Huoltovarmuuskeskus, julkaisut

https://www.huoltovarmuuskeskus.fi/julkaisut/

Kokonaisturvallisuus

Kokonaisturvallisuus (Linkki)

• EU:n uudet turvallisuutta ja puolustusta koskevat aloitteet
• Digitalisaatio ja tekoäly puolustuksessa
• Uusia työkaluja rikostutkinnassa tarvittavan sähköisen todistusaineiston saamiseksi

Suomen puheenjohtajakaudella keskeisiä turvallisuusteemoja ovat 

• Hybridiuhkien ehkäisy ja torjunta.
• EU vahvana, yhtenäisenä ja tehokkaana ulkoisena toimijana
• Turvallisuus- ja puolustusyhteistyö Euroopan suojelemiseksi ja turvallisuuden tuottamiseksi

Confluence

https://fi.wikipedia.org/wiki/Confluence 

Ominaisuudet

• Wikin muokkaamiseen riittävät selain ja verkkoyhteys
• Sivujen luominen ja linkittäminen käyvät helposti
• Confluence kirjaa muutokset automaattisesti, eli wikin käyttäjät löytävät helposti viimeaikaiset muutoksensa
• Kaikki wikisivujen versiot arkistoituvat, eli tietoja ei voi vahingossa poistaa.
• Tallennuksen yhteydessä voidaan kirjoittaa lyhyt yhteenveto, mikä auttaa muita muutosten seurannassa.
• Pienet kirjoitusvirhekorjaukset voidaan merkitä "minor change" -ruksilla
• Wikistä voi tilata sähköpostiin ilmoituksia sivujen muokkauksista; tietoa saa vietyä järjestelmästä myös pdf-, doc-, xml- ja rss-muodoissa
• Wikisivuun liittyvä keskustelu käydään varsinaisen tekstin alla olevassa kommenttiosiossa (comments).
• Confluence on yhteisöllinen: se mahdollistaa käyttäjien omat kotisivut ja Facebookista tutut status-päivitykset
• Confluenceen on saatavissa paljon plugineita (esim. kalenteri, suosituimmat sivut), jotka tavallisenkin käyttäjän on helppo ottaa käyttöön ns. makroselaimen avulla.
• Sivulle kannattaa lisätä sisältöä kuvaavat avainsanat (labels), kun taas tunnisteet ovat täysin sivun kirjoittajan valittavissa. Avainsanojen avulla wikisivut löytyvät helpommin.^[6][7][8]
• https://www.atlassian.com/try/cloud/signup?bundle=confluence&edition=free

Tunnetko tietoturvastandardit?

11.11.2019 (sfs.fi)

Tietoturvallisuuden hallintajärjestelmän luomisessa ja käytössä apuna toimiva ISO/IEC 27000 -sarja esiteltiin SFS:n seminaarissa lokakuussa. Puheenvuoroista koostuu oiva tietopaketti tietoturvasta ja tietosuojasta, ja samalla saat vinkkejä auditointia ja sertifiointia varten. Katso nyt seminaarin tallenne ja tutustu materiaaleihin.

Seminaarissa esiteltiin myös tietosuojaa koskeva diasarja, jossa kerrotaan tietosuojan hallinnan keskeisistä periaatteista ja esitellään tietosuojaa koskevia standardeja. Diasarja on koottu opetuskokonaisuudeksi ja se on tarkoitettu pääasiassa oppilaitosten käyttöön, mutta diasarja on vapaasti ladattavissa ja soveltuu hyvin myös itseopiskelumateriaaliksi.

Katso seminaarin tallenteet

Tietoturva, tietosuoja ja ISO/IEC 27001 - materiaalit

Tutustu tietosuojan opetuskokonaisuuteen

Tietoturvallisuuden hallintajärjestelmän standardisarjaa koskevaa opetuskäyttöön tarkoitettua diasarjaa päivitetään parhaillaan. Päivitetty kokonaisuus julkaistaan lähiaikoina.

Riskien hallintaa

• Riskienhallinta ja turvallisuussuunnittelu. Opas sosiaali- ja terveydenhuollon johdolle ja turvallisuusasiantuntijoille (VALTO)

• Mistä riskienhallinnassa on kysymys
• Keskeytysriskit (pk-rh.fi)
• Paloriskit (pk-rh.fi)
• Rikosriskit (pk-rh.fi)
• Ympäristöriskit (pk-rh.fi)

Riskit hallintaan SFS-ISO 31000 (pdf) (364.9 KB)

 

Tietosuojauutiset.fi

Tietosuojaa, datan käsittelyä ja kyberturvallisuutta käsittelevä blogi.

30.3.2007/334 Laki yhteistoiminnasta yrityksissä

30.3.2007/334 Laki yhteistoiminnasta yrityksissä

Tekninen valvonta

 Teknisellä valvonnalla tarkoitetaan

•     kulunvalvontaa
•     kameravalvontaa
•     valvontaa intranetin tai elektronisen kalenterin avulla
•     sähköpostin ja tietoverkon valvontaa
•     työntekijän sijainnin seurantaa.

Kameravalvonnasta on säädetty laissa yksityisyyden suojasta työelämässä. Samoja periaatteita sovelletaan muuhunkin työpaikan tekniseen valvontaan.
Työnantaja saa toteuttaa kameravalvontaa vain

• työpaikalla oleskelevien henkilökohtaisen turvallisuuden varmistamiseksi
• tuotantoprosessien asianmukaisen toiminnan valvomiseksi
• turvallisuutta, omaisuutta tai tuotantoprosessia vaarantavien tilanteiden ehkäisemiseksi ja selvittämiseksi.

Kameravalvontaa ei saa toteuttaa

• vain tiettyjen työntekijöiden tarkkailuun työpaikalla
• työntekijän henkilökohtaiseen käyttöön osoitetussa työhuoneessa
• työntekijöiden sosiaalitiloissa (esim. pukeutumistilat, wc).

Lähde: Teknisen valvonnan periaatteet (tyosuojelu.fi)  

Työntekijöiden teknisin menetelmin toteutetusta valvonnasta (tietosuojauutiset.fi)

• Tekninen valvonta (secmeter.com)
• Sähköinen kulunvalvonta rakennusalan yrityksessä (Opinnäytetyö 2017)
• Turva-alan yrittäjät ry on julkaissut Kameravalvontaoppaan.
• Kulunvalvonta- ja työajanseurantajärjestelmät (sähköala.fi)
• Kulunvalvonnan merkitys riskienhallinnassa - Theseus (pdf)
• Työntekijöiden tekninen valvonta yhteisellä työpaikalla (helda.helsinki.fi) 
•  

Lainsäädäntöä: 

• 30.3.2007/334 Laki yhteistoiminnasta yrityksissä 
  19 §
   

GDPR-sanasto

EU:n tietosuoja-asetukseen (GDPR) liittyviä käsitteitä

Sähköpostin heikot kohdat

• Sähköpostin heikot kohdat (tietosi.fi / blogi)
• Suomessa leviää nopeasti organisaatiosta toiseen Office 365 -tunnusten tietojenkalasteluviesti (Viestintävirasto, 21.09.2018) 

 

GDPR-päivitys: Määrätyt sakot Q3/2019

GDPR-päivitys: Määrätyt sakot Q3/2019 (Blogi / Tietosi.fi)

Aiemmat blogikirjoitukset samasta aiheesta: 

• 20.2.2019 GDPR-päivitys: Sanktioita odotellessa

Kyberturvallisuuden sanasto

Kyberturvallisuuden sanasto

Kyberturvallisuuden sanaston tavoitteena on selventää käsitteitä, yhdenmukaistaa termejä ja antaa luotettavia vieraskielisiä vastineita suomen kielen käsitteille ja helpottaa alalla työskentelevien tai muuten kyberturvallisuuden kanssa tekemisiin tulevien työtä. Sanasto on tarkoitettu käytettäväksi muun muassa opetustoiminnassa, kansainvälisen yhteistyön tukena ja käytännön varautumistyössä.


Lataa Kyberturvallisuuden sanasto tästä: Kyberturvallisuuden sanasto

Kyberrikostorjuntakeskus, poliisi

Keskusrikospoliisin valkohattuhakkerit ja insinöörit todistusaineistojen jäljillä (artikkeli)

KRP Kyberkeskus Twitterissä

Kyberrikollisuuden tilannekuva

Tässä kuvataan tällä hetkellä muutamia yleisempiä tietoverkoissa tapahtuvia rikoksia. Tietoverkkorikollisuuden kuva on todella moninainen ja kehittyy erittäin nopeasti. Poliisi seuraa sitä ja tiedottaa aktiivisesti ajankohtaisista uhkista.

Poliisi tekee tiivistä yhteistyötä Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen kanssa, joiden sivulta löytyy tietoa tietoturvaan liittyvistä ajankohtaisista asioista.
https://www.kyberturvallisuuskeskus.fi/fi

 Monissa kyberrikoksissa hyväksikäytetään tietokoneisiin asennettavia haittaohjelmia, joista viime aikoina yleisimpiä ovat olleet taloudellista etua kiristävät haittaohjelmat, jotka salakirjoittavat kohdelaitteen tiedostot. Kiristyshaittaohjelmat ovat niin kansalaisten kuin yritysten riesana. Tätä rikosilmiötä pyritään torjumaan Europolin johtaman No More Ransom -kampanjan avulla.
https://www.nomoreransom.org/

Lähde: https://www.poliisi.fi/rikokset/kyberrikollisuus

5G ja henkilötietojen suoja – mitä siitä pitäisi tietää jo nyt?

• 5G ja henkilötietojen suoja – mitä siitä pitäisi tietää jo nyt? (rubic.fi/blogi)
• Euroopan komissio on julkaissut lokakuussa 5G-verkkojen kyberturvallisuutta koskevan riskiarvion.

Tietosuoja, UKK

Tietosuoja, UKK (tietosuoja.fi)
Täältä löydät vastauksia yleisimpiin tietosuojavaltuutetulle esitettyihin kysymyksiin.

Sähköpostin käsittelysäännöt

Miten käsitellä sähköpostia?

• Saako työnantaja lukea työntekijän sähköpostiviestejä? (tietosuoja.fi)
• Muutoksia henkilötietojen käsittelyyn työelämässä (kt.fi)
• 13.8.2004/759 Laki yksityisyyden suojasta työelämässä (finlex.fi)
• Luottamuksellinen viestintä (kyberturvallisuuskeskus.fi)
• -Sääntelyn kohteet
• 7.11.2014/917 Laki sähköisen viestinnän palveluista
• Laki sähköisen viestinnän palveluista uudistustyön alle (lvm.fi)
• Impulssiblogi 16.1.2019: Taustatyö ja avoimuus parantavat lainvalmistelun laatua
  
• Valtioneuvosto.fi, hankkeet: Sähköisen viestinnän palveluista annetun lain uudistaminen (LVM004:00/2019)