Valtionhallinnon tietoturvallisuuden kokonaistilanne on mitattavasti parantunut
Valtionhallinnon tietoturvallisuuden johtoryhmän VAHTIn tekemä tietoturvallisuuden seuranta osoittaa, että valtionhallinnon tietoturvallisuuden tilanne parani vuonna 2012 lähes kaikilta osiltaan. Vuosittain toteutettava valtionhallinnon tietoturvakysely mittaa erityisesti tietoturvallisuuden nivomista johtamiseen ja muihin valtionhallinnon tietoturvallisuuden periaatepäätöksessä kuvattuihin avainalueisiin. Kysely pohjautuu ministeriöiden ja virastojen antamaan tietoon.
Osassa viranomaisista tehdään erinomaista tietoturvatyötä. VAHTI-yhteistyössä aktiivisesti mukana olevat organisaatiot näyttävät olevan aktiivisia muutenkin tietoturvatoiminnassa ja näiden tilanne on selvästi parempi kuin muissa toimijoissa.
Aiempiin vuosiin nähden tietoturvatilanne on edelleen parantunut erityisesti tietoturvallisuuden arvioinneissa sekä raportoinnissa organisaation johdolle. Säännöllisen johdolle tehtävän tietoturvaraportoinnin määrä on noussut kaikkein eniten yhteensä 85 prosenttiin toimijoista. Vakavien tietoturvapoikkeamien raportointi johdolle on hoidettu hyvin kaikissa vastaajaorganisaatioissa.
Kehitettävää on useissa organisaatioissa jatkuvuuteen liittyvien suunnitelmien harjoituttamisessa.
Tietoturvallisuuteen kohdistuvat resurssipanostukset ovat kasvaneet vuonna 2012. Useissa raportoivista organisaatioista on käytetty koko henkilöstöä vastaava määrä henkilötyöpäiviä tietoturvakoulutukseen. Tällä panostuksella voidaan arvioida olevan vaikutusta pitkällä aikavälillä hallinnon tietoturvakulttuurin paranemiseen.
VAHTIn toimintakertomus 2012, VAHTI 3/2013
Lisätietoja:
Tietoturvallisuusasiantuntija Aku Hilve, JulkICT-toiminto, puh. 02955 30088
Yksikön päällikkö Mikael Kiviniemi, JulkICT-toiminto, puh. 02955 30244