Valtion tietojärjestelmäkehityksen tietoturvaohjeen uusimisryhmä
VM047:09/2007 Development
Ryhmän tehtävä on uuden valtion tietojärjestelmäkehityksen tietoturvaohjeen valmistelu.
Järjestelmäkehitystä tulee työssä lähestyä laajasti ja sisällyttäen siihen myös järjestelmien ylläpidon sekä viraston yhteistyön IT-yritysten kanssa. Ohjeessa tulee ottaa huomioon järjestelmäkehityksen elinkaari ja erilaiset lähestymistavat, mukaan lukien valmisohjelmistoperusteinen kehitys. Tietojärjestelmien tietoturva-auditoinnin hyvät käytännöt tulee kuvata ohjeessa muun muassa tietoturvavaatimusten ja toteutuksen osalta. Ohjeeseen tulee soveltuvin osin sisältyä vanhan ohjeen edelleen ajankohtaisia suosituksia.
Työssä tulee ottaa huomioon lainsäädäntö, VAHTI-ohjeisto, VAHTIn keskeisten tietojärjestelmien suojaaminen -hanke, tietoturvatasot-hanke ja ICT-varautuminen sekä tietohallinnon, tietotekniikan, tietojärjestelmäkehityksen ja tietoturvallisuuden kehityssuunnat ja -tarpeet sekä uhkat. Työryhmän tulee lisäksi laatia esitys ohjeen käyttöönotosta.
Basic information Completed
Project number VM047:09/2007
Case numbers 2949/00.01.00.01/2009
Set by Ministry of Finance
Term/schedule 23.9.2008 – 30.9.2009
Date of appointment 23.9.2008
Starting points
Tietoturvallisuus on tärkeä osa valtionhallinnon toimintaa ja se koskee koko henkilöstöä. Tietoturvallisuudesta huolehtiminen on sekä toimintojen ja palvelujen edellytys että säädösvelvoite. Tietoturvallisuus on varmistettava osana hallinnon toimintoja, prosesseja, johtamista ja riskienhallintaa sekä IT-toiminnassa ja tietojärjestelmäkehityksessä.
Valtiovarainministeriö vastaa hallinnon tietoturvallisuuden yleisestä ohjauksesta ja kehittämisestä. Näissä tehtävissä keskeisenä koordinaatioelimenä ja ministeriötä tukevana ryhmänä toimii VM:n asettama ja johtama Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTI, joka on hallinnon hallinnon tietoturvallisuuden yhteistyön, kehittämisen ja ohjauksen elin.
Valtiovarainministeriö on antanut vuonna 2000 valtionhallinnolle ohjeen tietojärjestelmäkehityksen tietoturvallisuudesta: Valtionhallinnon tietojärjestelmäkehityksen tietoturvallisuussuositus, VAHTIn julkaisu 3/2000. Ohjeen antamisen jälkeen tietoturvallisuutta koskevaa lainsäädäntöä, ohjeistusta ja toimeenpanoa sekä järjestelmäkehityksen toimintamalleja ja tietoturva-auditointeja on kehitetty merkittävästi. Valtiovarainministeriö on antanut ohjeen tietojärjestelmien tietoturvallisuudesta vuonna 2004: Valtionhallinnon keskeisten tietojärjestelmien suojaaminen, VAHTIn julkaisu 5/2004. VAHTIn alaisuudessa on toiminut keskeisten tietojärjestelmien suojaaminen työryhmä.
Setting-up and organisation
Asettamispäätös RTF
23.9.2008 Valtiovarainministeriö
Ungrouped
Person
Role, Term
Rissanen, Olli-Pekka
erityisasiantuntija
Ministry of Finance
Role: Project contact person
23.9.2008 – 30.9.2009
Developing and statute drafting in the Government
The ministries implement the Government Programme, draft acts and other statutes, and promote reforms through different kinds of projects, working groups and bodies. Information on all this is available on the Government website.
All ministries' projects are available on the Government website valtioneuvosto.fi/en/projects