Sisäasiainministeriön hallinnonalan tietoturvallisuuden ohjausryhmä
SM050:00/2011 Kehittäminen
Ohjausryhmän perustehtävät ja työkohteet
Sisäasiainministeriön hallinnonalan tietoturvallisuuden ohjausryhmän tehtävänä on kehittää
ja ylläpitää ministeriön hallinnonalan tietoturvallisuutta yhteistyössä ministeriön tietoturvapäällikön kanssa.
Ohjausryhmän tulee laatia tehtävänsä toteuttamista tukemaan vuosittainen toimintasuunnitelma,
joka käsittää erityiset painopistealueet ja niihin kohdistettavat toimenpiteet sekä
toimintavuoden yli ulottuvan etukäteissuunnittelun.
Ohjausryhmän tulee parantaa hallinnonalaan kohdistuvien vakavien tietoverkkouhkien
ennaltaehkäisyä, havaitsemista, viestintää sekä hallintaa.
Ohjausryhmän tehtävänä on seurata tietoturvallisuuden tilaa ja sen kehittymistä sidosryhmien -ja toimintaympäristön osalta ja erityisesti valtiohallinnon sisällä.
Ohjausryhmä tekee yhteistyötä tietohallinnon kanssa toiminnan-, talouden- ja resurssien suunnittelun osalta.
Ohjausryhmä tuottaa ministeriön johdon käyttöön tietoturvallisuustilannetta ...
Hankkeen perustiedot Päättynyt
Hankenumero SM050:00/2011
Asianumerot
Asettaja sisäasiainministeriö
Toimikausi/aikataulu 1.10.2011 –
Asettamispäivä 16.9.2011
Tavoitteet ja tuotokset
Tietoturvallisuuden kohdealueet ja tavoitteet sisäasianhallinnossa
Kaikessa toiminnassa noudatetaan hyvää tietojenkäsittely tapaa, velvoitteita ja sopimuksia.
Tietoturvaratkaisut perustuvat riskianalyysiin ja niiden tulee olla myös kustannustehokkaita.
Tietoturvallisuusmääritykset tarkistetaan ja arvioidaan vuosittain tai aina suurten
muutosten yhteydessä. Tietoturvallisuuden hallintajärjestelmän ja kehittämissuunnitelmien
hyödyllisyys, sekä toimivuus varmistetaan johdon katselmoinneissa ja johto päättää näitä koskevista laajemmista kehittämistoimenpiteistä.
Sisäasiainhallinnossa toteutetaan valtionhallinnon tietoturvallisuuden kehitysohjelman mukaisia vaatimuksia. Tavoitteena on, että tietoturvallisuus on osa päivittäistä toimintaa ja tulosohjausta, jota kehitetään konsernin yhteisten tietoturvalinjausten mukaisesti.Organisaation tietojenkäsittelyn ja tietojen turvaamisen periaatteet noudattavat kansallisia
ja kansainvälisiä tieto turvallisuutta koskevia lakeja, säädöksiä, standardeja ja suosituksia.
Tietoturvatasojen ja ict-varautumisen toimeenpano, sekä riskienhallinta ja varautumisen kehittäminen huomioidaan kaikessa tietojenkäsittelyyn liittyvässä suunnittelussa ja toiminnassa. Tietoturvallisuustason mittaamista kehitetään ja tietoturvahenkilöstön osaamista kohdennetaan ja parannetaan vastaamaan muuttuneita vaatimuksia. Organisaatioiden palveluksessa olevan henkilöstön tehtävien hoitamisen edellyttämää tietoturvallisuusosaamista
kehitetään ja heille annetaan tähän liittyvää koulutusta ja opastusta.
Tavoitteiden saavuttamiseksi tietoturvallisuuden ohjausryhmälle on määritelty seuraavat
pääkohdealueet:
Hallinnollinen tietoturvallisuus,
Tietoturvallisuuden organisointi,
Tietoturvakoulutus,
Tietoturvaraportointi,
Tietoturva-arvioinnit,
Tietojenkäsittelyn valmius suunnittelu.
Lähtökohdat
Sisäasiainministeriö on 10.12.2007 asettanut toistaiseksi hallinnonalan tietoturvallisuuden
ohjausryhmän, jonka asettamispäätös täten kumotaan.
Tällä päätöksellä nykyisen tietoturvallisuuden ohjausryhmän tilalle asetetaan toimikaudelle
1.10.2011 - 31.12.2013 valtionhallinnon tietoturvallisuuden kehitysohjelman vaatimuksia
vastaava uudistettu tietoturvallisuuden ohjausryhmä. Sisäasiainministeriön hallinnonalan
tietoturvallisuutta kehitetään jatkossa konsernimaisen toimintatavan ja ohjauksen
mukaisesti. Tämä edellyttää sekä ministeriö- että virastotasolla riittävää resursointia
tietoturvallisuuden kehittämiseen.
Valtiovarainministeriön linjausten mukaan valtionhallinnon tietoturvallisuuden kehittämisen
painopistealueita lähivuosien aikana ovat:
Konsernin tietoturvapalvelujen kehittäminen,
Tietoturvavaatimusten kattava käyttö tulosohjauksessa,
Tietoturvatasojenja ict-varautumisen toimeenpano,
Tietoturvallisuuden mittaamisen kehittäminen,
Valtionhallinnon ympärivuorokautisen tietoturvavalvonnan ja-toiminnan suunnittelu
ja toteutus,
Riskienhallinnanja varautumisen kehittäminen, sekä osaamisen kohdentaminen ja parantaminen.
Asettaminen ja organisointi
-
30.11.2012 Sisäasiainministeriö
Asettamispäätös Linkki toiselle sivustolleAvautuu uudessa välilehdessä PDF
16.9.2011 Sisäasiainministeriö
-
16.9.2011 Sisäasiainministeriö
Muut asiakirjat ja muistiot
Jäsenten nimeäminen (jäseneksi Antti Rissanen Pelastusopistolta) tämä korvaa 12.7.2011 kirjeen
18.8.2011 SM/Pelastusosasto
Jäsenten nimeäminen (Isto Turpeinen) 4930/03/2011
13.7.2011 Rajavartiolaitos
Jäsenten nimeäminen (jäseneksi Olli Lopmeri)
12.7.2011 SM/Pelastusosasto
Jäsenen nimeäminen (Arto Laaksonen), Dnro HAK/2011/733
27.6.2011 Hätäkeskuslaitos
Jäsenten nimeäminen (Camilla Kaitila)
23.6.2011 Maahanmuuttovirasto
Jäsenten nimeämispyyntö
17.6.2011 Sisäasiainministeriö
Lausuntokierrokset ja kuuleminen
Lausunto, 4930/3/2011
19.7.2011 Rajavartiolaitos
Lausunto ja jäsenen nimeäminen (Samuli Bergström); 2020/2011/2361
30.6.2011 Poliisihallitus
Lausuntopyyntö
17.6.2011 Sisäasiainministeriö
Säädösvalmistelu ja kehittäminen valtioneuvostossa
Ministeriöt toteuttavat hallitusohjelmaa, valmistelevat lakeja ja muita säädöksiä sekä vievät eteenpäin uudistuksia erilaisissa hankkeissa, työryhmissä ja toimielimissä.
Kaikkien ministeriöiden hankkeet löydät valtioneuvoston verkkosivuilta valtioneuvosto.fi/hankkeet Linkki toiselle sivustolleAvautuu uudessa välilehdessä