Johdon tietoturvaopas

 

Johdon tietoturvaopas

VALTIOVARAINMINISTERIÖ

PL 28 (Snellmaninkatu 1 A) 0023 VALTIONEUVOSTO

Puhelin 09-16001 (vaihde)

Taitto: Pirkko Ala-Marttila/VM-julkaisutiimi

 

ISBN: 978-952-251-280-2

ISSN: 1798-0860 (pdf)

Ministeriöille, virastoille ja laitoksille

JOHDON TIETOTURVAOPAS

Johdon tietoturvaopas (VAHTI 2/2011) on tarkoitettu valtionhallinnon organisaatioiden johto- ja esimiesasemassa oleville henkilöille. Opas kertoo organisaation tietoturvallisuudesta ja tietoturvavelvoitteista sekä vastaa kysymykseen, miksi tietoturvallisuutta tulisi toteuttaa.
 
Valtioneuvoston periaatepäätöksessä valtionhallinnon tietoturvallisuuden kehittämisestä (26.11.2009) yhdeksi tietoturvallisuuden kehittämisen painopisteeksi linjataan johtaminen. Oppaan avulla tuetaan valtionhallinnon johtajia ja esimiehiä tietoturvallisuuden sisällyttämisessä organisaation johtamiseen.
 
Organisaation tietoturvatyön perustaksi tarvitaan näkyvä johdon tuki, jolla varmistetaan työn toteuttamisen edellytykset. Tietoturvallisuuden tulee olla kiinteä osa organisaation johtamista ja toiminnan suunnittelua. Johdon tulee osoittaa tietoturvatyölle resurssit ja ohjausmekanismit organisaation tavoitteiden toteuttamiseksi. 
 
Johdon tietoturvavelvoitteet kuvataan lainmukaisuuden, riskienhallinnan, tietoturvallisuuden johtamisen, organisoinnin, suunnittelun, poikkeama- ja erityistilanteiden hallinnan sekä raportoinnin, tietoturvallisuuden perustason ja toiminnan laatuun nivomisen kannalta.
 
Opas kuvaa tietoturvallisuuden johtamista lähinnä perustason kannalta. Valtionhallinnon tietoturvallisuusasetuksen (681/2010) mukaisesti jokaisen valtion organisaation on aikaansaatava tietoturvallisuuden perustaso syyskuun 2013 loppuun mennessä. Opas tukee osaltaan virastojen johtoa tässä pakollisessa ja useimmille organisaatioille tietoturvallisuuden kehittämistä edellyttävässä tehtävässä.
 
 
Hallinto- ja kuntaministeri                        Henna Virkkunen
 
 
 
Valtion IT-johtaja                                     Mikael Kiviniemi
                                                             VAHTIn puheenjohtaja
 
 
Liite: Johdon tietoturvaopas  (VAHTI 2/2011)

Lyhyesti VAHTIsta

Valtiovarainministeriö ohjaa ja yhteensovittaa julkishallinnon ja erityisesti valtionhallinnon tietoturvallisuuden kehittämistä. Ministeriön asettama Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTI on hallinnon tietoturvallisuuden ohjaamisen, kehittämisen ja koordinaation elin. VAHTI käsittelee kaikki merkittävät valtionhallinnon tietoturvallisuuden linjaukset ja tietoturvatoimenpiteiden ohjausasiat.  VAHTI tukee toiminnallaan valtioneuvostoa ja valtiovarainministeriötä hallinnon tietoturvallisuuteen liittyvässä päätöksenteossa ja sen valmistelussa.

VAHTIn tavoitteena on tietoturvallisuutta kehittämällä parantaa valtionhallinnon toimintojen luotettavuutta, jatkuvuutta, laatua, riskienhallintaa ja varautumista sekä edistää tietoturvallisuuden saattamista kiinteäksi osaksi hallinnon toimintaa, johtamista ja tulosohjausta.

VAHTI edistää hallitusohjelman, valtionhallinnon tietoturvallisuusasetuksen (681/2010), Yhteiskunnan turvallisuusstrategian (YTS), valtion IT-strategian, valtioneuvoston huoltovarmuuspäätöksen, kansallisen tietoturvastrategian, valtioneuvoston periaatepäätöksen valtion tietoturvallisuuden kehittämisestä ja hallituksen muiden keskeisten linjausten toimeenpanoa kehittämällä valtion tietoturvallisuutta ja siihen liittyvää yhteistyötä.

Valtioneuvosto teki 26.11.2009 periaatepäätöksen valtionhallinnon tietoturvallisuuden kehittämisestä. Periaatepäätös korostaa VAHTIn asemaa ja tehtäviä hallinnon tietoturvallisuuden ohjaamisen, kehittämisen ja koordinaation elimenä. Periaatepäätöksen mukaisesti hallinnonalat kohdistavat varoja ja resursseja tietoturvallisuuden kehittämiseen ja VAHTIssa koordinoitavaan yhteistyöhön.

VAHTI toimii hallinnon tietoturvallisuuden ja tietosuojan kehittämisestä ja ohjauksesta vastaavien hallinnon organisaatioiden yhteistyö-, valmistelu- ja koordinaatioelimenä sekä edistää verkostomaisen toimintatavan kehittämistä julkishallinnon tietoturvatyössä.

VAHTIn toiminnalla parannetaan valtion tietoturvallisuutta ja työn vaikuttavuus on nähtävissä hallinnon ohella myös yrityksissä ja kansainvälisesti. Tuloksena on aikaansaatu yksi maailman kattavimmista yleisistä tietoturvaohjeistoista (www.vm.fi/vahti ja www.vahtiohje.fi). VM:n ja VAHTIn johdolla on menestyksellisesti toteutettu useita ministeriöiden ja virastojen tietoturvayhteishankkeita sekä laaja valtion tietoturvallisuuden kehitysohjelma.

VAHTI on saanut kolme kertaa tunnustuspalkinnon esimerkillisestä toiminnastaan Suomen tietoturvallisuuden parantamisessa.

Tulosta