Finansministeriet begär utlåtanden om anvisningarna om riskhantering och informationssäkerheten inom den elektroniska ärendehanteringen
Målet med anvisningarna om riskhanteringen och informationssäkerheten inom den elektroniska ärendehanteringen är att stödja och utveckla statsförvaltningens och den offentliga förvaltningens gemensamma riskhanterings- och informationssäkerhetsprocesser. Anvisningarna främjar dessutom uppnåendet av tillräcklig informationssäkerhet speciellt när det gäller utvecklandet av elektronisk kommunikation.
Riskhantering möjliggör oavbruten verksamhet
Organisationerna kan utnyttja riskhanteringsanvisningarna vid förverkligandet av riskhanteringen i fråga om informations- och cybersäkerheten inom olika nivåer av verksamheten. Anvisningarna och modellen kan tillämpas även på annan verksamhet. Riskhanteringsprinciper, samt en modell som baserar sig på ISO 31000-standarden och som i fortsättningen rekommenderas som underlag för riskhanteringen, ingår i anvisningarna. Man har även konstruerat ett Excel-verktyg som kan användas som stöd vid tillämpningen av anvisningarna.
Riskhantering är ett led i såväl ledandet och verksamheten som i planeringen och uppföljningen. Målet är att beslutsfattandet inom organisationen kan basera sitt på en uppdaterad, korrekt och tillräckligt täckande uppfattning om riskerna samt på tydligt definierade riskhanteringsansvar och ett uppföljningssystem.
Informationssäkerheten inom elektronisk ärendehantering måste säkras
Målet som anges i regeringsprogrammet är att skapa användarvänliga och i första hand digitala offentliga tjänster genom att förnya handlingssätten. Digitaliseringen av ärendehanteringstjänsterna bör emellertid förverkligas så att tjänsterna framför allt är informationssäkra och så att de främjar medborgarnas och företagens förtroende för den offentliga förvaltningens verksamhet även i digitala verksamhetsomgivningar.
Målet med anvisningen om informationssäkerhet inom elektronisk ärendehantering:
- Att presentera en sammanfattning av lagarna och referensramarna som reglerar informationssäkerheten inom elektronisk ärendehantering
- Att hjälpa skapa en övergripande uppfattning om de viktigaste informationssäkerhetshoten inom elektronisk ärendehantering
- Att erbjuda praktiska anvisningar om informationssäkra strukturella lösningar för och handlingsmodeller inom elektronisk ärendehantering samt att illustrera dem med hjälp av konkreta case-exempel inom referensarkitekturen för elektronisk ärendehantering och den offentliga förvaltningen
- Att erbjuda grundläggande information om stödtjänsterna för elektronisk ärendehantering hos den offentliga förvaltningen och nyttorna med dem vid säkerställandet av informationssäkerheten speciellt till följande delar: standardenlig kvalitet och informationssäkerhet inom stödtjänsterna samt interoperabla ärendehanteringstjänster
VAHTI 1/2017 Anvisningar om riskhantering (på remiss tills 7.2.2017, på finska)
VAHTI 3/2017 Anvisning om informationssäkerheten inom elektronisk ärendehantering (på remiss tills 17.2.2017, på finska)
Ytterligare upplysningar:
Kimmo Rousku, VAHTI-generalsekreterare, finansministeriet, tfn 050 566 2986, kimmo.rousku(at)vm.fi