VAHTI 2/2014 Tietoturvallisuuden arviointiohje
Ministeriöille, virastoille ja laitoksille
Tietoturvallisuuden arviointiohje
Oheisen valtiovarainministerion antaman Tietoturvallisuuden arviointiohjeen tavoitteena on tukea,kehittää ja lisätä valtionhallinnon tietoturvallisuuden arviointeja. Ohje on valtionhallinnon tietoturvallisuuden arviointien yleisohje ja se korvaa aikaisernmat ohjeet Tietoturvallisuuden arviointi valtionhallinnossa, VAHTI 8/2006 sekä Tietoturvallisuuden hallintajärjestelmien arviointisuositus,VAHTI 3/2003.
Viranomaisten tulee varmistaa organisaationsa,palveluidensa ja tietoaineistojensa turvallisuus. Tämän toteuttamiseksi tulee säännöllisesti arvioida organisaation tietoturvallisuuden tilaa sekä toteutettujen tietoturvatoimenpiteiden asianmukaisuutta ja riittävyyttä.
Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa (681/2010) edellyttää tietoturvallisuuden perustason saavuttamista kaikilta valtionhallinnon virastoilta ja laitoksilta. On tärkeää, että viranomaisissa panostetaan riittävästi tietoturvallisuuden hallinnollisiin ja teknisiin arviointeihin asiaa koskevien säädöstenja tämän ohjeen mukaisesti.
Ohje julkaistaan VAHTI:n intemet-sivuilla. Lisätietoja antaa tietoturvallisuusasiantuntija Aku Hilve (etunimi.sukunimi@vm.fi).
Liikenne- ja kuntaministeri
Paula Risikko
Yksikon paallikko, Tietohallintoneuvos
Mikael Kiviniemi
VAHTin puheenjohtaja
Esipuhe
Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa (681/2010) edellyttää tietoturvallisuuden perustason saavuttamista kaikilta valtionhallinnon virastoilta ja laitoksilta. Viranomaiset ovat panostaneet merkittävästi tietoturvatyöhön asetuksen voimaan tulon jälkeen. Tietoturvallisuuden arvioinnilla pystytään vaikuttamaan panostusten kohdistamiseen ja niiden vaikuttavuuden arviointiin.
Tietoturvallisuuden arviointi ja mittaaminen on asetuksessa yhtenä vaatimuskokonaisuutena. Sen merkitystä korostaa arviointitoiminnasta erikseen annettu lainsäädäntö. Arviointitoiminnasta on annettu aikaisemmin VAHTI-ohjeita, mutta muuttuneeseen lainsäädäntöön ja siinä annettuihin velvoitteisiin liittyvää kokonaisuutta päätettiin tarkentaa uudella ohjeella.
Ohje on laadittu VAHTIn alaisessa hankeryhmässä, jonka jäseninä ovat toimineet:
– Aku Hilve, valtiovarainministeriö, ryhmän puheenjohtaja
– Erja Kinnunen, Valtori, ryhmän varapuheenjohtaja
– Hellevi Huhanantti, Väestörekisterikeskus
– Juha Tallinen, Pääesikunta
– Laura Kujala, Pääesikunta
– Toni Äikäs, valtiovarainministeriö
– Laura Kiviharju, Viestintävirasto
– Tuomo Salminen, Valtiontalouden tarkastusvirasto
– Timo Larmela, Aalto-yliopisto
– Mika Kuronen, sisäasiainministeriö
Ohje on laadittu virkatyönä ryhmän toimesta. Ohjeen luonnos oli julkisella lausuntokierroksella 13.6.2014 – 8.8.2014. Saadut lausunnot käsiteltiin työryhmän sisällä ja otettiin huomioon ohjeessa. VAHTI-johtoryhmä päätti ohjeen julkaisemisesta marraskuussa 2014 pidetyssä kokouksessaan.