Tietoturva Nyt!
Liikenne- ja viestintävirasto Traficom on antanut uusitun ohjeen tietojärjestelmien tietoturvallisuuden arviointi- ja hyväksyntäprosesseista. Se korvaa aiemmin julkaistun ohjeen. Ohje on tarkoitettu viranomaisille ja yrityksille, joilla on tarve käsitellä kansallista tai kansainvälistä turvallisuusluokiteltua tietoa sähköisessä muodossa.
Ohjeen uudistus perustuu erityisesti Nato-jäsenyyden myötä uudistetusta hyväksyntäprosessista saatuihin havaintoihin sekä edellisestä ohjeesta havaittuihin täydennystarpeisiin. Uudistetun ohjeen valmistelussa on huomioitu myös kansainvälisen turvallisuusluokitellun tiedon suojaamiseen ennakoidut muutokset, esimerkiksi EU:n neuvoston ja Naton turvallisuussääntöjen päivitystyö.
Uudistetun ohjeen keskeisimmät muutokset painottuvat hyväksyntäprosessin elinkaaren kattavampaan kuvaamiseen, prosessivaiheiden täydennettyihin kuvauksiin sekä kansainvälisen turvallisuusluokitellun tiedon käsittelyyn liittyvien erikoistapausten kattavampaan kuvaamiseen. Hyväksyntäprosessin esitystapaa on uudistettu, ja prosessivaiheita on jaettu tehokkaammin läpivietäviin kokonaisuuksiin. Uudistetussa ohjeessa on pyritty aikaisempaa selkeämmin tuomaan esille myös riskienarvioinnin keskeinen rooli sekä Traficomilta saatava tuki osana hyväksyntäprosessia.
Arviointi- ja hyväksyntäprosessi viedään aina läpi asiakkaan ja Traficomin yhteistyössä. Uudistetussa ohjeessa on selkeytetty asiakkaan vastuulle kuuluvia arviointi- ja hyväksyntäprosessiin liittyviä tehtäviä.
Traficomin NCSA-toiminnosta saat neuvontaa arviointiin ja hyväksyntään liittyvissä kysymyksissä. Myös tieto tulevasta arviointitarpeesta kannattaa ilmoittaa NCSA:lle. Ota yhteyttä heti kun tarve arvioinnille tai hyväksynnälle on tunnistettu. Näin voimme paremmin varautua, ja prosessi saadaan liikkeelle nopeasti.
Sähköposti: ncsa (at) traficom.fi