21.08.2019 JUDO-hanke #5

Voit kommentoida ja kysyä lähetyksessä näkyvän chatwall-ikkunan kautta esityksiä sekä osallistua keskusteluun. JUDO-aluepisteissä käydään oma keskustelu.

9.00 Ajankohtaista digiturvassa ja JUDO-hankkeessa
VAHTI-pääsihteeri Kimmo Rousku ja Hankepäällikkö Kirsi Janhunen, VRK

9.15 Toiminnan jatkuvuus ja varautuminen
Konsultti Arto Kangas, Netum Oy
Johdanto valmius-, jatkuvuus- ja toipumissuunnitteluun
- Keskeiset valmiusvelvoitteet ja säädösperusteet
- Julkishallinnon monet roolit yhdessä elinkeinoelämän kanssa, mm.
- Kuntasektori yhteistyötahoineen sekä yhtiöineen
- Huoltovarmuus ja elinkeinoelämä
- Sosiaali- ja terveydenhuolto (julkinen ja yksityinen)

10.30 Tauko

10.45 Jatkuvuussuunnittelu
- Suunnittelu, osapuolet ja vastuut
- Harjoittelu ja onnistumisen varmistaminen

12.00 Lounas

12.45 Toipumissuunnittelu
- Suunnittelu, osapuolet ja vastuut
- Harjoittelu ja onnistumisen varmistaminen

14.15 Kahvi

14.30 Valmius-, jatkuvuus- ja toipumissuunnittelun hyviä käytäntöjä
- Tyypillisiä sudenkuoppia ja miten tunnistat ne välttyäksesi niiltä
- Onnistumisen ja oppimisen jatkuva kierre

15.15 Miten valmistautua TAISTO19-harjoitukseen
VAHTI-pääsihteeri Kimmo Rousku, VRK

16.00 Yhteenveto ja työpajan päätös

- | 1566365858

Huomenta, kyllä kuuluu

Tomi | 1566366603

Täällä lukee tuossa videoikkunassa: "Valtori " "uudelleenluokittelua" "Jatka" "Palaa Takaisin" :D

Tomi | 1566366670

Jos noin käy muille niin "Jatka" -nappi auttaa eteenpäin

Kimmo Rousku VRK | 1566366754

Huomenta! Aloitamme klo 9.00

ilo | 1566367390

Kuuluu jotain ääntä, mutta mitään ei näy

Urpo Kaila/CSC | 1566367428

Hyvin kuuluu nyt

VRK | 1566367457

Kaikille kuuluu?

VRK | 1566367457

Kaikille kuuluu?

Carola | 1566367482

Hyvin kuuluu, kiitos :)

:) | 1566367485

Hyvin kuuluu

- | 1566367486

Hyvin kuuluu

VRK | 1566367521

Hyvä juttu!

VRK | 1566368115

Laitan tähänkin tiedoksi, että myös tänään pidämme menti-kyselyitä. Eli osoitteessa menti.com ja koodi on 188245. Ohjeistamme sitten, kun osoitteeseen pitää mennä vastaamaan :)

vahti | 1566368287

seminaarin ilmoittautumislinkki ?

Lipo | 1566368613

Mentalistin lottonumerot -kannattaa ottaa talteen.

Digiturvakuukaudesta | 1566368771

Onko niin, että teemakuukaudeksi suunnitellut tilaisuudet ovat vain paikkakunnolla, ei verkon kautta?

Verkkokursseista | 1566368838

Korvaako henkilöstölle tarkoitettu tuleva verkkokurssi sisällöltään Valtorin tarjoaman tietoturvakurssin, joka poistuu käytöstä 31.8.?

Linkki | 1566369014

VAHTI-kesäseminaarin linkki: https://www.lyyti.fi/reg/vahtikesaseminaari2019

VRK | 1566369020

VAHTI-kesäseminaarin ilmoittautumislinkki: https://www.lyyti.in/vahtikesaseminaari2019

KMR | 1566369081

Missä Kuopion tilaisuus on (lokakuu). Kenen kanssa sitä järjestetään.

Kimmo Rousku VRK | 1566369327

Verkkokursseista: Kyllä - kannattaa aloittaa tuolla Digiturvallinen työelämä koulutuksella eli täältä - https://www.eoppiva.fi/koulutukset/digiturvallinen-tyoelama/ - syksyn/loppuvuoden aikana johdon ja henkilöstön syventävä tilaisuus

Kimmo Rousku VRK | 1566369347

KMR: Kuopion kaupunki.

- | 1566369412

Ovatko eoppivan koulutukset ainoastaan valtion henkilöstölle suunnattuja?

KMR | 1566369434

Kiitos

henkilöstön koulutus | 1566369494

Kovasti odotan käytännönläheisemmän koulutuksen valmistumista, Valtorin verkkokoulun tietoturvakurssi on ollut henkilöstölle pakollinen ja perehdytyssuunnitelmaan sijoitettu. Toivon kurssin olevan myös perusasiat huomioiva, jolloin se sopii kaikille henkilöstöryhmille.

VRK | 1566369614

Digiturvakuukaudesta: ne ovat vain paikkakunnilla, mutta sisällöltään ovat samat. Katsotaan saataisiinko yksi sellainen, joka striimataan ja siitä tallenne :)

Lipo | 1566369726

Eikö tärkeää olisi myös ensin määritellä / selventää itselle mikä on se toiminta, jonka jatkuvuuteen varaudutaan poikkeusoloissa?

Digiturvakuukaudesta | 1566369741

Monipaikkaisessa organisaatiossa verkkolähetykset ovat toimivin tapa antaa tilaisuudet tarjolle organisaation sisällä, joten striimaus olisi kyllä hieno juttu. Kiitos

Kuulija | 1566369942

Löytyykö Vahti-kesäseminaarin osallistumislinkki jo jostakin? Löysin vain ilmoittautumislinkin....

Toimintojen priorisointi | 1566370017

Omien toimintojen / prosessien priorisointi ohjaa varautumista. Kaikki toiminta ei ole kuitenkaan yhtä kriittistä, eivätkä resurssit kovinkaan monella organisaatiolla riitä kaiken turvaamiseen.

Arvi | 1566370310

Onko mietitty mittareita valmiudessa, jatkuvuudessa ja toipumisessa?

VRK | 1566370313

Kuulija: VAHTI-kesäseminaariin voitte ilmoittautua tästä linkistä: https://www.lyyti.in/vahtikesaseminaari2019 . Sieltä löytyy myös tilaisuuden ohjelma. Täältä näette tulevia tapahtumia https://vrk.fi/tapahtumat ja täältä https://vrk.fi/vahti löytyy myös linkki tapahtumaan

Kimmo Rousku VRK | 1566371226

Kysymys koskien eOppiva-koulutuksista - tällä hetkellä valtionhalinto, mutta aukeavat aluksi koko julkishallinto syksyn aikana ja myöhemmin myös tarkoitus tarjota myös kansalaisille.

Kimmo Rousku VRK | 1566371327

Digiturvakuukaudesta - kiitos vinkistä, luonnollisesti tulemme sopivan tilaisuuden osalta tekemään ainakin tallenteen ja mahdollisuuksien mukaan livestriimaus - #lupaus

Tuula S | 1566371933

Kiitos Artolle tähänastisesta esityksestä.Voitko kertoa miten organisaatio voi tunnistaa sille kriittiset palvelut tai toiminnot? Lisäksi miten organisaatiorajat ylittävät caset näiden suunnitelmien osalta, miten ne huomioidaan suunnitelmien tasolla?

VRK | 1566371958

Hei! Voitte kaikki mennä nyt osoitteeseen menti.com ja laittamaan sinne koodin 18 82 45 ja vastata ensimmäiseen kuuteen kysymykseen. Käymme tulokset myöhemmin läpi. Katsotaan myöhemmin sitten loput kysymykset. Eli nyt ensimmäiseen (VAL) kuuteen voitaisi vastata

putki | 1566372014

virasto - palvelukeskus - valtori - toimittaja - alihankkija antaa oman haasteensa tehdä /valvoa, että kenellä nyt on mikäkin rooli/vastuu

leena | 1566372070

saisiko koodin vielä uudelleen

VRK | 1566372085

18 82 45

Urpo Kaila/CSC | 1566372093

Meni sivu ei ole vielä auki.

yk | 1566372097

1) Mihin asiaan tulisi keskittyä JUDO-hankkeen kautta? - olemassa olevat viitekehykset ovat osittain päällekkäisiä (ISM, BCP, RM)
2) miten edetä olemassa olevat resurssit huomioiden? - mitä on valmiina kansallisella tasolla (mallit)? - kansallinen kokonaisturvallisuus ja kunnan rooli?
3) kuinka malleja voidaan soveltaa omaan toimintaympäristöön - askelmerkit?
4) NIS-direktiivin soveltaminen? - ratkaisemmeko useamman asian kerralla!

ymmällä | 1566372149

Mentissä kysytään valta-auton onnistumisesta - MISTÄ?

Urpo Kaila/CSC | 1566372152

Menti sivu siis. Tulee ilmoitus "Hetki vielä"?

Lipo | 1566372190

Upi paina haalealla olevaa "next painiketta"

Urpo Kaila/CSC | 1566372204

Nyt aukesi.

KMR | 1566372278

Kysymykset jäi looppiin (Firefox)

Lipo | 1566372347

KMR huomasitko, että ensin kysyttiin valmiussuunnittelusta ja sitten jatkuvuussuunnittelusta, pääosin samalla kysymysasetannalla?

KMR | 1566372371

ok, enpä huomannut

- | 1566372526

Tulee huonolla suomella tehtyjä kysymyksiä: esim: Aivan loistavalla markkinoilla. Osallistumme aktiivisesti valtaharrastajille ja päivitämme valtakuusunäyttäjille aina hyödyllisiä.
Olenko avannut oikean linkin?

Lipo | 1566372581

Palautetta kyselystä: nyt siellä on tosiaan kaikki pötköön VAL, JAT, TOI -osiot ja ainakin itse lähdin täyttelemään myös muita osioita. Nyt oli varmaan tarkoitus vastata vain VAL-osioon? Hieman haastavaa hahmottaa.

Urpo Kaila/CSC | 1566372608

Minustakin kysymykisssä tuntui olevan toistoa.

ymmällä | 1566372752

Kysely näyttää avautuvan mobiililaitteessa kielellä, joka on isosti puutaheinää. Tietokoneessa avautuu suomenkielinen kysely :)

menti | 1566372820

menti kysymyspatteri jäi looppiin kysyy samoja asioita osassa "Skip question" (käytössä Chrome selain)

Lipo | 1566372836

Mentilistikielellä mobiilisti

kr | 1566372934

Kyllä julkishallinnon rooleista tulisi lukea selkeästi laeissa. Esim. kaikki tietosuojasopimuksiin liittyvät keskustelut kaatuvat siihen, että palveluntuottajaorganisaatiot ovat mielestään ainoastaan käsittelijöitä. Ja toimittamissaan dokumenteissa viittavat omie lakisääteisten tehtäviensä hoitamiseen. ???

Lipo | 1566373091

kr tuon pitäisi olla varsin yksiselitteistä:
Perustuslain 10.1 §:n mukaan henkilötietojen suojasta säädetään tarkemmin lailla. Perustuslain 2.3 §:n mukaan julkisen vallan käytön tulee perustua lakiin. Kaikessa julkisessa toiminnassa on noudatettava tarkoin lakia.

JL | 1566374050

Mentin vastausvaihtoehdot eivät näkyneet kokonaan.

kr | 1566374083

Ei ole yksiselitteistä kuka kulloinkin on rekisterinpitäjä ja miltä osin. Vai ollaanko rekisterin pitäjiä yhdessä.

Lipo | 1566374136

Yksiselitteistä siis se, että lailla on säädettävä henkilötietojen käsittelystä, eli mm. rekisterinpitäjyydestä.

kr | 1566374215

tuo on kyllä tiedossa erittäin hyvin, mutta eri osapuolilla on eri näkemys asiasta
Eikä joihinkin tilanteisiin ole saatu vastausta edes tietosuojavaltuutetulta

? | 1566374273

Eikö henkilötietojen eheys ja saatavuus ole osa tietosuojasta huolehtimista...

KSa | 1566374345

Ilman tiedon eheyttä ei tiedon saatavuudella ole painoarvoa. Ilman tiedon eheyttä ei saavuteta luottamuksellisuutta.

? | 1566374368

Lyhyet palvelukatkot - > vähemmän asiakasyhteydenottoja.

Keskinäisriippuvuus | 1566374419

...Eikä eheydellä ole merkitystä jos tieto ei ole saatavissa.

KMR | 1566377382

Kysymykset näkyivät kokonaan ainakin Firefoxilla, kun vaihdoin siihen (JL:lle)

KSa | 1566377437

Päät puuttuvat ! Kamera väärässä asennossa?

Carola | 1566377462

Ääni hukassa

Arvi | 1566377480

ääni toimii

cc | 1566377491

täällä kaikki hyvin- päät näkyvät ja ääni toimii

KMR | 1566377495

Täällä näkyy ja kuuluu

Kimmo Rousku VRK | 1566377594

Tarkistin - oli onneksi tallella :-). Kantsii tarvittaessa kokeilla toista selainta, olemassa olevan sulkemista tai F11 eli maksimoida ikkuna.

Kimmo Rousku VRK | 1566377777

Ohjelmamuutos - Marko Monni ja Case Lahden kaupunki - esitys siirtyy klo 15.15 => klo 12.45 eli heti lounaan jälkeen, katsomme sen jälkeen Menti-kyselyn tulokset eli ehtii hyvin vastata

KSa | 1566377973

Netti on osa-totuuksien kehto. Eheyden puute uhrataan kuuluisuuden alttarille.

VRK | 1566377985

Lounastauko 12:00-> 12.45

menti | 1566378102

Tietokantojen 0.001 % pysyvä korruptio ilman varm kopiota voi olla kriittinen eheydelle...toki kohteesta riippuen. Tuo voi lymyillä kannassa vuosia ilman että kukaan huomaa (esim. arkistodata). Eihän näistä julkisuudessa huudella mutta löytyykö esim. kaikkien suomalaisten verotiedot 100 % ehjänä esim. 20 v kuluttua (eri asia on onko se tarpeen tai onko sillä merkitystä 20 v kuluttua)

Arvi | 1566378380

Mitä tarkoittaa "Kokonaiskuvapalvelu"?

tämä voisi tarkoittaa kokonaisarkkitehtuuria (JHS-179)??? Tällä suosituksella voisi kuvata vaikka kuntietin perustehtäviä (It's My Business)

KSa | 1566380487

Tuo korruptio 0.001percenttiä tapahtuu siis missä ajassa? Miltä aikakaudelta tämä tieto on?

SS | 1566380728

Kuuluu

SR | 1566380809

Hyvin kuuluu netin päähän

ilo | 1566380831

ei näy mitään, kuuluu ääntä

kr | 1566380832

keskustelua kuuluu, mutta tuleeko studiosta?

kr | 1566380835

- | 1566380853

Kyllä kuuluu keskustelunne.

Merja | 1566380882

Äänet kuuluu studiosta ;)

- | 1566381005

Melko hiljaa kuuluu Lahden ääni

Odessa | 1566381043

Niin kuuluu...

cc | 1566381048

Lahden ääni kuuluu ihan normaalilla voimakkuudella, mutta pientä, häiritsevää särinää.

Lipo | 1566381084

nyt ei kyllä tuntuis olevan oikea mikki auki, taitaa olla studion "tilamikki"

menti | 1566381202

KSa (12:41): 0.001 korruptio - ei kyseessä tieto vaan skenaario. Kuten tiedämme vain mielikuvitus on rajana "mustahattu" kevereilla..

VRK | 1566381234

Markon ääni tulee Skypen kautta, hän pitää tätä esitystä Lahdesta.

mv | 1566381541

ääni rutisee tänne...

W | 1566381595

Skype-yhteys ei ole paras mahdollinen yhteysmuoto, täytyy olla tyytyväinen että ääni kuuluu näinkin hyvin!

W | 1566381934

Kannattaisiko muidenkin kuntien ja kaupunkien käydä näiden tapausten perusteella omat tietojärjestelmänsä läpi, jotta muut voisivat välttyä samanlaisilta tapahtumilta?

Kimmo Rousku VRK | 1566382220

W: kyllä, *jokaisen* organisaation JOHTORYHMÄN tulisi katsoa tämä esitys ja miettiä, teemmekö tämän nyt, kun kaikki meillä toimii vai vasta sen jälkeen, kun on pakko? Hallitusti vai hallitsemattomasti, budjetoidusti vai ilman tietoa tarvittavasta budjetista - ilman varsinaista katkoa toimintaympäristöön vai niin, että emme tiedä millainen katkos hyökkäyksestä aiheutuu? Tulemme tätä / näitä muita syksyn aikana kyllä tuomaan esille.

P | 1566382324

Suuri kiitos Lahden kaupungille tämän tiedon jakamisesta. Tästä on varmasti jokaiselle organisaatiolle opittavaa.

Kimmo Rousku VRK | 1566382331

Tässä vaiheessa *valtavan suuri* kiitos Marko Monni ja Lahden kaupunki. Tämä on erinomainen esimerkki, josta jokainen meistä voi vain oppia.

KMR | 1566382386

KOVA JUTTU - KIITOS! Sain kai kirjoittaa isolla

AH | 1566382397

Onko arvioitu kustannuksia Lahdessa?

M | 1566382410

tuleeko esitys jakoon tänne? olisi kyllä hyvä johtoryhmän kanssa läpikäymiseksi

JL | 1566382417

Minulta meni hieman ohi mistä tartunta alun perin johtui.. yksittäinen käyttäjä?

HP | 1566382442

Kiitos mielenkiintoisesta esityksestä! Millaisia hallinnollisen tietoturvan menettelyjä Lahden kaupungissa on käytössä? Eli miten tietoturvallisuutta johdetaan? Onko organisaatiossa tietoturvavastaava?

Tarja | 1566382443

Erinomainen esitys - kiitos paljon Lahteen!

Arvi | 1566382535

Itselläni Lahden esimerkistä tulee mieleen valvontapiste.
Nyt ensimmäisenä hälytyksen teki viruksentorjunta, eli tässä vaiheessa on haittaohjelma asennettu.
Tässä voisi tarkistaa palomuuri säännöt, jotta valvonta olisi aikaisemmassa vaiheessa. Hyökkääjä ilmeisesti tuli talon ulkopuolelta?

miltä | 1566382692

gdrp kysely tässä kohtaa tuntuisi - onko joku lukenut tietojani luvatta

KSa | 1566382838

Kiitoksia Lahteen ! Hyödyllinen esitys !

Lipo | 1566383538

Olisi ehkä opinnäyte- tai muun vastaavan työn aineksia aikanaan vertailla Lahden casen aiheuttamia kustannuksia ja "ei aineellisia vahinkoja" vs. tapauksen johdosta toteutettavaksi valitut toimenpiteet/muutokset turvallisuuden kohentamiseksi organisaatiossa. Eli: "Kannattaako varautua ennalta vai reagoida jälkikäteen".

Arvi | 1566383836

Rahaa palaa kun asioita laitetaan kuntoon
Nollaskenaario: Entäs jos ei tee mitään?

Tuula S | 1566383919

Lipo: oikein hyvä opinnäytetyö idea.

Kimmo Rousku VRK | 1566384797

Osa tästä kustannuksesta voi laskea ns. korjausvelaksi, joka pakotetusti piti hoitaa todella nopeutetulla aikataululla. Samoin näistä tänä vuonna tapahtuvista saisi kanssa kokonaisuutena mielenkiintoisen työn vertailla niitä keskenään jne.

Pertti Ström | 1566384988

Pieni oikaisu. RTO: Recovery Time Objective ja RPO: Recovery Point Objective

pexi | 1566385877

vain -ive jatko puuttuu. Muuten oikein.

Pertti Ström | 1566385945

Kyllä, mutta merkitys on hieman eri. Objective = tavoite. Object = esine.

Lipo | 1566386067

Sähkökatkoissa toimimisen harjoittelua voi myös toteuttaa lämpimässä ilmanalassa. Laitteisto mukaan ja sopiva kohdemaa Lähi-idästä, jossa sähköä tarjolla iltaisin 15min per kylä, tunnin rotaatiolla. :)

Arvi | 1566386067

Esityksessä oli puhetta lähes mahdottomasta järjestelmien riippuvuuksien kartoituksesta. Tähän on ratkaisuna Kokonaisarkkitehtuurin mallinnusvälineet, jotka näyttävät hienosti elementtien välisiä yhteyksiä.
Kiitos hyvästä esityksestä

Kuulija | 1566386093

Palaan vielä kesäseminaarin linkkiin. Etäosallistumislinkkiä ei löydy mistään eikä sitä myöskään ole toimitettu ilmoittautuneille. Ilmoittautumisen jälkeen tuli viesti, jossa luvattiin toimittaa linkki viikkoa ennen tilaisuutta :)

VRK | 1566386198

Kuulija: anteeksi, ymmärsin kysymyksen väärin. Lähetän kaikille etäosallistujille linkin verkkolähetyksen tänään tai viimeistään huomenna :)

Kuulija | 1566386635

Hienoa, kiitos! Maanantaina ollaan taas kuulolla :)

menti | 1566388717

Teknistä tietoturvaa automatisoidaan päätelaite-, sovellus- sekä verkkotasolla yhä enemmän (AI) - hallinnollista tietoturvaa et voi (niin helposti) automatioida. Tässä on ristiriita prosessisuunnittelun, hallinnollisten ohjeiden, tiedonkulun ja ennen kaikkea - Lahdenkin tapauksessa esille tullut - johtamisen kannalta. Osaako kone jutella ihmiselle ymmärrettävästi - ja päinvastoin. Siksi foorumeilla usein mainitaan keskitetty lokienhallinta- ja valvontajärjestelmä jonka tulisi olla se josta tilannekuva on ymmärrettävästi luettevissa sekä hallinnolle että teknisille asiantuntijoille tulevaisuudessa.

Arvi | 1566389759

Viimeisin hyvä käytäntö oli laittaa omistajuudet haltuun

Onko palveluiden omistajuus hallussa?
- kaveri joka huolehtii yrityksesi palveluiden kehittämisestä ja jatkuvuudesta

Palvelut käyttävät tietoja. Onko tietojen omistajuus hallussa?

Arvi | 1566390757

Kiitos Arto hyvästä esityksestä

- | 1566390759

Muistaisin jostain kuulleeni, että BIA-työkalua tullaan JUDO-hankkeen aikana päivittämään. Onko virheellistä tietoa?

:) | 1566390763

Kiitos Arto! Oli miellyttävää kuunnella herättäviä aiheitasi

Lipo | 1566391278

Ei tosiaan ole helppoja teemoja nämä lähestyä ja kommenttien vähyys aiheen ympärillä varsin tavanomaista oman vähäisen kokemuksen perusteella. Johtuneeko siitä, että suurinosa meistä tekee näitä asioita otona ja asian pihvi eli poikkeusolot toteutuvat (onneksi) varsin harvoin, jolloin konkreettista kokemustakaan ei niin paljoa ole jakaa.

KSa | 1566392550

Kiitos Judo hanke #5:sta !

ilo | 1566392805

Voisiko tuon Markon esitys laittaa ihan erikseen tuonne materiaaleihin, niin olisi helpompi laittaa johtoryhmän katseluun.

Lipo | 1566392959

Tuleeko Mentalisti-esityksessä loput lottonumeroista? Nyt tuli vasta osa numeroista..

TIHA | 1566393205

Kiitos Judo työpajasta nro 5

LÄHETÄ VIESTI

Nimimerkki :

Facebook Twitter Whatsapp

TALLENTEET

SUORA LINKKI