset havainnot ja tarvittavat
toimenpiteet. Saanemme julkaistua sen elokuun aikana.
‒ Toimenpiteet otettava huomioon niin tietoturvalainsäädännön
kuin organisaation muun turvallisuuden kehittämisessä.
‒ Esimerkiksi kuntien osalta saamme nyt mitattua 2016-2017-2018 eli
kolmelta vuodelta nykytilaa ennen kuin uusi lainsäädäntö koskisi heitä
1.1.2019 mahdollisesti alkaen
‒ Hyödynnämme näitä tietoja lokakuun ECSM-kuukauden
aikana kun toteutamme julkisen hallinnon digitaalisen
turvallisuuden teemaviikon 2-6.10.2017
VAHTI-johtoryhmö 6.6.2017 159
![Page 160: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/160.jpg)
Julkisen hallinnon digitaalisen turvallisuuden
teemaviikko Ma 2.10 Tietoturvakoulutus – 7 – 8 nettiluentoa vapaasti seurattavissa – voit myös kysyä
vapaasti eri aiheista!
- videoimme koulutuksia vapaasti koko julkiseen hallintoon, toki myös kuka tahansa voi
katsoa
Ti 3.10 Sähköisten palveluiden tietoturvallisuus –seminaari – Paja - pohjautuu
kesäkuun alussa julkaistavaan ohjeeseen
Ke 4.10 Tietosuoja ja tietoturvakoulutus – 7 – 8 nettiluentoa vapaasti seurattavissa –
voit myös kysyä vapaasti eri aiheista! - kuten maanantai, mutta pääpaino tietosuojassa
To 5.10 Julkisen hallinnon johdon digitaalisen turvallisuuden seminaari - VAHTI-
johtoryhmän jäsenet saavat kutsun erikseen
Pe 6.10 Testaa oma tietoturvaosaamisesi – pohjautuen alkuviikon koulutuksiin
- nettitesti ja mahdollisuus tulostaa todistus jos läpäisee testin
VAHTI-johtoryhmö 6.6.2017 160
![Page 161: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/161.jpg)
JUHTAn ja VAHTIn yhteistyö –
tietosuojan yhteishankkeiden
tilannekatsaus
asiantuntijaryhmän pj Tuula Seppo
![Page 162: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/162.jpg)
![Page 163: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/163.jpg)
![Page 164: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/164.jpg)
Yleinen tietosuoja-asetus
• Sovelletaan 25.5.2018 lukien
• Edellyttää koko henkilöstön ja henkilötietoja käsittelevien kouluttamista
• Tällaisen laajamittaisen koko julkista hallintoa kattavan koulutuksen toteuttaminen keskitetysti on kustannustehokasta
• Samalla voidaan huolehti koulutuksen riittävästä laadusta sekä varmistaa ja luoda yhteiset termit ja käytännöt uusien vaatimusten toteuttamiseksi
• Koulutus, testit ja työpajat suunnitellaan ja toteutetaan laaja-alaisessa yhteistyössä keskeisten julkisen hallinnon organisaatioiden kanssa
![Page 165: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/165.jpg)
Rekisterinpitäjälle
‒ Ohjausvelvollisuus
‒ Läpinäkyvvä ja avoin viestintä
‒ Riskien tunnistaminen
‒ Osoitusvelvollisuus
‒ Sisäänrakennettu ja oletusarvoinen tietosuoja
‒ Halllinnolliset sakot
‒ Uhkia vai mahdollisuuksia?
‒ Miten tästä selvitään?
![Page 166: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/166.jpg)
VERKKOKOULUTUSTA,OSAAMIS
EN TESTAAMISTA JA TYÖPAJOJA
KOKO JULKISELLE SEKTORILLE
YHDESSÄ
#tuki2018 #stöd2018 #juhta #vahti
![Page 167: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/167.jpg)
Mukana yhteishankkeessa:
![Page 168: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/168.jpg)
Lähde: Itä-Suomen yliopisto PG Tuula
Seppo 2017
![Page 169: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/169.jpg)
Juhta asiantuntijaryhmä: tietoturva, tietosuoja, varautuminen
• Ryhmän toimikauden keskeinen tavoite on edistää EU-tietosuoja-asetukseen osoitusvelvollisuuden toteuttamista sekä riskienhallinnan, tietoturvapoikkeamien ja tietosuojaloukkausten hallinnan prosesseja
• Tietosuojan avoin verkkokoulutuskokonaisuus ja testit koko julkiselle hallinnolle
• Yhteishanke tietosuojan osoitusvelvollisuuden ja riskienhallinnan prosessien toteuttamiseksi
• Toimii ohjausryhmänä
• Suunnittelee aihepiirit, tuottaa ja tarkistaa materiaalin, huolehtii laadusta
• Pienempi projektiryhmä valmistelee materiaalit ja testit
• Materiaalin lopullinen tarkastus tietosuojavaltuutetun toimisto ja oikeusministeriö
• Hankkeen rahoitus VM, Juhta
![Page 170: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/170.jpg)
Juhta asiantuntijaryhmä kokoonpano (11) ‒ Tuula Seppo, kuntaliitto, pj
‒ Kimmo Rousku, VM, Vahti
‒ Katja Ahola, tietosuojavaltuutetun toimisto
‒ Aaro Hallikainen, Helsingin kaupunki
‒ Annina Hautala, poliisihallitus
‒ Tom Holmroos, Siuntio
‒ Helena Hynynen, verohallinto
‒ Noora Kallio, väestörekisterikeskus
‒ Juha Koivisto, Tampereen kaupunki
‒ Kari Nykänen, Oulun kaupunki
‒ Ida Sulin, Kuntaliitto
![Page 171: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/171.jpg)
Videoita ja testejä
‒ Arjen tietosuoja (kesäkuussa)
‒ Työpaikan tietosuoja
‒ Yhteinen osio laajennus Arjen tietosuojaan, ”Tietosuoja henkilötietojen käsittelijöille” – julkaistaan syksyllä
‒ Osio johdolle – kuvataan kesäkuussa / julkaistaan elokuussa
‒ Osio hallinnon-, talouden-, markkinoinnin ja henkilöstöhallinnon henkilöstölle - syksy
‒ Osio ICT:lle ja tietohallinnolle - syksy
‒ Osiot opetustoimen ja - syksy
‒ Osio SOTE:n henkilöstölle - syksy
‒ Videot julkaistaan avoimesti Vimeossa, testit VM:n sivuilla
![Page 172: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/172.jpg)
Videoista ja testeistä
‒ Kestot vaihtelevat n. 10-35 minuuttiin
‒ Suositellaan, että organisaatioissa katsotaan yhdessä ja sen jälkeen keskustellaan
‒ Videoiden jälkeen testimahdollisuus, organisaatio itse huolehtii tiedot henkilöstön suorituksista ja toimittaa ne VM (ilmoitetaan erikseen miten ja minne)
‒ Huom! Henkilöstön kouluttaminen osa osoitusvelvollisuutta
![Page 173: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/173.jpg)
Arjen tietosuoja Trailer
‒ https://vimeo.com/219991868/7b1e68
ea88
VAHTI-kesäseminaari 5.6.2017 173
![Page 174: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/174.jpg)
Työpajoja
Tehtävänä edistää tietosuojan osoitusvelvollisuuden toteuttamista sekä
riskienhallinnan, tietoturvapoikkeamien ja tietosuojaloukkausten hallinnan
prosesseja
Sisältö:
‒ Työpajoissa sekä tietosuojaa että tietoturvaa
‒ Yhteensä max 17 kpl + päätöstilaisuus
‒ Kesto 3-6 h
‒ Pidetään VM:n tiloissa Mariankadulla
‒ Konsultti valmistelee materiaalin, mitä työpajoissa työstetään edelleen
‒ Materiaalit tarkastutetaan tietosuojavaltuutetun toimistossa ja oikeusministeriössä
‒ Ilmoittautumismenettely 1 hlö/organisaatio
‒ Striimaus, mahdollisuus katsoa myös myöhemmin
![Page 175: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/175.jpg)
Työpajoja
‒ Konsulttiyhtiö KPMG valmistelee materiaalin, toimii
työpajojen vetäjinä
‒ JUHTA asiantuntijaryhmä tarkistaa materiaalin n. 3 vko
ennen jokaista työpajaa
‒ Työpajan jälkeen materiaali menee tarkastukseen
tietosuojavaltuutetun toimistolle ja OM:lle
‒ laatu, yhteiset käytännöt
![Page 176: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/176.jpg)
Työpajoja: tietosuoja + tietoturva 2017: 7 kpl
1. Tietosuojan osoitusvelvollisuus ja
riskienhallinta (yleinen osuus)
2. Tietojärjestelmien lokittaminen ja muu
seuranta, valvonta ja raportointi, lokien
säilyttäminen ja riskienhallinta (ISO
31000-prosessin soveltaminen)
3. Tietoturvallisuuden toteuttaminen
organisaation toiminnassa ja
riskienhallinta (tietosuojanäkökulma )
4. Rekisteröidyn oikeuksien toteuttaminen ja
riskienhallinta –(esimerkkityöpaja
riskienhallinnasta)
5. Rekisterinpitäjän velvollisuuksien toteuttaminen ja tietoturvapoikkeama- ja tietosuojaloukkaustilanteiden hallinta
6. Tietosuojavastaavan rooli sekä vastuut, uuden rekisteriselostemallin luominen ja tietoturvapoikkeama- ja tietosuojaloukkaustilanteiden hallinta
7. Lasten erityisaseman huomioiminen vaatimusten huomioiminen uusia palveluita ja tietojärjestelmiä kehitettäessä, ennakkokuulemiset, vaikutusten arviointi ja tietoturvapoikkeama- ja tietosuojaloukkaustilanteiden hallinta
![Page 177: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/177.jpg)
Työpajoja: tietosuoja + tietoturva
2018: 11 kpl 8. Suostumukset ja tietoturvapoikkeama- ja tietosuojaloukkaustilanteiden hallinta(Case esimerkki ja harjoitus)
9. Sopimukset ja hankinnat, tietojen luovuttaminen ja siirtäminen ja toiminnan jatkuvuuden hallinta
10. Toiminnan jatkuvuuden hallinta
11. Organisaation arviointi tietoturvavelvoitteiden osalta, työkalun koulutus ja pyyntö raportoida ja toiminnan jatkuvuuden hallinta
12-14. Toiminnan jatkuvuuden hallinta
15. Häiriötilanneharjoitus - suunnittelu yhteistyössä JUHTA/VAHTI
16.-17 Harjoituksen purku ,suunnittelu yhteistyössä JUHTA/VAHTI
17. Joulukuussa, yhteishankkeen päätöstilaisuus Säätytalolla
![Page 178: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/178.jpg)
Miten pääset mukaan?
‒ Organisaatiotason ilmoittautuminen yhteishankkeeseen on auki
koko hankkeen ajan
‒ Ilmoittautumisessa pyydetään nimeämään yhteyshenkilö, jonka
kautta tieto uusista videoista ja työpajoista menee eteenpäin
‒ https://www.webropolsurveys.com/S/A45B18E45171F666.par
‒ Jokaiseen työpajaan lähtee erillinen ilmoittautuminen ohjelman
kanssa ja suunniteltu kohderyhmä
‒ Kuka tahansa voi ja saa tulla netin kautta tilaisuuksia seuraamaan –
kaikki materiaalit ja tallenne katseltavaksi myös tilaisuuden jälkeen
![Page 179: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/179.jpg)
Hankkeen tavoite
Lisätä yleistä tietosuojaan ja tietoturvaan liittyvää osaamista
Tukea julkishallinnon organisaatioita tietosuoja-asetuksen
osoitusvelvollisuuden toteuttamisessa
Parantaa riskienhallintaa, tietoturvapoikkeamien ja
jatkuvuuden hallintaa julkishallinnon organisaatioissa
![Page 180: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/180.jpg)
Tutkimus (kunnat, kuntayhtymät, maakuntien liitot),
vastausprosentti 37 % n=136
‒ Vastaajanimikkeitä useita:
‒ hallinto (toimialajohtaja, hallintosihteeri, toimistosihteeri,
asianhallintasihteeri, suunnittelija, keskusarkistonhoitaja,
arkistonhoitaja)
‒ Henkilöstöhallinto (johtaja, päällikkö, lakimies, suunnittelija,
sihteeri, palvelussuhdepäällikkö, sihteeri)
‒ ICT (tietohallintapäällikkö, IT-vastaava,
järjestelmäsuunnittelija, tietotekniikkaihminen, se ainoa IT-
kaveri koko puljussa
Lähde: Itä-Suomen yliopisto PG Tuula Seppo 2017
![Page 181: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/181.jpg)
Tutkimuksen mukaan hyvin hoidossa: (kunnat, kuntayhtymät, maakuntien liitot)
‒ 84 % oli määritellyt käyttöoikeudet
‒ 87 % oli määritellyt rekistereiden yhteyshenkilöt
‒ 87 % oli määritellyt asiakirjallisen tiedon säilyttämisen
periaatteet
‒ 95 % oli määritellyt henkilötietojen käsittelyn käyttötarkoituksen
‒ 75 % on huomioinut henkilötietojen käsittelyn tai tiedonhallinnan
yleisesti strategiassa tai kehittämistoiminnassa
Lähde: Itä-Suomen yliopisto
PG Tuula Seppo 2017
![Page 182: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/182.jpg)
Informoinnista ja ohjeistuksesta (ohjausvelvollisuus) (kunnat, kuntayhtymät, maakuntien liitot)
Rekisteröidyn informointi
‒ 79 % oli informoinut rekisteröityä siitä mihin rekisteröityjen ryhmään tietoja kerätään
‒ 76 % oli informoinut rekisteröityä henkilötietojen käsittelyn tarkoituksesta
‒ 66 % oli informoinut rekisteröityä siitä mistä tiedot on hankittu tai saatu ja rekisterinpitäjästä
‒ 60 % oli informoinut rekisteröityä tietojen luovutuksesta
‒ 51 % oli informoinut rekisteröityä siitä, miten tiedot on suojattu
‒ 46 % oli informoinut rekisteröityä tarkastusoikeuden käytöstä
Henkilötietojen käsittelijät ‒ 61 % oli ohjeistanut henkilöstöä henkilötietojen ja arkaluonteisten
henkilötietojen käsittelystä
‒ 53 % oli ohjeistanut henkilöstöä henkilötunnusten käsittelyssä
‒ 46 % oli ohjeistanut sopimuksella ulkopuolisia henkilötietojen käsittelyssä
‒ 20 % oli erilliset ohjeet ulkopuolisille
‒ 40 % oli ohjeistanut henkilöstöä rekisteröidyn oikeudesta tarkistaa omia tietojaan
‒ 40 % oli ohjeistus siitä, miten tietoja luovutetaan EU:n tai Euroopan talousalueen ulkopuolelle
‒ 39 % oli ohjeistanut henkilöstöä rekisteröidyn oikeudesta korjata tai poistaa omia tietojaan
‒ 32 % oli ohjeistanut henkilökuntaa rekisteröidyn oikeudesta kielto-oikeudesta
‒ 30 % oli menettelytavat suostumukselle
Lähde: Itä-Suomen yliopisto PG Tuula Seppo 2017
![Page 183: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/183.jpg)
Joitain poimintoja tutkimuksesta: (kunnat, kuntayhtymät, maakuntien liitot
Rekisteriselosteet
‒ 46 % oli tehnyt rekisteriselosteet
‒ Rekisteriselosteiden saatavuus 7 % ilm. taulu, 30 % internet, 63 % jossain muualla
‒ Toimipisteissä, työhuoneissa, sai pyydettäessä, intranet, asianhallintajärjestelmät
Tietosuojavastaava
• 37 % oli nimittänyt
tietosuojavastaavan
• 21 % oli määritellyt tehtävän
• Tehtävänkuvauksessa,
johtosäännössä,
kaupunginhallituksessa,
tietoturvasuunnitelmassa,
tietoturvapolitiikassa
Lähde: Itä-Suomen yliopisto PG Tuula Seppo 2017
![Page 184: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/184.jpg)
Joitain poimintoja tutkimuksesta: (kunnat, kuntayhtymät, maakuntien liitot)
Tietoturva ja riskianalyysi
‒ 64 % oli laatinut tietoturvaohjeet
‒ 42 % oli nimittänyt tietoturvapäällikön
‒ 10 % oli tehnyt riskianalyysin
‒ 7 % oli tehnyt tietotilinpäätöksen
Kehittämistoimet
‒ 76 % tiesi tietosuoja-asetuksesta
‒ 70 % tiesi VAHTI-ohjeesta
‒ 47 % ilmoitti, että olivat osallistuneet tietosuojakoulutuksiin
‒ 25 % oli aloittanut tietosuoja-asetuksen liittyvät kehittämistoimet
Lähde: Itä-Suomen yliopisto PG Tuula Seppo 2017
![Page 185: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/185.jpg)
Mihin asioihin kaipaat eniten tukea
tietosuoja-asetuksessa?
Kunnat, maakuntien liitot, kuntayhtymät
(n=136), 37 %
Kunnat (n=106), 36 %
Kuntayhtymä (n=36), 36 %
Maakuntien liitot (n=9), 50 %
Kaivattiin konkreettisia malleja,
ohjeita ja yhteisiä käytäntöjä
7 %
15 %
19 %
9 %
11 %
5 %
8 %
13 %
4 %
5 %
2 %
0 %
2 %
Käsitteisiin ja yleisiin periaatteisiin, n=34
Henkilötietojen käsittelyohjeisiin, n=76
Rekisterinpitäjän velvollisuuksiin, n=98
Rekisteröidyn oikeuksiin, n=46
Sopimuksiin liittyviin muutoksiin, n=59
Hankintoihin liittyviin muutoksiin, n=26
Tietosuojavastaavan nimittämiseen jatehtäviin, n=44
Tietoturvaohjeistukseen ja riskianalyysientekemiseen, n=66
Osoitusvelvollisuuteen, n=23
Sisäänrakennettuun ja oletusarvoiseentietosuojaan, n=24
Yhteistyöhön tietosuojaviranomaisenkanssa, n=12
Ennakkokuulemiseen, n=2
Muuhun, n=8
.
Lähde: Pro gradu 2017, Itä-Suomen
yliopisto (Tuula Seppo)
![Page 186: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/186.jpg)
Kiitos
‒ Lisätietoja hankkeesta
JUHTAn asiantuntijaryhmän puheenjohtaja, Tuula Seppo,
tuula.seppo[at]kuntaliitto.fi, puh 050 428 8255
VAHTI-pääsihteeri Kimmo Rousku, kimmo.rousku[at]vm.fi, puh
050 566 2986
![Page 187: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/187.jpg)
VAHTIn asiantuntijajaoston
tilannekatsaus – asiantuntijaryhmien
toiminnan esittely
![Page 188: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/188.jpg)
Johtaminen ja riskienhallinta
– varapj Harri Ihalainen, Rovaniemen
kaupunki
![Page 189: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/189.jpg)
VAHTI johtaminen ja riskienhallinta (JORI)
asiantuntijatyöryhmä
VAHTI
Harri Ihalainen, varapuheenjohtaja, Rovaniemen kaupunki
![Page 190: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/190.jpg)
190
FM, HTT, Harri Ihalainen
tietohallintojohtaja
CV:stä
Ammattimetsuri 10 v,
Kuljetusliikkeen toimitusjohtaja 2v,
Suunnitteluinsinööri 5v,
Tulosyksikön päällikkö 5v,
Tietohallintojohtaja 8v,
Väitöskirja: Tietohallinto osana julkishallinnon sähköistä muutosta
Harrastukset: Päitsi, karate (mustavyö), hiihto..
![Page 191: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/191.jpg)
Tieto- ja kyberturvallisuus, miksi kiinnostaa?
Osaltani olen vastuussa julkishallinnon palveluista,
joten on
tarve vähentää tieto- ja kyberturvallisuusriskejä sekä
nostaa yhteiskunnan luottamusta digitaalisiin
palveluihin
191
Lähde: Enisa, Information security and privacy standards for SMEs Recommendations to improve the
adoption of information security and privacy standards in small and medium enterprises, DECEMBER 2015
![Page 192: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/192.jpg)
Valtiovarainministeriö;
JORI:n asettaminen ja tavoitteet
![Page 193: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/193.jpg)
Jäsenet 32+2
193
![Page 194: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/194.jpg)
194
VAHTI- JORI toimintasuunnitelma v 2017-2019
Tehtävänä on edistää keinoja, joilla luodaan organisaation perusvalmiudet, kuten menettelyt
tunnistaa suojattavat kohteet.
Tehtäviin kuuluu myös huolehtia tietoturvallisuuden hallintajärjestelmän toteuttamisen,
henkilöstön tietoturvatietoisuuden ja osaamisen sekä kokonaisuuden johtamisen
ohjeistamisesta. Lisäksi vastata riskienhallinnan ohjeistusten kehittämisestä ja
riskienhallinnan VAHTI-ohjeen ja prosessin jalkauttamisesta sekä jatkokehittämisestä.
VAHTI 100-työhön aktiivinen osallistuminen sekä määrittämään tulevat vaatimukset
Lisäksi osallistua JUHTA yhteishankkeen materiaalien kommentointiin
![Page 195: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/195.jpg)
195
Toimintasuunnitelma v 2017
‒ Digitaalisen turvallisuuden tietoisuuden kasvattaminen osana lokakuussa
toteutettavaa European Cyber Security Month –kuukautta (johtaminen)
‒ Muiden digitaalisen turvallisuuden johtamista ja riskienhallintaa edistävien
toimenpiteiden toteuttaminen mm. Juhta yhteistyö
‒ Käytetään ryhmän vahvaa asiantuntemusta ja mielikuvitusta
‒ Alustavaa mietintää 2017 - 2018
‒ huolehtia tietoturvallisuuden hallintajärjestelmän toteuttamisen
‒ Mahdollinen yhteinen malli ja pohja julkisen hallinnon tietoturvallisuuden
hallintajärjestelmän osalta – ajatellen ensi vuonna mahdollisesti voimaan astuvaa uutta
lainsäädäntöä?
‒ Vrt – tietosuoja – luodaan yhteiset puitteet ja toimintamallit koko julkiseen hallintoon
‒ Tämä voisi olla yksi ensi vuoden lainsäädännön toimeenpanoa edistäviä
hankkeita?
VAHTI-Asryhmä 1 - JORI 195
![Page 196: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/196.jpg)
Työ käynnistyi huhtikuussa 2017
![Page 197: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/197.jpg)
Sovittuja tehtäviä
‒ Riskienhallinta toimien edistäminen
‒ Tietoturvan ja tietosuojan tietoisuuden kasvattaminen
‒ Tietoturvallisuuden yhtenäinen hallintamalli valtiolle ja
kunnille
‒ Julkishallinnon ylimmän johdon sitouttaminen digi- ja
tietoturvalliseen johtamisvastuisiin
197
![Page 198: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/198.jpg)
198 Kuva: Kaleva.fi
![Page 199: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/199.jpg)
199
Pidä asiat yksinkertaisena - toteutuu
199
Johdon ymmärrys (sitouttaminen)
Tavoitteet
Toteuttamiskelpoisia ohjeita
Ihminen on tärkein lenkki (koulutus)
Motivaatio
![Page 200: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/200.jpg)
Toimenpiteet johtamisen näkökulmasta
‒ Tietoturvariskit ovat todellisia; resursointi, johtamisvastuu,
raportointi ja kehittäminen
‒ Tietoturvallisuutta ei voi ulkoistaa pelkästään turvallisuuden
erityisasiantuntijoille; ”homma hoidossa periaatteella” ei riitä
‒ Johtajan ote tietoturvallisuuden johtamiseen
‒ Tietoturvallisuuden tiekartta – nykytilasta tavoitetilaan
(mitattavuus)
![Page 201: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/201.jpg)
ICT – ohjelmistot – lisenssit – 24/7 tuki
(Pilvi)palvelut
Internet –palvelut
Ulkoiset ja sisäiset
sovellukset
Tietoperusteiset-
palvelut
asianhallinta
Vahvuudet/heikkoudet, kuntanäkökulma
![Page 202: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/202.jpg)
K i i t o s
202
![Page 203: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/203.jpg)
Toiminnan jatkuvuuden hallinta
– pj Esa Keränen, Opetushallitus
![Page 204: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/204.jpg)
#2 Toiminnan jatkuvuuden hallinta - TOJA
Onnettomuuksia sattuu, halusit
tai et…
VAHTI-kesäseminaari 5.6.2017 204
![Page 205: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/205.jpg)
Toiminnan jatkuvuuden hallinta -asiantuntijaryhmä
‒ Toiminnan jatkuvuuden hallinnan
asiantuntijaryhmä käsittelee niitä keinoja, joilla
varmistetaan organisaation kyky
‒ Varautua ennakolta ja selvitä erilaisista häiriötilanteista
‒ Huolehtia tarvittavasta jatkuvuus-, valmius- ja
toipumissuunnittelusta organisaation eri tasoilla
VAHTI-kesäseminaari 5.6.2017 205
![Page 206: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/206.jpg)
Jäsenet
‒ Riskienhallintapäällikkö Juha Kalander, Elintarviketurvallisuusvirasto
‒ Tietoturvapäällikkö Matti Parviainen, Espoon kaupunki
‒ Tietohallintopäällikkö Sasa Haavisto, Helsingin poliisilaitos
‒ Tietoturvapäällikkö Simo Poskiparta, Ilmatieteen laitos
‒ Tietoturvapäällikkö Olavi Manninen, Itä-Suomen yliopisto
‒ Asianhallintapäällikkö Arja Marjanen, Kilpailu- ja kuluttajavirasto
‒ Yhteistyösuhteiden rehtori Matti Saren, Oulun yliopisto
‒ Tietoturvasuunnittelija Jenni Siermala, Pohjois-Pohjanmaan
sairaanhoitopiiri
‒ Tietoturvapäällikkö Harri Mäntylä, puolustusministeriö
‒ Suunnittelija Matti Urvas, Puolustusvoimat
‒ Osastoesiupseeri Timo Kaartosalmi, Puolustusvoimat
‒ Tietohallintopäällikkö Pasi Koljonen, Puolustusvoimat
‒ Tietoturvallisuuspäällikkö Pia Satopää, Puolustusvoimat
‒ Tietoturvavastaava Kristiina Grönroos, Suomen Ympäristökeskus
‒ Tietoturva-asiantuntija Jari Seppälä, Tampereen teknillinen yliopisto
‒ Hallintopalvelupäällikkö Tuija Vihinen, Valtion talous- ja
henkilöstöhallinnon palvelukeskus
‒ Tietoturvapäällikkö Olli Joronen, Valtion tieto- ja viestintätekniikkakeskus
‒ Turvallisuuspäällikkö Kai Perikangas, Verohallinto
‒ Erityisasiantuntija Heidi Kivekäs, Viestintävirasto
‒ Suunnittelija Tero Kaitosaari, Väestörekisterikeskus
VAHTI-kesäseminaari 5.6.2017 206
Puheenjohtajisto ja sihteerit:
Esa Keränen, OPH puheenjohtaja
Maarit Puhto, STM varapuheenjohtaja
![Page 207: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/207.jpg)
Vuoden 2017 tehtävät
‒ VAHTI 2/2016 Toiminnan jatkuvuuden ohje ja sen yhteydessä
laaditun BIA-vaikutusarviotyökalun tunnettavuuden ja
hyödyntämisen lisääminen
‒ JUHTAn Tietoturva, tietosuoja ja varautuminen -
asiantuntijaryhmän yhteistyössä VAHTIn kanssa toteuttaman
riskienhallinnan ja jatkuvuuden hallinnan yhteishankkeen
tukeminen ja muiden jatkuvuuden hallintaa edistävien
toimenpiteiden toteuttaminen
VAHTI-kesäseminaari 5.6.2017 207
![Page 208: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/208.jpg)
Tehdyt toimenpiteet
‒ Toiminta käynnistetty tutustumalla Kuntien
jatkuvuudenhallintaprojektiin (KUJA & KUJA2)
www.kunnat.net/kuja
‒ Projektin tavoitteena on tukea sekä kehittää kuntien ja
kuntakonsernien kykyä varmistaa tehtäviensä mahdollisimman
hyvä hoitaminen ja palveluiden toimintavarmuus kaikissa
tilanteissa
‒ Arvioitu Kuja hankkeessa tuotettujen jatkuvuudenhallinnan
arviointityökalujen soveltuvuutta Vahti-käyttöön
‒ Pikatesti soveltuu pienin muutoksin valtiohallinnon
organisaatioiden käyttöön
‒ Laajemman arviointimallin hyödyntäminen edellyttäisi laajempaa
läpikäyntiä
VAHTI-kesäseminaari 5.6.2017 208
![Page 209: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/209.jpg)
Tehdyt toimenpiteet
‒ Kehittämisryhmässä olevien organisaatioiden
jatkuvuudenhallinnan tilanne käyty läpi
‒ Tilanne vaihteleva eri organisaatiossa
‒ Tunnistettu useita kehittämiskohteita
‒ Kehittämisen resursoinnin osalta haasteita aiheuttaa
organisaatiouudistukset
VAHTI-kesäseminaari 5.6.2017 209
![Page 210: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/210.jpg)
Tehdyt toimenpiteet
‒ Ryhmässä nostettu esille yhteistyön tärkeys jatkuvuuden
hallinnan kehittämisessä
‒ Pelkkä teoria ei riitä vaan tarvitaan käytännönläheisyyttä ja
konkreettista toimintaa erilaisten harjoitusten muodossa
‒ Johdon ymmärryksen tietoisuuden kasvattaminen
‒ Tätä edesautetaan 2-6.10 teemaviikolla
‒ Erilaisten työkalujen ja harjoitusalustojen käytön lisääminen
VAHTI-kesäseminaari 5.6.2017 210
![Page 211: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/211.jpg)
Tehdyt toimenpiteet
‒ Työkalujen osalta tutustuttu Instan toteuttamaan Trasim-
harjoitusalustaan
‒ Alustalla toteutettu häiriötilanneharjoituksia mm. SOTE-puolelle
‒ BIA-työkalun osalta käyty läpi käyttökokemuksia
‒ Kokemukset vaihtelevia ja tarkemman analyysin tekemiseksi odotetaan
erillisen kyselyn tuloksia
• Jatkon kannalta pyritään järjestämään työpajoja
VAHTI-kesäseminaari 5.6.2017 211
![Page 212: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/212.jpg)
Kiitos
Esa Keränen
![Page 213: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/213.jpg)
Turvallisuus kehittämisessä
– pj Kimmo Janhunen, ORK
![Page 214: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/214.jpg)
#3 Turvallisuus kehittämisessä - TUKE
‒ Asiantuntijajaosto on kokoontunut 3 kertaa; jaostoon on nimetty: ‒ Kehittämispäällikkö Kimmo Janhunen, Oikeusrekisterikeskus; jaoston pj
‒ ICT-tietoturvapäällikkö Pyry Heikkinen, Tulli; jaoston vpj
‒ Tietoturvapäällikkö Antti Laulajainen, Eduskunta
‒ IT-erityisasiantuntija Pauli Paatsola, KEHA-keskus
‒ Tietoturvapäällikkö Anne Hintzell, Helsingin yliopisto
‒ Tietoturvapäällikkö Pekka Jäppinen, Hämeenlinnan kaupunki
‒ Tietoturvapäällikkö Simo Poskiparta, Ilmatieteen laitos
‒ IT-arkkitehti Marko Karjalainen, Innovaatiorahoituskeskus Tekes
‒ Suunnittelija Satu Sorvali, Kansallisarkisto
‒ Ylitarkastaja Jorma Wall, Keskusrikospoliisi
‒ Johtava sovellusasiantuntija Olli Mensio, Maanmittauslaitos
‒ Tietoturvasuunnittelija Jenni Siermala, Pohjois-Pohjanmaan sairaanhoitopiiri
‒ Tietoturva-asiantuntija Petri Bergholm, Patentti- ja rekisterihallitus
VAHTI-kesäseminaari 5.6.2017 214
‒ Ylitarkastaja Katri Järvinen, Puolustusvoimat
‒ Osastoinsinööri Juha Savolainen, Puolustusvoimat
‒ Osastoinsinööri Juha Saarisilta, Puolustusvoimat
‒ ICT-järjestelmäpäällikkö Samuli Niemi, Puolustusvoimat
‒ Tietohallintopäällikkö Pasi Koljonen, Puolustusvoimat
‒ Tietoturvapäällikkö Antti-Olli Taipale, Päijät-Hämeen Hyvinvointiyhtymä
‒ Tietoturvavastaava Kristiina Grönroos, Suomen Ympäristökeskus
‒ Tietoturvapäällikkö Mats Kommonen, Turun yliopisto
‒ Johtava tilintarkastaja Timo Kerttula, Valtiotalouden tarkastusvirasto
‒ Tietoturvapäällikkö Olli Joronen, Valtion tieto- ja viestintätekniikkakeskus
‒ Tietoturva-asiantuntija Ville Härmä, Verohallinto
‒ Erityisasiantuntija Tomi Kelo, Viestintävirasto
‒ Erityisasiantuntija Kristian Sélen, Viestintävirasto
![Page 215: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/215.jpg)
#3 Turvallisuus kehittämisessä - TUKE
‒ Turvallisuus kehittämisessä -asiantuntijaryhmä käsittelee
niitä keinoja, joilla huolehditaan tietoturvallisuuden
sisältymisestä kehittämisprosessiin ja lopputuloksiin,
esimerkiksi uusissa projekteissa, hankkeissa ja palveluissa
sekä muussa organisaation kehittämisessä ja hankinnoissa
‒ Tehtävä (1): VAHTI Sähköisen asioinnin
tietoturvallisuusohjeen (VAHTI 3/2017) jalkauttamisen tuki
‒ 3.10.2017 VAHTI Sähköisen asioinnin tietoturvaseminaari (laita
päivämäärä jo kalenteriin!)
‒ beta.vahtiohje.fi –sivustoon ohjeelle tukimateriaaleja
VAHTI-kesäseminaari 5.6.2017 215
![Page 216: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/216.jpg)
#3 Turvallisuus kehittämisessä - TUKE
‒ Tehtävä (2): VAHTI100-vähimmäisvaatimus työhön
osallistuminen
‒ Tehtävä (3): VAHTI100-vähimmäisvaatimusten julkaisun
jälkeen niiden sovittaminen hankintalain edellyttämään
muotoon (vrt. vanhentuva VAHTI 3/2011)
‒ Hankintoihin soveltuvat VAHTI100-vähimmäisvaatimukset
‒ Hankintoihin soveltuva VAHTI100-turvallisuussopimus-mallipohja
‒ Tehtävä (4): Kokonaisarkkitehtuuriin liittyvään kehittämiseen
osallistuminen
‒ JHS179- + JHKA-työ + VAHTI turvallisuus kehittämisessä
VAHTI-kesäseminaari 5.6.2017 216
![Page 217: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/217.jpg)
#3 Turvallisuus kehittämisessä - TUKE
VAHTI-kesäseminaari 5.6.2017 217
Jaosto on läpikäynyt eri
viitekehyksistä ja
keskustellut sekä ideoinut
mm. yleisiä kehityskohteita
sekä tietoturvallisuuden ja
riskienhallinnan
kytkeytymisestä
kokonaisarkkitehtuuriin
esim. TOGAF + SABSA
https://www2.opengroup.or
g/ogsys/catalog/G152
![Page 218: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/218.jpg)
#3 Turvallisuus kehittämisessä - TUKE
‒ Jos tulee toteuttamiskelpoisia ideoita turvallisuuden
huomioimiseen kehittämisessä (kehitettiin sitten
organisaatiota, sen toimintaa, sen henkilöstöä, sen
käyttämiä tietojärjestelmiä, sen käyttämiä tiloja…) tai hyviä
käytänteitä jo kokeiltu ja joista voisi olla hyötyä muille
julkishallinnon organisaatioille – ota yhteyttä!
‒ [email protected] ja [email protected]
‒ K i i t o s ! ! !
VAHTI-kesäseminaari 5.6.2017 218
![Page 219: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/219.jpg)
11.45 Erikoisohjelmanumero
![Page 220: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/220.jpg)
Lounastauko – jatkamme klo 12.45
![Page 221: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/221.jpg)
12.45 (Digitaalisen) turvallisuuden iso kuva,
Aarne Hummelholm, valtiovarainministeriö
![Page 222: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/222.jpg)
13.30 VAHTI 100 -tilannekatsaus,
Saana Seppänen, valtiovarainministeriö
![Page 223: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/223.jpg)
Säädösvalmistelun nykytilanne
‒ Käynnistetty keväällä 2016
‒ Ohjausryhmä asetettu kaudelle 8.4.2016–28.2.2017
‒ Tehty
‒ Nykytilaselvitys
‒ KV-lainsäädäntövertailu
‒ Säädösluonnos
‒ Luonnos hyväksytty ohjausryhmän viimeisessä kokouksessa 28.2.2017
‒ Yksityiskohtien hiominen jatkuu
VAHTI-kesäseminaari 5.6.2017 223
![Page 224: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/224.jpg)
Säädösvalmistelun nykytilaselvityksen
havaintoja ‒ VAHTI-vaatimuksia on liikaa, niitä tulkitaan eri yhteyksissä
eri tavalla, ja ne voivat olla keskenään ristiriitaisia
‒ Tietoturvallisuusasetuksen (681/2010) toimeenpanon
koetaan viivästyneen ja olleen osin puutteellinen
‒ Tämän katsotaan heikentäneen säädösten vaikuttavuutta
VAHTI-kesäseminaari 5.6.2017 224
![Page 225: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/225.jpg)
Huomioon otettavaa…
‒ …uudet säädökset tulevat koskemaan koko julkishallintoa, ei
ainoastaan valtionhallintoa.
VAHTI-kesäseminaari 5.6.2017 225
![Page 226: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/226.jpg)
VAHTI 100 -
‒ Työssä
‒ Karsitaan ja selkeytetään vaatimuksia
‒ Luodaan ohjeet vaatimusten toteuttamiseen
‒ VAHTI 100:lla pyritään
‒ Luomaan yhteinen ymmärrys ja tulkinta vaatimuksista ja niiden
toteutuksesta
‒ Edistämään säädösten toimeenpanoa ja vaikuttavuutta
VAHTI-kesäseminaari 5.6.2017 226
![Page 227: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/227.jpg)
Uusi VAHTI-portaali (beta.vahtiohje.fi)
‒ Kokoaa vaatimukset ja ohjeistukset samaan paikkaan
‒ Selkeyttää vaatimusten ja ohjeiden välistä suhdetta
‒ Vaatimukset esitetään kortteina: 1 vaatimus = 1 kortti
‒ Korteissa on säädös, säädöksessä esitetty vaatimus ja ohje
toteuttamiseen
VAHTI-kesäseminaari 5.6.2017 227
![Page 228: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/228.jpg)
Esimerkki: Salassa pidettävän tiedon luokittelu ja
käsittelyvaatimukset ‒ Nykytilassa havaittu ongelma
‒ Salassa pidettävien asiakirjojen suojaustasoluokittelu koetaan
hankalana, eikä eroa turvallisuusluokitteluun hahmoteta
‒ Ehdotettu ratkaisu:
‒ Poistetaan suojaustasoluokittelu
‒ Yhtenäistetään käsittelyvaatimusten tulkintaa
VAHTI-kesäseminaari 5.6.2017 228
![Page 229: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/229.jpg)
229
Ei julkinen / harkinnanvaraisesti julkinen?
Vähimmäis-
vaatimukset
VAHTI-kesäseminaari 5.6.2017
![Page 230: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/230.jpg)
VAHTI 100 -työssä ratkaistavia kysymyksiä
‒ Yhteiset vähimmäisvaatimukset:
‒ Ohjeet toteutukseen, mitä tulee ottaa huomioon?
‒ Voidaanko salassa pidettäviin ja TL IV –luokiteltuihin tietoihin soveltaa
samoja vähimmäisvaatimuksia?
‒ Vaatimuksiin liittyvien ohjeiden taso ja yksityiskohtaisuus
‒ Tietoturvallisuuden eri osatekijöiden (luottamuksellisuus, eheys,
saatavuus) välinen suhde ja tasapaino
VAHTI-kesäseminaari 5.6.2017 230
![Page 231: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/231.jpg)
Työn eteneminen
‒ Keväällä järjestetty kolme työpajaa, neljäs ja viimeinen
pidetään 15.6.
‒ Aiheena ohjeistukset
‒ Ilmoittautumiset Maija Ronkaiselle ([email protected])
‒ Ohjeita ja säädöksiä työstetään edelleen, ja ne tulevat
lausuttavaksi kesälomien jälkeen
‒ Asiasta tiedotetaan erikseen
VAHTI-kesäseminaari 5.6.2017 231
![Page 232: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/232.jpg)
Aktiivista osallistumista ja kommentteja toivotaan!
‒ Tavoitteena mahdollisimman hyvin kaikkia palvelevat
vaatimukset ja ohjeet – kaikkien osapuolten palautetta
tarvitaan.
‒ Lisätietoa: Saana Seppänen ([email protected])
VAHTI-kesäseminaari 5.6.2017 232
![Page 233: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/233.jpg)
Kahvi- ja verkostoitumistauko – ohjelma
jatkuu klo 14.30
![Page 234: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/234.jpg)
VAHTIn asiantuntijajaoston
tilannekatsaukset jatkuvat –
asiantuntijaryhmien toiminnan esittely
![Page 235: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/235.jpg)
Turvallisuuden ylläpito
– pj Petri Puhakainen, valtioneuvoston
kanslia
![Page 236: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/236.jpg)
#4 Turvallisuuden ylläpito - TUTO
‒ Juha Ilkan siirryttyä 1.5 Viestintävirastoon, työryhmän
toimintaa ei ole vielä käynnistetty
‒ Ryhmän puheenjohtajana on aloittanut 1.6 valtioneuvoston
kanslian tietoturvapäällikkö Petri Puhakainen
‒ Uuden pj toteuttama ensimmäinen kokous pyritään järjestämään vielä
ennen juhannusta
VAHTI-kesäseminaari 5.6.2017 236
![Page 237: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/237.jpg)
Seuranta ja arviointi
– pj Erja Kinnunen, Verohallinto
![Page 238: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/238.jpg)
#5 Seuranta ja arviointi - SETI
‒ Seurannan ja arvioinnin kehittäminen, mm.
‒ VAHTIn digitaalisen turvallisuuden kokonaiskuva-raportin
‒ VAHTI organisaatiokysely
‒ VAHTI henkilöstön ja johdon tietoturvabarometri
‒ Niiden tulosten hyödyntäminen ja toimenpideohjelmien
toteuttaminen yhteistyössä muiden ryhmien kanssa
‒ Tieto- ja kyberturvallisuuden mittariston kehittäminen julkisen
hallinnon tarpeisiin
‒ Muiden tietoturvallisuuden seurannan ja arvioinnin
kehittämiseen liittyvien asioiden toteuttaminen
VAHTI-kesäseminaari 5.6.2017 238
![Page 239: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/239.jpg)
#5 Seuranta ja arviointi - SETI
‒ Työryhmä on kokoontunut kaksi kertaa
‒ VAHTI henkilöstön ja johdon tietoturvabarometri kommentoitu,
viimeistely kesäkuun kokouksessa
‒ Barometri käynnistyy taas kesälomien jälkeen
‒ toteutus elokuussa
‒ organisaatioiden vastaukset syys-lokakuussa
‒ tulosten käsittely marraskuu
‒ raportti ja suositukset vuoden lopulla
VAHTI-kesäseminaari 5.6.2017 239
![Page 240: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/240.jpg)
14.45 Ajankohtaista
tiedonhallintalakikokonaisuudesta, Tomi
Voutilainen, VM
![Page 241: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/241.jpg)
15.20 Ajankohtaista tietosuojasta,
tietosuojavaltuutettu Reijo Aarnio,
tietosuojavaltuutetun toimisto
![Page 242: VAHTIn kesäseminaari¤seminaari+k… · 12.45 (Digitaalisen) turvallisuuden iso kuva, Aarne Hummelholm, valtiovarainministeriö 13.30 VAHTI 100-tilannekatsaus, Saana Seppänen, valtiovarainministeriö](https://reader033.vdocuments.net/reader033/viewer/2022050508/5f98ee4e50f35174525940c0/html5/thumbnails/242.jpg)
Yhteenveto
Kimmo Rousku