Tietoturvapoikkeamien hallinta
VM136:09/2013 Projekt
Tietoturvapoikkeamien hallinta -työryhmän tehtävät ovat seuraavat:
- Uudistaa ja yhdistää tietoturvapoikkeamien hallintaa koskevat VAHTIn ohjeet
- Valmistella suunnitelma uuden ohjeen jalkauttamiseksi ja käynnistää tarvittavia toimenpiteitä
- Edistää hyviä käytäntöjä tietoturvapoikkeamien hallinnassa ja niihin varautumisessa ja tarvittavassa yhteistyössä
- Valmistelee VAHTIlle ja valtiovarainministeriölle esityksiä tietoturvapoikkeamien hallinnan ja yhteistyön kehittämiseksi
Toimeenpanee VAHTIn ja sen puheenjohtajan työryhmälle antamat tehtävät.
Työryhmän toiminnan painopisteenä on tietoturvapoikkeamia koskevien ohjeiden uudistaminen ja yhdistäminen. Uudistettavia ohjeita ovat VAHTI 3/2005 Tietoturvapoikkeamatilanteiden hallinta ja VAHTI 6/2009 Kohdistetut hyökkäykset. Sisältöä uudistustyöhön tuovat myös osaksi ICT-toiminnan varautumisen häiriö- ja erityistilanteisiin VAHTI 2/2009 ja Haittaohjelmilta suojautumisen yleisohje VAHTI 3/2004.
Työryhmä toteuttaa muun muassa seuraavia ...
Projektets basuppgifter Avslutat
Projektets nummer VM136:09/2013
Ärendenummer 890/00.01.00.01/2015
Projektets arrangör finansministeriet
Mandattid 6.5.2015 – 31.5.2016
Datum för tillsättande 6.5.2015
Mål och resultat
Tietoturvapoikkeamien halinta -työryhmä tukee toiminnallaan valtiovarainministeriötä ja VAHTIa tietoturvapoikkeamiin varautumisen ja niiden hallintaan liittyvässä kehittämisessä ja sen valmistelussa sekä yhteistyössä.
Työryhmän yleisenä tavoitteena on tietoturvapoikkeamien hallintaa kehittämällä osaltaan parantaa tietoteknisten järjestelmien ja verkkojen sekä palvelujen luotettavuutta, jatkuvuutta, laatua, riskienhallintaa ja varautumista. Tavoitteena on lisäksi vahvistaa tietoturvapoikkeamien hallinnan hyviä käytäntöjä.
Työryhmä edistää osaltaan hallitusohjelman, yhtesikunnan turvallisuusstrategian ja Suomen kyberturvallisuusstrategian ja sen toimeenpano-ohjelman sekä hallituksen muiden keskeisten linjausten toimeenpanoa kehittämällä tietoturvapoikkeamien hallintaa.
Utgångspunkter
Valtiovarainministeriö on asettanut VAHTIn hallinnon tietoturvallisuuden yhteistyön, kehittämisen ja ohjauksen elimeksi. VAHTIn toiminnalla on merkittävästi ja mitatusti parannettu valtionhallinnon tietoturvallisuutta. Toiminnalla on kerkittävä vaikutus myös kuntiin, yrityksiin ja kansainväliseen yhteistyöhön.
VAHTIn keskeistä roolia korostetaan muun muassa Suomen kyberturvallisuusstrategiaa ja valtion tietoturvallisuuden kehittämistä koskevissa periaatepäätöksissä. VAHTI käsittelee kaikki merkittävät julkisen hallinnon tieto- ja kyberturvallisuuden linjaukset.
VAHTI käyttää monipuolisesti eri toimintatapoja laajojen tehtäviensä ja yhteistyön hoitamisessa. VAHTIn ohjauksessa on menestyksellisesti toteutettu useita kehittämisohjelmia sekä teknisiä ja hallinnollisia tietoturvallisuuden yhteishankkeita. VAHTI on verkottanut valtion eri organisaatioiden tietoturva- ja kyberturvallisuudesta vastaavat hyvään ja jatkuvaan yhteistyöhön.
VAHTIn tietoturvaohjeistolla vähennetään päällekkäistä ja turhaa työtä sekä varmistetaan säädösten toimeenpanon yhdenmukaisuus. VAHTIn ohjeisto on kansainvälisesti yksi kattavimmista ja monipuolisimmista julkisista tietoturvaohjeistoista.
Perustamalla Tietoturvapoikkeamien hallintatyöryhmän VAHTI varmistaa tietoturvapoikkeamien hallinnan ja niihin varautumisen osalta VAHTI-ohjeiston ajantasaisuutta ja kattavuutta sekä tehostaa ja yhdenmukaistaa tietoturvapoikkeamiin varautumista ja niiden hallintaa.
VAHTIn asettamispäätöksen mukaisesti valtiovarainminiseriö, VAHTI ja VAHTIn puheenjohtaja voivat päättää VAHTIn alaisten kehittämisohjelmien, hankkeiden, jastojen, projektien ja työryhmien perustamisesta. Tietoturvapoikkeamien hallinta -työryhmä perustetaan VAHTIn puheenjohtajan päätöksellä. VAHTIn kokouksessa 5.5.2015 on päätetty työryhmän perustamisesta.
Remissbehandlingar och höranden
Valtorin lausunto luonnoksesta ohjeeksi: VAHTI 3/2016 Tietoturvapoikkeamatilanteiden hallinta PDF
21.10.2016 Valtion tieto- ja viestintätekniikkakeskus Valtori
Akaan kaupungin lausunto luonnoksesta ohjeeksi: VAHTI 3/2016 Tietoturvapoikkeamatilanteiden hallinta PDF
19.10.2016 Akaan kaupunki
-
12.10.2016 Nixu Certification Oy
-
10.10.2016 Etelä-Suomen aluehallintovirasto
-
10.10.2016 Helsingin kaupunki
Helsingin hallinto-oikeuden ilmoitus ettei lausuttavaa lausuntopyyntöön luonnoksesta ohjeeksi: VAHTI 3/2016 Tietoturvapoikkeamatilanteiden hallinta
10.10.2016 Helsingin hallinto-oikeus
-
10.10.2016 Oikeusrekisterikeskus
-
10.10.2016 Oikeusministeriö
-
10.10.2016 Poliisihallitus
-
10.10.2016 Puolustushallinnon rakennuslaitos
Palkeiden lausunto luonnoksesta ohjeeksi: VAHTI 3/2016 Tietoturvapoikkeamatilanteiden hallinta PDF
10.10.2016 Valtion talous- ja henkilöstöhallinnon palvelukeskus (Palkeet)
-
10.10.2016 Sosiaali- ja terveysministeriö
-
10.10.2016 Tampereen kaupunki
-
10.10.2016 Terveyden ja hyvinvoinnin laitos (THL)
Trafin lausunto luonnoksesta ohjeeksi: VAHTI 3/2016 Tietoturvapoikkeamatilanteiden hallinta PDF
10.10.2016 Liikenteen turvallisuusvirasto (Trafi)
Valtiokonttorin lausunto luonnoksesta ohjeeksi: VAHTI 3/2016 Tietoturvapoikkeamatilanteiden hallinta PDF
10.10.2016 Valtiokonttori
Turun kaupungin lausunto luonnoksesta ohjeeksi: VAHTI 3/2016 Tietoturvapoikkeamatilanteiden hallinta PDF
10.10.2016 Turun kaupunki
Valviran lausunto luonnoksesta ohjeeksi: VAHTI 3/2016 Tietoturvapoikkeamatilanteiden hallinta PDF
10.10.2016 Sosiaali- ja terveysalan lupa- ja valvontavirasto (VALVIRA)
-
10.10.2016 Viestintävirasto
Kinnulan kunnan lausunto luonnoksesta ohjeeksi: VAHTI 3/2016 Tietoturvapoikkeamatilanteiden hallinta PDF
7.10.2016 Kinnulan kunta
-
7.10.2016 Työ- ja elinkeinoministeriö
-
6.10.2016 Opetushallitus
-
5.10.2016 Puolustusvoimat
Verohallinnon lausunto luonnoksesta ohjeeksi: VAHTI 3/2016 Tietoturvapoikkeamatilanteiden hallinta PDF
4.10.2016 Verohallinto
-
3.10.2016 Liikenne- ja viestintäministeriö
Korkeimman hallinto-oikeuden ilmoitus, ettei lausuttavaa lausuntopyyntöön luonnoksesta ohjeeksi: VAHTI 3/2016 Tietoturvapoikkeamatilanteiden hallinta
30.9.2016 Korkein hallinto-oikeus
-
26.9.2016 Keskusrikospoliisi
Lausuntopyyntö luonnoksesta ohjeeksi: VAHTI 3/2016 Tietoturvapoikkeamatilanteiden hallinta PDF
16.9.2016 Valtiovarainministeriö
Lausuntopyynnön liite; Luonnos ohjeeksi: VAHTI 3/2016 Tietoturvapoikkeamatilanteiden hallinta PDF
16.9.2016 Valtiovarainministeriö
Lausuntopyynnön liite; Luonnos vaatimuksiksi eri tietoturvallisuuden tasoille XLSX
16.9.2016 Valtiovarainministeriö
Lausuntopyyntö ja lausunnot Lausuntopalvelussa https://www.lausuntopalvelu.fi/FI/Proposal/Participation?proposalId=7d7c7a8f-5b86-42d5-8fca-d974df5049ef
16.9.2016 Valtiovarainministeriö
Tillsättande och organisering
Tietoturvapoikkeamien hallinnan työryhmän asettaminen PDF
6.5.2015 Valtiovarainministeriö
Lagberedning och utveckling i statsrådet
Ministerierna genomför regeringsprogrammet, bereder lagar och andra författningar samt genomför reformer i olika projekt, arbetsgrupper och organ.
Alla ministeriers projekt hittas på statsrådets webbplats valtioneuvosto.fi/sv/projekt