Stadens digitala säkerhet

Nainen tietokoneella

Huvudfrågan i utvärderingen var huruvida staden har ordnat riskberedskapen i anslutning till den digitala säkerheten på ett tillräckligt och adekvat sätt. Målet enligt stadsstrategin 2017–2021 var att Helsingfors ska vara världens bästa stad i utnyttjandet av digitalisering. Digitaliseringen ökar avsevärt beroendet av fungerande datasystem, vilket ökar sårbarheten i fråga om risker för den digitala säkerheten.

Stadens riskberedskap i anslutning till den digitala säkerheten är endast delvis tillräcklig och adekvat. Exempelvis finns det fortfarande utvecklingsbehov i organiseringen av den digitala säkerheten. I framtiden kommer organiseringen av den digitala säkerheten och informationsförmedlingen att underlättas tack vare ny programvara för riskhanteringen och arbetsgruppen för digital säkerhet som förnyas. Svårigheten med utbildningen av personalen består av att DigiABC-utbildningarna för hela personalen är en tidskrävande uppgift i den stora organisationen.

För stadens riskhantering finns egna anvisningar som i huvudsak utnyttjar de anvisningar som utarbetats av ledningsgruppen för digital säkerhet inom den offentliga förvaltningen, VAHTI. Riskerna synas ett par gånger per år i samband med ekonomiplaneringen. För genomförandet av riskhanteringsmetoderna har ingen exakt tidsplan fastställts, även om stadens egna anvisningar kräver att en tidsplan fastställs och metodernas effekt mäts. Kontinuiteten i stadens serviceverksamhet vid störningar i den digitala säkerheten har i huvudsak tryggats. Planerna har testats för vissa av de viktigaste systemen, men samlad information om detta saknas. Enskilda testningar har genererat information om verksamheten vid störningar. Dock har ingen stor övningshelhet ordnats, eftersom man inte förfogat över de resurser som krävs för deltagandet.

Revisionsnämnden konstaterar att

stadskansliet bör

  • utveckla organiseringen, styrningen och ledningen av de olika delområdena inom digital säkerhet och säkerställa att målen för och åtgärderna i de olika delområdena är enhetliga.
  • säkerställa tidsplaneringen av riskhanteringsåtgärderna och att de genomförs i tid.
  • ordna de resurser som krävs för en stor övningshelhet och delta i övningar om digital säkerhet i en större skala än hittills, med beaktande av de ömsesidiga beroendeförhållandena mellan olika service- och systemhelheter, eller ordna övningar själv.
  • säkerställa att gruppen för digital säkerhet arbetar i enlighet med de uppställda målen.
  • följa upp hur personalens DigiABC-utbildningar framskrider.

Var innehållet i den här artikeln nyttigt för dig?

Kommentera

Rajattu HTML

  • Allowed HTML tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Lines and paragraphs break automatically.
  • Web page addresses and email addresses turn into links automatically.