Tietoturvallisuuden arvioinnin kehittäminen -hanke
VM047:21/2007 Kehittäminen
Ministeriöt toteuttavat hallitusohjelmaa, valmistelevat lakeja ja muita säädöksiä sekä vievät eteenpäin uudistuksia erilaisissa hankkeissa, työryhmissä ja toimielimissä.
Kaikkien ministeriöiden hankkeet löydät valtioneuvoston verkkosivuilta
Tietoturvallisuuden arvioinnin kehittäminen -hankkeen tehtävät ja tavoitteet:
- kuvata arviointiin liittyvä normisto
- kuvata valtionhallinnossa käytettävät arviointikriteeristöt
- kuvata arviointien toimintamallit ulkoisissa ja sisäisissä arvioinneissa
- antaa suosituksia arvioinnin kohteista
- yhdenmukaistaa auditointien ja arviointien suorittamista valtionhallinnossa
- kuvata valtionhallinnon tietoturva-arviointien ja auditointien suorittajien roolit
- parantaa valtionhallinnon organisaatioiden ja palveluiden tietoturvallisuutta
- laatia ohje, joka korvaa VAHTI-ohjeen 8/2006
Hankkeen perustiedot Päättynyt
Hankenumero VM047:21/2007
Asianumerot 1862/00.01.00.01/2012
Asettaja valtiovarainministeriö
Toimikausi/aikataulu 1.9.2012 – 30.6.2014
Asettamispäivä 26.7.2013
Tiivistelmä
Tietoturvallisuuden arvioinnin kehittäminen -hankkeen tehtävät ja tavoitteet:
- kuvata arviointiin liittyvä normisto
- kuvata valtionhallinnossa käytettävät arviointikriteeristöt
- kuvata arviointien toimintamallit ulkoisissa ja sisäisissä arvioinneissa
- antaa suosituksia arvioinnin kohteista
- yhdenmukaistaa auditointien ja arviointien suorittamista valtionhallinnossa
- kuvata valtionhallinnon tietoturva-arviointien ja auditointien suorittajien roolit
- parantaa valtionhallinnon organisaatioiden ja palveluiden tietoturvallisuutta
- laatia ohje, joka korvaa VAHTI-ohjeen 8/2006
Lähtökohdat
Valtioneuvosto teki periaatepäätöksen valtionhallinnon tietoturvallisuuden kehittämisestä 26.11.2009. Periaatepäätös linjaa valtionhallinnon tietoturvallisuuden kehittämisperiaatteet ja painopisteet sekä sisältää päätöksen valtionhallinnon tietoturvallisuuden kehittämisohjelman toteuttamisesta.
Valtionhallinnon tietoturvallisuusasetus on tärkeä osa periaatepäätöksen toimeenpanoa. Asetus tuli voimaan 1.10.2010. Sitä täydentävä VAHTI-ohje 2/2010 tarkentaa ja ohjeistaa yksityskohtaisella tasolla tietoaineistojen käsittelyä sekä esittää yleiset linjaukset perus-, korotetun ja korkean tietoturvallisuuden tasosta koskien tietoturvallisuuden johtamista ja hallintaa sekä tietojärjestelmiä. Valtion virastojen on saavutettava linjausten mukainen tietoturvallisuuden perustaso viimeistään 30.9.2013.
Sisäisen turvallisuuden ohjelma II, toimenpide 6.4 tp 2, tuotti kansallisen turvallisuusauditointikriteeristön (KATAKRI), jonka sisäisen turvallisuuden ministeriryhmä hyväksyi 26.11.2009 valmistuneeksi. Tämä kriteeristö toimii kansallisesti velvoittavana asiakirjana silloin, kun suomaisten yritysten turvallisuustaso varmennetaan kansallisen turvallisuusviranomaisen toimesta kansainväliseen viranomaispyyntöön pohjautuen tai yritysturvallisuustodistuksen myöntämiseen nähden.
Kesäkuussa 2012 astuivat voimaan lait tietoturvallisuuden arviointilaitoksista (1405/2011) sekä viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista (1406/2011).
Julkaisut ja raportit
-
Tietoturvallisuuden arviointiohje PDF
Valtiovarainministeriö
Julkaisunumero: 2/2014; Julkaisuvuosi: 2014;
Lausuntokierrokset ja kuuleminen
-
Sisäministeriön lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
18.8.2014 Sisäministeriö
-
Hätäkeskuslaitoksen ilmoitus, ettei lausuttavaa Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
18.8.2014 Hätäkeskuslaitos
-
14.8.2014 Maa- ja metsätalousministeriön tietopalvelukeskus
-
13.8.2014 ELY-keskusten tietohallitoyksikkö/Etelä-Savon ELY-keskus
-
Tietoturva ry:n lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta HTM
12.8.2014 Tietoturva ry
-
Poliisihallituksen lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
11.8.2014 Poliisihallitus
-
Verohallinnon lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
8.8.2014 Verohallinto
-
Oikeusministeriön lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
8.8.2014 Oikeusministeriö
-
Tampereen teknillisen yliopiston lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
8.8.2014 Tampereen teknillinen yliopisto
-
Pohjois-Suomen hallinto-oikeuden lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
8.8.2014 Pohjois-Suomen hallinto-oikeus
-
Maa- ja metsätalousministeriön lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
8.8.2014 Maa- ja metsätalousministeriö
-
Valtakunnanvoudinviraston lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
8.8.2014 Valtakunnanvoudinvirasto
-
Puolustusministeriön lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
8.8.2014 Puolustusministeriö
-
Opetus- ja kulttuuriministeriön lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
8.8.2014 Opetus- ja kulttuuriministeriö
-
Valtakunnansyyttäjänviraston lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
8.8.2014 Valtakunnansyyttäjänvirasto
-
Vakuutusoikeuden lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
7.8.2014 Vakuutusoikeus
-
Korkeimman hallinto-oikeuden (KHO) lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
7.8.2014 Korkein hallinto-oikeus (KHO)
-
7.8.2014 Lapin aluehallintovirasto / Aluehallintovirastojen tietohallintoyksikkö
-
Turun hallinto-oikeuden lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
7.8.2014 Turun hallinto-oikeus
-
Oikeusrekisterikeskuksen lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
7.8.2014 Oikeusrekisterikeskus
-
6.8.2014 Kansallinen turvallisuusviranomainen (National Security Authority, NSA)
-
Helsingin poliisilaitoksen lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta HTM
6.8.2014 Helsingin poliisilaitos
-
Maaseutuviraston lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
6.8.2014 Maaseutuvirasto
-
Jyväskylän yliopiston lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
5.8.2014 Jyväskylän yliopisto
-
Itä-Suomen yliopiston lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
4.8.2014 Itä-Suomen yliopisto
-
Onnettomuustutkintakeskuksen lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
31.7.2014 Onnettomuustutkintakeskus
-
Maahanmuuttoviraston lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
30.7.2014 Maahanmuuttovirasto
-
18.7.2014 Valtion talous- ja henkilöstöhallinnon palvelukeskus (Palkeet)
-
Viestintäviraston lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
18.7.2014 Viestintävirasto
-
Rajavartiolaitoksen lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
17.7.2014 Rajavartiolaitos
-
Sosiaali- ja terveysministeriön lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta, 15.7.2014 PDF
15.7.2014 Sosiaali- ja terveysministeriö
-
Hämeen ELY-keskuksen lausunto Tietoturvalisuuden arviointiohjeen luonnoksesta, 13.7.2014. PDF
14.7.2014 Hämeen ELY-keskus
-
Kansallisarkiston lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
10.7.2014 Kansallisarkisto
-
Säteilyturvakeskuksen lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
8.7.2014 Säteilyturvakeskus
-
Kilpailu- ja kuluttajaviraston lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
7.7.2014 Kilpailu- ja kuluttajavirasto
-
Valtiokonttorin lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
4.7.2014 Valtiokonttori
-
Turun yliopiston ilmoitus, ettei lausuttavaa Tietoturvallisuuden arviointiohjeen luonnoksesta TXT
1.7.2014 Turun yliopisto
-
Opetushallituksen lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
30.6.2014 Opetushallitus
-
Helsingin hallinto-oikeuden lausunto Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
18.6.2014 Helsingin hallinto-oikeus
-
18.6.2014 Geologian tutkimuskeskus GTK
-
Lausuntopyyntö Tietoturvallisuuden arviointiohjeen luonnoksesta PDF
13.6.2014 Valtiovarainministeriö
-
Lausuntopyynnön liite; Tietoturvallisuuden arviointiohjeen luonnos PDF
13.6.2014 Valtiovarainministeriö
Muut asiakirjat ja muistiot
-
8.8.2014 Korkein hallinto-oikeus / Valtiovarainministeriö
-
27.6.2014 Valtiovarainministeriö
-
26.6.2014 Korkein hallinto-oikeus
Asettaminen ja organisointi
-
Tietoturvallisuuden arvioinnin kehittäminen asettamispäätös PDF
26.7.2013 Valtiovarainministeriö/Julkisen hallinnon ICT -toiminto/Vaatimukset ja suosituks