TOIMINTASUUNNITELMA VUOSILLE 2015-2016



Samankaltaiset tiedostot
1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Tiedonkäsittelyn ohjaus ja sääntely valtionhallinnossa

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

Luottamusta lisäämässä. Toimintasuunnitelma

Julkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2014

Tietoturva Kehityksen este vai varmistaja?

Julkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2013

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

JULKISEN HALLINNON TIETOHALLINNON NEUVOTTELUKUNNAN ASETTAMINEN

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely

JULKISEN HALLINNON TIETOHALLINNON NEUVOTTELUKUNNAN ASIANTUNTIJAJAOSTON ASETTAMINEN

Tietoturvapolitiikka

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Tiedonhallintalaki ja JUHTA:n rooli. JUHTA:n kokous Heikki Talkkari / VM

Tietohallinnon selkeät rakenteet ja vastuut. Pääjohtaja, OTT Tuomas Pöysti/VTV

SISÄASIAINMINISTERIÖN HALLINNONALAN TIETO TURVALLISUUDEN OHJAUSRYHMÄN TOIMINTASUUNNITELMA VUOSILLE

Ajankohtaista JulkICT:stä Kirsi Janhunen VAHTI-päivä

Tiedonhallintalaki ja JUHTA:n rooli. JUHTA:n kokous Tommi Oikarinen / VM

VÄESTÖREKISTERIKESKUKSEN DIGITURVAPALVELUT. Kirsi Janhunen, johtava asiantuntija, VRK

Katsaus tieto- ja kyberturvallisuuden tilanteeseen. Aku Hilve JUHTA

TAPAS - puheenvuoro - TAPAS-päätösseminaari Tommi Oikarinen, VM / JulkICT

Tiedonhallintalaki ja JUHTA:n rooli. JUHTA:n kokous Tommi Oikarinen / VM

OPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS

Miten uudistettu VAHTI voi auttaa organisaatiotasi turvallisuuden kehittämisessä? Kimmo Rousku

VRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana. Juhta, Sami Kivivasara

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Tietoturvallisuuden standardisointiverkosto - Kokous 1/2018 VAHTI Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus

VnP: Palvelut ja tiedot käytössä. Luonnos v O-P Rissanen

KuntaIT Mikä muuttuu kunnan tietotekniikassa? Terveydenhuollon Atk-päivät Mikkeli Heikki Lunnas

Kaikki VTV:n tarkastukset liittyvät riskienhallintaan ja tukevat hyvää hallintoa

Valtorin tietoturvapalvelut ja VAHTI yhteistyö. Valtorin asiakaspäivä Johtava asiantuntija Pekka Ristimäki

Laatua ja tehoa toimintaan

VAHTIn kesäseminaari Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus VAHTI

VAHTI-toiminta ja kuntien tietoturvajaosto Kimmo Rousku, VAHTI-pääsihteeri JUHTA

Avoin data digitaalisen talouden, julkisten palvelujen ja päätöksenteon perustaksi

Eduskunnan hallintovaliokunnan kannanotto tietohallintolain vaikutuksiin. JUHTA Sami Kivivasara

Vihdin kunnan tietoturvapolitiikka

Valtioneuvoston asetus

Kertomusluonnoksesta annetut lausunnot Hallinnon turvallisuusverkkotoiminnan ohjaus (14/2016) 172/54/2015

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko maanantai Aku Hilve ja Kimmo Rousku

VIRTU ja tietoturvatasot

Johdon tietoturvaopas

Tuloksellisuutta tekemässä Tietopolitiikka, ICT ja TORI

Sovelto Oyj JULKINEN

SADe OHJELMA JA YHTEENTOIMIVUUS. O-P Rissanen Hallinnon kehittämisosasto

Yhteentoimivuuden kehittämisohjelman ohjausryhmän loppuyhteenveto

Mitä apuja VAHTI tarjoaa julkisen hallinnon digitaalisen turvallisuuden kehittämiseen?

Pelastustoimen uudistus; pelastustoimen järjestäminen. Hankejohtaja Taito Vainio

TIETOTURVAPOLITIIKKA

Paikkatieto-JHS-yhteistyön organisointi. Juhtan ja Patinen uusi yhteistyömalli

Tietoturvavastuut Tampereen yliopistossa

Valtorin strategia Töissä valtiolla sujuvasti ja turvatusti

Näkökulmia hallitusohjelmaan, digitalisaatioon ja toimintamme kehittämiseen - Mitä tulisi tehdä ja mitä teemme yhdessä, mikä on TIETOKEKOn ja

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Julkisen hallinnon kokonaisarkkitehtuuri -jaoston (JHKA) viestintäsuunnitelma vuodelle 2014

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan

VAHTIn toiminta

Luonnos LIITE 1

VALTIOVARAINMINISTERIÖ Muistio Liite 1 Lainsäädäntöneuvos VM/1959/ /2017

Keskeiset muutokset varautumisen vastuissa 2020

KEHU JA MUITA TURVALLISUUTEEN

Valtion ICT

Yhteiskunnan turvallisuusstrategia 2017 Hyväksytty valtioneuvoston periaatepäätöksenä

YHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010

Johda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen Valtiovarainministeriö

Lausunto Ohjausvaikutusten parantamiseksi julkisen hallinnon yhteisten arkkitehtuurilinjausten laatukriteerejä ovat mm:

Tietoturvapolitiikka

Valtorin strategia. Hyväksytty Valtorin hallituksen kokouksessa

Tietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

Pelastustoimen uudistaminen jatkuu - maakuntauudistus etenee. Varautuminen

JUHTA asetus ja asettaminen. JUHTA Sami Kivivasara, VM JulkICT

VAHTI:n toimintakertomus vuodelta 2015

Avoimuus ja julkisen hallinnon tietohallinto. Yhteentoimivuutta avoimesti -seminaari Tommi Oikarinen, VM / JulkICT

Virtu tietoturvallisuus. Virtu seminaari

Luonnos: Projektisuunnitelma EU-tietosuoja-asetuksen toimeenpanon tukemiseksi

Varautuminen ja valmius ITÄ2017-valmiusharjoituksen asiantuntijaseminaari Kansliapäällikkö Päivi Nerg, Kuopio

Valtion lupa- ja valvontavirasto (Luova) Perustetaan

Kuntien ICT-muutostukiohjelma. Kunta- ja palvelurakennemuutostuen ICT-tukiohjelman uudelleen asettaminen

Kansallisen palveluarkkitehtuurin toteuttamisohjelma

TIETOTURVAA TOTEUTTAMASSA

Tietohuollon kehittäminen ja kansallinen ohjaus. Kuntien paikkatietoseminaari Tommi Oikarinen, VM / JulkICT

Kokonaisarkkitehtuuri julkisessa hallinnossa. ICT muutostukiseminaari neuvotteleva virkamies Jari Kallela

Sähköisen asioinnin kehittäminen julkisessa hallinnossa SADe- ohjelma. Valtio Expo 2009 Helsinki Ylijohtaja Silja Hiironniemi

Julkisen hallinnon ICT-strategia. O-P Rissanen Virve-päivä

JUHTA:n syysseminaari

JHKA-jaosto. 1. Työsuunnitelma: 2015 toimikauden loppu - Esitys: JUHTA hyväksyisi työsuunnitelman 2. Taustamateriaali tilanteesta

ja tilanne Maakuntatieto-ohjelman syysseminaari Jani Heikkinen VM

Mitä tapahtuu JulkICT-kentällä. ICT-johtaja Anna-Maija Karjalainen ICT-muutostukiseminaari

Tietoturvapolitiikka Porvoon Kaupunki

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Kansallinen paikkatietostrategia - päivitetty versio

TAISTO18-harjoitus - palauteseminaari

Yhteentoimivuus ja tiedonhallintalaki

Valmius ja jatkuvuudenhallinta soterakenteissa Sari Vuorinen. Projektipäällikkö Kuntaliitto

Sähköisen asioinnin kehittäminen julkisessa hallinnossa SADe- ohjelma. neuvotteleva virkamies Marjukka Ala-Harja VM/ValtIT

Kokonaisarkkitehtuuri julkisessa hallinnossa 2016

Transkriptio:

Suunnitelma 1 (9) 2.6.2015 VALTIONHALLINNON TIETO- JA KYBERTURVALLISUUDEN JOHTORYHMÄ TOIMINTASUUNNITELMA VUOSILLE 2015-2016 Hyväksytty VAHTIn kokouksessa 2.6.2015 Valtiovarainministeriö Puh 0295 16001 (vaihde) Snellmaninkatu 1 A, Helsinki Faksi 09 160 33123 PL 28, 00023 Valtioneuvosto valtiovarainministerio@vm.fi www.vm.fi Y-tunnus 0245439-9

2 (9) SISÄLLYSLUETTELO 1 VAHTIn toiminnan lähtökohdat... 3 2 Valtionhallinnon tietoturvallisuuden kehittämistoimet 2015 2016... 5 Liite 1 Voimassa olevia VAHTI-julkaisuja... 9

3 (9) 1 VAHTIn toiminnan lähtökohdat Tietoturva- ja kyberuhkien lisääntyessä ja niiden ollessa entistä haasteellisempia, on suunnitelmallisesti parannettava tietoturva-, kyberturvallisuus- ja varautumistyötä sekä johtamista. Osa julkishallinnon toimijoista on vahvasti panostanut tietoturvallisuuden kehittämiseen, mutta osa ei ole saanut kehitettyä riittävästi tietoturvallisuutta toiminnoissaan tai järjestelmissään. Valtiovarainministeriö vastaa julkisen hallinnon tieto- ja viestintäteknisten toimintojen (ICT) ohjaamisesta ja kehittämisestä. ICT:llä tarkoitetaan tieto- ja viestintäteknistä toimintaa laajassa merkityksessä kattaen mm. tietohallinnon, arkkitehtuurin, tietojärjestelmät, tietoverkot, tietovarannot, tietotekniikan ja sen hyödyntämisen, tietoturvallisuuden, laitetilat, ICT- palvelut, menetelmät ja ratkaisut sekä tämän toiminnan ohjaamisen, johtamisen, rakenteet, hankehallinnan, säädökset ja varautumisen häiriötilanteisiin ja poikkeusoloihin. Valtiovarainministeriössä julkisen hallinnon ICT:n ohjauksesta ja kehittämisestä vastaavana organisaationa on Julkisen hallinnon tieto- ja viestintätekninen toiminto (JulkICT), joka toimii ministeriön ylimmän johdon välittömässä alaisuudessa. Laki julkisen hallinnon tietohallinnon ohjauksesta (634/2011) korostaa valtiovarainministeriön roolia ja vastuuta koko julkisen hallinnon ICT:n ohjaajana. Tieto- ja kyberturvallisuuden ohjauksesta ministeriötasolla ei Suomessa ole kattavaa lainsäädäntöä. Tässä hajautetussa työnjaossa korostuu VAHTI:n merkitys yhteistyön tehostajana. Valtioneuvosto teki 26.11.2009 periaatepäätöksen valtionhallinnon tietoturvallisuuden kehittämisestä. Periaatepäätöksellä ohjataan valtionhallintoa kehittämään tietoturvallisuutta tärkeänä osana johtamista, osaamista, riskienhallintaa sekä hallinnon kehittämistä ja toimintaa. Periaatepäätöksellä ohjataan valtionhallinnon tietoturvallisuuden kokonaisuutta ja sen keskeisiä liittymäpintoja sidosryhmiin sekä vahvistetaan tietoturvayhteistyötä. Tietoturvallisuuden kehittämisen painopisteitä ovat johtaminen, kokonaisvaltaisuus ja läpäisy, ennaltaehkäisy ja varautuminen sekä tiedon ja sen arvon suojaaminen. Periaatepäätöksen ja valtioneuvoston ohjesäännön mukaisesti valtiovarainministeriö (VM) ohjaa ja yhteensovittaa julkishallinnon ja erityisesti valtionhallinnon tieto- ja kyberturvallisuuden kehittämistä sekä asettaa ja ylläpitää toimialallaan yhteistyön ohjaamiseen, kehittämiseen ja koordinaation toimielimet. VM:n asettama Valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmä VAHTI on hallinnon tieto- ja kyberturvallisuuden ohjaamisen, kehittämisen, valmistelun ja koordinaation toimielin. VAHTI käsittelee kaikki merkittävät valtionhallinnon tieto- ja kyberturvallisuuden linjaukset. Valtion tietoturvallisuutta koskevan periaatepäätöksen mukaisesti hallinnonalat kohdistavat varoja ja resursseja tietoturvallisuuden kehittämiseen ja VAHTIssa koordinoitavaan yhteistyöhön. Suomen kyberturvallisuustrategia korostaa VAHTIn roolia. Useat valtiotason linjaukset lisäävät VM:n tehtäviä julkisen hallinnon ICT:n ohjauksessa. Laki julkisen hallinnon tietohallinnon ohjauksesta (2011), Valmiuslaki (2011), tietoturvallisuuden arviointilait (2011), Laki valtion yhteisten tieto- ja viestintäteknisten palvelujen järjestämisestä (2013), Laki julkisen hallinnon turvallisuusverkkotoiminnasta (2015), yhteiskunnan turvallisuusstrategia (2010) ja valtioneuvoston periaatepäätös valtion tietoturvallisuuden kehittämisestä (2009) korostavat VM:n roolia julkishallinnon ICT:n ja tietoturvallisuuden ohjaajana. Nämä muutokset lisäävät osaltaan VM:n ja VAHTI:n tehtäviä. VM hyödyntää tarvittavin osin VAHTI:a tämän ohjauksen tukena.

4 (9) 1.1 VAHTI:n tavoitteet 1.2 VAHTI:n tehtävät VAHTI:n toiminnassa otetaan huomioon hallituksen ohjelma ja laaja-alaiset uudistuskohteet. VAHTI:n toiminnassa ovat aktiivisesti mukana kaikki hallinnonalat, kunnallishallinto ja yliopistot. VAHTI:n toiminnalla parannetaan valtion tieto- ja kyberturvallisuutta, ja työn vaikuttavuus on nähtävissä hallinnon ohella myös yrityksissä sekä kansainvälisesti. Tuloksena on saatu aikaan yksi maailman kattavimmista yleisistä tietoturvaohjeistoista (www.vm.fi/vahti ja www.vahtiohje.fi). VM:n ja VAHTI:n johdolla on menestyksellisesti toteutettu useita ministeriöiden ja virastojen tietoturvayhteishankkeita sekä laaja valtion tietoturvallisuuden kehitysohjelma. VAHTI on saanut kolme kertaa tunnustuspalkinnon toiminnastaan Suomen tietoturvallisuuden parantamisessa. VAHTI tukee toiminnallaan valtioneuvostoa ja valtiovarainministeriötä julkisen hallinnon tietoturvallisuuteen liittyvässä päätöksenteossa ja sen valmistelussa. VAHTI:n tavoitteena on tieto- ja kyberturvallisuutta kehittämällä parantaa valtionhallinnon toimintojen luotettavuutta, jatkuvuutta, laatua, riskienhallintaa ja varautumista sekä tietosuojan huomioon ottamista. Tavoitteena on lisäksi edistää tieto- ja kyberturvallisuuden sekä ICT-varautumisen saattamista kiinteäksi osaksi hallinnon toimintaa, johtamista, tulosohjausta sekä tietojärjestelmien, tietoverkkojen ja tieto- ja viestintäteknisten palvelujen kehittämistä, ylläpitoa ja käyttöä. VAHTI edistää hallitusohjelman, yhteiskunnan turvallisuusstrategian, Suomen kyberturvallisuusstrategian, julkisen hallinnon ICT-strategian, valtionhallinnon tietoturvallisuutta koskevan valtioneuvoston periaatepäätöksen ja hallituksen muiden keskeisten linjausten toimeenpanoa kehittämällä julkisen hallinnon ja erityisesti valtionhallinnon tieto- ja kyberturvallisuutta sekä näihin liittyvää yhteistyötä. VAHTI on julkisen hallinnon tietoturvallisuuden kehittämisen, ohjauksen ja yhteistyön toimielin. VAHTI käsittelee julkisen hallinnon tieto- ja kyberturvallisuutta koskevat säädökset, ohjeet, suositukset ja tavoitteet sekä muut tieto- ja kyberturvallisuuden linjaukset sekä ohjaa valtionhallinnon tietoturvatoimenpiteitä. VAHTI edistää verkostomaisen toimintatavan kehittämistä julkisen hallinnon tietoturvatyössä. Lisäksi VAHTI: Valmistelee ja yhteensovittaa valtioneuvoston ja valtiovarainministeriön linjauksia julkisen hallinnon tieto- ja kyberturvallisuudesta ja ICT-varautumisesta sekä seuraa ja edistää niiden toimeenpanoa. Kehittää, yhteensovittaa ja ylläpitää julkisen hallinnon tieto- ja kyberturvallisuuden tavoitteita, toiminta-, organisointi-, arkkitehtuuri- ja resurssilinjauksia sekä normeja, ohjeita ja suosituksia. Edistää julkisen hallinnon tietoturvakulttuuria ja henkilöstön tietoturvatietoisuutta. Käsittelee ja yhteensovittaa julkisen hallinnon kansainvälisen tietoturvayhteistyön linjauksia ja vaikuttamista kansainvälisessä tietoturvatyössä. Ohjaa ja käsittelee julkisen hallinnon ICT-strategiaa sekä sen valmistelua ja toimeenpanoa tieto- ja kyberturvallisuuden ja ICT-varautumisen osalta.

5 (9) Ohjaa, valmistelee ja yhteensovittaa julkisen hallinnon tieto- ja kyberturvallisuuteen liittyviä kehittämisohjelmia ja niiden toimeenpanoa. Kyberturvallisuusstrategian mukaan VAHTI käsittelee kaikki merkittävät valtionhallinnon tieto- ja kyberturvallisuutta koskevat asiat. VAHTI osallistuu tarvittaessa valtionhallinnon näkökulmasta kansallista ja kansainvälistä tietoturvallisuutta kehittävien yhteistyöryhmien toimintaan sekä valmistelee tai valmisteluttaa näiden kanssa mahdollisesti valtionhallinnolle annettavat linjaukset tai muut yhteistyöelimen tehtävään sisältyvät valtion tietoturvallisuuteen liittyvät asiat. VAHTI myös tarvittaessa osallistuu, nimeää edustajansa tai antaa asiantuntijatukea hallinnon laaja-alaisiin kehittämishankkeisiin tietoturvallisuuden varmistamiseksi ja integroimiseksi osaksi kehityshankkeiden toimintaa. 2 Valtionhallinnon tietoturvallisuuden kehittämistoimet 2015 2016 VAHTI:n toiminta on laaja-alaista ja keinovalikoimaltaan monipuolista. Seuraavissa kappaleissa kuvataan tehtäväalueita yleisellä tasolla. Tähän suunnitelmaan ei ole sisällytetty yksittäisiä toimenpiteitä eikä hankkeiden tarkempaa sisältöä. 2.1 Säädösten ja valtioneuvoston periaatepäätösten toimeenpano ja valmistelu VAHTI ohjaa valtion tietoturvallisuuden kehittämistä ja tarvittavia hankkeita, kuten korotetun tietoturvatason ja ICT-varautumisen yhteishanketta. VAHTI osallistuu ja tukee tietoturvallisuuslainsäädännön kehittämistä osana vireillä olevan tiedonhallinnan ja tietojenkäsittelyä koskevan yleislain valmistelua. VAHTI tarvittaessa käynnistää ja osallistuu toimenpiteisiin ICT-varautumisen ja kyberturvallisuuden lainsäädännön ja valtioneuvoston periaatepäätösten kehittämistarpeiden selvittämiseksi. VAHTI tukee VM:ää Valtorin, Viestintäviraston, Huoltovarmuuskeskuksen, Suomen turvallisuusverkko oy:n ja HALTIK:n tuottamien valtionhallinnon yhteisten tietoturvapalveluiden ohjauksessa. VAHTI ohjaa ja seuraa yhteisten tietoturvapalveluiden ja - ratkaisujen käyttöä sekä tietoturvallisuuden suunnitelmallista sisällyttämistä kehittämishankkeisiin. VAHTI tekninen jaosto tukee ICT-teknistä turvallisuustyötä ja hankintojen ohjausta. VAHTI tukee tarvittaessa valtiojohtoa tieto- ja kyberturvallisuuden rakenteiden kehittämisessä. VAHTI valmistelee toimintakertomuksen, johon sisältyy linjausten toteutumisen, VAHTI-toiminnan sekä valtion tieto- ja kyberturvallisuustilanteen kuvaus. Viranomaisyhteistyössä kehitetään toimintatapoja hallinnonalojen varojen ja resurssien kohdentamisessa VAHTI:n koordinoimaan yhteistyöhön. Valtionhallinnon tietoturvallisuuden toimeenpanossa vastuu kansainvälisten erityissuojattavien tietoaineistojen osalta on kansallisella turvallisuusviranomaisella, NSA:lla.

6 (9) VAHTI tarvittaessa käynnistää ja osallistuu toimenpiteisiin ICT-varautumisen sekä tieto- ja kyberturvallisuuden lainsäädännön ja valtioneuvoston periaatepäätösten kehittämistarpeiden selvittämiseksi. 2.2 Yhteistoiminta, viestintä, verkostot ja seminaarit VAHTI toimii aktiivisessa yhteistoiminnassa hallinnonalojen, virastojen ja tietoturvatoimijoiden sekä eritoten valtioneuvoston periaatepäätöksessä 26.11.2009 sekä kyberturvallisuusstrategiassa 24.1.2013 linjattujen yhteiskunnallisten toimijoiden kanssa. Näitä toimijoita ovat VAHTI:n lisäksi kaikki ministeriöt, Viestintävirasto, Valtiokonttori, Valtori, Arkistolaitos, Huoltovarmuuskeskus, Puolustusvoimat, Suomen kuntaliitto, Tietosuojavaltuutetun toimisto sekä valtioneuvoston hallintoyksikön, sisäministeriön ja puolustushallinnon hallinnonalan tietoturvapalveluja tuottavat organisaatiot. VAHTI kehittää yhteistyötään mm. turvallisuuskomitean, kansallisen turvallisuusviranomaisen (NSA), ministeriöiden valmiusvastaavien sekä julkisen hallinnon kokonaisarkkitehtuurista vastaavien kanssa. Jokainen VAHTI:n jäsen sekä sihteeristön jäsen viestii aktiivisesti VAHTI:sta, sekä sen tuloksista ja toiminnasta. VAHTI ja sen alaryhmät järjestävät tieto- ja kyberturvallisuusseminaareja ajankohtaisista teemoista. VAHTI valmistelee julkisen hallinnon tieto- ja kyberturvallisuuden vaatimusten ja linjausten kokonaisuuden kuvauksen. VAHTI:n aineistoja hyödynnetään monipuolisesti ja sen toimintaa esitellään laajasti julkishallinnossa. VAHTI kehittää toimintamalleja tieto- ja kyberturvallisuuden ottamiseksi huomioon JulkICT-toiminnon hankkeissa ja julkisen hallinnon kokonaisarkkitehtuurin kehittämisessä. VAHTI seuraa ja osaltaan osallistuu hallinnon turvallisuusverkkotoiminnan (TUVE) ja yhteisen salausratkaisun (SATU) sekä tarvittaessa muiden palveluiden tieto- ja kyberturvallisuuden ohjaukseen. 2.3 VAHTI-ohjeiston ja julkaisujen kehittäminen VAHTI-ohjeiston kattavuudesta, sisällöstä ja laadusta huolehtiminen on keskeinen tehtävä. jonka hoitamiseksi on perustettu VAHTI:n ohjejaosto. Se arvioi ohjeiden kehittämistarpeita ja tekee tarvittaessa esityksiä hankkeista ohjeiston kehittämiseksi. Toimikauden aikana toteutettavat VAHTI-ohjeiden ja julkaisujen kehittämishankkeet ovat: Salausohje Tietoturvapoikkeamien hallinta Toiminnan jatkuvuuden hallinta Sähköinen asiointi Keskeisten tietojärjestelmien turvaaminen Etätyö ja etäkäyttö Riskienhallinta Tieto- ja kyberturvallisuussanasto VAHTI ja sen ohjejaosto voivat tarvittaessa käynnistää muitakin ohjeiston kehittämishankkeita. VAHTI-ohjeiston hyödyntämisen tehostamiseksi VM huolehtii rakenteistetun, sähköisen VAHTI-ohjeiston ensimmäisen version (https://www.vahtiohje.fi) ylläpidosta ja sen

7 (9) sisällön ajantasaisuudesta. VAHTI suunnittelee ja käynnistää toteuttamisen sähköisen VAHTI-ohjeiston kehittämis- ja ylläpitoprosessille vuonna 2016. Osana kunkin ohjeen valmistelua, ohjeryhmä suunnittelee sen jalkauttamisen. Ohjeiston kehittämisessä otetaan huomioon VAHTI:n vastuu julkisen hallinnon kyberturvallisuuden linjaamisessa. 2.4 Kyberturvallisuusstrategian toimeenpano Kyberturvallisuusstrategiassa on annettu VAHTI:lle tehtäviä. Strategian toimeenpanoohjelmassa on esitetty VAHTI:lle toimenpiteitä liittyen ICT-varautumiseen, kuntien tieto- ja kyberturvallisuuteen sekä osaamisen kehittämiseen. VAHTI valmistelee ja toteuttaa toimenpiteet tarvittavassa laajuudessa. Hallinnonaloilla on merkittäviä tehtäviä ja vastuita kyberturvallisuusstrategian toimeenpanossa. VAHTI:ssa käsitellään ja seurataan toimenpiteiden kokonaisuutta ja hallinnonalojen tilannetta. VAHTI panostaa tiiviiseen yhteistyöhön Turvallisuuskomitean kanssa. Kyberturvallisuusstrategian mukaisesti VAHTI käsittelee kaikki merkittävät valtionhallinnon kyberturvallisuutta koskevat asiat. Kyberturvallisuuskeskuksen toimeenpanoon ja ohjaukseen liittyen VAHTI käsittelee ja yhteen sovittaa valtionhallinnon keskeiset tieto- ja kyberturvallisuuden linjaukset. 2.5 Tieto- ja kyberturvallisuusosaamisen kehittäminen VAHTI kehittää tieto- ja kyberturvallisuusosaamista ohjaamalla julkisen hallinnon tietoturvallisuuden koulutustoimintaa. VAHTI:n tavoitteena on aktiivisella yhteistoiminnalla, verkostoitumisella, aktiivisella viestinnällä sekä koulutus- ja seminaaritoiminnalla parantaa tieto- ja kyberturvallisuustietoisuutta ja edistää VAHTI-ohjeiden käyttöä. VAHTI yhteistyössä vastuuvirastojen kanssa tuottaa ja kehittää olemassa olevia verkkokoulutuksia, joiden kohderyhminä ovat ensisijaisesti organisaatioiden johto, henkilöstö ja turvallisuuden vastuuhenkilöt. VAHTI käynnistää toimenpiteitä, joiden tarkoituksena on laajentaa valtionhallinnon johdon ja henkilökunnan osallistumista tietoturvallisuuden verkkokoulutuksiin ja tenttien suorittamiseen. 2.6 Seuranta, tilannekuva ja arviointi VM ja VAHTI seuraavat tieto- ja kyberturvallisuuden kehittymistä hallinnon toimijoille tehtävillä kyselyillä, jotka ovat osa valtion tieto- ja kyberturvallisuuden tilannekuvan ylläpitoa. VAHTI kehittää jatkuvasti tieto- ja kyberturvallisuuden sekä ICT-varautumisen mittaamista ja hyödyntää kyselyiden tuloksia ja tehtyjä johtopäätöksiä toiminnan suunnittelussa jatkuvan kehittämisen periaatteiden mukaisesti. Mittariston kehittämisessä otetaan huomioon valtiojohdon tarpeet ja keskeiset strategiat. VAHTI:n mittariston käyttöä laajennetaan kattamaan Suomen koko julkishallinto.

8 (9) VAHTI ohjaa ja kehittää valtion tietoturva-arviointitoimintaa. Osana sitä VAHTI käsittelee Viestintäviraston tietoturvallisuuden arviointitoiminnan kohteiden valintaa sekä tarkastuksia. 2.7 Tietoturvallisuuden häiriötilanteiden hallinta ja tilannekuva valtiohallinnossa VAHTI tukee VM:ää SecICT-hankkeen ohjauksessa. Hankkeen tavoitteena on parantaa valtion kykyä ennaltaehkäistä ja hoitaa vakavia sekä laajavaikutteisia tieto- ja kyberhäiriötilanteita. Vuoden 2015 keskeisenä painopisteenä on valtion yhteisen tieto- ja kyberturvallisuuden tilannekuvaympäristön suunnittelu, laajavaikutteisten tieto- ja kyberhäiriötilanteiden hallintaan tarvittavan toimijaverkoston kokoaminen sekä viranomaisten häiriönhallintayhteistyön kehittäminen. Hankkeessa jatketaan Viestintäviraston GovCERT- ja GovHAVARO-palveluiden hyödyntämistä ja häiriönhallintatoiminnan ja yhteistyön (VIRT) kehittämistä. Hankkeen tarkoituksena on kehittää häiriönhallinnan pikaviestintäjärjestelmä sekä valmistella tilannekuvajärjestelmän hankinta. Hanke päättyy vuoden 2015 loppuun mennessä, jolloin suunnitellut palvelut siirtyvät tuotantotoiminnaksi. 2.8 Julkishallinnon tieto- ja kyberturvallisuus VAHTI edistää VAHTI:n ohjeiden käyttöä ja verkostomaista tietoturvayhteistyötä hyödynnettäväksi nykyistä laajemmin koko julkishallinnossa ja sen käyttämissä ja tuottamissa palveluissa. VAHTI:n perustama kuntien tietoturvajaosto tukee toiminnallaan VM:ä, VAHTI:a ja kuntia tieto- ja kyberturvallisuuteen liittyvässä kehittämisessä ja sen valmistelussa. VAHTI:n tavoitteena on varmistaa tieto- ja kyberturvallisuuden näkökulman riittävän vahva sisällyttäminen merkittäviin kehittämishankkeisiin, kuten Kansallisen palveluarkkitehtuurin kehittäminen ja uuden hallitusohjelman julkishallinnon uudistushankkeet. 2.9 Kansainvälinen toiminta VAHTI vaikuttaa kansainvälisessä tietoturvayhteistyössä kattaen esimerkiksi OECDyhteistyö, EU-yhteistyö, ENISAn toiminta ja tietosuojaviranomaisten yhteistyö. VAHTI:n verkostomaista toimintaa ja yhteistyötä kehitetään kansainvälisen tietoturvayhteistyön sekä kansainvälisten tietoturvavelvoitteiden ja NSA-toimintojen osalta. Kansainvälisiin tietoturvavelvoitteisiin liittyvien asioiden osalta panostetaan erityisesti yhteistyöhön NSAn kanssa. VAHTI-julkaisuja käännetään ruotsiksi ja englanniksi tehtäviin nimettyjen ohjausryhmien avulla. Jatketaan VAHTI-esitysten pitämistä ja VAHTI:n käännettyjen aineistojen hyödyntämistä. Selvitetään hallinnon toimijoiden osallistumista kansainväliseen tieto- ja kyberturvallisuuden yhteistyöhön sekä valmistellaan tarvittavia kehittämistoimia.

9 (9) Liite 1 Voimassa olevia VAHTI-julkaisuja VAHTI 2/2014 Tietoturvallisuuden arviointiohje VAHTI 1/2014 VAHTIn toimintakertomus 2013 VAHTI 5/2013 Päätelaitteiden tietoturvaohje VAHTI 4/2013 Henkilöstön tietoturvaohje VAHTI 4b/2013 Personnel Information Security Instructions VAHTI 1/2013 Sovelluskehityksen tietoturvaohje VAHTI 3/2012 Teknisen ICT-ympäristön tietoturvataso-ohje VAHTI 2/2012 ICT-varautumisen vaatimukset (uudistettavana) VAHTI 2b/2012 Requirements for ICT Contingency Planning VAHTI 3/2011 Valtion ICT-hankintojen tietoturvaohje VAHTI 2/2011 Johdon tietoturvaopas VAHTI 4/2010 Sosiaalisen median tietoturvaohje VAHTI 3/2010 Sisäverkko-ohje VAHTI 2/2010 Ohje tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta VAHTI 2b/2010 Instructions on Implementing the Decree on Information Security in Central Government VAHTI 2c/2010 Anvisning om verkställighet av förordningen om informationssäkeheten inom statsförvaltningen VAHTI 7/2009 Valtioneuvoston periaatepäätös valtionhallinnon tietoturvallisuuden kehittämisestä VAHTI 6/2009 Kohdistetut hyökkäykset (uudistettavana) VAHTI 5/2009 Effective Information Security VAHTI 3/2009 Lokiohje VAHTI 2/2009 ICT-toiminnan varautuminen häiriö- ja erityistilanteisiin (uudistettavana) VAHTI 9/2008 Hankkeen tietoturvaohje VAHTI 8/2008 Valtionhallinnon tietoturvasanasto VAHTI 7/2008 Informationssäkerhetsanvisningar för personalen (uudistettavana) VAHTI 6/2008 Tietoturvallisuus on asenne - Selvitys julkishallinnon tietoturvakoulutustarpeista VAHTI 5/2008 Valtion ympärivuorokautisen tietoturvavalvonnan hanke-esitys VAHTI 4/2008 Valtionhallinnon tietoturva-arviointipoolin toimintaraportti VAHTI 3/2008 Valtionhallinnon salauskäytäntöjen tietoturvaohje (uudistettavana) VAHTI 2/2008 Tärkein tekijä on ihminen Henkilöstöturvallisuus osana tietoturvallisuutta VAHTI 3/2007 Tietoturvallisuudella tuloksia Yleisohje tietoturvallisuuden johtamiseen ja hallintaan VAHTI 1/2007 Osallistumisesta vaikuttamiseen valtionhallinnon haasteet kansainvälisessä tietoturvatyössä VAHTI 12/2006 Tunnistaminen julkishallinnon verkkopalveluissa (uudistettavana) VAHTI 11/2006 Tietoturvakouluttajan opas VAHTI 9/2006 Käyttövaltuushallinnon periaatteet ja hyvät käytännöt VAHTI 8/2006 Tietoturvallisuuden arviointi valtionhallinnossa VAHTI 7/2006 Muutos ja tietoturvallisuus, alueellistamisesta ulkoistamiseen hallittu prosessi VAHTI 5/2006 Asianhallinnan tietoturvallisuutta koskeva ohje VAHTI 4/2006 Selvitys valtionhallinnon ympärivuorokautisen tietoturvatoiminnan järjestämisestä VAHTI 3/2006 Selvitys valtionhallinnon tietoturvaresurssien jakamisesta VAHTI 2/2006 Electronic-mail Handling Instruction for State Government VAHTI 3/2005 Tietoturvapoikkeamatilanteiden hallinta (uudistettavana) VAHTI 2/2005 Valtionhallinnon sähköpostien käsittelyohje VAHTI 1/2005 Information Security and Management by Results VAHTI 5/2004 Valtionhallinnon keskeisten tietojärjestelmien turvaaminen (uudistettavana) VAHTI 4/2004 Datasäkerhet och resultatstyrning VAHTI 3/2004 Haittaohjelmilta suojautumisen yleisohje (uudistettavana) VAHTI 2/2004 Tietoturvallisuus ja tulosohjaus VAHTI 7/2003 Ohje riskien arvioinnista tietoturvallisuuden edistämiseksi valtionhallinnossa VAHTI 2/2003 Turvallinen etäkäyttö turvattomista verkoista VAHTI 1/2003 Valtion tietohallinnon Internet-tietoturvallisuusohje VAHTI 3/2002 Valtionhallinnon etätyön tietoturvaohje VAHTI 4/2001 Sähköisten palveluiden ja asioinnin tietoturvallisuuden yleisohje (uudistettavana) Ohjeisto on VAHTIn verkkosivuilla www.vm.fi/vahti ja rakenteistetun VAHTI-ohjeiston ensimmäisessä versiossa www.vahtiohje.fi.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute