VAHTI-verkosto kehittää kyber- ja digitaalista turvallisuutta
VAHTI-verkosto tuo yhteen kyber- ja digitaalisen turvallisuuden kehittämisestä ja ohjauksesta vastaavien organisaatioiden johdon sekä digiturvasta vastaavat asiantuntijat. Digi- ja väestötietovirasto vastaa VAHTI-toiminnasta.
VAHTIin kuuluu
• julkisen hallinnon digitaalisen turvallisuuden johtoryhmä
• laaja verkosto digitaalisen turvallisuuden asiantuntijoita, jotka kokoontuvat kolmeen työryhmiin
• valtionhallinnon tietoturvan vastuuhenkilöiden verkosto
Työskentelemme yhdessä sujuvamman ja digiturvallisemman yhteiskunnan puolesta.
VAHTI-johtoryhmä
VAHTI-johtoryhmään kuuluu julkisen hallinnon viranomaisia ja organisaatioita, jotka vastaavat kyber- ja digitaalisen turvallisuuden kehittämisestä ja keskeisten palveluiden tuottamisesta. Johtoryhmässä on mukana 40 organisaatiota. Johtoryhmä kokoontuu 4 kertaa vuodessa sekä järjestää ajankohtaisia teemakeskusteluja.
Johtoryhmän tehtävänä on koordinoida yhteistyötä, jakaa digiturvallisuuden tilannekuvaa, kehittää yhteisiä toimintatapoja sekä jakaa parhaita käytäntöjä julkisen hallinnon digitaalisen turvallisuuden kehittämiseksi. Lisäksi VAHTI-työryhmät raportoivat toiminnastaan johtoryhmälle.
VAHTI-työryhmät
VAHTI-työryhmät tuovat yhteen kyber- ja digitaalisen turvallisuuden kehittämisen asiantuntijat sekä julkisen hallinnon että elinkeinoelämän puolelta. Työryhmissä alan asiantuntijat tekevät yhteistyötä, osallistuvat ajankohtaisjulkaisujen laadintaan, kehittävät omaa osaamistaan ja edistävät organisaatioidensa digitaalista turvallisuutta.
Työryhmiä ovat:
• riskienhallinnan, jatkuvuuden hallinnan, varautumisen ja valmiuden kehittäminen (RIA)
• kyber- ja tietoturvallisuuden kehittäminen (KYTI)
• tietosuojan kehittäminen (TIKE)
Työryhmätoimintaan voivat osallistua niin julkisen hallinnon edustajat kuin muutkin toimijat. Työryhmien kokouksissa keskustellaan avoimesti noudattaen Chatham House Rule -periaatettaLinkki toiselle sivustolle, Avautuu uudessa välilehdessäyja-external-link-opens-in-a-new-tab.
Voit tutustua työryhmien toimintaan tarkemmin alta.
Riskienhallinnan, toiminnan jatkuvuuden, varautumisen ja valmiuden kehittämisen työryhmä (RIA)
Työryhmän toiminnan tarkoituksena on organisaatioiden riskienhallinnan, toiminnan jatkuvuuden sekä varautumisen ja valmiuden kehittäminen. Nimensä mukaisesti työryhmä tarkastelee riskienhallintaa sekä digitaaliseen turvallisuuteen liittyviä erilaisia ajankohtaisia uhkia ja riskejä. Tämän ohella toinen osa-alue koskee toiminnan jatkuvuutta, jossa tulisi olla selkeä kytkentä riskienhallintaan ja päinvastoin. Työryhmää hyödynnetään myös vuosittaisen Taisto-harjoituksen suunnittelussa.
Työryhmän toiminta ei ole suunnattu vain riskienhallinnan tai varautumisen ammattilaisille, vaan kaikki ovat tervetulleita mukaan oppimaan uutta, pitämään yllä ymmärrystään sekä jakamaan osaamistaan. Työryhmä on ollut mukana mm. VAHTI-riskienhallintasanastonTiedosto avautuu uudessa välilehdessäyja-document-link-opens-in-a-new-tab laadinnassa.
Kyber- ja digitaalisen turvallisuuden kehittäminen (KYTI)
Työryhmän kokouksissa jaetaan tilannekuvaa digitaalisen toimintaympäristön osalta sekä käydään ajankohtaiskeskusteluja hallinnollisesta ja teknisestä tietoturvasta. Oleellinen osa työryhmätoimintaa ovat erilaiset pienryhmät, jotka ovat olleet mukana laatimassa VAHTI-tukimateriaaleja. Ryhmän alaisuuteen perustetaan pienryhmä kehittämään henkilöstön osaamista sekä organisaation turvallisuuskulttuuria.
Tietosuojan kehittäminen (TIKE)
Tietosuojan kehittämisen työryhmässä kuullaan tietosuojan johtavia asiantuntijoita, käsitellään organisaatioiden tietosuojakäytänteitä sekä käydään avointa keskustelua ajankohtaisista ilmiöistä. Työryhmä on myös tullut tunnetuksi vuosittaisista teemapäivistään: syyskauden aloittavasta Tietosuojan syysriehasta ja alkuvuoden käynnistävästä Kansainvälisen tietosuojapäivän etkoista. Työryhmän alaisuudessa toimivat pienryhmät ovat olleet mukana erilaisten VAHTI-tukimateriaalien ja työkalujen laadinnassa.
TIKE-työryhmä sai 28.1.2025 kansainvälisenä tietosuojapäivänä Vuoden 2024 Tietosuojateko tunnustuksen, jota perusteltiin seuraavastiLinkki toiselle sivustolle, Avautuu uudessa välilehdessäyja-external-link-opens-in-a-new-tab: ”VAHTI on edistänyt laajaa tietosuojan hyväksi tapahtuvaa verkostoitumista, jonka avulla on tuotettu tietosuoja-aiheisia oppaita, tapahtumia ja koulutusmateriaaleja. Materiaaleista ovat hyötyneet isot, ja erityisesti pienemmät organisaatiot, joilla ei ole isoja resursseja tietosuojatyöhön. Työryhmän kokoonpano on monimuotoinen ja erilaiset tietosuojaroolit kattava. Se on tarjonnut toimintaan osallistuneille verkoston jäsenille keskinäistä vertaistukea myös vaikeiden tietosuoja-asioiden ratkaisuvaihtoehtojen arvioimisessa ja parantanut tietoisuutta tietosuojasta.”
Osallistumalla pääset
• kehittämään oman organisaatiosi kyber- ja digitaalista turvallisuutta muun muassa tuomalla parhaita käytäntöjä osaksi oman organisaatiosi toimintaa
• kehittämään omaa kyber- ja digiturvallisuuden asiantuntemustasi
• verkostoitumaan alan muiden asiantuntijoiden kanssa
• keskustelemaan ja kysymään ajankohtaisista aiheista
• saamaan ja antamaan vertaistukea kollegoillesi
• seuraamaan pelkästään VAHTI-verkostolle suunnattuja suljettuja webinaareja
• vastaanottamaan VAHTI-toimintaan liittyviä ajankohtaisia tiedotteita
• kehittämään kansallista kyber- ja digiturvaa sekä kansallista resilienssiä
• edistämään kustannustehokasta kyber- ja digiturvan yhtenäistä kehittämistä.
Työryhmätoiminta edellyttää osallistumista kuukausittaisiin kokouksiin sekä toimimista erillisissä pienryhmissä omien mahdollisuuksien mukaan.
Huomioi, että:
• VAHTI-toimintaan osallistuminen edellyttää oman esihenkilön suostumusta, ellet osallistu yksityishenkilönä.
• VAHTI-toimintaan liittyvä työskentely on virkatyötä tai muiden toimijoiden osalta osa normaalia työntekoa tai opiskelua.
• Osallistujatahot vastaavat itse edustajiensa mahdollisista matka- ym. kustannuksista.
• Työryhmiin liittyvästä työstä ei ole mahdollista saada korvausta.
VAHTI valtionhallinnon tietoturvan vastuuhenkilöiden verkosto
Verkosto edistää valtionhallinnon tietoturvasta vastaavien henkilöiden ja organisaatioiden yhteistyötä. Toiminta on suunnattu pelkästään valtionhallinnon organisaatioille, jotka voivat erikseen nimetä edustajansa verkostoon.
Verkoston tehtäviä ovat
• ajankohtaisen tietoturvallisuuteen liittyvän tilannekuvan ja hyvien käytäntöjen jakaminen
• verkoston jäsenet voivat osallistua VAHTI-työryhmien toimintaan samalla tavalla kuin muut työryhmien jäsenet
Voit ilmoittautua verkostoon lähettämällä sähköpostia digiturva@dvv.fiyja-external-link-opens-in-a-new-tab.
Uutiset
- 13.6.2024 — Kyber- ja digiturvaseminaarissa jaettiin kaksi VAHTI-tunnustusta
- 30.5.2024 — VAHTI kyber- ja digiturvaseminaarin teemoina varautuminen, riskienhallinta sekä ihminen ja tekoäly – tervetuloa paikan päälle tai etänä 13.6.2024
- 12.12.2023 — Digiturvaseminaarissa jaettiin kolme VAHTI-tunnustusta
Yhteystietomme
Voit kysyä meiltä lisätietoja sähköpostilla osoitteesta digiturva@dvv.fiyja-external-link-opens-in-a-new-tab