Katakri tietoturvallisuuden auditointitykalu viranomaisille 2015 Katakrin uudistaminen Vastuu

  • Slides: 8
Download presentation
Katakri - tietoturvallisuuden auditointityökalu viranomaisille 2015

Katakri - tietoturvallisuuden auditointityökalu viranomaisille 2015

Katakrin uudistaminen • Vastuu Katakrin päivittämisestä ja ylläpidosta UM: ssä toimivalla Kansallisella turvallisuusviranomaisella (NSA)

Katakrin uudistaminen • Vastuu Katakrin päivittämisestä ja ylläpidosta UM: ssä toimivalla Kansallisella turvallisuusviranomaisella (NSA) • Uudistamista valmisteltu yhteistyössä toimivaltaisten viranomaistahojen sekä elinkeinoelämän edustajien kanssa • Koordinoivana elimenä NSA: n yhteistyöryhmän alatyöryhmäksi perustettu ohjausryhmä 2

Mikä Katakri on • Tietoturvallisuuden auditointityökalu viranomaisille • Suojeltavana kohteena viranomaisen salassa pidettävä tieto

Mikä Katakri on • Tietoturvallisuuden auditointityökalu viranomaisille • Suojeltavana kohteena viranomaisen salassa pidettävä tieto • Katakri itsessään ei aseta vaatimuksia vaan siihen kirjatut vaatimukset perustuvat voimassa olevaan lainsäädäntöön ja Suomea sitoviin kansainvälisiin tietoturvavelvoitteisiin 3

Uudistuksen tavoitteet • • Riskiperusteisuuden korostaminen Käytettävyyden ja skaalautuvuuden lisääminen Läpinäkyvyyden parantaminen Kansallisten ja

Uudistuksen tavoitteet • • Riskiperusteisuuden korostaminen Käytettävyyden ja skaalautuvuuden lisääminen Läpinäkyvyyden parantaminen Kansallisten ja kansainvälisten velvoitteiden yhdistäminen samaan työkaluun 4

Katakrin rakenteesta • Velvoittaviin säännöksiin perustuvat vaatimukset lähdeviitteineen -asetus tietoturvallisuudesta valtionhallinnossa (681/2010) -EU: n

Katakrin rakenteesta • Velvoittaviin säännöksiin perustuvat vaatimukset lähdeviitteineen -asetus tietoturvallisuudesta valtionhallinnossa (681/2010) -EU: n neuvoston turvallisuussääntö (2013/488/EU) • Lisätietokenttään kirjatut esimerkit ja toimintamallit, jotka eivät ole sitovia. Niiden perusteena mm. -Vahti-ohjeet -EU: n neuvoston turvallisuussääntöjä täydentävät suuntaviivat ja ohjeasiakirjat 5

Katakrin rakenteesta; jako osa-alueisiin • Turvallisuusjohtaminen (T) – perustaso • Fyysinen turvallisuus (F) –

Katakrin rakenteesta; jako osa-alueisiin • Turvallisuusjohtaminen (T) – perustaso • Fyysinen turvallisuus (F) – aluejako tietojen käsittely- ja säilyttämistarpeen perusteella; hallinnollinen alue, turva-alue ja tekninen turva-alue • Tekninen tietoturvallisuus (I) – suojaustasojaottelu (STIV, STIII, STII) 6

Käyttötarkoitus Katakria voidaan käyttää mm. • yritysturvallisuusselvityksiin liittyvissä auditoinneissa – jos yritysturvallisuusselvitys tehdään kansainvälisen

Käyttötarkoitus Katakria voidaan käyttää mm. • yritysturvallisuusselvityksiin liittyvissä auditoinneissa – jos yritysturvallisuusselvitys tehdään kansainvälisen tietoturvavelvoitteen perusteella, tulisi Katakria kuitenkin aina käyttää arviointiperusteena • muussa viranomaisten tai yritysten tietoturvallisuustyössä • ei sellaisenaan julkisen hankinnan turvallisuusvaatimuksena 7

Katakrin saatavuus ja ylläpito • Ajantasalla oleva Katakri sähköisenä NSA: n sivuilla www. formin.

Katakrin saatavuus ja ylläpito • Ajantasalla oleva Katakri sähköisenä NSA: n sivuilla www. formin. finland. fi • Palautteet nsa@formin. fi • Painettuna kesäkuussa • Englannin kielinen käännös vuoden loppuun mennessä 8

TALOUDELLINEN VASTUU TALOUDELLINEN VASTUU MIT SE ON RuuanTALOUDELLINEN VASTUU TALOUDELLINEN VASTUU MIT SE ON Ruuan
Julkista tietoa saa levitt vapaasti Tietoturvallisuuden huonetaulu KimmoJulkista tietoa saa levitt vapaasti Tietoturvallisuuden huonetaulu Kimmo
Tiedote viranomaisille Miten voin auttaa Eropalveluohjausta Turussa OhjaustaTiedote viranomaisille Miten voin auttaa Eropalveluohjausta Turussa Ohjausta
ARKISTOINTI jrjestmist ja silyttmist Yhdistyksen arkinnoista yleens VastuuARKISTOINTI jrjestmist ja silyttmist Yhdistyksen arkinnoista yleens Vastuu
Yleistilaisuudet Tapahtumajrjestjn vastuu turvallisuudesta Komisario Kimmo KellokoskiLupapalvelutItSuomen poliisilaitosYleistilaisuudet Tapahtumajrjestjn vastuu turvallisuudesta Komisario Kimmo KellokoskiLupapalvelutItSuomen poliisilaitos
OMA VASTUU OPISKELUSSA Oppilaanohjaaja Kaarina Kosunen OPI OPPIMAANOMA VASTUU OPISKELUSSA Oppilaanohjaaja Kaarina Kosunen OPI OPPIMAAN
Opettajankoulutuksen arviointi inklusiivinen kasvatus yhteisty toimijuus ja vastuuOpettajankoulutuksen arviointi inklusiivinen kasvatus yhteisty toimijuus ja vastuu