Siirry sisältöön
Etusivu Olennaisia linkkejä

Linkkejä sidosryhmien sivuille ja materiaaleihin

Huoltovarmuusorganisaation Digipooli

Päivitetty 06.09.2024 klo 16:55

Tässä olennaisimmat linkit:

Digipooli – omia julkaisuita

HUOLTOVARMUUTTA PILVIPALVELUILLA

Digipooli toteutti projektin, joka keräsi työryhmään osallistujia niin palvelutuottajista kuin pilvipalveluiden hyödyntäjistä – Huoltovarmuusorganisaation yrityksiä sekä julkishallinnon organisaatioita. Projektissa kyselyillä sekä työryhmätyöskentelyllä puristettiin kasaan ohje, joka kannustaa yrityksiä rakenteelliseen päätöksentekoprosessiin tiedonhallinnan päätöksissä sekä ohjaa huomioimaan oikeita asioita prosessissa – jotta päätökset olisivat huoltovarmuudenkin kannalta kestäviä.

Huoltovarmuutta pilvipalveluilla ohjeen voit ladata tästä tai alta. Projekti toteutti myös selvityksen aihealueeseen liittyvästä lainsäädännöstä ja juridisen selvityksen raportin voit ladata alta.

KYBERTURVALLISUUDEN NYKYTILA ERI TOIMIALOILLA 2022

Jo toisen kerran tehty laaja selvitys kotimaisen elinkeinoelämän kyberturvallisuuden kypsyydestä eri toimialoilla.

Vuonna 2022 selvitys tehtiin Accenture kanssa ja kävimme läpi 121 yritystä 12 eri toimialalla. Selvitys hyödynsi Kyberturvallisuuskeskuksen lanseeraamaa Kybermittari kehikkoa ja selvitti samalla mm. pilvipalveluiden käytön tilannetta. 

Julkisen tason raportti 2022 valmistuneesta selvityshankkeesta. Tämän julkisen raportin lisäksi selvitys tuotti >120 yrityskohtaista raporttia, sekä 12 toimialan raporttia sisältäen benchmark tietoa yrityksistä alalla. Toimialaraportit ovat saatavilla kysymällä oman yrityksen käyttöön. Julkisen tason raportin löydät myös englanniksi täältä. Tai ruotsiksi löydät sen täältä.

Em. raportti kokoaa yhteen keskeiset kehityskohteet ja päähavainnot valmistuneiden raporttien
tuloksista. Yritykset ovat vastaanottaneet omat ja toimialakohtaiset tulokset. Lisäksi toimialakohtaisia tuloksia jaetaan toiminnan kehityksestä vastaaville tahoille kuten poolien käyttöön.

TURVALLISEN DIGITALISAATION TYÖKALUPAKKI YRITYSJOHTAJALLE: 

Työkalupakki yritysjohtajalle, joka on hyödynnettävissä Strategiatyön kehittämiseen. Materiaalit ovat vapaasti sovellettavissa yrityksen toiminnassa kun strategiaa on aika päivittää. 

Tämä Digipoolin työkalupakki on laadittu yritysjohtajille helpottamaan digi- ja kyberturvallisuuden kokonaisvaltaista johtamista yrityksen hallituksessa ja johtoryhmässä. Sisällön laadinnan lähtökohtana on ollut strategialla johtaminen ja yrityksen toiminnan jatkuvuuden turvaaminen.

MATERIAALIT HYÖDYNNETTÄVÄKSI:

Turvallisen digitalisaation työkalupakki yritysjohtajalle -ohje. Sen avulla strategiatyössä voidaan huomioida paremmin digitalisaation turvallisuus , ja johtaa yritystä digiturvallisesti varautuen ja jatkuvuus turvaten.

Business Model Canvas -ajatusta mukaileva työväline, jonka läpikäymällä yrityksen johto voi helposti tuottaa itselleen/yritykseen toimintaa ohjaavan huoneentaulun. Työväline keskittyy digi- ja kyberturvallisuusaiheisiin.

Kyberhäiriötilanteet varautuminen ja toiminta – opas:

Suositukset kyberturvallisuudestaan huolehtiville yrityksille sekä IT- ja tietoturvapalveluiden tarjoajille. Suosituksia tarjoillaan kolmeen vaiheeseen: ennen sopimista, palvelun ylläpidossa ja häiriötilanteissa huomioitaviin asioihin.

Julkaisuun on koottu tietoa yritysten varautumiseen ja kyberhäiriötilanteissa selviytymiseen liittyvistä hyvistä käytännöistä, sekä asiaan vaikuttavasta lainsäädännöstä. Materiaali perustuu selvitystyöhön ja tietoturva-asiantuntijoiden haastatteluihin.

Opas Huoltovarmuuskeskuksen -sivuilla

Opas FiCom -sivuilla

Kyberturva ICT sopimuksissa

Tämä opas antaa malleja ja tukea ICT-palvelusopimuksien tekemiseen. Opasta varten
haastateltiin kotimaisia yrityksiä, jotka raottivat kokemuksiaan epäonnistuneista sopimussuhteista
ja esiin nousseista ongelmista yhteistyössä tai vastuunjaossa.

Opas perustuu haastatteluissa esille
nousseisiin tapauksiin. Yksittäisiä tapauksia on ohjeessa mukana esimerkkeinä sekä laajemmin kuvattuna ohjeen liitteessä.

Useimmat esille nousseet haasteet liittyivät tietoturvavaatimuksiin ja
tietoturvan huomioimiseen sopimuksissa.

Turvalliset etätyövälineet

Tämän oppaan tarkoitus on auttaa organisaatioita valitsemaan oikeanlaiset ja turvalliset työvälineet etätyöskentelyyn. Erityishuomiota näiden työvälineiden valintaan ja turvalliseen käyttöön tulee
kiinnittää organisaatioissa, joissa käsitellään tietoturvaluokiteltua materiaalia.

Opas on tarkoitettu erityisesti niille työntekijöille, jotka kokevat turvallisuuden huomioimisen etätyöskentelyssä tärkeäksi, mutta toivovat tueksi selkeytettyä materiaalia oikeiden ominaisuuksien huomioimiseksi. Sekä
niiden tietoturvasta vastaavien työntekijöiden avuksi, jotka valitsevat ja asentavat organisaation etätyösovelluksia ja kaipaavat yksinkertaistettua vertailua etätyökalujen turvallisuusominaisuuksista. Parhaimmillaan oppaan myötä etätyövälineiden tietoturvallisten ominaisuuksien vaatiminen leviää yrityksissä oletusarvoiseksi käyttötavaksi.

Oppaassa käydään alkuun läpi kysymyksiä, jotka helpottavat oikeanlaisen etätyövälineen valintaa.
Lisäksi on syytä huomioida käyttötapaukset, mihin työvälinettä ensisijaisesti on tarkoitus käyttää.
Esimerkiksi julkisen tilaisuuden järjestämiseen tarvitaan erilaisia ominaisuuksia kuin pienen työryhmän sisäiseen keskusteluun. Taulukoissa vertaillaan eri etätyövälineiden tietoturvaominaisuuksia.
Ominaisuuksia voi peilata omaan käyttötarpeeseen ja soveltaa etätyövälineiden valintaan myös muiden etätyövälineiden osalta. Loppuun on kerätty vertailtujen sovellusten tietoturvan parantavat
oppaat eli kovennusohjeet sekä vertailussa käytettyjä lähteitä ja sovellusten käyttösuosituksia.

Oppaan laatimiseen on käytetty uusimpia lähteitä ominaisuuksien vertailuun ja käyttösuosituksiin.
Lukijan on syytä huomioida, että ominaisuudet muuttuvat ja on hyvä tarkistaa, onko ohjeen jälkeen ilmestynyt tuoreempia ohjeita tai suosituksia. Oppaan myötä toivotaan tekojen ja valintojen kautta
yrityskulttuurin muuttuvan entistä enemmän tietoturvaa suosivaksi. Yrityksistä lähtöisin oleva kysyntä lisää myös tarjolla olevien sovellusten turvaominaisuuksia.

 

Kyberturvallisuuden nykytila eri toimialoilla

Julkisen tason raportti 2020 valmistuneesta selvityshankkeesta, missä selvitettiin kotimaisten yritysten kyberturvallisuuden kypsyyttä fasilitoidulla menettelyllä. Selvityshanke tuotti myös >100 yrityskohtaista raporttia, sekä 12 toimialan raporttia sisältäen benchmark tietoa yrityksistä alalla.

Tämä tiivistelmä kokoaa yhteen keskeiset kehityskohteet ja päähavainnot valmistuneiden raporttien
tuloksista. Yritykset ovat vastaanottaneet omat ja toimialakohtaiset tulokset. Lisäksi toimialakohtaisia tuloksia jaetaan toiminnan kehityksestä vastaaville tahoille kuten poolien käyttöön.

Yhteistyökumppanit

Huoltovarmuuskeskus logo

Huoltovarmuuskeskus

Huoltovarmuuskeskuksen verkkosivut

HVO Extranet – Huoltovarmuusorganisaation extranet

Varmuuden vuoksi – verkkolehti

VTT KyberENE – VTT julkaisu – Kyber Energia hankkeen loppuraportti

Kyberharjoitusohje

Huoltovarmuuden skenaariot 2030

KTK logo

Kyberturvallisuuskeskus

Kyberturvallisuuskeskuksen verkkosivut

Kybersää

Poikkeusolojen tietoturva ohjeita organisaatioille

Ficom logo

FICOM

FICOM verkkosivut

FICOM -ohjeita ja oppaita

Teknologiateollisuus

Teknologiateollisuuden verkkosivut

Finanssiala

Finanssialan verkkosivut

Maanpuolustuskoulutusyhdistys

Kyberkoulutus

Kyberin taskutieto

Puolustusvoimat

Puolustusvoimien verkkosivut

Kyberkäsikirja Puolustusvoimien henkilöstölle

Muut sidosryhmät:
 

Valtioneuvosto

Kansallinen riskiarvio 2018

VN päätös huoltovarmuudesta 1048/2018

Turvallisuuskomitea

Kyberturvallisuuden sanasto

Suomen kyberturvallisuusstrategia 2019

Yhteiskunnan turvallisuusstrategia 2017

Suojelupoliisi

Kansalllisen turvallisuuden katsaus 2022

Puolustusministeriö

Pahasti poikki -opas

Digipooli medioissa

Insinöörilehden artikkeli

Talotekniikka-lehden artikkeli

Rakennustietosäätiön GoDigi lehden erikoisnumero

Rakennustietosäätiön Digitaalisen turvallisuuden ohjekortit

Artikkeli Ficom verkkolehdessä

Artikkeli Teknologiateollisuuden julkaisuissa

Rakennuslehden artikkeli