VAHTI-ohje 2001/4 Sähköisten palveluiden ja asioinnin tietoturvallisuuden yleisohje

Tässä ohjeessa esitetään kokemuksiin perustuvia suositeltavia käytäntöjä sähköisten palvelujen tietoturvallisuudesta. Tietoturvallisuuden hyvä taso on välttämätön edellytys sähköisten palvelujen hoitamiselle, laadulle ja tietotekniikan hyödyntämiselle.

Ohjeen keskeisiä kohderyhmiä ovat sähköisiä palveluja tarjoavien yksiköiden johto ja sähköisten palveluiden kehittämisestä ja ylläpidosta vastaavat henkilöt sekä tietohallinnosta ja tietoturvallisuudesta vastaavat henkilöt.

Perusjärjestelmien tietoturvallisuus, toimiva tietoturvallisuustyö ja henkilöstön ammattitaito ovat edellytyksiä sähköisten palveluiden tietoturvallisuuden toteuttamiselle. Tietoturvallisuusriskeihin varautuminen on suhteutettava palvelutyyppiin. Sähköisissä palveluissa on kiinnitettävä erityistä huomiota tietoteknisten komponenttien tietoturvallisuusominaisuuksiin. Teknisen tietoturvallisuuden keskeisiä osatekijöitä ovat reaaliaikainen valvonta ja teknisten komponenttien ajantasaisuus. Toteutettaessa sähköisiä palveluja tietotekniikkayritysten avulla, tulee sopia kirjallisesti tietoturvallisuudesta sekä käyttää tietoturvallisuusosaamista keskeisenä yhteistyökumppanin valintakriteerinä. (20.10.2011)

Dataresurser

Mer information

Kollektion Beskrivningar och instruktioner för interoperabilitetsverktyg
Administratör Valtiovarainministeriö
Administratörens e-post
  1. missing maintainer email
Senast redigerat 15.01.2018
Visa ändringslogg
Skapad på 26.08.2014