Kaupungin digitaalinen turvallisuus

Nainen tietokoneella

Arvioinnin tavoite

Arvioinnin pääkysymyksenä oli, onko kaupunki varautunut digiturvallisuusriskeihin riittävällä ja tarkoituksenmukaisella tavalla. Kaupunkistrategiassa 2017–2021 oli tavoitteena, että Helsinki on maailman parhaiten digitalisaatiota hyödyntävä kaupunki. Digitalisaatio lisää merkittävästi riippuvuutta toimivista tietojärjestelmistä, mikä altistaa digiturvallisuusuhille.

Johtopäätökset

Kaupunki on varautunut digiturvallisuusriskeihin riittävällä ja tarkoituksenmukaisella tavalla vain osittain. Esimerkiksi digitaalisen turvallisuuden organisoinnissa on vielä kehitettävää. Tulevaisuudessa digitaalisen turvallisuuden organisointiin ja tiedon välittymiseen tuovat helpotusta uusi riskienhallintaohjelmisto sekä uudistuksen kohteena oleva digiturvallisuusryhmä. Henkilöstön kouluttamisessa haasteita aiheuttaa, että koko henkilöstön DigiABC-koulutukset vievät aikaa isossa organisaatiossa.

Kaupungin riskienhallinta noudattaa omaa ohjeistusta, jossa pääosin hyödynnetään julkisen hallinnon VAHTI-ryhmän laatimia ohjeita. Riskejä katselmoidaan pari kertaa vuodessa taloussuunnitteluprosessin yhteydessä. Riskien hallintakeinojen toteuttamiselle ei ole asetettu tarkkaa aikataulua, vaikka kaupungin oma ohjeistus edellyttää aikataulun asettamista ja hallintatoimien tehokkuuden mittaamista. Kaupungin palvelutoiminnan jatkuvuus on pääosin turvattu digitaalisen turvallisuuden häiriötilanteissa. Suunnitelmien testausta on tehty joistain keskeisimmistä järjestelmistä, mutta koottua tietoa näistä ei ole. Yksittäisistä testauksista on saatu oppia häiriötilanteissa toimimiseen. Suurta harjoituskokonaisuutta ei ole kuitenkaan järjestetty, koska osallistumiseen tarvittavia resursseja ei ole ollut käytettävissä.

Lautakunta toteaa, että

kaupunginkanslian tulee

  • kehittää digitaalisen turvallisuuden eri osa-alueiden organisointia, ohjausta ja johtamista sekä varmistaa eri osa-alueiden tavoitteiden ja toimenpiteiden yhdenmukaisuus.
  • varmistaa riskien hallintakeinojen toimenpiteiden aikataulutus ja niiden toteuttaminen ajallaan.
  • järjestää suureen harjoituskokonaisuuteen tarvittavat resurssit, ja osallistua digitaalisen turvallisuuden harjoituksiin aikaisempaa laajemmassa mittakaavassa eri palvelu- ja järjestelmäkokonaisuuksien keskinäiset riippuvuudet huomioiden, tai järjestää harjoituksia itse.
  • varmistaa, että digiturvallisuusryhmä toimii asetettujen tavoitteiden mukaisesti.
  • seurata kaupungin henkilöstön DigiABC-koulutuksien etenemistä.

Oliko tämän artikkelin sisältö sinulle hyödyllinen?

Lisää uusi kommentti

Rajattu HTML

  • Sallitut HTML-tagit: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Rivit ja kappaleet päätetään automaattisesti.
  • Verkko- ja sähköpostiosoitteet muutetaan automaattisesti linkeiksi.