Tietoturvallisuus on kuollut, nyt tarvitaan laaja-alaista digiturvallisuutta! – JUDO-hanke tukee digiturvallisuuden johtamista ja kehittämistä

Kimmo Rousku Julkaisupäivä 6.3.2019 14.49 Blogit JUDO
Digitaalinen turvallisuus on laaja ja monimutkainen kokonaisuus. Kärjistäen voisi todeta, että tietoturvallisuus on kuollut, nyt tarvitaan laaja-alaista digiturvallisuutta. Osana sitä kehitetään myös tietoturvallisuutta. Digitaalinen toimintaympäristö muuttuu jatkuvasti, kuten myös sitä koskevat uhat ja riskit. Yhteiskuntamme toimii 24/7 ja siihen kohdistuu uhkia liittyen ICT-toiminnan varmuuteen. Toisaalta meihin ihmisinä yritetään vaikuttaa informaatiovaikuttamisen keinoin esimerkiksi sosiaalisessa mediassa. Digiturvallisuuden avulla pyritään huomioimaan nämä kaikki osa-alueet.
 
Juuri käynnistyneen JUDO-hankkeen projekti 1 auttaa organisaatioita digiturvallisuuden kehittämisessä ja johtamisessa. Digiturvallisuus pitää sisällään useita osa-alueita, mikä kuvastaa digitaalisen toimintaympäristön turvaamiseen liittyvää kompleksisuutta:
  • riskienhallinta
  • toiminnan jatkuvuus ja varautuminen
  • tietoturvallisuus
  • kyberturvallisuus
  • tietosuoja
Miten projektimme tukee sinua ja organisaatiotasi digitaalisen turvallisuuden johtamisessa ja kehittämisessä? Luomme julkisen hallinnon organisaatioiden käyttöön digiturvan käsikirjan, jossa käymme läpi edellä mainitut viisi osa-aluetta ja kerromme, kuinka niitä tulisi johtaa ja kehittää. Tähän liittyy myös konkreettisia ohjeita, menetelmiä ja työkaluja näiden kehittämiseksi. Pelkkä kirjallinen materiaali on vasta osa kokonaisuutta, jota tuemme fyysisillä ja osin virtuaalisilla työpajoilla. Lisäksi ohjeistamme konkreettisesti, miten digiturvakäsikirjaa ja muuta tuotettua materiaalia tulee soveltaa.
 
Eikä tässä vielä kaikki. Ohjeet, prosessit ja niiden jalkauttaminen kannattaa varmistaa harjoittelulla. Viime vuonna suuren suosion ja loistavan palautteen saanut TAISTO-harjoitusmalli on osa JUDO-hankkeen oppien varmistamista. Toteutamme marraskuussa TAISTO19-harjoituksen, jossa organisaatiot pääsevät harjoittelemaan digiturvakäsikirjan ja työpajojen avulla kehitettyjä prosesseja. Sama toistuu myös hankkeen seuraavina vuosina. Vuosittaisen TAISTO-harjoituksen avulla varmistamme, että digiturvan eri osa-alueet on saatu ohjeistettua ja sisäänrakennettua osaksi organisaation toimintaa.
 
Emme toimi pelkästään virtuaalisesti tai toteuta tilaisuuksia vain pääkaupunkiseudulla. Osana JUDO-hanketta järjestämme myös alueellisia tilaisuuksia sekä järjestämme joka syksy JUDO-kiertueen, jossa käymme eri puolilla Suomea kertomassa hankkeestamme ja kehitämme digiturvaa yhdessä teidän kanssanne.
 
 
 
Väestörekisterikeskus käynnisti alkuvuodesta 2019 JUDO-hankkeen valtiovarainministeriön Julkisen hallinnon digitaalisen turvallisuuden kehittämisohjelman ( JUDO-kehittämisohjelma VM 32/2018) toimeenpanemiseksi. Esittelemme viidessä eri blogissa hankkeeseen liittyvät projektit, ja kuinka niiden avulla tuemme sinua ja organisaatiotasi toimimaan turvallisemmin. Lue lisää JUDO-hankkeesta: vrk.fi/judo
 

Jos video ei näy, voit katsoa sen tästä linkistä.

 

Jos video ei näy, voit katsoa sen tästä linkistä.

Selaa blogin artikkeleita