RSS-linkki

Kokousasiat:
https://julkaisut.raisio.fi:443/cgi/DREQUEST.PHP?page=rss/meetingitems&show=30

Kokoukset:
https://julkaisut.raisio.fi:443/cgi/DREQUEST.PHP?page=rss/meetings&show=30

Hae kokousasioista

Toimielin

Kokousasian teksti

Otsikosta
Tekstistä

Kokouspvm

Sivukoko

Uudemmat
Vanhemmat

Pvm:n mukaan
Otsikon mukaan

Kaupunginhallitus (1.6.2017 - 31.5.2021)
Pöytäkirja 08.10.2018/Pykälä 354

Edellinen asia | Seuraava asia

Muutoksenhakuohje

Kokousasia PDF-muodossa

Asianro 957/00.04.00/2018

§ 354

Lausunto julkisen hallinnon digitaalisen turvallisuuden kehittämisohjelmasta

Tietohallintopäällikkö Juha-Pekka Saarinen 3.10.2018:

Valtiovarainministeriön tehtävänä on julkisen hallinnon tietoturvallisuuden yleinen kehittäminen ja valtionhallinnon tietoturvallisuuden ohjaus. Julkisen hallinnon digitaalisen turvallisuuden kehittämisohjelman avulla valtiovarainministeriö varmistaa, että Suomi vahvistaa asemaansa digitaalisen turvallisuuden, kyberturvallisuuden kärkijoukoissa sekä pystyy tarjoamaan jatkossakin yhteiskunnan ja kansalaisten käyttöön turvallisia ja luotettavia palveluita. Lisäksi digitaalisen turvallisuuden avulla mahdollistetaan uuden teknologian turvallinen käyttöönotto ja hyödyntäminen.

Julkisen hallinnon digitaalisen turvallisuuden kehittämisohjelmalla valtiovarainministeriö ohjaa julkista hallintoa toteuttamaan digitaalista turvallisuutta kiinteänä, tärkeänä osana johtamista, riskienhallintaa, osaamisen kehittämistä sekä hallinnon kehittämistä ja toimintaa.

Kehittämisohjelma on tarkoitettu kaikille julkisen hallinnon organisaatioille ja sen toimeenpano organisaatiossa on organisaation johdon vastuulla. Kehittämisohjelma on osoitettu organisaation johdolle, jonka vastuulla on digitaalisen turvallisuuden eri osa-alueiden kokonaisvastuu. Johdon tehtävänä on delegoida näiden osa-alueiden vastuu organisaatiossa sekä antaa käyttöön tarvittavat resurssit sekä seurata kokonaisuuden etenemistä. Tämä koskee myös tätä kehittämisohjelman toteuttamista.

Tavoitteet

Kehittämisohjelman tavoitteena on varmistaa, että julkishallinnon digitaaliset palvelut toimivat ja että niihin luotetaan. Kehittämisohjelmaan on valittu tavoitteen mahdollistamiseksi kolme painoaluetta, jotka ovat

1) Digiturvallisuuden johtamisen ja riskienhallinnan kehittäminen,

2) Osaava henkilöstö sekä

3) Uuden teknologian hyödyntäminen palveluiden ja turvallisuuden toteuttamisessa

Nämä edellä olevat osa-alueet tulee ottaa huomioon myös tietoturvallisuuteen liittyvää arkkitehtuurityötä kehitettäessä ja sitä hyödynnettäessä.

Kolmen valitun painoalueen kehittämiseksi valtiovarainministeriö toteuttaa julkisen hallinnon digitaalisen turvallisuuden toimenpideohjelman vuosille 2018-2021. Toimenpideohjelma koostuu viidestä toimenpiteestä, joiden avulla varmistetaan painoalueiden kehittyminen ja kehittämisohjelman tavoitteiden saavuttaminen. Julkisen hallinnon organisaatiot vastaavat omalta osaltaan toimenpiteiden toteuttamisesta omassa toiminnassaan.

Tässä yhteydessä digitaalinen turvallisuus tulee ymmärtää kokonaisuutena, joka kattaa esimerkiksi seuraavat osa-alueet:

•Riskienhallinta

•Tietoturvallisuus

•Kyberturvallisuus

•Toiminnan jatkuvuus (valmius-, varautumis- ja jatkuvuussuunnittelu)

•Tietosuoja

Lausuntopyyntö ja materiaali ovat luettavissa oheisen linkin kautta

https://www.lausuntopalvelu.fi/FI/Proposal/Participation?proposalId=0b6ad318-f343-4e39-98db-b0f13fe7d498&respondentId=68a246c4-df52-45b9-80c2-52a08bfd4ee2

Lausunto tulee antaa viimeistään keskiviikkona 10.10.2018.

Raision kaupunki toteaa lausuntonaan julkisen hallinnon digitaalisen turvallisuuden kehittämisohjelmasta seuraavaa:

Kehittämisohjelmassa tuodaan selkeästi ja toistuvasti esille johdon vastuu tietoturvallisuudesta ja sen kehittämisestä. Toistuva johdon roolin painottaminen on tärkeää, jotta kehittämisohjelmaan tullaan panostamaan riittävästi kunnissa. Useimmat valitut kehittämisen painopisteet vaativat koko organisaation kattavia toimenpiteitä, jolloin johdon sitoutuminen ohjelman täytäntöönpanossa on aivan keskeistä. Ohjelmaa ei voi toteuttaa ja johtaa omatoimisesti organisaation alemmilta tasoilta.

Kehittämisohjelmassa valitut keskeiset kehityskohteet ovat hyvin valittu, ja niissä kaikissa on selkeää kehittämistarvetta kunnassa. Toki nämä kehityskohteet ovat tunnistettu jo entuudestaan, mutta niitä ei ole pystytty kehittämään resurssien puutteesta johtuen. Edellä mainitusta johtuen olisi tärkeää tuoda selkeästi esille, mitkä ovat kehittämisohjelman arvioidut taloudelliset vaikutukset henkilötyövuosina sekä ulkoisina palveluostoina.

Kehittämisohjelmassa tuodaan esille jatkuvan kehittämisen ja seurannan tarve tietoturvallisuudessa. Tätä näkökulmaa on tärkeä painottaa, ettei ohjelmasta synny mielikuvaa projektina, jonka jälkeen on mahdollista irrottautua tietoturvan kehittämisestä. Jatkuvan kehittämisen osalta olisi tärkeää luoda arvio taloudellisesti vaikutuksista kehittämisohjelman jälkeiselle ajalle.

Päätösehdotus Kaupunginjohtaja Ari Korhonen

Kaupunginhallitus päättää antaa yllä esitetyn lausunnon julkisen hallinnon digitaalisen turvallisuuden kehittämisohjelmasta.

Pöytäkirja tämän asian osalta tarkastetaan heti.

Päätös

Kaupunginhallitus hyväksyi ehdotuksen yksimielisesti.

Puheenjohtaja keskeytti kokouksen tämän pykälän käsittelyn jälkeen tauon ajaksi klo 20.43–20.48.

Tiedoksi

lausuntopalvelu.fi