Tietoturva-asetus poliisihallinnossa
Bergström, Samuli (2013)
Bergström, Samuli
Laurea-ammattikorkeakoulu
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201302182406
https://urn.fi/URN:NBN:fi:amk-201302182406
Tiivistelmä
Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa (681/2010) astui voimaan 1.10.2010. Asetuksella on kolmen vuoden siirtymäaika perustason saavuttamiseksi ja viiden vuoden siirtymäaika korkeampien tasojen saavuttamiseksi. Asetus yhtenäistää valtionhallinnon salassa pidettävien tietoaineistojen luokittelun merkintöineen ja tuo konkreettisia vaatimuksia valtion virastojen tietoturvallisuuden hallitsemiseksi
Opinnäytetyö käsittelee kysymystä, kuinka valtioneuvoston asetuksen tietoturvallisuudesta valtionhallinnossa vaatimukset on otettu huomioon poliisin tietoturvallisuuden hallintajärjestelmässä ja jalkautetaan käytäntöön siirtymäaikojen puitteissa. Tavoitteena on kehittää malli tietoturva-asetuksen käyttöönotoksi poliisihallinnossa.
Poliisihallinnossa otettiin uusi luokitteluohjeistus käyttöön 1.1.2011 ja koulutettiin henkilöstölle pääsääntöisesti vuoden 2011 aikana. Poliisihallinnossa otettiin myös asetuksen määrittämät tietoturvatasot osaksi tietoturvallisuuden hallintajärjestelmää tammikuussa 2011. Tietoturvatasoihin perustuva toiminnan kehittäminen on parhaillaan kesken ja tähtää siirtymäaikojen puitteissa vaatimusten täyttämiseksi. Opinnäytetyössä kuvataan tietoturva-asetuksen käyttöönoton vuoksi tehdyt päätoimenpiteet poliisihallinnossa sekä keskeisiä kokemuksia joita tehdyistä toimenpiteistä on saatu. Lisäksi kuvataan palautteiden myötä mahdollisesti tehdyt keskeiset muutokset alkuperäiseen suunnitelmaan.
Tutkimuksessa selvisi, että pääsääntöisesti käyttöönotto on sujunut suunnitellusti ja poliisi on saavuttamassa tarvittavan tietoturvatason siirtymäajan vaatimassa aikataulussa. Tutkimuksessa havaittiin myös, että ohjeistuksen uusiminen ja sen jalkauttamiseksi järjestetyt turvallisuuskoulutukset ovat osaltaan parantaneet henkilöstön turvallisuustietoisuutta poliisissa.
Opinnäytetyö käsittelee kysymystä, kuinka valtioneuvoston asetuksen tietoturvallisuudesta valtionhallinnossa vaatimukset on otettu huomioon poliisin tietoturvallisuuden hallintajärjestelmässä ja jalkautetaan käytäntöön siirtymäaikojen puitteissa. Tavoitteena on kehittää malli tietoturva-asetuksen käyttöönotoksi poliisihallinnossa.
Poliisihallinnossa otettiin uusi luokitteluohjeistus käyttöön 1.1.2011 ja koulutettiin henkilöstölle pääsääntöisesti vuoden 2011 aikana. Poliisihallinnossa otettiin myös asetuksen määrittämät tietoturvatasot osaksi tietoturvallisuuden hallintajärjestelmää tammikuussa 2011. Tietoturvatasoihin perustuva toiminnan kehittäminen on parhaillaan kesken ja tähtää siirtymäaikojen puitteissa vaatimusten täyttämiseksi. Opinnäytetyössä kuvataan tietoturva-asetuksen käyttöönoton vuoksi tehdyt päätoimenpiteet poliisihallinnossa sekä keskeisiä kokemuksia joita tehdyistä toimenpiteistä on saatu. Lisäksi kuvataan palautteiden myötä mahdollisesti tehdyt keskeiset muutokset alkuperäiseen suunnitelmaan.
Tutkimuksessa selvisi, että pääsääntöisesti käyttöönotto on sujunut suunnitellusti ja poliisi on saavuttamassa tarvittavan tietoturvatason siirtymäajan vaatimassa aikataulussa. Tutkimuksessa havaittiin myös, että ohjeistuksen uusiminen ja sen jalkauttamiseksi järjestetyt turvallisuuskoulutukset ovat osaltaan parantaneet henkilöstön turvallisuustietoisuutta poliisissa.