Tietoturvallisuuden arvioinnin kehittäminen -hanke
VM047:21/2007 Kehittäminen
Tietoturvallisuuden arvioinnin kehittäminen -hankkeen tehtävät ja tavoitteet:
- kuvata arviointiin liittyvä normisto
- kuvata valtionhallinnossa käytettävät arviointikriteeristöt
- kuvata arviointien toimintamallit ulkoisissa ja sisäisissä arvioinneissa
- antaa suosituksia arvioinnin kohteista
- yhdenmukaistaa auditointien ja arviointien suorittamista valtionhallinnossa
- kuvata valtionhallinnon tietoturva-arviointien ja auditointien suorittajien roolit
- parantaa valtionhallinnon organisaatioiden ja palveluiden tietoturvallisuutta
- laatia ohje, joka korvaa VAHTI-ohjeen 8/2006
Hankkeen perustiedot Päättynyt
Hankenumero VM047:21/2007
Asianumerot 1862/00.01.00.01/2012
Asettaja valtiovarainministeriö
Toimikausi/aikataulu 1.9.2012 – 30.6.2014
Asettamispäivä 26.7.2013
Lähtökohdat
Valtioneuvosto teki periaatepäätöksen valtionhallinnon tietoturvallisuuden kehittämisestä 26.11.2009. Periaatepäätös linjaa valtionhallinnon tietoturvallisuuden kehittämisperiaatteet ja painopisteet sekä sisältää päätöksen valtionhallinnon tietoturvallisuuden kehittämisohjelman toteuttamisesta.
Valtionhallinnon tietoturvallisuusasetus on tärkeä osa periaatepäätöksen toimeenpanoa. Asetus tuli voimaan 1.10.2010. Sitä täydentävä VAHTI-ohje 2/2010 tarkentaa ja ohjeistaa yksityskohtaisella tasolla tietoaineistojen käsittelyä sekä esittää yleiset linjaukset perus-, korotetun ja korkean tietoturvallisuuden tasosta koskien tietoturvallisuuden johtamista ja hallintaa sekä tietojärjestelmiä. Valtion virastojen on saavutettava linjausten mukainen tietoturvallisuuden perustaso viimeistään 30.9.2013.
Sisäisen turvallisuuden ohjelma II, toimenpide 6.4 tp 2, tuotti kansallisen turvallisuusauditointikriteeristön (KATAKRI), jonka sisäisen turvallisuuden ministeriryhmä hyväksyi 26.11.2009 valmistuneeksi. Tämä kriteeristö toimii kansallisesti velvoittavana asiakirjana silloin, kun suomaisten yritysten turvallisuustaso varmennetaan kansallisen turvallisuusviranomaisen toimesta kansainväliseen viranomaispyyntöön pohjautuen tai yritysturvallisuustodistuksen myöntämiseen nähden.
Kesäkuussa 2012 astuivat voimaan lait tietoturvallisuuden arviointilaitoksista (1405/2011) sekä viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista (1406/2011).
Julkaisut ja raportit
Tietoturvallisuuden arviointiohje PDF
Valtiovarainministeriö
Julkaisunumero: 2/2014; Julkaisuvuosi: 2014;
Lausuntokierrokset ja kuuleminen
Sisäministeriön lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
18.8.2014 Sisäministeriö
Hätäkeskuslaitoksen ilmoitus, ettei lausuttavaa Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
18.8.2014 Hätäkeskuslaitos
-
14.8.2014 Maa- ja metsätalousministeriön tietopalvelukeskus
-
13.8.2014 ELY-keskusten tietohallitoyksikkö/Etelä-Savon ELY-keskus
Tietoturva ry:n lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta HTM
12.8.2014 Tietoturva ry
Poliisihallituksen lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
11.8.2014 Poliisihallitus
Verohallinnon lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
8.8.2014 Verohallinto
Oikeusministeriön lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
8.8.2014 Oikeusministeriö
Tampereen teknillisen yliopiston lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
8.8.2014 Tampereen teknillinen yliopisto
Pohjois-Suomen hallinto-oikeuden lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
8.8.2014 Pohjois-Suomen hallinto-oikeus
Maa- ja metsätalousministeriön lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
8.8.2014 Maa- ja metsätalousministeriö
Valtakunnanvoudinviraston lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
8.8.2014 Valtakunnanvoudinvirasto
Puolustusministeriön lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
8.8.2014 Puolustusministeriö
Opetus- ja kulttuuriministeriön lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
8.8.2014 Opetus- ja kulttuuriministeriö
Valtakunnansyyttäjänviraston lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
8.8.2014 Valtakunnansyyttäjänvirasto
Vakuutusoikeuden lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
7.8.2014 Vakuutusoikeus
Korkeimman hallinto-oikeuden (KHO) lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
7.8.2014 Korkein hallinto-oikeus (KHO)
-
7.8.2014 Lapin aluehallintovirasto / Aluehallintovirastojen tietohallintoyksikkö
Turun hallinto-oikeuden lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
7.8.2014 Turun hallinto-oikeus
Oikeusrekisterikeskuksen lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
7.8.2014 Oikeusrekisterikeskus
-
6.8.2014 Kansallinen turvallisuusviranomainen (National Security Authority, NSA)
Helsingin poliisilaitoksen lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta HTM
6.8.2014 Helsingin poliisilaitos
Maaseutuviraston lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
6.8.2014 Maaseutuvirasto
Jyväskylän yliopiston lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
5.8.2014 Jyväskylän yliopisto
Itä-Suomen yliopiston lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
4.8.2014 Itä-Suomen yliopisto
Onnettomuustutkintakeskuksen lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
31.7.2014 Onnettomuustutkintakeskus
Maahanmuuttoviraston lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
30.7.2014 Maahanmuuttovirasto
-
18.7.2014 Valtion talous- ja henkilöstöhallinnon palvelukeskus (Palkeet)
Viestintäviraston lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
18.7.2014 Viestintävirasto
Rajavartiolaitoksen lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
17.7.2014 Rajavartiolaitos
Sosiaali- ja terveysministeriön lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta, 15.7.2014 PDF
15.7.2014 Sosiaali- ja terveysministeriö
Hämeen ELY-keskuksen lausunto Tietoturvalisuuden arviointiohjeen luonnoksesta, 13.7.2014. PDF
14.7.2014 Hämeen ELY-keskus
Kansallisarkiston lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
10.7.2014 Kansallisarkisto
Säteilyturvakeskuksen lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
8.7.2014 Säteilyturvakeskus
Kilpailu- ja kuluttajaviraston lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
7.7.2014 Kilpailu- ja kuluttajavirasto
Valtiokonttorin lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
4.7.2014 Valtiokonttori
Turun yliopiston ilmoitus, ettei lausuttavaa Tietoturvallisuuden arviointiohjeen luonnoksesta TXT
1.7.2014 Turun yliopisto
Opetushallituksen lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
30.6.2014 Opetushallitus
Helsingin hallinto-oikeuden lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
18.6.2014 Helsingin hallinto-oikeus
-
18.6.2014 Geologian tutkimuskeskus GTK
Lausuntopyyntö Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
13.6.2014 Valtiovarainministeriö
Lausuntopyynnön liite; Tietoturvallisuuden arviointiohjeen luonnos PDF
13.6.2014 Valtiovarainministeriö
Muut asiakirjat ja muistiot
-
8.8.2014 Korkein hallinto-oikeus / Valtiovarainministeriö
-
27.6.2014 Valtiovarainministeriö
-
26.6.2014 Korkein hallinto-oikeus
Asettaminen ja organisointi
Tietoturvallisuuden arvioinnin kehittäminen asettamispäätös PDF
26.7.2013 Valtiovarainministeriö/Julkisen hallinnon ICT -toiminto/Vaatimukset ja suosituks
Säädösvalmistelu ja kehittäminen valtioneuvostossa
Ministeriöt toteuttavat hallitusohjelmaa, valmistelevat lakeja ja muita säädöksiä sekä vievät eteenpäin uudistuksia erilaisissa hankkeissa, työryhmissä ja toimielimissä.
Kaikkien ministeriöiden hankkeet löydät valtioneuvoston verkkosivuilta valtioneuvosto.fi/hankkeet