Helsingin kaupunki investoi tietoturvan kehittämiseen lähivuosina merkittävästi. Osana panostusta kaupunki käynnistää tietoturvajohtamisen muutoshankkeen. Hanke jatkaa Kasvatuksen ja koulutuksen toimialalla keväällä 2024 tapahtuneen tietomurron jälkeen käynnistettyä kaupunkitasoista Turvaa yhteinen tietomme -toimenpideohjelmaa ja kokoaa aiemmin erillisinä toimenpiteinä edistettyjä toimia yhden, keskitetysti johdettavan kokonaisuuden alle.
Tietoturvajohtamisen muutoshankkeen kolme osakokonaisuutta parantavat kaupungin kykyä puuttua tietoturvariskeihin ja -poikkeamiin, tehostavat palveluiden jatkuvuuden hallintaa ja ryhdittävät tietoturvajohtamisen roolitusta. Hankkeessa toteutetaan myös tietomurron tutkinnan yhteydessä saadut suositukset sekä huomioidaan kyberturvallisuuslain ja tiedonhallintalain uudistuneet velvoitteet.
– Tehokas tietoturvan hallinta vaatii ajantasaisen tilannekuvan ja keskitetyn johtamisen. Hankkeen avulla haluamme varmistaa, että kaupungin tietoturvavastuut ovat selkeät ja toiminta ennakoivaa ja vaikuttavaa, kansliapäällikkö Jukka-Pekka Ujula kertoo.
Kolme osakokonaisuutta: johtaminen, jatkuvuudenhallinta ja infrastruktuurin parantaminen
Tieturvajohtamisen muutoshanke sisältää kolme osakokonaisuutta, joista ensimmäinen keskittyy johtamiseen ja toiminnan organisointiin, toinen jatkuvuudenhallintaan ja kolmas infrastruktuurin parannuksiin.
Ensimmäinen osakokonaisuus tehostaa tietoturvan hallintaa ja roolien mukaisten vastuiden toteuttamista. Päivitetyt tietoturvalinjaukset ohjaavat tietojen turvallista käsittelyä, ja kumppanuus- ja toimittajahallinnan käytäntöjen kehittäminen parantaa kaupungin kykyä reagoida tietoturvatapahtumiin.
Jatkuvuudenhallinnan osa-alue sisältää entistä kattavamman tietoturvariskien analyysin, kriittisten toimintojen luokittelun sekä niihin liittyvät suojelusuunnitelmat. Uudistettava
ohjeistus ja palvelu jatkuvuudenhallintaan varmistavat ICT-palveluiden toimintakyvyn poikkeustilanteissa.
Infrastruktuuria parannetaan uudistamalla palvelumalleja, vahvistamalla tietoturvapoikkeamien hallintaa ja ottamalla käyttöön automatisoituja valvontaratkaisuja. Lisäksi parannetaan tietoverkkojen ja konesalien turvallisuutta, hallintaa ja operatiivista tehokkuutta.
Tietoturvajohtamisen muutoshanke keskittyy rakenteiden ja toimintamallien kehittämisen lisäksi myös niiden ylläpitämiseen. Tässä avainasemassa ovat ihmiset, se kuinka toimimme ja ymmärrämme oman toimintamme vaikutuksen suhteessa tietoturvariskeihin. Kaupunki panostaa vahvasti jatkuvaan osaamisen kehittämiseen ja kaikkien kaupungin työntekijöiden tulee suorittaa tietosuojaan, tietoturvaan ja tiedonhallintaan keskittyvä DigiABC-koulutus säännöllisesti.