Pilvipalveluiden turvakriteeristö
Kyberturvallisuuskeskuksen pilvipalveluiden turvakriteeristö on herättänyt julkisella sektorilla paljon kiinnostusta. Siitä on nyt tekeillä uusi päivitys.
Liikenne- ja viestintäviraston Kyberturvallisuuskeskus julkaisi kolme vuotta sitten pilvipalveluiden turvallisuuden arviointikriteeristön (PiTuKri). Johtava asiantuntija Juhani Eronen sanoo, että yhtenäiselle ja selkokieliselle ohjeistukselle oli julkisella sektorilla tilausta. "Kriteeristö on herättänyt runsaasti kiinnostusta, ja olemme saaneet paljon palautetta – valtaosin myönteistä", Eronen sanoo.
Saatua palautetta käytettiin hyväksi PiTuKrin päivityksessä. Tekeillä on nyt uusi päivitys. "Tiedonhallintalaki on uudistumassa tämän vuoden aikana. Ajoitamme päivityksen niin, että valmisteilla olevat lakimuutokset tulevat huomioiduiksi. Myös tuleva EU:n sertifiointikehys tieto- ja viestintätekniikalle vaikuttaa kansallisiin ohjeistuksiin." Kriteeristö ottaa kantaa sekä kansallisiin salassa pidettäviin että turvallisuusluokiteltuihin IV-luokan salassa pidettäviin tietoihin. Viranomaisten ohella myös pilvipalvelujen tarjoajat hyödyntävät ohjeistusta omaehtoisen turvallisuustyön tukena.
Erosen mukaan kriteeristöön kohdistuu monenlaisia odotuksia ja toiveita. Yhtäältä kaivataan yksityiskohtaisia tarkistuslistoja tietyn palvelun arviointiin. Toisaalta tarvitaan yleisemmän tason kriteeristöä, jota voidaan soveltaa erilaisiin pilvipalveluihin ja käyttötapauksiin. PiTuKrissä on päädytty jälkimmäiseen, yleisemmän tason lähestymistapaan.
Keskeinen kysymys Erosen mielestä on, kuinka palveluntarjoajan rakentama laaja infrastruktuuri saadaan tarkastettua riittävällä yksityiskohtaisuuden tasolla. "Haasteellisinta kriteeristön laatimisessa on sopivan abstraktiotason löytäminen. Se ei saa katsoa asioita pintapuolisesti ylätasolta, vaan sen tulee kuvata myös muuttuvaa tekniikkaa ja toimintaympäristöä."
Teksti: Matti Remes
Kuva: Matti Immonen
Juhani Eronen on puhumassa pilvipalvelujen turvakriteeristöstä Helsingissä 21.9. järjestettävässä Cloud Security Summit -tapahtumassa.
Lue lisää: tivia.fi/css22
TIVIA News on TIVIAn jäsenlehti, jonka ensimmäinen numero ilmestyi kesäkuussa 2016. Lehti ilmestyy myös osana painettua Tivi-lehteä.
TIVIA Newsin artikkelit julkaistaan myös digitaalisina versioina TIVIAn verkkosivustolla, jossa ne ovat myös vapaasti luettavissa. Lisäksi TIVIA Newsin digitaalinen näköislehti on vapaasti luettavissa TIVIAn verkkosivustolla.
TIVIA ry - Asiantuntijat ja yhteyshenkilöt
TIVIA ry - Muita referenssejä
TIVIA ry - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Nordea - Senior Backend Developer, Nordea Finance
- Laura - Palveluvastaava, tietohallinto
- Laura - Fullstack kehittäjä
- Digia Oyj - Kafka Integration Developer
- Laura - Senior Full Stack Developer
- Laura - Full Stack Developer
- Laura - Kesätyöpaikat, Toiminnanohjausjärjestelmän kehitys, Millog Oy Tampere
Premium-asiakkaiden viimeisimmät referenssit
- Into-Digital Oy - Huoneistokeskuksen digitaalinen kotipesä palvelemaan asunnon ostajia ja myyjiä
- Softlandia Oy - LlamaIndex – Softlandian parannukset nostivat haun tarkkuuden, luotettavuuden ja suorituskyvyn uudelle tasolle
- Ready Solutions Oy - Dynava: Moderni data-alusta Azuren ja Databricksin avulla
- Maxtech - RTK-Palvelu hyötyy Maxtechin ajansäästövaikutuksesta ja TES-osaamisesta
- TNNet Oy - Kauppakeskus Seppä – TNNet hoiti nettiyhtydet kerrasta kuntoon
- TNNet Oy - Evantizer Oy – Palvelinsiirtoa TNNetille ei ole tarvinnut katua
- Tecinspire Oy - Työ- ja toimintakyvyn arviointi tehostuu digitaalisella ammattilaistyökalulla
Tapahtumat & webinaarit
- 21.01.2025 - Älyteko 2025 -hybridiseminaari
- 23.01.2025 - Generatiivisen tekoälyn hyödyt liiketoimintajohtajalle
- 22.01.2025 - Verkosto 2025
- 29.01.2025 - Modern toolchain and AI breakfast seminar with Eficode, AWS and HashiCorp
- 30.01.2025 - 30.1.2025 | Webinaari: Tehokkaampaa tuotantoa teollisuusyritykselle Fellowmindin Manufacturing Template -ratkaisulla
- 30.01.2025 - Suuri Rahoitusilta
- 30.01.2025 - Open Future
Premium-asiakkaiden viimeisimmät bloggaukset
- Digia Oyj - Senior Trainee: Arkkitehtina saa olla näköalapaikalla ihmisten ja teknologian välissä
- Digia Oyj - Senior Trainee: Bittejä on ilo siirrellä mielenkiintoisten asiakkaiden hyödyksi
- Efima Oyj - OpenAI o1 ja o3 – Uusi aikakausi kielimalleille?
- Codemate - Codematen kohokohdat vuodelta 2024
- Nodeon - Kun ensimmäinen miljoona on käytetty, niin siitä se homma vasta alkaa
- Efima Oyj - Voittava asiakaskokemus saavutetaan yhtenäisten prosessien ja järjestelmien avulla
- TNNet Oy - Verkkoskannaus löytää haavoittuvuudet ja estää hakkerien hiippailut
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |