SUOMEN KYBERTURVALLISUUS- STRATEGIA 2019

Samankaltaiset tiedostot
Yhteiskunnan turvallisuusstrategia 2017 Hyväksytty valtioneuvoston periaatepäätöksenä

Yhteiskunnan turvallisuusstrategian perusteet

Kansallinen varautuminen kriiseihin. Yleissihteeri, Jari Kielenniva

YHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

Sisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko Talousvaliokunta,

Sisäisen turvallisuuden ja Ulko- ja turvallisuuspoliittinen selonteko

Kyberturvallisuusstrategia ja sen toimeenpano-ohjelma Julkisen hallinnon digiturvallisuuden teemakuukausi. Turvallisuuskomitean sihteeristö

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Maakuntien asema ja rooli varautumisen toimijoina

Keskeiset muutokset varautumisen vastuissa 2020

Espoon kaupunki Pöytäkirja 96. Valtuusto Sivu 1 / Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

Sisäisen turvallisuuden alueellinen yhteistyömalli

Suomen Pelastusalan Keskusjärjestön

Globaalien toimintaympäristöjen käytettävyyden turvaaminen

Kyberturvallisuus julkisen hallinnon digitalisoinnissa

Kyberturvallisuus edellyttää johtajuutta Salo CyberTalks,

Turvallinen ja kriisinkestävä Suomi yhteistyössä. Pelastustoimen strategia 2025

Näkökulmia kokonaisturvallisuudesta - Ajankohtaista ja selonteon linjaukset - Kokonaisturvallisuus kunnassa

Turvallinen ja kriisinkestävä Suomi yhteistyössä. Pelastustoimen strategia 2025

Varautuminen ja valmius ITÄ2017-valmiusharjoituksen asiantuntijaseminaari Kansliapäällikkö Päivi Nerg, Kuopio

Turvallisuuskomitean toiminta 2015

Suunnitellut alueellisen varautumisen rakenteet - katsaus valmistelutilanteeseen. Vesa-Pekka Tervo

Turvallinen ja kriisinkestävä Suomi Pelastustoimen strategia 2025

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa

Turvallinen ja kriisinkestävä Suomi yhteistyössä Esko Koskinen

Turvallisuudesta kilpailuetua. Mika Susi Elinkeinoelämän keskusliitto EK Turvallisuus 2.0 valtakunnallinen turvallisuusseminaari 24.1.

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

Kyberpuolustuksen kehittämisen strategiset linjaukset

Hankkeet ja yhteentoimivuus. OKM:n kirjastopäivät Minna Karvonen

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

SPEK2020. strategia

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Johdanto sisäisen turvallisuuden strategian valmisteluun. Kehittämisneuvos Harri Martikainen

Suomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Jari Pajunen Turvallisuuskomitean sihteeristö

Toimintasuunnitelma annettiin 18. lokakuuta 2017 samalla kun komissio julkaisi 11. täytäntöönpanoraportin turvallisuusunionista,

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely

Strategisen tason linjaukset, miten kyberuhkilta opitaan suojautumaan?

VARAUTUMISSEMINAARI VARAUTUMINEN ALUEHALLINNON UUDISTUKSESSA

Kirjastot digitalisoituvassa maailmassa: haasteita, linjauksia ja olennaisuuksia

Järjestöyhteistyön merkitys sisäisessä turvallisuudessa

TAPAS - puheenvuoro - TAPAS-päätösseminaari Tommi Oikarinen, VM / JulkICT

Yhteinen varautuminen alueella

Pelastustoimen uudistaminen jatkuu - maakuntauudistus etenee. Varautuminen

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Digitaaliset palvelut kaikille Saavutettavuusdirektiivi verkkopalvelut ja sisällöt kaikille sopiviksi

Ulkoasiainvaliokunta LAUSUNTOLUONNOS. kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnalle

Luottamusta lisäämässä. Toimintasuunnitelma

Sisäinen turvallisuus maakunnan strategisena voimavarana

Julkisen hallinnon asiakas digitalisoituvassa yhteiskunnassa Digitalisaatiolinjausten valmistelu

Kaikki VTV:n tarkastukset liittyvät riskienhallintaan ja tukevat hyvää hallintoa

Komission tiedonanto: Tekoälyn koordinoitu toimintasuunnitelma. Maikki Sipinen Työ- ja elinkeinoministeriö

Maakuntien varautumisen kehittäminen - Riskien arviointi. Varautumisjohtaja Jussi Korhonen Maakuntien kriisiviestintäseminaari

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Kokonaisturvallisuus ja tiedolla johtaminen Pelastustoimen tutkijapäivät #PTP19

Pääesikunta, logistiikkaosasto

Varautumisen uudet rakenteet. Vesa-Pekka Tervo pelastustoimen kehittämispäällikkö KUMA 2017, Tietoisku: Varautumisen uudet toimintatavat A 3.

Digitaalisen maailman mahdollisuudet OKM:n kirjastopäivät Minna Karvonen

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

Työpaja 3: ICT-tuen jatkovaihe tavoitetila ja kehittämiskohteet

Maakuntauudistuksen esivalmistelu Satakunnassa Ohjausryhmä Satakunnan maakuntauudistus 1

Varmaa ja vaivatonta viestintää kaikille Suomessa Viestintätoimialan muutostekijät 2010-luvulla

Sisäministeriön hallinnonalan konsernistrategia

Liiketoimintaa ICT-osaamisesta vahvuuksilla eteenpäin. Jussi Paakkari, teknologiajohtaja, VTT, R&D, ICT

Kansliapäällikön puheenvuoro

Sosiaali- ja terveysalan kehittämisen ja johtamisen koulutus

Suomen kyberturvallisuuden nykytila ja tulevaisuus

Valmius ja jatkuvuudenhallinta soterakenteissa Sari Vuorinen. Projektipäällikkö Kuntaliitto

Viestintävirasto JTS LiV

Varautuminen sotelainsäädännössä

Pelastustoimen ja siviilivalmiuden hallitusohjelmatavoitteet - Sisäministeriön näkökulma

Pelastustoimen uudistus; pelastustoimen järjestäminen. Hankejohtaja Taito Vainio

Eettistä tietopolitiikka tekoälyn aikakaudella. Syksy 2018

Uusia avauksia Digitalisaatiohaaste 2015 tehtyjen esitysten pohjalta eteenpäin

PRH:n strategia vuosille

FI Moninaisuudessaan yhtenäinen FI A8-0392/23. Tarkistus. Tamás Meszerics Verts/ALE-ryhmän puolesta

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

Yleiset kommentit tietoturvastrategialuonnokseen (1/3)

Sisäisen valvonnan ja Riskienhallinnan perusteet

Onko harvaan asutuilla seuduilla sijaa sisäisen turvallisuuden ohjelmassa?

KAINUUN PELASTUSLAITOS

Valtorin strategia Töissä valtiolla sujuvasti ja turvatusti

Riskienhallinta- ja turvallisuuspolitiikka

Näkökulmia hallitusohjelmaan, digitalisaatioon ja toimintamme kehittämiseen TIETOKEKOn ja JUHTAn seminaari

1. Oppilaitoksella on kansainvälisyysstrategia tai se on osa oppilaitoksen strategiaa.

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

Luonnos valtioneuvoston selonteoksi "Eettistä tietopolitiikkaa tekoälyn aikakaudella"

Etunimi Sukunimi Sari Vuorinen Projektipäällikkö

Hyvällä johtamisella hyvään työelämään Paasitorni, Paula Risikko, sosiaali- ja terveysministeri

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

Sosiaali- ja terveysministeriö. Potilas- ja asiakasturvallisuusstrategia Tiivistelmä taustasta sekä tavoitetilasta vuoteen 2021 mennessä

Johtamisen kehittämisverkosto Työseminaari

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Kybersairauden tiedostaminen! Sairaanhoitopiirien kyberseminaari Kari Wirman

Kohti sisäisen turvallisuuden strategiaa

Tietoturvapolitiikka

Kertomusluonnoksesta annetut lausunnot

Digitalisaatiostrategia valmistelutilanne 2/2016

Transkriptio:

Valtioneuvoston periaatepäätös 3.10.2019

Turvallisuuskomitean sihteeristö Eteläinen Makasiinikatu 8 PL 31, 00131 HELSINKI www.turvallisuuskomitea.fi ISBN: 978-951-663-050-5 (nid.) ISBN: 978-951-663-051-2 (pdf)

SISÄLLYS JOHDANTO... 4 STRATEGISET LINJAUKSET... 5 1. KANSAINVÄLISEN YHTEISTYÖN KEHITTÄMINEN kybertoimintaympäristön rajatonta turvaamista... 5 2. KYBERTURVALLISUUDEN JOHTAMISEN, SUUNNITTELUN JA VARAUTUMISEN parempi koordinaatio... 6 3. KYBERTURVALLISUUDEN OSAAMISEN KEHITTÄMINEN arkiosaaminen ja huipputaitajat kyberturvallisuuden varmistajina... 8

JOHDANTO Suomen kyberturvallisuusstrategiassa 2019 asetetaan keskeisimmät kansalliset tavoitteet kybertoimintaympäristön kehittämiseksi ja siihen liittyvien elintärkeiden toimintojen turvaamiseksi. 1 Strategian tarkoituksena on myös tukea luotettavien digi - taalisten palveluiden saatavuuden ja liiketoiminnan kehittämistä. Strategia nojautuu Suomen kyberturvallisuusstrategian 2013 yleisiin periaatteisiin. Suomen tavoite on edelleen olla kansainvälisesti kyberturvallisuuden kärkiosaajien joukossa. Kansallisen kyberturvallisuuden toteutus kytkeytyy Yhteiskunnan turvallisuusstrategiaan (2017) ja siinä kuvattuihin yleisiin varautumisen ja turvallisuuden yhteensovittamisen sekä toimi valtaisen viranomaisen periaatteisiin. Strategia ja sen toimeenpano ovat myös osa EU:n kyber turvallisuusstrategian toimeenpanoa. Kyberturvallisuusstrategian päivittämistarpeeseen ovat vaikuttaneet toimintaympäristössä tapahtuneet merkittävät muutokset ja kansallisessa toiminnassa havaitut kehittämiskohteet. Digitaalisen toimintaympäristön kehitys tarjoaa uusia merkittäviä mahdollisuuksia, jotka liittyvät esi merkiksi alusta talouteen, ekosysteemeihin, uusien palveluiden tuotantomalleihin ja päätelaitteiden sekä tietoliikenteen kehittämiseen. Toisaalta toimintaympäristöön kohdistuu paitsi vanhoja riskejä, kuten ihmisen tekemät virheet, myös kehittyviä ja muuttuvia uhkia, jotka voivat vaarantaa yhteiskunnan elintärkeitä toimintoja erityisesti kyberrikollisuuden, vakoilun, valtiollisen tiedustelun ja erilaisin hybridivaikuttamisen keinoin. Suomen kansallisen kyberturvallisuuden tilasta on tehty useita selvityksiä 2. Niissä tehtyjä ehdotuksia on huomioitu tässä strategiassa ja ne otetaan huomioon myös strategian pohjalta valmisteltavassa kehittämisohjelmassa. Kyberturvallisuusstrategia 2019 käynnistää kansallisen kyberturvallisuuden kehittämisohjelman valmistelun. Kehittämisohjelman valmistelua tukee uusi johtamisen koordinaatiomalli, jossa huomioidaan julkisen hallinnon ja elinkeinoelämän kyberturvallisuuden suunnittelu ja yhteistyö. Ohjelma parantaa kyberturvallisuuden tilanne kuvaa ja liittää suunnittelun selkeämmin muuhun toimintaan, kuten talouden suunnitteluun. 1 Kyberturvallisuudella ymmärretään tilaa, jossa kybertoimintaympäristöön voidaan luottaa ja sen toiminta on turvattu (Kyberturvallisuuden sanasto 2018). Kybertoimintaympäristö puolestaan voidaan käsittää samana kuin digitaalinen toimintaympäristö, joka kehittyy yhteiskunnan osana ja palveluina nopeasti. 2 VTT:n selvityksessä kyberosaamisesta Suomessa (2016) on esitetty 12 toimenpidettä Suomen kyberturvallisuusosaamisen edelleen kehittämiseksi ja vahvistamiseksi. Jyväskylän yliopiston ja Aalto-yliopiston selvityksessä Suomen kyberturvallisuuden nykytilasta (2017) on nostettu esille Suomen kyberturvallisuuden nykytilassa tunnistettuja puutteita ja kehityskohteita luokiteltuna 12 osa-alueeseen. Näiden lisäksi Valtiontalouden tarkastusvirasto on julkaissut tarkastuskertomuksen kybersuojauksen järjestämisestä Suomessa (2017). Kertomuksessa on viisi kannanottoa sekä neljä suositusta kokonaisuuden kehittämiseksi. Oikeusministeriön raportissa Nettiäänestyksen edellytykset Suomessa (2017) selvitettiin nettiäänestyksen toteuttamista. Työryhmä ei suositellut nettiäänestyksen käyttöönottoa, koska tällä hetkellä riskit ovat suuremmat kuin hyödyt. Jyväskylän yliopisto ja Aalto-yliopisto laativat selvityksen kyberturvallisuuden strategisesta johtamisesta Suomessa (2018). Selvityksessä laadittiin toimenpide-ehdotuksia yhteiskunnan ja julkisen hallinnon strategisen kyberturvallisuuden johtamiseen, kybertoimintaympäristön laajojen häiriötilanteiden hallintaan sekä kyberturvallisuuden tilan mittaamiseen. 4

STRATEGISET LINJAUKSET 1. KANSAINVÄLISEN YHTEISTYÖN KEHITTÄMINEN kybertoimintaympäristön rajatonta turvaamista Suomi huolehtii kybertoimintaympäristöstään aktiivisen kansainvälisen ja EU-yhteistyön tukemana. Kansainvälinen yhteistyö on Suomen kyberturvallisuudelle elintärkeää. Suomen etu on tehdä tiivistä yhteistyötä kansainvälisten toimijoiden kanssa monenvälisesti, alueellisesti ja kahdenvälisesti. Tämä koskee teknistä ja poliittisen tason yhteistyötä sekä vuoropuhelua. Kansainvälinen yhteistyö nojaa voimassa olevaan kansainväliseen oikeuteen, kansainvälisiin sopi - muksiin ja ihmisoikeuksien kunnioittamiseen myös kybertoimintaympäristössä. Suomi haluaa säilyttää universaalin, vapaan ja vakaan internetin ja mahdollistaa sen turvallisen käytön. Suomi ei hyväksy pyrkimystä rajoittaa internetin vapautta ja avoimuutta ja sitä kautta yksilön perusoikeuksia ja -vapauksia. Suomi korostaa kaikessa kyber turvallisuuden yhteistyössä oikeusvaltionäkö kohtia, demokratiaa ja läpinäkyvyyttä. Suomi vaikuttaa kansainväliseen kyberturvallisuusagendaan aktiivisesti Euroopan unionissa ja keskeisissä kansainvälisissä järjestöissä (mm. YK, OECD, ETYJ, EN, Nato-kumppanuuden puitteissa). Tämä on osa kansainvälisen sääntöpohjaisen järjestelmän vahvistamista, mikä on Suomen ulkopolitiikan keskeinen tavoite. Euroopan unionin päätökset sekä EU:ssa tehtävä yhteistyö luovat selkärangan Suomen kansalliselle kyberturvallisuuspolitiikalle ja sen kehittämiselle. Suomi on aktiivisesti mukana kehittämässä EU:n kyberturvallisuuteen liittyvää yhteistä ulko- ja turvallisuuspolitiikkaa. Lisäksi EU:n uudistettu kyberturvallisuusstrategia sekä keskeiset lainsäädäntöhankkeet, esimerkiksi EU:n verkko- ja tietoturvadirektiivi (NIS), vaikuttavat vahvasti kyberturvallisuuden kehittämiseen myös kansallisella tasolla. Kybertoimintaympäristöä suojataan kasvattamalla kynnystä erityyppisiin kyberhyökkäyksiin muun muassa parantamalla kyberhyökkäysten havainnointi- ja attribuutiokykyä sekä kykyä vastatoimiin. Vastatoimet voivat koostua esimerkiksi lainvalvontatoimista, diplomaattisista toimenpiteistä tai aktiivisista kybervastatoimista. Vastatoimien kehittämisessä otetaan huomioon EU:n vahvan kyberpuolustuksen kehittämisen linjaukset. Kyberrikollisuuden torjuntaan osallistutaan EU:n puitteissa oikeus- ja lainvalvontaviranomaisten kansainvälisellä yhteistyöllä sekä osallistumalla kansainvälisen oikeuden ja sopimusten kehittämiseen. 5

2. KYBERTURVALLISUUDEN JOHTAMISEN, SUUNNITTELUN JA VARAUTUMISEN parempi koordinaatio Kansallisen kyberturvallisuuden kokonaistilaa parannetaan kehittämisohjelmalla sekä sen suunnittelua ja seurantaa edistävällä yhteistyöllä. Vuoden 2013 kyberturvallisuusstrategian toimeenpano-ohjelmat ovat tähän mennessä perustuneet vain kehittämiseen sitoutuneiden toimijoiden esityksiin ja toimivaltaisten viranomaisten osittain sektorimaiseen työskentelyyn. Tuloksekas kyberturvallisuuden suunnittelu edellyttää, että sen edellyttämät taloudelliset voimavarat ja yhteistoiminta huomioidaan riittävällä tarkkuudella kullakin hallinnonalalla. Tätä parantaa hallituskausien yli ulottuva kyberturvallisuuden kehittämisohjelma, joka korvaa aikaisemman toimeenpano-ohjelman. Ohjelma konkretisoi kyberturvallisuuden kansallisia linjauksia sekä selkeyttää kyberturvallisuuden hankkeiden, tutkimuksen ja kehittämisohjelmien kokonaiskuvaa. Kyberturvallisuuden kansallista kehittämistä koordinoimaan perustetaan liikenne- ja viestintäministeriöön kyberturvallisuusjohtajan tehtävä. perustaminen ei muuta ministeriöiden ja toimivaltaisten viranomaisten kyberturvallisuuteen liittyviä vastuita ja toimivaltuuksia. Kyberturvallisuusjohtaja toimii myös valtionjohdon neuvonantajana kyberturvallisuuteen liittyvissä asioissa. Hänen johdollaan laaditaan ministeriöiden, Turvallisuuskomitean ja kyberturvallisuustoimijoiden asiantuntemusta hyödyntäen kyberturvallisuuden kokonaiskuva ja kehittämisohjelma. Kyberturvallisuuden kehittämisohjelmaa laadittaessa huolehditaan siitä, että sen valmisteluun osallistuvat kyberturvallisuusteollisuuden, kybertutkimuslaitosten sekä julkisen sektorin tärkeistä palveluista vastaavien avainorganisaatioiden edustajat. Tämän verkostorakenteen tavoitteena on tiivistää julkisen hallinnon ja elinkeinoelämän kyberturvallisuuden yhteistyötä. Kybertoimintaympäristöön kohdistuvien häiriötilanteiden johtamista ja yhteistyötä operatiivisella tasolla kehitetään kyberturvallisuustoimijoiden kesken. Häiriötilanteiden hallinnassa tukeudutaan yleiseen häiriötilanteiden hallintamalliin ja hyödynnetään tarvittaessa valmiuspäällikkökokousta. Kyberturvallisuusjohtajan rooli on kyberturvallisuuden kehittämistä, suunnittelua ja varautumista yhteiskunnallisesti yhteensovittava. Tehtävän Kyberturvallisuuden varautuminen edellyttää yhteiskunnan eri toimijoiden, julkishallinnon ja elinkeinoelämän välistä yhteistyötä ja osaamisen 6

vahvistamista eri sektoreilla. Digitaalisen toiminta - ympäristön keskinäisriippuvuudet edellyttävät ky - ber turvallisuuden huomioivaa kokonaisarkkitehtuu ria. Toiminnan jatkuvuus ja häiriötilanteisiin varautuminen edellyttävät hankinta- ja kilpailuttamisosaamista, sopimusvelvoitteiden toteutumisen arvi ointia sekä kokonaisvaltaista toimittajaverkoston ja toimitusketjujen hallintaa. Muita strategisia toimenpiteitä osa-alueen ke hittämiseksi: Yhteiskunnan elintärkeille toiminnoille välttämättömät tietovarannot, digitaaliset palvelut ja infra struktuuri määritetään. Näihin liittyviin toimintoihin ja palveluketjuihin asetetaan kansallisen toiminnan jatkuvuuden hallinnan edellyttämät tavoitetasot. Kansallisen turvallisuuden edellyttämää ja standardien mukaista vaatimustenhallintaa parannetaan ja yhtenäistetään turvallisuuskriittisissä palveluissa. Kriittisiin toimintoihin liittyvien tuotteiden ja kokonaisten ratkaisuympäristöjen toteutuksen todentamista, testausta, arviointia ja käyttösuosituksia kehitetään vaatimusten toteutumisen varmistamiseksi. Viranomaisten kyberturvallisuusyhteistyötä kehitetään uuden tiedustelu- ja muun toimialaa koskevan lainsäädännön osalta kehittämisohjelmassa. Keskeisiä kehittämisen osa-alueita ovat kyberpuolustus ja kansallista turvallisuutta vaarantavien kyberuhkien torjunta. Lisäksi kyberrikollisuuden torjunnan mahdollistavaa lainsäädäntöä kehitetään siten, että lainsäädäntö mahdollistaa tehokkaan kyberrikosten ennalta estämisen ja tutkinnan. Kyberturvallisuuskeskuksen kykyä 24/7 tilannekuvan kokoamisessa ja yhteistyötä viranomaisten ja elinkeinoelämän välillä kehitetään edelleen. Tämä edistää Suomen kykyä tunnistaa tietoturvauhkia ja varoittaa niistä sekä parantaa elinkeinoelämän ja julkishallinnon mahdollisuuksia varautua tietoturvauhkiin. Turvallisuusviranomaisten ja elinkeinoelämän kriittisten toimijoiden digitaalisten palvelujen käyttö ja kehittäminen turvataan kaupallisia palveluja hyödyntävillä ja niitä täydentävillä erityissuojatuilla ratkaisuilla voimassa olevan lainsäädännön mukaisesti. Yhteiskunnan elintärkeisiin toimintoihin liittyvien yritysten kriittisten palvelujen tuottamista ja jatkuvuuden hallintaa tuetaan. Tehtävien tavoitetason kuvaaminen ja viranomaisten tarjoamien tukimekanismien kehittäminen selkiyttävät yritysten asemaa. Vastuuviranomaisille asetetaan selkeät tavoitteet kyberturvallisuuden kehittämiseksi. Viranomaiset voivat edistää kyberturvallisuustavoitteiden toteutumista muun muassa sisällyttämällä niitä kaupallisiin sopimuksiin, ja tärkeimmiltä osin myös lainsäädäntöä on tarpeen mukaan täsmennettävä. Digitaalisen toimintaympäristön keskinäisriippuvuudet edellyttävät kyberturvallisuuden huomioivaa kokonaisarkkitehtuuria. 7

3. KYBERTURVALLISUUDEN OSAAMISEN KEHITTÄMINEN arkiosaaminen ja huipputaitajat kyberturvallisuuden varmistajina Kansallinen kyberturvallisuuden osaaminen varmistetaan tunnistamalla osaamistarve sekä vahvistamalla koulutusta ja tutkimusta. Suomalainen yhteiskunta tarvitsee kyberturvallisuuden osaamista sekä julkisessa hallinnossa että elinkeinoelämässä. Kansallinen kyberturvallisuus rakennetaan viranomaisten, elinkeinoelämän, järjestöjen ja kansalaisten yhteistyönä, ja jokainen voi osaltaan vaikuttaa yhteiseen kyberturvallisuuteemme. Jokainen yksilö on siten tärkeä kyberturvallisuustoimija, joka omilla arjen kyberturvallisuutta parantavilla teoilla voi vaikuttaa omaan ja muiden kyberturvallisuuteen. Kansallisesti on varmistettava, että jokaisella on riittävät valmiudet toimia turvallisesti digitaalisessa toimintaympäristössä. Viranomaiset ja yritykset tarvitsevat erittäin monipuolista osaamista niin työntekijöiden kuin alihankkijoidensa piirissä hallitakseen kyberturvallisuutta koskevia riskejä. Kansallisella tasolla on varmistettava, että yrityksillä on sekä huippuosaajia että muuta osaavaa henkilöstöä riittävästi saatavilla. Osaamisen kehittäminen korostuu myös elinkeinoelämän ja tutkimuksen välisessä yhteistyössä. Tiiviillä yhteistyöllä, vaihtamalla tietoja asiakastarpeista ja kehittämällä palvelun kehitystä voidaan luoda merkittävää uutta osaamista jo pelkästään kansallisilla sisämarkkinoilla. Osaamiskysymyksen ja kilpailukyvyn kannalta on tärkeää löytää uusia keinoja, joilla kansalliset yritykset saisivat pidettyä huippuosaajansa kansainvälisen kilpailun kasvaessa. Suomen kilpailukyvyn kannalta olisi myös olennaista, että kansainväliset tietoturvastandardit tukevat tuotteita, joiden valmistuksessa suomalaisilla yrityksillä on vahvuuksia. On tärkeää jatkaa aktiivista osallistumista standardointityöhön ja valmistaa tuotteita, joihin turvallisuus on sisäänrakennettua. Näin voidaan samalla parantaa näillä aloilla vahvojen kansallisten yritystemme mahdollisuuksia menestyä kansainvälisessä kilpailussa. Yhteiskunnan kyberturvallisuuden ja elinkeinoelämän näkökulmasta on keskeistä, kuinka kyberturvallisuus saadaan tärkeäksi osaksi myös muiden kuin kyberturvallisuustuotteita, -palveluita ja ratkaisuja tuottavien yritysten toimintaa. Yhä merkittävämmässä roolissa ovat tulevaisuudessa ne yritykset, joiden varsinainen liiketoiminta on kyberturvallisuusalan ulkopuolella mutta joiden toimintaan kyberturvallisuus ja siihen liittyvät häiriöt vaikuttavat merkittävästi. Tällaisia aloja on hahmotettu erityisesti verkko- ja tietoturvaa koskevissa lainsäädäntöhankkeissa, joissa tällai- 8

Kansallinen kyberturvallisuus rakennetaan viranomaisten, elinkeinoelämän, järjestöjen ja kansalaisten yhteistyönä, ja jokainen voi osaltaan vaikuttaa yhteiseen kyberturvallisuuteemme. siksi aloiksi katsottiin muun muassa tietoliikenne, energiantuotanto ja -jakelu, finanssi- ja vakuutusala ja terveydenhuolto. Kyberturvallisuuden kehittäminen asettaa julkiselle hallinnolle osaamisvaatimuksia ja yhteistyövelvoitteita. Kriittisistä toiminnoista vastaavien viranomaisten kyberturvallisuuden ohjaus-, tuki- ja valvontavastuita sekä näiden edellyttämiä resursseja ja keinovalikoimaa parannetaan kaikilla hallinnon aloilla ja tasoilla. Muita strategisia toimenpiteitä kyberturvallisuuden osaamisen edistämiseksi: Ammatillisen koulutuksen, ammattikorkeakoulujen ja yliopistojen kyber- ja tietoturvalli suuteen, ohjelmisto- ja sovelluskehitykseen se kä tietoverkkoihin ja tietoliikenteeseen liittyviä kou - lutusohjelmia vahvistetaan. Valtakunnallista digiturvallisuuden koulutus- ja harjoitusjärjestelmää vahvistetaan osana julkisen hallinnon digitaalisen turvallisuuden koulutusta. Sillä kehitetään julkishallinnon, yritysten ja muiden sidosryhmien työntekijöiden sekä kansalaisten osaamista. Julkisen hallinnon, elinkeinoelämän ja yksityisten ihmisten tietoisuutta lisätään uusien palveluiden ja tuotteiden tietoturvasta. Kyberturvallisuus on datatalouden ja tekoälyyn perustuvien sovellusten ehdoton edellytys. Tämä edellyttää valmistajien ja palveluntarjoajien luottamusta toisiinsa sekä kansalaisten luottamusta heille tarjottuihin palveluihin ja tuotteisiin. Kansallisesti kriittisten kyberosaamisaluei den edellyttämä korkeatasoinen koulutus varmiste - taan. Tätä tuetaan sekä kansallisella että kansainvälisellä koulutuksella ja har joitustoiminnalla. Kansallista kyberturvallisuuden tutkimus-, kehi - tys- ja testaustoimintaa vahvistetaan. 9

Kansainvälinen yhteistyö Suomen kyberturvallisuusstrategia Johtaminen Osaaminen

www.turvallisuuskomitea.fi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute