Lapinlahden kunnan hallinnon tietoturvasuunnitelma

Abstract

Tiivistelmä

Jokaisen organisaation velvollisuus on järjestää oman toimintansa tietoturva noudattamalla lainsäädännössä tietoturvasta annettuja ohjeita ja määräyksiä. Kuntien tietoturvan kehittämiseen ja laadintaan tarvittavaa tarkkaa ohjeistusta tai mallia ei ole vielä saatavilla. Valtiovarainministeriön laatimia valtionhallinnon käyttöön tarkoitettuja ohjeita ja suosituksia voidaan kuitenkin soveltaa myös kuntien tietoturvaa kehitettäessä.

Tämän insinöörityön tarkoituksena oli suunnitella ja laatia Lapinlahden kunnan hallinnon tietoturvasuunnitelma. Työssä perehdytään tietoturvan käsitteistöön, kuvataan tietoriskejä, tutustutaan riskienhallintaan ja keskeisimpiin julkishallinnon tietoturvaa koskeviin lakeihin. Kunnan tietoturvasuunnitelmassa esitellään kunnan virasto-organisaatiota hallintokeskuksen näkökulmasta. Suunnitelmassa kartoitetaan tietoturvan nykytila ja käydään läpi tietohallintariskejä, toimintatapoja sekä keinoja riskien vähentämiseksi ja pienentämiseksi.

Työn tuloksena valmistunutta kunnan ensimmäistä tietoturvasuunnitelmaa voidaan pitää jatkossa toteutettavan kehittämissuunnitelman apuvälineenä.

Abstract Every organization has a responsibility to manage their own information security according to instructions and orders included in the law. There is no ready template to be used in designing and improving information security of municipalities. Government’s instructions and recommenda-tions made by ministry of finance can be adapted to use in improving information security of mu-nicipalities.

This thesis was meant to design an information security plan for Lapinlahti municipality. This thesis includes orientation with terms and risks of information security, risk management and crucial parts of government information security legislation. The information security plan for Lapinlahti municipality presents the organization from the perspective of IT management. The plan shows the current state of information security and lists management risks, policies and different ways to decrease the risks.

The result of this thesis is the first version of the information security plan of Lapinlahti municipal-ity. The plan can be used as a basis for the improvement plan that is yet to come.