​​Korkeakoulujen yhteinen HeatMap 2025


Linkki eduuni-kirjautuneille HeatMapiin: https://tt.eduuni.fi/sites/kity/Julkaistut%20dokumentit/HeatMaps/​

Tavoite

  • Osoittaa yleinen taso koko korkeakoulusektorilla.
  • Markkinoinnin väline esim. Arene/Unifi suuntaan.
  • Painostuksen väline korkeakoulujen suuntaan.

Päivitys ja ylläpito

  • Näkyy eduunissa (kirjautumisen takana). Lukuoikeus kaikilla.
  • Päivitys IT-pääsihteerien kautta.
  • Käsitellään yhteisessä ”tietoturvaporukan” kokouksissa (AAPA & FUCIO & YO-ISAC & AMK-SEC)

HeatMapin merkintöjä

  • Kaikissa kohdissa on päiväys (UpdatePvm), jolla merkitään muutoksen ajankohta. Muutoksen voi tehdä koska tahansa.
  • Kerätään aluksi ainakin jotkut pohjatiedot. Ei tarvitse olla täysi lista.
  • Kaikissa on sarake ”Huomioita”, johon voi merkitä paikallisen poikkeaman esim. ”Normaalikoululaisia ei lueta mukaan”, ”MFA puuttuu joltain toimijoilta” jne.

HeatMap-kyselyosio

  • Korkeakoulut osallistuvat erinäiselä aktiviisuudella lukuisiin yhteisesti toteutettviin kyselyihin.
  • Näiltä osin HeatMap kuvaa vastausaktiivisuutta.

Tekoälykysely 2025

  • Kyselyssä kartoitettiin mm. tekoäly ja datan käsittelyn periaatteet​, Copilot-käyttö,.
  • Kyselyn vastuutotuttaja Juha Venho TurkuAMK

IT-barometri 2025

  • Vuotuinen kartoitus korkekaoulujen IT-johtajien näkmyksestä mitä tulevan n. 18 kk aikana tulee pöydälle.
  • Kyselyn pohjalta IT-pääsihteerit laativat raportin ​

EUNIS BM2024 Survey​

  • Osallistuminen eurooppalaisten korkeakaoulujen yhteiseen IT-kustannuksia ja volyymejä mittaavaan selvitykseen.
  • Selvitys kartoittaa edeltäneen "tilikauden" IT-kustannukset sekä resurssit.
















HeatMapin tietoturva-osio

Tietoturvakoulutus

  • Tarkoittaa korkeakoulujen yhteisen tietoturvakoulutussisällön ja -tavoitetason saavuttamisen korkeakoulussa. 
  • Tähän käy myös korkekaoulun oma tietoturvakoulutuspaketti, joka täyttää vaatimustason.
  • Vaatimuksen mukaisuuden määrittää YO-ISAC ja AMK-SEC-verkostot
  • Statukset: Ei vielä – Osa koulutetaan – Kaikki koulutetaan
  • Kattaa kaikki käyttäjät korkeakoulussa.
  • Koulutuksen tulee kattaa vähintään yhdessä sovittu minimitaso.
  • "Kaikki koulutetaan" ei ole 100% vaan voi olla joitain yksittäisiä poikkeuksia. Huomioita-kentässä voi mainita poikkeukset.

Tietoturvatestaus

  • Tarkoittaa korkeakoulujen yhteisen tietoturvatestauksen sisällön ja -tavoitetason saavuttamisen korkeakoulussa.
  • Tähän käy myös korkekaoulun oma tietoturvan testipaketti, joka täyttää vaatimustason.
  • Vaatimuksen mukaisuuden määrittää YO-ISAC ja AMK-SEC-verkostot
  • Statukset: Ei käytössä – Osa testataan – Kaikki testataan
  • ​Kattaa kaikki käyttäjät korkeakoulussa
  • "Kaikki testataan" ei ole 100% vaan voi olla joitain yksittäisiä poikkeuksia. Huomioita-kentässä voi mainita poikkeukset.

Tiedonluokitusmalli

  • Tarkoittaa yhteisesti hyväksyttyä kansallista tiedonluokitusmalliprosessin mukaista luokitusta.
  • Statukset merkitään päivämääränä: Ei käyttöönottopäivämäärää - Hallinnollisesti ohjeistettu - Teknisesti käytössä
    • Päivämäärämerkintä muokkaa statusta
    • Hallinnollisesti ohjeistettu = on annettu virallinen ohje alkaa käyttää tiedonluokitusmallin mukaista merkintää dokumenteista ja säilyttää ao. dokumentteja. Tämä tarkoittaa yleensä myös sitä, että on projekti ja siis resurssit.
    • Teknisesti käytössä = esim. Purview:n avulla toteutetaan dokumenttien tiedonluokitus
  • Palvelee erityisesti IT- ja asianhallinnan asiantuntijoita, että nähdään korkeakoulujen tilanne.
  • Tekninen käyttöönottoajankohta merkitään, ei esim. rehtorin päätöstä käyttöotosta.

MFA

  • Statukset: Ei käytössä – Osalla käyttäjistä – Kaikilla käyttäjillä
  • Kaikilla käyttäjillä ei tarkoiteta 100% vaan 'soveltuvin osin' eli esim. Normaalikoulun oppilailla ei ehkä ole käytössä.
  • Lähdetään liikkeelle käyttäjistä, ei palveluista. 100% kaikista palveluista ei tarvitse olla MFA:n takana, koska tunnistus on voitu hoitaa muullakin tavoin tiettyihin korkeakouluspesifeihin palveluihin.
  • Käyttäjien kohdalla tulee tunnistautuminen todentaa aika-ajoin MFA:lla.

CSOC

  • Ei tarvitse olla CSC:n kautta tuotettu CGI:n CSOC-palvelu vaan muukin 24/7 automaattinen kybervalvonnan työkalu käy tähän.
  • Statukset: Ei käytössä – RoadMapissa – Käytössä
  • Status: RoadMapissa tarkoittaa, että CSOC on projektoitu ja sillä on rahoitus.
  • Merkitään myös Käyttöön pvm, päivämäärä, josta lähtien ollut käytössä.

Kybermittari

  • Tämän ensimmäisen version tavoitetaso on osallistuminen.
    Myöhemmin värit voidaan asettaa merkitsemään korkeakoulun saavuttamaa kybermittarin tavoitetasoa.
  • Merkitään viimeisin vuosi, jolloin on tehnyt kybermittarin.
  • Status pohjautuu em. annetun päivämäärän perusteella eli Excel laskee symbolin em. perusteella.​