Valtionhallinnon tietoturvallisuuden arviointipooli
VM166:23/2003 Development
Työryhmän tehtävänä on Valtionhallinnon tietoturvallisuuden johtoryhmän (VAHTI) alaisuudessa pilotoida valtionhallinnon tietoturvallisuuden arviointia.
Basic information Completed
Project number VM166:23/2003
Case numbers
Set by Ministry of Finance
Term/schedule 21.2.2007 – 30.5.2008
Date of appointment 21.2.2007
Goals and results
Perustettavan poolin tehtävä on aluksi laatia ja suorittaa arviointiin liittyvä koulutusohjelma ja 2007-2008 tietoturvallisuuden arvioinnin pilotointia erikseen valittavissa kohdeorganisaatioissa, jotka VM päättää.
Arviointipoolin pilotointihankkeen tehtävänä on edistää valtionhallinnon tietoturvallisuuden arviointia VAHTI ohjeen 8/2006 mukaisesti. Työn tuloksena syntyy raportti poolin koulututtamisesta, tietoturva-arvioinnin suorittamisesta ja arviointitoiminnasta valituissa kohdeorganisaatioissa.
Arviointipoolin toiminta ja toimintamahdollisuuksien jatkaminen arvioidaan VAHTI:ssa vuonna 2008 pilotoinnin päätyttyä.
Arviointipoolin tehtävänä on:
- suunnitella ja toteuttaa poolin koulutusohjelma
- suorittaa tietoturvallisuuden arviointi VM:n valitsemissa organisaatioissa
- laatia raportti toiminnastaan, esityksiä ja muuta materiaalia, joiden avulla edesautetaan tietoturvallisuuden arviointitoimintaa sekä parannetaan tietoturvallisuuden tasoa yhtenäistämällä arviointitoimintaa valtionhallinnossa.
Arvioinnissa huomioidaan valtion tietoturvallisuuden kehitysohjelma, VAHTI-ohjeet ja -hankkeet, valtion IT-strategia, kansainvälinen ja kansallinen kehitys sekä muu tietoturvallisuuden arviointiin liittyvä keskeinen kehitys.
Starting points
Tietoturvallisuus on tärkeä osa valtionhallinnon toimintaa ja se koskee koko henkilöstöä.
Tietoturvallisuudesta huolehtiminen on sekä toimintojen ja palvelujen edellytys että säädösvelvoite. Tietoturvallisuus on myös osa johtamista ja riskienhallintaa. Tietoturvallisuuden ylläpitäminen ja kehittäminen edellyttää jatkuvaa seurantaa, arviointia, raportointia sekä kehitystyötä ohjeistuksen ja koulutuksen osalta.
Valtiovarainministeriö vastaa valtionhallinnon tietoturvallisuuden yleisestä ohjauksesta ja kehittämisestä. Näissä tehtävissä yhteistyö-, ohjaus- ja koordinaatioelimenä toimii ministeriön asettama ja johtama Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTI, jolla on keskeinen rooli hallinnon tietoturvallisuuden kehittämisessä ja ohjauksessa.
Valtiovarainministeriö on käynnistänyt valtionhallinnon tietoturvallisuuden kehitysohjelman. Ohjelma on käsitelty pääministeri Vanhasen johtamassa tietoyhteiskuntaohjelman ministeriryhmässä sekä ministeri Mannisen johtamassa hallinnon ja aluekehityksen ministeriryhmässä. Laajaan ohjelmaan sisältyy 29 kehittämiskohdetta.
Tietoturvallisuuden systemaattinen arviointi on tärkeä osa valtion tietoturvallisuuden jatkuvaa kehittämistä ja valtion tietoturvallisuuden kehitysohjelman toimeenpanoa. Osana valmistunutta VAHTI-ohjetta 8/2006 Tietoturvallisuuden arviointi valtionhallinnossa työryhmä esitti, että valtiovarainministeriö perustaisi tietoturvallisuuden poikkihallinnollisen arviointipoolin. Pooli esitettiin perustettavaksi VAHTI:n ohjaamana hankkeena. Esitys sai VAHTIn puollon. Pilotointihankkeen hyödynsaajina on koko valtionhallinto.
Publications and reports
Valtionhallinnon tietoturva-arviointipoolin toimintaraportti
Valtiovarainministeriö
Julkaisuvuosi: 2008; WWW-osoite: http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/01_julkaisut/05_valtionhallinnon_tietoturvallisuus/20081029Valtio/name.jsp;
Raportti valtionhallinnon tietoturva-arviointipoolin toiminnasta
10.6.2008 Tietoturva-arvioinnit -työryhmä
Other documents and memorandums
Hakemus; Väestörekisterikeskus tietoturva-auditoinnin pilotointikohteena
30.1.2008 Väestörekisterikeskus
Rajavartiolaitos; Päätös Rajavartiolaitoksen vallinnasta tietoturva-auditoinnin kohteeksi
13.6.2007 Valtiovarainministeriö
Valtionhallinnon tietoturvallisuuden teemapäivä 15.12.2006; Hankkeen esittely
15.12.2006 Seppo Sundberg
Rajavartiolaitos mahdollisena tietoturva-auditoinnin kohteena, 2258/53/2006
30.11.2006 Sisäasiainministeriö
Esitys tietoturvallisuuden arviointipoolin perustamisesta
10.11.2006 VM/HKO
Rajavartiolaitoksen esikunta; Rajavartiolaitos mahdollisena tietoturva-auditoinnin pilottikohteena
10.11.2006 Valtiovarainministeriö
Setting-up and organisation
Arviointipoolin koulutusohjelma
13.6.2007 Tietoturva-arvioinnit -työryhmä
Asettamispäätös PDF
21.2.2007 Valtiovarainministeriö
Developing and statute drafting in the Government
The ministries implement the Government Programme, draft acts and other statutes, and promote reforms through different kinds of projects, working groups and bodies. Information on all this is available on the Government website.
All ministries' projects are available on the Government website valtioneuvosto.fi/en/projects