JUDO-hanke

Digi- ja väestötietoviraston JUDO-hanke kehittää julkisen hallinnon digiturvan johtamista ja hallintaa, henkilöstön digiturvaosaamista sekä tarjoaa tukea turvallisempien palveluiden kehittämiseksi. Hanke tukee julkista hallintoa turvallisten ja luotettavien palveluiden kehittämisessä vuosina 2019–2023.

Hanke perustuu Julkisen hallinnon digitaalisen turvallisuuden kehittämisohjelmaan sekä valtioneuvoston 8.4.2020 hyväksymään Julkisen hallinnon digitaalinen turvallisuus -periaatepäätökseen ja sen toimeenpanosuunnitelmaan.


Hanke sisältää useita osaprojekteja, joissa hyödynnetään monipuolisia toteutustapoja ja joita toteutetaan yhteistyössä muun julkishallinnon ja VAHTI-työryhmien kanssa. Projekteissa kehitetään muun muassa seuraavia osa-alueita:

Riskienhallinnan ja johtamisen kehittäminen

Projekti on toteuttanut verkkolähetyksiä ja työpajoja, joissa asiantuntijat kertovat parhaista käytännöistä ja antavat konkreettisia neuvoja digiturvallisuuden toteuttamiseen. Lisäksi osallistujille tarjotaan menetelmiä, työkaluja ja malleja sekä kuukausittaisia kyberturvallisuuskatsauksia digiturvallisuuden johtamisen kehittämisen tueksi. 

Tietoturvanormien soveltamis- ja arviointikehikko

Projektissa on kehitetty suosituksia tiedonhallintalain ja turvallisuusluokitusasetuksen toteuttamisen tueksi ja arviointikehikkoa tiedonhallintalain toimeenpanon seurantaan ja arviointiin. Niiden viimeistely on siirtynyt Tiedonhallintalautakunnan vastuulle.

Digitaalisen turvallisuuden osaamisen ja tietoisuuden kehittäminen

Julkisen hallinnon turvallisuuskulttuurin parantamiseksi tarjotaan digitaalisen turvallisuuden koulutusratkaisu, joka koostuu oppimisympäristöstä sekä digiturvapelistä. Koulutuskokonaisuus sisältää eri kohderyhmille useita koulutuksia, jotka julkaistaan koko julkisen hallinnon sekä kansalaisten ja yritysten käyttöön. Digiturvapeli valmentaa pelillisin keinoin toimimaan fyysisen ja digimaailman erilaisissa tilanteissa.

Digiturvallisuuden kokonaiskuva

Julkisen hallinnon organisaatioiden käyttöön tuotetaan palvelu, jonka avulla voi seurata ja arvioida hallinnollisen digiturvallisuuden osa-alueiden kehittymistä. Organisaatio pystyy tuottamaan tilanneraportteja päätöksenteon tueksi sekä seuraamaan tilanteen kehittymistä omassa organisaatiossa ja vertaamaan sitä muuhun julkishallintoon.

Digitaalisen turvallisuuden harjoitustoiminnan kehittäminen

Projektissa selvitetään julkisen hallinnon digitaalisen turvallisuuden harjoitustoiminnan tilaa ja kehittämistarpeita sekä tuotetaan tarvittavia ohjeita ja tukimateriaaleja. 

JUDO-hankkeessa toteutetaan myös vuosittainen TAISTO-harjoitus, jossa häiriön- ja jatkuvuuden hallintaan ja viestintään liittyviä oppeja testataan käytännössä.

Kuntien yhteiset digiturvapalvelut

Projekti selvittää kuntien digitaalisen turvallisuuden kehittämiseen tarvittavia palveluita sekä laatii kuvauksen kuntien tehtävistä digitaalisen turvallisuuden kehittämisessä ja tiekartan tarvittavien palveluiden toteuttamiseksi.

Digitaalisen turvallisuuden asiantuntijapalvelut

Projekti selvittää yhdessä Hanselin kanssa toteutustavan ja laatii suunnitelman digitaalisen turvallisuuden konsultoinnin ja -auditoinnin palveluiden tarjoamiseksi koko julkiselle hallinnolle.

Digitaalisen infrastruktuurin turvaaminen

Julkisen hallinnon digitaalisen infrastruktuurin turvaaminen vaatii yhteisen turvallisuusarkkitehtuurin ja yhtenäiset toimintamallit pilvipalveluiden käytölle. Lisäksi projektissa laaditaan ohjeita ja suosituksia julkisen hallinnon palvelujen havainnointi- ja reagointikyvyn kehittämiseksi sekä VIRT -häiriötilanteiden hallintamallin parantamiseksi.

 

Kysy lisätietoa JUDO-hankkeesta