SISÄASIAINMINISTERIÖN HALLINNONALAN TIETO TURVALLISUUDEN OHJAUSRYHMÄN TOIMINTASUUNNITELMA VUOSILLE

Samankaltaiset tiedostot
Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta

TIETOHALLINTOLAKI (LUONNOS) Korkeakoulujen IT-päivät Erityisasiantuntija Olli-Pekka Rissanen

Vihdin kunnan tietoturvapolitiikka

Tietoturvapolitiikka

OPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS

VIRTU ja tietoturvatasot

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

MITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto

Tietoturvapolitiikka

Tietoturvapolitiikka Porvoon Kaupunki

Tuloksellisuutta tekemässä Tietopolitiikka, ICT ja TORI

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Virtu tietoturvallisuus. Virtu seminaari

Laatua ja tehoa toimintaan

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Julkaistu Helsingissä 15 päivänä kesäkuuta /2011 Laki. julkisen hallinnon tietohallinnon ohjauksesta

OPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

TIETOTURVAPOLITIIKKA

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Viestintäviraston tietoturvapolitiikka

Julkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2014

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

Tietohallintolain vaikutus opetuksen ja tieteennäkökulmasta

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

Tietoturva- ja tietosuojapolitiikka

Turvallisuus. Käytettävyys. Yhteistyö. Hallinnon turvallisuusverkkohanke Hankkeen esittely

JHS-jaoston toiminta ja tavoitteet. JUHTA:n syysseminaari Kuntatalolla

JULKISEN HALLINNON TIETOHALLINNON NEUVOTTELUKUNNAN ASETTAMINEN

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

TOIMINNAN JATKUVUUDEN HALLINTA

TALPOL linjaukset TORI-toimenpiteet

Karkkilan kaupungin tietoturvapolitiikka

Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Tietoturvapolitiikka NAANTALIN KAUPUNKI

Kokonaisarkkitehtuuri julkisessa hallinnossa. ICT muutostukiseminaari neuvotteleva virkamies Jari Kallela

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Julkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2013

Ohjauksen uudet tuulet valtiovarainministeriön näkökulma hallinnon uudistumiseen. Palkeet foorumi Alivaltiosihteeri Päivi Nerg ltanen, VM

Auditoinnit ja sertifioinnit

Valtion taloushallinnon kokonaisarkkitehtuuri

TAPAS - puheenvuoro - TAPAS-päätösseminaari Tommi Oikarinen, VM / JulkICT

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

Espoon kaupunkikonsernin tietoturvapolitiikka

Tietohallinto on palvelu

Tietohallinnon ohjausta koskevan lain toimeenpano Arja Terho

1.2 Mahdollista joustava muutos suojaustasolta toiselle tilanteen mukaan myös ylöspäin

Valtioneuvoston asetus

Tietoturva tulevassa tiedonhallintalaissa ja VAHTI Kirsi Janhunen, Väestörekisterikeskus

TIETOTURVA- POLITIIKKA

Asettamispäätös OKM asettamispäätös Opetus- ja kulttuuriministeriön toimialan tietohallinnon ohjausryhmä (OpIT)

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

laeiksi julkisen hallinnon tietohallinnon ohjauksesta

Pilvipalveluiden arvioinnin haasteet

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

Jatkuvuuden varmistaminen

Korkeakoululaitoksen tietohallinnon kehittäminen & julkisen hallinnon kokonaisarkkitehtuuri

Korkeakoulujen tietohallinto mitä RAKETTI-hankkeen jälkeen

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Sovelto Oyj JULKINEN

Luonnos LIITE 1

Yhtymähallitus Yhtymävaltuusto Siun sote - kuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Tietohallinnon selkeät rakenteet ja vastuut. Pääjohtaja, OTT Tuomas Pöysti/VTV

Espoon kaupunki Tietoturvapolitiikka

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Informaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä. Kirsi Janhunen, Väestörekisterikeskus

Sähköi sen pal l tietototurvatason arviointi

JULKISEN HALLINNON TIETOHALLINNON NEUVOTTELUKUNNAN ASIANTUNTIJAJAOSTON ASETTAMINEN

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

SISÄLTÖ. 1 RISKIENHALLINTA Yleistä Riskienhallinta Riskienhallinnan tehtävät ja vastuut Riskienarviointi...

Lausunto Julkisen hallinnon linjauksiin tiedon sijainnista ja hallinnasta pyydämme yleisesti huomioimaan seuraavaa:

Lapin yliopiston tietoturvapolitiikka

Työpaja 3: Kohdealueyhteistyö ja toimialarajat ylittävät kehittämiskohteet

Katsaus tieto- ja kyberturvallisuuden tilanteeseen. Aku Hilve JUHTA

Näkökulmia hallitusohjelmaan, digitalisaatioon ja toimintamme kehittämiseen TIETOKEKOn ja JUHTAn seminaari

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Lausuntopyyntö julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittäneen työryhmän raportista

Yhteentoimivuus - kattaa strategisen, lainsäädännnöllisen, organisaatioiden välisen, semanttisen ja teknisen yhteentoimivuuden

ICT-VARAUTUMINEN VALTIT-INFO

Turun kaupungin tietohallintostrategia Tiivistelmä

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA

Sosiaali- ja terveydenhuollon kansallisen kokonaisarkkitehtuurityön käynnistäminen

Tiedonhallintalaki ja JUHTA:n rooli. JUHTA:n kokous Heikki Talkkari / VM

Varmaa ja vaivatonta viestintää kaikille Suomessa

Kuntasektorin asianhallinnan viitearkkitehtuuri 1.0. Kuntamarkkinat Tuula Seppo, erityisasiantuntija

Tietoturvavastuut Tampereen yliopistossa

Kokonaisarkkitehtuurin kehittäminen Satu Pajuniemi. Conversatum Oy

Asiakirjahallinto muutosten edessä - uudet käsitteet ja toimintamallit. Tomi Voutilainen

Avoimuus ja julkisen hallinnon tietohallinto. Yhteentoimivuutta avoimesti -seminaari Tommi Oikarinen, VM / JulkICT

Valtioneuvoston yleisistunto Talkkari Heikki (143) II Neuvotteleva virkamies p

Tietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari

Turvallinen ja kriisinkestävä Suomi yhteistyössä. Pelastustoimen strategia 2025

Tiedonhallintalaki ja JUHTA:n rooli. JUHTA:n kokous Tommi Oikarinen / VM

POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Transkriptio:

SM050:00/2011 1 (6) Viite: SM:n tietoturvallisuuden ohjausryhmän asettamispäätös SISÄASIAINMINISTERIÖN HALLINNONALAN TIETO TURVALLISUUDEN OHJAUSRYHMÄN TOIMINTASUUNNITELMA VUOSILLE 2011-2013 Tausta Valtioneuvosto teki periaatepäätöksen valtionhallinnon tietoturvallisuuden kehittämisestä 26.11.2009. Periaatepäätös linjaa valtionhallinnon tietoturvallisuuden kehittämisperiaatteet ja painopisteet. Valtionvarainministeriön linjausten mukaan valtionhallinnon tietoturvallisuuden kehittämisen painopistealueita lähivuosien aikana ovat seuraavat: Konsernin tietoturvapalvelujen kehittäminen Tietohallintolaki (Laki julkisen hallinnon tietohallinnon ohjauksesta 10.6.2011/634) tuli voimaan 1.9.2011. Tietohallintolain 4 :n mukaan ministeriön tehtävänä on ohjata toimialansa tietohallinnon ja tietohallintohankkeiden kehittämistä ottaen huomioon tietohallintolaissa säädetyt tarkoitukset ja velvoitteet. Tietohallintolaki antaa viranomaiselle velvoitteen: 1. Suunnitella ja kuvata tietohallintonsa julkisen hallinnon tietohallinnon kokonaisarkkitehtuurin mukaisesti. 2. Noudattaa tietojärjestelmien yhteentoimivuuden mahdollistamiseksi julkisen hallinnon kokonaisarkkitehtuuria ja sen edellyttämiä yhteentoimivuuden kuvauksia ja määrityksiä sekä toimialakohtaisia kuvauksia ja määrityksiä, joiden sisältö määritellään asetuksissa. 3. Ottaa käyttöön sellaisia sähköisen asioinnin ja hallinnon tukipalveluja, jotka luovat edellytykset yhteentoimivuudelle. 4. Tämä lisäksi tietohallintolaki edellyttää, että valtionhallinnon virastot hankkivat valtiovarainministeriön lausunnon merkittävistä tietojärjestelmähankkeistaan (yli 5 M hankkeet tai laaja toiminnallinen merkitys). Tietoturvavaatimusten kattava käyttö tulosohjauksessa Vastuu toiminnan jatkuvuuden varmistamisesta ja tietoturvallisuuden toteuttamisesta on kunkin organisaation johdolla. Tietoturvallisuuden mittaamista edistetään osana organisaatioiden johtamista ja tietoturvallisuutta kuvaavat mittarit sisällytetään yksiköiden tulosten seurantaan. Kukin viranomainen vastaa omalta osaltaan PL26

2 (6) valtioneuvoston periaatepäätöksen aktiivisesta toteuttamisesta, osallistuu yhteistyöhön j a hankkeisiin sekä seuraa tietoturvallisuuden kehitystä. Jokainen organisaatio sisällyttää tietoturvatoimenpiteiden tavoitteet ja resurssitarpeet tulosohjaukseen, toiminnan suunnitteluun, strategioihin ja talousarvio esityksiin. Tietoturvatasojen ja IeT -varautumisen toimeenpano Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa tuli voimaan 1.10.2010. Sitä täydentävä VAHTI-ohje 2/2010 tarkentaa ja ohjeistaa yksityiskohtaisella tasolla tietoaineistojen luokittelulle sekä esittää yleiset linjaukset perus-, korotetun ja korkean tason tietoturvatasosta koskien tietoturvallisuuden johtamista, hallintaa sekä tietojärjestelmiä. V AHTI- ohje 3/2010 sisältää tietoturvatasojen linjaukset hallinnon sisäverkoille. Valtionhallinnon virastojen on saavutettava tietoturva-asetuksen mukainen tietoturvallisuuden perustaso viimeistään 30.9.2013. Valtioneuvoston asettaman turvallisuusverkkohankkeen (TUVE-hanke) tehtävänä on suunnitella ja toteuttaa viranomaisten korkeaa varautumisastetta tukeva tietoverkko. Hankkeessa integroidaan turvallisuusviranomaisten olemassa olevat tieto- ja tietoliikennejärjestelyt sekä kehitetään olemassa olevia palveluja ja tehostetaan niiden yhteiskäyttöisyyttä. Hankkeen toimikausi on 9.4.2009-31.12.2012. Tietoturvallisuuden mittaamisen kehittäminen, riskien arviointi ja osaaminen Tietoturvallisuuden toiminnan ohjauksessa on keskeistä ohjauksen nivominen toiminnan johtamiseen hyödyntäen mittareita, joista osa on reaaliaikaisia ja osalla harvempi seurantarytmi. Mittareiden kehittäminen on keskeinen tehtävä ja sen tuloksia otetaan käyttöön myös tietoturvallisuuden kehitysohjelman vaikuttavuusseurannassa. Tärkeitä mittaamisen ulottuvuuksia ovat tietoturvatoiminnan kattavuus, osaaminen ja resurssit sekä riskiarvioinnit, riskien hallinta ja tietoturvapoikkeamien hallinta. Tavoite on, että koko valtionhallinnon laajuinen tietoturvallisuuden mittaus ja henkilöstön tietoturvaosaamisen todentaminen on nivottu osaksi valtiokonsernin johtamiseen vuonna 2013. TIETOTURVALLISUUDEN KOHDEALUEET JA TAVOITTEET SISÄASIAINHALLINNOSSA 2011-2013 Tietoturvallisuuden ohjausryhmän asettamiskirje edellyttää, että sisäasiainhallinnon tieto turvallisuutta tulee kehittää konsemimaisen toimintatavanja ohjauksen mukaisesti. Tietoturvallisuuden kehittämisen tulee vastata valtionhallinnon tietoturvallisuuden kehitysohjelman mukaisia vaatimuksia. Tietoturvallisuuden tulee olla osa hallinnonalan päivittäistä toimintaa, tulosohjausta ja seurantaa. Tietoturvallisuuden hallintajärjestelmän ja kehittämissuunnitelmien hyödyllisyys, sekä toimivuus Vaihde 071 8780171 etunimlsukunimi@intermin.fi www.intermin.fj

3 (6) varmistetaan johdon katselmoinneissa ja johto päättää näistä koskevista laajemmista kehittämistoimenpiteistä edellä mainittujen tavoitteiden ja lähtökohtien puitteissa. Tietoturvallisuusmääritykset tarkistetaan ja arvioidaan vuosittain tai ainakin suurten muutosten yhteydessä. Tietoturvaratkaisut perustuvat riskianalyysiin ja niiden tulee olla myös kustannustehokkaita. Organisaation tietojenkäsittelyn ja tietojen turvaamisen periaatteet noudattavat kansallisia ja kansainvälisiä tietoturvallisuutta koskevia lakej a, säädöksiä, standardej aja suosituksia. Ohjausryhmän asettamiskirjeessä mainittujen perustehtävien ja työkohteiden lisäksi tietoturvallisuuden ohjausryhmälle on määritelty alla olevat toimenpidealueet, joita kehitetään toimikaudella seuraavasti: Hallinnollinen tietoturvallisuus Organisaatiossa on sovittu tapa toimia turvallisuuspoikkeamissa ja väärinkäytöstilanteissa. Kriittisten toimintojen häiriöiden hallintaohjeet on laadittu, koulutettu ja toiminta harjoiteltu. Hallinnonalan tietoturvallisuutta koskevat määräykset sekä ohjeet kartoitetaan ja tehdään tietoturvallisuutta koskevien määräysten ja ohjeiden päivityssuunnitelma vuoden 2011 loppuun mennessä. Vanhentunutta tai muutoin puutteellista ohjeistusta uusitaan toimikauden 2011-2013 aikana päivityssuunnitelman mukaisesti. Turvallisuuspoikkeamiin sekä väärinkäytöksien ja häiriöihin ehkäisyyn kiinnitetään erityistä huomiota hallinnonalalla pidettävissä tietoturvakoulutuksissa. Organisointi Henkilöstö ja sen käyttö on suunniteltu ja mitoitettu ydintoimintojen jatkuvuuden hallinnan ja tiedon turvaamisen edellyttämällä tavalla. Tietoturvallisuuden vaatimukset on huomioitu sopimuksissa. Välittöminä toimenpiteinä suoritetaan seuraavat tehtävät: Hallinnonalalla meneillään oleva tietojärjestelmien omistajien ja vastuutahojen kartoitus viedään loppuun vuoden 2011 aikana. Hallinnonalan tietoturvaan liittyvien ydintoimintojen ja prosessien organisointi ja vastuutus tarkistetaan vuoden 2011 loppuu mennessä. Hallinnonalan tietoturvallisuuden kehittäminen on osa meneillään olevaa sisäasiainhallinnon kokonaisarkkitehtuuriselvitystä (tulevaa kokonaisarkki tehtuuria) sekä hankehallinnan parantamista.

4 (6) Turvallisuussopimuksissa huomioidaan erityisesti liiketoiminnan jatkuvuuden hallinnan, erityistilanteiden hallinnan ja tiedon turvaamisen vaatimukset sekä niiden toteuttaminen. Kriittisen toiminnan jatkuvuuden ja tiedon turvaamisen hallintavelvoite ulotetaan koko toimittajaverkostoon. Hallinnonalalla käytössä olevaa turvallisuussopimusmallia tarkennetaan edeltä mainituin osin. Koulutus Osaamisen Ja tietoisuuden kehittäminen: Organisaatio kannustaa henkilöstöä noudattamaan ja kehittämään hyvää jatkuvuuden hallinnan ja tiedon turvaamisen toimintamallia. Jatkuvuuden hallinnan ja tiedon turvaamisen osaamiselle on annettu rooli- tai tehtäväkohtaiset vaatimukset, osaamistaso tunnetaan ja osaamista kehitetään. Hallinnonalan tietoturvallisuuden koulutuksen perusteet ja sisältö yhdenmukaistetaan 1.10.2010 voimaan tulleen tietoturva-asetuksen mukaisesti vuoden 2011 loppuun mennessä. Tietoturvallisuuden osaamistasoa parannetaan: Tietoturvakoulutusta, tietoturvaosaamista ja hallinnonalan verkko-oppimisympäristöä kehitetään edelleen tietoturvaasetuksen mukaisten korkeimpien tietoturvatasojen saavuttamiseksi. Tietoturvallisuuden ohjausryhmän koulutus -ja kehittämismahdollisuudet kartoitetaan ja suunnitellaan tarvittavat koulutukset vuoden 2011 aikana siten, että ne voidaan toimeenpanna viimeistään vuoden 2012 aikana. Suojaustasojen I ja II tietoaineistojen käyttöoikeudet (henkilöt ja tehtävät) sekä suojaustasoja 111 ja IV tietoaineistoja koskevat käyttö oikeudet (henkilöt ja tehtävät), jotka on tallennettu henkilörekisteriin tarkistetaan ja saatetaan ajantasalle vuoden 2011 aikana. Raportointi Tietoturva-arvioinnit Toiminnan arviointi ja todentaminen: Tietoturvallisuuden hallinnan tilaa seurataan jotta voidaan myös varmistua, että se palvelee organisaation ydintoimintaa. Viestinnän ja raportoinnin vastuut ja toimintamalli on määritetty siten, että kaikilla osapuolilla on toimintaan, sen kehittämiseen ja päätöksentekoon tarvittavat tiedot. Raportoinnin ja riskienarvioinnin parantamiseksi suoritetaan seuraavat tehtävät: Hallinnonalan tietoturvallisuuden ohjaukseen, toiminnan arviointiin ja tietoturvallisuuden kehittämiseen liittyvät mittarit määritellään ja vahvistetaan. Tietoturvallisuuden raportointia ja riskienhallintaa parannetaan tuomalla hallinnonalan yhteiseen verkko-oppimisympäristöön tarvittavat raportointiin ja riskienarviointiin liittyvät työkalut vuoden 2012 aikana.

5 (6) Organisaatiossa käsitellään tietoaineistoja lakien ja hyvän hallintotavan mukaisesti: Asiakirjallisenja muun tietoaineiston turvallisuus varmistetaan sen koko elinkaaren aikana. Hallinnonalan tietoaineistojen luokittelu -ja käsittely saatetaan vastaaman 1.10.2010 voimaan tulleen tietoturva-asetuksen mukaisia vaatimuksia. Hallinnonalan nykyinen IT-hallinnan ja tietojenkäsittelyn tietoturvataso kartoitetaan tietoturva-asetuksen mukaisten perus-, korotetun ja korkean tasojen vaatimusten mukaisesti. Hallinnonalan tietojärjestelmien auditointikehystä ja periaatteita tarkennetaan tietoturva-asetuksen, VAHTI-ohjeiden sekä KATAKRin, versio II asettamien vaatimusten mukaan. Tietojärjestelmä-auditoinnit (turvallisuusauditoinnit) viedään osaksi tietojärjestelmähankkeiden elinjaksonhallintaa sekä kokonaisarkkitehtuurin mukaista vaatimuksen hallintaa. Edellä suoritettujen selvitysten sekä tarkennetun auditointikehyksen ja periaatteen mukaisesti suoritetaan kohdennettu hallinnonalan tietojärjestelmien auditointi vuosien 2011-2013 aikana. Suoritetaan tarvittavat tietoturvallisuuteen liittyvät kehitys-ja korjaustoimenpiteet siten, että tietoturva-asetuksen mukainen tietojenkäsittelyn perustaso saavutetaan viimeistään 30.9.2013 mennessä. Tietoturva-asetuksen täytäntöönpano ja asetuksen vaatimusten täyttyminen varmistetaan olemalla mukana valtionhallinnon tietoturvallisuustason täytäntöönpanon yhteishankkeessa. Hankkeen toimikausi on 2011-2013. Tietojenkäsittelyn valmius suunnittelun kehittäminen Vaatimukset: Toimintaympäristö ja sen vaikutus toimintaan tunnetaan. Ydintoiminnasta on johdettu sen edellyttämien palvelujen jatkuvuuden hallinnan, erityistilanteiden ja tiedon turvaamisen vaatimukset. Erityistilanteiden hallinta on organisoitu ja huomioitu eri toimintamalleissa. Tarvittavat varajärjestelyt on suunniteltuja toteutettu. Hallinnonalan tietojärjestelmien kriittisyysluokituksen perusteet päivitetään, sekä tarkistetaan tietojärjestelmiä koskevien toipumis-ja testausuunnitelmien yhdenmukaisuus. Tarkistetaan ja yhdenmukaistetaan hallinnonalan tietojenkäsittelyyn liittyvät valmius -ja varautumissuunnitelmat sekä päivitetään ne aikaisemmin mainitun päivityssuunnitelman mukaisesti.

6 (6) Hallinnonalan tietoturvallisuuden ohjausryhmän jäsenet osallistuvat tarvittavilta osin valtioneuvoston asettaman turvallisuusverkkohankkeen (TUVE) tietoturvallisuutta, tietoliikennettä tai varautumista koskevaan kehittämistyöhön ja tarvittavien suunnitelmien laatimiseen. Kaikkien edellä mainittujen toimenpiteiden etenemisestä ja tilasta raportoidaan säännöllisesti ministeriön osastopäällikkökokoukselle. Toimenpiteiden läpivienti edellyttää tiivistä yhteistyötä hallinnonalan tietohallinnon ohjausryhmän, TIHRYn kanssa. Kansliapäällikkö Tietoturvapäällikkö Mika Kuronen Jakelu Tiedoksi Ministeriön osastot j a erillisyksiköt Hallinnonalan virastot ja laitokset Hallinnonalan tietohallinnon ohjausryhmä TIHRY Tietoturvallisuuden ohj ausryhmän jäsenet Sisäasiainministeri Päivi Räsänen Ministerin erityisavustaj at

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute