Vahti-ohjeet

Menetelmän kuvaus

Valtiovarainministeriö on asettanut VAHTIn (julkisen hallinnon digitaalisen turvallisuuden johtoryhmä) toimimaan julkisen hallinnon digitaalisen turvallisuuden kehittämisestä ja ohjauksesta vastaavien organisaatioiden yhteistyö-, valmistelu- ja koordinaatioelimenä. VAHTIn asema on kirjattu voimassa oleviin valtioneuvoston periaatepäätöksiin Suomen kyberturvallisuusstrategiasta 2013 ja valtionhallinnon tietoturvallisuuden kehittämisestä 2009. Lisäksi VAHTIlla on keskeinen rooli kyberturvallisuusstrategian toimeenpano-ohjelman toteuttamisessa. VAHTI edistää myös julkishallinnon toiminnan digitalisaatiota huolehtimalla tarkoitustenmukaisen turvallisuuden vaatimuskehikon laatimisesta ja ylläpitämisestä. Tähän kuuluvat myös turvallisuuteen sekä ICT-toiminnan jatkuvuuteen liittyvien tarkastukset, hyväksynnät ja arvioinnit sekä tieto- ja kyberturvallisuusharjoitustoiminnan edistäminen.

VAHTI on laatinut kattavan joukon tietoturvaohjeita ja suosituksia, joita voi ja tulee hyödyntää omien palvelujen kehittämisessä.

Miten menetelmää käytetään?

Tutustu Vahtin toimintaan ja sen tuottamiin julkaisuihin (www.vahtiohje.fi). Käy läpi keskeisimmät VAHTI-toiminnan tuottamat tietoturvallisuutta edistävät ja varmistavat ohjeet. Tunnista, missä organisaatiollasi on eniten kehittämistä. Organisoi ja resursoi digitaalisen turvallisuuden kehittäminen organisaatiossasi.

Tunnista jo kokeiluvaiheessa, miten siinä otetaan huomioon tietoturvallisuus ja tietosuoja.

Varmista ja katselmoi tietoturvallisuuden ja tietosuojan näkökulmasta kehittämiskohteesi tietoturvallisuus jo kehittämistä käynnistettäessä että kehittämisen aikana. Auditoi ja katselmoi ratkaisujesi ja palvelujesi turvallisuus säännöllisesti. Hyödynnä valmiita Vahti-ohjeita digitaalisen turvallisuuden varmistamiseen kehittämisessäsi ja osana hankintojasi.

Polun vaiheet, johon menetelmä soveltuu

Johtaminen

KiinnostuKartoitaKokeileKehitäKäytä

Kehittäminen

Tunnista tilanteesiLaadi visio ja strategiaLuo kehittämispolku ja ydinkyvykkyydetJohda ideatuotantoa ja kokeilujaJohda ketterää toteutusta

Kuka tai ketkä tyypillisesti käyttävät menetelmää

Tietoturva-asiantuntijat, kehittäjät, tietoturvallisuuden johto.

Osaaminen, jota menetelmän käyttö tarvitsee

Tietoturvan ja tietosuojan yleisosaaminen. Soveltamiseen tarvitaan tietoturva-asiantuntijuutta