Tietoturvapolitiikka NAANTALIN KAUPUNKI

Samankaltaiset tiedostot
Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturva- ja tietosuojapolitiikka

Tietosuoja- ja tietoturvapolitiikka

Kuopion kaupunki Dnro 3720/2018 Elinvoima- ja konsernipalvelu Tietohallinto

Tietoturvapolitiikka

Vihdin kunnan tietoturvapolitiikka

Tietoturvapolitiikka Porvoon Kaupunki

Tietoturva- ja tietosuojapolitiikka

Johdanto

TIETOTURVAPOLITIIKKA

Tietoturvapolitiikan käsittely / muutokset:

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

Karkkilan kaupungin tietoturvapolitiikka

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016

Tietoturvapolitiikka. Hattulan kunta

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Espoon kaupunkikonsernin tietoturvapolitiikka

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Tietoturvavastuut Tampereen yliopistossa

Joroisten kunnan tietoturvapolitiikka. Tietoturvapolitiikka. Joroisten kunta

Tietoturvapolitiikka

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

TIETOTURVA- POLITIIKKA

Tietoturvapolitiikka

Tietoturvapolitiikka

Tietoturvapolitiikka. Kunnanhallitus Tyrnävän kunta

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Eläketurvakeskuksen tietosuojapolitiikka

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Sovelto Oyj JULKINEN

Kunnanvaltuusto: Kunnanhallitus: Pyhännän kunnan tietoturvapolitiikka

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

KEMIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

TIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa

Laatua ja tehoa toimintaan

Yhtymähallitus Yhtymävaltuusto Siun sote - kuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx

KIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA

Uudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

Utajärven kunta TIETOTURVAPOLITIIKKA

= LV! "17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Pohjois-Pohjanmaan sairaanhoitopiirin kuntayhtymäkonsernin sisäisen valvonnan ja riskienhallinnan perusteet

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

SISÄISEN VALVONNAN PERUSTEET

Espoon kaupunki Pöytäkirja 96. Valtuusto Sivu 1 / Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

VAASAN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Vaasan kaupunginvaltuuston hyväksymät

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Tietosuoja- ja tietoturvapolitiikka

TIETOTURVAN KEHITTÄMISHANKE LOPPURAPORTTI LUOVUTETTU YLIOPISTON LAADUNKEHITTÄMISRYHMÄLLE JYVÄSKYLÄN YLIOPISTO

Lapin yliopiston tietoturvapolitiikka

Sisäinen tarkastus, sisäinen valvonta ja riskienhallinta. Valtuustoseminaari

Sisäisen valvonnan ja Riskienhallinnan perusteet

Sähköi sen pal l tietototurvatason arviointi

Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA

TIETOSUOJAPOLITIIKKA. Turun kaupunki

Tietoturva- ja tietosuojapolitiikka

Tietoturva- ja tietosuojapolitiikka

Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus)

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

TIETOTURVAPOLITIIKKA

ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA

Politiikka: Tietosuoja Sivu 1/5

PUOLANGAN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Tietoturva- ja tietosuojapolitiikka

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta

Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.

SISÄASIAINMINISTERIÖN HALLINNONALAN TIETO TURVALLISUUDEN OHJAUSRYHMÄN TOIMINTASUUNNITELMA VUOSILLE

Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx

Riihimäen seudun terveyskeskuksen kuntayhtymä Penttilänkatu 5, Riihimäki Puh Tietoturvapolitiikka

Viestintäviraston tietoturvapolitiikka

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

Sisäinen valvonta ja riskienhallinta. Luottamushenkilöiden perehdytystilaisuus

JÄRVENPÄÄN KAUPUNGIN SISÄISEN TARKASTUKSEN OHJE

TIETOTILINPÄÄTÖS TILINTARKASTAJAN SILMIN. Ylijohtaja Marjatta Kimmonen VTV

Riski tarkoittaa epävarmuuden vaikutusta tavoitteisiin, poikkeamaa odotetusta. Vaikutus voi olla myönteinen tai kielteinen odotettuun verrattuna.

Kaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet. Luonnos 0 (6)

Käytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.

JÄRVENPÄÄN KAUPUNGIN SISÄISEN TARKASTUKSEN OHJE

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet

KESKI-POHJANMAAN IT-ALUEKESKUS. KPA:n TIETOTURVAPOLITIIKKA 2012 ja tietoturvamääräykset

SFS-ISO/IEC Tietoturvallisuuden hallintajärjestelmät. Ohjeistusta. Riku Nykänen

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Ammattikorkeakoulu 108 Liite 1

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA

1 Tietosuojapolitiikka

Transkriptio:

2016 Tietoturvapolitiikka NAANTALIN KAUPUNKI

1 Sisällysluettelo Johdanto... 2 Tietoturvallisuus... 2 Riskienhallinta... 3 Varautuminen... 3 Vaatimustenmukaisuus ja tavoitteet... 3 Organisointi, roolit ja vastuut... 4 Tiedon ja tietojärjestelmien käyttö... 5 Tietoturvatietous ja -osaaminen... 5 Tietoturvallisuuden toteuttaminen... 6

2 Johdanto Tieto on keskeisessä roolissa Naantalin kaupungin toiminnassa ja palveluiden tuotannossa. Jotta tieto on tehokkaasti hyödynnettävissä, tiedon hallinta- ja käsittelykäytäntöjen tulee toimia asianmukaisesti kaikissa tilanteissa. Naantalin kaupungin johto määrittelee tässä politiikassa tietoturvallisuutta koskevat periaatteet ja linjaukset. Politiikka toimii perustana kaupungin tietoturvallisuutta koskeville ohjeille, joiden tehtävänä on tarkentaa politiikkaa ja auttaa sen käytäntöön soveltamisessa. Politiikka on osa kaupungin tietoturvallisuuden hallintajärjestelmää (Liite1). Tämä politiikka koskee jokaista kaupungin työntekijää, viranhaltijaa, luottamushenkilöä ja sidosryhmän edustajaa, joka työnsä tai toimeksiantonsa puitteissa käsittelee Naantalin kaupungin omistamaa tai hallinnoimaa tietoa. Tätä politiikkaa sovelletaan kaikkeen tietoon ja muuhun dataan (myöh. tieto) riippumatta sen esitystavasta, muodosta, suojaustasosta, elinkaaren vaiheesta, esiintymisympäristöstä tai siirtotiestä. Tietoturvallisuus Naantalin kaupungissa tietoturvallisuudella tarkoitetaan hallinnollisia, teknisiä ja muita keinoja, joilla suojataan kaupungin omistamaa tai hallinnoimaa tietoa niin normaalitilanteissa, normaaliolojen häiriötilanteissa kuin poikkeusoloissakin. Tietoturvallisuus tulee aina huomioida mahdollisimman varhaisessa vaiheessa toiminnan suunnittelua. Toteutuakseen tietoturvallisuus vaatii seuraavien, painoarvoltaan tapauskohtaisesti vaihtelevien asioiden, toteutumista: Luottamuksellisuus: Tieto on vain tietoon oikeutettujen käytettävissä. Eheys: Tietoa ei ole muutettu tahallisesti tai tahattomasti, eikä tieto ole muuttunut teknisen häiriön seurauksena. Saatavuus: Tieto, tietojärjestelmä tai palvelu on siihen oikeutettujen henkilöiden ja järjestelmien saatavilla ja käytettävissä silloin kun sitä tarvitaan. Kiistämättömyys: Tiedonkäsittelytoimenpiteet suoritetaan niin, että käsittelyn osapuolet voidaan yksiselitteisesti tunnistaa sekä toimenpiteitä toteutettaessa, että jälkikäteen. Periaatteena on, että tieto on ensisijaisesti julkista ja avointa, jolloin tiedon eheys- ja saatavuusvaatimukset korostuvat. Tietoturvallisuus Naantalin kaupungissa sisältää tiedon suojaamisen lisäksi toimintaympäristön turvallisuuteen, tietosuojaan ja muihin turvallisuuden osa-alueisiin liittyviä toteutuksia, joista kaupungin kannalta keskeisimpiä ovat: Toimenpiteet, joilla turvataan toimintaympäristön sekä tiedon luottamuksellisuus, eheys, saatavuus ja jatkuvuus. Velvoittavien tietosuojasäädösten mukaiset toimenpiteet, joilla varmistetaan henkilön yksityisyydensuojan ja muiden sitä turvaavien oikeuksien toteutuminen henkilötietoja käsiteltäessä.

3 Toimenpiteet, järjestelmät ja rakenteet, joiden avulla kaupungin tiloja, siellä olevia ihmisiä, tietoa ja muuta omaisuutta suojataan fyysisiltä ja kiinteistövahingoilta, vahingoittamisyrityksiltä ja oikeudettomilta henkilöiltä. Tietoturvallisuuteen vaikuttavat toimenpiteet, joita suoritetaan henkilöstöprosessissa ennen palvelussuhdetta, sen aikana ja sen päättymisen yhteydessä. Sopimustekniset toimenpiteet, joilla varmistetaan tässä politiikassa kuvattujen periaatteiden toteutuminen myös sidosryhmien kanssa tehtävässä yhteistyössä. Riskienhallinta Riskienhallintaa toteutetaan Naantalin kaupungin riskienhallintapolitiikan mukaisesti. Politiikassa kuvattu prosessi (mukaan lukien raportointi, seuranta, vastuut) toimii myös kaupungin tietoturvallisuuden perustana. Periaatteena on, että riskienhallintaprosessia käytetään säännöllisesti toteutettavaan sisäisten ja ulkoisten tietoon kohdistuvien ja tiedosta aiheutuvien riskien hallintaan. Varautuminen Naantalin kaupunki varautuu turvaamaan ensisijaisesti kriittisten toimintojensa ja palveluidensa jatkuvuuden normaalioloissa, normaaliolojen häiriötilanteissa sekä poikkeusoloissa. Varautumista toteutetaan ylläpitämällä, harjoittelemalla ja testaamalla tarvittavia valmius- ja muita suunnitelmia. Varautumiseen liittyvät roolit ja vastuut kuvataan em. suunnitelmissa. Tavoitteena on varautua toiminnan häiriöihin ja keskeytyksiin niin, että toimintaa voidaan jatkaa mahdollisimman normaalisti, häiriöiden haittavaikutuksia rajoittaa sekä toipua häiriöistä mahdollisimman nopeasti. Vaatimustenmukaisuus ja tavoitteet Naantalin kaupunkia velvoittavien säädösten lisäksi kaupungin tietoturvallisuudelle asettaa vaatimuksia ja tavoitteita Naantalin kaupungin sisäinen toimintaohjeistus. Lisäksi tietoturvallisuutta ohjaavat, soveltuvilta osin, Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa (681/2010, 5 ), Valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmän (VAHTI) ohjeet sekä Kansallinen turvallisuusauditointikriteeristö (KATAKRI). Kaupungin tietoturvallisuuden tavoitteena on rakentaa ja varmistaa kaupungin toimintaympäristö siten, että häiriön (kuten inhimillinen erehdys, tekninen vika tai tahallinen haitanteko) vaikutukset saadaan rajoitettua ja toiminnot palautettua mahdollisimman nopeasti normaalitilanteeseen. Näin varmistetaan kuntalaisille tarjottavien palveluiden ja kaupungin sisäisten toimintojen korkea laatu. Lisäksi tavoitteena on kaupungin tieto- ja toimintaympäristöturvallisuus sekä tietosuojakäytäntöjen yhdenmukaistaminen. Tavoitteiden saavuttamiseksi toteutetut ja suunnitellut toimenpiteet, seurantakäytäntöineen, kuvataan kaupungin tietoturvasuunnitelmassa. Tietoturvatavoitteet saavutetaan vain, jos kaikki kaupungin toimintaan osallistuvat noudattavat yhteisesti sovittuja periaatteita.

4 Organisointi, roolit ja vastuut Tietoturvallisuuteen liittyvät roolit vastuineen on organisoitu kaupungin sääntöjen mukaisesti. Kaupunginhallitus seuraa tietoturvallisuuden toteutumista kaupungissa. Kaupunginhallitus hyväksyy tietoturvapolitiikan ja siihen ehdotetut muutokset. Kaupunginhallituksella on vastuu kaupungin sisäisen valvonnan ja riskienhallinnan järjestämisestä. Kaupunginjohtajalla on kokonaisvastuu tietoturvallisuuden toteuttamisesta ja tietoturvallisuuden toteutumisen raportoinnista kaupunginhallitukselle. Kaupunginjohtaja omistaa tietoturvapolitiikan ja esittelee muutokset kaupunginhallitukselle. Kaupunginjohtaja hyväksyy kaupunkitasoiset ohjeet ja linjaukset. Kaupunginjohtajan tukena tietoturvallisuusasioissa ovat kaupunginjohtajan johtoryhmä ja ITohjausryhmä. Toimialajohtaja (virastopäällikkö) vastaa toimialansa riskienhallinnasta ja varautumisesta sekä tietoturvallisuuden ja tietosuojan toteutumisesta. Tytäryhtiöiden ja muiden määräysvallassa olevien yhteisöjen hallitukset ja toimitusjohtajat vastaavat tietoturvallisuuden ja tietosuojan toteutumisesta omissa organisaatioissaan. Esimies vastaa tietoturvallisuuden toteutumisesta omalla vastuualueellaan. Esimiehen keskeisimpinä tehtävinä on huolehtia: oman organisaationsa perehdyttämisestä kaupungin tietoturvaohjeisiin sekä jokaisen työntekijän työtehtäviin liittyviin tietoturvavastuisiin. työntekijän palvelussuhteen päättyessä tai henkilön siirtyessä toisiin tehtäviin: o o kaupungin tiedon ja muun omaisuuden palauttamisesta ilmoittamisesta tietohallinto-osastolle (tai tietojärjestelmän omistajalle suoraan) työntekijän käyttöoikeuksien ja -valtuuksien poistamiseksi. Henkilöstö vastaa omalta osaltaan ohjeiden noudattamisesta. Jokaisen vastuulla on lisäksi tietoturvallisuuteen liittyvien poikkeamien, uhkien ja riskien ilmoittaminen välittömästi tietoturvapäällikölle, tietosuojavastaavalle tai omalle esimiehelleen. Tiedon omistaja vastaa tiedon luokittelusta (julkisuuden ja salassapidon määrittely) ja eheyden varmistamisesta sekä tallentamisesta luokituksen edellyttämään ympäristöön. Tietojärjestelmän omistaja vastaa tietojärjestelmänsä ja sen sisältämän tiedon riskienhallinnasta ja varautumisesta sekä tietoturvallisuuden toteutumisesta. Käyttöoikeudet tietojärjestelmään hyväksyy henkilön esimiehen hakemuksen perusteella tietojärjestelmän omistaja tai hänen valtuuttamansa taho. (Järjestelmän Pääkäyttäjä). Prosessin omistaja vastaa prosessinsa riskienhallinnasta ja varautumisesta sekä tietoturvallisuuden toteutumisesta. Lisäksi hän vastaa prosessin riippuvaisuuksien tunnistamisesta ja kriittisyyden arvioinnista. Tietoturvapäällikkö (tietohallintopäällikkö) edistää tietoturvallisuuden toteutumista kaupungissa. Hän vastaa tietoturvaryhmän toiminnasta, tietoturvallisuuden hallintajärjestelmän toimivuudesta sekä tietoturvapolitiikan ja kaupunkitasoisen tietoturvadokumentaation valmistelusta ja kehittämisestä. Tietoturvapäällikkö raportoi tietoturvallisuuden toteutumisesta kaupunginjohtajalle sekä vastaa tietoturvallisuuteen liittyvästä viestinnästä yhdessä kaupungin viestintävastuullisten kanssa.

5 Tyypillisesti Turvallisuuspäällikkö vastaa kaupungin turvallisuussuunnittelusta ja varautumisesta. Turvallisuuspäällikköä ei kuitenkaan Naantalin kokoisessa kaupungissa ole mielekästä nimetä, joten tehtävä hajautuu luonnollisiin osiinsa toimialasta riippuen. Tietoturvaryhmä (IT-ohjausryhmä tarvittaessa laajennettuna) seuraa tietoturvallisuuden yleistä kehittymistä, uhkia ja riskejä sekä tietoturvallisuuden ja tietosuojan toteutumista kaupungissa. Ryhmä analysoi ja arvioi em. kokonaisuutta ja tekee siihen perustuen kehitysehdotuksia kaupungin tietoturvallisuuden parantamiseksi. Lisäksi ryhmä toimii koko kaupunkiorganisaation tukena tietoturvaasioissa. Tietoturvavastaavat ja tietosuojavastaavat huolehtivat toimialojensa sekä konsernihallinnon johdon ohjauksessa tietoturvallisuuden ja tietosuojan toteutumisesta. He osallistuvat kutsuttaessa tietoturvaryhmän toimintaan ja raportoivat toimialajohdolle. Naantalin kaupungissa ei ole tarvetta erikseen nimetä tietoturvavastaavia. Tietohallinto vastaa teknisestä tietoturvallisuudesta, sitä tukevien tietoturvalinjausten tekemisestä ja asetettujen tietoturvavaatimusten toteuttamisesta. Tietohallinto seuraa ja informoi tietoturvapäällikölle tietoturvaryhmässä vastuualueensa tietoturvallisuuden toteutumisesta. Asiakirjahallinto vastaa asiakirjatiedon hallinnasta ja siihen liittyvästä ohjeistuksesta. Sisäinen tarkastus vastaa tietoturvallisuuden toteutumisen asianmukaisuudesta ja riittävyyden arvioinnista sekä tarkastamisesta. Henkilöstöhallinto vastaa tietoturvallisuuden ja tietosuojan toteutumisesta henkilöstöprosessissa. Tähän vastuuseen sisältyvät: henkilöstön ohjeistaminen ja tukeminen tietoturvakoulutusten ja -perehdytysten organisointi yhdessä tietohallinnon kanssa Tiedon ja tietojärjestelmien käyttö Kaupungin tietojärjestelmäympäristössä käytetään Tietohallinnon hyväksymiä ja hallinnoimia tietojärjestelmiä, laitteita ja ohjelmistoja, jotka on tarkoitettu työtehtävien hoitamista varten. Käyttöoikeudet kaupungin omistamaan ja hallinnoimaan tietoon sekä tietojärjestelmiin myönnetään työtehtävien hoitoon tarvittavassa laajuudessa. Mahdollisiin laiminlyönteihin ja väärinkäytöksiin sovelletaan lakien lisäksi kaupungin ohjeita. Tietoturvatietous ja -osaaminen Esimies huolehtii uudessa tehtävässä aloittavan työtekijän perehdyttämisestä tietoturva- ja tietosuojaohjeisiin, sekä työntekijän omissa työtehtävissä tarvittavaan erityisosaamiseen. Tietoturvallisuuden ja tietosuojan perus- ja jatkokoulutusta on tarjolla säännöllisesti. Tämä politiikka on julkisesti saatavilla osoitteessa www.naantali.fi. Kaupungin tietoturvadokumentaatio kokonaisuudessaan on henkilöstön saatavilla kaupungin sisäisissä informaatiokanavissa työtehtävien edellyttämässä laajuudessa.

6 Tietoturvallisuuden toteuttaminen Naantalin kaupungissa tietoturvallisuutta toteutetaan tietoturvasuunnitelman pohjalta, tietoturvallisuuden hallintajärjestelmässä kuvattavilla, tietoturvallisuuden parantamiseen tähtäävillä johtamis- ja muilla käytännöillä. Keskeistä toteuttamisessa on, että kaupungilla on riittävät kyvykkyydet aktiivisesti: johtaa tietoturvallisuutta seurata toimintaympäristön tilaa havaita ja tunnistaa uhkat varautua poikkeamiin ja häiriöihin ennakolta sekä reagoida tilanteen edellyttämällä tavalla

Liite 1. Naantalin kaupungin tietoturvallisuuden hallintajärjestelmä 7

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute