Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Samankaltaiset tiedostot
KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Tietoturvapolitiikka

TIETOTURVA- POLITIIKKA

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Tietoturvapolitiikka Porvoon Kaupunki

Sovelto Oyj JULKINEN

Vihdin kunnan tietoturvapolitiikka

Utajärven kunta TIETOTURVAPOLITIIKKA

Tietoturvapolitiikka

Lapin yliopiston tietoturvapolitiikka

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Tietoturvapolitiikka. Kunnanhallitus Tyrnävän kunta

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA

KIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Tietoturvapolitiikka

Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus

TIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa

Espoon kaupunki Tietoturvapolitiikka

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Tietoturvapolitiikka NAANTALIN KAUPUNKI

TIETOTURVAPOLITIIKKA

Eläketurvakeskuksen tietosuojapolitiikka

Espoon kaupunki Tietoturvapolitiikka

Tietoturvapolitiikka

Espoon kaupunkikonsernin tietoturvapolitiikka

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

Tietoturvapolitiikka. Hattulan kunta

KEMIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA

Karkkilan kaupungin tietoturvapolitiikka

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Joroisten kunnan tietoturvapolitiikka. Tietoturvapolitiikka. Joroisten kunta

Tietoturvavastuut Tampereen yliopistossa

Laatua ja tehoa toimintaan

TIETOTURVAPOLITIIKKA

JOENSUUN KAUPUNGIN TIETOTURVAPOLITIIKKA

Tietoturva- ja tietosuojapolitiikka

= LV! "17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet

Käytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Ammattikorkeakoulu 108 Liite 1

Tietosuoja- ja tietoturvapolitiikka

Uudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Tietoturvapolitiikka

Tietoturva- ja tietosuojapolitiikka

SUONENJOEN KAUPUNKI TIETOSUOJA- JA TIETOTURVAPOLITIIKKA

TIETOTURVA JA TIETOSUOJAPOLITIIKKA

SISÄISEN VALVONNAN PERUSTEET

Tietoturvapolitiikan käsittely / muutokset:

HEINÄVEDEN KUNNAN TIETOTURVAPOLITIIKKA

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta

Tietoturvallisuus ja varautuminen kunta- ja palvelurakennemuutoksessa. Valtiovarainministeriö Puh tai v

Sisäisen valvonnan ja Riskienhallinnan perusteet

Kaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet. Luonnos 0 (6)

Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

TIETOSUOJAPOLITIIKKA. Turun kaupunki

Seinäjoen kaupungin tietoturvapolitiikka. Kh , 149

PUUMALAN KUNNAN TIETOTURVAPOLITIIKKA

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Jämsän kaupungin tietoturvapolitiikka

6 SULKAVAN KUNNAN TIETOTURVAPOLITIIKKA

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

KESKI-POHJANMAAN IT-ALUEKESKUS. KPA:n TIETOTURVAPOLITIIKKA 2012 ja tietoturvamääräykset

Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Tietoturva hallinnossa Jukka Kuoksa, Johtava vesitalousasiantuntija

TIETOTURVAA TOTEUTTAMASSA

Tietoturva- ja tietosuojapolitiikka

Kunnanvaltuusto: Kunnanhallitus: Pyhännän kunnan tietoturvapolitiikka

Etelä-Karjalan Työkunto Oy:n osakkeiden myyminen Etelä-Karjalan sosiaali- ja terveydenhuollon kuntayhtymälle

Sisäinen tarkastus, sisäinen valvonta ja riskienhallinta. Valtuustoseminaari

Turun kaupungin tietohallintostrategia Tiivistelmä

Politiikka: Tietosuoja Sivu 1/5

Tietoturva- ja tietosuojapolitiikka

Tietoturvakartoitus yrityksen Internet-palveluja tuottavassa yksikössä

Yhtymähallitus Yhtymävaltuusto Siun sote - kuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet

Etelä-Pohjanmaan sairaanhoitopiirin tietoturva- ja tietosuojapolitiikka

Standardisarja IEC Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus

Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat. Diplomityöesitelmä Juha Kalander

Pieksämäen kokonaisarkkitehtuuri

Riihimäen seudun terveyskeskuksen kuntayhtymä Penttilänkatu 5, Riihimäki Puh Tietoturvapolitiikka

Tietoturvapolitiikka. Tietoturvakäytännön toimintaperiaatteet ja ohjeisto

Valtiontalouden tarkastusviraston tietoturvapolitiikka

Tuotannon esimiestyön erikoisammattitutkinnon perusteet

Transkriptio:

1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0 3.12.2015 Tietohallintotyöryhmä Sisällys 1. Johdanto... 2 2. Päämäärä ja tavoitteet... 2 3. Toteutus... 3 4. Kattavuus... 4 5. Vastuut... 4 6. Ongelmatilanteiden käsittely... 5 7. Hyväksyntä... 5 8. Allekirjoitukset... 6 Konsernihallinto, tietohallinto PL 11, 53101 Lappeenranta Villimiehenkatu 1 puh. 05 6161 kirjaamo@lappeenranta.fi www.lappeenranta.fi

2 (6) 1. Johdanto Tässä dokumentissa kuvataan Lappeenrannan kaupunkikonsernin tietoturvallisuuden tavoitteet ja menettelytavat. Tietoturvapolitiikkaa täydentävät erilliset, tästä politiikasta johdettavat tietoturvaperiaatteet, suunnitelmat sekä ohjeet tietoturvallisuuden hallinnan sekä toteuttamisen osalta. Tietoturvallisuudella tarkoitetaan Lappeenrannan kaupunkikonsernia ja sen Asiakkaita sekä sidosryhmiä koskevien tietojen ja palveluiden häiriöttömän käytettävyyden, tietojen luottamuksellisuuden sekä tietojen eheyden varmistamista normaaleissa sekä poikkeusolosuhteissa. Lisäksi tietoturvallisuudella tarkoitetaan huolehtimista tiedon ja tietojärjestelmien osalta kiistämättömyydestä todennuksesta sekä pääsynvalvonnasta. 2. Päämäärä ja tavoitteet Tietoturvallisuus on osa kaupungin jokapäiväistä toimintaa. Tietoturvallisuuden päämäärä on varmistaa, että kaupunki ja sen työntekijät toimivat työssään sovittujen tietoturvakäytänteiden mukaisesti. Tietoturvallisuuden hyvällä hallinnalla, organisoinnilla sekä toimivilla ja tehokkailla menettelytavoilla varmistetaan, että kaupungin tuottamien palveluiden turvallisuus, laatu ja käytettävyys vastaavat Asiakkaiden asettamia vaatimuksia, Suomen lakeja, asetuksia sekä voimassaolevia säännöksiä. Kaupunkikonsernin tietoturvan toteutuksen on oltava kustannustehokasta. Tietoturvallisuuden jatkuvan kehittämisen avulla varaudutaan myös mahdollisiin poikkeustilanteisiin sekä äkillisiin tapahtumiin ja näistä toipumiseen. Tavoitteena tietoturvallisuuden hyvällä hallinta- ja toteutusmallilla on, että tiedot ja näihin liittyvät tietojärjestelmät eivät vaarannu missään tilanteessa. Tiedot ja tietojärjestelmät ovat käytettävissä vain niillä henkilöillä, joille on etukäteen annettu tähän oikeus voimassa olevien periaatteiden mukaisesti.

3 (6) 3. Toteutus Kaupunginjohtajan asettamien tavoitteiden ja vaatimusten mukaisesti tietoturvallisuutta suunnitellaan, toteutetaan, arvioidaan sekä parannetaan vuosikellon mukaisilla toimenpiteillä. Malli perustuu ISO/IEC 27001-standardin mukaiseen tietoturvallisuuden hallintamallin prosessiin. Päämäärän saavuttamiseksi tietoturvalle on asetettava seuraavat vaatimukset: taata kaupunkikonsernin tietoresurssien kustannustehokas käyttö tukien kaupungin strategiaa erityisesti tietojen ja palveluiden käytön luotettavuuden kannalta taata ja varmentaa kaupunkikonsernin tietoresurssien hallintaan liittyen tietojen ja palvelujen tarkoituksenmukainen käyttö löytää kaikille kaupunkikonsernin tiedoille ja palveluille yksiselitteinen vastuullinen omistaja, joka vastaa tietojen ja palveluiden tarkoituksenmukaisesta laadusta taata, että kaupunkikonsernin omistamat tiedot ja palvelut annetaan turvallisesti haluttujen asiakkaiden käyttöön taata, että kaupunkikonserni voi käyttää muiden osapuolten tarjoamia tietoja ja palveluita turvallisesti ilman kohtuuttomia riskejä omalle toiminnalle. Käytännön toteutuskeinojen ohjaavina dokumentteina käytetään Valtiovarainministeriön VAHTI ohjeita asetetun tietoturvatason saavuttamiseksi. Toteutusta valvotaan ja tarkastellaan jatkuvana prosessina. Tietoturvapolitiikan sekä vuosikellon katselmointi Tietoturvan yleistilan raportit palveluntuottajilta Tietoturvan vuosiraportti Tietoturvan vuosisuunnitelma ja tehtävien vastuutus Q4 Q3 Q1 Q2 Riskien arviointi Tietohallinnon jatkuvuussuunnitelman katselmointi Tietoturvaohjeiden ja vastuiden katselmointi Kuva 1. Lappeenrannan kaupungin tietoturvan vuosikello

4 (6) Kaupunkikonsernilla on ajan tasalla oleva tietoturvapolitiikka ja näitä tukeva ohjeisto. Kaikille kaupunkikonsernin tietovarannoille tehdään luottamuksellisuusluokitus sekä järjestelmille kriittisyys- ja tärkeys-luokitus sen mukaan kuinka tärkeitä ne ovat normaali- ja poikkeusolojen toiminnan kannalta. Tietovarannoilla pitää olla määritelty yksikäsitteinen omistaja. Tiedon omistaja vastaa aina kaikista omistuksessaan olevistaan tiedoista koko tiedon elinkaaren ajan. Saita Oy:ltä ja muilta keskeisiltä ICT-palveluntarjoajilta edellytetään säännöllistä tietoturvaraportointia vuosittain. Ihminen on keskeinen osa tietoturvallisuudesta huolehtimisessa sekä asioiden toteuttamisessa olemassa olevien edellytysten sekä vaatimusten mukaisesti. Lappeenrannan kaupunki tukee, auttaa ja ohjaa henkilöstöään toimimaan oikein tietoturvallisuuden toteuttamiseksi sekä toiminnan jatkuvuuden turvaamiseksi organisaatiossaan. Henkilöstön hyvinvointi sekä motivoituneet ihmiset ovat tärkeä osa kaupungin tietoturvallisuuden toteuttamisessa parhaalla mahdollisella tavalla. 4. Kattavuus Käytössä oleva tietoturvapolitiikka koskee kaupungin koko henkilöstöä asemasta riippumatta, sekä kaupungille palveluita tuottavia ulkopuolisia tahoja. Jokaisen edellä kuvatun henkilön on tunnettava, ymmärrettävä sekä sitouduttava tietoturvapolitiikan ja sen liitteiden määrittämien menettelytapojen, periaatteiden ja ohjeistuksien noudattamiseen. Työntekijöille ei myönnetä käyttövaltuuksia tietojärjestelmiin tai niissä oleviin tietoihin ilman sitoumusta tietoturvapolitiikan, määritettyjen periaatteiden sekä ohjeistuksien noudattamiseen. 5. Vastuut Kaupunginhallitus vastaa siitä, että Lappeenrannan kaupunkikonsernilla on riittävät edellytykset tietoturvan toteuttamiseen. Tietoturvasta kaupunkikonsernissa vastaa kaupunginjohtaja tai hänen nimeämänsä viranhaltija. Kaupunginjohtaja asettaa tavoitteet tietoturvallisuuden hoitamiselle. Tietohallintotyöryhmä vastaa tietoturvallisuuden päälinjauksista ja seurannasta. Tietohallintopäällikkö johtaa käytännön tietoturvatyötä sekä toteuttaa kokonaisvaltaista tietoturvallisuuden kehittämistä. Hän vastaa asetettujen tavoitteiden toteuttamisesta ja raportoi tietohallintotyöryhmälle sekä kaupunginjohtajalle tietoturvallisuuden tilanteesta.

5 (6) Toimialajohtajat ja kaupunkiyhtiöiden toimitusjohtajat vastaavat siitä, että heidän vastuullaan olevia tietoja käsitellään oikein koko niiden elinkaaren ajan. He vastaavat johtamisen kautta myös siitä, että kaikilla heidän alaisillaan on riittävät tiedot ja taidot käsitellä heidän työskentelyssään tarvittavia tietoja. Tietoturvavastaavat seuraavat tietoturvallisuuden ohjeiden noudattamista sekä toimivat yhteyshenkilöinä vastuualueellaan. Voimassa olevat periaatteet ja ohjeet ovat koko henkilöstön saatavilla ja löytyvät Intranet palvelusta. Tietoturvavastuut on kuvattu tarkemmin Liitteissä 2 ja 3. 6. Ongelmatilanteiden käsittely Poikkeamatilanteista raportoidaan tietoturvallisuuden periaatteiden mukaisesti välittömästi omalle esimiehelle, tietoturvavastaavalle tai suoraan tietohallintopäällikölle, joka arvioi tilanteen aloittaa tarpeelliset toimenpiteet. Tietoturvallisuuteen liittyvien ongelmatilanteiden, kuten rikkomusten sekä vahinkojen käsittelystä vastaa kaupungin Tietohallintopäällikkö yhteistyössä Saimaan Talous ja Tieto Oy:n Tietoturvapäällikön kanssa. Ongelmatilanteet pyritään ratkaisemaan keskustelemalla asianosaisten kanssa, mikäli mahdollista. Ongelmatilanteiden käsittelyssä noudatetaan aina Suomen lakia. 7. Hyväksyntä Lappeenrannan kaupungin tietoturvapolitiikan hyväksyy kaupungin tietohallintotyöryhmä. Tietoturvapolitiikka tarkastetaan vähintään kerran vuodessa tai aina tilanteen niin edellyttäessä. Kaupungin tietohallinto ja toimialojen Tietoturvavastaavat valmistelevat muutokset politiikkaan tietohallintopäällikön johdolla, joka esittelee muutokset tietohallintotyöryhmälle. Kaupunginjohtaja vahvistaa muutokset allekirjoituksellaan tietoturvapolitiikan uuteen versioon. Uusi versio julkaistaan sidosryhmille sekä organisaation omalle henkilöstölle tietoaineiston luokitteluperiaatteiden mukaisesti. Vanha versio nimetään uudelleen ja poistetaan jakelukanavista.

6 (6) 8. Allekirjoitukset Tämä dokumentti on hyväksytty Lappeenrannan kaupungin tietohallintotyöryhmässä xx.yy.zzzz. Lappeenrannassa xx. päivänä joulukuuta 2015 Lappeenrannan kaupunki Kimmo Jarva Kaupunginjohtaja

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute