Embed Size (px)
Citation preview
Kyberturvallisuus on digitalisaation edellytys
ja mahdollistaja - miksi ja miten
Julkisen hallinnon ICT-toiminto | Kyberturvallisuus- ja infrastruktuuriyksikkouml
20112015 Kimmo Rousku VAHTI-paumlaumlsihteeri
Esitykseni
Kuvitteellinen case-esimerkki
Mitauml kyberturvallisuus oikeasti on
Miten digitalisaatio liittyy taumlhaumln
Kybertalkoot - 20112015 2
Case ndash eraumlaumlnauml aamuna
Kybertalkoot - 20112015 4
rdquoTavallinenrdquo
poikkeama | haumliriouml
toiminnassa
AIKA
Mikauml haumliriouml
Kybertalkoot - 20112015 5
ILTA~UUTIMET
Potilas | Asiakas |Valitse TIEDOT
VUOTIVAT VERKKOONHaluatko KATSOA
naapurisi XYZ
TALVI ON PERUUTETTU
Tee kotona pika-dna-testi
Perjantai 13 paumlivauml
Kybertalkoot - 20112015 6 6
Tieto-
kyberturvallisuus -
poikkeama
toiminnassa
Tiedot jaumlaumlvaumlt
ikuisiksi ajoiksi
nettiin
Tietoturva- tai kyberturvallisuuteen liittyvaumln poikkeaman vaikutukset ovat
erilaiset kuin tavallisen ICT-haumlirioumln [vaikutus ndash kesto ndash mittakaava]
AIKA
ILTA~UUTIMET
Potilas | Asiakas |Valitse TIEDOT
VUOTIVAT VERKKOONHaluatko KATSOA
naapurisi XYZ
TALVI ON PERUUTETTU
Tee kotona pika-dna-testi
Perjantai 13 paumlivauml
Raha Maine
Luottamus
Toiminta
Saumlhkoumlriippuvuus modernissa yhteiskunnassa 10022015 Turvallisuuskomitea 2015
Paumlivitys julkaisusta Pitkauml saumlhkoumlkatko ja yhteiskunnan
elintaumlrkeiden toimintojen turvaaminen
- aukeaa napsauttamalla kuvaan liitettyauml linkkiauml
7 Kybertalkoot - 20112015
8
Mieti 10 viimeisintauml kohtaamaasi ongelmaa Kuinka monta kertaa ongelma on ollut aidosti tieto- tai
kyberturvallisuuteen liittyvauml
Haumlirioumltilanteiden hallinta Entistauml taumlrkeaumlmpi osa-alue jonka tulee skaalautua
riippumatta siitauml mikauml ongelmien aiheuttaja on ndash
useimmiten ihan perinteinen palvelutuotantoon liittyvauml
tekninen ongelma hellip (buuttaa palvelin | reititin | muuri)
- harvemmin tieto- tai kyberturvallisuuteen liittyvauml
Kybertalkoot - 20112015
Palvelunhallintajaumlrjestelmauml
Kybertalkoot - 20112015 9
Haumliriouml 1
Haumliriouml 2
Haumliriouml 3
Haumliriouml 4
Haumliriouml 5
Haumliriouml 6
Havainnointikyky ndash analysointi - reagointi ndash tilannekuva - johtaminen
Tietoturvapoikkeaman hallintaprosessi - IR
Normaaliolot Poikkeusolot
Kybertalkoot - 20112015 10
Poikkeusolojen
edellyttaumlmaumlt
toimenpiteet ~
erittaumlin erittaumlin
harvoin
Haumlirioumltilanne ~tapahtuu
reaaliajassa koko ajan
Laajavaikutteinen
haumlirioumltilanne (MiM) ~
harvemmin
Toiminnan jatkuvuuden turvaaminen ja varautuminen (onnistumisen menestymisen takaaminen)
Riskienhallinta
Varautumissuunnittelu- ja suunnitelmat - paumlaumltaso
Jatkuvuussuunnittelu- ja suunnitelmat Valmiussuunnittelu- ja suunnitelmat
Toipumissuunnitelmat ndash tietojaumlrjestelmauml(t)
Tieto- ja kyberturvallisuuteen liittyvaumlt haumlirioumlt ja poikkeamat
Entaumls digi hellip
Kaikki naumlmauml ovat digitalisoitu (ovat valokuvia)
Kybertalkoot - 20112015 12
Kyberturvallisuus ndash uhka vai mahdollisuus =gt NYKYISYYS Kyberturvallisuus on toiminnan turvallisuutta ndash liiketoiminnan jatkuvuutta
(riskienhallinta - tietoturvallisuus - jatkuvuuden hallinta amp varautuminen ndash tieto- ja
yksityisyydensuoja)
Digitalisaatio ndash uhka vai mahdollisuus =gtTULEVAISUUS Digitalisaatio on muutosprosessi jossa siirrytaumlaumln teknologiaratkaisuista
automatisoiduimpiin itsenaumlisempiin kokonaisvaltaisiin PALVELUIHIN -Kaikkea ei tarvitse tehdauml uudelleen vanhat palvelut voidaan digitalisoida
(Automatisointi uudenlaiset teknologiaratkaisut (IoT Internet of Things esineiden internet))
Kybertalkoot - 20112015 13
Kyber vs digitalisaatio
Kybertalkoot - 20112015 14
Kybertalkoot - 20112015 15
Kaiken
digitalisointi
Kaiken
robotisointi
Robotization | Digitalization of Everything
16
Kertaus Mistauml kyberturvallisuudessa on kyse
Kyberturvallisuudella tarkoitetaan tavoitetilaa jossa
kybertoimintaympaumlristoumloumln voidaan luottaa ja jossa sen toiminta turvataan
Tavoitetilassa kybertoimintaympaumlristoumlstauml ei aiheudu vaaraa haittaa tai
haumlirioumltauml saumlhkoumlisen tiedon (informaation) kaumlsittelystauml riippuvaiselle
toiminnalle eikauml sen toimivuudelle
Kybertoimintaympaumlristouml on saumlhkoumlisessauml muodossa olevan informaation
(tiedon) kaumlsittelyyn tarkoitettu yhdestauml tai useammasta tietojaumlrjestelmaumlstauml
muodostuva toimintaympaumlristouml
Ympaumlristoumloumln kuuluvat myoumls datan ja informaation kaumlsittelyyn liittyvaumlt fyysiset
rakenteet Kybertalkoot - 20112015
17
Kertaus Mistauml kyberturvallisuudessa on kyse
Kybertoimintaympaumlristoumloumln kohdistuvat
uhkat ovat tietoturvauhkia
jotka toteutuessaan
vaarantavat
tietojaumlrjestelmaumln oikeanlaisen
tai tarkoitetun toiminnan
Kehittaumlmaumlllauml tietoturvallisuutta Kybertalkoot - 20112015
Jos uhkat ovat tietoturvauhkia
miten niitauml vastaan suojaudutaan
18
Ris
kie
nh
all
inta
Tieto
Toiminta
Tietoturvallisuus Tietosuoja
Toiminnan jatkuvuuden
turvaaminen ja varautuminen
Yksityisyyden-
suoja
Luottamuksellisuus
Eheys
Saatavuus
Virtuaalinen (ICT) maailma Reaali-
maailma
Kyberuhka = virtuaalisen maailman kautta yritetaumlaumln vaikuttaa
reaalimaailmaamme joko suoraan tai vaumllillisesti ICTn kautta
Estetaumlaumln ja vaikutetaan
toimintaan haittaavasti
ndash tietoverkot ja ICT on
taumlssauml parhaat keinot
Kybertalkoot - 20112015
Mitkauml ovatkaan
teidaumln ydinavain-
tehtaumlvaumlt
19
Kyber-
turvallisuus
(toiminnan
turvallisuutta)
Perinteisesti tallennettu
tai kaumlsiteltaumlvauml tieto
(MTK manuaalinen
tietojenkaumlsittely)
ICTn avulla tallennettu tai
kaumlsiteltaumlvauml tieto (ICT)
Prosessit automaatio muu toiminta
jotka ovat riippuvaisia ICTn toiminnasta
-riippumattomia varsinaisesti tiedosta
Tietoturvallisuus Kybertalkoot - 20112015
Case terveys
20 Kybertalkoot - 20112015
Case terveys
21
Eihaumln taumlssauml ole mitaumlaumln uutta
Kybertalkoot - 20112015
Case terveys ndash seuraava vaihe ndash biohacking ihon alle
22 Kybertalkoot - 20112015
23
Digitalisaatio ndash missauml pihvi on
Miten me yhdistetaumlaumln suomalainen design
ohjelmointiosaaminen tieto- ja
kyberturvallisuus terveys- ja hyvinvointi-
osaamisemme innovaatiosaamisemme
tunnustettu koulutuksemme ja muu tekninen
osaamisemme globaaliksi menestystarinaksi =gt
miten meistauml saadaan uuden GLOBAALIN
digitalisoidun maailman tekijoumlitauml + kotimaan
asiat kuntoon
Kybertalkoot - 20112015
Pysyvaumltkouml suojakeinot enaumlauml peraumlssauml jos tietoturvauhat
tulevat kasvamaan eksponentiaalisesti
Kybertalkoot - 20112015 24
1985 1995 2005 2015 2025
Seuraavassa 10 vuodessa
tuottavuutemme nousee enemmaumln kuin
edellisessauml 30 vuodessa - DoE ja RoE
Paitsi sitauml tulee uhkaamaan kyberuhkien
merkittaumlvauml kasvu palvelunestohyoumlkkaumlykset
lunnashaitakkeet kehittyneet tietomurrot-
ja vuodot uudet APT hellip
=gt kaikki mistauml saa poundeuro$ tai 010110100110110
Case IoT
‒ Mitauml Suomessa voitaisiin ja pitaumlisi tehdauml
‒ Miten IoT-turvallisuus voidaan toteuttaa
‒ Tarvittaisiin standardi ja sitauml tukevat palvelut joilla IoT luokitellaan
erilaisiin kategorioihin ja toteutetaan suojaukset sen mukaisesti
‒ Kotona TV WLAN-reititin jatkossa jaumlaumlkaappi KAIKKI kodinkoneethellip
‒ Tehdas sensorit (verkotttunut) teollisuusautomaatiohellip
‒ Liikenne kaikki kulkuneuvot taumlhaumln liittyvauml infra sensorit valvontahellip
‒ Tyoumlpaikka toimitila-automaatio substanssi-IoT rdquoSaaDSrdquohellip
‒ Kehossa sensorit (biohacking) hellip
Kybertalkoot - 20112015 25
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Uhkakuvat
‒ Valtava maumlaumlrauml tietoa keraumltaumlaumln ndash kenties ei niinkaumlaumln tiedon luottamuksellisuus
(salassapito) vaan ennen kaikkea tiedon eheys ja ennen kaikkea saatavuus
‒ Mitauml enemmaumln tietoa avataan (avoin data) sitauml kriittisempaumlauml siitauml tulee myoumls siitauml
omaa liiketoimintaa kehittaumlvien (pienten) toimittajien naumlkoumlkulmasta ndash miten
varmistetaan toiminnan onnistuminen eli jatkuvuuden turvaaminen koko arvoketjussa
‒ Mitauml enemmaumln digitalisoimme sitauml taumlrkeaumlmmaumlksi kaikki taumlssauml esityksessauml
olevat asiat tulevat = jatkossa ei ole kenties muuta kuin digitaalinen
(palvelu)luukku Kybertalkoot - 20112015 26
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Tietosuoja
‒ Onko taumlmauml seuraava kuuluisa musta | punainen vai valkoinenM
‒ Miten varmistaa rdquoriittaumlvauml turvallisuusrdquo
‒ Mikauml on riittaumlvaumlauml ndash EU tulee varmasti ohjaamaan meitauml enemmaumln kiitos
tietosuoja-asetus ja NIS-direktiivi (Network and information security)
‒ Regulaatio vs riskienhallinta
‒ Mikauml heraumlttaumlisi organisaatiot toteuttamaan naumlitauml asioita
‒ Kuinka hirveauml poikkeama | haumliriouml pitaumlauml tapahtua jotta se heraumlttaumlauml
organisaation ndash ennakoivasti rdquoEi Siperia-opettaa mallillardquo
Kybertalkoot - 20112015 27
valkoinen
Kybertalkoot - 20112015 28
Kimmo Rousku
VAHTI-paumlaumlsihteeri
050 566 2986
Lisaumltieto etunimisukunimivmfi
wwwvmfi
Valtiovarainministerioumln viestintauml
vm-viestintavmfi
Mediapalvelunumero (arkisin 8ndash16) 02955 30500
Esitykseni
Kuvitteellinen case-esimerkki
Mitauml kyberturvallisuus oikeasti on
Miten digitalisaatio liittyy taumlhaumln
Kybertalkoot - 20112015 2
Case ndash eraumlaumlnauml aamuna
Kybertalkoot - 20112015 4
rdquoTavallinenrdquo
poikkeama | haumliriouml
toiminnassa
AIKA
Mikauml haumliriouml
Kybertalkoot - 20112015 5
ILTA~UUTIMET
Potilas | Asiakas |Valitse TIEDOT
VUOTIVAT VERKKOONHaluatko KATSOA
naapurisi XYZ
TALVI ON PERUUTETTU
Tee kotona pika-dna-testi
Perjantai 13 paumlivauml
Kybertalkoot - 20112015 6 6
Tieto-
kyberturvallisuus -
poikkeama
toiminnassa
Tiedot jaumlaumlvaumlt
ikuisiksi ajoiksi
nettiin
Tietoturva- tai kyberturvallisuuteen liittyvaumln poikkeaman vaikutukset ovat
erilaiset kuin tavallisen ICT-haumlirioumln [vaikutus ndash kesto ndash mittakaava]
AIKA
ILTA~UUTIMET
Potilas | Asiakas |Valitse TIEDOT
VUOTIVAT VERKKOONHaluatko KATSOA
naapurisi XYZ
TALVI ON PERUUTETTU
Tee kotona pika-dna-testi
Perjantai 13 paumlivauml
Raha Maine
Luottamus
Toiminta
Saumlhkoumlriippuvuus modernissa yhteiskunnassa 10022015 Turvallisuuskomitea 2015
Paumlivitys julkaisusta Pitkauml saumlhkoumlkatko ja yhteiskunnan
elintaumlrkeiden toimintojen turvaaminen
- aukeaa napsauttamalla kuvaan liitettyauml linkkiauml
7 Kybertalkoot - 20112015
8
Mieti 10 viimeisintauml kohtaamaasi ongelmaa Kuinka monta kertaa ongelma on ollut aidosti tieto- tai
kyberturvallisuuteen liittyvauml
Haumlirioumltilanteiden hallinta Entistauml taumlrkeaumlmpi osa-alue jonka tulee skaalautua
riippumatta siitauml mikauml ongelmien aiheuttaja on ndash
useimmiten ihan perinteinen palvelutuotantoon liittyvauml
tekninen ongelma hellip (buuttaa palvelin | reititin | muuri)
- harvemmin tieto- tai kyberturvallisuuteen liittyvauml
Kybertalkoot - 20112015
Palvelunhallintajaumlrjestelmauml
Kybertalkoot - 20112015 9
Haumliriouml 1
Haumliriouml 2
Haumliriouml 3
Haumliriouml 4
Haumliriouml 5
Haumliriouml 6
Havainnointikyky ndash analysointi - reagointi ndash tilannekuva - johtaminen
Tietoturvapoikkeaman hallintaprosessi - IR
Normaaliolot Poikkeusolot
Kybertalkoot - 20112015 10
Poikkeusolojen
edellyttaumlmaumlt
toimenpiteet ~
erittaumlin erittaumlin
harvoin
Haumlirioumltilanne ~tapahtuu
reaaliajassa koko ajan
Laajavaikutteinen
haumlirioumltilanne (MiM) ~
harvemmin
Toiminnan jatkuvuuden turvaaminen ja varautuminen (onnistumisen menestymisen takaaminen)
Riskienhallinta
Varautumissuunnittelu- ja suunnitelmat - paumlaumltaso
Jatkuvuussuunnittelu- ja suunnitelmat Valmiussuunnittelu- ja suunnitelmat
Toipumissuunnitelmat ndash tietojaumlrjestelmauml(t)
Tieto- ja kyberturvallisuuteen liittyvaumlt haumlirioumlt ja poikkeamat
Entaumls digi hellip
Kaikki naumlmauml ovat digitalisoitu (ovat valokuvia)
Kybertalkoot - 20112015 12
Kyberturvallisuus ndash uhka vai mahdollisuus =gt NYKYISYYS Kyberturvallisuus on toiminnan turvallisuutta ndash liiketoiminnan jatkuvuutta
(riskienhallinta - tietoturvallisuus - jatkuvuuden hallinta amp varautuminen ndash tieto- ja
yksityisyydensuoja)
Digitalisaatio ndash uhka vai mahdollisuus =gtTULEVAISUUS Digitalisaatio on muutosprosessi jossa siirrytaumlaumln teknologiaratkaisuista
automatisoiduimpiin itsenaumlisempiin kokonaisvaltaisiin PALVELUIHIN -Kaikkea ei tarvitse tehdauml uudelleen vanhat palvelut voidaan digitalisoida
(Automatisointi uudenlaiset teknologiaratkaisut (IoT Internet of Things esineiden internet))
Kybertalkoot - 20112015 13
Kyber vs digitalisaatio
Kybertalkoot - 20112015 14
Kybertalkoot - 20112015 15
Kaiken
digitalisointi
Kaiken
robotisointi
Robotization | Digitalization of Everything
16
Kertaus Mistauml kyberturvallisuudessa on kyse
Kyberturvallisuudella tarkoitetaan tavoitetilaa jossa
kybertoimintaympaumlristoumloumln voidaan luottaa ja jossa sen toiminta turvataan
Tavoitetilassa kybertoimintaympaumlristoumlstauml ei aiheudu vaaraa haittaa tai
haumlirioumltauml saumlhkoumlisen tiedon (informaation) kaumlsittelystauml riippuvaiselle
toiminnalle eikauml sen toimivuudelle
Kybertoimintaympaumlristouml on saumlhkoumlisessauml muodossa olevan informaation
(tiedon) kaumlsittelyyn tarkoitettu yhdestauml tai useammasta tietojaumlrjestelmaumlstauml
muodostuva toimintaympaumlristouml
Ympaumlristoumloumln kuuluvat myoumls datan ja informaation kaumlsittelyyn liittyvaumlt fyysiset
rakenteet Kybertalkoot - 20112015
17
Kertaus Mistauml kyberturvallisuudessa on kyse
Kybertoimintaympaumlristoumloumln kohdistuvat
uhkat ovat tietoturvauhkia
jotka toteutuessaan
vaarantavat
tietojaumlrjestelmaumln oikeanlaisen
tai tarkoitetun toiminnan
Kehittaumlmaumlllauml tietoturvallisuutta Kybertalkoot - 20112015
Jos uhkat ovat tietoturvauhkia
miten niitauml vastaan suojaudutaan
18
Ris
kie
nh
all
inta
Tieto
Toiminta
Tietoturvallisuus Tietosuoja
Toiminnan jatkuvuuden
turvaaminen ja varautuminen
Yksityisyyden-
suoja
Luottamuksellisuus
Eheys
Saatavuus
Virtuaalinen (ICT) maailma Reaali-
maailma
Kyberuhka = virtuaalisen maailman kautta yritetaumlaumln vaikuttaa
reaalimaailmaamme joko suoraan tai vaumllillisesti ICTn kautta
Estetaumlaumln ja vaikutetaan
toimintaan haittaavasti
ndash tietoverkot ja ICT on
taumlssauml parhaat keinot
Kybertalkoot - 20112015
Mitkauml ovatkaan
teidaumln ydinavain-
tehtaumlvaumlt
19
Kyber-
turvallisuus
(toiminnan
turvallisuutta)
Perinteisesti tallennettu
tai kaumlsiteltaumlvauml tieto
(MTK manuaalinen
tietojenkaumlsittely)
ICTn avulla tallennettu tai
kaumlsiteltaumlvauml tieto (ICT)
Prosessit automaatio muu toiminta
jotka ovat riippuvaisia ICTn toiminnasta
-riippumattomia varsinaisesti tiedosta
Tietoturvallisuus Kybertalkoot - 20112015
Case terveys
20 Kybertalkoot - 20112015
Case terveys
21
Eihaumln taumlssauml ole mitaumlaumln uutta
Kybertalkoot - 20112015
Case terveys ndash seuraava vaihe ndash biohacking ihon alle
22 Kybertalkoot - 20112015
23
Digitalisaatio ndash missauml pihvi on
Miten me yhdistetaumlaumln suomalainen design
ohjelmointiosaaminen tieto- ja
kyberturvallisuus terveys- ja hyvinvointi-
osaamisemme innovaatiosaamisemme
tunnustettu koulutuksemme ja muu tekninen
osaamisemme globaaliksi menestystarinaksi =gt
miten meistauml saadaan uuden GLOBAALIN
digitalisoidun maailman tekijoumlitauml + kotimaan
asiat kuntoon
Kybertalkoot - 20112015
Pysyvaumltkouml suojakeinot enaumlauml peraumlssauml jos tietoturvauhat
tulevat kasvamaan eksponentiaalisesti
Kybertalkoot - 20112015 24
1985 1995 2005 2015 2025
Seuraavassa 10 vuodessa
tuottavuutemme nousee enemmaumln kuin
edellisessauml 30 vuodessa - DoE ja RoE
Paitsi sitauml tulee uhkaamaan kyberuhkien
merkittaumlvauml kasvu palvelunestohyoumlkkaumlykset
lunnashaitakkeet kehittyneet tietomurrot-
ja vuodot uudet APT hellip
=gt kaikki mistauml saa poundeuro$ tai 010110100110110
Case IoT
‒ Mitauml Suomessa voitaisiin ja pitaumlisi tehdauml
‒ Miten IoT-turvallisuus voidaan toteuttaa
‒ Tarvittaisiin standardi ja sitauml tukevat palvelut joilla IoT luokitellaan
erilaisiin kategorioihin ja toteutetaan suojaukset sen mukaisesti
‒ Kotona TV WLAN-reititin jatkossa jaumlaumlkaappi KAIKKI kodinkoneethellip
‒ Tehdas sensorit (verkotttunut) teollisuusautomaatiohellip
‒ Liikenne kaikki kulkuneuvot taumlhaumln liittyvauml infra sensorit valvontahellip
‒ Tyoumlpaikka toimitila-automaatio substanssi-IoT rdquoSaaDSrdquohellip
‒ Kehossa sensorit (biohacking) hellip
Kybertalkoot - 20112015 25
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Uhkakuvat
‒ Valtava maumlaumlrauml tietoa keraumltaumlaumln ndash kenties ei niinkaumlaumln tiedon luottamuksellisuus
(salassapito) vaan ennen kaikkea tiedon eheys ja ennen kaikkea saatavuus
‒ Mitauml enemmaumln tietoa avataan (avoin data) sitauml kriittisempaumlauml siitauml tulee myoumls siitauml
omaa liiketoimintaa kehittaumlvien (pienten) toimittajien naumlkoumlkulmasta ndash miten
varmistetaan toiminnan onnistuminen eli jatkuvuuden turvaaminen koko arvoketjussa
‒ Mitauml enemmaumln digitalisoimme sitauml taumlrkeaumlmmaumlksi kaikki taumlssauml esityksessauml
olevat asiat tulevat = jatkossa ei ole kenties muuta kuin digitaalinen
(palvelu)luukku Kybertalkoot - 20112015 26
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Tietosuoja
‒ Onko taumlmauml seuraava kuuluisa musta | punainen vai valkoinenM
‒ Miten varmistaa rdquoriittaumlvauml turvallisuusrdquo
‒ Mikauml on riittaumlvaumlauml ndash EU tulee varmasti ohjaamaan meitauml enemmaumln kiitos
tietosuoja-asetus ja NIS-direktiivi (Network and information security)
‒ Regulaatio vs riskienhallinta
‒ Mikauml heraumlttaumlisi organisaatiot toteuttamaan naumlitauml asioita
‒ Kuinka hirveauml poikkeama | haumliriouml pitaumlauml tapahtua jotta se heraumlttaumlauml
organisaation ndash ennakoivasti rdquoEi Siperia-opettaa mallillardquo
Kybertalkoot - 20112015 27
valkoinen
Kybertalkoot - 20112015 28
Kimmo Rousku
VAHTI-paumlaumlsihteeri
050 566 2986
Lisaumltieto etunimisukunimivmfi
wwwvmfi
Valtiovarainministerioumln viestintauml
vm-viestintavmfi
Mediapalvelunumero (arkisin 8ndash16) 02955 30500
Case ndash eraumlaumlnauml aamuna
Kybertalkoot - 20112015 4
rdquoTavallinenrdquo
poikkeama | haumliriouml
toiminnassa
AIKA
Mikauml haumliriouml
Kybertalkoot - 20112015 5
ILTA~UUTIMET
Potilas | Asiakas |Valitse TIEDOT
VUOTIVAT VERKKOONHaluatko KATSOA
naapurisi XYZ
TALVI ON PERUUTETTU
Tee kotona pika-dna-testi
Perjantai 13 paumlivauml
Kybertalkoot - 20112015 6 6
Tieto-
kyberturvallisuus -
poikkeama
toiminnassa
Tiedot jaumlaumlvaumlt
ikuisiksi ajoiksi
nettiin
Tietoturva- tai kyberturvallisuuteen liittyvaumln poikkeaman vaikutukset ovat
erilaiset kuin tavallisen ICT-haumlirioumln [vaikutus ndash kesto ndash mittakaava]
AIKA
ILTA~UUTIMET
Potilas | Asiakas |Valitse TIEDOT
VUOTIVAT VERKKOONHaluatko KATSOA
naapurisi XYZ
TALVI ON PERUUTETTU
Tee kotona pika-dna-testi
Perjantai 13 paumlivauml
Raha Maine
Luottamus
Toiminta
Saumlhkoumlriippuvuus modernissa yhteiskunnassa 10022015 Turvallisuuskomitea 2015
Paumlivitys julkaisusta Pitkauml saumlhkoumlkatko ja yhteiskunnan
elintaumlrkeiden toimintojen turvaaminen
- aukeaa napsauttamalla kuvaan liitettyauml linkkiauml
7 Kybertalkoot - 20112015
8
Mieti 10 viimeisintauml kohtaamaasi ongelmaa Kuinka monta kertaa ongelma on ollut aidosti tieto- tai
kyberturvallisuuteen liittyvauml
Haumlirioumltilanteiden hallinta Entistauml taumlrkeaumlmpi osa-alue jonka tulee skaalautua
riippumatta siitauml mikauml ongelmien aiheuttaja on ndash
useimmiten ihan perinteinen palvelutuotantoon liittyvauml
tekninen ongelma hellip (buuttaa palvelin | reititin | muuri)
- harvemmin tieto- tai kyberturvallisuuteen liittyvauml
Kybertalkoot - 20112015
Palvelunhallintajaumlrjestelmauml
Kybertalkoot - 20112015 9
Haumliriouml 1
Haumliriouml 2
Haumliriouml 3
Haumliriouml 4
Haumliriouml 5
Haumliriouml 6
Havainnointikyky ndash analysointi - reagointi ndash tilannekuva - johtaminen
Tietoturvapoikkeaman hallintaprosessi - IR
Normaaliolot Poikkeusolot
Kybertalkoot - 20112015 10
Poikkeusolojen
edellyttaumlmaumlt
toimenpiteet ~
erittaumlin erittaumlin
harvoin
Haumlirioumltilanne ~tapahtuu
reaaliajassa koko ajan
Laajavaikutteinen
haumlirioumltilanne (MiM) ~
harvemmin
Toiminnan jatkuvuuden turvaaminen ja varautuminen (onnistumisen menestymisen takaaminen)
Riskienhallinta
Varautumissuunnittelu- ja suunnitelmat - paumlaumltaso
Jatkuvuussuunnittelu- ja suunnitelmat Valmiussuunnittelu- ja suunnitelmat
Toipumissuunnitelmat ndash tietojaumlrjestelmauml(t)
Tieto- ja kyberturvallisuuteen liittyvaumlt haumlirioumlt ja poikkeamat
Entaumls digi hellip
Kaikki naumlmauml ovat digitalisoitu (ovat valokuvia)
Kybertalkoot - 20112015 12
Kyberturvallisuus ndash uhka vai mahdollisuus =gt NYKYISYYS Kyberturvallisuus on toiminnan turvallisuutta ndash liiketoiminnan jatkuvuutta
(riskienhallinta - tietoturvallisuus - jatkuvuuden hallinta amp varautuminen ndash tieto- ja
yksityisyydensuoja)
Digitalisaatio ndash uhka vai mahdollisuus =gtTULEVAISUUS Digitalisaatio on muutosprosessi jossa siirrytaumlaumln teknologiaratkaisuista
automatisoiduimpiin itsenaumlisempiin kokonaisvaltaisiin PALVELUIHIN -Kaikkea ei tarvitse tehdauml uudelleen vanhat palvelut voidaan digitalisoida
(Automatisointi uudenlaiset teknologiaratkaisut (IoT Internet of Things esineiden internet))
Kybertalkoot - 20112015 13
Kyber vs digitalisaatio
Kybertalkoot - 20112015 14
Kybertalkoot - 20112015 15
Kaiken
digitalisointi
Kaiken
robotisointi
Robotization | Digitalization of Everything
16
Kertaus Mistauml kyberturvallisuudessa on kyse
Kyberturvallisuudella tarkoitetaan tavoitetilaa jossa
kybertoimintaympaumlristoumloumln voidaan luottaa ja jossa sen toiminta turvataan
Tavoitetilassa kybertoimintaympaumlristoumlstauml ei aiheudu vaaraa haittaa tai
haumlirioumltauml saumlhkoumlisen tiedon (informaation) kaumlsittelystauml riippuvaiselle
toiminnalle eikauml sen toimivuudelle
Kybertoimintaympaumlristouml on saumlhkoumlisessauml muodossa olevan informaation
(tiedon) kaumlsittelyyn tarkoitettu yhdestauml tai useammasta tietojaumlrjestelmaumlstauml
muodostuva toimintaympaumlristouml
Ympaumlristoumloumln kuuluvat myoumls datan ja informaation kaumlsittelyyn liittyvaumlt fyysiset
rakenteet Kybertalkoot - 20112015
17
Kertaus Mistauml kyberturvallisuudessa on kyse
Kybertoimintaympaumlristoumloumln kohdistuvat
uhkat ovat tietoturvauhkia
jotka toteutuessaan
vaarantavat
tietojaumlrjestelmaumln oikeanlaisen
tai tarkoitetun toiminnan
Kehittaumlmaumlllauml tietoturvallisuutta Kybertalkoot - 20112015
Jos uhkat ovat tietoturvauhkia
miten niitauml vastaan suojaudutaan
18
Ris
kie
nh
all
inta
Tieto
Toiminta
Tietoturvallisuus Tietosuoja
Toiminnan jatkuvuuden
turvaaminen ja varautuminen
Yksityisyyden-
suoja
Luottamuksellisuus
Eheys
Saatavuus
Virtuaalinen (ICT) maailma Reaali-
maailma
Kyberuhka = virtuaalisen maailman kautta yritetaumlaumln vaikuttaa
reaalimaailmaamme joko suoraan tai vaumllillisesti ICTn kautta
Estetaumlaumln ja vaikutetaan
toimintaan haittaavasti
ndash tietoverkot ja ICT on
taumlssauml parhaat keinot
Kybertalkoot - 20112015
Mitkauml ovatkaan
teidaumln ydinavain-
tehtaumlvaumlt
19
Kyber-
turvallisuus
(toiminnan
turvallisuutta)
Perinteisesti tallennettu
tai kaumlsiteltaumlvauml tieto
(MTK manuaalinen
tietojenkaumlsittely)
ICTn avulla tallennettu tai
kaumlsiteltaumlvauml tieto (ICT)
Prosessit automaatio muu toiminta
jotka ovat riippuvaisia ICTn toiminnasta
-riippumattomia varsinaisesti tiedosta
Tietoturvallisuus Kybertalkoot - 20112015
Case terveys
20 Kybertalkoot - 20112015
Case terveys
21
Eihaumln taumlssauml ole mitaumlaumln uutta
Kybertalkoot - 20112015
Case terveys ndash seuraava vaihe ndash biohacking ihon alle
22 Kybertalkoot - 20112015
23
Digitalisaatio ndash missauml pihvi on
Miten me yhdistetaumlaumln suomalainen design
ohjelmointiosaaminen tieto- ja
kyberturvallisuus terveys- ja hyvinvointi-
osaamisemme innovaatiosaamisemme
tunnustettu koulutuksemme ja muu tekninen
osaamisemme globaaliksi menestystarinaksi =gt
miten meistauml saadaan uuden GLOBAALIN
digitalisoidun maailman tekijoumlitauml + kotimaan
asiat kuntoon
Kybertalkoot - 20112015
Pysyvaumltkouml suojakeinot enaumlauml peraumlssauml jos tietoturvauhat
tulevat kasvamaan eksponentiaalisesti
Kybertalkoot - 20112015 24
1985 1995 2005 2015 2025
Seuraavassa 10 vuodessa
tuottavuutemme nousee enemmaumln kuin
edellisessauml 30 vuodessa - DoE ja RoE
Paitsi sitauml tulee uhkaamaan kyberuhkien
merkittaumlvauml kasvu palvelunestohyoumlkkaumlykset
lunnashaitakkeet kehittyneet tietomurrot-
ja vuodot uudet APT hellip
=gt kaikki mistauml saa poundeuro$ tai 010110100110110
Case IoT
‒ Mitauml Suomessa voitaisiin ja pitaumlisi tehdauml
‒ Miten IoT-turvallisuus voidaan toteuttaa
‒ Tarvittaisiin standardi ja sitauml tukevat palvelut joilla IoT luokitellaan
erilaisiin kategorioihin ja toteutetaan suojaukset sen mukaisesti
‒ Kotona TV WLAN-reititin jatkossa jaumlaumlkaappi KAIKKI kodinkoneethellip
‒ Tehdas sensorit (verkotttunut) teollisuusautomaatiohellip
‒ Liikenne kaikki kulkuneuvot taumlhaumln liittyvauml infra sensorit valvontahellip
‒ Tyoumlpaikka toimitila-automaatio substanssi-IoT rdquoSaaDSrdquohellip
‒ Kehossa sensorit (biohacking) hellip
Kybertalkoot - 20112015 25
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Uhkakuvat
‒ Valtava maumlaumlrauml tietoa keraumltaumlaumln ndash kenties ei niinkaumlaumln tiedon luottamuksellisuus
(salassapito) vaan ennen kaikkea tiedon eheys ja ennen kaikkea saatavuus
‒ Mitauml enemmaumln tietoa avataan (avoin data) sitauml kriittisempaumlauml siitauml tulee myoumls siitauml
omaa liiketoimintaa kehittaumlvien (pienten) toimittajien naumlkoumlkulmasta ndash miten
varmistetaan toiminnan onnistuminen eli jatkuvuuden turvaaminen koko arvoketjussa
‒ Mitauml enemmaumln digitalisoimme sitauml taumlrkeaumlmmaumlksi kaikki taumlssauml esityksessauml
olevat asiat tulevat = jatkossa ei ole kenties muuta kuin digitaalinen
(palvelu)luukku Kybertalkoot - 20112015 26
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Tietosuoja
‒ Onko taumlmauml seuraava kuuluisa musta | punainen vai valkoinenM
‒ Miten varmistaa rdquoriittaumlvauml turvallisuusrdquo
‒ Mikauml on riittaumlvaumlauml ndash EU tulee varmasti ohjaamaan meitauml enemmaumln kiitos
tietosuoja-asetus ja NIS-direktiivi (Network and information security)
‒ Regulaatio vs riskienhallinta
‒ Mikauml heraumlttaumlisi organisaatiot toteuttamaan naumlitauml asioita
‒ Kuinka hirveauml poikkeama | haumliriouml pitaumlauml tapahtua jotta se heraumlttaumlauml
organisaation ndash ennakoivasti rdquoEi Siperia-opettaa mallillardquo
Kybertalkoot - 20112015 27
valkoinen
Kybertalkoot - 20112015 28
Kimmo Rousku
VAHTI-paumlaumlsihteeri
050 566 2986
Lisaumltieto etunimisukunimivmfi
wwwvmfi
Valtiovarainministerioumln viestintauml
vm-viestintavmfi
Mediapalvelunumero (arkisin 8ndash16) 02955 30500
Kybertalkoot - 20112015 4
rdquoTavallinenrdquo
poikkeama | haumliriouml
toiminnassa
AIKA
Mikauml haumliriouml
Kybertalkoot - 20112015 5
ILTA~UUTIMET
Potilas | Asiakas |Valitse TIEDOT
VUOTIVAT VERKKOONHaluatko KATSOA
naapurisi XYZ
TALVI ON PERUUTETTU
Tee kotona pika-dna-testi
Perjantai 13 paumlivauml
Kybertalkoot - 20112015 6 6
Tieto-
kyberturvallisuus -
poikkeama
toiminnassa
Tiedot jaumlaumlvaumlt
ikuisiksi ajoiksi
nettiin
Tietoturva- tai kyberturvallisuuteen liittyvaumln poikkeaman vaikutukset ovat
erilaiset kuin tavallisen ICT-haumlirioumln [vaikutus ndash kesto ndash mittakaava]
AIKA
ILTA~UUTIMET
Potilas | Asiakas |Valitse TIEDOT
VUOTIVAT VERKKOONHaluatko KATSOA
naapurisi XYZ
TALVI ON PERUUTETTU
Tee kotona pika-dna-testi
Perjantai 13 paumlivauml
Raha Maine
Luottamus
Toiminta
Saumlhkoumlriippuvuus modernissa yhteiskunnassa 10022015 Turvallisuuskomitea 2015
Paumlivitys julkaisusta Pitkauml saumlhkoumlkatko ja yhteiskunnan
elintaumlrkeiden toimintojen turvaaminen
- aukeaa napsauttamalla kuvaan liitettyauml linkkiauml
7 Kybertalkoot - 20112015
8
Mieti 10 viimeisintauml kohtaamaasi ongelmaa Kuinka monta kertaa ongelma on ollut aidosti tieto- tai
kyberturvallisuuteen liittyvauml
Haumlirioumltilanteiden hallinta Entistauml taumlrkeaumlmpi osa-alue jonka tulee skaalautua
riippumatta siitauml mikauml ongelmien aiheuttaja on ndash
useimmiten ihan perinteinen palvelutuotantoon liittyvauml
tekninen ongelma hellip (buuttaa palvelin | reititin | muuri)
- harvemmin tieto- tai kyberturvallisuuteen liittyvauml
Kybertalkoot - 20112015
Palvelunhallintajaumlrjestelmauml
Kybertalkoot - 20112015 9
Haumliriouml 1
Haumliriouml 2
Haumliriouml 3
Haumliriouml 4
Haumliriouml 5
Haumliriouml 6
Havainnointikyky ndash analysointi - reagointi ndash tilannekuva - johtaminen
Tietoturvapoikkeaman hallintaprosessi - IR
Normaaliolot Poikkeusolot
Kybertalkoot - 20112015 10
Poikkeusolojen
edellyttaumlmaumlt
toimenpiteet ~
erittaumlin erittaumlin
harvoin
Haumlirioumltilanne ~tapahtuu
reaaliajassa koko ajan
Laajavaikutteinen
haumlirioumltilanne (MiM) ~
harvemmin
Toiminnan jatkuvuuden turvaaminen ja varautuminen (onnistumisen menestymisen takaaminen)
Riskienhallinta
Varautumissuunnittelu- ja suunnitelmat - paumlaumltaso
Jatkuvuussuunnittelu- ja suunnitelmat Valmiussuunnittelu- ja suunnitelmat
Toipumissuunnitelmat ndash tietojaumlrjestelmauml(t)
Tieto- ja kyberturvallisuuteen liittyvaumlt haumlirioumlt ja poikkeamat
Entaumls digi hellip
Kaikki naumlmauml ovat digitalisoitu (ovat valokuvia)
Kybertalkoot - 20112015 12
Kyberturvallisuus ndash uhka vai mahdollisuus =gt NYKYISYYS Kyberturvallisuus on toiminnan turvallisuutta ndash liiketoiminnan jatkuvuutta
(riskienhallinta - tietoturvallisuus - jatkuvuuden hallinta amp varautuminen ndash tieto- ja
yksityisyydensuoja)
Digitalisaatio ndash uhka vai mahdollisuus =gtTULEVAISUUS Digitalisaatio on muutosprosessi jossa siirrytaumlaumln teknologiaratkaisuista
automatisoiduimpiin itsenaumlisempiin kokonaisvaltaisiin PALVELUIHIN -Kaikkea ei tarvitse tehdauml uudelleen vanhat palvelut voidaan digitalisoida
(Automatisointi uudenlaiset teknologiaratkaisut (IoT Internet of Things esineiden internet))
Kybertalkoot - 20112015 13
Kyber vs digitalisaatio
Kybertalkoot - 20112015 14
Kybertalkoot - 20112015 15
Kaiken
digitalisointi
Kaiken
robotisointi
Robotization | Digitalization of Everything
16
Kertaus Mistauml kyberturvallisuudessa on kyse
Kyberturvallisuudella tarkoitetaan tavoitetilaa jossa
kybertoimintaympaumlristoumloumln voidaan luottaa ja jossa sen toiminta turvataan
Tavoitetilassa kybertoimintaympaumlristoumlstauml ei aiheudu vaaraa haittaa tai
haumlirioumltauml saumlhkoumlisen tiedon (informaation) kaumlsittelystauml riippuvaiselle
toiminnalle eikauml sen toimivuudelle
Kybertoimintaympaumlristouml on saumlhkoumlisessauml muodossa olevan informaation
(tiedon) kaumlsittelyyn tarkoitettu yhdestauml tai useammasta tietojaumlrjestelmaumlstauml
muodostuva toimintaympaumlristouml
Ympaumlristoumloumln kuuluvat myoumls datan ja informaation kaumlsittelyyn liittyvaumlt fyysiset
rakenteet Kybertalkoot - 20112015
17
Kertaus Mistauml kyberturvallisuudessa on kyse
Kybertoimintaympaumlristoumloumln kohdistuvat
uhkat ovat tietoturvauhkia
jotka toteutuessaan
vaarantavat
tietojaumlrjestelmaumln oikeanlaisen
tai tarkoitetun toiminnan
Kehittaumlmaumlllauml tietoturvallisuutta Kybertalkoot - 20112015
Jos uhkat ovat tietoturvauhkia
miten niitauml vastaan suojaudutaan
18
Ris
kie
nh
all
inta
Tieto
Toiminta
Tietoturvallisuus Tietosuoja
Toiminnan jatkuvuuden
turvaaminen ja varautuminen
Yksityisyyden-
suoja
Luottamuksellisuus
Eheys
Saatavuus
Virtuaalinen (ICT) maailma Reaali-
maailma
Kyberuhka = virtuaalisen maailman kautta yritetaumlaumln vaikuttaa
reaalimaailmaamme joko suoraan tai vaumllillisesti ICTn kautta
Estetaumlaumln ja vaikutetaan
toimintaan haittaavasti
ndash tietoverkot ja ICT on
taumlssauml parhaat keinot
Kybertalkoot - 20112015
Mitkauml ovatkaan
teidaumln ydinavain-
tehtaumlvaumlt
19
Kyber-
turvallisuus
(toiminnan
turvallisuutta)
Perinteisesti tallennettu
tai kaumlsiteltaumlvauml tieto
(MTK manuaalinen
tietojenkaumlsittely)
ICTn avulla tallennettu tai
kaumlsiteltaumlvauml tieto (ICT)
Prosessit automaatio muu toiminta
jotka ovat riippuvaisia ICTn toiminnasta
-riippumattomia varsinaisesti tiedosta
Tietoturvallisuus Kybertalkoot - 20112015
Case terveys
20 Kybertalkoot - 20112015
Case terveys
21
Eihaumln taumlssauml ole mitaumlaumln uutta
Kybertalkoot - 20112015
Case terveys ndash seuraava vaihe ndash biohacking ihon alle
22 Kybertalkoot - 20112015
23
Digitalisaatio ndash missauml pihvi on
Miten me yhdistetaumlaumln suomalainen design
ohjelmointiosaaminen tieto- ja
kyberturvallisuus terveys- ja hyvinvointi-
osaamisemme innovaatiosaamisemme
tunnustettu koulutuksemme ja muu tekninen
osaamisemme globaaliksi menestystarinaksi =gt
miten meistauml saadaan uuden GLOBAALIN
digitalisoidun maailman tekijoumlitauml + kotimaan
asiat kuntoon
Kybertalkoot - 20112015
Pysyvaumltkouml suojakeinot enaumlauml peraumlssauml jos tietoturvauhat
tulevat kasvamaan eksponentiaalisesti
Kybertalkoot - 20112015 24
1985 1995 2005 2015 2025
Seuraavassa 10 vuodessa
tuottavuutemme nousee enemmaumln kuin
edellisessauml 30 vuodessa - DoE ja RoE
Paitsi sitauml tulee uhkaamaan kyberuhkien
merkittaumlvauml kasvu palvelunestohyoumlkkaumlykset
lunnashaitakkeet kehittyneet tietomurrot-
ja vuodot uudet APT hellip
=gt kaikki mistauml saa poundeuro$ tai 010110100110110
Case IoT
‒ Mitauml Suomessa voitaisiin ja pitaumlisi tehdauml
‒ Miten IoT-turvallisuus voidaan toteuttaa
‒ Tarvittaisiin standardi ja sitauml tukevat palvelut joilla IoT luokitellaan
erilaisiin kategorioihin ja toteutetaan suojaukset sen mukaisesti
‒ Kotona TV WLAN-reititin jatkossa jaumlaumlkaappi KAIKKI kodinkoneethellip
‒ Tehdas sensorit (verkotttunut) teollisuusautomaatiohellip
‒ Liikenne kaikki kulkuneuvot taumlhaumln liittyvauml infra sensorit valvontahellip
‒ Tyoumlpaikka toimitila-automaatio substanssi-IoT rdquoSaaDSrdquohellip
‒ Kehossa sensorit (biohacking) hellip
Kybertalkoot - 20112015 25
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Uhkakuvat
‒ Valtava maumlaumlrauml tietoa keraumltaumlaumln ndash kenties ei niinkaumlaumln tiedon luottamuksellisuus
(salassapito) vaan ennen kaikkea tiedon eheys ja ennen kaikkea saatavuus
‒ Mitauml enemmaumln tietoa avataan (avoin data) sitauml kriittisempaumlauml siitauml tulee myoumls siitauml
omaa liiketoimintaa kehittaumlvien (pienten) toimittajien naumlkoumlkulmasta ndash miten
varmistetaan toiminnan onnistuminen eli jatkuvuuden turvaaminen koko arvoketjussa
‒ Mitauml enemmaumln digitalisoimme sitauml taumlrkeaumlmmaumlksi kaikki taumlssauml esityksessauml
olevat asiat tulevat = jatkossa ei ole kenties muuta kuin digitaalinen
(palvelu)luukku Kybertalkoot - 20112015 26
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Tietosuoja
‒ Onko taumlmauml seuraava kuuluisa musta | punainen vai valkoinenM
‒ Miten varmistaa rdquoriittaumlvauml turvallisuusrdquo
‒ Mikauml on riittaumlvaumlauml ndash EU tulee varmasti ohjaamaan meitauml enemmaumln kiitos
tietosuoja-asetus ja NIS-direktiivi (Network and information security)
‒ Regulaatio vs riskienhallinta
‒ Mikauml heraumlttaumlisi organisaatiot toteuttamaan naumlitauml asioita
‒ Kuinka hirveauml poikkeama | haumliriouml pitaumlauml tapahtua jotta se heraumlttaumlauml
organisaation ndash ennakoivasti rdquoEi Siperia-opettaa mallillardquo
Kybertalkoot - 20112015 27
valkoinen
Kybertalkoot - 20112015 28
Kimmo Rousku
VAHTI-paumlaumlsihteeri
050 566 2986
Lisaumltieto etunimisukunimivmfi
wwwvmfi
Valtiovarainministerioumln viestintauml
vm-viestintavmfi
Mediapalvelunumero (arkisin 8ndash16) 02955 30500
Kybertalkoot - 20112015 5
ILTA~UUTIMET
Potilas | Asiakas |Valitse TIEDOT
VUOTIVAT VERKKOONHaluatko KATSOA
naapurisi XYZ
TALVI ON PERUUTETTU
Tee kotona pika-dna-testi
Perjantai 13 paumlivauml
Kybertalkoot - 20112015 6 6
Tieto-
kyberturvallisuus -
poikkeama
toiminnassa
Tiedot jaumlaumlvaumlt
ikuisiksi ajoiksi
nettiin
Tietoturva- tai kyberturvallisuuteen liittyvaumln poikkeaman vaikutukset ovat
erilaiset kuin tavallisen ICT-haumlirioumln [vaikutus ndash kesto ndash mittakaava]
AIKA
ILTA~UUTIMET
Potilas | Asiakas |Valitse TIEDOT
VUOTIVAT VERKKOONHaluatko KATSOA
naapurisi XYZ
TALVI ON PERUUTETTU
Tee kotona pika-dna-testi
Perjantai 13 paumlivauml
Raha Maine
Luottamus
Toiminta
Saumlhkoumlriippuvuus modernissa yhteiskunnassa 10022015 Turvallisuuskomitea 2015
Paumlivitys julkaisusta Pitkauml saumlhkoumlkatko ja yhteiskunnan
elintaumlrkeiden toimintojen turvaaminen
- aukeaa napsauttamalla kuvaan liitettyauml linkkiauml
7 Kybertalkoot - 20112015
8
Mieti 10 viimeisintauml kohtaamaasi ongelmaa Kuinka monta kertaa ongelma on ollut aidosti tieto- tai
kyberturvallisuuteen liittyvauml
Haumlirioumltilanteiden hallinta Entistauml taumlrkeaumlmpi osa-alue jonka tulee skaalautua
riippumatta siitauml mikauml ongelmien aiheuttaja on ndash
useimmiten ihan perinteinen palvelutuotantoon liittyvauml
tekninen ongelma hellip (buuttaa palvelin | reititin | muuri)
- harvemmin tieto- tai kyberturvallisuuteen liittyvauml
Kybertalkoot - 20112015
Palvelunhallintajaumlrjestelmauml
Kybertalkoot - 20112015 9
Haumliriouml 1
Haumliriouml 2
Haumliriouml 3
Haumliriouml 4
Haumliriouml 5
Haumliriouml 6
Havainnointikyky ndash analysointi - reagointi ndash tilannekuva - johtaminen
Tietoturvapoikkeaman hallintaprosessi - IR
Normaaliolot Poikkeusolot
Kybertalkoot - 20112015 10
Poikkeusolojen
edellyttaumlmaumlt
toimenpiteet ~
erittaumlin erittaumlin
harvoin
Haumlirioumltilanne ~tapahtuu
reaaliajassa koko ajan
Laajavaikutteinen
haumlirioumltilanne (MiM) ~
harvemmin
Toiminnan jatkuvuuden turvaaminen ja varautuminen (onnistumisen menestymisen takaaminen)
Riskienhallinta
Varautumissuunnittelu- ja suunnitelmat - paumlaumltaso
Jatkuvuussuunnittelu- ja suunnitelmat Valmiussuunnittelu- ja suunnitelmat
Toipumissuunnitelmat ndash tietojaumlrjestelmauml(t)
Tieto- ja kyberturvallisuuteen liittyvaumlt haumlirioumlt ja poikkeamat
Entaumls digi hellip
Kaikki naumlmauml ovat digitalisoitu (ovat valokuvia)
Kybertalkoot - 20112015 12
Kyberturvallisuus ndash uhka vai mahdollisuus =gt NYKYISYYS Kyberturvallisuus on toiminnan turvallisuutta ndash liiketoiminnan jatkuvuutta
(riskienhallinta - tietoturvallisuus - jatkuvuuden hallinta amp varautuminen ndash tieto- ja
yksityisyydensuoja)
Digitalisaatio ndash uhka vai mahdollisuus =gtTULEVAISUUS Digitalisaatio on muutosprosessi jossa siirrytaumlaumln teknologiaratkaisuista
automatisoiduimpiin itsenaumlisempiin kokonaisvaltaisiin PALVELUIHIN -Kaikkea ei tarvitse tehdauml uudelleen vanhat palvelut voidaan digitalisoida
(Automatisointi uudenlaiset teknologiaratkaisut (IoT Internet of Things esineiden internet))
Kybertalkoot - 20112015 13
Kyber vs digitalisaatio
Kybertalkoot - 20112015 14
Kybertalkoot - 20112015 15
Kaiken
digitalisointi
Kaiken
robotisointi
Robotization | Digitalization of Everything
16
Kertaus Mistauml kyberturvallisuudessa on kyse
Kyberturvallisuudella tarkoitetaan tavoitetilaa jossa
kybertoimintaympaumlristoumloumln voidaan luottaa ja jossa sen toiminta turvataan
Tavoitetilassa kybertoimintaympaumlristoumlstauml ei aiheudu vaaraa haittaa tai
haumlirioumltauml saumlhkoumlisen tiedon (informaation) kaumlsittelystauml riippuvaiselle
toiminnalle eikauml sen toimivuudelle
Kybertoimintaympaumlristouml on saumlhkoumlisessauml muodossa olevan informaation
(tiedon) kaumlsittelyyn tarkoitettu yhdestauml tai useammasta tietojaumlrjestelmaumlstauml
muodostuva toimintaympaumlristouml
Ympaumlristoumloumln kuuluvat myoumls datan ja informaation kaumlsittelyyn liittyvaumlt fyysiset
rakenteet Kybertalkoot - 20112015
17
Kertaus Mistauml kyberturvallisuudessa on kyse
Kybertoimintaympaumlristoumloumln kohdistuvat
uhkat ovat tietoturvauhkia
jotka toteutuessaan
vaarantavat
tietojaumlrjestelmaumln oikeanlaisen
tai tarkoitetun toiminnan
Kehittaumlmaumlllauml tietoturvallisuutta Kybertalkoot - 20112015
Jos uhkat ovat tietoturvauhkia
miten niitauml vastaan suojaudutaan
18
Ris
kie
nh
all
inta
Tieto
Toiminta
Tietoturvallisuus Tietosuoja
Toiminnan jatkuvuuden
turvaaminen ja varautuminen
Yksityisyyden-
suoja
Luottamuksellisuus
Eheys
Saatavuus
Virtuaalinen (ICT) maailma Reaali-
maailma
Kyberuhka = virtuaalisen maailman kautta yritetaumlaumln vaikuttaa
reaalimaailmaamme joko suoraan tai vaumllillisesti ICTn kautta
Estetaumlaumln ja vaikutetaan
toimintaan haittaavasti
ndash tietoverkot ja ICT on
taumlssauml parhaat keinot
Kybertalkoot - 20112015
Mitkauml ovatkaan
teidaumln ydinavain-
tehtaumlvaumlt
19
Kyber-
turvallisuus
(toiminnan
turvallisuutta)
Perinteisesti tallennettu
tai kaumlsiteltaumlvauml tieto
(MTK manuaalinen
tietojenkaumlsittely)
ICTn avulla tallennettu tai
kaumlsiteltaumlvauml tieto (ICT)
Prosessit automaatio muu toiminta
jotka ovat riippuvaisia ICTn toiminnasta
-riippumattomia varsinaisesti tiedosta
Tietoturvallisuus Kybertalkoot - 20112015
Case terveys
20 Kybertalkoot - 20112015
Case terveys
21
Eihaumln taumlssauml ole mitaumlaumln uutta
Kybertalkoot - 20112015
Case terveys ndash seuraava vaihe ndash biohacking ihon alle
22 Kybertalkoot - 20112015
23
Digitalisaatio ndash missauml pihvi on
Miten me yhdistetaumlaumln suomalainen design
ohjelmointiosaaminen tieto- ja
kyberturvallisuus terveys- ja hyvinvointi-
osaamisemme innovaatiosaamisemme
tunnustettu koulutuksemme ja muu tekninen
osaamisemme globaaliksi menestystarinaksi =gt
miten meistauml saadaan uuden GLOBAALIN
digitalisoidun maailman tekijoumlitauml + kotimaan
asiat kuntoon
Kybertalkoot - 20112015
Pysyvaumltkouml suojakeinot enaumlauml peraumlssauml jos tietoturvauhat
tulevat kasvamaan eksponentiaalisesti
Kybertalkoot - 20112015 24
1985 1995 2005 2015 2025
Seuraavassa 10 vuodessa
tuottavuutemme nousee enemmaumln kuin
edellisessauml 30 vuodessa - DoE ja RoE
Paitsi sitauml tulee uhkaamaan kyberuhkien
merkittaumlvauml kasvu palvelunestohyoumlkkaumlykset
lunnashaitakkeet kehittyneet tietomurrot-
ja vuodot uudet APT hellip
=gt kaikki mistauml saa poundeuro$ tai 010110100110110
Case IoT
‒ Mitauml Suomessa voitaisiin ja pitaumlisi tehdauml
‒ Miten IoT-turvallisuus voidaan toteuttaa
‒ Tarvittaisiin standardi ja sitauml tukevat palvelut joilla IoT luokitellaan
erilaisiin kategorioihin ja toteutetaan suojaukset sen mukaisesti
‒ Kotona TV WLAN-reititin jatkossa jaumlaumlkaappi KAIKKI kodinkoneethellip
‒ Tehdas sensorit (verkotttunut) teollisuusautomaatiohellip
‒ Liikenne kaikki kulkuneuvot taumlhaumln liittyvauml infra sensorit valvontahellip
‒ Tyoumlpaikka toimitila-automaatio substanssi-IoT rdquoSaaDSrdquohellip
‒ Kehossa sensorit (biohacking) hellip
Kybertalkoot - 20112015 25
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Uhkakuvat
‒ Valtava maumlaumlrauml tietoa keraumltaumlaumln ndash kenties ei niinkaumlaumln tiedon luottamuksellisuus
(salassapito) vaan ennen kaikkea tiedon eheys ja ennen kaikkea saatavuus
‒ Mitauml enemmaumln tietoa avataan (avoin data) sitauml kriittisempaumlauml siitauml tulee myoumls siitauml
omaa liiketoimintaa kehittaumlvien (pienten) toimittajien naumlkoumlkulmasta ndash miten
varmistetaan toiminnan onnistuminen eli jatkuvuuden turvaaminen koko arvoketjussa
‒ Mitauml enemmaumln digitalisoimme sitauml taumlrkeaumlmmaumlksi kaikki taumlssauml esityksessauml
olevat asiat tulevat = jatkossa ei ole kenties muuta kuin digitaalinen
(palvelu)luukku Kybertalkoot - 20112015 26
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Tietosuoja
‒ Onko taumlmauml seuraava kuuluisa musta | punainen vai valkoinenM
‒ Miten varmistaa rdquoriittaumlvauml turvallisuusrdquo
‒ Mikauml on riittaumlvaumlauml ndash EU tulee varmasti ohjaamaan meitauml enemmaumln kiitos
tietosuoja-asetus ja NIS-direktiivi (Network and information security)
‒ Regulaatio vs riskienhallinta
‒ Mikauml heraumlttaumlisi organisaatiot toteuttamaan naumlitauml asioita
‒ Kuinka hirveauml poikkeama | haumliriouml pitaumlauml tapahtua jotta se heraumlttaumlauml
organisaation ndash ennakoivasti rdquoEi Siperia-opettaa mallillardquo
Kybertalkoot - 20112015 27
valkoinen
Kybertalkoot - 20112015 28
Kimmo Rousku
VAHTI-paumlaumlsihteeri
050 566 2986
Lisaumltieto etunimisukunimivmfi
wwwvmfi
Valtiovarainministerioumln viestintauml
vm-viestintavmfi
Mediapalvelunumero (arkisin 8ndash16) 02955 30500
Kybertalkoot - 20112015 6 6
Tieto-
kyberturvallisuus -
poikkeama
toiminnassa
Tiedot jaumlaumlvaumlt
ikuisiksi ajoiksi
nettiin
Tietoturva- tai kyberturvallisuuteen liittyvaumln poikkeaman vaikutukset ovat
erilaiset kuin tavallisen ICT-haumlirioumln [vaikutus ndash kesto ndash mittakaava]
AIKA
ILTA~UUTIMET
Potilas | Asiakas |Valitse TIEDOT
VUOTIVAT VERKKOONHaluatko KATSOA
naapurisi XYZ
TALVI ON PERUUTETTU
Tee kotona pika-dna-testi
Perjantai 13 paumlivauml
Raha Maine
Luottamus
Toiminta
Saumlhkoumlriippuvuus modernissa yhteiskunnassa 10022015 Turvallisuuskomitea 2015
Paumlivitys julkaisusta Pitkauml saumlhkoumlkatko ja yhteiskunnan
elintaumlrkeiden toimintojen turvaaminen
- aukeaa napsauttamalla kuvaan liitettyauml linkkiauml
7 Kybertalkoot - 20112015
8
Mieti 10 viimeisintauml kohtaamaasi ongelmaa Kuinka monta kertaa ongelma on ollut aidosti tieto- tai
kyberturvallisuuteen liittyvauml
Haumlirioumltilanteiden hallinta Entistauml taumlrkeaumlmpi osa-alue jonka tulee skaalautua
riippumatta siitauml mikauml ongelmien aiheuttaja on ndash
useimmiten ihan perinteinen palvelutuotantoon liittyvauml
tekninen ongelma hellip (buuttaa palvelin | reititin | muuri)
- harvemmin tieto- tai kyberturvallisuuteen liittyvauml
Kybertalkoot - 20112015
Palvelunhallintajaumlrjestelmauml
Kybertalkoot - 20112015 9
Haumliriouml 1
Haumliriouml 2
Haumliriouml 3
Haumliriouml 4
Haumliriouml 5
Haumliriouml 6
Havainnointikyky ndash analysointi - reagointi ndash tilannekuva - johtaminen
Tietoturvapoikkeaman hallintaprosessi - IR
Normaaliolot Poikkeusolot
Kybertalkoot - 20112015 10
Poikkeusolojen
edellyttaumlmaumlt
toimenpiteet ~
erittaumlin erittaumlin
harvoin
Haumlirioumltilanne ~tapahtuu
reaaliajassa koko ajan
Laajavaikutteinen
haumlirioumltilanne (MiM) ~
harvemmin
Toiminnan jatkuvuuden turvaaminen ja varautuminen (onnistumisen menestymisen takaaminen)
Riskienhallinta
Varautumissuunnittelu- ja suunnitelmat - paumlaumltaso
Jatkuvuussuunnittelu- ja suunnitelmat Valmiussuunnittelu- ja suunnitelmat
Toipumissuunnitelmat ndash tietojaumlrjestelmauml(t)
Tieto- ja kyberturvallisuuteen liittyvaumlt haumlirioumlt ja poikkeamat
Entaumls digi hellip
Kaikki naumlmauml ovat digitalisoitu (ovat valokuvia)
Kybertalkoot - 20112015 12
Kyberturvallisuus ndash uhka vai mahdollisuus =gt NYKYISYYS Kyberturvallisuus on toiminnan turvallisuutta ndash liiketoiminnan jatkuvuutta
(riskienhallinta - tietoturvallisuus - jatkuvuuden hallinta amp varautuminen ndash tieto- ja
yksityisyydensuoja)
Digitalisaatio ndash uhka vai mahdollisuus =gtTULEVAISUUS Digitalisaatio on muutosprosessi jossa siirrytaumlaumln teknologiaratkaisuista
automatisoiduimpiin itsenaumlisempiin kokonaisvaltaisiin PALVELUIHIN -Kaikkea ei tarvitse tehdauml uudelleen vanhat palvelut voidaan digitalisoida
(Automatisointi uudenlaiset teknologiaratkaisut (IoT Internet of Things esineiden internet))
Kybertalkoot - 20112015 13
Kyber vs digitalisaatio
Kybertalkoot - 20112015 14
Kybertalkoot - 20112015 15
Kaiken
digitalisointi
Kaiken
robotisointi
Robotization | Digitalization of Everything
16
Kertaus Mistauml kyberturvallisuudessa on kyse
Kyberturvallisuudella tarkoitetaan tavoitetilaa jossa
kybertoimintaympaumlristoumloumln voidaan luottaa ja jossa sen toiminta turvataan
Tavoitetilassa kybertoimintaympaumlristoumlstauml ei aiheudu vaaraa haittaa tai
haumlirioumltauml saumlhkoumlisen tiedon (informaation) kaumlsittelystauml riippuvaiselle
toiminnalle eikauml sen toimivuudelle
Kybertoimintaympaumlristouml on saumlhkoumlisessauml muodossa olevan informaation
(tiedon) kaumlsittelyyn tarkoitettu yhdestauml tai useammasta tietojaumlrjestelmaumlstauml
muodostuva toimintaympaumlristouml
Ympaumlristoumloumln kuuluvat myoumls datan ja informaation kaumlsittelyyn liittyvaumlt fyysiset
rakenteet Kybertalkoot - 20112015
17
Kertaus Mistauml kyberturvallisuudessa on kyse
Kybertoimintaympaumlristoumloumln kohdistuvat
uhkat ovat tietoturvauhkia
jotka toteutuessaan
vaarantavat
tietojaumlrjestelmaumln oikeanlaisen
tai tarkoitetun toiminnan
Kehittaumlmaumlllauml tietoturvallisuutta Kybertalkoot - 20112015
Jos uhkat ovat tietoturvauhkia
miten niitauml vastaan suojaudutaan
18
Ris
kie
nh
all
inta
Tieto
Toiminta
Tietoturvallisuus Tietosuoja
Toiminnan jatkuvuuden
turvaaminen ja varautuminen
Yksityisyyden-
suoja
Luottamuksellisuus
Eheys
Saatavuus
Virtuaalinen (ICT) maailma Reaali-
maailma
Kyberuhka = virtuaalisen maailman kautta yritetaumlaumln vaikuttaa
reaalimaailmaamme joko suoraan tai vaumllillisesti ICTn kautta
Estetaumlaumln ja vaikutetaan
toimintaan haittaavasti
ndash tietoverkot ja ICT on
taumlssauml parhaat keinot
Kybertalkoot - 20112015
Mitkauml ovatkaan
teidaumln ydinavain-
tehtaumlvaumlt
19
Kyber-
turvallisuus
(toiminnan
turvallisuutta)
Perinteisesti tallennettu
tai kaumlsiteltaumlvauml tieto
(MTK manuaalinen
tietojenkaumlsittely)
ICTn avulla tallennettu tai
kaumlsiteltaumlvauml tieto (ICT)
Prosessit automaatio muu toiminta
jotka ovat riippuvaisia ICTn toiminnasta
-riippumattomia varsinaisesti tiedosta
Tietoturvallisuus Kybertalkoot - 20112015
Case terveys
20 Kybertalkoot - 20112015
Case terveys
21
Eihaumln taumlssauml ole mitaumlaumln uutta
Kybertalkoot - 20112015
Case terveys ndash seuraava vaihe ndash biohacking ihon alle
22 Kybertalkoot - 20112015
23
Digitalisaatio ndash missauml pihvi on
Miten me yhdistetaumlaumln suomalainen design
ohjelmointiosaaminen tieto- ja
kyberturvallisuus terveys- ja hyvinvointi-
osaamisemme innovaatiosaamisemme
tunnustettu koulutuksemme ja muu tekninen
osaamisemme globaaliksi menestystarinaksi =gt
miten meistauml saadaan uuden GLOBAALIN
digitalisoidun maailman tekijoumlitauml + kotimaan
asiat kuntoon
Kybertalkoot - 20112015
Pysyvaumltkouml suojakeinot enaumlauml peraumlssauml jos tietoturvauhat
tulevat kasvamaan eksponentiaalisesti
Kybertalkoot - 20112015 24
1985 1995 2005 2015 2025
Seuraavassa 10 vuodessa
tuottavuutemme nousee enemmaumln kuin
edellisessauml 30 vuodessa - DoE ja RoE
Paitsi sitauml tulee uhkaamaan kyberuhkien
merkittaumlvauml kasvu palvelunestohyoumlkkaumlykset
lunnashaitakkeet kehittyneet tietomurrot-
ja vuodot uudet APT hellip
=gt kaikki mistauml saa poundeuro$ tai 010110100110110
Case IoT
‒ Mitauml Suomessa voitaisiin ja pitaumlisi tehdauml
‒ Miten IoT-turvallisuus voidaan toteuttaa
‒ Tarvittaisiin standardi ja sitauml tukevat palvelut joilla IoT luokitellaan
erilaisiin kategorioihin ja toteutetaan suojaukset sen mukaisesti
‒ Kotona TV WLAN-reititin jatkossa jaumlaumlkaappi KAIKKI kodinkoneethellip
‒ Tehdas sensorit (verkotttunut) teollisuusautomaatiohellip
‒ Liikenne kaikki kulkuneuvot taumlhaumln liittyvauml infra sensorit valvontahellip
‒ Tyoumlpaikka toimitila-automaatio substanssi-IoT rdquoSaaDSrdquohellip
‒ Kehossa sensorit (biohacking) hellip
Kybertalkoot - 20112015 25
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Uhkakuvat
‒ Valtava maumlaumlrauml tietoa keraumltaumlaumln ndash kenties ei niinkaumlaumln tiedon luottamuksellisuus
(salassapito) vaan ennen kaikkea tiedon eheys ja ennen kaikkea saatavuus
‒ Mitauml enemmaumln tietoa avataan (avoin data) sitauml kriittisempaumlauml siitauml tulee myoumls siitauml
omaa liiketoimintaa kehittaumlvien (pienten) toimittajien naumlkoumlkulmasta ndash miten
varmistetaan toiminnan onnistuminen eli jatkuvuuden turvaaminen koko arvoketjussa
‒ Mitauml enemmaumln digitalisoimme sitauml taumlrkeaumlmmaumlksi kaikki taumlssauml esityksessauml
olevat asiat tulevat = jatkossa ei ole kenties muuta kuin digitaalinen
(palvelu)luukku Kybertalkoot - 20112015 26
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Tietosuoja
‒ Onko taumlmauml seuraava kuuluisa musta | punainen vai valkoinenM
‒ Miten varmistaa rdquoriittaumlvauml turvallisuusrdquo
‒ Mikauml on riittaumlvaumlauml ndash EU tulee varmasti ohjaamaan meitauml enemmaumln kiitos
tietosuoja-asetus ja NIS-direktiivi (Network and information security)
‒ Regulaatio vs riskienhallinta
‒ Mikauml heraumlttaumlisi organisaatiot toteuttamaan naumlitauml asioita
‒ Kuinka hirveauml poikkeama | haumliriouml pitaumlauml tapahtua jotta se heraumlttaumlauml
organisaation ndash ennakoivasti rdquoEi Siperia-opettaa mallillardquo
Kybertalkoot - 20112015 27
valkoinen
Kybertalkoot - 20112015 28
Kimmo Rousku
VAHTI-paumlaumlsihteeri
050 566 2986
Lisaumltieto etunimisukunimivmfi
wwwvmfi
Valtiovarainministerioumln viestintauml
vm-viestintavmfi
Mediapalvelunumero (arkisin 8ndash16) 02955 30500
Saumlhkoumlriippuvuus modernissa yhteiskunnassa 10022015 Turvallisuuskomitea 2015
Paumlivitys julkaisusta Pitkauml saumlhkoumlkatko ja yhteiskunnan
elintaumlrkeiden toimintojen turvaaminen
- aukeaa napsauttamalla kuvaan liitettyauml linkkiauml
7 Kybertalkoot - 20112015
8
Mieti 10 viimeisintauml kohtaamaasi ongelmaa Kuinka monta kertaa ongelma on ollut aidosti tieto- tai
kyberturvallisuuteen liittyvauml
Haumlirioumltilanteiden hallinta Entistauml taumlrkeaumlmpi osa-alue jonka tulee skaalautua
riippumatta siitauml mikauml ongelmien aiheuttaja on ndash
useimmiten ihan perinteinen palvelutuotantoon liittyvauml
tekninen ongelma hellip (buuttaa palvelin | reititin | muuri)
- harvemmin tieto- tai kyberturvallisuuteen liittyvauml
Kybertalkoot - 20112015
Palvelunhallintajaumlrjestelmauml
Kybertalkoot - 20112015 9
Haumliriouml 1
Haumliriouml 2
Haumliriouml 3
Haumliriouml 4
Haumliriouml 5
Haumliriouml 6
Havainnointikyky ndash analysointi - reagointi ndash tilannekuva - johtaminen
Tietoturvapoikkeaman hallintaprosessi - IR
Normaaliolot Poikkeusolot
Kybertalkoot - 20112015 10
Poikkeusolojen
edellyttaumlmaumlt
toimenpiteet ~
erittaumlin erittaumlin
harvoin
Haumlirioumltilanne ~tapahtuu
reaaliajassa koko ajan
Laajavaikutteinen
haumlirioumltilanne (MiM) ~
harvemmin
Toiminnan jatkuvuuden turvaaminen ja varautuminen (onnistumisen menestymisen takaaminen)
Riskienhallinta
Varautumissuunnittelu- ja suunnitelmat - paumlaumltaso
Jatkuvuussuunnittelu- ja suunnitelmat Valmiussuunnittelu- ja suunnitelmat
Toipumissuunnitelmat ndash tietojaumlrjestelmauml(t)
Tieto- ja kyberturvallisuuteen liittyvaumlt haumlirioumlt ja poikkeamat
Entaumls digi hellip
Kaikki naumlmauml ovat digitalisoitu (ovat valokuvia)
Kybertalkoot - 20112015 12
Kyberturvallisuus ndash uhka vai mahdollisuus =gt NYKYISYYS Kyberturvallisuus on toiminnan turvallisuutta ndash liiketoiminnan jatkuvuutta
(riskienhallinta - tietoturvallisuus - jatkuvuuden hallinta amp varautuminen ndash tieto- ja
yksityisyydensuoja)
Digitalisaatio ndash uhka vai mahdollisuus =gtTULEVAISUUS Digitalisaatio on muutosprosessi jossa siirrytaumlaumln teknologiaratkaisuista
automatisoiduimpiin itsenaumlisempiin kokonaisvaltaisiin PALVELUIHIN -Kaikkea ei tarvitse tehdauml uudelleen vanhat palvelut voidaan digitalisoida
(Automatisointi uudenlaiset teknologiaratkaisut (IoT Internet of Things esineiden internet))
Kybertalkoot - 20112015 13
Kyber vs digitalisaatio
Kybertalkoot - 20112015 14
Kybertalkoot - 20112015 15
Kaiken
digitalisointi
Kaiken
robotisointi
Robotization | Digitalization of Everything
16
Kertaus Mistauml kyberturvallisuudessa on kyse
Kyberturvallisuudella tarkoitetaan tavoitetilaa jossa
kybertoimintaympaumlristoumloumln voidaan luottaa ja jossa sen toiminta turvataan
Tavoitetilassa kybertoimintaympaumlristoumlstauml ei aiheudu vaaraa haittaa tai
haumlirioumltauml saumlhkoumlisen tiedon (informaation) kaumlsittelystauml riippuvaiselle
toiminnalle eikauml sen toimivuudelle
Kybertoimintaympaumlristouml on saumlhkoumlisessauml muodossa olevan informaation
(tiedon) kaumlsittelyyn tarkoitettu yhdestauml tai useammasta tietojaumlrjestelmaumlstauml
muodostuva toimintaympaumlristouml
Ympaumlristoumloumln kuuluvat myoumls datan ja informaation kaumlsittelyyn liittyvaumlt fyysiset
rakenteet Kybertalkoot - 20112015
17
Kertaus Mistauml kyberturvallisuudessa on kyse
Kybertoimintaympaumlristoumloumln kohdistuvat
uhkat ovat tietoturvauhkia
jotka toteutuessaan
vaarantavat
tietojaumlrjestelmaumln oikeanlaisen
tai tarkoitetun toiminnan
Kehittaumlmaumlllauml tietoturvallisuutta Kybertalkoot - 20112015
Jos uhkat ovat tietoturvauhkia
miten niitauml vastaan suojaudutaan
18
Ris
kie
nh
all
inta
Tieto
Toiminta
Tietoturvallisuus Tietosuoja
Toiminnan jatkuvuuden
turvaaminen ja varautuminen
Yksityisyyden-
suoja
Luottamuksellisuus
Eheys
Saatavuus
Virtuaalinen (ICT) maailma Reaali-
maailma
Kyberuhka = virtuaalisen maailman kautta yritetaumlaumln vaikuttaa
reaalimaailmaamme joko suoraan tai vaumllillisesti ICTn kautta
Estetaumlaumln ja vaikutetaan
toimintaan haittaavasti
ndash tietoverkot ja ICT on
taumlssauml parhaat keinot
Kybertalkoot - 20112015
Mitkauml ovatkaan
teidaumln ydinavain-
tehtaumlvaumlt
19
Kyber-
turvallisuus
(toiminnan
turvallisuutta)
Perinteisesti tallennettu
tai kaumlsiteltaumlvauml tieto
(MTK manuaalinen
tietojenkaumlsittely)
ICTn avulla tallennettu tai
kaumlsiteltaumlvauml tieto (ICT)
Prosessit automaatio muu toiminta
jotka ovat riippuvaisia ICTn toiminnasta
-riippumattomia varsinaisesti tiedosta
Tietoturvallisuus Kybertalkoot - 20112015
Case terveys
20 Kybertalkoot - 20112015
Case terveys
21
Eihaumln taumlssauml ole mitaumlaumln uutta
Kybertalkoot - 20112015
Case terveys ndash seuraava vaihe ndash biohacking ihon alle
22 Kybertalkoot - 20112015
23
Digitalisaatio ndash missauml pihvi on
Miten me yhdistetaumlaumln suomalainen design
ohjelmointiosaaminen tieto- ja
kyberturvallisuus terveys- ja hyvinvointi-
osaamisemme innovaatiosaamisemme
tunnustettu koulutuksemme ja muu tekninen
osaamisemme globaaliksi menestystarinaksi =gt
miten meistauml saadaan uuden GLOBAALIN
digitalisoidun maailman tekijoumlitauml + kotimaan
asiat kuntoon
Kybertalkoot - 20112015
Pysyvaumltkouml suojakeinot enaumlauml peraumlssauml jos tietoturvauhat
tulevat kasvamaan eksponentiaalisesti
Kybertalkoot - 20112015 24
1985 1995 2005 2015 2025
Seuraavassa 10 vuodessa
tuottavuutemme nousee enemmaumln kuin
edellisessauml 30 vuodessa - DoE ja RoE
Paitsi sitauml tulee uhkaamaan kyberuhkien
merkittaumlvauml kasvu palvelunestohyoumlkkaumlykset
lunnashaitakkeet kehittyneet tietomurrot-
ja vuodot uudet APT hellip
=gt kaikki mistauml saa poundeuro$ tai 010110100110110
Case IoT
‒ Mitauml Suomessa voitaisiin ja pitaumlisi tehdauml
‒ Miten IoT-turvallisuus voidaan toteuttaa
‒ Tarvittaisiin standardi ja sitauml tukevat palvelut joilla IoT luokitellaan
erilaisiin kategorioihin ja toteutetaan suojaukset sen mukaisesti
‒ Kotona TV WLAN-reititin jatkossa jaumlaumlkaappi KAIKKI kodinkoneethellip
‒ Tehdas sensorit (verkotttunut) teollisuusautomaatiohellip
‒ Liikenne kaikki kulkuneuvot taumlhaumln liittyvauml infra sensorit valvontahellip
‒ Tyoumlpaikka toimitila-automaatio substanssi-IoT rdquoSaaDSrdquohellip
‒ Kehossa sensorit (biohacking) hellip
Kybertalkoot - 20112015 25
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Uhkakuvat
‒ Valtava maumlaumlrauml tietoa keraumltaumlaumln ndash kenties ei niinkaumlaumln tiedon luottamuksellisuus
(salassapito) vaan ennen kaikkea tiedon eheys ja ennen kaikkea saatavuus
‒ Mitauml enemmaumln tietoa avataan (avoin data) sitauml kriittisempaumlauml siitauml tulee myoumls siitauml
omaa liiketoimintaa kehittaumlvien (pienten) toimittajien naumlkoumlkulmasta ndash miten
varmistetaan toiminnan onnistuminen eli jatkuvuuden turvaaminen koko arvoketjussa
‒ Mitauml enemmaumln digitalisoimme sitauml taumlrkeaumlmmaumlksi kaikki taumlssauml esityksessauml
olevat asiat tulevat = jatkossa ei ole kenties muuta kuin digitaalinen
(palvelu)luukku Kybertalkoot - 20112015 26
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Tietosuoja
‒ Onko taumlmauml seuraava kuuluisa musta | punainen vai valkoinenM
‒ Miten varmistaa rdquoriittaumlvauml turvallisuusrdquo
‒ Mikauml on riittaumlvaumlauml ndash EU tulee varmasti ohjaamaan meitauml enemmaumln kiitos
tietosuoja-asetus ja NIS-direktiivi (Network and information security)
‒ Regulaatio vs riskienhallinta
‒ Mikauml heraumlttaumlisi organisaatiot toteuttamaan naumlitauml asioita
‒ Kuinka hirveauml poikkeama | haumliriouml pitaumlauml tapahtua jotta se heraumlttaumlauml
organisaation ndash ennakoivasti rdquoEi Siperia-opettaa mallillardquo
Kybertalkoot - 20112015 27
valkoinen
Kybertalkoot - 20112015 28
Kimmo Rousku
VAHTI-paumlaumlsihteeri
050 566 2986
Lisaumltieto etunimisukunimivmfi
wwwvmfi
Valtiovarainministerioumln viestintauml
vm-viestintavmfi
Mediapalvelunumero (arkisin 8ndash16) 02955 30500
8
Mieti 10 viimeisintauml kohtaamaasi ongelmaa Kuinka monta kertaa ongelma on ollut aidosti tieto- tai
kyberturvallisuuteen liittyvauml
Haumlirioumltilanteiden hallinta Entistauml taumlrkeaumlmpi osa-alue jonka tulee skaalautua
riippumatta siitauml mikauml ongelmien aiheuttaja on ndash
useimmiten ihan perinteinen palvelutuotantoon liittyvauml
tekninen ongelma hellip (buuttaa palvelin | reititin | muuri)
- harvemmin tieto- tai kyberturvallisuuteen liittyvauml
Kybertalkoot - 20112015
Palvelunhallintajaumlrjestelmauml
Kybertalkoot - 20112015 9
Haumliriouml 1
Haumliriouml 2
Haumliriouml 3
Haumliriouml 4
Haumliriouml 5
Haumliriouml 6
Havainnointikyky ndash analysointi - reagointi ndash tilannekuva - johtaminen
Tietoturvapoikkeaman hallintaprosessi - IR
Normaaliolot Poikkeusolot
Kybertalkoot - 20112015 10
Poikkeusolojen
edellyttaumlmaumlt
toimenpiteet ~
erittaumlin erittaumlin
harvoin
Haumlirioumltilanne ~tapahtuu
reaaliajassa koko ajan
Laajavaikutteinen
haumlirioumltilanne (MiM) ~
harvemmin
Toiminnan jatkuvuuden turvaaminen ja varautuminen (onnistumisen menestymisen takaaminen)
Riskienhallinta
Varautumissuunnittelu- ja suunnitelmat - paumlaumltaso
Jatkuvuussuunnittelu- ja suunnitelmat Valmiussuunnittelu- ja suunnitelmat
Toipumissuunnitelmat ndash tietojaumlrjestelmauml(t)
Tieto- ja kyberturvallisuuteen liittyvaumlt haumlirioumlt ja poikkeamat
Entaumls digi hellip
Kaikki naumlmauml ovat digitalisoitu (ovat valokuvia)
Kybertalkoot - 20112015 12
Kyberturvallisuus ndash uhka vai mahdollisuus =gt NYKYISYYS Kyberturvallisuus on toiminnan turvallisuutta ndash liiketoiminnan jatkuvuutta
(riskienhallinta - tietoturvallisuus - jatkuvuuden hallinta amp varautuminen ndash tieto- ja
yksityisyydensuoja)
Digitalisaatio ndash uhka vai mahdollisuus =gtTULEVAISUUS Digitalisaatio on muutosprosessi jossa siirrytaumlaumln teknologiaratkaisuista
automatisoiduimpiin itsenaumlisempiin kokonaisvaltaisiin PALVELUIHIN -Kaikkea ei tarvitse tehdauml uudelleen vanhat palvelut voidaan digitalisoida
(Automatisointi uudenlaiset teknologiaratkaisut (IoT Internet of Things esineiden internet))
Kybertalkoot - 20112015 13
Kyber vs digitalisaatio
Kybertalkoot - 20112015 14
Kybertalkoot - 20112015 15
Kaiken
digitalisointi
Kaiken
robotisointi
Robotization | Digitalization of Everything
16
Kertaus Mistauml kyberturvallisuudessa on kyse
Kyberturvallisuudella tarkoitetaan tavoitetilaa jossa
kybertoimintaympaumlristoumloumln voidaan luottaa ja jossa sen toiminta turvataan
Tavoitetilassa kybertoimintaympaumlristoumlstauml ei aiheudu vaaraa haittaa tai
haumlirioumltauml saumlhkoumlisen tiedon (informaation) kaumlsittelystauml riippuvaiselle
toiminnalle eikauml sen toimivuudelle
Kybertoimintaympaumlristouml on saumlhkoumlisessauml muodossa olevan informaation
(tiedon) kaumlsittelyyn tarkoitettu yhdestauml tai useammasta tietojaumlrjestelmaumlstauml
muodostuva toimintaympaumlristouml
Ympaumlristoumloumln kuuluvat myoumls datan ja informaation kaumlsittelyyn liittyvaumlt fyysiset
rakenteet Kybertalkoot - 20112015
17
Kertaus Mistauml kyberturvallisuudessa on kyse
Kybertoimintaympaumlristoumloumln kohdistuvat
uhkat ovat tietoturvauhkia
jotka toteutuessaan
vaarantavat
tietojaumlrjestelmaumln oikeanlaisen
tai tarkoitetun toiminnan
Kehittaumlmaumlllauml tietoturvallisuutta Kybertalkoot - 20112015
Jos uhkat ovat tietoturvauhkia
miten niitauml vastaan suojaudutaan
18
Ris
kie
nh
all
inta
Tieto
Toiminta
Tietoturvallisuus Tietosuoja
Toiminnan jatkuvuuden
turvaaminen ja varautuminen
Yksityisyyden-
suoja
Luottamuksellisuus
Eheys
Saatavuus
Virtuaalinen (ICT) maailma Reaali-
maailma
Kyberuhka = virtuaalisen maailman kautta yritetaumlaumln vaikuttaa
reaalimaailmaamme joko suoraan tai vaumllillisesti ICTn kautta
Estetaumlaumln ja vaikutetaan
toimintaan haittaavasti
ndash tietoverkot ja ICT on
taumlssauml parhaat keinot
Kybertalkoot - 20112015
Mitkauml ovatkaan
teidaumln ydinavain-
tehtaumlvaumlt
19
Kyber-
turvallisuus
(toiminnan
turvallisuutta)
Perinteisesti tallennettu
tai kaumlsiteltaumlvauml tieto
(MTK manuaalinen
tietojenkaumlsittely)
ICTn avulla tallennettu tai
kaumlsiteltaumlvauml tieto (ICT)
Prosessit automaatio muu toiminta
jotka ovat riippuvaisia ICTn toiminnasta
-riippumattomia varsinaisesti tiedosta
Tietoturvallisuus Kybertalkoot - 20112015
Case terveys
20 Kybertalkoot - 20112015
Case terveys
21
Eihaumln taumlssauml ole mitaumlaumln uutta
Kybertalkoot - 20112015
Case terveys ndash seuraava vaihe ndash biohacking ihon alle
22 Kybertalkoot - 20112015
23
Digitalisaatio ndash missauml pihvi on
Miten me yhdistetaumlaumln suomalainen design
ohjelmointiosaaminen tieto- ja
kyberturvallisuus terveys- ja hyvinvointi-
osaamisemme innovaatiosaamisemme
tunnustettu koulutuksemme ja muu tekninen
osaamisemme globaaliksi menestystarinaksi =gt
miten meistauml saadaan uuden GLOBAALIN
digitalisoidun maailman tekijoumlitauml + kotimaan
asiat kuntoon
Kybertalkoot - 20112015
Pysyvaumltkouml suojakeinot enaumlauml peraumlssauml jos tietoturvauhat
tulevat kasvamaan eksponentiaalisesti
Kybertalkoot - 20112015 24
1985 1995 2005 2015 2025
Seuraavassa 10 vuodessa
tuottavuutemme nousee enemmaumln kuin
edellisessauml 30 vuodessa - DoE ja RoE
Paitsi sitauml tulee uhkaamaan kyberuhkien
merkittaumlvauml kasvu palvelunestohyoumlkkaumlykset
lunnashaitakkeet kehittyneet tietomurrot-
ja vuodot uudet APT hellip
=gt kaikki mistauml saa poundeuro$ tai 010110100110110
Case IoT
‒ Mitauml Suomessa voitaisiin ja pitaumlisi tehdauml
‒ Miten IoT-turvallisuus voidaan toteuttaa
‒ Tarvittaisiin standardi ja sitauml tukevat palvelut joilla IoT luokitellaan
erilaisiin kategorioihin ja toteutetaan suojaukset sen mukaisesti
‒ Kotona TV WLAN-reititin jatkossa jaumlaumlkaappi KAIKKI kodinkoneethellip
‒ Tehdas sensorit (verkotttunut) teollisuusautomaatiohellip
‒ Liikenne kaikki kulkuneuvot taumlhaumln liittyvauml infra sensorit valvontahellip
‒ Tyoumlpaikka toimitila-automaatio substanssi-IoT rdquoSaaDSrdquohellip
‒ Kehossa sensorit (biohacking) hellip
Kybertalkoot - 20112015 25
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Uhkakuvat
‒ Valtava maumlaumlrauml tietoa keraumltaumlaumln ndash kenties ei niinkaumlaumln tiedon luottamuksellisuus
(salassapito) vaan ennen kaikkea tiedon eheys ja ennen kaikkea saatavuus
‒ Mitauml enemmaumln tietoa avataan (avoin data) sitauml kriittisempaumlauml siitauml tulee myoumls siitauml
omaa liiketoimintaa kehittaumlvien (pienten) toimittajien naumlkoumlkulmasta ndash miten
varmistetaan toiminnan onnistuminen eli jatkuvuuden turvaaminen koko arvoketjussa
‒ Mitauml enemmaumln digitalisoimme sitauml taumlrkeaumlmmaumlksi kaikki taumlssauml esityksessauml
olevat asiat tulevat = jatkossa ei ole kenties muuta kuin digitaalinen
(palvelu)luukku Kybertalkoot - 20112015 26
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Tietosuoja
‒ Onko taumlmauml seuraava kuuluisa musta | punainen vai valkoinenM
‒ Miten varmistaa rdquoriittaumlvauml turvallisuusrdquo
‒ Mikauml on riittaumlvaumlauml ndash EU tulee varmasti ohjaamaan meitauml enemmaumln kiitos
tietosuoja-asetus ja NIS-direktiivi (Network and information security)
‒ Regulaatio vs riskienhallinta
‒ Mikauml heraumlttaumlisi organisaatiot toteuttamaan naumlitauml asioita
‒ Kuinka hirveauml poikkeama | haumliriouml pitaumlauml tapahtua jotta se heraumlttaumlauml
organisaation ndash ennakoivasti rdquoEi Siperia-opettaa mallillardquo
Kybertalkoot - 20112015 27
valkoinen
Kybertalkoot - 20112015 28
Kimmo Rousku
VAHTI-paumlaumlsihteeri
050 566 2986
Lisaumltieto etunimisukunimivmfi
wwwvmfi
Valtiovarainministerioumln viestintauml
vm-viestintavmfi
Mediapalvelunumero (arkisin 8ndash16) 02955 30500
Palvelunhallintajaumlrjestelmauml
Kybertalkoot - 20112015 9
Haumliriouml 1
Haumliriouml 2
Haumliriouml 3
Haumliriouml 4
Haumliriouml 5
Haumliriouml 6
Havainnointikyky ndash analysointi - reagointi ndash tilannekuva - johtaminen
Tietoturvapoikkeaman hallintaprosessi - IR
Normaaliolot Poikkeusolot
Kybertalkoot - 20112015 10
Poikkeusolojen
edellyttaumlmaumlt
toimenpiteet ~
erittaumlin erittaumlin
harvoin
Haumlirioumltilanne ~tapahtuu
reaaliajassa koko ajan
Laajavaikutteinen
haumlirioumltilanne (MiM) ~
harvemmin
Toiminnan jatkuvuuden turvaaminen ja varautuminen (onnistumisen menestymisen takaaminen)
Riskienhallinta
Varautumissuunnittelu- ja suunnitelmat - paumlaumltaso
Jatkuvuussuunnittelu- ja suunnitelmat Valmiussuunnittelu- ja suunnitelmat
Toipumissuunnitelmat ndash tietojaumlrjestelmauml(t)
Tieto- ja kyberturvallisuuteen liittyvaumlt haumlirioumlt ja poikkeamat
Entaumls digi hellip
Kaikki naumlmauml ovat digitalisoitu (ovat valokuvia)
Kybertalkoot - 20112015 12
Kyberturvallisuus ndash uhka vai mahdollisuus =gt NYKYISYYS Kyberturvallisuus on toiminnan turvallisuutta ndash liiketoiminnan jatkuvuutta
(riskienhallinta - tietoturvallisuus - jatkuvuuden hallinta amp varautuminen ndash tieto- ja
yksityisyydensuoja)
Digitalisaatio ndash uhka vai mahdollisuus =gtTULEVAISUUS Digitalisaatio on muutosprosessi jossa siirrytaumlaumln teknologiaratkaisuista
automatisoiduimpiin itsenaumlisempiin kokonaisvaltaisiin PALVELUIHIN -Kaikkea ei tarvitse tehdauml uudelleen vanhat palvelut voidaan digitalisoida
(Automatisointi uudenlaiset teknologiaratkaisut (IoT Internet of Things esineiden internet))
Kybertalkoot - 20112015 13
Kyber vs digitalisaatio
Kybertalkoot - 20112015 14
Kybertalkoot - 20112015 15
Kaiken
digitalisointi
Kaiken
robotisointi
Robotization | Digitalization of Everything
16
Kertaus Mistauml kyberturvallisuudessa on kyse
Kyberturvallisuudella tarkoitetaan tavoitetilaa jossa
kybertoimintaympaumlristoumloumln voidaan luottaa ja jossa sen toiminta turvataan
Tavoitetilassa kybertoimintaympaumlristoumlstauml ei aiheudu vaaraa haittaa tai
haumlirioumltauml saumlhkoumlisen tiedon (informaation) kaumlsittelystauml riippuvaiselle
toiminnalle eikauml sen toimivuudelle
Kybertoimintaympaumlristouml on saumlhkoumlisessauml muodossa olevan informaation
(tiedon) kaumlsittelyyn tarkoitettu yhdestauml tai useammasta tietojaumlrjestelmaumlstauml
muodostuva toimintaympaumlristouml
Ympaumlristoumloumln kuuluvat myoumls datan ja informaation kaumlsittelyyn liittyvaumlt fyysiset
rakenteet Kybertalkoot - 20112015
17
Kertaus Mistauml kyberturvallisuudessa on kyse
Kybertoimintaympaumlristoumloumln kohdistuvat
uhkat ovat tietoturvauhkia
jotka toteutuessaan
vaarantavat
tietojaumlrjestelmaumln oikeanlaisen
tai tarkoitetun toiminnan
Kehittaumlmaumlllauml tietoturvallisuutta Kybertalkoot - 20112015
Jos uhkat ovat tietoturvauhkia
miten niitauml vastaan suojaudutaan
18
Ris
kie
nh
all
inta
Tieto
Toiminta
Tietoturvallisuus Tietosuoja
Toiminnan jatkuvuuden
turvaaminen ja varautuminen
Yksityisyyden-
suoja
Luottamuksellisuus
Eheys
Saatavuus
Virtuaalinen (ICT) maailma Reaali-
maailma
Kyberuhka = virtuaalisen maailman kautta yritetaumlaumln vaikuttaa
reaalimaailmaamme joko suoraan tai vaumllillisesti ICTn kautta
Estetaumlaumln ja vaikutetaan
toimintaan haittaavasti
ndash tietoverkot ja ICT on
taumlssauml parhaat keinot
Kybertalkoot - 20112015
Mitkauml ovatkaan
teidaumln ydinavain-
tehtaumlvaumlt
19
Kyber-
turvallisuus
(toiminnan
turvallisuutta)
Perinteisesti tallennettu
tai kaumlsiteltaumlvauml tieto
(MTK manuaalinen
tietojenkaumlsittely)
ICTn avulla tallennettu tai
kaumlsiteltaumlvauml tieto (ICT)
Prosessit automaatio muu toiminta
jotka ovat riippuvaisia ICTn toiminnasta
-riippumattomia varsinaisesti tiedosta
Tietoturvallisuus Kybertalkoot - 20112015
Case terveys
20 Kybertalkoot - 20112015
Case terveys
21
Eihaumln taumlssauml ole mitaumlaumln uutta
Kybertalkoot - 20112015
Case terveys ndash seuraava vaihe ndash biohacking ihon alle
22 Kybertalkoot - 20112015
23
Digitalisaatio ndash missauml pihvi on
Miten me yhdistetaumlaumln suomalainen design
ohjelmointiosaaminen tieto- ja
kyberturvallisuus terveys- ja hyvinvointi-
osaamisemme innovaatiosaamisemme
tunnustettu koulutuksemme ja muu tekninen
osaamisemme globaaliksi menestystarinaksi =gt
miten meistauml saadaan uuden GLOBAALIN
digitalisoidun maailman tekijoumlitauml + kotimaan
asiat kuntoon
Kybertalkoot - 20112015
Pysyvaumltkouml suojakeinot enaumlauml peraumlssauml jos tietoturvauhat
tulevat kasvamaan eksponentiaalisesti
Kybertalkoot - 20112015 24
1985 1995 2005 2015 2025
Seuraavassa 10 vuodessa
tuottavuutemme nousee enemmaumln kuin
edellisessauml 30 vuodessa - DoE ja RoE
Paitsi sitauml tulee uhkaamaan kyberuhkien
merkittaumlvauml kasvu palvelunestohyoumlkkaumlykset
lunnashaitakkeet kehittyneet tietomurrot-
ja vuodot uudet APT hellip
=gt kaikki mistauml saa poundeuro$ tai 010110100110110
Case IoT
‒ Mitauml Suomessa voitaisiin ja pitaumlisi tehdauml
‒ Miten IoT-turvallisuus voidaan toteuttaa
‒ Tarvittaisiin standardi ja sitauml tukevat palvelut joilla IoT luokitellaan
erilaisiin kategorioihin ja toteutetaan suojaukset sen mukaisesti
‒ Kotona TV WLAN-reititin jatkossa jaumlaumlkaappi KAIKKI kodinkoneethellip
‒ Tehdas sensorit (verkotttunut) teollisuusautomaatiohellip
‒ Liikenne kaikki kulkuneuvot taumlhaumln liittyvauml infra sensorit valvontahellip
‒ Tyoumlpaikka toimitila-automaatio substanssi-IoT rdquoSaaDSrdquohellip
‒ Kehossa sensorit (biohacking) hellip
Kybertalkoot - 20112015 25
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Uhkakuvat
‒ Valtava maumlaumlrauml tietoa keraumltaumlaumln ndash kenties ei niinkaumlaumln tiedon luottamuksellisuus
(salassapito) vaan ennen kaikkea tiedon eheys ja ennen kaikkea saatavuus
‒ Mitauml enemmaumln tietoa avataan (avoin data) sitauml kriittisempaumlauml siitauml tulee myoumls siitauml
omaa liiketoimintaa kehittaumlvien (pienten) toimittajien naumlkoumlkulmasta ndash miten
varmistetaan toiminnan onnistuminen eli jatkuvuuden turvaaminen koko arvoketjussa
‒ Mitauml enemmaumln digitalisoimme sitauml taumlrkeaumlmmaumlksi kaikki taumlssauml esityksessauml
olevat asiat tulevat = jatkossa ei ole kenties muuta kuin digitaalinen
(palvelu)luukku Kybertalkoot - 20112015 26
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Tietosuoja
‒ Onko taumlmauml seuraava kuuluisa musta | punainen vai valkoinenM
‒ Miten varmistaa rdquoriittaumlvauml turvallisuusrdquo
‒ Mikauml on riittaumlvaumlauml ndash EU tulee varmasti ohjaamaan meitauml enemmaumln kiitos
tietosuoja-asetus ja NIS-direktiivi (Network and information security)
‒ Regulaatio vs riskienhallinta
‒ Mikauml heraumlttaumlisi organisaatiot toteuttamaan naumlitauml asioita
‒ Kuinka hirveauml poikkeama | haumliriouml pitaumlauml tapahtua jotta se heraumlttaumlauml
organisaation ndash ennakoivasti rdquoEi Siperia-opettaa mallillardquo
Kybertalkoot - 20112015 27
valkoinen
Kybertalkoot - 20112015 28
Kimmo Rousku
VAHTI-paumlaumlsihteeri
050 566 2986
Lisaumltieto etunimisukunimivmfi
wwwvmfi
Valtiovarainministerioumln viestintauml
vm-viestintavmfi
Mediapalvelunumero (arkisin 8ndash16) 02955 30500
Normaaliolot Poikkeusolot
Kybertalkoot - 20112015 10
Poikkeusolojen
edellyttaumlmaumlt
toimenpiteet ~
erittaumlin erittaumlin
harvoin
Haumlirioumltilanne ~tapahtuu
reaaliajassa koko ajan
Laajavaikutteinen
haumlirioumltilanne (MiM) ~
harvemmin
Toiminnan jatkuvuuden turvaaminen ja varautuminen (onnistumisen menestymisen takaaminen)
Riskienhallinta
Varautumissuunnittelu- ja suunnitelmat - paumlaumltaso
Jatkuvuussuunnittelu- ja suunnitelmat Valmiussuunnittelu- ja suunnitelmat
Toipumissuunnitelmat ndash tietojaumlrjestelmauml(t)
Tieto- ja kyberturvallisuuteen liittyvaumlt haumlirioumlt ja poikkeamat
Entaumls digi hellip
Kaikki naumlmauml ovat digitalisoitu (ovat valokuvia)
Kybertalkoot - 20112015 12
Kyberturvallisuus ndash uhka vai mahdollisuus =gt NYKYISYYS Kyberturvallisuus on toiminnan turvallisuutta ndash liiketoiminnan jatkuvuutta
(riskienhallinta - tietoturvallisuus - jatkuvuuden hallinta amp varautuminen ndash tieto- ja
yksityisyydensuoja)
Digitalisaatio ndash uhka vai mahdollisuus =gtTULEVAISUUS Digitalisaatio on muutosprosessi jossa siirrytaumlaumln teknologiaratkaisuista
automatisoiduimpiin itsenaumlisempiin kokonaisvaltaisiin PALVELUIHIN -Kaikkea ei tarvitse tehdauml uudelleen vanhat palvelut voidaan digitalisoida
(Automatisointi uudenlaiset teknologiaratkaisut (IoT Internet of Things esineiden internet))
Kybertalkoot - 20112015 13
Kyber vs digitalisaatio
Kybertalkoot - 20112015 14
Kybertalkoot - 20112015 15
Kaiken
digitalisointi
Kaiken
robotisointi
Robotization | Digitalization of Everything
16
Kertaus Mistauml kyberturvallisuudessa on kyse
Kyberturvallisuudella tarkoitetaan tavoitetilaa jossa
kybertoimintaympaumlristoumloumln voidaan luottaa ja jossa sen toiminta turvataan
Tavoitetilassa kybertoimintaympaumlristoumlstauml ei aiheudu vaaraa haittaa tai
haumlirioumltauml saumlhkoumlisen tiedon (informaation) kaumlsittelystauml riippuvaiselle
toiminnalle eikauml sen toimivuudelle
Kybertoimintaympaumlristouml on saumlhkoumlisessauml muodossa olevan informaation
(tiedon) kaumlsittelyyn tarkoitettu yhdestauml tai useammasta tietojaumlrjestelmaumlstauml
muodostuva toimintaympaumlristouml
Ympaumlristoumloumln kuuluvat myoumls datan ja informaation kaumlsittelyyn liittyvaumlt fyysiset
rakenteet Kybertalkoot - 20112015
17
Kertaus Mistauml kyberturvallisuudessa on kyse
Kybertoimintaympaumlristoumloumln kohdistuvat
uhkat ovat tietoturvauhkia
jotka toteutuessaan
vaarantavat
tietojaumlrjestelmaumln oikeanlaisen
tai tarkoitetun toiminnan
Kehittaumlmaumlllauml tietoturvallisuutta Kybertalkoot - 20112015
Jos uhkat ovat tietoturvauhkia
miten niitauml vastaan suojaudutaan
18
Ris
kie
nh
all
inta
Tieto
Toiminta
Tietoturvallisuus Tietosuoja
Toiminnan jatkuvuuden
turvaaminen ja varautuminen
Yksityisyyden-
suoja
Luottamuksellisuus
Eheys
Saatavuus
Virtuaalinen (ICT) maailma Reaali-
maailma
Kyberuhka = virtuaalisen maailman kautta yritetaumlaumln vaikuttaa
reaalimaailmaamme joko suoraan tai vaumllillisesti ICTn kautta
Estetaumlaumln ja vaikutetaan
toimintaan haittaavasti
ndash tietoverkot ja ICT on
taumlssauml parhaat keinot
Kybertalkoot - 20112015
Mitkauml ovatkaan
teidaumln ydinavain-
tehtaumlvaumlt
19
Kyber-
turvallisuus
(toiminnan
turvallisuutta)
Perinteisesti tallennettu
tai kaumlsiteltaumlvauml tieto
(MTK manuaalinen
tietojenkaumlsittely)
ICTn avulla tallennettu tai
kaumlsiteltaumlvauml tieto (ICT)
Prosessit automaatio muu toiminta
jotka ovat riippuvaisia ICTn toiminnasta
-riippumattomia varsinaisesti tiedosta
Tietoturvallisuus Kybertalkoot - 20112015
Case terveys
20 Kybertalkoot - 20112015
Case terveys
21
Eihaumln taumlssauml ole mitaumlaumln uutta
Kybertalkoot - 20112015
Case terveys ndash seuraava vaihe ndash biohacking ihon alle
22 Kybertalkoot - 20112015
23
Digitalisaatio ndash missauml pihvi on
Miten me yhdistetaumlaumln suomalainen design
ohjelmointiosaaminen tieto- ja
kyberturvallisuus terveys- ja hyvinvointi-
osaamisemme innovaatiosaamisemme
tunnustettu koulutuksemme ja muu tekninen
osaamisemme globaaliksi menestystarinaksi =gt
miten meistauml saadaan uuden GLOBAALIN
digitalisoidun maailman tekijoumlitauml + kotimaan
asiat kuntoon
Kybertalkoot - 20112015
Pysyvaumltkouml suojakeinot enaumlauml peraumlssauml jos tietoturvauhat
tulevat kasvamaan eksponentiaalisesti
Kybertalkoot - 20112015 24
1985 1995 2005 2015 2025
Seuraavassa 10 vuodessa
tuottavuutemme nousee enemmaumln kuin
edellisessauml 30 vuodessa - DoE ja RoE
Paitsi sitauml tulee uhkaamaan kyberuhkien
merkittaumlvauml kasvu palvelunestohyoumlkkaumlykset
lunnashaitakkeet kehittyneet tietomurrot-
ja vuodot uudet APT hellip
=gt kaikki mistauml saa poundeuro$ tai 010110100110110
Case IoT
‒ Mitauml Suomessa voitaisiin ja pitaumlisi tehdauml
‒ Miten IoT-turvallisuus voidaan toteuttaa
‒ Tarvittaisiin standardi ja sitauml tukevat palvelut joilla IoT luokitellaan
erilaisiin kategorioihin ja toteutetaan suojaukset sen mukaisesti
‒ Kotona TV WLAN-reititin jatkossa jaumlaumlkaappi KAIKKI kodinkoneethellip
‒ Tehdas sensorit (verkotttunut) teollisuusautomaatiohellip
‒ Liikenne kaikki kulkuneuvot taumlhaumln liittyvauml infra sensorit valvontahellip
‒ Tyoumlpaikka toimitila-automaatio substanssi-IoT rdquoSaaDSrdquohellip
‒ Kehossa sensorit (biohacking) hellip
Kybertalkoot - 20112015 25
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Uhkakuvat
‒ Valtava maumlaumlrauml tietoa keraumltaumlaumln ndash kenties ei niinkaumlaumln tiedon luottamuksellisuus
(salassapito) vaan ennen kaikkea tiedon eheys ja ennen kaikkea saatavuus
‒ Mitauml enemmaumln tietoa avataan (avoin data) sitauml kriittisempaumlauml siitauml tulee myoumls siitauml
omaa liiketoimintaa kehittaumlvien (pienten) toimittajien naumlkoumlkulmasta ndash miten
varmistetaan toiminnan onnistuminen eli jatkuvuuden turvaaminen koko arvoketjussa
‒ Mitauml enemmaumln digitalisoimme sitauml taumlrkeaumlmmaumlksi kaikki taumlssauml esityksessauml
olevat asiat tulevat = jatkossa ei ole kenties muuta kuin digitaalinen
(palvelu)luukku Kybertalkoot - 20112015 26
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Tietosuoja
‒ Onko taumlmauml seuraava kuuluisa musta | punainen vai valkoinenM
‒ Miten varmistaa rdquoriittaumlvauml turvallisuusrdquo
‒ Mikauml on riittaumlvaumlauml ndash EU tulee varmasti ohjaamaan meitauml enemmaumln kiitos
tietosuoja-asetus ja NIS-direktiivi (Network and information security)
‒ Regulaatio vs riskienhallinta
‒ Mikauml heraumlttaumlisi organisaatiot toteuttamaan naumlitauml asioita
‒ Kuinka hirveauml poikkeama | haumliriouml pitaumlauml tapahtua jotta se heraumlttaumlauml
organisaation ndash ennakoivasti rdquoEi Siperia-opettaa mallillardquo
Kybertalkoot - 20112015 27
valkoinen
Kybertalkoot - 20112015 28
Kimmo Rousku
VAHTI-paumlaumlsihteeri
050 566 2986
Lisaumltieto etunimisukunimivmfi
wwwvmfi
Valtiovarainministerioumln viestintauml
vm-viestintavmfi
Mediapalvelunumero (arkisin 8ndash16) 02955 30500
Entaumls digi hellip
Kaikki naumlmauml ovat digitalisoitu (ovat valokuvia)
Kybertalkoot - 20112015 12
Kyberturvallisuus ndash uhka vai mahdollisuus =gt NYKYISYYS Kyberturvallisuus on toiminnan turvallisuutta ndash liiketoiminnan jatkuvuutta
(riskienhallinta - tietoturvallisuus - jatkuvuuden hallinta amp varautuminen ndash tieto- ja
yksityisyydensuoja)
Digitalisaatio ndash uhka vai mahdollisuus =gtTULEVAISUUS Digitalisaatio on muutosprosessi jossa siirrytaumlaumln teknologiaratkaisuista
automatisoiduimpiin itsenaumlisempiin kokonaisvaltaisiin PALVELUIHIN -Kaikkea ei tarvitse tehdauml uudelleen vanhat palvelut voidaan digitalisoida
(Automatisointi uudenlaiset teknologiaratkaisut (IoT Internet of Things esineiden internet))
Kybertalkoot - 20112015 13
Kyber vs digitalisaatio
Kybertalkoot - 20112015 14
Kybertalkoot - 20112015 15
Kaiken
digitalisointi
Kaiken
robotisointi
Robotization | Digitalization of Everything
16
Kertaus Mistauml kyberturvallisuudessa on kyse
Kyberturvallisuudella tarkoitetaan tavoitetilaa jossa
kybertoimintaympaumlristoumloumln voidaan luottaa ja jossa sen toiminta turvataan
Tavoitetilassa kybertoimintaympaumlristoumlstauml ei aiheudu vaaraa haittaa tai
haumlirioumltauml saumlhkoumlisen tiedon (informaation) kaumlsittelystauml riippuvaiselle
toiminnalle eikauml sen toimivuudelle
Kybertoimintaympaumlristouml on saumlhkoumlisessauml muodossa olevan informaation
(tiedon) kaumlsittelyyn tarkoitettu yhdestauml tai useammasta tietojaumlrjestelmaumlstauml
muodostuva toimintaympaumlristouml
Ympaumlristoumloumln kuuluvat myoumls datan ja informaation kaumlsittelyyn liittyvaumlt fyysiset
rakenteet Kybertalkoot - 20112015
17
Kertaus Mistauml kyberturvallisuudessa on kyse
Kybertoimintaympaumlristoumloumln kohdistuvat
uhkat ovat tietoturvauhkia
jotka toteutuessaan
vaarantavat
tietojaumlrjestelmaumln oikeanlaisen
tai tarkoitetun toiminnan
Kehittaumlmaumlllauml tietoturvallisuutta Kybertalkoot - 20112015
Jos uhkat ovat tietoturvauhkia
miten niitauml vastaan suojaudutaan
18
Ris
kie
nh
all
inta
Tieto
Toiminta
Tietoturvallisuus Tietosuoja
Toiminnan jatkuvuuden
turvaaminen ja varautuminen
Yksityisyyden-
suoja
Luottamuksellisuus
Eheys
Saatavuus
Virtuaalinen (ICT) maailma Reaali-
maailma
Kyberuhka = virtuaalisen maailman kautta yritetaumlaumln vaikuttaa
reaalimaailmaamme joko suoraan tai vaumllillisesti ICTn kautta
Estetaumlaumln ja vaikutetaan
toimintaan haittaavasti
ndash tietoverkot ja ICT on
taumlssauml parhaat keinot
Kybertalkoot - 20112015
Mitkauml ovatkaan
teidaumln ydinavain-
tehtaumlvaumlt
19
Kyber-
turvallisuus
(toiminnan
turvallisuutta)
Perinteisesti tallennettu
tai kaumlsiteltaumlvauml tieto
(MTK manuaalinen
tietojenkaumlsittely)
ICTn avulla tallennettu tai
kaumlsiteltaumlvauml tieto (ICT)
Prosessit automaatio muu toiminta
jotka ovat riippuvaisia ICTn toiminnasta
-riippumattomia varsinaisesti tiedosta
Tietoturvallisuus Kybertalkoot - 20112015
Case terveys
20 Kybertalkoot - 20112015
Case terveys
21
Eihaumln taumlssauml ole mitaumlaumln uutta
Kybertalkoot - 20112015
Case terveys ndash seuraava vaihe ndash biohacking ihon alle
22 Kybertalkoot - 20112015
23
Digitalisaatio ndash missauml pihvi on
Miten me yhdistetaumlaumln suomalainen design
ohjelmointiosaaminen tieto- ja
kyberturvallisuus terveys- ja hyvinvointi-
osaamisemme innovaatiosaamisemme
tunnustettu koulutuksemme ja muu tekninen
osaamisemme globaaliksi menestystarinaksi =gt
miten meistauml saadaan uuden GLOBAALIN
digitalisoidun maailman tekijoumlitauml + kotimaan
asiat kuntoon
Kybertalkoot - 20112015
Pysyvaumltkouml suojakeinot enaumlauml peraumlssauml jos tietoturvauhat
tulevat kasvamaan eksponentiaalisesti
Kybertalkoot - 20112015 24
1985 1995 2005 2015 2025
Seuraavassa 10 vuodessa
tuottavuutemme nousee enemmaumln kuin
edellisessauml 30 vuodessa - DoE ja RoE
Paitsi sitauml tulee uhkaamaan kyberuhkien
merkittaumlvauml kasvu palvelunestohyoumlkkaumlykset
lunnashaitakkeet kehittyneet tietomurrot-
ja vuodot uudet APT hellip
=gt kaikki mistauml saa poundeuro$ tai 010110100110110
Case IoT
‒ Mitauml Suomessa voitaisiin ja pitaumlisi tehdauml
‒ Miten IoT-turvallisuus voidaan toteuttaa
‒ Tarvittaisiin standardi ja sitauml tukevat palvelut joilla IoT luokitellaan
erilaisiin kategorioihin ja toteutetaan suojaukset sen mukaisesti
‒ Kotona TV WLAN-reititin jatkossa jaumlaumlkaappi KAIKKI kodinkoneethellip
‒ Tehdas sensorit (verkotttunut) teollisuusautomaatiohellip
‒ Liikenne kaikki kulkuneuvot taumlhaumln liittyvauml infra sensorit valvontahellip
‒ Tyoumlpaikka toimitila-automaatio substanssi-IoT rdquoSaaDSrdquohellip
‒ Kehossa sensorit (biohacking) hellip
Kybertalkoot - 20112015 25
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Uhkakuvat
‒ Valtava maumlaumlrauml tietoa keraumltaumlaumln ndash kenties ei niinkaumlaumln tiedon luottamuksellisuus
(salassapito) vaan ennen kaikkea tiedon eheys ja ennen kaikkea saatavuus
‒ Mitauml enemmaumln tietoa avataan (avoin data) sitauml kriittisempaumlauml siitauml tulee myoumls siitauml
omaa liiketoimintaa kehittaumlvien (pienten) toimittajien naumlkoumlkulmasta ndash miten
varmistetaan toiminnan onnistuminen eli jatkuvuuden turvaaminen koko arvoketjussa
‒ Mitauml enemmaumln digitalisoimme sitauml taumlrkeaumlmmaumlksi kaikki taumlssauml esityksessauml
olevat asiat tulevat = jatkossa ei ole kenties muuta kuin digitaalinen
(palvelu)luukku Kybertalkoot - 20112015 26
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Tietosuoja
‒ Onko taumlmauml seuraava kuuluisa musta | punainen vai valkoinenM
‒ Miten varmistaa rdquoriittaumlvauml turvallisuusrdquo
‒ Mikauml on riittaumlvaumlauml ndash EU tulee varmasti ohjaamaan meitauml enemmaumln kiitos
tietosuoja-asetus ja NIS-direktiivi (Network and information security)
‒ Regulaatio vs riskienhallinta
‒ Mikauml heraumlttaumlisi organisaatiot toteuttamaan naumlitauml asioita
‒ Kuinka hirveauml poikkeama | haumliriouml pitaumlauml tapahtua jotta se heraumlttaumlauml
organisaation ndash ennakoivasti rdquoEi Siperia-opettaa mallillardquo
Kybertalkoot - 20112015 27
valkoinen
Kybertalkoot - 20112015 28
Kimmo Rousku
VAHTI-paumlaumlsihteeri
050 566 2986
Lisaumltieto etunimisukunimivmfi
wwwvmfi
Valtiovarainministerioumln viestintauml
vm-viestintavmfi
Mediapalvelunumero (arkisin 8ndash16) 02955 30500
Kaikki naumlmauml ovat digitalisoitu (ovat valokuvia)
Kybertalkoot - 20112015 12
Kyberturvallisuus ndash uhka vai mahdollisuus =gt NYKYISYYS Kyberturvallisuus on toiminnan turvallisuutta ndash liiketoiminnan jatkuvuutta
(riskienhallinta - tietoturvallisuus - jatkuvuuden hallinta amp varautuminen ndash tieto- ja
yksityisyydensuoja)
Digitalisaatio ndash uhka vai mahdollisuus =gtTULEVAISUUS Digitalisaatio on muutosprosessi jossa siirrytaumlaumln teknologiaratkaisuista
automatisoiduimpiin itsenaumlisempiin kokonaisvaltaisiin PALVELUIHIN -Kaikkea ei tarvitse tehdauml uudelleen vanhat palvelut voidaan digitalisoida
(Automatisointi uudenlaiset teknologiaratkaisut (IoT Internet of Things esineiden internet))
Kybertalkoot - 20112015 13
Kyber vs digitalisaatio
Kybertalkoot - 20112015 14
Kybertalkoot - 20112015 15
Kaiken
digitalisointi
Kaiken
robotisointi
Robotization | Digitalization of Everything
16
Kertaus Mistauml kyberturvallisuudessa on kyse
Kyberturvallisuudella tarkoitetaan tavoitetilaa jossa
kybertoimintaympaumlristoumloumln voidaan luottaa ja jossa sen toiminta turvataan
Tavoitetilassa kybertoimintaympaumlristoumlstauml ei aiheudu vaaraa haittaa tai
haumlirioumltauml saumlhkoumlisen tiedon (informaation) kaumlsittelystauml riippuvaiselle
toiminnalle eikauml sen toimivuudelle
Kybertoimintaympaumlristouml on saumlhkoumlisessauml muodossa olevan informaation
(tiedon) kaumlsittelyyn tarkoitettu yhdestauml tai useammasta tietojaumlrjestelmaumlstauml
muodostuva toimintaympaumlristouml
Ympaumlristoumloumln kuuluvat myoumls datan ja informaation kaumlsittelyyn liittyvaumlt fyysiset
rakenteet Kybertalkoot - 20112015
17
Kertaus Mistauml kyberturvallisuudessa on kyse
Kybertoimintaympaumlristoumloumln kohdistuvat
uhkat ovat tietoturvauhkia
jotka toteutuessaan
vaarantavat
tietojaumlrjestelmaumln oikeanlaisen
tai tarkoitetun toiminnan
Kehittaumlmaumlllauml tietoturvallisuutta Kybertalkoot - 20112015
Jos uhkat ovat tietoturvauhkia
miten niitauml vastaan suojaudutaan
18
Ris
kie
nh
all
inta
Tieto
Toiminta
Tietoturvallisuus Tietosuoja
Toiminnan jatkuvuuden
turvaaminen ja varautuminen
Yksityisyyden-
suoja
Luottamuksellisuus
Eheys
Saatavuus
Virtuaalinen (ICT) maailma Reaali-
maailma
Kyberuhka = virtuaalisen maailman kautta yritetaumlaumln vaikuttaa
reaalimaailmaamme joko suoraan tai vaumllillisesti ICTn kautta
Estetaumlaumln ja vaikutetaan
toimintaan haittaavasti
ndash tietoverkot ja ICT on
taumlssauml parhaat keinot
Kybertalkoot - 20112015
Mitkauml ovatkaan
teidaumln ydinavain-
tehtaumlvaumlt
19
Kyber-
turvallisuus
(toiminnan
turvallisuutta)
Perinteisesti tallennettu
tai kaumlsiteltaumlvauml tieto
(MTK manuaalinen
tietojenkaumlsittely)
ICTn avulla tallennettu tai
kaumlsiteltaumlvauml tieto (ICT)
Prosessit automaatio muu toiminta
jotka ovat riippuvaisia ICTn toiminnasta
-riippumattomia varsinaisesti tiedosta
Tietoturvallisuus Kybertalkoot - 20112015
Case terveys
20 Kybertalkoot - 20112015
Case terveys
21
Eihaumln taumlssauml ole mitaumlaumln uutta
Kybertalkoot - 20112015
Case terveys ndash seuraava vaihe ndash biohacking ihon alle
22 Kybertalkoot - 20112015
23
Digitalisaatio ndash missauml pihvi on
Miten me yhdistetaumlaumln suomalainen design
ohjelmointiosaaminen tieto- ja
kyberturvallisuus terveys- ja hyvinvointi-
osaamisemme innovaatiosaamisemme
tunnustettu koulutuksemme ja muu tekninen
osaamisemme globaaliksi menestystarinaksi =gt
miten meistauml saadaan uuden GLOBAALIN
digitalisoidun maailman tekijoumlitauml + kotimaan
asiat kuntoon
Kybertalkoot - 20112015
Pysyvaumltkouml suojakeinot enaumlauml peraumlssauml jos tietoturvauhat
tulevat kasvamaan eksponentiaalisesti
Kybertalkoot - 20112015 24
1985 1995 2005 2015 2025
Seuraavassa 10 vuodessa
tuottavuutemme nousee enemmaumln kuin
edellisessauml 30 vuodessa - DoE ja RoE
Paitsi sitauml tulee uhkaamaan kyberuhkien
merkittaumlvauml kasvu palvelunestohyoumlkkaumlykset
lunnashaitakkeet kehittyneet tietomurrot-
ja vuodot uudet APT hellip
=gt kaikki mistauml saa poundeuro$ tai 010110100110110
Case IoT
‒ Mitauml Suomessa voitaisiin ja pitaumlisi tehdauml
‒ Miten IoT-turvallisuus voidaan toteuttaa
‒ Tarvittaisiin standardi ja sitauml tukevat palvelut joilla IoT luokitellaan
erilaisiin kategorioihin ja toteutetaan suojaukset sen mukaisesti
‒ Kotona TV WLAN-reititin jatkossa jaumlaumlkaappi KAIKKI kodinkoneethellip
‒ Tehdas sensorit (verkotttunut) teollisuusautomaatiohellip
‒ Liikenne kaikki kulkuneuvot taumlhaumln liittyvauml infra sensorit valvontahellip
‒ Tyoumlpaikka toimitila-automaatio substanssi-IoT rdquoSaaDSrdquohellip
‒ Kehossa sensorit (biohacking) hellip
Kybertalkoot - 20112015 25
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Uhkakuvat
‒ Valtava maumlaumlrauml tietoa keraumltaumlaumln ndash kenties ei niinkaumlaumln tiedon luottamuksellisuus
(salassapito) vaan ennen kaikkea tiedon eheys ja ennen kaikkea saatavuus
‒ Mitauml enemmaumln tietoa avataan (avoin data) sitauml kriittisempaumlauml siitauml tulee myoumls siitauml
omaa liiketoimintaa kehittaumlvien (pienten) toimittajien naumlkoumlkulmasta ndash miten
varmistetaan toiminnan onnistuminen eli jatkuvuuden turvaaminen koko arvoketjussa
‒ Mitauml enemmaumln digitalisoimme sitauml taumlrkeaumlmmaumlksi kaikki taumlssauml esityksessauml
olevat asiat tulevat = jatkossa ei ole kenties muuta kuin digitaalinen
(palvelu)luukku Kybertalkoot - 20112015 26
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Tietosuoja
‒ Onko taumlmauml seuraava kuuluisa musta | punainen vai valkoinenM
‒ Miten varmistaa rdquoriittaumlvauml turvallisuusrdquo
‒ Mikauml on riittaumlvaumlauml ndash EU tulee varmasti ohjaamaan meitauml enemmaumln kiitos
tietosuoja-asetus ja NIS-direktiivi (Network and information security)
‒ Regulaatio vs riskienhallinta
‒ Mikauml heraumlttaumlisi organisaatiot toteuttamaan naumlitauml asioita
‒ Kuinka hirveauml poikkeama | haumliriouml pitaumlauml tapahtua jotta se heraumlttaumlauml
organisaation ndash ennakoivasti rdquoEi Siperia-opettaa mallillardquo
Kybertalkoot - 20112015 27
valkoinen
Kybertalkoot - 20112015 28
Kimmo Rousku
VAHTI-paumlaumlsihteeri
050 566 2986
Lisaumltieto etunimisukunimivmfi
wwwvmfi
Valtiovarainministerioumln viestintauml
vm-viestintavmfi
Mediapalvelunumero (arkisin 8ndash16) 02955 30500
Kyberturvallisuus ndash uhka vai mahdollisuus =gt NYKYISYYS Kyberturvallisuus on toiminnan turvallisuutta ndash liiketoiminnan jatkuvuutta
(riskienhallinta - tietoturvallisuus - jatkuvuuden hallinta amp varautuminen ndash tieto- ja
yksityisyydensuoja)
Digitalisaatio ndash uhka vai mahdollisuus =gtTULEVAISUUS Digitalisaatio on muutosprosessi jossa siirrytaumlaumln teknologiaratkaisuista
automatisoiduimpiin itsenaumlisempiin kokonaisvaltaisiin PALVELUIHIN -Kaikkea ei tarvitse tehdauml uudelleen vanhat palvelut voidaan digitalisoida
(Automatisointi uudenlaiset teknologiaratkaisut (IoT Internet of Things esineiden internet))
Kybertalkoot - 20112015 13
Kyber vs digitalisaatio
Kybertalkoot - 20112015 14
Kybertalkoot - 20112015 15
Kaiken
digitalisointi
Kaiken
robotisointi
Robotization | Digitalization of Everything
16
Kertaus Mistauml kyberturvallisuudessa on kyse
Kyberturvallisuudella tarkoitetaan tavoitetilaa jossa
kybertoimintaympaumlristoumloumln voidaan luottaa ja jossa sen toiminta turvataan
Tavoitetilassa kybertoimintaympaumlristoumlstauml ei aiheudu vaaraa haittaa tai
haumlirioumltauml saumlhkoumlisen tiedon (informaation) kaumlsittelystauml riippuvaiselle
toiminnalle eikauml sen toimivuudelle
Kybertoimintaympaumlristouml on saumlhkoumlisessauml muodossa olevan informaation
(tiedon) kaumlsittelyyn tarkoitettu yhdestauml tai useammasta tietojaumlrjestelmaumlstauml
muodostuva toimintaympaumlristouml
Ympaumlristoumloumln kuuluvat myoumls datan ja informaation kaumlsittelyyn liittyvaumlt fyysiset
rakenteet Kybertalkoot - 20112015
17
Kertaus Mistauml kyberturvallisuudessa on kyse
Kybertoimintaympaumlristoumloumln kohdistuvat
uhkat ovat tietoturvauhkia
jotka toteutuessaan
vaarantavat
tietojaumlrjestelmaumln oikeanlaisen
tai tarkoitetun toiminnan
Kehittaumlmaumlllauml tietoturvallisuutta Kybertalkoot - 20112015
Jos uhkat ovat tietoturvauhkia
miten niitauml vastaan suojaudutaan
18
Ris
kie
nh
all
inta
Tieto
Toiminta
Tietoturvallisuus Tietosuoja
Toiminnan jatkuvuuden
turvaaminen ja varautuminen
Yksityisyyden-
suoja
Luottamuksellisuus
Eheys
Saatavuus
Virtuaalinen (ICT) maailma Reaali-
maailma
Kyberuhka = virtuaalisen maailman kautta yritetaumlaumln vaikuttaa
reaalimaailmaamme joko suoraan tai vaumllillisesti ICTn kautta
Estetaumlaumln ja vaikutetaan
toimintaan haittaavasti
ndash tietoverkot ja ICT on
taumlssauml parhaat keinot
Kybertalkoot - 20112015
Mitkauml ovatkaan
teidaumln ydinavain-
tehtaumlvaumlt
19
Kyber-
turvallisuus
(toiminnan
turvallisuutta)
Perinteisesti tallennettu
tai kaumlsiteltaumlvauml tieto
(MTK manuaalinen
tietojenkaumlsittely)
ICTn avulla tallennettu tai
kaumlsiteltaumlvauml tieto (ICT)
Prosessit automaatio muu toiminta
jotka ovat riippuvaisia ICTn toiminnasta
-riippumattomia varsinaisesti tiedosta
Tietoturvallisuus Kybertalkoot - 20112015
Case terveys
20 Kybertalkoot - 20112015
Case terveys
21
Eihaumln taumlssauml ole mitaumlaumln uutta
Kybertalkoot - 20112015
Case terveys ndash seuraava vaihe ndash biohacking ihon alle
22 Kybertalkoot - 20112015
23
Digitalisaatio ndash missauml pihvi on
Miten me yhdistetaumlaumln suomalainen design
ohjelmointiosaaminen tieto- ja
kyberturvallisuus terveys- ja hyvinvointi-
osaamisemme innovaatiosaamisemme
tunnustettu koulutuksemme ja muu tekninen
osaamisemme globaaliksi menestystarinaksi =gt
miten meistauml saadaan uuden GLOBAALIN
digitalisoidun maailman tekijoumlitauml + kotimaan
asiat kuntoon
Kybertalkoot - 20112015
Pysyvaumltkouml suojakeinot enaumlauml peraumlssauml jos tietoturvauhat
tulevat kasvamaan eksponentiaalisesti
Kybertalkoot - 20112015 24
1985 1995 2005 2015 2025
Seuraavassa 10 vuodessa
tuottavuutemme nousee enemmaumln kuin
edellisessauml 30 vuodessa - DoE ja RoE
Paitsi sitauml tulee uhkaamaan kyberuhkien
merkittaumlvauml kasvu palvelunestohyoumlkkaumlykset
lunnashaitakkeet kehittyneet tietomurrot-
ja vuodot uudet APT hellip
=gt kaikki mistauml saa poundeuro$ tai 010110100110110
Case IoT
‒ Mitauml Suomessa voitaisiin ja pitaumlisi tehdauml
‒ Miten IoT-turvallisuus voidaan toteuttaa
‒ Tarvittaisiin standardi ja sitauml tukevat palvelut joilla IoT luokitellaan
erilaisiin kategorioihin ja toteutetaan suojaukset sen mukaisesti
‒ Kotona TV WLAN-reititin jatkossa jaumlaumlkaappi KAIKKI kodinkoneethellip
‒ Tehdas sensorit (verkotttunut) teollisuusautomaatiohellip
‒ Liikenne kaikki kulkuneuvot taumlhaumln liittyvauml infra sensorit valvontahellip
‒ Tyoumlpaikka toimitila-automaatio substanssi-IoT rdquoSaaDSrdquohellip
‒ Kehossa sensorit (biohacking) hellip
Kybertalkoot - 20112015 25
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Uhkakuvat
‒ Valtava maumlaumlrauml tietoa keraumltaumlaumln ndash kenties ei niinkaumlaumln tiedon luottamuksellisuus
(salassapito) vaan ennen kaikkea tiedon eheys ja ennen kaikkea saatavuus
‒ Mitauml enemmaumln tietoa avataan (avoin data) sitauml kriittisempaumlauml siitauml tulee myoumls siitauml
omaa liiketoimintaa kehittaumlvien (pienten) toimittajien naumlkoumlkulmasta ndash miten
varmistetaan toiminnan onnistuminen eli jatkuvuuden turvaaminen koko arvoketjussa
‒ Mitauml enemmaumln digitalisoimme sitauml taumlrkeaumlmmaumlksi kaikki taumlssauml esityksessauml
olevat asiat tulevat = jatkossa ei ole kenties muuta kuin digitaalinen
(palvelu)luukku Kybertalkoot - 20112015 26
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Tietosuoja
‒ Onko taumlmauml seuraava kuuluisa musta | punainen vai valkoinenM
‒ Miten varmistaa rdquoriittaumlvauml turvallisuusrdquo
‒ Mikauml on riittaumlvaumlauml ndash EU tulee varmasti ohjaamaan meitauml enemmaumln kiitos
tietosuoja-asetus ja NIS-direktiivi (Network and information security)
‒ Regulaatio vs riskienhallinta
‒ Mikauml heraumlttaumlisi organisaatiot toteuttamaan naumlitauml asioita
‒ Kuinka hirveauml poikkeama | haumliriouml pitaumlauml tapahtua jotta se heraumlttaumlauml
organisaation ndash ennakoivasti rdquoEi Siperia-opettaa mallillardquo
Kybertalkoot - 20112015 27
valkoinen
Kybertalkoot - 20112015 28
Kimmo Rousku
VAHTI-paumlaumlsihteeri
050 566 2986
Lisaumltieto etunimisukunimivmfi
wwwvmfi
Valtiovarainministerioumln viestintauml
vm-viestintavmfi
Mediapalvelunumero (arkisin 8ndash16) 02955 30500
Kyber vs digitalisaatio
Kybertalkoot - 20112015 14
Kybertalkoot - 20112015 15
Kaiken
digitalisointi
Kaiken
robotisointi
Robotization | Digitalization of Everything
16
Kertaus Mistauml kyberturvallisuudessa on kyse
Kyberturvallisuudella tarkoitetaan tavoitetilaa jossa
kybertoimintaympaumlristoumloumln voidaan luottaa ja jossa sen toiminta turvataan
Tavoitetilassa kybertoimintaympaumlristoumlstauml ei aiheudu vaaraa haittaa tai
haumlirioumltauml saumlhkoumlisen tiedon (informaation) kaumlsittelystauml riippuvaiselle
toiminnalle eikauml sen toimivuudelle
Kybertoimintaympaumlristouml on saumlhkoumlisessauml muodossa olevan informaation
(tiedon) kaumlsittelyyn tarkoitettu yhdestauml tai useammasta tietojaumlrjestelmaumlstauml
muodostuva toimintaympaumlristouml
Ympaumlristoumloumln kuuluvat myoumls datan ja informaation kaumlsittelyyn liittyvaumlt fyysiset
rakenteet Kybertalkoot - 20112015
17
Kertaus Mistauml kyberturvallisuudessa on kyse
Kybertoimintaympaumlristoumloumln kohdistuvat
uhkat ovat tietoturvauhkia
jotka toteutuessaan
vaarantavat
tietojaumlrjestelmaumln oikeanlaisen
tai tarkoitetun toiminnan
Kehittaumlmaumlllauml tietoturvallisuutta Kybertalkoot - 20112015
Jos uhkat ovat tietoturvauhkia
miten niitauml vastaan suojaudutaan
18
Ris
kie
nh
all
inta
Tieto
Toiminta
Tietoturvallisuus Tietosuoja
Toiminnan jatkuvuuden
turvaaminen ja varautuminen
Yksityisyyden-
suoja
Luottamuksellisuus
Eheys
Saatavuus
Virtuaalinen (ICT) maailma Reaali-
maailma
Kyberuhka = virtuaalisen maailman kautta yritetaumlaumln vaikuttaa
reaalimaailmaamme joko suoraan tai vaumllillisesti ICTn kautta
Estetaumlaumln ja vaikutetaan
toimintaan haittaavasti
ndash tietoverkot ja ICT on
taumlssauml parhaat keinot
Kybertalkoot - 20112015
Mitkauml ovatkaan
teidaumln ydinavain-
tehtaumlvaumlt
19
Kyber-
turvallisuus
(toiminnan
turvallisuutta)
Perinteisesti tallennettu
tai kaumlsiteltaumlvauml tieto
(MTK manuaalinen
tietojenkaumlsittely)
ICTn avulla tallennettu tai
kaumlsiteltaumlvauml tieto (ICT)
Prosessit automaatio muu toiminta
jotka ovat riippuvaisia ICTn toiminnasta
-riippumattomia varsinaisesti tiedosta
Tietoturvallisuus Kybertalkoot - 20112015
Case terveys
20 Kybertalkoot - 20112015
Case terveys
21
Eihaumln taumlssauml ole mitaumlaumln uutta
Kybertalkoot - 20112015
Case terveys ndash seuraava vaihe ndash biohacking ihon alle
22 Kybertalkoot - 20112015
23
Digitalisaatio ndash missauml pihvi on
Miten me yhdistetaumlaumln suomalainen design
ohjelmointiosaaminen tieto- ja
kyberturvallisuus terveys- ja hyvinvointi-
osaamisemme innovaatiosaamisemme
tunnustettu koulutuksemme ja muu tekninen
osaamisemme globaaliksi menestystarinaksi =gt
miten meistauml saadaan uuden GLOBAALIN
digitalisoidun maailman tekijoumlitauml + kotimaan
asiat kuntoon
Kybertalkoot - 20112015
Pysyvaumltkouml suojakeinot enaumlauml peraumlssauml jos tietoturvauhat
tulevat kasvamaan eksponentiaalisesti
Kybertalkoot - 20112015 24
1985 1995 2005 2015 2025
Seuraavassa 10 vuodessa
tuottavuutemme nousee enemmaumln kuin
edellisessauml 30 vuodessa - DoE ja RoE
Paitsi sitauml tulee uhkaamaan kyberuhkien
merkittaumlvauml kasvu palvelunestohyoumlkkaumlykset
lunnashaitakkeet kehittyneet tietomurrot-
ja vuodot uudet APT hellip
=gt kaikki mistauml saa poundeuro$ tai 010110100110110
Case IoT
‒ Mitauml Suomessa voitaisiin ja pitaumlisi tehdauml
‒ Miten IoT-turvallisuus voidaan toteuttaa
‒ Tarvittaisiin standardi ja sitauml tukevat palvelut joilla IoT luokitellaan
erilaisiin kategorioihin ja toteutetaan suojaukset sen mukaisesti
‒ Kotona TV WLAN-reititin jatkossa jaumlaumlkaappi KAIKKI kodinkoneethellip
‒ Tehdas sensorit (verkotttunut) teollisuusautomaatiohellip
‒ Liikenne kaikki kulkuneuvot taumlhaumln liittyvauml infra sensorit valvontahellip
‒ Tyoumlpaikka toimitila-automaatio substanssi-IoT rdquoSaaDSrdquohellip
‒ Kehossa sensorit (biohacking) hellip
Kybertalkoot - 20112015 25
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Uhkakuvat
‒ Valtava maumlaumlrauml tietoa keraumltaumlaumln ndash kenties ei niinkaumlaumln tiedon luottamuksellisuus
(salassapito) vaan ennen kaikkea tiedon eheys ja ennen kaikkea saatavuus
‒ Mitauml enemmaumln tietoa avataan (avoin data) sitauml kriittisempaumlauml siitauml tulee myoumls siitauml
omaa liiketoimintaa kehittaumlvien (pienten) toimittajien naumlkoumlkulmasta ndash miten
varmistetaan toiminnan onnistuminen eli jatkuvuuden turvaaminen koko arvoketjussa
‒ Mitauml enemmaumln digitalisoimme sitauml taumlrkeaumlmmaumlksi kaikki taumlssauml esityksessauml
olevat asiat tulevat = jatkossa ei ole kenties muuta kuin digitaalinen
(palvelu)luukku Kybertalkoot - 20112015 26
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Tietosuoja
‒ Onko taumlmauml seuraava kuuluisa musta | punainen vai valkoinenM
‒ Miten varmistaa rdquoriittaumlvauml turvallisuusrdquo
‒ Mikauml on riittaumlvaumlauml ndash EU tulee varmasti ohjaamaan meitauml enemmaumln kiitos
tietosuoja-asetus ja NIS-direktiivi (Network and information security)
‒ Regulaatio vs riskienhallinta
‒ Mikauml heraumlttaumlisi organisaatiot toteuttamaan naumlitauml asioita
‒ Kuinka hirveauml poikkeama | haumliriouml pitaumlauml tapahtua jotta se heraumlttaumlauml
organisaation ndash ennakoivasti rdquoEi Siperia-opettaa mallillardquo
Kybertalkoot - 20112015 27
valkoinen
Kybertalkoot - 20112015 28
Kimmo Rousku
VAHTI-paumlaumlsihteeri
050 566 2986
Lisaumltieto etunimisukunimivmfi
wwwvmfi
Valtiovarainministerioumln viestintauml
vm-viestintavmfi
Mediapalvelunumero (arkisin 8ndash16) 02955 30500
Kybertalkoot - 20112015 15
Kaiken
digitalisointi
Kaiken
robotisointi
Robotization | Digitalization of Everything
16
Kertaus Mistauml kyberturvallisuudessa on kyse
Kyberturvallisuudella tarkoitetaan tavoitetilaa jossa
kybertoimintaympaumlristoumloumln voidaan luottaa ja jossa sen toiminta turvataan
Tavoitetilassa kybertoimintaympaumlristoumlstauml ei aiheudu vaaraa haittaa tai
haumlirioumltauml saumlhkoumlisen tiedon (informaation) kaumlsittelystauml riippuvaiselle
toiminnalle eikauml sen toimivuudelle
Kybertoimintaympaumlristouml on saumlhkoumlisessauml muodossa olevan informaation
(tiedon) kaumlsittelyyn tarkoitettu yhdestauml tai useammasta tietojaumlrjestelmaumlstauml
muodostuva toimintaympaumlristouml
Ympaumlristoumloumln kuuluvat myoumls datan ja informaation kaumlsittelyyn liittyvaumlt fyysiset
rakenteet Kybertalkoot - 20112015
17
Kertaus Mistauml kyberturvallisuudessa on kyse
Kybertoimintaympaumlristoumloumln kohdistuvat
uhkat ovat tietoturvauhkia
jotka toteutuessaan
vaarantavat
tietojaumlrjestelmaumln oikeanlaisen
tai tarkoitetun toiminnan
Kehittaumlmaumlllauml tietoturvallisuutta Kybertalkoot - 20112015
Jos uhkat ovat tietoturvauhkia
miten niitauml vastaan suojaudutaan
18
Ris
kie
nh
all
inta
Tieto
Toiminta
Tietoturvallisuus Tietosuoja
Toiminnan jatkuvuuden
turvaaminen ja varautuminen
Yksityisyyden-
suoja
Luottamuksellisuus
Eheys
Saatavuus
Virtuaalinen (ICT) maailma Reaali-
maailma
Kyberuhka = virtuaalisen maailman kautta yritetaumlaumln vaikuttaa
reaalimaailmaamme joko suoraan tai vaumllillisesti ICTn kautta
Estetaumlaumln ja vaikutetaan
toimintaan haittaavasti
ndash tietoverkot ja ICT on
taumlssauml parhaat keinot
Kybertalkoot - 20112015
Mitkauml ovatkaan
teidaumln ydinavain-
tehtaumlvaumlt
19
Kyber-
turvallisuus
(toiminnan
turvallisuutta)
Perinteisesti tallennettu
tai kaumlsiteltaumlvauml tieto
(MTK manuaalinen
tietojenkaumlsittely)
ICTn avulla tallennettu tai
kaumlsiteltaumlvauml tieto (ICT)
Prosessit automaatio muu toiminta
jotka ovat riippuvaisia ICTn toiminnasta
-riippumattomia varsinaisesti tiedosta
Tietoturvallisuus Kybertalkoot - 20112015
Case terveys
20 Kybertalkoot - 20112015
Case terveys
21
Eihaumln taumlssauml ole mitaumlaumln uutta
Kybertalkoot - 20112015
Case terveys ndash seuraava vaihe ndash biohacking ihon alle
22 Kybertalkoot - 20112015
23
Digitalisaatio ndash missauml pihvi on
Miten me yhdistetaumlaumln suomalainen design
ohjelmointiosaaminen tieto- ja
kyberturvallisuus terveys- ja hyvinvointi-
osaamisemme innovaatiosaamisemme
tunnustettu koulutuksemme ja muu tekninen
osaamisemme globaaliksi menestystarinaksi =gt
miten meistauml saadaan uuden GLOBAALIN
digitalisoidun maailman tekijoumlitauml + kotimaan
asiat kuntoon
Kybertalkoot - 20112015
Pysyvaumltkouml suojakeinot enaumlauml peraumlssauml jos tietoturvauhat
tulevat kasvamaan eksponentiaalisesti
Kybertalkoot - 20112015 24
1985 1995 2005 2015 2025
Seuraavassa 10 vuodessa
tuottavuutemme nousee enemmaumln kuin
edellisessauml 30 vuodessa - DoE ja RoE
Paitsi sitauml tulee uhkaamaan kyberuhkien
merkittaumlvauml kasvu palvelunestohyoumlkkaumlykset
lunnashaitakkeet kehittyneet tietomurrot-
ja vuodot uudet APT hellip
=gt kaikki mistauml saa poundeuro$ tai 010110100110110
Case IoT
‒ Mitauml Suomessa voitaisiin ja pitaumlisi tehdauml
‒ Miten IoT-turvallisuus voidaan toteuttaa
‒ Tarvittaisiin standardi ja sitauml tukevat palvelut joilla IoT luokitellaan
erilaisiin kategorioihin ja toteutetaan suojaukset sen mukaisesti
‒ Kotona TV WLAN-reititin jatkossa jaumlaumlkaappi KAIKKI kodinkoneethellip
‒ Tehdas sensorit (verkotttunut) teollisuusautomaatiohellip
‒ Liikenne kaikki kulkuneuvot taumlhaumln liittyvauml infra sensorit valvontahellip
‒ Tyoumlpaikka toimitila-automaatio substanssi-IoT rdquoSaaDSrdquohellip
‒ Kehossa sensorit (biohacking) hellip
Kybertalkoot - 20112015 25
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Uhkakuvat
‒ Valtava maumlaumlrauml tietoa keraumltaumlaumln ndash kenties ei niinkaumlaumln tiedon luottamuksellisuus
(salassapito) vaan ennen kaikkea tiedon eheys ja ennen kaikkea saatavuus
‒ Mitauml enemmaumln tietoa avataan (avoin data) sitauml kriittisempaumlauml siitauml tulee myoumls siitauml
omaa liiketoimintaa kehittaumlvien (pienten) toimittajien naumlkoumlkulmasta ndash miten
varmistetaan toiminnan onnistuminen eli jatkuvuuden turvaaminen koko arvoketjussa
‒ Mitauml enemmaumln digitalisoimme sitauml taumlrkeaumlmmaumlksi kaikki taumlssauml esityksessauml
olevat asiat tulevat = jatkossa ei ole kenties muuta kuin digitaalinen
(palvelu)luukku Kybertalkoot - 20112015 26
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Tietosuoja
‒ Onko taumlmauml seuraava kuuluisa musta | punainen vai valkoinenM
‒ Miten varmistaa rdquoriittaumlvauml turvallisuusrdquo
‒ Mikauml on riittaumlvaumlauml ndash EU tulee varmasti ohjaamaan meitauml enemmaumln kiitos
tietosuoja-asetus ja NIS-direktiivi (Network and information security)
‒ Regulaatio vs riskienhallinta
‒ Mikauml heraumlttaumlisi organisaatiot toteuttamaan naumlitauml asioita
‒ Kuinka hirveauml poikkeama | haumliriouml pitaumlauml tapahtua jotta se heraumlttaumlauml
organisaation ndash ennakoivasti rdquoEi Siperia-opettaa mallillardquo
Kybertalkoot - 20112015 27
valkoinen
Kybertalkoot - 20112015 28
Kimmo Rousku
VAHTI-paumlaumlsihteeri
050 566 2986
Lisaumltieto etunimisukunimivmfi
wwwvmfi
Valtiovarainministerioumln viestintauml
vm-viestintavmfi
Mediapalvelunumero (arkisin 8ndash16) 02955 30500
16
Kertaus Mistauml kyberturvallisuudessa on kyse
Kyberturvallisuudella tarkoitetaan tavoitetilaa jossa
kybertoimintaympaumlristoumloumln voidaan luottaa ja jossa sen toiminta turvataan
Tavoitetilassa kybertoimintaympaumlristoumlstauml ei aiheudu vaaraa haittaa tai
haumlirioumltauml saumlhkoumlisen tiedon (informaation) kaumlsittelystauml riippuvaiselle
toiminnalle eikauml sen toimivuudelle
Kybertoimintaympaumlristouml on saumlhkoumlisessauml muodossa olevan informaation
(tiedon) kaumlsittelyyn tarkoitettu yhdestauml tai useammasta tietojaumlrjestelmaumlstauml
muodostuva toimintaympaumlristouml
Ympaumlristoumloumln kuuluvat myoumls datan ja informaation kaumlsittelyyn liittyvaumlt fyysiset
rakenteet Kybertalkoot - 20112015
17
Kertaus Mistauml kyberturvallisuudessa on kyse
Kybertoimintaympaumlristoumloumln kohdistuvat
uhkat ovat tietoturvauhkia
jotka toteutuessaan
vaarantavat
tietojaumlrjestelmaumln oikeanlaisen
tai tarkoitetun toiminnan
Kehittaumlmaumlllauml tietoturvallisuutta Kybertalkoot - 20112015
Jos uhkat ovat tietoturvauhkia
miten niitauml vastaan suojaudutaan
18
Ris
kie
nh
all
inta
Tieto
Toiminta
Tietoturvallisuus Tietosuoja
Toiminnan jatkuvuuden
turvaaminen ja varautuminen
Yksityisyyden-
suoja
Luottamuksellisuus
Eheys
Saatavuus
Virtuaalinen (ICT) maailma Reaali-
maailma
Kyberuhka = virtuaalisen maailman kautta yritetaumlaumln vaikuttaa
reaalimaailmaamme joko suoraan tai vaumllillisesti ICTn kautta
Estetaumlaumln ja vaikutetaan
toimintaan haittaavasti
ndash tietoverkot ja ICT on
taumlssauml parhaat keinot
Kybertalkoot - 20112015
Mitkauml ovatkaan
teidaumln ydinavain-
tehtaumlvaumlt
19
Kyber-
turvallisuus
(toiminnan
turvallisuutta)
Perinteisesti tallennettu
tai kaumlsiteltaumlvauml tieto
(MTK manuaalinen
tietojenkaumlsittely)
ICTn avulla tallennettu tai
kaumlsiteltaumlvauml tieto (ICT)
Prosessit automaatio muu toiminta
jotka ovat riippuvaisia ICTn toiminnasta
-riippumattomia varsinaisesti tiedosta
Tietoturvallisuus Kybertalkoot - 20112015
Case terveys
20 Kybertalkoot - 20112015
Case terveys
21
Eihaumln taumlssauml ole mitaumlaumln uutta
Kybertalkoot - 20112015
Case terveys ndash seuraava vaihe ndash biohacking ihon alle
22 Kybertalkoot - 20112015
23
Digitalisaatio ndash missauml pihvi on
Miten me yhdistetaumlaumln suomalainen design
ohjelmointiosaaminen tieto- ja
kyberturvallisuus terveys- ja hyvinvointi-
osaamisemme innovaatiosaamisemme
tunnustettu koulutuksemme ja muu tekninen
osaamisemme globaaliksi menestystarinaksi =gt
miten meistauml saadaan uuden GLOBAALIN
digitalisoidun maailman tekijoumlitauml + kotimaan
asiat kuntoon
Kybertalkoot - 20112015
Pysyvaumltkouml suojakeinot enaumlauml peraumlssauml jos tietoturvauhat
tulevat kasvamaan eksponentiaalisesti
Kybertalkoot - 20112015 24
1985 1995 2005 2015 2025
Seuraavassa 10 vuodessa
tuottavuutemme nousee enemmaumln kuin
edellisessauml 30 vuodessa - DoE ja RoE
Paitsi sitauml tulee uhkaamaan kyberuhkien
merkittaumlvauml kasvu palvelunestohyoumlkkaumlykset
lunnashaitakkeet kehittyneet tietomurrot-
ja vuodot uudet APT hellip
=gt kaikki mistauml saa poundeuro$ tai 010110100110110
Case IoT
‒ Mitauml Suomessa voitaisiin ja pitaumlisi tehdauml
‒ Miten IoT-turvallisuus voidaan toteuttaa
‒ Tarvittaisiin standardi ja sitauml tukevat palvelut joilla IoT luokitellaan
erilaisiin kategorioihin ja toteutetaan suojaukset sen mukaisesti
‒ Kotona TV WLAN-reititin jatkossa jaumlaumlkaappi KAIKKI kodinkoneethellip
‒ Tehdas sensorit (verkotttunut) teollisuusautomaatiohellip
‒ Liikenne kaikki kulkuneuvot taumlhaumln liittyvauml infra sensorit valvontahellip
‒ Tyoumlpaikka toimitila-automaatio substanssi-IoT rdquoSaaDSrdquohellip
‒ Kehossa sensorit (biohacking) hellip
Kybertalkoot - 20112015 25
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Uhkakuvat
‒ Valtava maumlaumlrauml tietoa keraumltaumlaumln ndash kenties ei niinkaumlaumln tiedon luottamuksellisuus
(salassapito) vaan ennen kaikkea tiedon eheys ja ennen kaikkea saatavuus
‒ Mitauml enemmaumln tietoa avataan (avoin data) sitauml kriittisempaumlauml siitauml tulee myoumls siitauml
omaa liiketoimintaa kehittaumlvien (pienten) toimittajien naumlkoumlkulmasta ndash miten
varmistetaan toiminnan onnistuminen eli jatkuvuuden turvaaminen koko arvoketjussa
‒ Mitauml enemmaumln digitalisoimme sitauml taumlrkeaumlmmaumlksi kaikki taumlssauml esityksessauml
olevat asiat tulevat = jatkossa ei ole kenties muuta kuin digitaalinen
(palvelu)luukku Kybertalkoot - 20112015 26
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Tietosuoja
‒ Onko taumlmauml seuraava kuuluisa musta | punainen vai valkoinenM
‒ Miten varmistaa rdquoriittaumlvauml turvallisuusrdquo
‒ Mikauml on riittaumlvaumlauml ndash EU tulee varmasti ohjaamaan meitauml enemmaumln kiitos
tietosuoja-asetus ja NIS-direktiivi (Network and information security)
‒ Regulaatio vs riskienhallinta
‒ Mikauml heraumlttaumlisi organisaatiot toteuttamaan naumlitauml asioita
‒ Kuinka hirveauml poikkeama | haumliriouml pitaumlauml tapahtua jotta se heraumlttaumlauml
organisaation ndash ennakoivasti rdquoEi Siperia-opettaa mallillardquo
Kybertalkoot - 20112015 27
valkoinen
Kybertalkoot - 20112015 28
Kimmo Rousku
VAHTI-paumlaumlsihteeri
050 566 2986
Lisaumltieto etunimisukunimivmfi
wwwvmfi
Valtiovarainministerioumln viestintauml
vm-viestintavmfi
Mediapalvelunumero (arkisin 8ndash16) 02955 30500
17
Kertaus Mistauml kyberturvallisuudessa on kyse
Kybertoimintaympaumlristoumloumln kohdistuvat
uhkat ovat tietoturvauhkia
jotka toteutuessaan
vaarantavat
tietojaumlrjestelmaumln oikeanlaisen
tai tarkoitetun toiminnan
Kehittaumlmaumlllauml tietoturvallisuutta Kybertalkoot - 20112015
Jos uhkat ovat tietoturvauhkia
miten niitauml vastaan suojaudutaan
18
Ris
kie
nh
all
inta
Tieto
Toiminta
Tietoturvallisuus Tietosuoja
Toiminnan jatkuvuuden
turvaaminen ja varautuminen
Yksityisyyden-
suoja
Luottamuksellisuus
Eheys
Saatavuus
Virtuaalinen (ICT) maailma Reaali-
maailma
Kyberuhka = virtuaalisen maailman kautta yritetaumlaumln vaikuttaa
reaalimaailmaamme joko suoraan tai vaumllillisesti ICTn kautta
Estetaumlaumln ja vaikutetaan
toimintaan haittaavasti
ndash tietoverkot ja ICT on
taumlssauml parhaat keinot
Kybertalkoot - 20112015
Mitkauml ovatkaan
teidaumln ydinavain-
tehtaumlvaumlt
19
Kyber-
turvallisuus
(toiminnan
turvallisuutta)
Perinteisesti tallennettu
tai kaumlsiteltaumlvauml tieto
(MTK manuaalinen
tietojenkaumlsittely)
ICTn avulla tallennettu tai
kaumlsiteltaumlvauml tieto (ICT)
Prosessit automaatio muu toiminta
jotka ovat riippuvaisia ICTn toiminnasta
-riippumattomia varsinaisesti tiedosta
Tietoturvallisuus Kybertalkoot - 20112015
Case terveys
20 Kybertalkoot - 20112015
Case terveys
21
Eihaumln taumlssauml ole mitaumlaumln uutta
Kybertalkoot - 20112015
Case terveys ndash seuraava vaihe ndash biohacking ihon alle
22 Kybertalkoot - 20112015
23
Digitalisaatio ndash missauml pihvi on
Miten me yhdistetaumlaumln suomalainen design
ohjelmointiosaaminen tieto- ja
kyberturvallisuus terveys- ja hyvinvointi-
osaamisemme innovaatiosaamisemme
tunnustettu koulutuksemme ja muu tekninen
osaamisemme globaaliksi menestystarinaksi =gt
miten meistauml saadaan uuden GLOBAALIN
digitalisoidun maailman tekijoumlitauml + kotimaan
asiat kuntoon
Kybertalkoot - 20112015
Pysyvaumltkouml suojakeinot enaumlauml peraumlssauml jos tietoturvauhat
tulevat kasvamaan eksponentiaalisesti
Kybertalkoot - 20112015 24
1985 1995 2005 2015 2025
Seuraavassa 10 vuodessa
tuottavuutemme nousee enemmaumln kuin
edellisessauml 30 vuodessa - DoE ja RoE
Paitsi sitauml tulee uhkaamaan kyberuhkien
merkittaumlvauml kasvu palvelunestohyoumlkkaumlykset
lunnashaitakkeet kehittyneet tietomurrot-
ja vuodot uudet APT hellip
=gt kaikki mistauml saa poundeuro$ tai 010110100110110
Case IoT
‒ Mitauml Suomessa voitaisiin ja pitaumlisi tehdauml
‒ Miten IoT-turvallisuus voidaan toteuttaa
‒ Tarvittaisiin standardi ja sitauml tukevat palvelut joilla IoT luokitellaan
erilaisiin kategorioihin ja toteutetaan suojaukset sen mukaisesti
‒ Kotona TV WLAN-reititin jatkossa jaumlaumlkaappi KAIKKI kodinkoneethellip
‒ Tehdas sensorit (verkotttunut) teollisuusautomaatiohellip
‒ Liikenne kaikki kulkuneuvot taumlhaumln liittyvauml infra sensorit valvontahellip
‒ Tyoumlpaikka toimitila-automaatio substanssi-IoT rdquoSaaDSrdquohellip
‒ Kehossa sensorit (biohacking) hellip
Kybertalkoot - 20112015 25
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Uhkakuvat
‒ Valtava maumlaumlrauml tietoa keraumltaumlaumln ndash kenties ei niinkaumlaumln tiedon luottamuksellisuus
(salassapito) vaan ennen kaikkea tiedon eheys ja ennen kaikkea saatavuus
‒ Mitauml enemmaumln tietoa avataan (avoin data) sitauml kriittisempaumlauml siitauml tulee myoumls siitauml
omaa liiketoimintaa kehittaumlvien (pienten) toimittajien naumlkoumlkulmasta ndash miten
varmistetaan toiminnan onnistuminen eli jatkuvuuden turvaaminen koko arvoketjussa
‒ Mitauml enemmaumln digitalisoimme sitauml taumlrkeaumlmmaumlksi kaikki taumlssauml esityksessauml
olevat asiat tulevat = jatkossa ei ole kenties muuta kuin digitaalinen
(palvelu)luukku Kybertalkoot - 20112015 26
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Tietosuoja
‒ Onko taumlmauml seuraava kuuluisa musta | punainen vai valkoinenM
‒ Miten varmistaa rdquoriittaumlvauml turvallisuusrdquo
‒ Mikauml on riittaumlvaumlauml ndash EU tulee varmasti ohjaamaan meitauml enemmaumln kiitos
tietosuoja-asetus ja NIS-direktiivi (Network and information security)
‒ Regulaatio vs riskienhallinta
‒ Mikauml heraumlttaumlisi organisaatiot toteuttamaan naumlitauml asioita
‒ Kuinka hirveauml poikkeama | haumliriouml pitaumlauml tapahtua jotta se heraumlttaumlauml
organisaation ndash ennakoivasti rdquoEi Siperia-opettaa mallillardquo
Kybertalkoot - 20112015 27
valkoinen
Kybertalkoot - 20112015 28
Kimmo Rousku
VAHTI-paumlaumlsihteeri
050 566 2986
Lisaumltieto etunimisukunimivmfi
wwwvmfi
Valtiovarainministerioumln viestintauml
vm-viestintavmfi
Mediapalvelunumero (arkisin 8ndash16) 02955 30500
18
Ris
kie
nh
all
inta
Tieto
Toiminta
Tietoturvallisuus Tietosuoja
Toiminnan jatkuvuuden
turvaaminen ja varautuminen
Yksityisyyden-
suoja
Luottamuksellisuus
Eheys
Saatavuus
Virtuaalinen (ICT) maailma Reaali-
maailma
Kyberuhka = virtuaalisen maailman kautta yritetaumlaumln vaikuttaa
reaalimaailmaamme joko suoraan tai vaumllillisesti ICTn kautta
Estetaumlaumln ja vaikutetaan
toimintaan haittaavasti
ndash tietoverkot ja ICT on
taumlssauml parhaat keinot
Kybertalkoot - 20112015
Mitkauml ovatkaan
teidaumln ydinavain-
tehtaumlvaumlt
19
Kyber-
turvallisuus
(toiminnan
turvallisuutta)
Perinteisesti tallennettu
tai kaumlsiteltaumlvauml tieto
(MTK manuaalinen
tietojenkaumlsittely)
ICTn avulla tallennettu tai
kaumlsiteltaumlvauml tieto (ICT)
Prosessit automaatio muu toiminta
jotka ovat riippuvaisia ICTn toiminnasta
-riippumattomia varsinaisesti tiedosta
Tietoturvallisuus Kybertalkoot - 20112015
Case terveys
20 Kybertalkoot - 20112015
Case terveys
21
Eihaumln taumlssauml ole mitaumlaumln uutta
Kybertalkoot - 20112015
Case terveys ndash seuraava vaihe ndash biohacking ihon alle
22 Kybertalkoot - 20112015
23
Digitalisaatio ndash missauml pihvi on
Miten me yhdistetaumlaumln suomalainen design
ohjelmointiosaaminen tieto- ja
kyberturvallisuus terveys- ja hyvinvointi-
osaamisemme innovaatiosaamisemme
tunnustettu koulutuksemme ja muu tekninen
osaamisemme globaaliksi menestystarinaksi =gt
miten meistauml saadaan uuden GLOBAALIN
digitalisoidun maailman tekijoumlitauml + kotimaan
asiat kuntoon
Kybertalkoot - 20112015
Pysyvaumltkouml suojakeinot enaumlauml peraumlssauml jos tietoturvauhat
tulevat kasvamaan eksponentiaalisesti
Kybertalkoot - 20112015 24
1985 1995 2005 2015 2025
Seuraavassa 10 vuodessa
tuottavuutemme nousee enemmaumln kuin
edellisessauml 30 vuodessa - DoE ja RoE
Paitsi sitauml tulee uhkaamaan kyberuhkien
merkittaumlvauml kasvu palvelunestohyoumlkkaumlykset
lunnashaitakkeet kehittyneet tietomurrot-
ja vuodot uudet APT hellip
=gt kaikki mistauml saa poundeuro$ tai 010110100110110
Case IoT
‒ Mitauml Suomessa voitaisiin ja pitaumlisi tehdauml
‒ Miten IoT-turvallisuus voidaan toteuttaa
‒ Tarvittaisiin standardi ja sitauml tukevat palvelut joilla IoT luokitellaan
erilaisiin kategorioihin ja toteutetaan suojaukset sen mukaisesti
‒ Kotona TV WLAN-reititin jatkossa jaumlaumlkaappi KAIKKI kodinkoneethellip
‒ Tehdas sensorit (verkotttunut) teollisuusautomaatiohellip
‒ Liikenne kaikki kulkuneuvot taumlhaumln liittyvauml infra sensorit valvontahellip
‒ Tyoumlpaikka toimitila-automaatio substanssi-IoT rdquoSaaDSrdquohellip
‒ Kehossa sensorit (biohacking) hellip
Kybertalkoot - 20112015 25
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Uhkakuvat
‒ Valtava maumlaumlrauml tietoa keraumltaumlaumln ndash kenties ei niinkaumlaumln tiedon luottamuksellisuus
(salassapito) vaan ennen kaikkea tiedon eheys ja ennen kaikkea saatavuus
‒ Mitauml enemmaumln tietoa avataan (avoin data) sitauml kriittisempaumlauml siitauml tulee myoumls siitauml
omaa liiketoimintaa kehittaumlvien (pienten) toimittajien naumlkoumlkulmasta ndash miten
varmistetaan toiminnan onnistuminen eli jatkuvuuden turvaaminen koko arvoketjussa
‒ Mitauml enemmaumln digitalisoimme sitauml taumlrkeaumlmmaumlksi kaikki taumlssauml esityksessauml
olevat asiat tulevat = jatkossa ei ole kenties muuta kuin digitaalinen
(palvelu)luukku Kybertalkoot - 20112015 26
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Tietosuoja
‒ Onko taumlmauml seuraava kuuluisa musta | punainen vai valkoinenM
‒ Miten varmistaa rdquoriittaumlvauml turvallisuusrdquo
‒ Mikauml on riittaumlvaumlauml ndash EU tulee varmasti ohjaamaan meitauml enemmaumln kiitos
tietosuoja-asetus ja NIS-direktiivi (Network and information security)
‒ Regulaatio vs riskienhallinta
‒ Mikauml heraumlttaumlisi organisaatiot toteuttamaan naumlitauml asioita
‒ Kuinka hirveauml poikkeama | haumliriouml pitaumlauml tapahtua jotta se heraumlttaumlauml
organisaation ndash ennakoivasti rdquoEi Siperia-opettaa mallillardquo
Kybertalkoot - 20112015 27
valkoinen
Kybertalkoot - 20112015 28
Kimmo Rousku
VAHTI-paumlaumlsihteeri
050 566 2986
Lisaumltieto etunimisukunimivmfi
wwwvmfi
Valtiovarainministerioumln viestintauml
vm-viestintavmfi
Mediapalvelunumero (arkisin 8ndash16) 02955 30500
19
Kyber-
turvallisuus
(toiminnan
turvallisuutta)
Perinteisesti tallennettu
tai kaumlsiteltaumlvauml tieto
(MTK manuaalinen
tietojenkaumlsittely)
ICTn avulla tallennettu tai
kaumlsiteltaumlvauml tieto (ICT)
Prosessit automaatio muu toiminta
jotka ovat riippuvaisia ICTn toiminnasta
-riippumattomia varsinaisesti tiedosta
Tietoturvallisuus Kybertalkoot - 20112015
Case terveys
20 Kybertalkoot - 20112015
Case terveys
21
Eihaumln taumlssauml ole mitaumlaumln uutta
Kybertalkoot - 20112015
Case terveys ndash seuraava vaihe ndash biohacking ihon alle
22 Kybertalkoot - 20112015
23
Digitalisaatio ndash missauml pihvi on
Miten me yhdistetaumlaumln suomalainen design
ohjelmointiosaaminen tieto- ja
kyberturvallisuus terveys- ja hyvinvointi-
osaamisemme innovaatiosaamisemme
tunnustettu koulutuksemme ja muu tekninen
osaamisemme globaaliksi menestystarinaksi =gt
miten meistauml saadaan uuden GLOBAALIN
digitalisoidun maailman tekijoumlitauml + kotimaan
asiat kuntoon
Kybertalkoot - 20112015
Pysyvaumltkouml suojakeinot enaumlauml peraumlssauml jos tietoturvauhat
tulevat kasvamaan eksponentiaalisesti
Kybertalkoot - 20112015 24
1985 1995 2005 2015 2025
Seuraavassa 10 vuodessa
tuottavuutemme nousee enemmaumln kuin
edellisessauml 30 vuodessa - DoE ja RoE
Paitsi sitauml tulee uhkaamaan kyberuhkien
merkittaumlvauml kasvu palvelunestohyoumlkkaumlykset
lunnashaitakkeet kehittyneet tietomurrot-
ja vuodot uudet APT hellip
=gt kaikki mistauml saa poundeuro$ tai 010110100110110
Case IoT
‒ Mitauml Suomessa voitaisiin ja pitaumlisi tehdauml
‒ Miten IoT-turvallisuus voidaan toteuttaa
‒ Tarvittaisiin standardi ja sitauml tukevat palvelut joilla IoT luokitellaan
erilaisiin kategorioihin ja toteutetaan suojaukset sen mukaisesti
‒ Kotona TV WLAN-reititin jatkossa jaumlaumlkaappi KAIKKI kodinkoneethellip
‒ Tehdas sensorit (verkotttunut) teollisuusautomaatiohellip
‒ Liikenne kaikki kulkuneuvot taumlhaumln liittyvauml infra sensorit valvontahellip
‒ Tyoumlpaikka toimitila-automaatio substanssi-IoT rdquoSaaDSrdquohellip
‒ Kehossa sensorit (biohacking) hellip
Kybertalkoot - 20112015 25
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Uhkakuvat
‒ Valtava maumlaumlrauml tietoa keraumltaumlaumln ndash kenties ei niinkaumlaumln tiedon luottamuksellisuus
(salassapito) vaan ennen kaikkea tiedon eheys ja ennen kaikkea saatavuus
‒ Mitauml enemmaumln tietoa avataan (avoin data) sitauml kriittisempaumlauml siitauml tulee myoumls siitauml
omaa liiketoimintaa kehittaumlvien (pienten) toimittajien naumlkoumlkulmasta ndash miten
varmistetaan toiminnan onnistuminen eli jatkuvuuden turvaaminen koko arvoketjussa
‒ Mitauml enemmaumln digitalisoimme sitauml taumlrkeaumlmmaumlksi kaikki taumlssauml esityksessauml
olevat asiat tulevat = jatkossa ei ole kenties muuta kuin digitaalinen
(palvelu)luukku Kybertalkoot - 20112015 26
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Tietosuoja
‒ Onko taumlmauml seuraava kuuluisa musta | punainen vai valkoinenM
‒ Miten varmistaa rdquoriittaumlvauml turvallisuusrdquo
‒ Mikauml on riittaumlvaumlauml ndash EU tulee varmasti ohjaamaan meitauml enemmaumln kiitos
tietosuoja-asetus ja NIS-direktiivi (Network and information security)
‒ Regulaatio vs riskienhallinta
‒ Mikauml heraumlttaumlisi organisaatiot toteuttamaan naumlitauml asioita
‒ Kuinka hirveauml poikkeama | haumliriouml pitaumlauml tapahtua jotta se heraumlttaumlauml
organisaation ndash ennakoivasti rdquoEi Siperia-opettaa mallillardquo
Kybertalkoot - 20112015 27
valkoinen
Kybertalkoot - 20112015 28
Kimmo Rousku
VAHTI-paumlaumlsihteeri
050 566 2986
Lisaumltieto etunimisukunimivmfi
wwwvmfi
Valtiovarainministerioumln viestintauml
vm-viestintavmfi
Mediapalvelunumero (arkisin 8ndash16) 02955 30500
Case terveys
20 Kybertalkoot - 20112015
Case terveys
21
Eihaumln taumlssauml ole mitaumlaumln uutta
Kybertalkoot - 20112015
Case terveys ndash seuraava vaihe ndash biohacking ihon alle
22 Kybertalkoot - 20112015
23
Digitalisaatio ndash missauml pihvi on
Miten me yhdistetaumlaumln suomalainen design
ohjelmointiosaaminen tieto- ja
kyberturvallisuus terveys- ja hyvinvointi-
osaamisemme innovaatiosaamisemme
tunnustettu koulutuksemme ja muu tekninen
osaamisemme globaaliksi menestystarinaksi =gt
miten meistauml saadaan uuden GLOBAALIN
digitalisoidun maailman tekijoumlitauml + kotimaan
asiat kuntoon
Kybertalkoot - 20112015
Pysyvaumltkouml suojakeinot enaumlauml peraumlssauml jos tietoturvauhat
tulevat kasvamaan eksponentiaalisesti
Kybertalkoot - 20112015 24
1985 1995 2005 2015 2025
Seuraavassa 10 vuodessa
tuottavuutemme nousee enemmaumln kuin
edellisessauml 30 vuodessa - DoE ja RoE
Paitsi sitauml tulee uhkaamaan kyberuhkien
merkittaumlvauml kasvu palvelunestohyoumlkkaumlykset
lunnashaitakkeet kehittyneet tietomurrot-
ja vuodot uudet APT hellip
=gt kaikki mistauml saa poundeuro$ tai 010110100110110
Case IoT
‒ Mitauml Suomessa voitaisiin ja pitaumlisi tehdauml
‒ Miten IoT-turvallisuus voidaan toteuttaa
‒ Tarvittaisiin standardi ja sitauml tukevat palvelut joilla IoT luokitellaan
erilaisiin kategorioihin ja toteutetaan suojaukset sen mukaisesti
‒ Kotona TV WLAN-reititin jatkossa jaumlaumlkaappi KAIKKI kodinkoneethellip
‒ Tehdas sensorit (verkotttunut) teollisuusautomaatiohellip
‒ Liikenne kaikki kulkuneuvot taumlhaumln liittyvauml infra sensorit valvontahellip
‒ Tyoumlpaikka toimitila-automaatio substanssi-IoT rdquoSaaDSrdquohellip
‒ Kehossa sensorit (biohacking) hellip
Kybertalkoot - 20112015 25
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Uhkakuvat
‒ Valtava maumlaumlrauml tietoa keraumltaumlaumln ndash kenties ei niinkaumlaumln tiedon luottamuksellisuus
(salassapito) vaan ennen kaikkea tiedon eheys ja ennen kaikkea saatavuus
‒ Mitauml enemmaumln tietoa avataan (avoin data) sitauml kriittisempaumlauml siitauml tulee myoumls siitauml
omaa liiketoimintaa kehittaumlvien (pienten) toimittajien naumlkoumlkulmasta ndash miten
varmistetaan toiminnan onnistuminen eli jatkuvuuden turvaaminen koko arvoketjussa
‒ Mitauml enemmaumln digitalisoimme sitauml taumlrkeaumlmmaumlksi kaikki taumlssauml esityksessauml
olevat asiat tulevat = jatkossa ei ole kenties muuta kuin digitaalinen
(palvelu)luukku Kybertalkoot - 20112015 26
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Tietosuoja
‒ Onko taumlmauml seuraava kuuluisa musta | punainen vai valkoinenM
‒ Miten varmistaa rdquoriittaumlvauml turvallisuusrdquo
‒ Mikauml on riittaumlvaumlauml ndash EU tulee varmasti ohjaamaan meitauml enemmaumln kiitos
tietosuoja-asetus ja NIS-direktiivi (Network and information security)
‒ Regulaatio vs riskienhallinta
‒ Mikauml heraumlttaumlisi organisaatiot toteuttamaan naumlitauml asioita
‒ Kuinka hirveauml poikkeama | haumliriouml pitaumlauml tapahtua jotta se heraumlttaumlauml
organisaation ndash ennakoivasti rdquoEi Siperia-opettaa mallillardquo
Kybertalkoot - 20112015 27
valkoinen
Kybertalkoot - 20112015 28
Kimmo Rousku
VAHTI-paumlaumlsihteeri
050 566 2986
Lisaumltieto etunimisukunimivmfi
wwwvmfi
Valtiovarainministerioumln viestintauml
vm-viestintavmfi
Mediapalvelunumero (arkisin 8ndash16) 02955 30500
Case terveys
21
Eihaumln taumlssauml ole mitaumlaumln uutta
Kybertalkoot - 20112015
Case terveys ndash seuraava vaihe ndash biohacking ihon alle
22 Kybertalkoot - 20112015
23
Digitalisaatio ndash missauml pihvi on
Miten me yhdistetaumlaumln suomalainen design
ohjelmointiosaaminen tieto- ja
kyberturvallisuus terveys- ja hyvinvointi-
osaamisemme innovaatiosaamisemme
tunnustettu koulutuksemme ja muu tekninen
osaamisemme globaaliksi menestystarinaksi =gt
miten meistauml saadaan uuden GLOBAALIN
digitalisoidun maailman tekijoumlitauml + kotimaan
asiat kuntoon
Kybertalkoot - 20112015
Pysyvaumltkouml suojakeinot enaumlauml peraumlssauml jos tietoturvauhat
tulevat kasvamaan eksponentiaalisesti
Kybertalkoot - 20112015 24
1985 1995 2005 2015 2025
Seuraavassa 10 vuodessa
tuottavuutemme nousee enemmaumln kuin
edellisessauml 30 vuodessa - DoE ja RoE
Paitsi sitauml tulee uhkaamaan kyberuhkien
merkittaumlvauml kasvu palvelunestohyoumlkkaumlykset
lunnashaitakkeet kehittyneet tietomurrot-
ja vuodot uudet APT hellip
=gt kaikki mistauml saa poundeuro$ tai 010110100110110
Case IoT
‒ Mitauml Suomessa voitaisiin ja pitaumlisi tehdauml
‒ Miten IoT-turvallisuus voidaan toteuttaa
‒ Tarvittaisiin standardi ja sitauml tukevat palvelut joilla IoT luokitellaan
erilaisiin kategorioihin ja toteutetaan suojaukset sen mukaisesti
‒ Kotona TV WLAN-reititin jatkossa jaumlaumlkaappi KAIKKI kodinkoneethellip
‒ Tehdas sensorit (verkotttunut) teollisuusautomaatiohellip
‒ Liikenne kaikki kulkuneuvot taumlhaumln liittyvauml infra sensorit valvontahellip
‒ Tyoumlpaikka toimitila-automaatio substanssi-IoT rdquoSaaDSrdquohellip
‒ Kehossa sensorit (biohacking) hellip
Kybertalkoot - 20112015 25
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Uhkakuvat
‒ Valtava maumlaumlrauml tietoa keraumltaumlaumln ndash kenties ei niinkaumlaumln tiedon luottamuksellisuus
(salassapito) vaan ennen kaikkea tiedon eheys ja ennen kaikkea saatavuus
‒ Mitauml enemmaumln tietoa avataan (avoin data) sitauml kriittisempaumlauml siitauml tulee myoumls siitauml
omaa liiketoimintaa kehittaumlvien (pienten) toimittajien naumlkoumlkulmasta ndash miten
varmistetaan toiminnan onnistuminen eli jatkuvuuden turvaaminen koko arvoketjussa
‒ Mitauml enemmaumln digitalisoimme sitauml taumlrkeaumlmmaumlksi kaikki taumlssauml esityksessauml
olevat asiat tulevat = jatkossa ei ole kenties muuta kuin digitaalinen
(palvelu)luukku Kybertalkoot - 20112015 26
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Tietosuoja
‒ Onko taumlmauml seuraava kuuluisa musta | punainen vai valkoinenM
‒ Miten varmistaa rdquoriittaumlvauml turvallisuusrdquo
‒ Mikauml on riittaumlvaumlauml ndash EU tulee varmasti ohjaamaan meitauml enemmaumln kiitos
tietosuoja-asetus ja NIS-direktiivi (Network and information security)
‒ Regulaatio vs riskienhallinta
‒ Mikauml heraumlttaumlisi organisaatiot toteuttamaan naumlitauml asioita
‒ Kuinka hirveauml poikkeama | haumliriouml pitaumlauml tapahtua jotta se heraumlttaumlauml
organisaation ndash ennakoivasti rdquoEi Siperia-opettaa mallillardquo
Kybertalkoot - 20112015 27
valkoinen
Kybertalkoot - 20112015 28
Kimmo Rousku
VAHTI-paumlaumlsihteeri
050 566 2986
Lisaumltieto etunimisukunimivmfi
wwwvmfi
Valtiovarainministerioumln viestintauml
vm-viestintavmfi
Mediapalvelunumero (arkisin 8ndash16) 02955 30500
Case terveys ndash seuraava vaihe ndash biohacking ihon alle
22 Kybertalkoot - 20112015
23
Digitalisaatio ndash missauml pihvi on
Miten me yhdistetaumlaumln suomalainen design
ohjelmointiosaaminen tieto- ja
kyberturvallisuus terveys- ja hyvinvointi-
osaamisemme innovaatiosaamisemme
tunnustettu koulutuksemme ja muu tekninen
osaamisemme globaaliksi menestystarinaksi =gt
miten meistauml saadaan uuden GLOBAALIN
digitalisoidun maailman tekijoumlitauml + kotimaan
asiat kuntoon
Kybertalkoot - 20112015
Pysyvaumltkouml suojakeinot enaumlauml peraumlssauml jos tietoturvauhat
tulevat kasvamaan eksponentiaalisesti
Kybertalkoot - 20112015 24
1985 1995 2005 2015 2025
Seuraavassa 10 vuodessa
tuottavuutemme nousee enemmaumln kuin
edellisessauml 30 vuodessa - DoE ja RoE
Paitsi sitauml tulee uhkaamaan kyberuhkien
merkittaumlvauml kasvu palvelunestohyoumlkkaumlykset
lunnashaitakkeet kehittyneet tietomurrot-
ja vuodot uudet APT hellip
=gt kaikki mistauml saa poundeuro$ tai 010110100110110
Case IoT
‒ Mitauml Suomessa voitaisiin ja pitaumlisi tehdauml
‒ Miten IoT-turvallisuus voidaan toteuttaa
‒ Tarvittaisiin standardi ja sitauml tukevat palvelut joilla IoT luokitellaan
erilaisiin kategorioihin ja toteutetaan suojaukset sen mukaisesti
‒ Kotona TV WLAN-reititin jatkossa jaumlaumlkaappi KAIKKI kodinkoneethellip
‒ Tehdas sensorit (verkotttunut) teollisuusautomaatiohellip
‒ Liikenne kaikki kulkuneuvot taumlhaumln liittyvauml infra sensorit valvontahellip
‒ Tyoumlpaikka toimitila-automaatio substanssi-IoT rdquoSaaDSrdquohellip
‒ Kehossa sensorit (biohacking) hellip
Kybertalkoot - 20112015 25
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Uhkakuvat
‒ Valtava maumlaumlrauml tietoa keraumltaumlaumln ndash kenties ei niinkaumlaumln tiedon luottamuksellisuus
(salassapito) vaan ennen kaikkea tiedon eheys ja ennen kaikkea saatavuus
‒ Mitauml enemmaumln tietoa avataan (avoin data) sitauml kriittisempaumlauml siitauml tulee myoumls siitauml
omaa liiketoimintaa kehittaumlvien (pienten) toimittajien naumlkoumlkulmasta ndash miten
varmistetaan toiminnan onnistuminen eli jatkuvuuden turvaaminen koko arvoketjussa
‒ Mitauml enemmaumln digitalisoimme sitauml taumlrkeaumlmmaumlksi kaikki taumlssauml esityksessauml
olevat asiat tulevat = jatkossa ei ole kenties muuta kuin digitaalinen
(palvelu)luukku Kybertalkoot - 20112015 26
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Tietosuoja
‒ Onko taumlmauml seuraava kuuluisa musta | punainen vai valkoinenM
‒ Miten varmistaa rdquoriittaumlvauml turvallisuusrdquo
‒ Mikauml on riittaumlvaumlauml ndash EU tulee varmasti ohjaamaan meitauml enemmaumln kiitos
tietosuoja-asetus ja NIS-direktiivi (Network and information security)
‒ Regulaatio vs riskienhallinta
‒ Mikauml heraumlttaumlisi organisaatiot toteuttamaan naumlitauml asioita
‒ Kuinka hirveauml poikkeama | haumliriouml pitaumlauml tapahtua jotta se heraumlttaumlauml
organisaation ndash ennakoivasti rdquoEi Siperia-opettaa mallillardquo
Kybertalkoot - 20112015 27
valkoinen
Kybertalkoot - 20112015 28
Kimmo Rousku
VAHTI-paumlaumlsihteeri
050 566 2986
Lisaumltieto etunimisukunimivmfi
wwwvmfi
Valtiovarainministerioumln viestintauml
vm-viestintavmfi
Mediapalvelunumero (arkisin 8ndash16) 02955 30500
23
Digitalisaatio ndash missauml pihvi on
Miten me yhdistetaumlaumln suomalainen design
ohjelmointiosaaminen tieto- ja
kyberturvallisuus terveys- ja hyvinvointi-
osaamisemme innovaatiosaamisemme
tunnustettu koulutuksemme ja muu tekninen
osaamisemme globaaliksi menestystarinaksi =gt
miten meistauml saadaan uuden GLOBAALIN
digitalisoidun maailman tekijoumlitauml + kotimaan
asiat kuntoon
Kybertalkoot - 20112015
Pysyvaumltkouml suojakeinot enaumlauml peraumlssauml jos tietoturvauhat
tulevat kasvamaan eksponentiaalisesti
Kybertalkoot - 20112015 24
1985 1995 2005 2015 2025
Seuraavassa 10 vuodessa
tuottavuutemme nousee enemmaumln kuin
edellisessauml 30 vuodessa - DoE ja RoE
Paitsi sitauml tulee uhkaamaan kyberuhkien
merkittaumlvauml kasvu palvelunestohyoumlkkaumlykset
lunnashaitakkeet kehittyneet tietomurrot-
ja vuodot uudet APT hellip
=gt kaikki mistauml saa poundeuro$ tai 010110100110110
Case IoT
‒ Mitauml Suomessa voitaisiin ja pitaumlisi tehdauml
‒ Miten IoT-turvallisuus voidaan toteuttaa
‒ Tarvittaisiin standardi ja sitauml tukevat palvelut joilla IoT luokitellaan
erilaisiin kategorioihin ja toteutetaan suojaukset sen mukaisesti
‒ Kotona TV WLAN-reititin jatkossa jaumlaumlkaappi KAIKKI kodinkoneethellip
‒ Tehdas sensorit (verkotttunut) teollisuusautomaatiohellip
‒ Liikenne kaikki kulkuneuvot taumlhaumln liittyvauml infra sensorit valvontahellip
‒ Tyoumlpaikka toimitila-automaatio substanssi-IoT rdquoSaaDSrdquohellip
‒ Kehossa sensorit (biohacking) hellip
Kybertalkoot - 20112015 25
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Uhkakuvat
‒ Valtava maumlaumlrauml tietoa keraumltaumlaumln ndash kenties ei niinkaumlaumln tiedon luottamuksellisuus
(salassapito) vaan ennen kaikkea tiedon eheys ja ennen kaikkea saatavuus
‒ Mitauml enemmaumln tietoa avataan (avoin data) sitauml kriittisempaumlauml siitauml tulee myoumls siitauml
omaa liiketoimintaa kehittaumlvien (pienten) toimittajien naumlkoumlkulmasta ndash miten
varmistetaan toiminnan onnistuminen eli jatkuvuuden turvaaminen koko arvoketjussa
‒ Mitauml enemmaumln digitalisoimme sitauml taumlrkeaumlmmaumlksi kaikki taumlssauml esityksessauml
olevat asiat tulevat = jatkossa ei ole kenties muuta kuin digitaalinen
(palvelu)luukku Kybertalkoot - 20112015 26
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Tietosuoja
‒ Onko taumlmauml seuraava kuuluisa musta | punainen vai valkoinenM
‒ Miten varmistaa rdquoriittaumlvauml turvallisuusrdquo
‒ Mikauml on riittaumlvaumlauml ndash EU tulee varmasti ohjaamaan meitauml enemmaumln kiitos
tietosuoja-asetus ja NIS-direktiivi (Network and information security)
‒ Regulaatio vs riskienhallinta
‒ Mikauml heraumlttaumlisi organisaatiot toteuttamaan naumlitauml asioita
‒ Kuinka hirveauml poikkeama | haumliriouml pitaumlauml tapahtua jotta se heraumlttaumlauml
organisaation ndash ennakoivasti rdquoEi Siperia-opettaa mallillardquo
Kybertalkoot - 20112015 27
valkoinen
Kybertalkoot - 20112015 28
Kimmo Rousku
VAHTI-paumlaumlsihteeri
050 566 2986
Lisaumltieto etunimisukunimivmfi
wwwvmfi
Valtiovarainministerioumln viestintauml
vm-viestintavmfi
Mediapalvelunumero (arkisin 8ndash16) 02955 30500
Pysyvaumltkouml suojakeinot enaumlauml peraumlssauml jos tietoturvauhat
tulevat kasvamaan eksponentiaalisesti
Kybertalkoot - 20112015 24
1985 1995 2005 2015 2025
Seuraavassa 10 vuodessa
tuottavuutemme nousee enemmaumln kuin
edellisessauml 30 vuodessa - DoE ja RoE
Paitsi sitauml tulee uhkaamaan kyberuhkien
merkittaumlvauml kasvu palvelunestohyoumlkkaumlykset
lunnashaitakkeet kehittyneet tietomurrot-
ja vuodot uudet APT hellip
=gt kaikki mistauml saa poundeuro$ tai 010110100110110
Case IoT
‒ Mitauml Suomessa voitaisiin ja pitaumlisi tehdauml
‒ Miten IoT-turvallisuus voidaan toteuttaa
‒ Tarvittaisiin standardi ja sitauml tukevat palvelut joilla IoT luokitellaan
erilaisiin kategorioihin ja toteutetaan suojaukset sen mukaisesti
‒ Kotona TV WLAN-reititin jatkossa jaumlaumlkaappi KAIKKI kodinkoneethellip
‒ Tehdas sensorit (verkotttunut) teollisuusautomaatiohellip
‒ Liikenne kaikki kulkuneuvot taumlhaumln liittyvauml infra sensorit valvontahellip
‒ Tyoumlpaikka toimitila-automaatio substanssi-IoT rdquoSaaDSrdquohellip
‒ Kehossa sensorit (biohacking) hellip
Kybertalkoot - 20112015 25
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Uhkakuvat
‒ Valtava maumlaumlrauml tietoa keraumltaumlaumln ndash kenties ei niinkaumlaumln tiedon luottamuksellisuus
(salassapito) vaan ennen kaikkea tiedon eheys ja ennen kaikkea saatavuus
‒ Mitauml enemmaumln tietoa avataan (avoin data) sitauml kriittisempaumlauml siitauml tulee myoumls siitauml
omaa liiketoimintaa kehittaumlvien (pienten) toimittajien naumlkoumlkulmasta ndash miten
varmistetaan toiminnan onnistuminen eli jatkuvuuden turvaaminen koko arvoketjussa
‒ Mitauml enemmaumln digitalisoimme sitauml taumlrkeaumlmmaumlksi kaikki taumlssauml esityksessauml
olevat asiat tulevat = jatkossa ei ole kenties muuta kuin digitaalinen
(palvelu)luukku Kybertalkoot - 20112015 26
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Tietosuoja
‒ Onko taumlmauml seuraava kuuluisa musta | punainen vai valkoinenM
‒ Miten varmistaa rdquoriittaumlvauml turvallisuusrdquo
‒ Mikauml on riittaumlvaumlauml ndash EU tulee varmasti ohjaamaan meitauml enemmaumln kiitos
tietosuoja-asetus ja NIS-direktiivi (Network and information security)
‒ Regulaatio vs riskienhallinta
‒ Mikauml heraumlttaumlisi organisaatiot toteuttamaan naumlitauml asioita
‒ Kuinka hirveauml poikkeama | haumliriouml pitaumlauml tapahtua jotta se heraumlttaumlauml
organisaation ndash ennakoivasti rdquoEi Siperia-opettaa mallillardquo
Kybertalkoot - 20112015 27
valkoinen
Kybertalkoot - 20112015 28
Kimmo Rousku
VAHTI-paumlaumlsihteeri
050 566 2986
Lisaumltieto etunimisukunimivmfi
wwwvmfi
Valtiovarainministerioumln viestintauml
vm-viestintavmfi
Mediapalvelunumero (arkisin 8ndash16) 02955 30500
Case IoT
‒ Mitauml Suomessa voitaisiin ja pitaumlisi tehdauml
‒ Miten IoT-turvallisuus voidaan toteuttaa
‒ Tarvittaisiin standardi ja sitauml tukevat palvelut joilla IoT luokitellaan
erilaisiin kategorioihin ja toteutetaan suojaukset sen mukaisesti
‒ Kotona TV WLAN-reititin jatkossa jaumlaumlkaappi KAIKKI kodinkoneethellip
‒ Tehdas sensorit (verkotttunut) teollisuusautomaatiohellip
‒ Liikenne kaikki kulkuneuvot taumlhaumln liittyvauml infra sensorit valvontahellip
‒ Tyoumlpaikka toimitila-automaatio substanssi-IoT rdquoSaaDSrdquohellip
‒ Kehossa sensorit (biohacking) hellip
Kybertalkoot - 20112015 25
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Uhkakuvat
‒ Valtava maumlaumlrauml tietoa keraumltaumlaumln ndash kenties ei niinkaumlaumln tiedon luottamuksellisuus
(salassapito) vaan ennen kaikkea tiedon eheys ja ennen kaikkea saatavuus
‒ Mitauml enemmaumln tietoa avataan (avoin data) sitauml kriittisempaumlauml siitauml tulee myoumls siitauml
omaa liiketoimintaa kehittaumlvien (pienten) toimittajien naumlkoumlkulmasta ndash miten
varmistetaan toiminnan onnistuminen eli jatkuvuuden turvaaminen koko arvoketjussa
‒ Mitauml enemmaumln digitalisoimme sitauml taumlrkeaumlmmaumlksi kaikki taumlssauml esityksessauml
olevat asiat tulevat = jatkossa ei ole kenties muuta kuin digitaalinen
(palvelu)luukku Kybertalkoot - 20112015 26
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Tietosuoja
‒ Onko taumlmauml seuraava kuuluisa musta | punainen vai valkoinenM
‒ Miten varmistaa rdquoriittaumlvauml turvallisuusrdquo
‒ Mikauml on riittaumlvaumlauml ndash EU tulee varmasti ohjaamaan meitauml enemmaumln kiitos
tietosuoja-asetus ja NIS-direktiivi (Network and information security)
‒ Regulaatio vs riskienhallinta
‒ Mikauml heraumlttaumlisi organisaatiot toteuttamaan naumlitauml asioita
‒ Kuinka hirveauml poikkeama | haumliriouml pitaumlauml tapahtua jotta se heraumlttaumlauml
organisaation ndash ennakoivasti rdquoEi Siperia-opettaa mallillardquo
Kybertalkoot - 20112015 27
valkoinen
Kybertalkoot - 20112015 28
Kimmo Rousku
VAHTI-paumlaumlsihteeri
050 566 2986
Lisaumltieto etunimisukunimivmfi
wwwvmfi
Valtiovarainministerioumln viestintauml
vm-viestintavmfi
Mediapalvelunumero (arkisin 8ndash16) 02955 30500
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Uhkakuvat
‒ Valtava maumlaumlrauml tietoa keraumltaumlaumln ndash kenties ei niinkaumlaumln tiedon luottamuksellisuus
(salassapito) vaan ennen kaikkea tiedon eheys ja ennen kaikkea saatavuus
‒ Mitauml enemmaumln tietoa avataan (avoin data) sitauml kriittisempaumlauml siitauml tulee myoumls siitauml
omaa liiketoimintaa kehittaumlvien (pienten) toimittajien naumlkoumlkulmasta ndash miten
varmistetaan toiminnan onnistuminen eli jatkuvuuden turvaaminen koko arvoketjussa
‒ Mitauml enemmaumln digitalisoimme sitauml taumlrkeaumlmmaumlksi kaikki taumlssauml esityksessauml
olevat asiat tulevat = jatkossa ei ole kenties muuta kuin digitaalinen
(palvelu)luukku Kybertalkoot - 20112015 26
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Tietosuoja
‒ Onko taumlmauml seuraava kuuluisa musta | punainen vai valkoinenM
‒ Miten varmistaa rdquoriittaumlvauml turvallisuusrdquo
‒ Mikauml on riittaumlvaumlauml ndash EU tulee varmasti ohjaamaan meitauml enemmaumln kiitos
tietosuoja-asetus ja NIS-direktiivi (Network and information security)
‒ Regulaatio vs riskienhallinta
‒ Mikauml heraumlttaumlisi organisaatiot toteuttamaan naumlitauml asioita
‒ Kuinka hirveauml poikkeama | haumliriouml pitaumlauml tapahtua jotta se heraumlttaumlauml
organisaation ndash ennakoivasti rdquoEi Siperia-opettaa mallillardquo
Kybertalkoot - 20112015 27
valkoinen
Kybertalkoot - 20112015 28
Kimmo Rousku
VAHTI-paumlaumlsihteeri
050 566 2986
Lisaumltieto etunimisukunimivmfi
wwwvmfi
Valtiovarainministerioumln viestintauml
vm-viestintavmfi
Mediapalvelunumero (arkisin 8ndash16) 02955 30500
Digitalisaatio + robotisaatio =gt todellinen muutostekijauml
‒ Tietosuoja
‒ Onko taumlmauml seuraava kuuluisa musta | punainen vai valkoinenM
‒ Miten varmistaa rdquoriittaumlvauml turvallisuusrdquo
‒ Mikauml on riittaumlvaumlauml ndash EU tulee varmasti ohjaamaan meitauml enemmaumln kiitos
tietosuoja-asetus ja NIS-direktiivi (Network and information security)
‒ Regulaatio vs riskienhallinta
‒ Mikauml heraumlttaumlisi organisaatiot toteuttamaan naumlitauml asioita
‒ Kuinka hirveauml poikkeama | haumliriouml pitaumlauml tapahtua jotta se heraumlttaumlauml
organisaation ndash ennakoivasti rdquoEi Siperia-opettaa mallillardquo
Kybertalkoot - 20112015 27
valkoinen
Kybertalkoot - 20112015 28
Kimmo Rousku
VAHTI-paumlaumlsihteeri
050 566 2986
Lisaumltieto etunimisukunimivmfi
wwwvmfi
Valtiovarainministerioumln viestintauml
vm-viestintavmfi
Mediapalvelunumero (arkisin 8ndash16) 02955 30500
Kybertalkoot - 20112015 28
Kimmo Rousku
VAHTI-paumlaumlsihteeri
050 566 2986
Lisaumltieto etunimisukunimivmfi
wwwvmfi
Valtiovarainministerioumln viestintauml
vm-viestintavmfi
Mediapalvelunumero (arkisin 8ndash16) 02955 30500
Kimmo Rousku
VAHTI-paumlaumlsihteeri
050 566 2986
Lisaumltieto etunimisukunimivmfi
wwwvmfi
Valtiovarainministerioumln viestintauml
vm-viestintavmfi
Mediapalvelunumero (arkisin 8ndash16) 02955 30500
