FI SV

Utvecklingen av informationssäkerhet och cybersäkerhet

Statsförvaltningen styrs mot att utveckla informationssäkerheten som en viktig del av ledning, kompetens, riskhantering, förvaltningsutveckling och förvaltningens verksamhet. Tillräckliga resurser för utveckling och upprätthållande av informationssäkerheten är en nödvändighet för att effektivera verksamheten och öka produktiviteten. Genom tillämpning av statsrådets principbeslut (VAHTI 7/2009) styrs den övergripande informationssäkerheten i statsförvaltningen och dess centrala gränsytor mot intressenterna samtidigt som samarbetet kring informationssäkerheten stärks. Beslutet anger principer och prioriteringar för utvecklingsarbetet samt centrala riktlinjer för alla myndigheters informationssäkerhetsarbete.

Ett utvecklingsområde är statens dygnetruntverksamhet inom informationssäkerhet (SecICT projekt). Projektets uppgift är att genom myndighetssamarbete planera och i valda delar pilottesta identifiering av kränkningar av informationssäkerheten i statsförvaltningen (GovCERT- och GovHAVARO-tjänsterna), reagerande på incidenter (GovSOC-verksamheten), hantering av lägesbilden för informationssäkerheten och statens centraliserade ICT-tjänster inklusive utnyttjande av verksamhetsmodeller.

I projektet planeras även en heltäckande informationssäkerhetsfunktion som styrs av finansministeriet och kan reagera på incidenter i kritiska ICT-strukturer dygnetrunt i olika säkerhetslägen samt förebygga kränkningar av informationssäkerheten i statens viktigaste ICT-tjänster. Projektet ska ta fram en färdplan och resurser för att kunna implementera de planerade tjänsterna och funktionerna 2014–2017.

För att stödja andra utvecklingsobjekt har finansministeriet bl.a. tillsatt ett samprojekt om  förhöjd informationssäkerhetsnivå som ska bidra till fullgörande av skyldigheterna enligt förordningen om informationssäkerheten (681/2010)  samt ett projekt som ska utarbeta anvisningar för bedömning av informationssäkerheten.

Ytterligare information

Statsrådets förordning om informationssäkerheten inom statsförvaltningen

Kontaktinformation

Chef för enheten
Aku Hilve
tfn. 02955 30088
förnamn.efternamn@vm.fi

Statens dygnetruntverksamhet inom informationssäkerhet (SecICT projekt)

Specialsakkunnig
Kirsi Janhunen
tfn. 02955 30192
förnamn.efternamn@vm.fi