2/2014 Tietoturvallisuuden arviointiohje

 

2/2014 Tietoturvallisuuden arviointiohje

VALTIOVARAINMINISTERIÖ

PL 28 (Snellmaninkatu 1 A) 00023 VALTIONEUVOSTO
Puhelin 0295 16001 (vaihde) Internet: www.vm.fi
Taitto: Anitta Heiskanen/VM-julkaisutiimi
Juvenes Print - Suomen Yliopistopaino Oy, 2014


Ministeriöille, virastoille ja laitoksille

Tietoturvallisuuden arviointiohje

Oheisen valtiovarainministerion antaman Tietoturvallisuuden arviointioh­jeen tavoitteena on tukea,kehittää ja lisätä valtionhallinnon tietoturvalli­suuden arviointeja. Ohje on valtionhallinnon tietoturvallisuuden arviointien yleisohje ja se korvaa aikaisernmat ohjeet Tietoturvallisuuden arviointi val­tionhallinnossa, VAHTI 8/2006 sekä Tietoturvallisuuden hallintajärjestelmien arviointisuositus,VAHTI 3/2003.

Viranomaisten tulee varmistaa organisaationsa,palveluidensa ja tietoaineis­tojensa turvallisuus. Tämän toteuttamiseksi tulee säännöllisesti arvioida or­ganisaation tietoturvallisuuden tilaa sekä toteutettujen tietoturvatoimenpi­teiden asianmukaisuutta ja riittävyyttä.
 
Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa (681/2010) edellyttää tietoturvallisuuden perustason saavuttamista kaikilta valtionhal­linnon virastoilta ja laitoksilta. On tärkeää, että viranomaisissa panostetaan riittävästi tietoturvallisuuden hallinnollisiin ja teknisiin arviointeihin asiaa koskevien säädöstenja tämän ohjeen mukaisesti.
 
Ohje julkaistaan VAHTI:n intemet-sivuilla. Lisätietoja antaa tietoturval­lisuusasiantuntija Aku Hilve (etunimi.sukunimi@vm.fi).
 
Liikenne- ja kuntaministeri 
Paula Risikko
 
Yksikon paallikko, Tietohallintoneuvos
Mikael Kiviniemi
VAHTin  puheenjohtaja

Esipuhe

Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa (681/2010) edellyttää tietoturvallisuuden perustason saavuttamista kaikilta valtionhallinnon virastoilta ja laitoksilta. Viranomaiset ovat panostaneet merkittävästi tietoturvatyöhön asetuksen voimaan tulon jälkeen. Tietoturvallisuuden arvioinnilla pystytään vaikuttamaan panostusten kohdistamiseen ja niiden vaikuttavuuden arviointiin.

Tietoturvallisuuden arviointi ja mittaaminen on asetuksessa yhtenä vaatimuskokonaisuutena. Sen merkitystä korostaa arviointitoiminnasta erikseen annettu lainsäädäntö. Arviointitoiminnasta on annettu aikaisemmin VAHTI-ohjeita, mutta muuttuneeseen lainsäädäntöön ja siinä annettuihin velvoitteisiin liittyvää kokonaisuutta päätettiin tarkentaa uudella ohjeella.
 
Ohje on laadittu VAHTIn alaisessa hankeryhmässä, jonka jäseninä ovat toimineet:
 
      Aku Hilve, valtiovarainministeriö, ryhmän puheenjohtaja
      Erja Kinnunen, Valtori, ryhmän varapuheenjohtaja
      Hellevi Huhanantti, Väestörekisterikeskus
      Juha Tallinen, Pääesikunta
      Laura Kujala, Pääesikunta
      Toni Äikäs, valtiovarainministeriö
      Laura Kiviharju, Viestintävirasto
      Tuomo Salminen, Valtiontalouden tarkastusvirasto
      Timo Larmela, Aalto-yliopisto
      Mika Kuronen, sisäasiainministeriö
 
Ohje on laadittu virkatyönä ryhmän toimesta. Ohjeen luonnos oli julkisella lausuntokierroksella 13.6.2014 – 8.8.2014. Saadut lausunnot käsiteltiin työryhmän sisällä ja otettiin huomioon ohjeessa. VAHTI-johtoryhmä päätti ohjeen julkaisemisesta marraskuussa 2014 pidetyssä kokouksessaan.

Tulosta