Lapinlahden kunnan hallinnon tietoturvasuunnitelma
Turunen, Auli (2012)
Turunen, Auli
Savonia-ammattikorkeakoulu
2012
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201205208919
https://urn.fi/URN:NBN:fi:amk-201205208919
Tiivistelmä
Tiivistelmä
Jokaisen organisaation velvollisuus on järjestää oman toimintansa tietoturva noudattamalla lainsäädännössä tietoturvasta annettuja ohjeita ja määräyksiä. Kuntien tietoturvan kehittämiseen ja laadintaan tarvittavaa tarkkaa ohjeistusta tai mallia ei ole vielä saatavilla. Valtiovarainministeriön laatimia valtionhallinnon käyttöön tarkoitettuja ohjeita ja suosituksia voidaan kuitenkin soveltaa myös kuntien tietoturvaa kehitettäessä.
Tämän insinöörityön tarkoituksena oli suunnitella ja laatia Lapinlahden kunnan hallinnon tietoturvasuunnitelma. Työssä perehdytään tietoturvan käsitteistöön, kuvataan tietoriskejä, tutustutaan riskienhallintaan ja keskeisimpiin julkishallinnon tietoturvaa koskeviin lakeihin. Kunnan tietoturvasuunnitelmassa esitellään kunnan virasto-organisaatiota hallintokeskuksen näkökulmasta. Suunnitelmassa kartoitetaan tietoturvan nykytila ja käydään läpi tietohallintariskejä, toimintatapoja sekä keinoja riskien vähentämiseksi ja pienentämiseksi.
Työn tuloksena valmistunutta kunnan ensimmäistä tietoturvasuunnitelmaa voidaan pitää jatkossa toteutettavan kehittämissuunnitelman apuvälineenä.
Jokaisen organisaation velvollisuus on järjestää oman toimintansa tietoturva noudattamalla lainsäädännössä tietoturvasta annettuja ohjeita ja määräyksiä. Kuntien tietoturvan kehittämiseen ja laadintaan tarvittavaa tarkkaa ohjeistusta tai mallia ei ole vielä saatavilla. Valtiovarainministeriön laatimia valtionhallinnon käyttöön tarkoitettuja ohjeita ja suosituksia voidaan kuitenkin soveltaa myös kuntien tietoturvaa kehitettäessä.
Tämän insinöörityön tarkoituksena oli suunnitella ja laatia Lapinlahden kunnan hallinnon tietoturvasuunnitelma. Työssä perehdytään tietoturvan käsitteistöön, kuvataan tietoriskejä, tutustutaan riskienhallintaan ja keskeisimpiin julkishallinnon tietoturvaa koskeviin lakeihin. Kunnan tietoturvasuunnitelmassa esitellään kunnan virasto-organisaatiota hallintokeskuksen näkökulmasta. Suunnitelmassa kartoitetaan tietoturvan nykytila ja käydään läpi tietohallintariskejä, toimintatapoja sekä keinoja riskien vähentämiseksi ja pienentämiseksi.
Työn tuloksena valmistunutta kunnan ensimmäistä tietoturvasuunnitelmaa voidaan pitää jatkossa toteutettavan kehittämissuunnitelman apuvälineenä.