-
Story
-
Resolution: Unresolved
-
Major
Tutustu Ideapankki-palveluun osoitteessa ideapankki.csc.fi
Idea: Korkeakoulujen lokitietojen hallinnan osaamisen kehittäminen
- Ensisijaisesti lokitietojen hallintaan liittyvät vaatimukset koskevat korkeakoulun varsinaista toimintaa ja tekniset toteutukset lokien muodostamiseksi ja niiden säilyttämisen mahdollistamiseksi tulee tehdä toiminnassa käytettävissä järjestelmissä. Tässä työssä voisi olla saavutettavissa synergiaetuja ja yhteisellä ymmärryksellä saisimme paremmin ohjattua järjestelmäkehitystä huolehtimaan lokitietojen saatavuudesta. Yhdessä korkeakoulussa aloitetun kehitysprojektin suunnasta yhteistyöhalukkuutta on tiedusteltu tietosuojavastaavien ja tietoturvavastaavien verkoston kautta syksyllä 2021 ja puheena on ollut mm. opintohallintojärjestelmäkokonaisuuksiin (Peppi ja SISU) liittyvä yhteiskehitys.
- Toissijaisesti tässä ideassa aiemmin jäsennetyllä tavalla eri toiminnassa käytettävistä järjestelmistä syntyviä lokeja voidaan käsitellä, tallentaa ja off-site -varastoida erilaisilla organisaatiokohtaisilla tai yhteisillä palveluilla. Näihin liittyen voidaan yhdessä järjestää
- I.Lokitietojen käsittelykoulutus
- II.Koordinaatiopalvelu
- III.Tekninen roadmap
- IV.Yhteinen proto
- V.Ohjelmistokilpailutus
- VI.Julkinen kilpailutus kokonaispalvelusta (laitteisto- & ohjelmistopalvelu)
- VII.CSC:ltä hankittava kokonaispalvelu
2021-12-07 Päivitys
- Idean kuvausta on päivitetty. Lisäksi päivitetty kuvausta "kokeilu lokirekisteripalvelusta" https://jira.eduuni.fi/browse/CSCIDEAPANKKI-40
2020-05-07 Tilannetieto
- Ymmärryksen lisäämiseksi menossa on tutkimusprojekti, ks. https://jira.eduuni.fi/browse/CSCIDEAPANKKI-40
2019-06-13 Ideatoimikunnan kokous
Annettiin tiedoksi, että Sec-työvaliokunta tiedotti "Lokeista hyötyä" projektista ja syksyllä järjestettävästä työpajasta: tietoturvatoiminnan kypsyyden kehittäminen ja mittaaminen.
2019-06-07 Päivitys
Sec-tv:llä on työn alla "Lokeista hyötyä" -projekti, jossa selvitetään miten saadaan käytännön hyötyä lokeista ja tietoturvan valvontapalveluista, tavoitteina:
• koostaa kokonaisnäkemys lokien hallinnasta ja käytöstä sekä luoda parhaat käytännöt helpottamaan lokienhallintaa,
• tuottaa osaamista ja parhaita käytäntöjä lokien ja tietoturva valvontapalveluiden käyttöön
• koordinoida lokien tekninen toteuttaminen (SecureFunet SIEM-projekti) ja hallinnointi.
Itse SecureFunetin SIEM-yhteistyö jäänee hiljaiselolle elleivät tiedonhallintalain vaatimukset aiheuta uutta innostusta aiheeseen.
Syksyllä 2019 sec-tv:n järjestää työpajan tietoturvatoiminnan kypsyyden kehittämisen ja mittaamisen tiimoilta. Organisaatioiden kypsemmän tietoturvatoiminnan myötä myös lokituksen tarve kasvaa.
2019-04-30 Päivitys
Liitetiedostossa 24.-25.04. työpajan muistio
2019-04-16 Päivitys
SIEM-verkosto kokoontuu lokityöpajaan Espooseen CSC:n toimitiloihin 24.-25.04. Lisätietoja: tuukka@utu.fi
2018-11-14 Päivitys
Sami Kinnunen kertoi, että SIEM-porukka työstää asiaa laajasta näkökulmasta: loki-politiikka, säilytysajat, ym. muuta linjaukset, mutta kun nämä tarkentuvat niin sopivia teknisiä ratkaisuja sekä työkaluja on tarkoitus haarukoida myös. Voisi olla hyvä pyytää status-check ja lyhyt keskustelu joko tälle tai fucio/aapa-foorumeille.
2018-08-29 Päivitetty tieto
Pidetty koulutusten valmistelupalaveri. Todettu, että koulutuksien tärkein tavoite olisi yleisen tietoturvavalvonnan ja poikkeamien käsityksen ymmärryksen laajentaminen ja asiaan liittyvien kyvykkyyksien kasvattaminen. Loki-sanan käytöstä olisi hyvä pidättäytyä vääristymien estämiseksi. Koulutukset voidaan järjestellä tämänhetkisten tietojen perusteella, mutta koulutukset saataisiin suunnattua paremmin jos kartoitettaisiin korkeakoulujen kypsyystaso yleiseen tietoturvaan liittyen.
14.06.2018 Ideatoimikunnan kokous
Päätös: CSC koulutuskalenteriin ehdotettiin liitetäväksi aiheeseen liittyviä työpajoja ja koulutuksia.
Todettiin, että esiselvityksen (GDPR:n velvoitteiden täyttäminen ja jatkotoimet) osalta ei ollut tiedossa tahoa, joka voisi ottaa asian selvitettäväkseen
Käyty keskusteluja SIEM-verkoston toimijoiden kanssa tavoitteena löytää tapoja lisätä korkeakoulujen lokitietojen käsittelyyn liittyvää yhteistyötä. SIEM-verkosto toimitaa kyselyn jäsenilleen, jossa kartoitetaan syksyn yhteistyön muotoja ja mahdollisuuksia. Ehdotettu lokieitoihin liittyvien koulutusten lisäämistä CSC:n koulutuskalenteriin syyskaudelle.
- Tuukka Vainio: GDPR toimi SIEM-yhteistyön moottorina pääasiassa yliopistojen kesken, amkit laajemmin mukaan viime viikon Graylog-työpajan kautta
- lokitus- ja SIEM-puoli olisi hyvä erottaa toistasan
- SOC-hanke; tietoturvan ja lokien seuraamisen määrittäminen olisi hyvä ottaa omaksi ehdotuksekseen
- Graylog-työpaja loi yhteistä pohjaa korkeakoulujen yhteistoiminnalle ja loi ajatuksia yhteisen proton ja teknisen roadmapin osalta (CSC ehdotuksen osat III ja IV)
- SIEM-foorumille toteutetaan palautekysely Tuukka Vainion johdolla, jonka tavoitteena on selventää osallistujien näkemyksiä jatkotoimista
- kaksi näkökulmaa: tietoturva ja operatiivisen hyödyn löytäminen lokitietojen käsittelystä
- CSC työpajat ja koulutus yhteistoiminnan muodostajina
- HY käyttöönottanut lokien hallintapalvelun, loppuraportti tuotettu (Eija Heiskanen)
- lokitus- ja SIEM-puoli olisi hyvä erottaa toistasan
- yhteisen tilannekuvan jakaminen tärkeää
- AAPA: asia on tärkeä ja sen halutaan liikkuvan eteenpäin, toivotaan että CSC tekee esitelvityksen. Seitsemässä vaihtoehdosta puuttuu esiselvitys. 'Tietohallintopäällikkökielellä' kokonaiskuvio siitä, missä kukin korkeakoulu on menossa ja miten jatkon yhteistyö realisoituisi toiminnaksi
- aikataulu: jos venyy, korkeakoulut alkavat tekemään omia ratkaisujaan
- mistä tehdään esiselvitys?
- GDPR:n velvoitteiden täyttäminen ja jatkotoimet, Pyritään välttämään tuote kärkenä etenemisestä, välineellä ei merkitystä kunhan asiat saadaan hallintaan
08.05.2018 AAPA-FUCIO Ideatoimikunnan kokous
- CSC on tarjonnut 7 eri vaihtoehtoa lokien hallintaan liittyvissä asioissa
- korkeakoulujen SIEM-yhteistyöryhmä pohtii lokihallintaa. Tuukka Vainio (TY) jakaa käyttöoikeuksia SIEM-ryhmän materiaaleihin
- GDPR:n lisäksi digilait asettavat vaatimuksia lokitietojen käsittelyyn ja hallintaan
Eri vaihtoehtoja korkeakoulujen lokidatojen hallinnan ja ymmärryksen kehittämiseen:
I.Lokitietojen käsittelykoulutus
II.Koordinaatiopalvelu
III.Tekninen roadmap
IV.Yhteinen proto
V.Ohjelmistokilpailutus
VI.Julkinen kilpailutus kokonaispalvelusta (laitteisto- & ohjelmistopalvelu)
VII.CSC:ltä hankittava kokonaispalvelu
- is blocked by
-
CSCIDEAPANKKI-81 Lokitietojen hallintapalvelun yhteishankinta, kokeilu
- Arkistoitu
- relates to
-
CSCIDEAPANKKI-81 Lokitietojen hallintapalvelun yhteishankinta, kokeilu
- Arkistoitu
-
CSCIDEAPANKKI-40 Kokeilu lokirekisteripalvelusta
- Tarkennettavana
- mentioned in
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...