Uploaded image for project: 'Ideapankki'
  1. Ideapankki
  2. CSCIDEAPANKKI-10

Korkeakoulujen lokitietojen hallinnan osaamisen kehittäminen

XMLWordPrintable

      Tutustu Ideapankki-palveluun osoitteessa ideapankki.csc.fi

      Idea: Korkeakoulujen lokitietojen hallinnan osaamisen kehittäminen

      • Ensisijaisesti lokitietojen hallintaan liittyvät vaatimukset koskevat korkeakoulun varsinaista toimintaa ja tekniset toteutukset lokien muodostamiseksi ja niiden säilyttämisen mahdollistamiseksi tulee tehdä toiminnassa käytettävissä järjestelmissä. Tässä työssä voisi olla saavutettavissa synergiaetuja ja yhteisellä ymmärryksellä saisimme paremmin ohjattua järjestelmäkehitystä huolehtimaan lokitietojen saatavuudesta. Yhdessä korkeakoulussa aloitetun kehitysprojektin suunnasta yhteistyöhalukkuutta on tiedusteltu tietosuojavastaavien ja tietoturvavastaavien verkoston kautta syksyllä 2021 ja puheena on ollut mm. opintohallintojärjestelmäkokonaisuuksiin (Peppi ja SISU) liittyvä yhteiskehitys.
      • Toissijaisesti tässä ideassa aiemmin jäsennetyllä tavalla eri toiminnassa käytettävistä järjestelmistä syntyviä lokeja voidaan käsitellä, tallentaa ja off-site -varastoida erilaisilla organisaatiokohtaisilla tai yhteisillä palveluilla. Näihin liittyen voidaan yhdessä järjestää
        • I.Lokitietojen käsittelykoulutus
        • II.Koordinaatiopalvelu
        • III.Tekninen roadmap
        • IV.Yhteinen proto
        • V.Ohjelmistokilpailutus
        • VI.Julkinen kilpailutus kokonaispalvelusta (laitteisto- & ohjelmistopalvelu)
        • VII.CSC:ltä hankittava kokonaispalvelu

      2021-12-07 Päivitys

      2020-05-07 Tilannetieto

       

      2019-06-13 Ideatoimikunnan kokous

      Annettiin tiedoksi, että Sec-työvaliokunta tiedotti "Lokeista hyötyä" projektista ja syksyllä järjestettävästä työpajasta: tietoturvatoiminnan kypsyyden kehittäminen ja mittaaminen.

       

      2019-06-07 Päivitys

      Sec-tv:llä on työn alla "Lokeista hyötyä" -projekti, jossa selvitetään miten saadaan käytännön hyötyä lokeista ja tietoturvan valvontapalveluista, tavoitteina:
      • koostaa kokonaisnäkemys lokien hallinnasta ja käytöstä sekä luoda parhaat käytännöt helpottamaan lokienhallintaa,
      • tuottaa osaamista ja parhaita käytäntöjä lokien ja tietoturva valvontapalveluiden käyttöön
      • koordinoida lokien tekninen toteuttaminen (SecureFunet SIEM-projekti) ja hallinnointi.

      Itse SecureFunetin SIEM-yhteistyö jäänee hiljaiselolle elleivät tiedonhallintalain vaatimukset aiheuta uutta innostusta aiheeseen.

      Syksyllä 2019 sec-tv:n järjestää työpajan tietoturvatoiminnan kypsyyden kehittämisen ja mittaamisen tiimoilta. Organisaatioiden kypsemmän tietoturvatoiminnan myötä myös lokituksen tarve kasvaa.

       

      2019-04-30 Päivitys

      Liitetiedostossa 24.-25.04. työpajan muistio

      2019-04-16 Päivitys

      SIEM-verkosto kokoontuu lokityöpajaan Espooseen CSC:n toimitiloihin 24.-25.04. Lisätietoja: tuukka@utu.fi

      2018-11-14 Päivitys

      Sami Kinnunen kertoi, että SIEM-porukka työstää asiaa laajasta näkökulmasta: loki-politiikka, säilytysajat, ym. muuta linjaukset, mutta kun nämä tarkentuvat niin sopivia teknisiä ratkaisuja sekä työkaluja on tarkoitus haarukoida myös. Voisi olla hyvä pyytää status-check ja lyhyt keskustelu joko tälle tai fucio/aapa-foorumeille.

      2018-08-29  Päivitetty tieto
      Pidetty koulutusten valmistelupalaveri. Todettu, että koulutuksien tärkein tavoite olisi yleisen tietoturvavalvonnan ja poikkeamien käsityksen ymmärryksen laajentaminen ja asiaan liittyvien kyvykkyyksien kasvattaminen. Loki-sanan käytöstä olisi hyvä pidättäytyä vääristymien estämiseksi. Koulutukset voidaan järjestellä tämänhetkisten tietojen perusteella, mutta koulutukset saataisiin suunnattua paremmin jos kartoitettaisiin korkeakoulujen kypsyystaso yleiseen tietoturvaan liittyen.

      14.06.2018 Ideatoimikunnan kokous

      Päätös: CSC koulutuskalenteriin ehdotettiin liitetäväksi aiheeseen liittyviä työpajoja ja koulutuksia.

      Todettiin, että esiselvityksen (GDPR:n velvoitteiden täyttäminen ja jatkotoimet) osalta ei ollut tiedossa tahoa, joka voisi ottaa asian selvitettäväkseen

      Käyty keskusteluja SIEM-verkoston toimijoiden kanssa tavoitteena löytää tapoja lisätä korkeakoulujen lokitietojen käsittelyyn liittyvää yhteistyötä. SIEM-verkosto toimitaa kyselyn jäsenilleen, jossa kartoitetaan syksyn yhteistyön muotoja ja mahdollisuuksia. Ehdotettu lokieitoihin liittyvien koulutusten lisäämistä CSC:n koulutuskalenteriin syyskaudelle.

      • Tuukka Vainio: GDPR toimi SIEM-yhteistyön moottorina pääasiassa yliopistojen kesken, amkit laajemmin mukaan viime viikon Graylog-työpajan kautta
        • lokitus- ja SIEM-puoli olisi hyvä erottaa toistasan
          • SOC-hanke; tietoturvan ja lokien seuraamisen määrittäminen olisi hyvä ottaa omaksi ehdotuksekseen
        • Graylog-työpaja loi yhteistä pohjaa korkeakoulujen yhteistoiminnalle ja loi ajatuksia yhteisen proton ja teknisen roadmapin osalta (CSC ehdotuksen osat III ja IV)
        • SIEM-foorumille toteutetaan palautekysely Tuukka Vainion johdolla, jonka tavoitteena on selventää osallistujien näkemyksiä jatkotoimista
        • kaksi näkökulmaa: tietoturva ja operatiivisen hyödyn löytäminen lokitietojen käsittelystä
        • CSC työpajat ja koulutus yhteistoiminnan muodostajina
        • HY käyttöönottanut lokien hallintapalvelun, loppuraportti tuotettu (Eija Heiskanen)
      • yhteisen tilannekuvan jakaminen tärkeää
      • AAPA: asia on tärkeä ja sen halutaan liikkuvan eteenpäin, toivotaan että CSC tekee esitelvityksen. Seitsemässä vaihtoehdosta puuttuu esiselvitys. 'Tietohallintopäällikkökielellä' kokonaiskuvio siitä, missä kukin korkeakoulu on menossa ja miten jatkon yhteistyö realisoituisi toiminnaksi
        • aikataulu: jos venyy, korkeakoulut alkavat tekemään omia ratkaisujaan
        • mistä tehdään esiselvitys?
          • GDPR:n velvoitteiden täyttäminen ja jatkotoimet, Pyritään välttämään tuote kärkenä etenemisestä, välineellä ei merkitystä kunhan asiat saadaan hallintaan

      08.05.2018 AAPA-FUCIO Ideatoimikunnan kokous

      • CSC on tarjonnut 7 eri vaihtoehtoa lokien hallintaan liittyvissä asioissa
      • korkeakoulujen SIEM-yhteistyöryhmä pohtii lokihallintaa. Tuukka Vainio (TY) jakaa käyttöoikeuksia SIEM-ryhmän materiaaleihin
      • GDPR:n lisäksi digilait asettavat vaatimuksia lokitietojen käsittelyyn ja hallintaan

      Eri vaihtoehtoja korkeakoulujen lokidatojen hallinnan ja ymmärryksen kehittämiseen:

      I.Lokitietojen käsittelykoulutus
      II.Koordinaatiopalvelu
      III.Tekninen roadmap
      IV.Yhteinen proto
      V.Ohjelmistokilpailutus
      VI.Julkinen kilpailutus kokonaispalvelusta (laitteisto- & ohjelmistopalvelu)
      VII.CSC:ltä hankittava kokonaispalvelu

       

       

        1. SIEM lokityöpaja 24.-25.04. Espoo.docx
          15 kB

            e100325 Jussi Auvinen
            e105438 Outi Tasala
            Votes:
            4 Vote for this issue
            Watchers:
            5 Start watching this issue

              Created:
              Updated: