Valtion tietojärjestelmäkehityksen tietoturvaohjeen uusimisryhmä
VM047:09/2007 Projekt
Ryhmän tehtävä on uuden valtion tietojärjestelmäkehityksen tietoturvaohjeen valmistelu.
Järjestelmäkehitystä tulee työssä lähestyä laajasti ja sisällyttäen siihen myös järjestelmien ylläpidon sekä viraston yhteistyön IT-yritysten kanssa. Ohjeessa tulee ottaa huomioon järjestelmäkehityksen elinkaari ja erilaiset lähestymistavat, mukaan lukien valmisohjelmistoperusteinen kehitys. Tietojärjestelmien tietoturva-auditoinnin hyvät käytännöt tulee kuvata ohjeessa muun muassa tietoturvavaatimusten ja toteutuksen osalta. Ohjeeseen tulee soveltuvin osin sisältyä vanhan ohjeen edelleen ajankohtaisia suosituksia.
Työssä tulee ottaa huomioon lainsäädäntö, VAHTI-ohjeisto, VAHTIn keskeisten tietojärjestelmien suojaaminen -hanke, tietoturvatasot-hanke ja ICT-varautuminen sekä tietohallinnon, tietotekniikan, tietojärjestelmäkehityksen ja tietoturvallisuuden kehityssuunnat ja -tarpeet sekä uhkat. Työryhmän tulee lisäksi laatia esitys ohjeen käyttöönotosta.
Projektets basuppgifter Avslutat
Projektets nummer VM047:09/2007
Ärendenummer 2949/00.01.00.01/2009
Projektets arrangör finansministeriet
Mandattid 23.9.2008 – 30.9.2009
Datum för tillsättande 23.9.2008
Utgångspunkter
Tietoturvallisuus on tärkeä osa valtionhallinnon toimintaa ja se koskee koko henkilöstöä. Tietoturvallisuudesta huolehtiminen on sekä toimintojen ja palvelujen edellytys että säädösvelvoite. Tietoturvallisuus on varmistettava osana hallinnon toimintoja, prosesseja, johtamista ja riskienhallintaa sekä IT-toiminnassa ja tietojärjestelmäkehityksessä.
Valtiovarainministeriö vastaa hallinnon tietoturvallisuuden yleisestä ohjauksesta ja kehittämisestä. Näissä tehtävissä keskeisenä koordinaatioelimenä ja ministeriötä tukevana ryhmänä toimii VM:n asettama ja johtama Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTI, joka on hallinnon hallinnon tietoturvallisuuden yhteistyön, kehittämisen ja ohjauksen elin.
Valtiovarainministeriö on antanut vuonna 2000 valtionhallinnolle ohjeen tietojärjestelmäkehityksen tietoturvallisuudesta: Valtionhallinnon tietojärjestelmäkehityksen tietoturvallisuussuositus, VAHTIn julkaisu 3/2000. Ohjeen antamisen jälkeen tietoturvallisuutta koskevaa lainsäädäntöä, ohjeistusta ja toimeenpanoa sekä järjestelmäkehityksen toimintamalleja ja tietoturva-auditointeja on kehitetty merkittävästi. Valtiovarainministeriö on antanut ohjeen tietojärjestelmien tietoturvallisuudesta vuonna 2004: Valtionhallinnon keskeisten tietojärjestelmien suojaaminen, VAHTIn julkaisu 5/2004. VAHTIn alaisuudessa on toiminut keskeisten tietojärjestelmien suojaaminen työryhmä.
Tillsättande och organisering
Asettamispäätös RTF
23.9.2008 Valtiovarainministeriö
Ogrupperade
Person
Roll, Mandattid
Rissanen, Olli-Pekka
erityisasiantuntija
finansministeriet
Roll: Kontaktperson för projektet
23.9.2008 – 30.9.2009
Lagberedning och utveckling i statsrådet
Ministerierna genomför regeringsprogrammet, bereder lagar och andra författningar samt genomför reformer i olika projekt, arbetsgrupper och organ.
Alla ministeriers projekt hittas på statsrådets webbplats valtioneuvosto.fi/sv/projekt