Pilvipalveluiden turvakriteeristö
Kyberturvallisuuskeskuksen pilvipalveluiden turvakriteeristö on herättänyt julkisella sektorilla paljon kiinnostusta. Siitä on nyt tekeillä uusi päivitys.
Liikenne- ja viestintäviraston Kyberturvallisuuskeskus julkaisi kolme vuotta sitten pilvipalveluiden turvallisuuden arviointikriteeristön (PiTuKri). Johtava asiantuntija Juhani Eronen sanoo, että yhtenäiselle ja selkokieliselle ohjeistukselle oli julkisella sektorilla tilausta. "Kriteeristö on herättänyt runsaasti kiinnostusta, ja olemme saaneet paljon palautetta – valtaosin myönteistä", Eronen sanoo.
Saatua palautetta käytettiin hyväksi PiTuKrin päivityksessä. Tekeillä on nyt uusi päivitys. "Tiedonhallintalaki on uudistumassa tämän vuoden aikana. Ajoitamme päivityksen niin, että valmisteilla olevat lakimuutokset tulevat huomioiduiksi. Myös tuleva EU:n sertifiointikehys tieto- ja viestintätekniikalle vaikuttaa kansallisiin ohjeistuksiin." Kriteeristö ottaa kantaa sekä kansallisiin salassa pidettäviin että turvallisuusluokiteltuihin IV-luokan salassa pidettäviin tietoihin. Viranomaisten ohella myös pilvipalvelujen tarjoajat hyödyntävät ohjeistusta omaehtoisen turvallisuustyön tukena.
Erosen mukaan kriteeristöön kohdistuu monenlaisia odotuksia ja toiveita. Yhtäältä kaivataan yksityiskohtaisia tarkistuslistoja tietyn palvelun arviointiin. Toisaalta tarvitaan yleisemmän tason kriteeristöä, jota voidaan soveltaa erilaisiin pilvipalveluihin ja käyttötapauksiin. PiTuKrissä on päädytty jälkimmäiseen, yleisemmän tason lähestymistapaan.
Keskeinen kysymys Erosen mielestä on, kuinka palveluntarjoajan rakentama laaja infrastruktuuri saadaan tarkastettua riittävällä yksityiskohtaisuuden tasolla. "Haasteellisinta kriteeristön laatimisessa on sopivan abstraktiotason löytäminen. Se ei saa katsoa asioita pintapuolisesti ylätasolta, vaan sen tulee kuvata myös muuttuvaa tekniikkaa ja toimintaympäristöä."
Teksti: Matti Remes
Kuva: Matti Immonen
Juhani Eronen on puhumassa pilvipalvelujen turvakriteeristöstä Helsingissä 21.9. järjestettävässä Cloud Security Summit -tapahtumassa.
Lue lisää: tivia.fi/css22
TIVIA News on TIVIAn jäsenlehti, jonka ensimmäinen numero ilmestyi kesäkuussa 2016. Lehti ilmestyy myös osana painettua Tivi-lehteä.
TIVIA Newsin artikkelit julkaistaan myös digitaalisina versioina TIVIAn verkkosivustolla, jossa ne ovat myös vapaasti luettavissa. Lisäksi TIVIA Newsin digitaalinen näköislehti on vapaasti luettavissa TIVIAn verkkosivustolla.
Lisätietoja
Tagit
Erikoisosaaminen
Pilvipalvelut / SaaS | |
Tietoturva |
TIVIA ry - Asiantuntijat ja yhteyshenkilöt
TIVIA ry - Muita referenssejä
TIVIA ry - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - IT Manager
- Laura - Network Specialist
- Laura - Tiedonhallinnan erityisasiantuntija
- Laura - Junior Cyber Security Specialist
- Laura - Senior Cyber Security Specialist
- Red & Blue Oy - Projektipäällikkö verkkopalvelu- ja verkkokauppaprojekteihin
- Laura - Senior Developer (Retail Devices & Solutions)
Premium-asiakkaiden viimeisimmät referenssit
- Innofactor Oyj - Apotek 1 tarjoaa innovatiivisia palveluja Azure Kubernetes -ratkaisun avulla
- Innofactor Oyj - Business Centralin lisäarvoratkaisut tehostavat Domicetin liiketoimintaa
- Efima Oyj - Case Martela: Luottamus ERP-kumppaniin rakentui tehtaan lattialla
- Valve - Korsisaari uudistunut verkkopalvelu
- Valve - Musiikkituottajat – IFPI Finland ry verkkopalvelun uudistus
- Valve - Näytelmät.fi verkkosivusto
- Ampersand Design Oy - Sähköyhtiö sai kirkkaan brändistrategian ja selkeät verkkosivut laajentaessaan palveluitaan
Tapahtumat & webinaarit
- 16.05.2024 - Five Years Out Helsinki
- 21.05.2024 - The path to productization
- 21.05.2024 - Ilmainen ERP-webinaari: NAV:stä Business Centraliin | Business Centralin mahdollisuudet versionvaihdon jälkeen
- 23.05.2024 - Ilmainen BI ja ERP-webinaari: Paradigman muutos
- 28.05.2024 - SprintIT webinaari ti 28.5. klo 10: Odoo Raportointi - Sitä saat mitä mittaat!
- 29.05.2024 - Efistream-webinaari: Näin rakennat modernin taloushallinnon, joka tukee tiedolla johtamista
- 29.05.2024 - Ilmainen ERP-webinaari: Forbesin maailman parhaaksi valitseman liiketoimintaohjelmiston, Business Centralin, esittely ja demo
Premium-asiakkaiden viimeisimmät bloggaukset
- Timeless Technology - Perlen 4G ja 5G reitittimet: Virtaviivaista verkonhallintaasi Docker OCI-säilöillä.
- Ready Solutions Oy - Lakehouse – alusta vai tietovarasto moderniin analytiikkakehitykseen?
- Ready Solutions Oy - Mitä on saatavienhallinnan analytiikka?
- IsoSkills Oy - Esittelyssä tähtirekrytoijamme Heidi Ropponen
- Nordea - At Nordea our people come from 107 countries
- Timeless Technology - Uutuus: Tempmate-GM2 jatkuvakäyttöinen ja reaaliaikainen dataloggeri kuljetusten olosuhdeseurantaan.
- BCS Itera Oy - Kansanvälisten ERP-projektien haasteet
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |