Hyppää sisältöön

Digitaalisen turvallisuuden periaatteet Väyläviraston toiminnan tueksi

Julkaistu 12.1.2023

Väyläviraston digitaalisen turvallisuuden periaatteet on uudistettu. Periaatteilla on korvattu aiempi tietoturvapolitiikka kokonaan ja tietosuojaperiaatteista osa. Periaatteet ovat osa viraston johtamisjärjestelmää ja ne asettavat ylätason tavoitteet ja vaatimukset tieto- ja kyberturvallisuudelle sekä tietosuojalle.

Digitaalisen turvallisuuden tavoitteena on huolehtia Väyläviraston toiminnan, järjestelmien ja tietoaineistojen turvallisuudesta sekä tietosuojan toteutumisesta. Digitaalisen turvallisuuden periaatteet kiteytyvät jatkuvan parantamisen kehällä neljään eri osa-alueeseen:

Kuva, jonka keskiössä teksti "Digitaalinen turvallisuus on yhteinen asiamme" ja sen ympärillä neljä kohtaa: suojaamme toimintamme ja järjestelmämme, varmistamme havainnointikykymme, reagoimme poikkeamiin ja palaudumme suunnitelmien mukaisesti sekä tunnistamme suojausta vaativat kohteet, uhat ja riskit.

Tunnistamme suojausta vaativat kohteet, uhat ja riskit

  • Tunnistamme ja luokittelemme suojausta vaativat kohteet (tietojärjestelmät, tietovarannot, tiedot ja tilat)
  • Tunnistamme uhat ja riskit

Suojaamme toimintamme ja järjestelmämme

  • Määrittelemme suojaustoimenpiteet riskien arvioinnin ja tunnistettujen vaatimusten perusteella 
  • Lisäämme oman henkilöstön ja palveluntuottajien tietoisuutta ja osaamista
  • Huomioimme toiminnan todelliset tarpeet sekä tietoturvaan ja tietosuojaan liittyvät säädökset, velvoitteet ja standardit

Varmistamme havainnointikykymme

  • Havaitsemme mahdolliset poikkeamat ja ilmoitamme niistä matalalla kynnyksellä
  • Kehitämme havainnointikyvykkyyttämme

Reagoimme poikkeamiin ja palaudumme suunnitelmien mukaisesti

  • Reagoimme havaittuihin poikkeamiin mahdollisimman nopeasti poikkeamanhallintaprosessin mukaisesti
  • Harjoittelemme reagoimista säännöllisesti
  • Häiriön jälkeen palaudumme normaaliin tilaan ennalta määriteltyjen toipumissuunnitelmien mukaisesti
  • Opimme häiriöistä ja parannamme varautumista

"Digitaalisen turvallisuuden ylläpitäminen ja kehittäminen yhteistyössä kumppaneiden, palveluntuottajien ja tärkeimpien sidosryhmien kanssa on meille jatkossakin tärkeää. Uudistetut periaatteet luovat hyvän pohjan tälle yhteistyölle", toteaa Väyläviraston turvallisuus- ja johtamisjärjestelmäosaston apulaisjohtaja Tomi Kangas.

Digitaalisen turvallisuuden periaatteiden määrittelyssä on hyödynnetty Väyläviraston turvallisuusperiaatteita, Digi- ja väestötietoviraston Digitaalisen turvallisuuden arkkitehtuurin julkista dokumentaatiota sekä Valtioneuvoston periaatepäätöstä julkisen hallinnon digitaalisesta turvallisuudesta.

Digitaalisen turvallisuuden periaatteet löytyvät tämän uutisen lisäksi myös verkkosivuiltamme osoitteesta https://vayla.fi/palveluntuottajat/turvallisuus/digitaalisen-turvallisuuden-periaatteet 

---

Lue myös

Pääjohtaja Wihlman: Väylien vuosi 2023

Väyläviraston suunnitteluohjelma vuosille 2023–2026 julkaistu

Pitkin päärataa: Vilkkaimmasta rataväylästä pidetään huolta

Rautateiden turvalaitteiden modulaarisuus pian todellisuutta – rahaa säästyy ja yrityksille avautuu uusia mahdollisuuksia

Datan rattaat pyörimään! Osallistu Suomi kävelee ja polkee -foorumiin 14.2.2023