Valikko

Ajankohtaista

Tiedotteet, blogit, timantit, työntekijäkokemukset

Korotetun tietoturvatason ja ICT-varautumisen yhteishankkeen väliseminaari tarjosi laajan katsauksen tietoturvallisuuden ajankohtaisiin asioihin

Valtori 6.6.2016 15.32
Uutinen

Valtion tieto- ja viestintätekniikkakeskus Valtorin ja valtiovarainministeriön toteuttaman korotetun tietoturvatason ja ICT-varautumisen yhteishankkeen väliseminaari järjestettiin 30.5.2016 Helsingissä. Hankkeen tavoitteena on auttaa ministeriöitä, virastoja ja laitoksia saavuttamaan valitsemassaan, organisaation ja yhteiskunnan toiminnan kannalta kriittisessä toiminnossa tietoturvallisuuden korotettu taso ja vähintään ICT-varautumisen korotettu taso. Vuoden 2016 ajan kestävässä hankkeessa on mukana 15 valtionhallinnon organisaatiota. 

Väliseminaarissa hankkeessa mukana olevat tahot saivat hyvän tilannekatsauksen tietoturvallisuusasioista ja tietoturvallisuuden kehittämisestä.

VAHTI-pääsihteeri Kimmo Rousku valtiovarainministeriöstä kertoi mm. tulossa olevista VAHTI-ohjeiden uudistuksista.

”VAHTI-ohjeille avataan syksyllä oma portaali. Elo-syyskuussa avaamme julkishallinnon henkilöstön tietoturvakyselyn, jolla kartoitamme henkilöstön näkemyksiä tietoturvallisuuden tilasta ja kehittämistarpeista. Lisäksi järjestämme loka-marraskuussa kuntakiertueen, jossa jalkautetaan hyviä tietoturvallisuuden käytäntöjä kuntiin”, Rousku kertoi.

Rousku muistutti myös keväällä hyväksytystä EU:n tietosuoja-asetuksesta, joka astuu voimaan kahden vuoden siirtymäajan jälkeen vuonna 2018. ”Organisaatioiden on syytä aloittaa tietosuoja-asetuksen vaatimusten täyttämiseksi projekti, jossa organisaation ohjeistukset päivitetään vastaamaan asetusta. VAHTI-toiminto tulee auttamaan tässä työssä tarjoamalla mm. seminaareja ja Excel-työvälineen, jossa on listattu kuntoon laitettavia asioita. Lisäksi HAUSissa alkaa syyskuun alussa tietosuojavastaavan koulutusohjelma”, Rousku listasi.

Jarno Niemelä F-Securelta muistutti, että turvallisuusvaatimusten on aina oltava mukana jo infrasovellusten hankintavaiheessa. ”Sopimukset eivät saa estää turvallisuuspäivityksiä tai turvallisuussoftan toimintaa”, hän muistutti.

Tero Muurman Keskusrikospoliisista totesi, että kyberrikollisuus kasvaa jatkuvasti ja se on muuttunut yhä aggressiivisemmaksi. ”Riittämättömät lokitiedot ja pitkät alihankintaketjut tuovat haasteita kyberrikosten selvittelyssä.” Hän myös muistutti, että on tärkeä ilmoittaa kaikista kyberhyökkäyksistä poliisille. Jos asioista ei ilmoiteta, poliisin tilannekuva jää vajaaksi, mikä vaikeuttaa rikosten selvittämistä.

Riskienhallintapäällikkö Kimmo Janhunen Oikeusrekisterikeskuksesta piti hankkeen väliseminaaria onnistuneena. ”Valtionhallinnon ja yksityisen sektorin tietoturva-asiantuntijoiden esitykset olivat ajankohtaisia ja käsittelivät laajaa aihekirjoa. Osana Kotva-hanketta jäin kuitenkin hieman kaipaamaan punaista lankaa: mitä esityksien sisällöstä voimme hyödyntää Kotva-hankkeeseen mukaan ilmoitetuille valtionhallinnon suojattaville kohteille ja miten.”

Janhunen kaipaisi kuitenkin enemmän yhteisiä malleja ja tukea valtionhallinnon organisaatioille. ”Yhteiset yhteistyö- ja ratkaisumallit tukisivat varmasti kaikkia osapuolia”, Janhunen miettii.