Tulostusversio

1/2014

Gallup: Luokittelu vaatii vielä sulattelua

Valtionhallinnon tietoturvallisuusasetuksen toimeenpano on jo parantanut tietoturvaa, mutta vielä on tehtävää.

Näitä kysyimme:

  1. Onko organisaatiosi saavuttanut tietoturvan perustason?
  2. Oletteko tehneet päätöksen tietoaineistojen luokittelemiseksi?
  3. Miten tietoturva-asetuksen soveltaminen on muuttanut menettelyjänne?

----

Turvallisuuspäällikkö Voitto Kiviharju
Sosiaali- ja terveysalan lupa- ja valvontavirasto, Valvira

  1. Valvira on saavuttanut hallinnollisen perustason kesäkuussa 2013.
  2. Tietojen luokittelupäätös on tehty joulukuussa 2012.
  3. Asetuksen soveltaminen on tuonut paljon tarkennuksia ohjeisiin ja työtä tietoturvatietoisuuden lisäämiseksi. Hyvänä apuna on toiminut julkinen uutisointi tietoturva-asioista.

---

ICT-päällikkö Marko Natri
Kansallisarkisto

  1. Perustaso on ollut valmis jo lokakuusta 2010 lähtien.
  2. Virallinen päätös tietojen luokittelusta on olemassa.
  3. Luonnollisesti asetus on muuttanut tietoturvamenettelyjä, koska se määrittää varsin tarkkaan, miten ja minkä tahon toimesta turvaluokiteltua aineistoa voi käsitellä.

---

Valtionsyyttäjä Christian Lundqvist
Valtakunnansyyttäjänvirasto

  1. Perustaso on saavutettu toiminnoissa mutta ei vanhoissa tietojärjestelmissä. Ne tulevat kuntoon uusien järjestelmien valmistuttua vuosien 2016–2018 aikana ja saman tien korotetulle tasolle.
  2. Emme ole tehneet päätöstä. Olemme noudattaneet oikeusministeriön virastoilleen antamaa suositusta pidättäytyä toistaiseksi luokittelemisesta.
  3. Virastoomme on perustettu tietoturvapäällikön tehtävä ja tietoturvaryhmä. Tietoturvasta raportoidaan viraston johdolle vuosittain säännöllisesti.

----

Turvallisuuspäällikkö Pekka Raisio
Maaseutuvirasto

  1. Tietoturvan perustaso saavutettiin ja auditoitiin määräaikaan mennessä.
  2. Tietoaineiston luokittelupäätös on tehty keväällä 2011, ja luokittelupäätökseen liittyvät asiat on viety viraston toimintaan.
  3. Maaseutuvirasto on jo pitkään täyttänyt standardin ISO/IEC 27001 (tietoturvallisuuden hallintajärjestelmä) vaatimukset. Siksi tietoturvan perustan saavuttaminen ei aiheuttanut merkittävää muutosta tietoturvaan. Korotetun tason saavuttaminen on tavoitteena keväällä 2016, ja siihen liittyvä kehitystyö on nyt käynnissä.

----

Henkilöstöasiantuntija Juha Tuukkanen
Uudenmaan ELY-keskus

  1. ELY-keskusten ja TE-toimistojen tietoturva on auditoitu ja hyväksytty perustason vaatimuksia vasten syyskuussa 2013 ulkopuolisen auditoijan toimesta. Auditointi suoritettiin kahdessa pilottivirastossa.
  2. Tietoaineistojen luokittelupäätöstä ei ole vielä tehty. Uusi yhteinen asianhallintajärjestelmä otetaan käyttöön kuluvan vuoden aikana. Sitten ELY-keskuksilla on mahdollisuus tehdä päätös tietojen luokittelusta yhteisen ohjeistuksen ja tietojärjestelmän pohjalta.
  3. Tietototurvatasovaatimusten täyttämiseen valmistauduttiin yhteistyössä kaikkien keskusten kanssa. Auditoidut dokumentaatiot ja menettelytavat ovat kaikkien keskusten ja TE-toimistojen käytettävissä. Tekniset tietoturvapalvelut ovat pääosin palveluntuottajan tarjoamia ja auditoituja perustasolle. Järjestelmien tietoturvavaatimukset kirjataan ELY-keskusten tietohallintoyksikön ja palveluntuottajien välisiin sopimuksiin.

 

 

Lue myös

Fuusio ja asetus vauhdittivat tietoturvatyötä »
Tietoturva-asetus yhtenäistää menettelyt »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.