VAHTI 4/2013 Henkilöstön tietoturvaohje
Ministeriöille, virastoille ja laitoksille
Henkilöstön tietoturvaohje
Oheisen Valtiovaraininisteriön antaman henkilöstön tietoturvaohjeen tavoitteena on tukea, yllapitää ja kehittää valtionhallinnon tietoturvallisia työskentelytapoja. Ohje korvaa aikaisemman Henkilöstön tietoturvaohjeen (VAHTI 8/2006). Ohje on osa Suomen kyberturvallisuusstrategian ja valtioneuvoston periaatepäätöksen valtionhallinnon tietoturvallisuuden kehittämisestä toimeenpanoa.
Ohje on valtion henkilöstön tietoturvallisuuden yleisohje. Ohjeessa on tiiviisti kuvattu tietoturvallisuuden perusasiat ja siinä annetaan käytännön neuvoja tietoturvallisuuden toteuttamiseen osana henkilöstön perustyötä ja tehtävien hyvää hoitamista. Ohje tukee myös kuntien ja niiden henkilöstön tietoturvatyötä.
Valtionhallinnonorganisaatioiden johdon tulee huolehtia henkilöstön tietoturvaosaamisen sekä tietoturvakulttuurin ja -tietoisuuden jatkuvasta kehittamisestä.
Johdon vastuulla on varmistaa, että jokaisella työntekijällä on tehtäviensä edellyttämä tietoturvallisuuden osaaminen.
Valtionhallinnon tietoturvallisuusasetus (681/2010) edellyttää, etta viranomaisen käytössä on riittävä asiantuntemus tietoturvallisuuden varmistamiseksi, ja että henkilöstölle annetaan ohjeet ja koulutusta asiakirjojen ja niihin sisältyvien tietojen asianmukaisesta käsittelystä. Asetus edellyttää myös, että annettujen ohjeiden noudattamista valvotaan ja niiden muutostarpeita arvioidaan säännöllisesti.
Tätä ohjetta voidaan käyttää sellaisenaan tai organisaatioiden omien ohjeiden tukena.Ohje julkaistaan VAHTin intemet-sivuilla. Lisätietoja antavat tietoturvallisuusasiantuntija Aku Hilve ja vaatimusten hallinnan asiantuntija IiroHenttinen (etunimi.sukunimi@vm.fi).
Hallinto- ja kuntaministeri
Henna Virkkunen
Yksikön päällikkö
Mikael Kiviniemi
VAHTIn puheenjohtaja