VAHTI 2/2014 Tietoturvallisuuden arviointiohje

Ministeriöille, virastoille ja laitoksille

Tietoturvallisuuden arviointiohje

Oheisen valtiovarainministerion antaman Tietoturvallisuuden arviointioh­jeen tavoitteena on tukea,kehittää ja lisätä valtionhallinnon tietoturvalli­suuden arviointeja. Ohje on valtionhallinnon tietoturvallisuuden arviointien yleisohje ja se korvaa aikaisernmat ohjeet Tietoturvallisuuden arviointi val­tionhallinnossa, VAHTI 8/2006 sekä Tietoturvallisuuden hallintajärjestelmien arviointisuositus,VAHTI 3/2003.

Viranomaisten tulee varmistaa organisaationsa,palveluidensa ja tietoaineis­tojensa turvallisuus. Tämän toteuttamiseksi tulee säännöllisesti arvioida or­ganisaation tietoturvallisuuden tilaa sekä toteutettujen tietoturvatoimenpi­teiden asianmukaisuutta ja riittävyyttä.

Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa (681/2010) edellyttää tietoturvallisuuden perustason saavuttamista kaikilta valtionhal­linnon virastoilta ja laitoksilta. On tärkeää, että viranomaisissa panostetaan riittävästi tietoturvallisuuden hallinnollisiin ja teknisiin arviointeihin asiaa koskevien säädöstenja tämän ohjeen mukaisesti.

Ohje julkaistaan VAHTI:n intemet-sivuilla. Lisätietoja antaa tietoturval­lisuusasiantuntija Aku Hilve (etunimi.sukunimi@vm.fi).

Liikenne- ja kuntaministeri 

Paula Risikko

Yksikon paallikko, Tietohallintoneuvos

Mikael Kiviniemi

VAHTin  puheenjohtaja

Esipuhe

Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa (681/2010) edellyttää tietoturvallisuuden perustason saavuttamista kaikilta valtionhallinnon virastoilta ja laitoksilta. Viranomaiset ovat panostaneet merkittävästi tietoturvatyöhön asetuksen voimaan tulon jälkeen. Tietoturvallisuuden arvioinnilla pystytään vaikuttamaan panostusten kohdistamiseen ja niiden vaikuttavuuden arviointiin.

Tietoturvallisuuden arviointi ja mittaaminen on asetuksessa yhtenä vaatimuskokonaisuutena. Sen merkitystä korostaa arviointitoiminnasta erikseen annettu lainsäädäntö. Arviointitoiminnasta on annettu aikaisemmin VAHTI-ohjeita, mutta muuttuneeseen lainsäädäntöön ja siinä annettuihin velvoitteisiin liittyvää kokonaisuutta päätettiin tarkentaa uudella ohjeella.

Ohje on laadittu VAHTIn alaisessa hankeryhmässä, jonka jäseninä ovat toimineet:

–      Aku Hilve, valtiovarainministeriö, ryhmän puheenjohtaja

–      Erja Kinnunen, Valtori, ryhmän varapuheenjohtaja

–      Hellevi Huhanantti, Väestörekisterikeskus

–      Juha Tallinen, Pääesikunta

–      Laura Kujala, Pääesikunta

–      Toni Äikäs, valtiovarainministeriö

–      Laura Kiviharju, Viestintävirasto

–      Tuomo Salminen, Valtiontalouden tarkastusvirasto

–      Timo Larmela, Aalto-yliopisto

–      Mika Kuronen, sisäasiainministeriö

Ohje on laadittu virkatyönä ryhmän toimesta. Ohjeen luonnos oli julkisella lausuntokierroksella 13.6.2014 – 8.8.2014. Saadut lausunnot käsiteltiin työryhmän sisällä ja otettiin huomioon ohjeessa. VAHTI-johtoryhmä päätti ohjeen julkaisemisesta marraskuussa 2014 pidetyssä kokouksessaan.

Päivitetty: 9.6.2020