Viestintävirastolla on sertifioitu tietoturvallisuuden hallintajärjestelmä

Viestintävirastolla on ISO/IEC 27001 -standardin mukainen tietoturvallisuuden hallintajärjestelmän sertifikaatti. Sertifiointiin sisältyy kaikki viraston viranomais- ja tukitoiminnot viraston Helsingin Itämerenkadun toimipisteessä. Sertifikaatin myönsi lokakuussa 2010 Inspecta Sertifiointi Oy.

Viestintäviraston tietoturvallisuuden hallintajärjestelmä on prosessimainen toimintamalli viraston sisäisen

• tietoturvallisuuden kehittämiseen,
• toteuttamiseen,
• valvontaan,
• katselmointiin,
• ylläpitämiseen ja
• parantamiseen.

Tietoturvatoiminnalla pyritään hallitsemaan tietoturvariskit ja pitämään ne tasolla, joka turvaa edellytykset viraston varsinaisen toiminnan jatkuvuudelle, tehokkuudelle ja laadulle.

Tietoturvallisuuden hallintajärjestelmä tukee viraston tulosalueita ja yksiköitä tavoitteidensa saavuttamisessa parantamalla

• hallittavuutta,
• valvottavuutta,
• yhteensopivuutta,
• vaatimustenmukaisuutta,
• laatua,
• ennustettavuutta ja
• toimintavarmuutta sekä
• varmistaa viraston lakisääteisten tehtävien ja näitä tukevien prosessien toteutumista.

Viraston tietoturvallisuuden hallintajärjestelmä koostuu mm.

• tietoturvapolitiikasta ja -ohjeista,
• hallintajärjestelmän toteuttamista kuvaavista hallintamenettelyistä,
• tietoturvallisuuden organisoinnista,
• suojattavien kohteiden tunnistamisesta ja riskien hallinnasta,
• henkilöstöturvallisuudesta,
• fyysisestä turvallisuudesta,
• tietoliikenteen ja käyttötoimintojen turvallisuudesta,
• hankintoihin liittyvästä turvallisuudesta sekä
• tietoturvapoikkeamien hallinnasta.

Järjestelmää toteutetaan viraston itse valitsemien suojamekanismien avulla.

ISO/IEC 27001:2005 -standardista sekä sertifioinnista on saatavilla lisätietoa mm. osoitteista:

http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=42103

http://www.inspecta.fi/sfs/sertifiointipalvelut/toiminnan_varmentaminen/tietoturvajarjestelmat.php?m=1193