Uploaded image for project: 'Ideapankki'
  1. Ideapankki
  2. CSCIDEAPANKKI-10

Korkeakoulujen lokitietojen hallinnan osaamisen kehittäminen

    XMLWordPrintable

    Details

      Description

      Tutustu Ideapankki-palveluun osoitteessa ideapankki.csc.fi

       

      Idea: Korkeakoulujen lokitietojen hallinnan osaamisen kehittäminen

      Kuvaus: CSC koulutuskalenteriin ehdotettiin liitetäväksi lokitietojen hallinta, SIEM, Greylog ja tietoturva -aiheisiin liittyviä työpajoja ja koulutuksia.

      Tarve: GDPR, Tiedonhallintalaki

      Loppukäyttäjä: AMK/YO henkilökunta

      Lisätietoja: AAPA-FUCIO tapaamismuistiot, SIEM-yhteistyöryhmä

       

      2020-05-07 Tilannetieto

       

      2019-06-13 Ideatoimikunnan kokous

      Annettiin tiedoksi, että Sec-työvaliokunta tiedotti "Lokeista hyötyä" projektista ja syksyllä järjestettävästä työpajasta: tietoturvatoiminnan kypsyyden kehittäminen ja mittaaminen.

       

      2019-06-07 Päivitys

      Sec-tv:llä on työn alla "Lokeista hyötyä" -projekti, jossa selvitetään miten saadaan käytännön hyötyä lokeista ja tietoturvan valvontapalveluista, tavoitteina:
      • koostaa kokonaisnäkemys lokien hallinnasta ja käytöstä sekä luoda parhaat käytännöt helpottamaan lokienhallintaa,
      • tuottaa osaamista ja parhaita käytäntöjä lokien ja tietoturva valvontapalveluiden käyttöön
      • koordinoida lokien tekninen toteuttaminen (SecureFunet SIEM-projekti) ja hallinnointi.

      Itse SecureFunetin SIEM-yhteistyö jäänee hiljaiselolle elleivät tiedonhallintalain vaatimukset aiheuta uutta innostusta aiheeseen.

      Syksyllä 2019 sec-tv:n järjestää työpajan tietoturvatoiminnan kypsyyden kehittämisen ja mittaamisen tiimoilta. Organisaatioiden kypsemmän tietoturvatoiminnan myötä myös lokituksen tarve kasvaa.

       

      2019-04-30 Päivitys

      Liitetiedostossa 24.-25.04. työpajan muistio

      2019-04-16 Päivitys

      SIEM-verkosto kokoontuu lokityöpajaan Espooseen CSC:n toimitiloihin 24.-25.04. Lisätietoja: tuukka@utu.fi

      2018-11-14 Päivitys

      Sami Kinnunen kertoi, että SIEM-porukka työstää asiaa laajasta näkökulmasta: loki-politiikka, säilytysajat, ym. muuta linjaukset, mutta kun nämä tarkentuvat niin sopivia teknisiä ratkaisuja sekä työkaluja on tarkoitus haarukoida myös. Voisi olla hyvä pyytää status-check ja lyhyt keskustelu joko tälle tai fucio/aapa-foorumeille.

      2018-08-29  Päivitetty tieto
      Pidetty koulutusten valmistelupalaveri. Todettu, että koulutuksien tärkein tavoite olisi yleisen tietoturvavalvonnan ja poikkeamien käsityksen ymmärryksen laajentaminen ja asiaan liittyvien kyvykkyyksien kasvattaminen. Loki-sanan käytöstä olisi hyvä pidättäytyä vääristymien estämiseksi. Koulutukset voidaan järjestellä tämänhetkisten tietojen perusteella, mutta koulutukset saataisiin suunnattua paremmin jos kartoitettaisiin korkeakoulujen kypsyystaso yleiseen tietoturvaan liittyen.

      14.06.2018 Ideatoimikunnan kokous

      Päätös: CSC koulutuskalenteriin ehdotettiin liitetäväksi aiheeseen liittyviä työpajoja ja koulutuksia.

      Todettiin, että esiselvityksen (GDPR:n velvoitteiden täyttäminen ja jatkotoimet) osalta ei ollut tiedossa tahoa, joka voisi ottaa asian selvitettäväkseen

      Käyty keskusteluja SIEM-verkoston toimijoiden kanssa tavoitteena löytää tapoja lisätä korkeakoulujen lokitietojen käsittelyyn liittyvää yhteistyötä. SIEM-verkosto toimitaa kyselyn jäsenilleen, jossa kartoitetaan syksyn yhteistyön muotoja ja mahdollisuuksia. Ehdotettu lokieitoihin liittyvien koulutusten lisäämistä CSC:n koulutuskalenteriin syyskaudelle.

      • Tuukka Vainio: GDPR toimi SIEM-yhteistyön moottorina pääasiassa yliopistojen kesken, amkit laajemmin mukaan viime viikon Graylog-työpajan kautta
        • lokitus- ja SIEM-puoli olisi hyvä erottaa toistasan
          • SOC-hanke; tietoturvan ja lokien seuraamisen määrittäminen olisi hyvä ottaa omaksi ehdotuksekseen
        • Graylog-työpaja loi yhteistä pohjaa korkeakoulujen yhteistoiminnalle ja loi ajatuksia yhteisen proton ja teknisen roadmapin osalta (CSC ehdotuksen osat III ja IV)
        • SIEM-foorumille toteutetaan palautekysely Tuukka Vainion johdolla, jonka tavoitteena on selventää osallistujien näkemyksiä jatkotoimista
        • kaksi näkökulmaa: tietoturva ja operatiivisen hyödyn löytäminen lokitietojen käsittelystä
        • CSC työpajat ja koulutus yhteistoiminnan muodostajina
        • HY käyttöönottanut lokien hallintapalvelun, loppuraportti tuotettu (Eija Heiskanen)
      • yhteisen tilannekuvan jakaminen tärkeää
      • AAPA: asia on tärkeä ja sen halutaan liikkuvan eteenpäin, toivotaan että CSC tekee esitelvityksen. Seitsemässä vaihtoehdosta puuttuu esiselvitys. 'Tietohallintopäällikkökielellä' kokonaiskuvio siitä, missä kukin korkeakoulu on menossa ja miten jatkon yhteistyö realisoituisi toiminnaksi
        • aikataulu: jos venyy, korkeakoulut alkavat tekemään omia ratkaisujaan
        • mistä tehdään esiselvitys?
          • GDPR:n velvoitteiden täyttäminen ja jatkotoimet, Pyritään välttämään tuote kärkenä etenemisestä, välineellä ei merkitystä kunhan asiat saadaan hallintaan

      08.05.2018 AAPA-FUCIO Ideatoimikunnan kokous

      • CSC on tarjonnut 7 eri vaihtoehtoa lokien hallintaan liittyvissä asioissa
      • korkeakoulujen SIEM-yhteistyöryhmä pohtii lokihallintaa. Tuukka Vainio (TY) jakaa käyttöoikeuksia SIEM-ryhmän materiaaleihin
      • GDPR:n lisäksi digilait asettavat vaatimuksia lokitietojen käsittelyyn ja hallintaan

      Eri vaihtoehtoja korkeakoulujen lokidatojen hallinnan ja ymmärryksen kehittämiseen:

      I.Lokitietojen käsittelykoulutus
      II.Koordinaatiopalvelu
      III.Tekninen roadmap
      IV.Yhteinen proto
      V.Ohjelmistokilpailutus
      VI.Julkinen kilpailutus kokonaispalvelusta (laitteisto- & ohjelmistopalvelu)
      VII.CSC:ltä hankittava kokonaispalvelu

       

       

        Attachments

          Issue Links

            Activity

              People

              Assignee:
              e100325 Jussi Auvinen
              Reporter:
              e105438 Outi Tasala
              Votes:
              4 Vote for this issue
              Watchers:
              5 Start watching this issue

                Dates

                Created:
                Updated: