Hoppa till innehåll

Utrikesministeriets datasäkerhet fick certifikat

Utrikesministeriet
Utgivningsdatum 28.10.2020 12.43 | Publicerad på svenska 29.10.2020 kl. 14.45
Nyhet

Utrikesministeriets dataskydds- och riskhanteringspraxis vad gäller ledarskap, datasystem, arbete i vardagen, dokumentation och kontinuerlig utveckling bedömdes för ett ISO 27001-certifikat.

Utrikesministeriets datasäkerhet fick certifikat: Maija Vanttaja, Inspecta Sertifiointi Oy och statssecreterare Matti Anttonen.

”Utrikesministeriet har utvecklat sitt kontrollsystem för datasäkerhet under flera år. Det var dags att få ett godkännande för resultatet av utvecklingsarbetet från ett officiellt organ för bedömning", säger datasäkerhetschef Antti Savolainen.

ISO/IEC 27001:2013 styr processer som anknyter till kontrollen av datasäkerheten och har noterats som den ledande datasäkerhetsstandarden. Den innehåller krav som gäller administrativa lösningar samt en rad andra tekniska tillvägagångssätt för att hantera datasäkerhetsrisker.

En del av god förvaltning

Kiwa Inspecta som gjorde bedömningen säkerställde under certifieringsprocessen att utrikesministeriets kontrollsystem fyller de krav som ISO 27001-standarden ställer. I den omfattande auditeringen granskades ministeriets praxis inom datasäkerhet och riskhantering ur olika perspektiv, bland annat ledarskap, datasystem, arbete i vardagen, dokumentation och kontinuerlig utveckling.

”Certifikatet upprätthåller hållningen i ledarskapspraxisen inom datasäkerheten samt skapar ett gott förvaltningssätt och transparens i ett verksamhetsområde som tidigare har varit stängt. Certifikatet visar våra samarbetspartner att utrikesministeriet satsar på datasäkerhet och är en pålitlig samarbetspartner”, säger statssekreterare Matti Anttonen.

Utrikesministeriets kontrollsystem för datasäkerhet omfattar även Finlands ambassader utomlands. Certifieringen begränsades emellertid till statens verksamhet i Helsingfors och Kouvola. I fortsättningen ska certifieringen utvidgas så att den även omfattar ambassaderna.

Kiwa Inspecta auditerade även utvecklingen av och kravenligheten i utrikesministeriets datasäkerhetsåtgärder 2021–2022. Syftet är att visa att ministeriet har åtagit sig att kontinuerligt utveckla sin datasäkerhet.

 

Mer information:

Ari Uusikartano, datadirektör, +358 29 535 0526