Informationssäkerhet

Finansministeriet svarar för styrningen och utvecklingen av statsförvaltningens informationssäkerhet. Målet med statsrådets principbeslut om utvecklandet av informationssäkerheten inom statsförvaltningen är att få statsförvaltningen att utveckla informationssäkerheten som en viktig del av ledandet, kompetensen, riskhanteringen och utvecklandet av förvaltningen.

Inom statsförvaltningen ansvarar varje organisation för informationssäkerheten i den egna verksamheten. De gemensamma utgångspunkterna för informationssäkerheten utgörs av lagstadgade informationssäkerhetsförpliktelser, statsrådets principbeslut om utvecklandet av informationssäkerheten inom statsförvaltningen samt av VAHTI-säkerhetsanvisningarna som utfärdats av finansministeriet och av andra linjedragningar.

Ledningsgruppen för datasäkerheten inom statsförvaltningen (VAHTI)

Finansministeriet har tillsatt ledningsgruppen för datasäkerheten inom statsförvaltningen (VAHTI) som samarbetsorgan för styrning och utveckling av informationssäkerhet inom statsförvaltningen.

VAHTI behandlar författningar, anvisningar, rekommendationer, målsättningar och andra linjedragningar som gäller datasäkerheten inom statsförvaltningen och styr statsförvaltningens datasäkerhetsåtgärder. VAHTI agerar samarbets-, berednings- och koordineringsorgan för sådana organisationer inom förvaltningen som svarar för utvecklandet och styrningen av datasäkerheten, och främjar utvecklandet av nätverksbaserade handlingssätt inom den offentliga förvaltningens datasäkerhetsarbete.

VAHTI har som mål att förbättra pålitligheten, kontinuiteten, kvaliteten, riskhanteringen och beredskapen hos statsförvaltningens verksamhet genom att utveckla datasäkerheten, samt att främja integrerandet av datasäkerheten till en varaktig del av verksamheten, ledandet och resultatstyrningen inom förvaltningen. VAHTIs verksamhetsområde omfattar samtliga delområden inom statsförvaltningens datasäkerhet: den administrativa datasäkerheten, den individuella datasäkerheten, datakommunikationssäkerheten, utrustningssäkerheten, programsäkerheten, datamaterialsäkerheten samt användningssäkerheten.

VAHTI

• utvecklar, samordnar och upprätthåller verksamheten inom, organiseringen av samt målen och resurslinjedragningarna för statsförvaltningens datasäkerhet, samt normer, anvisningar och rekommendationer
• utvecklar datasäkerheten som en del av all verksamhet inom statsförvaltningen, och främjar integrerandet av datasäkerheten i förvaltningens processer, uppgifter, tjänster och system
• bereder och samordnar statsrådets och finansministeriets linjedragningar i fråga om förvaltningens datasäkerhet, samt följer upp och främjar verkställandet av dem
• främjar förvaltningens datasäkerhetskultur och personalens datasäkerhetsmedvetenhet
• bereder och behandlar målnivåerna för förvaltningens organisationer och främjar verkställandet och auditeringen av dem
• följer upp och utvärderar förvaltningens datasäkerhet, beredskap, den nationella och internationella utvecklingen, och definierar vid behov linjedragningarna, normerna och åtgärderna
• behandlar och samordnar linjedragningarna i fråga om förvaltningens internationella samarbete och medverkandet i internationellt datasäkerhetssamarbete
• styr och behandlar datasäkerheten och beredskapen i fråga om verkställandet av statens IT-strategi och organiserar styrningen av utvecklingsprogrammet för dessa områden.

 

VAHTI anvisningar och projekt

• Gällande VAHTI anvisningar (mest på finska)
  
• VAHTI projekt (på finska)
  

Utskriftsversion