FI SV

Utveckling

Statsförvaltningen styrs mot att utveckla informationssäkerheten som en viktig del av ledning, kompetens, riskhantering, förvaltningsutveckling och förvaltningens verksamhet. Tillräckliga resurser för utveckling och upprätthållande av informationssäkerheten är en nödvändighet för att effektivera verksamheten och öka produktiviteten. Genom tillämpning av statsrådets principbeslut (VAHTI 7/2009) styrs den övergripande informationssäkerheten i statsförvaltningen och dess centrala gränsytor mot intressenterna samtidigt som samarbetet kring informationssäkerheten stärks. Beslutet anger principer och prioriteringar för utvecklingsarbetet samt centrala riktlinjer för alla myndigheters informationssäkerhetsarbete.

Ett utvecklingsområde är statens dygnetruntverksamhet inom informationssäkerhet (SecICT projekt). Projektets uppgift är att genom myndighetssamarbete planera och i valda delar pilottesta identifiering av kränkningar av informationssäkerheten i statsförvaltningen (GovCERT- och GovHAVARO-tjänsterna), reagerande på incidenter (GovSOC-verksamheten), hantering av lägesbilden för informationssäkerheten och statens centraliserade ICT-tjänster inklusive utnyttjande av verksamhetsmodeller.

I projektet planeras även en heltäckande informationssäkerhetsfunktion som styrs av finansministeriet och kan reagera på incidenter i kritiska ICT-strukturer dygnetrunt i olika säkerhetslägen samt förebygga kränkningar av informationssäkerheten i statens viktigaste ICT-tjänster. Projektet ska ta fram en färdplan och resurser för att kunna implementera de planerade tjänsterna och funktionerna 2014–2017.

För att stödja andra utvecklingsobjekt har finansministeriet bl.a. tillsatt ett samprojekt om  förhöjd informationssäkerhetsnivå som ska bidra till fullgörande av skyldigheterna enligt förordningen om informationssäkerheten (681/2010)  samt ett projekt som ska utarbeta anvisningar för bedömning av informationssäkerheten.

Ytterligare information

Projektet för utveckling av statens dygnet runt –datasäkerhetsfunktion (SecICT projekt) (på finska)

Statsrådets förordning om informationssäkerheten inom statsförvaltningen

Statsrådets principbeslut (VAHTI 7/2009)

Pågående förfrågningar

Enkät om informations- och cybersäkerhet till kommunerna - Svaren ska vara inne senast 31.8.2015 kl 15.

Var god och utforska enkätens frågor i förväg under PDF-filer.

Kontaktinformation

Chef för enheten
Aku Hilve
tfn. 02955 30088
förnamn.efternamn@vm.fi

Statens dygnetruntverksamhet inom informationssäkerhet (SecICT projekt)

Specialsakkunnig
Kirsi Janhunen
tfn. 02955 30192
förnamn.efternamn@vm.fi