Laadimme asiantuntijaraportteja ja -selvityksiä digitaalisen turvallisuuden nykytilasta ja kehityksestä. Julkaisemme myös oppaita, tukimateriaaleja, työkaluja ja mallipohjia, joita organisaatiot voivat hyödyntää oman digitaalisen turvallisuutensa toteuttamisessa, arvioinnissa ja kehittämisessä.
Voit tutustua uusimpiin digiturvajulkaisuihimme alla olevista linkeistä ja kommentoida luonnosversioita lähettämällä sähköpostia osoitteeseen [email protected]. Aiemmat julkaisumme löydät alempaa tältä sivulta.
Selvitykset ja raportit
Uusi!
Digiturvabarometri -raportti: Millaisena kansalaiset kokevat digitaalisen maailman elokuussa 2024?
- Kuntien tietoturvavalvomoiden toimintamalli -selvitys (pdf, 10/2023)
- Organisaation digiturvakysely – Raportti ja kehittämiskohteet (pdf, 5/2023)
- Julkisen hallinnon digitaalisen turvallisuuden strateginen riskienhallinta – Yleinen riskitilannekatsaus, kevät 2023 (pdf, 5/2023)
- Julkisen hallinnon digitaalisen turvallisuuden strateginen riskienhallinta – Yleinen riskitilannekatsaus, syksy 2022 (pdf, 1/2023)
Oppaat ja VAHTI hyvät käytännöt -tukimateriaalit
UUSI!
Kyber- ja digiturvabingo 30.4.-4.10.2024 Digiturvaviikolle vastattavaksi (PDF)
UUSI! Kyber- ja digiturvabingo organisaatioiden omaan käyttöön (muokattava versio, pptx)
UUSI! Kyber- ja digiturvabingo organisaatioiden omaan käyttöön (muokattava versio, pptx)
- Turvallisuuskävely työpaikalle (pdf, 09/2024)
- Digitaalisen turvallisuuden riskienhallinta -opas (06/2024)
- Tekoälyn hyödyntämisen huoneentaulut ja tarkistuslistat (pdf, 06/2024), saatavilla myös englanniksi
- Tekoälyn hyödyntämisen huoneentaulut tarkistuslistat - tiivistys (pdf, 06/2024)
- Tekoälyn hallinta ja vinkit (pdf, 06/2024), saatavilla myös englanniksi
- Digiturvaosaamisen kehittämisen käsikirja (pptx, 4/2024)
- Kustannus-vaikuttavuus-malli digitaalisen turvallisuuden riskien sekä riskienhallinnan analysointiin (lyhennelmä) - VAHTI hyvät käytännöt -tukimateriaali (pdf, 12/2023)
- Kustannus-vaikuttavuus-malli digitaalisen turvallisuuden riskien sekä riskienhallinnan analysointiin - VAHTI hyvät käytännöt -tukimateriaali (pdf, 11/2023)
- Opas teknologiatuotteiden turvallisuuden arviointiin – VAHTI hyvät käytännöt -tukimateriaali (pdf, 10/2023)
- Tietoturvavalvomon (SOC) käyttöönoton tarkastuslista – VAHTI hyvät käytännöt -tukimateriaali (pdf, 10/2023)
- Turvallisen sovelluskehityksen käsikirja (verkkosivu, 6/2023)
- Turvallisen tekoälykehittämisen opas (pdf, 6/2023)
- Digitaalisen turvallisuuden havainnoinnin kehittäminen (pdf, 1/2023)
Työkalut ja mallipohjat
- Tietosuojaliite (docx, 5/2023) ja Henkilötietojen käsittelytoimien kuvaus (docx, 5/2023)
- Digiturmajahti – VAHTI hyvät käytännöt -tukimateriaali (pdf) ja Word-versio (docx), (2/2023)
Ohjeet
- Julkisen hallinnon arviointikriteeristö (Julkri) -työkalu – ohje käyttäjälle (pdf, 1/2023)
- Julkisen hallinnon arviointikriteeristö (Julkri) -työkalun käyttövaltuuksien määrittely – pääkäyttäjän ohje (pdf, 1/2023)
Selvitykset ja raportit
- Digiturvabarometrin tulokset (tiedote, 10/2022)
- JUDO-hankkeen väliraportti 2019–2021 (pdf, 1/2022)
Oppaat ja hyvät käytännöt
- Keinoja ja suosituksia turvata kriittisiä tietovarantoja, tietopalveluita ja tietojärjestelmiä (pdf, 12/2022)
- Tietosuoja pilvipalveluissa – VAHTI hyvät käytännöt -tukimateriaali (pdf, 11/2022)
- VAHTI-riskienhallintasanasto digitaaliseen toimintaympäristöön (pdf, 11/2022)
- Digitaalisen turvallisuuden arkkitehtuuri (verkkosivu, 3/2022)
- Kriittisten kohteiden luokittelun menetelmäkuvaus (pdf, 3/2022)
- Jatkuvuudenhallintamalli (pdf, 3/2022)
Työkalut ja mallipohjat
- Varautumiskoulutus henkilöstölle (pptx, 5/2022)
- Kriittisten kohteiden luokittelu työkalun käyttöohje (pdf, 3/2022)
- Kriittisten kohteiden luokittelu (xlsx, 3/2022)
Selvitykset ja raportit
- Digiturvabarometri – Tiivistelmä ja raportti tuloksista (pdf, 10/2021)
- Digiturvallisuuden riskikyselyn tuloksia (pdf, 9/2021)
- Organisaation digiturvakysely – Raportti ja kehittämiskohteet (pdf, 8/2021)
- Digiturvabarometri – Keskeiset tulokset ja havainnot (pdf, 6/2021)
- Digitaalisen turvallisuuden harjoitustoiminnan tavoitetilakuvaus (pdf, 3/2021)
- Digitaalisen turvallisuuden kansallisen harjoitustoiminnan tavoitteet 2021–2022 (pdf, 3/2021)
- Julkisen hallinnon digitaalisen turvallisuuden nykytilan selvitys (pdf, 3/2021)
- Kuntien digitaalisen turvallisuuden selvitys (pdf, 3/2021)
Oppaat ja hyvät käytännöt
- Digiturvallisuuden käytännön vinkit (pdf, 12/2021)
- Digiturvallisuuden hallinta (pdf, 12/2021)
- Sisäänrakennetun ja oletusarvoisen tietosuojan periaatteet hankinnoissa (docx, 11/2021)
- TTTT-malli digiturvalliseen työskentelyyn (pdf), TTTT-malli (video), (5/2021)
Työkalut ja mallipohjat
- Hankintojen-tietosuoja-asioiden muistilista (docx, 11/2021)
- Tietosuoja-asetuksen itsearviointi (docx, 11/2021)
- Tietosuojan vaikutusten alkukartoitus (docx, 11/2021)
- Tietosuojan vaikutustenarviointi (docx, 11/2021)
- Tietosuojatyön vuosikello (pptx, 11/2021)
- Tietotilinpäätös mallipohja (doc, 11/2021)
- Digiturvan usein kysytyt kysymykset (pdf, 5/2021)
Selvitykset ja raportit
- Koronaviruspandemian vaikutukset digitaaliseen turvallisuuteen (pdf, 11/2020)
- Digiturvabarometri – Keskeiset tulokset ja havainnot (pdf, 10/2020)
- Digitaalisen turvallisuuden kansallisen harjoitustoiminnan nykytila (pdf, 9/2020)
- Kuinka johto varmistaa organisaation toiminnan jatkuvuuden ja luottamuksen 2020-luvulla? (pdf, 5/2020)
Oppaat ja hyvät käytännöt
- Digiturvan hyvät käytännöt johdolle ja ICT- sekä digiturva-asiantuntijoille (pdf, 10/2020)
- Opas digitaalisen turvallisuuden harjoitusohjelman ja -toiminnan suunnitteluun (pdf, 2020)
- Turvallisen sovelluskehityksen käsikirja (pdf) ja Word-versio (docx), (5/2020) – voidaan käyttää pohjana organisaation omalle turvallisen sovelluskehityksen ohjeistolle
Podcastit
Mitä digitaalisella turvallisuudella tarkoitetaan? Miten sitä voidaan kehittää? Muun muassa näistä teemoista keskustellaan Digiturvakompassi-podcastissa. Ohjelman juontavat Tuija Kuusisto valtiovarainministeriöstä ja Kimmo Rousku Digi- ja väestötietovirastosta. Molemmat edistävät työssään digitaalista turvallisuutta julkisessa hallinnossa.
VAHTI-ohjeet (vanhentuneet)
Tällä sivulla on linkitettynä kysytyimpiä VAHTI-ohjeita 2009–2019 toimikaudelta. VAHTI-ohjeissa viitataan vanhaan lainsäädäntöön, kuten tietoturvallisuusasetukseen (681/2010). Nykyisin tiedonhallintalaki (906/2019) määrittää julkisen hallinnon organisaatioiden toiminnalta edellytetyt tietoturvallisuusvaatimukset. Ohjeiden sisältöjä voi edelleen hyödyntää huomioiden, että joiltakin osin ne eivät ole enää ajan tasalla.
Tiedonhallinnan ajantasaista ohjeistusta on saatavilla tiedonhallintalautakunnan sivuilla. Lautakunnan tehtävänä on edistää tiedonhallintalaissa säädettyjen tiedonhallinnan ja tietoturvallisuuden menettelytapojen ja lain vaatimusten toteuttamista. Lautakunta tuottaa suosituksia ja ohjeita tiedonhallinnan kehittämiseksi ja yhdenmukaistamiseksi julkisessa hallinnossa.
VAHTI-ohjeita 2009–2019 toimikaudelta
- Ohje riskienhallintaan
- Toiminnan jatkuvuuden hallinta
- Sähköisen asioinnin tietoturvallisuus
- Tietoturvapoikkeamatilanteiden hallinta
- Henkilöstön ja johdon tietoturvabarometri 2017
Uutiset
- 26.9.2024 — Digiturvabarometri: Verkkorikollisuus on laskenut luottamusta digimaailmaan, mutta siitä huolimatta siedämme hyvin muuttunutta uhkatilannetta
- 27.8.2024 — Taisto-harjoitus haastaa organisaatioiden jatkuvuuden varmistusta marraskuussa
- 19.8.2024 — Nyt valppaana! - Kyberturvallisuuden kansalaiskampanjassa annetaan ohjeita tietoverkkohuijausten tunnistamiseen
Blogit
-
Hanna Heikkinen 1.11.2022 — Digiturvallisuuden uhkakuvien harjoittelu on investointi tulevaan -
Kimmo Rousku 11.10.2022 — Liika luottamukseen tuudittautuminen voi muodostua digiturvariskiksi -
Hanna Heikkinen 27.10.2021 — TAISTO on turvallinen tilaisuus harjoitella häiriötilannetta ja vahvistaa omaa osaamista
- Palvelut henkilöasiakkaille
- Muutto
- Tarkasta omat henkilötietosi
- Tilaa todistus väestötietojärjestelmästä
- Nimenmuutos
- Edunvalvontavaltuutus ja varautuminen
- Aikuisen edunvalvonta
- Näin haet itsellesi edunvalvojaa
- Näin ilmoitat edunvalvontaa tarvitsevasta henkilöstä
- Milloin edunvalvoja tarvitsee luvan?
- Edunvalvojan tehtävät
- Milloin edunvalvoja tarvitsee sijaisen?
- Päämiehen toimintakelpoisuuden rajoittaminen
- Milloin edunvalvonta päättyy?
- Tietoa päämiehen läheisille
- Poissa olevan henkilön tai omaisuuden tulevan omistajan etujen valvominen
- Alaikäisen omaisuuden edunvalvonta
- Lapsen syntymä ja adoptio
- Avioliitto ja parisuhde
- Kuolema ja perunkirjoitus
- Ulkomaalaisena Suomessa
- Ulkomaalaisen rekisteröinti väestötietojärjestelmään
- Opiskelijan opas
- Kotikunta
- Perhesuhteet ja siviilisääty
- Ulkomaalaisen muutto Suomeen, Suomessa ja Suomesta
- Ohjeita Ukrainasta saapuville
- Інструкції для українців
- Erityisasiantuntijoiden ja kasvuyrittäjien pikakaista
- Työntekijän opas
- Laillistamisohje
- Ulkomaisten asiakirjojen toimittaminen
- Julkisen notaarin todistamispalvelut
- Kansalaisuus
- Sukupuolen vahvistaminen
- Uskonnollisen yhdyskunnan jäsenyys
- Vaalit, äänioikeus ja kansalaisaloite
- Kansalaisvarmenne ja sähköinen henkilöllisyys
- Palvelut organisaatioasiakkaille
- Varmenteet ja kortit
- Väestötietopalvelut
- Väestötietojärjestelmän ylläpito
- Maistraattirekisterien hakupalvelut
- Otteet rekistereistä
- Digiturvapalvelut
- Digituki
- Eurooppalainen digitaalinen identiteettilompakko
- Suomi.fi-palvelut
- Digitalisaatiota edistävät palvelut
- Julkisen notaarin palvelut
- Kaupanvahvistus
- Vihkimisoikeus
- Ohjeet hyvinvointialueille
- Finnish Authenticator -tunnistuspalvelu
- Avoin data
- Verkkoasiointi
- Tietoa virastosta
- Digi- ja väestötietovirasto
- Meille töihin
- Asioi sähköisesti
- Yhteystiedot
- Ajankohtaista
- Yleistiedoksiannot ja kuulutukset
- Automaattinen ratkaisumenettely
- Laatupolitiikka
- Asiakkaiden yhdenvertaisuussuunnitelma
- Tietosuoja
- Medialle
- Esitteet ja julkaisut
- Väestötietojärjestelmä
- Hankkeet
- Ennakointi ja tutkimusyhteistyö