Valtion viranomaisen tietoturvallisuustyön yleisohjeen uusimisryhmä
VM166:18/2003 Kehittäminen
Työryhmän tehtävänä on uudistaa valtion tietoturvatyön yleisohje (VAHTI 1/2001). Työn tuloksena syntyy uusi, päivitetty Valtionhallinnon tietoturvatyön yleisohje.
Hankkeen perustiedot Päättynyt
Hankenumero VM166:18/2003
Asianumerot
Asettaja valtiovarainministeriö
Toimikausi/aikataulu 19.12.2006 – 30.10.2007
Asettamispäivä 19.12.2006
Tavoitteet ja tuotokset
Ohje on tarkoitettu ohjeeksi hallinnon organisaatioiden johdolle ja tietoturvallisuudesta vastaaville henkilöille. Uudistetun ohjeen hyödynsaajina ovat koko valtionhallinto sekä kunnallishallinto ja yritysmaailma.
Ohjeessa tulee painottaa muun muassa tietoturvallisuuden ohjaamista, tulosjohtamista ja organisointia sekä mittaamista ja sen terävöittämistä. Ohjeen tulee sisältää osio tietoturvallisuuden toimeenpanosta ja seurannasta. Organisaatioiden toiminnan jatkuvuuden hallinta, laatutyö ja riskienhallinta tulee myös sisällyttää ohjeeseen tietoturvallisuuden kehittämisen ja varmistamisen kannalta.
Työryhmän tulee valmistella suunnitelma uudistetun ohjeen käyttöönoton tehostamiseksi, tueksi ja edistämiseksi.
Työryhmän tulee myös valmistella esitys ohjeen rakenteistamisesta sähköisen käytön edistämiseksi. Yleisohjeen on tarkoitus toimia VAHTI ohjeiden runkoteoksena kooten ohjeiden keskeiset sisällöt tiivistelmiksi. Ohjeen sähköiseen versioon toteutetaan linkit muihin VAHTI ohjeisiin.
Uusimistyössä tulee ottaa huomioon säädöskehitys, valtion tietoturvallisuuden kehitysohjelma, VAHTI-ohjeet ja -hankkeet, valtion IT strategia, kansainvälinen ja kansallinen kehitys sekä muu ohjeen kannalta keskeinen kehitys.
Lähtökohdat
Tietoturvallisuus on tärkeä osa valtionhallinnon toimintaa ja se koskee koko henkilöstöä.
Tietoturvallisuudesta huolehtiminen on sekä toimintojen ja palvelujen edellytys että säädösvelvoite. Tietoturvallisuus on myös osa johtamista ja riskienhallintaa. Tietoturvallisuuden ylläpitäminen ja kehittäminen edellyttää jatkuvaa seurantaa, raportointia sekä kehitystyötä ohjeistuksen ja koulutuksen osalta.
Valtiovarainministeriö vastaa valtionhallinnon tietoturvallisuuden yleisestä ohjauksesta ja kehittämisestä. Näissä tehtävissä yhteistyö-, ohjaus- ja koordinaatioelimenä toimii ministeriön asettama ja johtama Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTI, jolla on keskeinen rooli hallinnon tietoturvallisuuden kehittämisessä ja ohjauksessa.
Valtiovarainministeriö on käynnistänyt valtionhallinnon tietoturvallisuuden kehitysohjelman. Ohjelma on käsitelty pääministeri Vanhasen johtamassa tietoyhteiskuntaohjelman ministeriryhmässä sekä ministeri Mannisen johtamassa hallinnon ja aluekehityksen ministeriryhmässä. Laajaan ohjelmaan sisältyy 29 kehittämiskohdetta.
Valtion tietoturvatyön yleisohjeen (VAHTI 1/2001) päivittäminen on tärkeä osa valtion tietoturvaohjeiston jatkuvaa kehittämistä ja valtion tietoturvallisuuden kehitysohjelman toimeenpanoa. Ohje VAHTI 1/2001 on vanhentunut tietosisällöltään kuluneina vuosina. Ohjeen ilmestymisen jälkeen tietoturva-asioissa sekä niitä koskevissa säädöksissä ja ohjeissa on tapahtunut merkittävää kehitystä.
Muut asiakirjat ja muistiot
Tiedote 131/2007; VAHTI uudisti yleisohjeen tietoturvallisuuden johtamisesta ja hallinnasta
3.12.2007 Valtiovarainministeriö
Pressmeddelande 131/2007; VAHTI förnyade de allmänna anvisningarna om ledande och hantering av datasäkerhet
3.12.2007 Valtiovarainministeriö
VAHTI Ohje 3/2007; Tietoturvallisuudella tuloksia, Yleisohje tietoturvallisuuden johtamiseen ja hallintaan
30.11.2007 Valtiovarainministeriö
Lausuntokierrokset ja kuuleminen
lausunto, 252/01/2007
10.9.2007 Valtiokonttori
Lausunto, 90/991/2007
20.8.2007 Ajoneuvohallintokeskus
Lausunto, 1181/04/2007
20.8.2007 Helsingin yliopisto
Lausunto, 2375/400/2007
20.8.2007 Stakes
Lausunto, 1241/0310/2007
20.8.2007 Puolustusministeriö
Lausunto, 2412/04/2007
20.8.2007 Turvatekniikan keskus
Lausunto, 2091/044/2007
20.8.2007 Maa- ja metsätalousministeriö
lausunto, HVK/71/2007
20.8.2007 Huoltovarmuuskeskus
Ilmoitus, ettei lausuntoa anneta, 35/072/2007
17.8.2007 Kauppa- ja teollisuusministeriö
Lausunto
17.8.2007 Julkisen hallinnon tietohallinnon neuvottelukunta JUHTA
Lausunto, TK46-819-07
17.8.2007 Tilastokeskus
Lausunto, 1173/040/07
17.8.2007 Väestörekisterikeskus
Lausunto, 99/050/2007
17.8.2007 Opetusministeriö
Lausunto, 7/012/2007
16.8.2007 Poliisin tietohallintokeskus
Lausunto, 1102/04/2007
16.8.2007 Viestintävirasto
Lausunto, 687/52/07
16.8.2007 Keskusrikospoliisi
Lausunto, HELT045-34
16.8.2007 Ulkoasiainministeriö
Lausunto, 958/05/2007
16.8.2007 Liikenne- ja viestintäministeriö
Lausunto, Kela 6/012/2007
15.8.2007 Kela
Lausunto, 267/31/07
14.8.2007 Valtiontalouden tarkastusvirasto
Lausunto, 238/07
14.8.2007 Suojelupoliisi
Lausunto, 1387/003/2007TM
13.8.2007 Työministeriö
Lausunto, 803/08/2007
1.8.2007 Valtioneuvoston kanslia
Lausunto, EK/549/2007
25.7.2007 Elinkeinoelämän keskusliitto EK
Lausunto, SM-2007-2083/Yl-4
17.7.2007 Sisäasiainministeriö
Jakelussa mainitut; Lausuntopyyntö ohjeluonnoksesta
19.6.2007 Valtiovarainministeriö
Asettaminen ja organisointi
Asettamispäätös PDF
19.12.2006 Valtiovarainministeriö
Säädösvalmistelu ja kehittäminen valtioneuvostossa
Ministeriöt toteuttavat hallitusohjelmaa, valmistelevat lakeja ja muita säädöksiä sekä vievät eteenpäin uudistuksia erilaisissa hankkeissa, työryhmissä ja toimielimissä.
Kaikkien ministeriöiden hankkeet löydät valtioneuvoston verkkosivuilta valtioneuvosto.fi/hankkeet
Tiedot tuottaa ministeriöiden Hankeikkuna - valtioneuvoston sisäinen hankehallinnan palvelu. Toivomme palautetta osoitteeseen info.hankeikkuna(at)gov.fi.
Hankeikkunan avoin rajapinta
api.hankeikkuna.fi