HAASTATTELUT JA KYSELY

Työryhmä lähetti kyselyn yhteensä 25:lle ennalta valitulle henkilölle, joiden arvioitiin kykenevän täydentämään työryhmän työtä omilla näkemyksillään. Haastatteluja sovittiin 6 kappaletta. Yksi sähköpostikysely muutettiin haastatteluksi.

Kaikki 7 haastattelua tehtiin, joten vastausprosentti oli 100. Sähköpostikyselyyn saatiin 22 vastausta, joka nostaa vastausprosentin 92:teen, mitä voidaan pitää erittäin hyvänä tuloksena.

Haastatellut edustivat yhteensä noin 63 000 työntekijää ja 63 000 työasemaa, 1 600 päätoimista IT-henkilöä ja 250 miljoonan euron ICT-budjettia.

Kyselylomake

1 Taustatiedot
1) Organisaation henkilömäärä
2) Työasemien lukumäärä
3) Tietohallintohenkilöiden määrä
4) ICT-budjetti
5) Mitkä tietohallinto- / tietotekniikkatoiminnot ostatte ulkoa?

2 Tietoturvallisuuden nykytilanne
6) Mitkä ovat merkittävimmät tietoturvaongelmanne?
7) Mitkä ovat mielestänne hyviä tietolähteitä tietoturvatyössä?
8) Mitä valtionhallinnon tietoturvallisuuden palveluita, ohjeita tai suosituksia tiedätte käyttävänne?
9) Miten arvioisitte VM/VAHTIn antamia suosituksia:
a) Mitä kehittämistarpeita VM/VAHTIn ohjeissa on?
b) Mitkä ohjeet ovat mielestänne olleet parhaita?
c) Mitä uusia ohjeita kaipaatte? <p> 10) Miten seuraatte lainsäädännön ja muiden normien vaikutuksia tietoturvatoimintaanne? Mikä on käsityksenne hallintoa sitovien ja yleisten tietoturvanormien kehittämistarpeista?
11) Mihin julkisen hallinnon tai oman toimialanne tietoturvallisuutta parantaviin hankkeisiin olette osallistunut v. 2002-2003 aikana?
12) Mitkä ovat olleet merkittävimmät esteet tietoturvallisuutenne kehittämiseksi? (esimerkiksi henkilöiden, osaamisen tai rahoituksen puute, johdon mielestä asia ei ole tärkeä, jalkauttaminen ei ole onnistunut)
13) Mitkä ovat näkemyksenne mukaan merkittävimmät tietoturvallisuuden kehittämisen esteet Suomessa?
14) Mitkä ovat seuraavat tietoturvahankkeenne?

3 Tietoturvallisuuden tavoitetila
15) Kuvailkaa lyhyesti organisaationne tietoturvallisuuden tavoitetilaa?
16) Mitkä näette suurimpina tietoturvaongelmina muutaman seuraavan vuoden aikana?
Miten aiotte ongelmiin vastata?
17) Mitkä ovat merkittävimmät esteet haluamanne tietoturvatason saavuttamiseksi?
18) Millaista tukea omalle tietotuvallisuustyöllenne toivotte julkisen hallinnon ja erityisesti VM:n hankkeilta ja toimenpiteiltä?
19) VM:n tietoturvatyön pääasiallinen muoto on ollut VM/VAHTIn suositusten ja ohjeiden julkaisu ja yhteishankkeet. Miten VM ja VAHTI voisivat kehittää toimintaansa tai mitä muita tietoturvatyön muotoja kaipaatte?
20) Miten valtionhallinnon muut toimijat kuin VM ja VAHTI voivat edistää viranomaisten tietoturvatyötä?
21) Esityksiä mahdollisiksi hankkeiksi:
• eri hallinnonaloille
• VM:lle
22) Miten kansallista tietoturvastrategiaa tulisi edistää hallinnossa?

4 Kysymykset toiminnan kehittämisestä vastaavalle henkilölle
1) Millaista toiminnan kehittämistä teette? Suunnitteletteko uusia sähköisiä palveluita (verkkopalveluita)?
2) Onko näissä palveluissa erityisiä tietoturvaominaisuuksia tai -vaatimuksia?
3) Missä vaiheessa kehittämishankkeissa tarkastellaan tietoturva-asioita?
4) Ketkä osallistuvat tietoturvallisuuden arviointiin?
5) Haittaavatko tietoturvavaatimukset toiminnan kehittämistä? Jos haittaavat, niin miten?
6) Mitä tietoturvauhkaa pidätte kaikkein vakavimpana suunnitteilla olevien ja nykyisten palvelujen osalta?
7) Mitkä tietoturvallisuuteen liittyvät kysymykset tuottavat eniten päänvaivaa?
8) Mistä saatte tietoa verkkopalveluiden tai muun toiminnan kehittämiseen liittyvistä tietoturva-asioista? Miten haluaisitte saada?
9) Miten asiakkaan tietoturvaosaamisen taso otetaan huomioon?
10) Tuleeko palveluiden käyttäjiltä palautetta tietoturvallisuudesta? Jos tulee, niin millaista?
11) Miten tunnette VM/VAHTIn tietoturvatyötä?

5 Kysymykset loppukäyttäjälle
Tietoturvallisuudella tarkoitetaan tilaa, jossa tietojen, tietojärjestelmien ja tietoliikenteen luottamuksellisuus, eheys ja käytettävyys ovat kunnossa. Toisin sanoen oikeat tiedot ovat niiden käyttöön oikeutettujen henkilöiden (eikä kenenkään muun) käytettävissä.

1) Onko teillä selvillä organisaationne tietoturvalinjaukset ja toimintaohjeet?
2) Pystyttekö käytännössä noudattamaan ohjeita? Jos ette, niin mitkä ovat suurimmat ongelmat?
3) Ovatko ohjeet
a. riittävän selkeät
b. helposti saatavilla
c. helposti sovellettavissa
d. ajan tasalla
4) Mistä saatte tietoa tietoturva-asioissa? Tunnetteko VAHTI-ohjeita? Keneen otatte yhteyttä, mikäli haluatte lisätietoa?
5) Miten tärkeänä yksikkönne johto pitää tietoturvallisuutta?
6) Haittaavatko tietoturvallisvaatimukset päivittäistä työtä?
7) Mitä pidätte vakavimpana tietoturvaongelmana?

Vahti- ylläpito08.10.2009 / 14:00:17
Tulosta