VAASAN KAUPUNKI TIETOTURVAPOLITIIKKA
|
|
- Aimo Sala
- 8 vuotta sitten
- Katselukertoja:
Transkriptio
1 VAASAN KAUPUNKI TIETOTURVAPOLITIIKKA Ohjausryhmän mukaisesti Tietohallinnon johtoryhmän hyväksymä Kaupunginhallituksen hyväksymä Tiedotettu kaupunginvaltuustolle
2 1. Johdanto Visio Tietoturvan merkitys Organisaatio ja vastuut Johdanto Luottamushenkilöt Vaasan johto Yksiköt, johtajat ja esimiehet Prosessin ja tiedon omistajuus Henkilöstö ja henkilöstöjohtaminen Tietohallinnon johtoryhmä ja tietoturvapäällikkö Tietopalveluyksikkö Atk-osasto Yhteistyö kolmansien osapuolten kanssa Laatuasiat Tarkastustoimi Tietoturvan osa-alueet Johdanto Tietoturvan ohjeistaminen Organisaatio Tietoaineiston luokittelu- ja käsittelyperiaatteet Henkilöstöturvallisuus Fyysinen ja ympäristön turvallisuus Tietoliikenne ja hallinta Pääsynvalvonta Järjestelmät ja hallinta Jatkuvuus ja kehittyminen Kontrollit... 7
3 1. Johdanto Tässä dokumentissa esitetään Vaasan kaupungin tietoturvatoiminnan perusrakenteet. Tietoturvapolitiikka on kaupunginhallituksen hyväksymä. Tietoturvapolitiikan periaatteita tulee soveltaa Vaasan kaupungin hallinnossa ja konserniyhtiöissä ja kaupungin vaikutuspiirissä olevissa sidosryhmissä. Tietoturvapolitiikka muodostaa pohjan muulle tietoturvaohjeistukselle, jota tuotetaan ja julkaistaan tarpeen ja kohderyhmän mukaisesti. Tämän dokumentin omistajan nimeää Vaasan kaupungin tietohallinnon johtoryhmä, jonka vastuulla on myös Vaasan kaupungin tietoturvaohjeistusten hyväksyttäminen ja ajantasaisuus. Tietohallinnon johtoryhmä vastaa hyväksyttyjen ja vahvistettujen ohjeistusten liitättämisestä Vaasan kaupungin laatujärjestelmiin, milloin tämä on mahdollista ja tarkoituksenmukaista. Tietoturvaohjeistuksissa kuvatuista käytännöistä tinkiminen edellyttää aina erillistä hyväksyntää tietohallinnon johtoryhmältä. Milloin poikkeama vaatisi yhteisten linjausten muuttamista, asia viedään päätettäväksi Vaasan kaupunginhallituksen yleisjaostolle. 2. Visio Tietoturva tukee osaltaan yksilön oikeudenmukaista ja tasa-arvoista kohtelua sekä ohjaa ja tehostaa palvelujen taloudellista hallintaa. Tietoturvan tulee tukea Vaasan kaupunkia sen järjestäessä laadukkaita palveluja kuntalaisille. 3. Tietoturvan merkitys Tieto kaikissa olomuodoissa, yhtä lailla esimerkiksi paperimuotoisena kuin tietoteknisenä, on keskeinen resurssi kaupungin toiminnassa. Tämän vuoksi tietoturva tukee Vaasan kaupungin arvojen ja tavoitteiden mukaista toiminnan kehittämistä ja tehostamista. Tietoturvatoiminta varmentaa ja kehittää seuraavia arvoja: - Käytettävyys tieto on kulloisenkin tarvitsijan saatavilla. - Eheys tieto on väärentymätöntä, luotettavaa ja yhdenmukaista. - Luottamuksellisuus julkinen on aina avointa, luottamuksellinen pysyy suljettuna. - Todennus tiedon hyödyntäjä on tunnettu, todennettu ja valtuutettu. - Kiistämättömyys mitä näytti tapahtuvan, näin tapahtui ja on todistettavissa. Tietoturvatoiminnalla tarkoitetaan kaikkea toimintaa, yhtä lailla esimerkiksi koulutusta kuin tietoteknisten turvajärjestelmien hyödyntämistä, mikä osaltaan varmentaa ja kehittää edellä mainittuja arvoja. Tietoturvatoiminta on osa riskienhallintaa ja se on nähtävä kaikkia koskevana ohjausrakenteena. Tietoturvan kehittäminen Vaasan kaupungissa mahdollistaa jouhevan, tehokkaan ja luotettavan toiminnan. Tietoturvan tulee olla kaikkien mittarien mukaisesti tarkoituksenmukaista, ja koko organisaation on sitouduttava myös tietoturvan jatkuvaan kehittämiseen.
4 Mikäli tietoturva ei ole asianmukaisella tasolla, se voi aiheuttaa Vaasan kaupungin toiminnan ja palvelujen laadun heikentymistä, päätöksenteon epätarkkuutta ja toiminnan tehottomuutta. Täten tietoturvan puutteet aiheuttavat välittömiä ja välillisiä menetyksiä, joista vähäisin ei olisi mahdollinen negatiivinen julkisuus. 4. Organisaatio ja vastuut 4.1. Johdanto Vaasan kaupungin tietoturva on koko henkilöstön ja sidosryhmien yhteinen asia. Tietoturvan tavoitteiden asettamisesta vastaa Vaasan kaupungin ylin johto. Tietoturvan käytännön toteutumisesta vastaa Vaasan kaupungin hallinnollinen linjaorganisaatio, joten kaikki henkilöt vastaavat tietoturvasta oman toimenkuvansa puitteissa. Operatiivinen vastuu tietoturvan yleisestä kehittämisen ohjaamisesta kuuluu Vaasan kaupungin tietohallinnon johtoryhmälle ja sen nimeämälle tietoturvapäällikölle Luottamushenkilöt Luottamushenkilöt ovat vastuussa tietoturvasta niiltä osin kuin se suoraan tai välillisesti liittyy heidän toimintaansa tai heidän edustamiensa yhteisöjen toimintaan. Luottamushenkilöt vastaavat omalla toiminnallaan ja päätöksillään Vaasan tietoturvan toteutumisesta. Heidän on ymmärrettävä tietoturvan merkitys päätöksentekoa ja resurssointia ohjaavana kriteerinä ja edustamansa yhteisön toimintaan vaikuttavana arvona Vaasan johto Tietoturvasta vastaa aina Vaasan kaupungin johto organisaatiorakenteiden ja erikseen myönnettyjen ja vahvistettujen valtuuksien ja vastuiden (esimerkkinä prosessien omistajat) mukaisesti Yksiköt, johtajat ja esimiehet Johtajat vastaavat siitä, että heidän yksikkönsä täyttää Vaasan kaupungin yleiset ja yhteiset tietoturvaperiaatteet ja että yksiköllä on sen oman toiminnan erityisvaatimukset huomioiden tarkennetut tietoturvatavoitteet ja ohjeistukset. Yleisen valvontavelvoitteen mukaisesti johtajat vastaavat myös siitä, että käytettävissä olevat resurssit kohdistetaan myös tietoturvan osalta tarkoituksenmukaisimmalla mahdollisella tavalla. Johtajien edellytetään ymmärtävän tietoturvan merkitys johtamissaan toiminnoissa ja niiden kehittämisessä. Johtajien ja esimiesten tietoturvatyötä tukee tietohallinnon johtoryhmä ohjaajana ja valvojana sekä atk-osasto osaamiskeskittymänä. Esimiehet vastaavat siitä, että heidän alaisensa ovat tietoturvatietoisia ja -osaavia. Esimiehet hyväksyvät osaltaan kaikki alaisten tietoturvaoikeudet ja muutokset näissä oikeuksissa, vastaavasti kuin yleisestikin alaistensa työssään tarvitsemat resurssit. Esimiehet ohjaavat ja valvovat tietoturvaa osana yleistä ohjaus- ja valvontavelvollisuuttaan Prosessin ja tiedon omistajuus Vaasan kaupunki kehittää toimintaansa prosessijohtamisen kautta. Tätä yleistä kehittämistavoitetta tuetaan tietoturvarakenteilla siten, että jokaiselle Vaasan kaupungin prosessille nimetään omistaja, joka viime kädessä vastaa siitä, että tietoturvan vaatimustaso on mietitty ja asetettu prosessin optimoinnin kannalta oikein.
5 Prosessin omistajan on kyettävä määrittämään, mitä tietoa ja miten prosessissa hyödynnetään. Tämä luokittelu on kaiken toiminnallisen priorisoinnin ja kehittämisen kulmakivi. Jokaisella tiedolla, tietojärjestelmällä ja tietoliikenneyhteydellä on oltava nimetty omistaja. Omistaja vastaa seuraavista tietoturvamäärityksistä, milloin näitä ei ole jo määrätty ja vahvistettu muiden hallintorakenteiden toimesta tai esimerkiksi osana erillistä palvelutasosopimusta. - Tietoturvan tavoitetason määrittäminen ja hyväksyminen. - Tietoturvainvestointien tason määrittäminen ja hyväksyminen. - Oikeuksien asettaminen ja hyväksyminen. - Vastuiden nimeäminen, delegointi. - Kaiken edellisen kuvaaminen. Omistajuuden käsite ja merkitys, omistajuuteen liittyvät vastuut ja velvollisuudet ja tiedon luokittelu- ja käsittelyperiaatteet ohjaavat oleellisesti jokapäiväistä toimintaa. Tämän vuoksi kaikkien näiden rakenteiden kehittämiseen kiinnitetään jatkuvasti huomioita Henkilöstö ja henkilöstöjohtaminen Vaasan kaupungin henkilöstön tulee ymmärtää tietoturvan merkitys yksilöä, työyhteisöä, sidosryhmiä ja henkilöä itseään palvelevana laaturakenteena. Henkilöstön on kaikessa toiminnassaan noudatettava Vaasan kaupungin yleisiä ja yhteisiä sekä kunkin prosessin / yksikön / ryhmän jne asettamia erityisiä tietoturvaohjeita. Henkilöstö on saatettava tietoiseksi näistä vaatimuksista ja osaaviksi täyttämään ne Tietohallinnon johtoryhmä ja tietoturvapäällikkö Ylintä ohjausvaltaa Vaasan kaupungin tietohallinnon ja tietoturvan kehittämisessä käyttää tietohallinnon johtoryhmä. Sen tehtävänä on varmistaa, että tiedonhallintaa kehitetään kokonaisvaltaisesti, ammattimaisesti ja yleisesti hyviksi todettuja käytäntöjä noudattaen. Tietohallinnon johtoryhmä ohjaa tiedonhallinnan laatua, tehokkuutta ja turvallisuutta. Se vastaanottaa säännöllisesti tiedot jokaisen yksikön tietohallinnon tilannekuvasta ja ohjaa tämän tilannekuvan perusteella kaikkia yksiköitä ja näiden tietoturvaan vaikuttavia päätöksiä. Tietohallinnon johtoryhmä ohjaa, ohjeistaa ja valvoo tietoturvan kehittämistä. Tietohallinnon johtoryhmän esityksestä nimetään tietoturvapäällikkö. Tietoturvapäällikkö keskittyy tiedonhallinnan tietoturvakysymyksiin ja vastaa täten asemansa antamien mahdollisuuksien mukaisesti siitä, että tietohallinnon johtoryhmän tehtävä tulee täytettyä ja Vaasan kaupungin tietoturva kehittyy sen strategiaa ja toimintaa tukevalla tavalla Tietopalveluyksikkö Vaasan kaupungin tiedon hallinnasta (asianhallinta) vastaa tietopalveluyksikkö, jonka linjauksissa tiedon elinkaaren hallinnasta (esimerkkinä arkistonmuodostamissuunnitelma) on huomioitu myös tietoturvavaatimukset ja tietosuojakysymykset. Myös sähköisen asioinnin koordinointi- ja kehittämisvastuu on tietopalveluyksiköllä Atk-osasto Atk-osaston johtaja ja atk-osasto vastaavat tietoteknisen tietoturvan seurannasta, valvonnasta, ohjaamisesta ja kehittämisestä myönnettyjen resurssien ja asetettujen vaatimusten mukaisesti. Atk-osasto raportoi tekemisistään ja saavutuksistaan tietohallinnon johtoryhmälle. Atk-osasto toimii kaikkia yksiköitä ja prosesseja palvelevana osaajana ja tietoturvan ohjaajana. Tämän vuoksi atk-osastossa on oltava kattava ja jäsennelty kokonaisosaaminen tietoturvasta.
6 Atk-osasto toteuttaa omat tehtävänsä siten, että ne täyttävät tinkimättä kaikki Vaasan kaupungin yleiset ja tilannekohtaisesti asetetut erityiset tietoturvatavoitteet. Atk-osasto hyödyntää omassa työssään yleisesti hyväksyttyjä kehittämismalleja, minkä vuoksi sen toiminta on yhteismitallisesti valvottavissa. Atk-osasto tarkastuttaa toimintansa säännöllisesti itseensä nähden riippumattomilla tahoilla Yhteistyö kolmansien osapuolten kanssa Kolmansien osapuolten kanssa pyritään aina noudattamaan Vaasan kaupungin virallistamia ja ohjeistamia tietoturvavaatimuksia ja tietoturvakäytäntöjä. Milloin yhteistyössä ei kaupallisten, juridisten tai muiden syiden vuoksi voida täsmällisesti noudattaa edellä mainittuja käytäntöjä, on menettelytavat ja vastuut kirjattava yksiselitteisesti. Nämä menettelyt on erikseen hyväksytettävä kaikkien osapuolten välillä ja niihin tulee hankkia hyväksyntä tietoturvapäälliköltä Laatuasiat Vaasan kaupunki näkee tietoturvan yhtenä prosessien kontrollirakenteena ja siten osana nykyisiä ja tulevia laatujärjestelmiä. Vaasan kaupungin tietoturva pyritään aina ohjeistamaan siten, että käytännöt voidaan kirjoittaa osaksi laatukuvauksia. Jotta tähän tavoitteeseen päästäisiin, on laatuvastaavilla oltava yhteys tietohallinnon johtoryhmään, ja tietoturvapäällikön on tehtävä tiivistä yhteistyötä laatuvastaavien kanssa. Laatuvastaavat vastaavat oman alansa dokumentaation virallisesta ajantasaisuudesta ja niiden yhteensopivuudesta ja linkittämisestä Vaasan kaupungin toiminnan, laadun ja tietoturvan kuvauksiin Tarkastustoimi Vaasan kaupunki näkee tietoturvan osana hyvää hallintotapaa. Tämän vuoksi sitä arvioidaan ja seurataan osana kaupungin talouden ja hallinnon tarkastustoimintaa. Sekä keskushallinto että yksiköt velvoitetaan ja oikeutetaan suorittamaan ja suorituttamaan myös tietoturvan erityistarkastuksia tarpeen ja tilanteen mukaisesti. 5. Tietoturvan osa-alueet 5.1. Johdanto Vaasan kaupunki kehittää tietoturvaansa yleisesti hyväksyttyjä malleja, suosituksia ja periaatteita noudattaen. Esimerkkejä hyödynnettävistä malleista ovat VAHTI-ryhmän suositukset, ISO17799, ITIL, COBIT ja ISF. Käytäntöjen hyödyntäminen varmistaa myös hallinnon läpinäkyvyyden. Tässä luvussa esitetään Vaasan kaupungin tietoturvan kehittämisen perustavoitteet johtamisen näkökulmasta. Luvun jäsentely perustuu standardiin ISO Tietoturvan ohjeistaminen Vaasan kaupungin tietoturvaohjeistus muodostuu hierarkisista dokumenteista, jotka liitetään mahdollisimman yhteismitallisesti osaksi prosessien kuvauksia ja mahdollisia laatujärjestelmiä. Ylimmän tason dokumenteissa kuvataan johdon tahtotila, operatiivissa dokumenteissa toteutustavat, ohjaavissa dokumenteissa toimintaa erityistilanteissa ja loppukäyttäjän dokumenteissa jokapäiväistä toimintaa omassa työympäristössä.
7 5.3. Organisaatio Vaasan kaupunki ja kaikki sen yksiköt määrittävät tietoturvan vastuut kiistattomasti korostaen tavoitteiden asettamisessa oman yksikön erityispiirteitä, tavoitteiden täyttämisessä prosessiajattelua ja operatiivisessa toteutuksessa linjaorganisaatiota Tietoaineiston luokittelu- ja käsittelyperiaatteet Vaasan kaupungin tietoaineisto on luokiteltu ja sitä käsitellään vastaavan ohjeistuksen mukaisesti. Omistajuutta ja omistajan vastuuta korostetaan osana johtamista Henkilöstöturvallisuus Henkilöstöturvallisuutta ohjataan ja kehitetään henkilöstöjohtamisen keinoin. Tietoturva huomioidaan kiinteänä osana työ- tai toimeksiantosuhdetta. Tietoturvavaatimukset sisältyvät toimenkuvaan, ne huomioidaan jo rekrytoinnissa ja niihin kiinnitetään huomiota työsuhteen päättymiseen saakka. Soveltuvasti ja tarpeen mukaisesti myös työsuhteen päättymisen jälkeen Fyysinen ja ympäristön turvallisuus Vaasan kaupungin muuta toimintaympäristöä kehitetään siten, että turvallisuuden ja tietoturvallisuuden vaatimukset huomioidaan osana tilasuunnittelua. Tietotekniikkaa sisältävät tilat on suojattava ja varustettava valvonnalla siten, että estetään tarkoituksenmukaisella tasolla tietoteknisten resurssien väärinkäyttö Tietoliikenne ja hallinta Tietoliikenneratkaisuja ja tietoliikenteen hallintaa kehitetään yleisesti hyväksyttyjen rakenteiden mukaisesti, hyödyntäen erityisesti hyvää hallintotapaa korostavia malleja kuten ISF, ITIL ja COBIT. Tietoliikenteen turvallisuustasot pyritään liittämään osaksi palvelutasomäärityksiä Pääsynvalvonta Jokainen pääsy ja valtuutus Vaasan kaupungin hallinnoimiin tietojärjestelmiin perustuu erikseen vahvistettuun anomus- ja myöntöprosessiin 5.9. Järjestelmät ja hallinta Järjestelmiä ja niiden hallintaa kehitetään yleisesti hyväksyttyjen rakenteiden mukaisesti, hyödyntäen erityisesti hyvää hallintotapaa korostavia malleja kuten ISF, ITIL ja COBIT. Järjestelmien turvallisuustasot pyritään liittämään osaksi palvelutasomäärityksiä. 6. Jatkuvuus ja kehittyminen Toimintojen jatkuvuus ja kehittyminen on Vaasan kaupungille keskeinen tavoite ja periaate. Vaasan kaupungilla ja kaikilla yksiköillä tulee olla ajantasainen jatkuvuussuunnitelma, joka perustuu tiedon elinkaaren hallintaan ja toiminnalliseen priorisointiin. 7. Kontrollit Koska tietoturvan kehittäminen integroidaan osaksi toiminnan yleistä kehittämistä ja laatujärjestelmiä, sitä mitataan ja arvotetaan säännöllisesti osana johtamista ja tarkastustoimintaa.
Tietoturvapolitiikka
Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...
LisätiedotMuutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen
1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0
LisätiedotEspoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015
Espoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015 Espoon kaupunki 2015 Tietoturvapolitiikka 1 (7) Yhteenveto Tietoturvapolitiikka on kaupunginhallituksen ja kaupunginjohdon tahdonilmaisu tietoturvan
LisätiedotVihdin kunnan tietoturvapolitiikka
Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...
LisätiedotSovelto Oyj JULKINEN
1 (5) 21.3.2018 JULKINEN :n Vastuu :n toiminnasta on sen ylimmällä johdolla. Yrityksen toiminta ja palvelut ovat suuresti riippuvaisia tietotekniikkapalveluiden saatavuudesta ja niiden turvallisesta toiminnasta.
LisätiedotToimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT
TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä 040-5455465 tuija.kyrola@kolumbus.fi Toimintaohjeistus Tietoturvallisuusohjeistus I-TASO II-TASO III-TASO Ylin johto hyväksyy Konsernihallinto valmistelee
LisätiedotTietoturvapolitiikka Porvoon Kaupunki
Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...
LisätiedotTietoturvapolitiikka
Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden
LisätiedotLapin yliopiston tietoturvapolitiikka
Lapin yliopiston tietoturvapolitiikka 2016 1 Vahvistettu Lapin yliopiston rehtorin päätöksellä 16.5.2016 Lapin yliopiston tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan
LisätiedotJoroisten kunnan tietoturvapolitiikka. Tietoturvapolitiikka. Joroisten kunta
Joroisten kunnan tietoturvapolitiikka Julkinen Tietoturvapolitiikka Joroisten kunta 8.5.2017 2 (8) Sisällysluettelo 1 Johdanto 3 2 Tietoturvapolitiikan tarkoitus ja tausta 3 3 Keitä tietoturvapolitiikka
LisätiedotKOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA
KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA 1 S i v u Kokkolan kaupungin tietoturvapolitiikka 1. JOHDANTO Tietojenkäsittely tukee Kokkolan kaupungin palvelujen tuottamista ja palveluiden tehokkuus riippuu
LisätiedotLieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019
Lieksan kaupungin tietoturva- ja 2019 2 (8) Sisällys Johdanto... 3 Käsitteet... 3 Tavoitteet... 5 Toteutus... 5 Organisointi ja vastuut... 6 Riskienhallinta... 7 Seuranta ja valvonta... 7 Dokumentit ja
LisätiedotTIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä
TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.
LisätiedotJYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA
JYVÄSKYLÄN KAUPUNKI Tietohallinto JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA VERSIO 1.0 11.5.2009 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA...
LisätiedotTIETOTURVAPOLITIIKKA
TUUSULAN KUNNANSÄÄDÖSKOKOELMA TIETOTURVAPOLITIIKKA Kunnanhallitus XX.X.2018 XXX Voimaantulopv. X.X.2018 Tuusulan kunta PL60 www.tuusula.fi 04301 Tuusula puh. (09) 87 181 Sisällys 1 Johdanto... 3 2 Mitä
LisätiedotTIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103
TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI Hyväksytty:, asiakohta 28, asiakohta 103 Sisällysluettelo 1. Periaatteet... 3 1.1 Henkilötietojen käsittelyn lainmukaisuus... 3 2. Tietosuojan vastuut ja organisointi...
LisätiedotVersio Rovaniemen koulutuskuntayhtymä Hyväksytty
Tietoturvapolitiikka 1 (6) 26.1.2017 Hyväksytty Vahvistettu hallituksen päätöksellä 26.1.2017 n tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan tavoite... 2 2.1. Tietoturvallisuuden
LisätiedotTietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta
Tietoturvapolitiikka Kunnanhallitus 27.2.2012 42 Tyrnävän kunta 2 SISÄLLYSLUETTELO 1. YLEISTÄ 3 2. POLITIIKAN SOVELTAMINEN JA LAAJUUS 3 3. TIETOTURVAPOLITIIKKA, TAVOITTEET JA PERIAATTEET 4 4. TIETOJEN
LisätiedotTIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa
1 TAMPEREEN IT-YHTEISTYÖALUEEN SEURAKUNTIEN TIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa 13.3.2013 2 Sisällys 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus IT-alueella...
LisätiedotTIETOTURVAPOLITIIKKA
TIETOTURVAPOLITIIKKA Lapin ammattikorkeakoulun rehtori on hyväksynyt tietoturvapolitiikan 18.3.2014. Voimassa toistaiseksi. 2 Sisällysluettelo 1 Yleistä... 3 1.1 Tietoturvallisuuden kolme ulottuvuutta...
LisätiedotLaatua ja tehoa toimintaan
Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät
LisätiedotKeski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet
Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet Sisäinen valvonta ja riskienhallinta käsitteinä Kuntalain säännökset kuntayhtymän sisäisestä
LisätiedotYhtymähallitus Yhtymävaltuusto Siun sote - kuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet
Yhtymähallitus 23.11.2017 Yhtymävaltuusto 1.12.2017 Siun sote - kuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet 2(5) Sisällysluettelo Sisällysluettelo... 2 1. Lainsäädäntöperusta ja soveltamisala...
LisätiedotSisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17
Esipuhe...................................................... 10 1 Johdanto............................................... 15 2 Tietoturvallisuuden rooli yritystoiminnassa.............. 17 2.1 Mitä on
LisätiedotJYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA
JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA 2014 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA... 1 5 TIETOTURVA JA LAATU... 2 6 TIETOTURVAN KEHITTÄMINEN...
LisätiedotUudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet
Uudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet Kh 12.8.2019 1 Sisällys 1. LAINSÄÄDÄNTÖ... 2 2. SOVELTAMISALA... 2 3. KÄSITEMÄÄRITTELYÄ... 3 4. SISÄISEN VALVONNAN TAVOITTEET...
LisätiedotVastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus)
Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen 2012 2014 (pohjaehdotus) Arviointilomakkeiden tarkoitus Kunkin vastuualueen ja tulosyksikön sisäisen valvonnan
Lisätiedot1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus
1 (6) VALTIMON KUNTA Tietoturva- ja tietosuojapolitiikka Kunnanhallitus 11.6.2018 86 2 (6) Sisällys Johdanto.. 3 Käsitteet.. 3 Tavoitteet 4 Toteutus.. 4 Organisointi ja vastuut.. 4 Riskienhallinta 5 Seuranta
LisätiedotSISÄLTÖ. 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi...
RHK Ohje riskienhallinnasta 2 SISÄLTÖ 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi... 5 RH Ohje riskienhallinnasta
LisätiedotLausunto Ohjausvaikutusten parantamiseksi julkisen hallinnon yhteisten arkkitehtuurilinjausten laatukriteerejä ovat mm:
Helsingin kaupunki, Kaupunginkanslia Lausunto 30.06.2017 Asia: VM/711/00.01.00.01/2015 Julkisen hallinnon ICTlinjauksia Linjausten tarkoitus JHKA 2.0 hallintamallissa mainitaan seuraavaa: Ohjausvaikutusten
LisätiedotKarkkilan kaupungin tietoturvapolitiikka
Karkkilan kaupungin tietoturvapolitiikka Kaupunginhallitus 25.9.2017 Kaupungin johtoryhmä 18.4.2017 Yhteistyöryhmä 7.6.2017 Tietohallinnon ohjausryhmä (Kartio) 13.12.2016 Sisällys 1 Johdanto... 2 2 Mitä
LisätiedotEspoon kaupunki Tietoturvapolitiikka
Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 1.0 ESPOON KAUPUNKI 02070 ESPOON KAUPUNKI WWW.ESPOO.FI ESBO STAD 02070 ESBO STAD WWW.ESBO.FI Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuus...
LisätiedotEläketurvakeskuksen tietosuojapolitiikka
Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...
LisätiedotNurmeksen kaupungin tietoturva- ja tietosuojapolitiikka
1 (5) Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka Sisällys Johdanto... 2 Käsitteet... 2 Tavoitteet... 3 Toteutus... 3 Organisointi ja vastuut... 4 Riskienhallinta... 4 Seuranta ja valvonta...
LisätiedotTietoturvapolitiikka
Tietoturvapolitiikka Varkauden kaupunki 2 (9) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvapolitiikan tarkoitus ja tausta... 3 3 Keitä tietoturvapolitiikka koskee... 3 4 Tietoturvallisuus... 3 5 Kokonaisturvallisuus...
LisätiedotSISÄISEN VALVONNAN PERUSTEET
P A I M I O N K A U P U N K I SISÄISEN VALVONNAN PERUSTEET Hyväksytty kaupunginvaltuustossa 12.2.2015 11 Voimaan 1.3.2015 alkaen 1 Sisällysluettelo Lainsäädäntöperusta ja soveltamisala... 3 Sisäisen valvonnan
LisätiedotTIETOTURVA- POLITIIKKA
TIETOTURVA- POLITIIKKA Kaupunginhallitus 3.9.2013 216 HAAPAJÄRVEN KAUPUNGIN TIETOTURVAPOLITIIKKA 1. JOHDANTO... 3 2. KATTAVUUS... 3 3. TIETOTURVA... 3 4. TIETOTURVATYÖ... 4 5. ORGANISOINTI JA VASTUUT...
LisätiedotSosiaali- ja terveydenhuollon tiedonhallinnan alueellista kehittämistä ohjaava viitearkkitehtuuri Kuntajohtajakokous
Sosiaali- ja terveydenhuollon tiedonhallinnan alueellista kehittämistä ohjaava viitearkkitehtuuri Kuntajohtajakokous 12.6.2015 Pasi Oksanen 1 Tavoite ja lähtökohdat Tavoitteena aikaansaada Varsinais-Suomen
LisätiedotSisäisen valvonnan ja Riskienhallinnan perusteet
Sisäisen valvonnan ja Riskienhallinnan perusteet 9.5.2018 Sisällys 1. Lainsäädäntöperusta ja soveltamisala... 2 2. Sisäisen valvonnan ja riskienhallinnan tavoite ja tarkoitus... 2 3. Sisäisen valvonnan
LisätiedotTietoturvapolitiikka NAANTALIN KAUPUNKI
2016 Tietoturvapolitiikka NAANTALIN KAUPUNKI 1 Sisällysluettelo Johdanto... 2 Tietoturvallisuus... 2 Riskienhallinta... 3 Varautuminen... 3 Vaatimustenmukaisuus ja tavoitteet... 3 Organisointi, roolit
LisätiedotKEMIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET
KEMIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Kaupunginvaltuusto 4.3.2014 16 Voimaantulo 1.4.2014 2 1. LAINSÄÄDÄNTÖPERUSTA JA SOVELTAMISALA Kuntalain 13 :n
LisätiedotLoviisan kaupungin keskusten ja vastuualueiden riskienhallinnan ja valvonnan arviointikehikko (luonnos)
Loviisan kaupungin keskusten ja vastuualueiden riskienhallinnan ja valvonnan arviointikehikko (luonnos) Keskukset ja vastuualueet arvioivat riskejä oman perustehtävänsä erityispiirteiden ja taloutensa
LisätiedotSisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx
Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx 2 1. Lainsäädäntöperusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin
LisätiedotSISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014
1 Parikkalan kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014 1. Lainsäädäntöperusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin sisäisen valvonnan
LisätiedotTietoturvapolitiikka. Hattulan kunta
Tietoturvapolitiikka Hattulan kunta Versio 1.0 Muutoshistoria: Versio Tekijä Sisältö Hyväksytty 1.0 Kuntien Tiera Oy Hattulan kunnan tietoturvapolitiikka 11.5.2015 Hattulan kunta Pappilanniementie 9 www.hattula.fi
LisätiedotESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA
1 (6) ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA Hyväksytty kaupunginhallituksessa 12.12.2006 Tietoturvapolitiikan avulla vaikutetaan omalta osaltaan siihen, että Espoon kaupungin strategiassa määritelty Espoon
LisätiedotTurun kaupungin tietohallintostrategia Tiivistelmä
Turun kaupungin tietohallintostrategia 2017 2021 Tiivistelmä Tietohallintostrategian tavoitteet ja linjaukset Tietohallintostrategian tavoitteet 1. Toimintamme on avointa ja läpinäkyvää. 6. Vauhditamme
LisätiedotAmmattikorkeakoulu 108 Liite 1
2 (7) Tietoturvapolitiikka Johdanto Tietoturvapolitiikka on ammattikorkeakoulun johdon kannanotto, joka määrittelee ammattikorkeakoulun tietoturvallisuuden tavoitteet, vastuut ja toteutuskeinot. Ammattikorkeakoululla
LisätiedotVieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet
1 Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet Valtuusto 23.3.2015 16 2 Vieremän kunnan sisäisen valvonnan ja riskienhallinnan perusteet Lainsäädäntöperusta ja soveltamisala Kuntalain
LisätiedotVAASAN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Vaasan kaupunginvaltuuston hyväksymät 16.12.
VAASAN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Vaasan kaupunginvaltuuston hyväksymät 16.12.2013 153 VAASAN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN
LisätiedotTIETOTURVA- JA TIETOSUOJAPOLITIIKKA
TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty kunnanhallituksessa 20.01.2014 23 1. YLEISTÄ Tietoturva- ja tietosuojapolitiikka asiakirjana sisältää ne periaatteet, toimintatavat, vastuut, toimivallat,
LisätiedotSisäinen tarkastus, sisäinen valvonta ja riskienhallinta. Valtuustoseminaari
Sisäinen tarkastus, sisäinen valvonta ja riskienhallinta Valtuustoseminaari 23.5.2017 Miksi? Asetettujen tavoitteiden saavuttaminen Toiminnan kehittäminen ja parantaminen Toiminnan taloudellisuus ja tuloksellisuus
LisätiedotJulkisen hallinnon linjaukset tiedon sijainnista hallinnasta Pauli Kartano
Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta 11.9.2018 Pauli Kartano Lausuntokierros Linjaukset ja lausunnot nähtävillä lausuntopalvelussa Julkisen hallinnon linjaukset tiedon sijainnista
LisätiedotSisäisen valvonnan ja riskienhallinnan perusteet
Porin kaupungin ja kaupunkikonsernin Sisäisen valvonnan ja riskienhallinnan perusteet KH 27.1.2014, KV 10.2.2014 Työryhmädokumentti 23.1.2014 Sisällysluettelo 1. Johdanto 2 2. Sisäisen valvonnan ja riskienhallinnan
LisätiedotKankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET
Kankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 2 Sisällys SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET... 3 Sisäisen valvonnan ja riskienhallinnan tavoite ja tarkoitus... 3 Vastuut
LisätiedotTietoturvapolitiikka
Tietoturvapolitiikka 22.5.2018 2(8) Sisällys 1. Visio... 3 2. Yleistä... 3 3. Käytännöt... 4 4. Rikkomukset ja seuraamukset... 6 5. Vastuut ja organisointi... 6 6. Ohjehierarkia, päätöksenteko ja viestintä...
LisätiedotKuntasektorin asianhallinnan viitearkkitehtuuri 1.0. Kuntamarkkinat Tuula Seppo, erityisasiantuntija
Kuntasektorin asianhallinnan viitearkkitehtuuri 1.0 Kuntamarkkinat 14.9.2016 Tuula Seppo, erityisasiantuntija Kuntasektorin asianhallinnan viitearkkitehtuuri 1.0 Hallinnon toimintatapojen digitalisointi
Lisätiedot1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016
1 (9) Rauman kaupunki Tietoturvapolitiikka Kaupunginhallitus hyväksynyt 30.5.2016, KH 274, RAU/522/07.03.00/2016 2 (9) Sisällys 1. Johdanto... 3 2. Tietoturvapolitiikan tarkoitus... 3 3. Ketä tämä tietoturvapolitiikka
LisätiedotTietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa
Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa 13.05.2015 Terveydenhuollon ATK-päivät Tampere-talo Yleistä Riskienhallintaan löytyy viitekehyksiä/standardeja kuten ISO 31000
LisätiedotKaupunginhallitus Liite Tulevaisuuden kunta - Mikkelin ratkaisut
Kaupunginhallitus 16.5.2016 Liite 1 185 Tulevaisuuden kunta - Mikkelin ratkaisut 16.5. 2016 Mikkelin poliittis-hallinnollinen rakenneluonnos Konsernijaosto (5) Elinvoimajaosto (ryhmien & KH pj:t) Valtuusto
LisätiedotVapaaehtoistoiminnan linjaus
YHDESSÄ MUUTAMME MAAILMAA Vapaaehtoistoiminnan linjaus Suomen Punainen Risti 2008 Hyväksytty yleiskokouksessa Oulussa 7.-8.6.2008 SISÄLTÖ JOHDANTO...3 VAPAAEHTOISTOIMINNAN LINJAUKSEN TAUSTA JA TAVOITTEET
LisätiedotJHS 179 ICT-palvelujen kehittäminen: Kokonaisarkkitehtuurimenetelmä
JHS 179 ICT-palvelujen kehittäminen: Kokonaisarkkitehtuurimenetelmä Liite 5 Arkkitehtuuriperiaatteiden kuvaus Versio: 1.1 Julkaistu: 8.2.2011 Voimassaoloaika: toistaiseksi Sisällys 1 Arkkitehtuuriperiaatteet...
Lisätiedot1 Tietosuojapolitiikka
Tietosuojapolitiikka 1 2 Sisällys Johdanto... 3 Vastuut ja organisoituminen... 3 Periaatteet... 4 Lainmukaisuus, kohtuullisuus ja läpinäkyvyys... 4 Käyttötarkoitussidonnaisuus ja tietojen minimointi...
LisätiedotEspoon kaupunki Tietoturvapolitiikka
Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016
LisätiedotTietoturva ja viestintä
Tietoturva ja viestintä 3.11.2015 1 Uhkakuvat muuttuvat - mitä teemme? Ihmisestä tallentuu joka päivä tietoa mitä erilaisimpiin paikkoihin - valtion, kuntien ja yritysten ylläpitämiin rekistereihin. Joka
LisätiedotSeinäjoen ammattikorkeakoulun työsuojelu- ja turvallisuusorganisaatio. SeAMKin johtoryhmän hyväksymä
Seinäjoen ammattikorkeakoulun työsuojelu- ja turvallisuusorganisaatio SeAMKin johtoryhmän 21.6.2017 hyväksymä Työsuojelu- ja turvallisuusorganisaatio SeAMK turvallisuuden johtoryhmä Rehtori (vararehtori)
LisätiedotTietoturvallisuuden johtaminen
Tietoturvallisuuden johtaminen Juha Fiskari 10.11.2010 11/15/2010 Nixu Oy Agenda Tieto ja sen merkitys organisaatiolle Tiedon turvallisuuden hallinta & johtaminen Nixun näkymä Tiedon turvallisuuden hallinta
LisätiedotT Henkilöturvallisuus ja fyysinen turvallisuus, k-04
T-110.460 Henkilöturvallisuus ja fyysinen turvallisuus, k-04 Ilkka Kouri Henkilöstöturvallisuus 25.2.2004: Osaaminen ja avainhenkilöt Rekrytoinnin tarkistuslista... lähde:www.pk-rh.com Onko uuden työntekijän
LisätiedotSisäinen valvonta ja riskienhallinta. Luottamushenkilöiden perehdytystilaisuus 4.4.2013
Sisäinen valvonta ja riskienhallinta Luottamushenkilöiden perehdytystilaisuus Sisällys 1. Johdanto 2. Nykytilanne 3. Sisäinen valvonta 4. Riskienhallinta 5. Kuntalain muutos 1.7.2012 1. Johdanto Sisäinen
LisätiedotTietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1
Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin 12.12.2011 A-P Ollila 1 Taustaa Tiedon merkitys yhteiskunnassa ja viranomaisten toiminnassa korostuu kaiken aikaa. Viranomaisten
LisätiedotTietoturvavastuut Tampereen yliopistossa
Tietoturvavastuut Tampereen yliopistossa Hyväksytty Tampereen yliopiston Yliopistopalvelujen johtoryhmässä 10.5.2016 Korvaa 18.10.2002 hyväksytyn vastaavan dokumentin. Tulee voimaan hyväksymispäivänä.
LisätiedotSFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet
SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet Yleisesittely Julkaisutilaisuus 12.6.2014 Teknologiajohtaja Aki Siponen, Microsoft Oy SFS-ISO/IEC 27002:2013 tietoturvallisuuden
LisätiedotTietoturva- ja tietosuojapolitiikka
HYRYNSALMEN KUNTA Tietoturva- ja tietosuojapolitiikka voimassa 1.9.2018 alkaen luonnos 9.8.2018 Hyrynsalmen kunta Tietoturva- ja tietosuojapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvallisuus...
LisätiedotLapuan kaupunki. Henkilöstöstrategia 2015
Lapuan kaupunki Henkilöstöstrategia 2015 Visio Lapua on kasvava, energinen, toimivien palveluiden sekä monipuolisen kulttuurin ja viihtyisän ympäristön kaupunki. Kaupungin henkilöstö on asiantuntevaa,
LisätiedotJulkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2014
Suunnitelma Valtiovarainministeriö/Julkisen hallinnon ICT - toiminto/vaatimukset ja suositukset JHKA-sihteeristö 22.1.2014 Julkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2014 Julkisen hallinnon
LisätiedotKuntakonsernin riskienhallinnan arviointi - kommenttipuheenvuoro Tampere Talo, Tilintarkastuksen ja arvioinnin symposium
Kuntakonsernin riskienhallinnan arviointi - kommenttipuheenvuoro Tampere Talo, Tilintarkastuksen ja arvioinnin symposium 22.5.2015 Revisioneuvos Keijo Lappalainen sisältöä käsitteistöä taustaa vastuita
LisätiedotSFS-ISO/IEC Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta. Riku Nykänen
SFS-ISO/IEC 27003 Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta Riku Nykänen 14.12.2018 SFS-ISO/ IEC 2 70 0 3 Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta Riku Ny kän en, 14.12.2 0 18
LisätiedotNolla tapaturmaa 2020. Kulmakivet 2016-17(luonnos) Tilannekatsaus 24.2.2015. Etera 24.2.2015 Ahti Niskanen
Nolla tapaturmaa 2020 Kulmakivet 2016-17(luonnos) Tilannekatsaus 24.2.2015 Etera 24.2.2015 Ahti Niskanen TAVOITTEENA NOLLA TAPATURMAA RAKENNUSTEOLLISUUDESSA 2020 Rakennusteollisuus RT ry:n hallitus asetti
LisätiedotVäliaikaishallinnon tiedonohjaussuunnitelma ja tehtäväluokitus projekti
Väliaikaishallinnon tiedonohjaussuunnitelma ja tehtäväluokitus projekti Projektipäällikkö Eira Isoniemi eira.isoniemi@ylasavonsote.fi Mitä asianhallinta on? Asianhallinta tarkoittaa organisaation toimintaprosesseihin
LisätiedotPeimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA
Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto 19.6.2018 12 TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Yhtymähallitus 15.5.2018 Yhtymävaltuusto 19.6.2018 SISÄLLYSLUETTELO 1 YLEISTÄ
LisätiedotSisäisen valvonnan ja riskienhallinnan perusteet
Sipoon kunta Sisäisen valvonnan ja riskienhallinnan perusteet Voimaantulo xx.xx.2017 Kunnanvaltuusto xx.x.2017 Sisällysluettelo 1 Lainsäädäntöperusta ja soveltamisala... 2 2 Sisäisen valvonnan ja riskienhallinnan
LisätiedotSASKIN HENKILÖSTÖSTRATEGIA 2013 2016. 1. Tausta
SASKIN HENKILÖSTÖSTRATEGIA 2013 2016 1. Tausta SASKin historian ensimmäinen henkilöstöstrategia oli laadittu vuosiksi 2009 2011. Henkilöstöön liittyviä asioita oli linjattu aikaisemminkin erilaisissa dokumenteissa
LisätiedotUudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan
Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan 10.12.2015 Hannele Kerola Lainsäädäntöneuvos Pääministeri Juha Sipilän hallituksen strateginen
LisätiedotTietotilinpäätös osoitusvelvollisuuden toteuttamisessa
Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa Esitys perustuu Kati Suojasen ja Minna Järvisen kehittämistyöhön Tietotilinpäätös sen prosessit, toimijat ja rakenne vuodelta 2018 Juhta/VAHTI työpaja
LisätiedotVihdin kunnan tietosuoja- ja tietoturvapolitiikka
Vihdin kunnan tietosuoja- ja tietoturvapolitiikka Kunnanhallitus Kunnan johtoryhmä Sisällys 1 Johdanto... 2 2 Mitä tietosuoja ja tietoturvallisuus ovat?... 2 2.1 Tietosuoja on perustuslain suojaamaa yksityisyyden
LisätiedotSALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET
SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Hall. 01.04.2014 Valt. 29.04.2014 1 Voimaantulo 01.07.2014 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13
LisätiedotRiskit hallintaan ISO 31000
Riskit hallintaan ISO 31000 Riskienhallinta ja turvallisuus forum 17.10.2012 Riskienhallintajohtaja Juha Pietarinen Tilaisuus, Esittäjä Mitä on riskienhallinta? 2 Strategisten riskienhallinta Tavoitteet
LisätiedotMiten suunnittelu- ja kehitystyötä toteutetaan arkkitehtuurilähtöisesti
Ohjelmapolku: Otsikko: Strategiasta johtamalla toteutukseen KA-työ mahdollistajana strategioiden toteutukseen Miten suunnittelu- ja kehitystyötä toteutetaan arkkitehtuurilähtöisesti Miten korkeakoulun
LisätiedotLiite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta
Öo Liite/Kvalt 13.10.2014, 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Isonkyrön kunta Isonkyrön kunnan ja kuntakonsernin 1 (5) Sisällys 1 Lainsäädäntöperusta
LisätiedotSisäisen valvonnan ohje
Sisäisen valvonnan ohje Kuntayhtymähallitus 15.6.2009 SISÄLLYSLUETTELO 1 JOHTAMIS- JA HALLINTOJÄRJESTELMÄ SEKÄ KUNTAYHTYMÄN VALVONNAN RAKENNE 3 1.2 Johtamis- ja hallintojärjestelmä 3 1.2 Kuntayhtymän valvonnan
LisätiedotKaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet. Luonnos 0 (6) 12.3.2014
Luonnos 0 (6) 12.3.2014 Kaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet Hyväksytty kaupunginvaltuustossa 8.12.2014 123. Voimaantulo 8.12.2014. 1 (6) Sisällys 1 Lainsäädäntöperusta
LisätiedotTIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA
TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA TOIMITILAPÄIVÄ 21.3.2013 Johtava asiantuntija Fyysinen turvallisuus ja varautuminen Marko Kalliokoski Verohallinto 020 612 5192 etunimi.sukunimi@vero.fi
LisätiedotTietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat. Diplomityöesitelmä Juha Kalander
Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat Diplomityöesitelmä 29.1.2008 Juha Kalander Sisältö Esittely Tutkimusongelma Käytetyt metodit Työn sisällysluettelo Normiohjaus
LisätiedotLOVIISAN KAUPUNGIN KONSERNIOHJEET. Hyväksytty kaupunginvaltuuston kokouksessa.. 1. Konserniohjeen tarkoitus ja soveltamisala
LOVIISAN KAUPUNGIN KONSERNIOHJEET Hyväksytty kaupunginvaltuuston kokouksessa.. 1. Konserniohjeen tarkoitus ja soveltamisala Tällä konserniohjeella luodaan puitteet kuntakonserniin kuuluvien yhteisöjen
LisätiedotTIETOTURVAN KEHITTÄMISHANKE LOPPURAPORTTI LUOVUTETTU YLIOPISTON LAADUNKEHITTÄMISRYHMÄLLE JYVÄSKYLÄN YLIOPISTO
TIETOTURVAN KEHITTÄMISHANKE LOPPURAPORTTI LUOVUTETTU YLIOPISTON LAADUNKEHITTÄMISRYHMÄLLE JYVÄSKYLÄN YLIOPISTO Sisällysluettelo 1Tietoturvan kehittämishanke...3 1.1Hankkeen tavoitteet...3 1.2Työskentely
LisätiedotTietoturvallisuuden hallintajärjestelmä pähkinänkuoressa
Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Valtorin tietoturvaseminaari 2.4.2014 Pekka Ristimäki Johtava asiantuntija, CISM, CISSP, CRISC Valtori / Tietoturvapalvelut Mikä on hallintajärjestelmä?
LisätiedotOMAVALVONTA ISO 9001 ISO / FSSC 22000 ISO 14001 OHSAS 18001 SATAFOOD KEHITTÄMISYHDISTYS RY 24.9.2015. Marika Kilpivuori
SATAFOOD KEHITTÄMISYHDISTYS RY Laatu- ja ympäristöjärjestelmät 24.9.2015 Marika Kilpivuori OMAVALVONTA ISO 9001 ISO / FSSC 22000 BRC ISO 14001 OHSAS 18001 IFS 1 MIKÄ JÄRJESTELMÄ MEILLÄ TARVITAAN? Yrityksen
LisätiedotLappeenrannan kaupungin tietoturvaperiaatteet 2016
1 (7) Lappeenrannan kaupungin tietoturvaperiaatteet 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0 3.12.2015
LisätiedotTietoturvapolitiikka
Tietoturvapolitiikka Toivakan kunta Tietoturvapolitiikan käsittely: Tarkastettu Hallintojohtaja 8.2.2018 Hyväksytty Kunnanhallitus 12.2.2018 Tietoturvapolitiikan muutokset: Tekijä / päiväys Kohta Muutoksen
Lisätiedot