Espoon kaupunkikonsernin tietoturvapolitiikka

Koko: px
Aloita esitys sivulta:

Download "Espoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015"

Transkriptio

1 Espoon kaupunkikonsernin tietoturvapolitiikka Espoon kaupunki 2015

2 Tietoturvapolitiikka 1 (7) Yhteenveto Tietoturvapolitiikka on kaupunginhallituksen ja kaupunginjohdon tahdonilmaisu tietoturvan ja tietosuojan merkityksestä osana kaupungin johtamista ja Espoon tarinan toteuttamista. Tietoturvapolitiikka sisältää keskeiset linjaukset ja periaatteet, vastuut ja velvoitteet ja tietoturvatoiminnan organisoinnin.

3 Tietoturvapolitiikka 2 (7) Sisällysluettelo 1 Johdanto Soveltaminen Käsitteitä Tietoturvan periaatteet Tietoturvan keskeiset vastuut Tietoturvan toteuttaminen Puitteet Prosessi... 6 Versio Laatinut Päiväys Version lyhyt kuvaus 0.1 Juha Kalander Tietoturvaryhmän 1. käsittely 0.9 Juha Kalander Tietoturvaryhmän 2. käsittely 0.9 Juha Kalander Kokonaisarkkitehtuuriryhmä 0.9 Juha Kalander IT-kehittämisjohtoryhmä 1.0 Juha Kalander Tietoturvaryhmä, lopullinen versio 1.0 Juha Kalander x Kaupungin johtoryhmä 1.0 Juha Kalander x Kaupunginhallitus

4 Tietoturvapolitiikka 3 (7) 1 Johdanto Kaupunkikonsernin toimintaa ohjaa ja sen kehittämisen suuntaviivat lähivuosiksi määrittää strategia, Espoo-tarina. Yksi Espoo-tarinan toteuttamisen edellytys on tietoturvan ja tietosuojan hyvä hoitaminen. Tietoturva on osa toimintojen laatua, tehokkuutta ja avoimuutta. Sillä saavutetaan henkilöstön, kuntalaisten ja yritysten luottamus kaupungin toimintaan sekä heidän etujensa ja oikeuksiensa toteutuminen. Tietoturvallisuus on hyvää hallintotapaa. Digitaalisten palveluiden lisääntyessä luottamus palveluiden tietoturvaan ja tietosuojaan on keskeinen tekijä. Espoon kaupunginhallitus on hyväksynyt tämän tietoturvapolitiikan. 1.1 Soveltaminen Tietoturvapolitiikka on kaupunkikonsernia sitova ja sitä tarkennetaan kaupunkitason, toimialojen ja tytäryhteisöjen omilla tietoturvaohjeilla ja tietoturvamääräyksillä. 1.2 Käsitteitä Tietoturva: Tietoturva (tai tietoturvallisuus) on tietojen, palveluiden, järjestelmien ja tietoliikenteen suojaamista hallinnollisin ja teknisin toimin. Tietoturvan uhkat ja riskit ovat tiedostettu ja hallinnassa. - uhka on mahdollisesti toteutuva haitallinen tapahtuma tai kehityskulku - Espoon kaupunkikonsernissa riskeillä tarkoitetaan epävarmuustekijöitä, tapahtumia tai tapahtumaketjuja joiden toteutuessa Espoo-konserni tai sen yksikkö ei saavuta sille asetettuja tavoitteita ja/tai kokee huomattavia menetyksiä. (Sisäisen valvonnan ja riskienhallinnan perusteet / Valtuusto ) Tiedon turva: Tiedon eheyttä, luottamuksellisuutta ja käytettävyyttä käsittelevä tietoturvan osa-alue. - eheys on sitä, että tieto ei muutu (tahattomasti tai tahallisesti) tietoa käsiteltäessä tai säilytettäessä - luottamuksellisuus on sitä, että tieto on saatavilla vain niille, joille se on tarkoitettu, ei sivullisille - käytettävyys (saatavuus) on sitä, että tieto on hyödynnettävissä haluttuna aikana Hallinnollinen tietoturva: Organisaation hallinnolliset toimet tietoturvan toteuttamiseksi, kuten tietoturvapolitiikka, koulutus ja tehtävien organisointi.

5 Tietoturvapolitiikka 4 (7) 2 Tietoturvan periaatteet 3 Tietoturvan keskeiset vastuut Tekninen tietoturva: Organisaation tekniset toimet tietoturvan toteuttamiseksi, kuten pääsynhallinta, palomuurit ja virustorjunta. Tietosuoja: Henkilön yksityisyyden kunnioittamista ja suojaamista hänen henkilötietojaan käsiteltäessä. Kyberturvallisuus: Tila, jossa tietoa käyttävän ja tuottavan, siitä riippuvaisen toimintaympäristön toiminta on turvattu: uhkat ja riskit ovat hallinnassa. Riskienhallinta: Järjestelmällistä toimintaa, joka sisältää riskianalyysin sekä tarvittavien toimenpiteiden suunnittelun, toteutuksen seurannan ja korjaavat toimenpiteet. Tietoturvan tarkoituksena on tukea kaupunkikonsernia sen perustehtävän toteuttamisessa, asetettujen tavoitteiden saavuttamisessa sekä kuntalaisten, henkilöstön ja toimintojen tietojen suojaaminen erilaisilta tietoon kohdistuvilta uhkilta. Tietoturva on teknologiasta riippumatonta, koska tietoa käsitellään paperilla, sähköisessä muodossa tai suullisesti. Tietoturvalla varmistetaan, että kaupunkikonsernin tietoa hyödyntävät ja tuottavat toiminnot jatkuvat keskeytyksittä ja häiriöittä laadukkaasti ja kustannustehokkaasti. Tietoturvan toteuttaminen on osa riskienhallintaa ja perustyö tehdään riskienhallintaprosessissa. Espoon riskienhallinnan periaatteet ovat kaupunkikonsernin riskienhallintapolitiikassa. Kaupunginhallitus omistaa tietoturvapolitiikan Kaupunginhallituksella on vastuu osana riskienhallinnan järjestämisestä myös tietoturvaturvan toteuttaminen, joka kuvataan tietoturvapolitiikassa. Kaupungin johtajalla on asemansa perusteella kokonaisvastuu tietoturvan ja tietoturvapolitiikan toteuttamisesta ja raportoinnista kaupunginhallitukselle. Toimialajohto vastaa toimialansa tietoturvan toteuttamisesta ja toteutumisen valvonnasta ja riittävästä osaamisesta. Toimialat ovat toimialansa tiedon ja tietojärjestelmien omistajia, vastuu suojaamistarpeen määrittelystä ja toteuttamisesta on omistajalla. Toimialajohto raportoi kaupungin johtoryhmälle tietoturvan toteutumisen.

6 Tietoturvapolitiikka 5 (7) Kaupungin johtoryhmä toimii tietoturvan ja tietosuojan johtoryhmänä. Kaupungin johtoryhmä hyväksyy kaupunkitasoiset ohjeet ja linjaukset. Tytäryhteisöjen hallitukset ja toimitusjohtajat vastaavat yhteisöjensä tietoturvan toteuttamisesta ja toteutumisen valvonnasta ja riittävästä osaamisesta. Henkilöstö on tietoturvallisuuden toteuttamisessa keskeisessä asemassa. Jokainen käyttäjä omalla toiminnallaan vaikuttaa hyvän hallintotavan, tietoturvan ja tietosuojan toteutumiseen. Henkilöstölle on annettava vastuidensa mukainen riittävä tietoturva- ja tietosuojakoulutus. Espoo Tietotekniikka vastaa teknisestä tietoturvasta, sitä tukevien tietoturvalinjauksien tekemisestä, ja asetettujen tietoturvavaatimusten toteuttamisesta. Espoo Tietotekniikka seuraa ja raportoi tietoturvaryhmälle ja IT-kehittämisjohtoryhmälle vastuualueensa tietoturvan toteutumisen. Asiakirjahallinto vastaa asiakirjallisen tiedon hallinnasta ja siihen liittyvästä ohjeistuksesta. Tietoturvaryhmä vastaa tietoturvapolitiikan ja kaupunkitasoisten ohjeiden ja suunnitelmien valmistelusta ja kehittämisestä sekä tietoturvatietouden edistämisestä. Tietoturvaryhmä vastaa tietoturvapolitiikkaa tukevista ohjeista ja linjauksista. Tietoturvapäällikkö vastaa tietoturvaryhmän toiminnasta ja ylläpitää tietoturvan hallintajärjestelmää. Tietoturvapäällikkö raportoi kaupungin johtoryhmälle tietoturvan toteutumisesta. Sisäinen tarkastus vastaa toiminnan tuloksellisuuden tarkastamisesta ja arvioinnista. Tähän prosessiin kuuluu myös tietoturvatoiminnan asianmukaisuuden ja riittävyyden arviointi ja tarkastaminen. Yleinen vastuu: Jokainen kaupungin tai konserniyhteisön palveluksessa oleva sitoutuu noudattamaan tietoturvapolitiikkaa ja sitä täydentäviä ohjeita. Jokaisen kaupungin tai konserniyhteisön palveluksessa olevan on ilmoitettava viivytyksettä esimiehelleen havaitsemistaan ongelmista, uhkista tai ohjeiden vastaisesta menettelystä. 4 Tietoturvan toteuttaminen Tietoturvapolitiikka toteutetaan ja viedään käytäntöön luomalla ja ylläpitämällä tietoturvatoiminnalle puitteet ja tietoturvaprosessi. Tietoturvapolitiikkaa toteutetaan toimintokohtaisilla tietoturvalinjauksilla ja -ohjeilla. Tietoturvalinjauksiin ja -ohjeisiin vaatimukset saadaan lainsäädännöstä, yleisesti suosituksista ja toiminnon omista tarpeista.

7 Tietoturvapolitiikka 6 (7) Tietoturvalinjausten ja -ohjeiden tehtävä on viedä tietoturvapolitiikan periaatteet osaksi jokapäiväistä toimintaa ja hyvää hallintotapaa. Toteuttaminen koskee kaupunkikonsernia. 4.1 Puitteet Tietoturvatyön puitteet luodaan johtamisella ja riskienhallinnalla. Johdon tehtävä on järjestää riskienhallinta ja huolehtia, että riskienhallinnan prosessissa otetaan myös tietoturva- ja tietosuojariskit huomioon. Riittävien resurssien ja osaamisen järjestäminen on osa johtamista ja merkittävä tekijä toimivan tietoturvaprosessin ylläpitämiseksi. Tietoturvaryhmällä on yhteistyöverkostona keskeinen asema tietoturvan toteuttamisen puitteiden luomisessa. Tietoturvaryhmän tehtäviin kuuluu tietoturvatietoisuuden ylläpitäminen ja lisääminen. Tietoturvaryhmä vastaa, että tietoturvapolitiikka ja sitä täydentävät ohjeet ovat kaikkien saatavilla ja niistä tiedotetaan. 4.2 Prosessi Tietoturvaprosessi on jatkuva prosessi, jonka perustana on riskienhallintaprosessin riskikartoitus. Prosessin toteutukseen kuuluu PDCA-mallin mukaisesti myös raportointi ja seuranta vaikuttavuuden ja muutostarpeiden toteamiseksi. SIDOSRYHMÄT SIDOSRYHMÄT Ylläpito Suunnittelu Tietoturvan ja tietosuojan vaatimukset ja odotukset Seuranta Toteuttaminen Hallittu tietoturva ja tietosuoja, luotettavat ja toimivat palvelut Kuva 1: Tietoturvaprosessin PDCA-malli Kuvassa 1 on tietoturvaprosessin PDCA-malli, jossa Suunnittelu (Plan) sisältää vaikuttavan sääntelyn selvittämisen, käytettävien tietojen ja tietoaineistojen määrittelyn, riippuvuuksien kartoituksen ja riskienkartoituksen. Näiden perusteella määritellään vaatimustaso ja tarvittavat mittarit (määrälliset ja/tai laadulliset) halutulle

8 Tietoturvapolitiikka 7 (7) 4.3 Tietoturva kehitysprojekteissa tietoturvan ja tietosuojan tasolle toteutusta ja seurantaa varten. Teknisen seurannan tarve ja taso on myös määriteltävä. Toteuttaminen (Do) sisältää haluttuun vaatimustasoon tarvittavien hallinnollisten ja teknisten toimenpiteiden valinnan ja käyttöönoton sekä sovittujen mittareiden käyttöönoton seurantaa varten. Seuranta (Check) sisältää sovittujen toimenpiteiden seurannan mittareiden ja auditointien (hallinnollisten ja teknisten) avulla. Lisäksi toimintaympäristön ja lainsäädännön ja muiden vaatimusten muutosten seuranta kuuluu tähän. Ylläpito (Act) sisältää seurannan perusteella havaittujen muutostarpeiden ja kehityskohteiden toteaminen ja tarvittavien uusien toimenpiteiden suunnittelun käynnistäminen. Vaikuttavuuden arviointi on tärkeää kustannusten hallitsemiseksi. Tietoturvaryhmä tekee vuosittaisen toimintasuunnitelman, jossa jatkuvan prosessin tueksi valitaan keskeinen tietoturvan ja/tai tietosuojan kehittämiskohde. Kohteen, joka voi olla hallinnollinen (esimerkiksi henkilöstön osaaminen) tai tekninen (esimerkiksi pääsynhallintaratkaisut), keskeiset tavoitteet ja linjaukset tarkistetaan ja päivitetään. Tehokkaiden ja järkevien tietoturvatoimenpiteiden toteuttamiseksi on oleellista, että tietototurvaan ja tietosuojaan liittyvät vaatimusmäärittelyt tehdään kehitysprojektin ja ICT-ratkaisukehityksen alkuvaiheessa. Tietoturvaryhmä huolehtii, että ICT-ratkaisukehityksen tekijöillä on tarvittavat työkalut käytettävissään. Tietoturvaryhmän asiantuntijat tukevat toimialojen asiantuntijoita vaatimusmäärittelyiden tekemisessä.

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016

Lisätiedot

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 1.0 ESPOON KAUPUNKI 02070 ESPOON KAUPUNKI WWW.ESPOO.FI ESBO STAD 02070 ESBO STAD WWW.ESBO.FI Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuus...

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...

Lisätiedot

Tietoturvapolitiikka NAANTALIN KAUPUNKI

Tietoturvapolitiikka NAANTALIN KAUPUNKI 2016 Tietoturvapolitiikka NAANTALIN KAUPUNKI 1 Sisällysluettelo Johdanto... 2 Tietoturvallisuus... 2 Riskienhallinta... 3 Varautuminen... 3 Vaatimustenmukaisuus ja tavoitteet... 3 Organisointi, roolit

Lisätiedot

Espoon kaupunki Pöytäkirja 96. Valtuusto 08.06.2015 Sivu 1 / 1. 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

Espoon kaupunki Pöytäkirja 96. Valtuusto 08.06.2015 Sivu 1 / 1. 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta Valtuusto 08.06.2015 Sivu 1 / 1 1909/07.01.00/2015 Kaupunginhallitus 189 25.5.2015 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta Valmistelijat / lisätiedot: Juha Kalander,

Lisätiedot

TIETOTURVAPOLITIIKKA

TIETOTURVAPOLITIIKKA TIETOTURVAPOLITIIKKA Lapin ammattikorkeakoulun rehtori on hyväksynyt tietoturvapolitiikan 18.3.2014. Voimassa toistaiseksi. 2 Sisällysluettelo 1 Yleistä... 3 1.1 Tietoturvallisuuden kolme ulottuvuutta...

Lisätiedot

Tietoturvapolitiikka Porvoon Kaupunki

Tietoturvapolitiikka Porvoon Kaupunki Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...

Lisätiedot

TIETOTURVA- POLITIIKKA

TIETOTURVA- POLITIIKKA TIETOTURVA- POLITIIKKA Kaupunginhallitus 3.9.2013 216 HAAPAJÄRVEN KAUPUNGIN TIETOTURVAPOLITIIKKA 1. JOHDANTO... 3 2. KATTAVUUS... 3 3. TIETOTURVA... 3 4. TIETOTURVATYÖ... 4 5. ORGANISOINTI JA VASTUUT...

Lisätiedot

Espoon kaupunkikonsernin riskienhallintapolitiikka

Espoon kaupunkikonsernin riskienhallintapolitiikka Riskienhallintapolitiikka 12.9.2014 Espoon kaupunkikonsernin riskienhallintapolitiikka Sisällysluettelo 1. Johdanto... 1 1.1 Soveltamisala... 2 1.2 Käsitemäärittelyä... 2 2. Riskienhallinnan periaatteet...

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden

Lisätiedot

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0

Lisätiedot

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA POHJOIS-KARJALAN SAIRAANHOITO- JA SOSIAALIPALVELUJEN KUNTAYHTYMÄ Johtoryhmä 7.4.2015 Yhtymähallitus 27.4.2015 SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA Sisällys 1. Lainsäädäntö 3 2. Soveltamisala

Lisätiedot

SISÄISEN VALVONNAN PERUSTEET

SISÄISEN VALVONNAN PERUSTEET P A I M I O N K A U P U N K I SISÄISEN VALVONNAN PERUSTEET Hyväksytty kaupunginvaltuustossa 12.2.2015 11 Voimaan 1.3.2015 alkaen 1 Sisällysluettelo Lainsäädäntöperusta ja soveltamisala... 3 Sisäisen valvonnan

Lisätiedot

ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA

ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA 1 (6) ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA Hyväksytty kaupunginhallituksessa 12.12.2006 Tietoturvapolitiikan avulla vaikutetaan omalta osaltaan siihen, että Espoon kaupungin strategiassa määritelty Espoon

Lisätiedot

SAARIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VAL- VONNAN JA RISKIENHALLINNAN PERUSTEET

SAARIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VAL- VONNAN JA RISKIENHALLINNAN PERUSTEET 1 SAARIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VAL- VONNAN JA RISKIENHALLINNAN PERUSTEET Sisällys Johdanto... 2 Sisäisen valvonnan ja riskienhallinnan lainsäädännöllinen perusta ja soveltamisala...

Lisätiedot

Kaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet. Luonnos 0 (6) 12.3.2014

Kaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet. Luonnos 0 (6) 12.3.2014 Luonnos 0 (6) 12.3.2014 Kaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet Hyväksytty kaupunginvaltuustossa 8.12.2014 123. Voimaantulo 8.12.2014. 1 (6) Sisällys 1 Lainsäädäntöperusta

Lisätiedot

VAASAN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Vaasan kaupunginvaltuuston hyväksymät 16.12.

VAASAN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Vaasan kaupunginvaltuuston hyväksymät 16.12. VAASAN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Vaasan kaupunginvaltuuston hyväksymät 16.12.2013 153 VAASAN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN

Lisätiedot

Espoon kaupunkikonsernin

Espoon kaupunkikonsernin Kirje 0 (4) Espoon kaupunkikonsernin 6.8.2013 sisäisen valvonnan ja riskienhallinnan perusteet Voimaantulo 1.1.2014 Päätöspäivä: 18.11.2013 Kaupunginhallitus 28.10.2013 Valtuusto 18.11.2013 1 (4) 1. Lainsäädäntö

Lisätiedot

Vihdin kunnan tietoturvapolitiikka

Vihdin kunnan tietoturvapolitiikka Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...

Lisätiedot

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Hall. 01.04.2014 Valt. 29.04.2014 1 Voimaantulo 01.07.2014 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13

Lisätiedot

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta Öo Liite/Kvalt 13.10.2014, 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Isonkyrön kunta Isonkyrön kunnan ja kuntakonsernin 1 (5) Sisällys 1 Lainsäädäntöperusta

Lisätiedot

Kankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Kankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Kankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 2 Sisällys SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET... 3 Sisäisen valvonnan ja riskienhallinnan tavoite ja tarkoitus... 3 Vastuut

Lisätiedot

Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx

Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx 2 1. Lainsäädäntöperusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin

Lisätiedot

Sisäisen valvonnan ja riskienhallinnan perusteet

Sisäisen valvonnan ja riskienhallinnan perusteet Porin kaupungin ja kaupunkikonsernin Sisäisen valvonnan ja riskienhallinnan perusteet KH 27.1.2014, KV 10.2.2014 Työryhmädokumentti 23.1.2014 Sisällysluettelo 1. Johdanto 2 2. Sisäisen valvonnan ja riskienhallinnan

Lisätiedot

Tietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta

Tietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta Tietoturvapolitiikka Kunnanhallitus 27.2.2012 42 Tyrnävän kunta 2 SISÄLLYSLUETTELO 1. YLEISTÄ 3 2. POLITIIKAN SOVELTAMINEN JA LAAJUUS 3 3. TIETOTURVAPOLITIIKKA, TAVOITTEET JA PERIAATTEET 4 4. TIETOJEN

Lisätiedot

Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus)

Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus) Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen 2012 2014 (pohjaehdotus) Arviointilomakkeiden tarkoitus Kunkin vastuualueen ja tulosyksikön sisäisen valvonnan

Lisätiedot

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA Hyväksytty: Hämeenkyrön lautakunta 2.11.2011 Tarkastettu 29.4.2014 OK 1. JOHDANTO Tietojenkäsittely tukee Hämeenkyrön kunnan / n terveydenhuollon toimintayksikön

Lisätiedot

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä 040-5455465 tuija.kyrola@kolumbus.fi Toimintaohjeistus Tietoturvallisuusohjeistus I-TASO II-TASO III-TASO Ylin johto hyväksyy Konsernihallinto valmistelee

Lisätiedot

Sisäisen valvonnan ja riskienhallinnan perusteet 1.12.2014

Sisäisen valvonnan ja riskienhallinnan perusteet 1.12.2014 Sisäisen valvonnan ja riskienhallinnan perusteet 1.12.2014 Hallitus xx.xx.2014 Valtuusto xx.xx.2014 Sisäisen valvonnan ja riskienhallinnan perusteet 1.12.2014 lukien Johdanto Savon koulutuskuntayhtymän

Lisätiedot

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014 1 Parikkalan kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014 1. Lainsäädäntöperusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin sisäisen valvonnan

Lisätiedot

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET KOKKOLAN KAUPUNKI Syyskuu 2014 Keskushallinto SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SISÄLLYSLUETTELO 1. YLEISTÄ 2. SISÄISEN VALVONNAN JA RISKIENHALLINNAN TAVOITE JA TARKOITUS; KÄSITTEET 3. SISÄISEN

Lisätiedot

Standardit tietoturvan arviointimenetelmät

Standardit tietoturvan arviointimenetelmät Standardit tietoturvan arviointimenetelmät Tietoturvaa teollisuusautomaatioon (TITAN) VTT Auditorio, Vuorimiehentie 5, Espoo, 9.11.2010 Jarkko Holappa Tietoturvallisuuden arviointi osana tietoturvan hallintaa

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Tietoturvapolitiikka Varkauden kaupunki 2 (9) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvapolitiikan tarkoitus ja tausta... 3 3 Keitä tietoturvapolitiikka koskee... 3 4 Tietoturvallisuus... 3 5 Kokonaisturvallisuus...

Lisätiedot

PÄLKÄNEEN KUNNAN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

PÄLKÄNEEN KUNNAN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PÄLKÄNEEN KUNNAN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Käsittely : Kunnanvaltuuston hyväksymä xx.xx.2014 xx Kunnanhallitus xx.xx.xxxx xx Sisällysluettelo 1. JOHDANTO... 3 2. SISÄISEN VALVONNAN

Lisätiedot

SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin

Lisätiedot

Loviisan kaupungin keskusten ja vastuualueiden riskienhallinnan ja valvonnan arviointikehikko (luonnos)

Loviisan kaupungin keskusten ja vastuualueiden riskienhallinnan ja valvonnan arviointikehikko (luonnos) Loviisan kaupungin keskusten ja vastuualueiden riskienhallinnan ja valvonnan arviointikehikko (luonnos) Keskukset ja vastuualueet arvioivat riskejä oman perustehtävänsä erityispiirteiden ja taloutensa

Lisätiedot

Sisäisen valvonnan ja riskienhallinnan perusteet

Sisäisen valvonnan ja riskienhallinnan perusteet Sipoon kunta Sisäisen valvonnan ja riskienhallinnan perusteet Voimaantulo xx.xx.2017 Kunnanvaltuusto xx.x.2017 Sisällysluettelo 1 Lainsäädäntöperusta ja soveltamisala... 2 2 Sisäisen valvonnan ja riskienhallinnan

Lisätiedot

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet 1 Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet Valtuusto 23.3.2015 16 2 Vieremän kunnan sisäisen valvonnan ja riskienhallinnan perusteet Lainsäädäntöperusta ja soveltamisala Kuntalain

Lisätiedot

Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa

Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa 13.05.2015 Terveydenhuollon ATK-päivät Tampere-talo Yleistä Riskienhallintaan löytyy viitekehyksiä/standardeja kuten ISO 31000

Lisätiedot

Heinolan kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet

Heinolan kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet Heinolan kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet Kaupunginhallitutuksen käsittely xx.xx.2014 Kaupunginvaltuuston käsittely xx.xx.2014 Voimaantulo 1.1.2014 Sisällysluettelo

Lisätiedot

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.

Lisätiedot

Sisäinen valvonta ja riskienhallinta. Luottamushenkilöiden perehdytystilaisuus 4.4.2013

Sisäinen valvonta ja riskienhallinta. Luottamushenkilöiden perehdytystilaisuus 4.4.2013 Sisäinen valvonta ja riskienhallinta Luottamushenkilöiden perehdytystilaisuus Sisällys 1. Johdanto 2. Nykytilanne 3. Sisäinen valvonta 4. Riskienhallinta 5. Kuntalain muutos 1.7.2012 1. Johdanto Sisäinen

Lisätiedot

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty kunnanhallituksessa 20.01.2014 23 1. YLEISTÄ Tietoturva- ja tietosuojapolitiikka asiakirjana sisältää ne periaatteet, toimintatavat, vastuut, toimivallat,

Lisätiedot

Lapin yliopiston tietoturvapolitiikka

Lapin yliopiston tietoturvapolitiikka Lapin yliopiston tietoturvapolitiikka 2016 1 Vahvistettu Lapin yliopiston rehtorin päätöksellä 16.5.2016 Lapin yliopiston tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan

Lisätiedot

Tietoturvavastuut Tampereen yliopistossa

Tietoturvavastuut Tampereen yliopistossa Tietoturvavastuut Tampereen yliopistossa Hyväksytty Tampereen yliopiston Yliopistopalvelujen johtoryhmässä 10.5.2016 Korvaa 18.10.2002 hyväksytyn vastaavan dokumentin. Tulee voimaan hyväksymispäivänä.

Lisätiedot

Tietoturvallisuuden johtaminen

Tietoturvallisuuden johtaminen Tietoturvallisuuden johtaminen Juha Fiskari 10.11.2010 11/15/2010 Nixu Oy Agenda Tieto ja sen merkitys organisaatiolle Tiedon turvallisuuden hallinta & johtaminen Nixun näkymä Tiedon turvallisuuden hallinta

Lisätiedot

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki Tietoturva tiedon varastoinnissa 1 Sisällysluettelo Miksi Tietoturvaa? Tietoturva vrs. Tietosuoja Uhkia Tietoturvan osa-alueet

Lisätiedot

Porvoon kaupungin sisäisen tarkastuksen toiminta- ja arviointisuunnitelma vuodelle 2015

Porvoon kaupungin sisäisen tarkastuksen toiminta- ja arviointisuunnitelma vuodelle 2015 1 (6) Porvoon kaupungin sisäisen tarkastuksen toiminta- ja arviointisuunnitelma vuodelle 2015 1. Toimintasuunnitelman tausta Kaupunkikonsernin sisäisen valvonnan tavoitteena on varmistaa strategisten tavoitteiden

Lisätiedot

Pohjois-Pohjanmaan sairaanhoitopiirin kuntayhtymäkonsernin sisäisen valvonnan ja riskienhallinnan perusteet

Pohjois-Pohjanmaan sairaanhoitopiirin kuntayhtymäkonsernin sisäisen valvonnan ja riskienhallinnan perusteet POHJOIS-POHJANMAAN SAIRAAN- 1 (8) Pohjois-Pohjanmaan sairaanhoitopiirin kuntayhtymäkonsernin sisäisen valvonnan ja riskienhallinnan perusteet POHJOIS-POHJANMAAN SAIRAAN- 2 (8) Sisäinen valvonta ja riskienhallinta

Lisätiedot

Laatua ja tehoa toimintaan

Laatua ja tehoa toimintaan Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät

Lisätiedot

Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet Sisäinen valvonta ja riskienhallinta käsitteinä Kuntalain säännökset kuntayhtymän sisäisestä

Lisätiedot

MÄNTSÄLÄN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. 1. Johdanto

MÄNTSÄLÄN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. 1. Johdanto MÄNTSÄLÄN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1. Johdanto Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin sisäisen valvonnan ja riskienhallinnan

Lisätiedot

Tietoturva ja viestintä

Tietoturva ja viestintä Tietoturva ja viestintä 3.11.2015 1 Uhkakuvat muuttuvat - mitä teemme? Ihmisestä tallentuu joka päivä tietoa mitä erilaisimpiin paikkoihin - valtion, kuntien ja yritysten ylläpitämiin rekistereihin. Joka

Lisätiedot

Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana

Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana Terveydenhuollon Atk-päivät Tampere-talo 26.5.2010 Antti-Olli Taipale Tietohallintojohtaja Päijät-Hämeen sosiaali- ja terveysyhtymä

Lisätiedot

Joensuun kaupungin ja kaupunkikonsernin Sisäisen valvonnan ja riskienhallinnan perusteet

Joensuun kaupungin ja kaupunkikonsernin Sisäisen valvonnan ja riskienhallinnan perusteet Kaupunginhallituksen käsittely 3.2.2014 Kaupunginvaltuuston käsittely xx.2.2014 Voimaantulo 1.1.2014 SISÄLLYSLUETTELO 1. LAINSÄÄDÄNTÖ... 2 2. SOVELTAMISALA... 2 3. KÄSITEMÄÄRITTELYÄ... 3 SISÄINEN VALVONTA...

Lisätiedot

Dnro TRE: 3417/00.05.01/2015 TAMPEREEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Dnro TRE: 3417/00.05.01/2015 TAMPEREEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Dnro TRE: 3417/00.05.01/2015 TAMPEREEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Tarkastustoimikunta 22.5.2015 Kaupunginhallitus 1.6.2015 Kaupunginvaltuusto 2(7) Sisällys

Lisätiedot

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty Tietoturvapolitiikka 1 (6) 26.1.2017 Hyväksytty Vahvistettu hallituksen päätöksellä 26.1.2017 n tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan tavoite... 2 2.1. Tietoturvallisuuden

Lisätiedot

Sisäisen valvonnan ohje

Sisäisen valvonnan ohje Sisäisen valvonnan ohje Kuntayhtymähallitus 15.6.2009 SISÄLLYSLUETTELO 1 JOHTAMIS- JA HALLINTOJÄRJESTELMÄ SEKÄ KUNTAYHTYMÄN VALVONNAN RAKENNE 3 1.2 Johtamis- ja hallintojärjestelmä 3 1.2 Kuntayhtymän valvonnan

Lisätiedot

Tietoturvapolitiikka. Hattulan kunta

Tietoturvapolitiikka. Hattulan kunta Tietoturvapolitiikka Hattulan kunta Versio 1.0 Muutoshistoria: Versio Tekijä Sisältö Hyväksytty 1.0 Kuntien Tiera Oy Hattulan kunnan tietoturvapolitiikka 11.5.2015 Hattulan kunta Pappilanniementie 9 www.hattula.fi

Lisätiedot

Sisäisen valvonnan yleisohje

Sisäisen valvonnan yleisohje Sisäisen valvonnan yleisohje 1 (7) Sisäisen valvonnan yleisohje Tämä ohje korvaa sisäisen valvonnan ohjeet, jotka kaupunginhallitus on hyväksynyt vuonna 2003 KH 27.6.2016 Sisäisen valvonnan yleisohje 2

Lisätiedot

Toivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan perusteet

Toivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan perusteet Toivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan perusteet 1 (5) 1. Soveltamisala Sisäisen valvonnan ja siihen osana sisältyvän kokonaisvaltaisen riskienhallinnan perusteilla luodaan

Lisätiedot

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SIIKAJO- EN KUNNASSA JA KUNTAKONSERNISSA

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SIIKAJO- EN KUNNASSA JA KUNTAKONSERNISSA SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SIIKAJO- EN KUNNASSA JA KUNTAKONSERNISSA Kunnanvaltuuston tulee päättää kunnan ja kuntakonsernin sisäisen valvonnan ja riskienhallinnan perusteista (13

Lisätiedot

Kuopion kaupunki Pöytäkirja 5/ (1) Kaupunginhallitus Asianro 8649/ /2013

Kuopion kaupunki Pöytäkirja 5/ (1) Kaupunginhallitus Asianro 8649/ /2013 Kuopion kaupunki Pöytäkirja 5/2014 1 (1) 72 Asianro 8649/00.01.04/2013 Sisäisen valvonnan ja riskienhallinnan perusteet Sisäinen tarkastaja Tapani Laitinen Talous- ja strategiapalvelu Kuntalakiin v. 2012

Lisätiedot

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet Yleisesittely Julkaisutilaisuus 12.6.2014 Teknologiajohtaja Aki Siponen, Microsoft Oy SFS-ISO/IEC 27002:2013 tietoturvallisuuden

Lisätiedot

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17 Esipuhe...................................................... 10 1 Johdanto............................................... 15 2 Tietoturvallisuuden rooli yritystoiminnassa.............. 17 2.1 Mitä on

Lisätiedot

Potilasturvallisuuden johtaminen ja auditointi

Potilasturvallisuuden johtaminen ja auditointi 1 Potilasturvallisuuden johtaminen ja auditointi Pirjo Berg, Anna Maksimainen & Olli Tolkki 16.11.2010 Potilasturvallisuuden johtaminen ja auditointi Taustaa STM velvoittaa sairaanhoitopiirit laatimaan

Lisätiedot

Riski = epävarmuuden vaikutus tavoitteisiin. Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin

Riski = epävarmuuden vaikutus tavoitteisiin. Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin Juha Pietarinen Riski = epävarmuuden vaikutus tavoitteisiin Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin - Voiko riski olla mahdollisuus myös lakisääteisten

Lisätiedot

Sisäinen tarkastus, sisäinen valvonta ja riskienhallinta. Valtuustoseminaari

Sisäinen tarkastus, sisäinen valvonta ja riskienhallinta. Valtuustoseminaari Sisäinen tarkastus, sisäinen valvonta ja riskienhallinta Valtuustoseminaari 23.5.2017 Miksi? Asetettujen tavoitteiden saavuttaminen Toiminnan kehittäminen ja parantaminen Toiminnan taloudellisuus ja tuloksellisuus

Lisätiedot

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA JYVÄSKYLÄN KAUPUNKI Tietohallinto JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA VERSIO 1.0 11.5.2009 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA...

Lisätiedot

-------- = LV! "17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet

-------- = LV! 17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet -------- Seinäjoen kaupungin tietoturvapolitiikka 1. Johdanto Tietoturva nähdään julkishallinnon organisaatioissa oleellisena osana normaalia toimintaa ja palveluiden laatua, kokonaisturvallisuutta ja

Lisätiedot

Riskit hallintaan ISO 31000

Riskit hallintaan ISO 31000 Riskit hallintaan ISO 31000 Riskienhallinta ja turvallisuus forum 17.10.2012 Riskienhallintajohtaja Juha Pietarinen Tilaisuus, Esittäjä Mitä on riskienhallinta? 2 Strategisten riskienhallinta Tavoitteet

Lisätiedot

Porvoon kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet

Porvoon kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet Porvoon kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet KV 25.3.2015 KH 16.3.2015 2 Sisällys 1. Sisäisen valvonnan ja riskienhallinnan tarkoitus ja tavoitteet... 3 2. Sisäisen

Lisätiedot

JOENSUUN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

JOENSUUN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET JOENSUUN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Käsitelty: Sisäisen tarkastuksen toimikunta 22.10.2015 Kaupunginhallituksen käsittely 2.11.2015 421 Kaupunginvaltuuston

Lisätiedot

1. KOKONAISVALTAISEN RISKIENHALLINNAN TARKOITUS JA TAVOITTEET

1. KOKONAISVALTAISEN RISKIENHALLINNAN TARKOITUS JA TAVOITTEET Forssan kaupunki FORSSAN KAUPUNKIKONSERNIN RISKIENHALLINTAPOLITIIIKKA Kaupunginvaltuusto hyväksynyt 12.12.2011 1. KOKONAISVALTAISEN RISKIENHALLINNAN TARKOITUS JA TAVOITTEET Sisäinen valvonta ja riskienhallinta

Lisätiedot

Porvoon kaupungin sisäisen tarkastuksen toiminta- ja arviointisuunnitelma vuodelle 2016

Porvoon kaupungin sisäisen tarkastuksen toiminta- ja arviointisuunnitelma vuodelle 2016 1 (6) Porvoon kaupungin sisäisen tarkastuksen toiminta- ja arviointisuunnitelma vuodelle 2016 1. Toimintasuunnitelman tausta Kaupunkikonsernin sisäisen valvonnan tavoitteena on varmistaa strategisten tavoitteiden

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA 41 Johdanto Tiedon käsittely on oleellinen osa Peruspalvelukuntayhtymä Kallion toimintaa ja palveluiden tuottamista. Tietojenkäsittelyn tehokkuus, toimintakyky,

Lisätiedot

TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA

TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA TTL 60 vuotta Roadshow, Tampere 5.11.2013 TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA Antti Pirinen, Tietoturva ry Antti Pirinen Tietoturva ry Hallituksessa 2009 -> Sihteeri 2013 Työkokemus: 2012 -> KPMG:n

Lisätiedot

TIETOTURVAN KEHITTÄMISHANKE LOPPURAPORTTI LUOVUTETTU YLIOPISTON LAADUNKEHITTÄMISRYHMÄLLE JYVÄSKYLÄN YLIOPISTO

TIETOTURVAN KEHITTÄMISHANKE LOPPURAPORTTI LUOVUTETTU YLIOPISTON LAADUNKEHITTÄMISRYHMÄLLE JYVÄSKYLÄN YLIOPISTO TIETOTURVAN KEHITTÄMISHANKE LOPPURAPORTTI LUOVUTETTU YLIOPISTON LAADUNKEHITTÄMISRYHMÄLLE JYVÄSKYLÄN YLIOPISTO Sisällysluettelo 1Tietoturvan kehittämishanke...3 1.1Hankkeen tavoitteet...3 1.2Työskentely

Lisätiedot

Ammattikorkeakoulu 108 Liite 1

Ammattikorkeakoulu 108 Liite 1 2 (7) Tietoturvapolitiikka Johdanto Tietoturvapolitiikka on ammattikorkeakoulun johdon kannanotto, joka määrittelee ammattikorkeakoulun tietoturvallisuuden tavoitteet, vastuut ja toteutuskeinot. Ammattikorkeakoululla

Lisätiedot

KESKI-POHJANMAAN IT-ALUEKESKUS. KPA:n TIETOTURVAPOLITIIKKA 2012 ja tietoturvamääräykset

KESKI-POHJANMAAN IT-ALUEKESKUS. KPA:n TIETOTURVAPOLITIIKKA 2012 ja tietoturvamääräykset KESKI-POHJANMAAN IT-ALUEKESKUS KPA:n TIETOTURVAPOLITIIKKA 2012 ja tietoturvamääräykset Versio 1.2 Versio 2.0 20.3.2012 / MTU 26.3.2012 / MTU 1. TIETOTURVALLISUUS - MITÄ SE ON Tietoturvallisuuteen kuuluvat

Lisätiedot

Juuan Kunta. Sisäisen valvonnan ja riskienhallinnan perusteet. Hyväksytty kunnanvaltuustossa. Sisällys

Juuan Kunta. Sisäisen valvonnan ja riskienhallinnan perusteet. Hyväksytty kunnanvaltuustossa. Sisällys Juuan Kunta Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty kunnanvaltuustossa Sisällys Johdanto 1 Sisäisen valvonnan ja riskienhallinnan tarkoitus ja tavoitteet 2 Sisäisen valvonnan ja riskienhallinnan

Lisätiedot

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA 2014 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA... 1 5 TIETOTURVA JA LAATU... 2 6 TIETOTURVAN KEHITTÄMINEN...

Lisätiedot

RAAHEN KAUPUNKIKONSERNIN SISÄISEN TARKASTUKSEN TOIMINTA- OHJE LUONNOS

RAAHEN KAUPUNKIKONSERNIN SISÄISEN TARKASTUKSEN TOIMINTA- OHJE LUONNOS RAAHEN KAUPUNKIKONSERNIN SISÄISEN TARKASTUKSEN TOIMINTA- OHJE LUONNOS 2 Sisältö 1 Sisäisen tarkastuksen toimintaohjeen tarkoitus... 3 2 Sisäisen tarkastuksen tarkoitus... 3 3 Sisäisen tarkastuksen järjestäminen

Lisätiedot

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Valtorin tietoturvaseminaari 2.4.2014 Pekka Ristimäki Johtava asiantuntija, CISM, CISSP, CRISC Valtori / Tietoturvapalvelut Mikä on hallintajärjestelmä?

Lisätiedot

OULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

OULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET OULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Sisällys SISÄISEN VALVONNAN PERUSTEET... 3 RISKIENHALLINNAN PERUSTEET... 4 1. Johdanto... 4 2. Riskienhallinnan määritelmä ja toteuttamisen

Lisätiedot

Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat. Diplomityöesitelmä Juha Kalander

Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat. Diplomityöesitelmä Juha Kalander Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat Diplomityöesitelmä 29.1.2008 Juha Kalander Sisältö Esittely Tutkimusongelma Käytetyt metodit Työn sisällysluettelo Normiohjaus

Lisätiedot

HALLINTOSÄÄNTÖ, TARKASTUSLAUTAKUNNAN OSUUDET. 2 luku Toimielinorganisaatio. 9 Tarkastuslautakunta

HALLINTOSÄÄNTÖ, TARKASTUSLAUTAKUNNAN OSUUDET. 2 luku Toimielinorganisaatio. 9 Tarkastuslautakunta HALLINTOSÄÄNTÖ, TARKASTUSLAUTAKUNNAN OSUUDET 2 luku Toimielinorganisaatio 9 Tarkastuslautakunta Tarkastuslautakunnassa on 7 (5?) jäsentä, joista kaupunginvaltuusto valitsee lautakunnan puheenjohtajan ja

Lisätiedot

Utajärven kunta TIETOTURVAPOLITIIKKA

Utajärven kunta TIETOTURVAPOLITIIKKA Utajärven kunta TIETOTURVAPOLITIIKKA Johdanto Tiedon käsittely on oleellinen osa Utajärven kunnan toimintaa ja palveluiden tuottamista. Tietojenkäsittelyn tehokkuus ja virheettömyys ovat keskeisiä tekijöitä

Lisätiedot

Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA

Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA Johdanto Tiedon käsittely on oleellinen osa Oulunkaaren kuntayhtymän toimintaa ja palveluiden tuottamista. Tietojenkäsittelyn tehokkuus ja virheettömyys ovat

Lisätiedot

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA 2016 Kh 111 31.5.2016 v1.0 19.5.2016, Seija Romo 1. JOHDANTO... 1 2. TIETOTURVAPOLITIIKAN TAVOITE... 1 3. TIETOTURVATOIMINTAA OHJAAVAT TEKIJÄT... 2 4. TIETORISKIEN

Lisätiedot

SATAKUNNAN SAIRAANHOITOPIIRIN RISKIENHALLINTAPOLITIIKKA

SATAKUNNAN SAIRAANHOITOPIIRIN RISKIENHALLINTAPOLITIIKKA 1 (6) SATAKUNNAN SAIRAANHOITOPIIRIN RISKIENHALLINTAPOLITIIKKA Hyväksytty sairaanhoitopiirin yhtymähallituksessa 28.1.2013 2 (6) 1 Johdanto Satakunnan sairaanhoitopiiri tuntee vastuunsa turvallisuusasioissa

Lisätiedot

Mitä riskienhallinta on Espookonsernissa?

Mitä riskienhallinta on Espookonsernissa? Mitä riskienhallinta on Espookonsernissa? Tietoisku Espoon kaupunginvaltuutetuille ja varavaltuutetuille 23.10.2013 Johanna Kattelus, riskipäällikkö p. 816 84218 Julkisyhteisöillä entistä haasteellisempi

Lisätiedot

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta. Itä-Suomen yliopiston tietoturvapolitiikan liitteet 1/6 ITÄ-SUOMEN YLIOPISTON TIETOTURVAPOLITIIKAN LIITTEET LIITE 1: Tietoturvallisuuden vastuut ja organisointi Tässä liitteessä kuvataan tietoturvallisuuteen

Lisätiedot

Sastamalan kaupungin uusi hallintosääntö

Sastamalan kaupungin uusi hallintosääntö 1 Sastamalan kaupungin uusi hallintosääntö 2 luku Toimielinorganisaatio 9 Tarkastuslautakunta Tarkastuslautakunnassa on seitsemän jäsentä, joista valtuusto valitsee lautakunnan puheenjohtajan ja varapuheenjohtajan.

Lisätiedot

Sisäisen valvonnan ja sisäisen tarkastuksen ohje

Sisäisen valvonnan ja sisäisen tarkastuksen ohje Sisäisen valvonnan ja sisäisen tarkastuksen ohje Kuntayhtymähallitus 22.4.2014 2 Sisäisen valvonnan ohje SISÄLLYSLUETTELO 1 JOHTAMIS- JA HALLINTOJÄRJESTELMÄ SEKÄ KUNTAYHTYMÄN VALVONNAN RAKENNE... 3 1.1

Lisätiedot

HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ. Harri Vilander, Nixu Oy

HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ. Harri Vilander, Nixu Oy HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ Harri Vilander, Nixu Oy SISÄLTÖ Tietosuoja-analyysi Tietosuojaa koskeva vaikutustenarviointi (PIA) Kokemuksia matkan varrelta TIETOSUOJA-ANALYYSI Tietosuojan nykytilanteen

Lisätiedot

Johtokunta 7.12.2009 193. Tietoturva- ja tietosuojapolitiikka

Johtokunta 7.12.2009 193. Tietoturva- ja tietosuojapolitiikka Johtokunta 7.12.2009 193 Tietoturva- ja tietosuojapolitiikka Sisällys: 1. Johdanto 3 2. Tietoturvapolitiikan tavoitteet ja toteutuksen periaatteet 4 3. Tietosuojapolitiikan tavoitteet ja toteutuksen periaatteet

Lisätiedot

Sisäinen valvonta osa tilivelvollisuutta - valtuutettujen perehdyttämiskoulutus

Sisäinen valvonta osa tilivelvollisuutta - valtuutettujen perehdyttämiskoulutus Sisäinen valvonta osa tilivelvollisuutta - valtuutettujen perehdyttämiskoulutus 14.06.2017 Rauni Väänänen-Sainio Tarkastuspäällikkö Sisäinen tarkastus Kuntalain määräykset sisäisestä valvonnasta 14 7 kohta

Lisätiedot

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016 1 (9) Rauman kaupunki Tietoturvapolitiikka Kaupunginhallitus hyväksynyt 30.5.2016, KH 274, RAU/522/07.03.00/2016 2 (9) Sisällys 1. Johdanto... 3 2. Tietoturvapolitiikan tarkoitus... 3 3. Ketä tämä tietoturvapolitiikka

Lisätiedot

Taipalsaari: Laaja hyvinvointikertomus 2013-2016

Taipalsaari: Laaja hyvinvointikertomus 2013-2016 Taipalsaari: Laaja hyvinvointikertomus 2013-2016 Hyvinvointikertomus valtuustokaudelta 2009-2012 ja hyvinvointisuunnitelma valtuustokaudelle 2013-2016 Keskeneräinen Kertomuksen vastuutaho ja laatijat (viranhaltijat,

Lisätiedot