Linkkejä sidosryhmien sivuille ja materiaaleihin
Huoltovarmuusorganisaation Digipooli
Tässä olennaisimmat linkit:
Digipooli – omia julkaisuita
HUOLTOVARMUUTTA PILVIPALVELUILLA
Digipooli toteutti projektin, joka keräsi työryhmään osallistujia niin palvelutuottajista kuin pilvipalveluiden hyödyntäjistä – Huoltovarmuusorganisaation yrityksiä sekä julkishallinnon organisaatioita. Projektissa kyselyillä sekä työryhmätyöskentelyllä puristettiin kasaan ohje, joka kannustaa yrityksiä rakenteelliseen päätöksentekoprosessiin tiedonhallinnan päätöksissä sekä ohjaa huomioimaan oikeita asioita prosessissa – jotta päätökset olisivat huoltovarmuudenkin kannalta kestäviä.
Huoltovarmuutta pilvipalveluilla ohjeen voit ladata tästä tai alta. Projekti toteutti myös selvityksen aihealueeseen liittyvästä lainsäädännöstä ja juridisen selvityksen raportin voit ladata alta.
KYBERTURVALLISUUDEN NYKYTILA ERI TOIMIALOILLA 2022
Jo toisen kerran tehty laaja selvitys kotimaisen elinkeinoelämän kyberturvallisuuden kypsyydestä eri toimialoilla.
Vuonna 2022 selvitys tehtiin Accenture kanssa ja kävimme läpi 121 yritystä 12 eri toimialalla. Selvitys hyödynsi Kyberturvallisuuskeskuksen lanseeraamaa Kybermittari kehikkoa ja selvitti samalla mm. pilvipalveluiden käytön tilannetta.
Julkisen tason raportti 2022 valmistuneesta selvityshankkeesta. Tämän julkisen raportin lisäksi selvitys tuotti >120 yrityskohtaista raporttia, sekä 12 toimialan raporttia sisältäen benchmark tietoa yrityksistä alalla. Toimialaraportit ovat saatavilla kysymällä oman yrityksen käyttöön. Julkisen tason raportti löytyy myös englanniksi. Tai ruotsiksi löydät sen täältä.
Em. raportti kokoaa yhteen keskeiset kehityskohteet ja päähavainnot valmistuneiden raporttien
tuloksista. Yritykset ovat vastaanottaneet omat ja toimialakohtaiset tulokset. Lisäksi toimialakohtaisia tuloksia jaetaan toiminnan kehityksestä vastaaville tahoille kuten poolien käyttöön.
TURVALLISEN DIGITALISAATION TYÖKALUPAKKI YRITYSJOHTAJALLE:
Työkalupakki yritysjohtajalle, joka on hyödynnettävissä Strategiatyön kehittämiseen. Materiaalit ovat vapaasti sovellettavissa yrityksen toiminnassa kun strategiaa on aika päivittää.
Tämä Digipoolin työkalupakki on laadittu yritysjohtajille helpottamaan digi- ja kyberturvallisuuden kokonaisvaltaista johtamista yrityksen hallituksessa ja johtoryhmässä. Sisällön laadinnan lähtökohtana on ollut strategialla johtaminen ja yrityksen toiminnan jatkuvuuden turvaaminen.
MATERIAALIT HYÖDYNNETTÄVÄKSI:
Turvallisen digitalisaation työkalupakki yritysjohtajalle -ohje. Sen avulla strategiatyössä voidaan huomioida paremmin digitalisaation turvallisuus , ja johtaa yritystä digiturvallisesti varautuen ja jatkuvuus turvaten.
Business Model Canvas -ajatusta mukaileva työväline, jonka läpikäymällä yrityksen johto voi helposti tuottaa itselleen/yritykseen toimintaa ohjaavan huoneentaulun. Työväline keskittyy digi- ja kyberturvallisuusaiheisiin.
Kyberhäiriötilanteet varautuminen ja toiminta – opas:
Suositukset kyberturvallisuudestaan huolehtiville yrityksille sekä IT- ja tietoturvapalveluiden tarjoajille. Suosituksia tarjoillaan kolmeen vaiheeseen: ennen sopimista, palvelun ylläpidossa ja häiriötilanteissa huomioitaviin asioihin.
Julkaisuun on koottu tietoa yritysten varautumiseen ja kyberhäiriötilanteissa selviytymiseen liittyvistä hyvistä käytännöistä, sekä asiaan vaikuttavasta lainsäädännöstä. Materiaali perustuu selvitystyöhön ja tietoturva-asiantuntijoiden haastatteluihin.
Opas Huoltovarmuuskeskuksen -sivuilla
Kyberturva ICT sopimuksissa
Tämä opas antaa malleja ja tukea ICT-palvelusopimuksien tekemiseen. Opasta varten
haastateltiin kotimaisia yrityksiä, jotka raottivat kokemuksiaan epäonnistuneista sopimussuhteista
ja esiin nousseista ongelmista yhteistyössä tai vastuunjaossa.
Opas perustuu haastatteluissa esille
nousseisiin tapauksiin. Yksittäisiä tapauksia on ohjeessa mukana esimerkkeinä sekä laajemmin kuvattuna ohjeen liitteessä.
Useimmat esille nousseet haasteet liittyivät tietoturvavaatimuksiin ja
tietoturvan huomioimiseen sopimuksissa.
Turvalliset etätyövälineet
Tämän oppaan tarkoitus on auttaa organisaatioita valitsemaan oikeanlaiset ja turvalliset työvälineet etätyöskentelyyn. Erityishuomiota näiden työvälineiden valintaan ja turvalliseen käyttöön tulee
kiinnittää organisaatioissa, joissa käsitellään tietoturvaluokiteltua materiaalia.
Opas on tarkoitettu erityisesti niille työntekijöille, jotka kokevat turvallisuuden huomioimisen etätyöskentelyssä tärkeäksi, mutta toivovat tueksi selkeytettyä materiaalia oikeiden ominaisuuksien huomioimiseksi. Sekä
niiden tietoturvasta vastaavien työntekijöiden avuksi, jotka valitsevat ja asentavat organisaation etätyösovelluksia ja kaipaavat yksinkertaistettua vertailua etätyökalujen turvallisuusominaisuuksista. Parhaimmillaan oppaan myötä etätyövälineiden tietoturvallisten ominaisuuksien vaatiminen leviää yrityksissä oletusarvoiseksi käyttötavaksi.
Oppaassa käydään alkuun läpi kysymyksiä, jotka helpottavat oikeanlaisen etätyövälineen valintaa.
Lisäksi on syytä huomioida käyttötapaukset, mihin työvälinettä ensisijaisesti on tarkoitus käyttää.
Esimerkiksi julkisen tilaisuuden järjestämiseen tarvitaan erilaisia ominaisuuksia kuin pienen työryhmän sisäiseen keskusteluun. Taulukoissa vertaillaan eri etätyövälineiden tietoturvaominaisuuksia.
Ominaisuuksia voi peilata omaan käyttötarpeeseen ja soveltaa etätyövälineiden valintaan myös muiden etätyövälineiden osalta. Loppuun on kerätty vertailtujen sovellusten tietoturvan parantavat
oppaat eli kovennusohjeet sekä vertailussa käytettyjä lähteitä ja sovellusten käyttösuosituksia.
Oppaan laatimiseen on käytetty uusimpia lähteitä ominaisuuksien vertailuun ja käyttösuosituksiin.
Lukijan on syytä huomioida, että ominaisuudet muuttuvat ja on hyvä tarkistaa, onko ohjeen jälkeen ilmestynyt tuoreempia ohjeita tai suosituksia. Oppaan myötä toivotaan tekojen ja valintojen kautta
yrityskulttuurin muuttuvan entistä enemmän tietoturvaa suosivaksi. Yrityksistä lähtöisin oleva kysyntä lisää myös tarjolla olevien sovellusten turvaominaisuuksia.
Kyberturvallisuuden nykytila eri toimialoilla
Julkisen tason raportti 2020 valmistuneesta selvityshankkeesta, missä selvitettiin kotimaisten yritysten kyberturvallisuuden kypsyyttä fasilitoidulla menettelyllä. Selvityshanke tuotti myös >100 yrityskohtaista raporttia, sekä 12 toimialan raporttia sisältäen benchmark tietoa yrityksistä alalla.
Tämä tiivistelmä kokoaa yhteen keskeiset kehityskohteet ja päähavainnot valmistuneiden raporttien
tuloksista. Yritykset ovat vastaanottaneet omat ja toimialakohtaiset tulokset. Lisäksi toimialakohtaisia tuloksia jaetaan toiminnan kehityksestä vastaaville tahoille kuten poolien käyttöön.
Yhteistyökumppanit
Huoltovarmuuskeskus
Huoltovarmuuskeskuksen verkkosivut
HVO Extranet – Huoltovarmuusorganisaation extranet
Varmuuden vuoksi – verkkolehti
Kyberturvallisuuskeskus
Kyberturvallisuuskeskuksen verkkosivut
Poikkeusolojen tietoturva ohjeita organisaatioille
FICOM
Teknologiateollisuus
Teknologiateollisuuden verkkosivut
Finanssiala
Maanpuolustuskoulutusyhdistys
Puolustusvoimat
Kyberkäsikirja Puolustusvoimien henkilöstölle
Muut sidosryhmät:
Valtioneuvosto
VN päätös huoltovarmuudesta 1048/2018
Turvallisuuskomitea
Suomen kyberturvallisuusstrategia 2019
Yhteiskunnan turvallisuusstrategia 2017
Suojelupoliisi
Kansalllisen turvallisuuden katsaus 2022
Puolustusministeriö
Digipooli medioissa
Talotekniikka-lehden artikkeli
Rakennustietosäätiön GoDigi lehden erikoisnumero
Rakennustietosäätiön digitaalisen turvallisuuden ohjekortit