Luottamuksella rakennetaan digiturvallisuutta

Valtiovarainministeriön järjestämässä julkisen hallinnon digiturvallisuuden seminaarissa korostettiin johdon vastuuta organisaation digitaalisen turvallisuuden varmistamisessa. Keskiviikkona 17. lokakuuta järjestetty ylimmän johdon tilaisuus oli osa EU:n kyberturvallisuuskuukautta. Tämän 130 hengen kutsuvierastilaisuuden lisäksi teemakuukauden aikana järjestettiin verkkolähetyksenä koulutustilaisuuksia, paneeleja ja seminaareja.

Hallitut riskit kuuluvat digitalisaatioon

Ylimmän johdon digiturvallisuuden seminaarin avannut julkisten palveluiden digitalisaatiosta vastaava kunta- ja uudistusministeri Anu Vehviläinen kertoi avauspuheessaan, että digitalisaatiokehityksen kääntöpuolena siihen liittyy myös uudenlaisia uhkia ja riskejä, jotka jokaisen organisaation ylimmän johdon on tiedostettava ja otettava ne hallintaan.

”On itsensä pettämistä uskotella, että voisimme kokonaan poistaa digitaalisiin palveluihin liittyvät riskit. Nykyaikana ei ole mahdollista toteuttaa 100 prosenttisesti turvallista ja aina takuuvarmasti käytössä olevaa palvelua. Riskit tulee tunnistaa, käsitellä ja arvioida. Asia on aivan keskeisesti ylimmän johdon vastuulla, sillä ylin johto vastaa koko organisaation palveluiden turvallisesta toimivuudesta”, sanoi ministeri Vehviläinen.

Lisäksi Vehviläinen korosti marraskuussa järjestettävän tietoturva- ja tietosuojaloukkaustilanteiden hallinnan harjoituksen (TAISTO18) tärkeyttä puheessaan. TAISTO-harjoituksessa harjoitellaan kuvitteellista tietoturvaloukkaustilannetta ja arvioidaan, miten tällaisessa tilanteessa tulisi toimia.

”Me emme pysty Suomessa suoraan ja välittömästi vaikuttamaan siihen, kuinka paljon meihin kohdistetaan tietoturvahyökkäyksiä. Pystymme kuitenkin vaikuttamaan siihen, kuinka joustavasti kykenemme hyökkäystilanteissa reagoimaan tilanteisiin ja palauttamaan toiminnan normaalille tasolle. Kannustankin julkisen hallinnon organisaatioita osallistumaan TAISTO18-harjoitukseen,” sanoi Vehviläinen.

Digiturvallisuuden kehittämisohjelmalla varmistetaan palveluiden turvallisuus

ICT-johtaja, ylijohtaja Anna-Maija Karjalainen kertoi parhaillaan viimeisteltävänä olevan julkisen hallinnon digiturvallisuuden kehittämisohjelmasta.

”Haluamme kehittämisohjelmalla varmistaa sen, että julkisen hallinnon palvelut toimivat turvallisesti ja että niihin luotetaan. Digiturvallisuus voidaan hyvin kiteyttää myös luottamukseksi, jonka saavuttaminen ja ylläpito ovat kaikkien julkisen hallinnon toimijoiden keskeinen edellytys,” totesi Karjalainen.

Vuoteen 2021 ulottuvassa kehittämisohjelmassa on kolme painoaluetta: Ensimmäisenä kehittämisalue oli johtaminen ja riskien hallinta. Toinen keskeinen alue on osaaminen. Kolmas painoalue liittyy siihen, kuinka mahdollistetaan uutta teknologiaa hyödyntävät turvalliset digitaaliset palvelut.

Tietosuojavaltuutettu Reijo Aarnio nosti esille omassa esityksessä johdon vastuun tietosuojan toteuttamisen seurannassa. Tilaisuudessa esiteltiin 15 kohdan malli, jonka avulla johto voi arvioida oman organisaation onnistumista tietosuojan toteuttamissa.

”Tietosuojaa ei voi ulkoistaa millään sopimuksella, se on aina johdon vastuulla,” Aarnio kiteytti.

Tutustu digiturvakuukauden materiaaleihin

Teemakuukauden osana on julkaistu myös digiturvavideo, jossa hallinnollisten ohjeiden lisäksi näytetään käytännön esimerkkien avulla, miten henkilöstö voi toimia turvallisemmin käyttäessään hänelle tarjottuja palveluita ja työkaluja. Katso video » 

Teemakuukauden koulutusten verkkotallenteet vm.fissä »

Ilmoita organisaatiosi TAISTO18-harjoitukseen 2.11. mennessä »

Lisätietoja:

Kunta- ja uudistusministeri Anu Vehviläisen erityisavustaja Tuomas Vanhanen, tuomas.vanhanen(at)vm.fi, puh. 0295 530216

Aku Hilve, yksikön päällikkö, valtiovarainministeriö, p. 0295 530 088, etunimi.sukunimi(at)vm.fi

Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus, p. 0295 535 120, etunimi.sukunimi(at)vrk.fi