Siirry suoraan sivun tekstisisältöön
Suurenna tekstiä Pienennä tekstiä

Tarkennettu haku  |  A-Ö-hakemisto  |  Ohje

Etusivu / Julkaisut ja asiakirjat / Julkaisut / Valtionhallinnon tietoturvallisuus / Ohje riskien arvioinnista tietotu..

Ohje riskien arvioinnista tietoturvallisuuden edistämiseksi valtionhallinnossa

Tiivistelmä

Valtiovarainministeriö antaa oheisen tietoturvaohjeen, joka on laadittu valtiovarainministeriön asettaman ja johtaman Valtionhallinnon tietoturvallisuuden johtoryhmän VAHTI toimesta. Ohje täydentää laajaa olemassa olevaa valtiovarainministeriön antamaa tietoturvaohjeistoa. Ohjeen kohderyhmänä ovat erityisesti organisaation johto, tietoturva-, tietohallinto ja turvallisuusvastaavat sekä muut tietoturvariskien hallinnan kannalta keskeiset henkilöt.

Riskien arviointi on hyvin tärkeä osa organisaation riskien hallintaa ja myös keskeinen osa jatkuvaa tietoturvatyötä. Riskien arvioinnilla tarkoitetaan niitä suunnitelmallisia toimenpiteitä, joilla pyritään tunnistamaan uhkia ja haavoittuvuuksia sekä arvioimaan mahdollisesti toteutuvien uhkien seurauksia.

Valtionhallinnon organisaatioissa riskien hallintaa ja arviointia tulee hoitaa suunnitelmallisesti ja laaja-alaisesti siten, että eri toimintojen näkökulmat ja turvaamistarpeet tulevat katetuiksi. Riskien hallinnan ja arvioinnin tulee eisältää myös varautuminen vakaviin häiriötilanteisiin ja valmiuslaissa (1080/1999) määriteltyihin poikkeusoloihin.

Ohjeessa on esitetty välineitä ja keinoja, joiden avulla tietoriskejä voidaan arvioida. Ohjeessa kuvataan myös lainsäädännön riskienhallintaa koskevia veloitteita, riskien arvioinnin merkitystä ja organisointia sekä riskienhallinnan keinoja, uhkien tunnistamista, riskien suuruuden arviointia, toimenpiteidän määrittelyä ja jatkokehitystä. Riskien arvioinnin menetelminä voidaan käyttää muun muassa ohjeen luvussa 3 kuvattuja menetelmiä sekä useiden VAHTI-ohjeiden tarkistuslistoja. Ohjeen liitteenä on myös laaja tarkistuslista tietoturvauhkien tunnistamiseksi. Erityisen tärkeätä on muun muassa uhkan todennököisyys- ja seurausten vakavuus- analyysien pohjalta tunnistaa merkittävimmät ja kiireellisimpiä toimenpiteitä vaativat riskit.



Kieliversiot

Sivu tulostettavassa muodossa

Hae julkaisuja ja asiakirjoja

Dokumentin tiedot

Tyyppi:
Julkaisu

Otsikko:
Ohje riskien arvioinnista tietoturvallisuuden edistämiseksi valtionhallinnossa

Julkaisusarja ja -numero:
Valtionhallinnon tietoturvallisuuden johtoryhmä 7/2003

Julkaisuvuosi:
2003

Päivämäärä:
03.12.2003

Sivumäärä:
80

ISBN:
951-804-408-2

ISSN:
1455-2566

Aihe:
Hallinnon kehittäminen

Osasto:
Hallinnon kehittämisosasto

Yhteystiedot:
Mikael Kiviniemi, puh. (09) 160 33269

Pdf-tiedostot

Pdf-muodossa olevien tiedostojen lukemiseen tarvittavan Adobe Acrobat Reader -ohjelman voi ladata ilmaiseksi Adoben sivuilta.

Tietoa näistä sivuista

Valtiovarainministeriö PL 28 00023 VALTIONEUVOSTO puhelin (09) 160 01 valtiovarainministerio@vm.fi