Valtion viranomaisen tietoturvallisuustyön yleisohjeen uusimisryhmä

Goals and results

Ohje on tarkoitettu ohjeeksi hallinnon organisaatioiden johdolle ja tietoturvallisuudesta vastaaville henkilöille. Uudistetun ohjeen hyödynsaajina ovat koko valtionhallinto sekä kunnallishallinto ja yritysmaailma.

Ohjeessa tulee painottaa muun muassa tietoturvallisuuden ohjaamista, tulosjohtamista ja organisointia sekä mittaamista ja sen terävöittämistä. Ohjeen tulee sisältää osio tietoturvallisuuden toimeenpanosta ja seurannasta. Organisaatioiden toiminnan jatkuvuuden hallinta, laatutyö ja riskienhallinta tulee myös sisällyttää ohjeeseen tietoturvallisuuden kehittämisen ja varmistamisen kannalta.

Työryhmän tulee valmistella suunnitelma uudistetun ohjeen käyttöönoton tehostamiseksi, tueksi ja edistämiseksi.

Työryhmän tulee myös valmistella esitys ohjeen rakenteistamisesta sähköisen käytön edistämiseksi. Yleisohjeen on tarkoitus toimia VAHTI –ohjeiden runkoteoksena kooten ohjeiden keskeiset sisällöt tiivistelmiksi. Ohjeen sähköiseen versioon toteutetaan linkit muihin VAHTI ohjeisiin.

Uusimistyössä tulee ottaa huomioon säädöskehitys, valtion tietoturvallisuuden kehitysohjelma, VAHTI-ohjeet ja -hankkeet, valtion IT strategia, kansainvälinen ja kansallinen kehitys sekä muu ohjeen kannalta keskeinen kehitys.

Starting points

Tietoturvallisuus on tärkeä osa valtionhallinnon toimintaa ja se koskee koko henkilöstöä.

Tietoturvallisuudesta huolehtiminen on sekä toimintojen ja palvelujen edellytys että säädösvelvoite. Tietoturvallisuus on myös osa johtamista ja riskienhallintaa. Tietoturvallisuuden ylläpitäminen ja kehittäminen edellyttää jatkuvaa seurantaa, raportointia sekä kehitystyötä ohjeistuksen ja koulutuksen osalta.

Valtiovarainministeriö vastaa valtionhallinnon tietoturvallisuuden yleisestä ohjauksesta ja kehittämisestä. Näissä tehtävissä yhteistyö-, ohjaus- ja koordinaatioelimenä toimii ministeriön asettama ja johtama Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTI, jolla on keskeinen rooli hallinnon tietoturvallisuuden kehittämisessä ja ohjauksessa.

Valtiovarainministeriö on käynnistänyt valtionhallinnon tietoturvallisuuden kehitysohjelman. Ohjelma on käsitelty pääministeri Vanhasen johtamassa tietoyhteiskuntaohjelman ministeriryhmässä sekä ministeri Mannisen johtamassa hallinnon ja aluekehityksen ministeriryhmässä. Laajaan ohjelmaan sisältyy 29 kehittämiskohdetta.

Valtion tietoturvatyön yleisohjeen (VAHTI 1/2001) päivittäminen on tärkeä osa valtion tietoturvaohjeiston jatkuvaa kehittämistä ja valtion tietoturvallisuuden kehitysohjelman toimeenpanoa. Ohje VAHTI 1/2001 on vanhentunut tietosisällöltään kuluneina vuosina. Ohjeen ilmestymisen jälkeen tietoturva-asioissa sekä niitä koskevissa säädöksissä ja ohjeissa on tapahtunut merkittävää kehitystä.