Tietoturvasertifikaatti
Viestintävirastolla on sertifioitu tietoturvallisuuden hallintajärjestelmä
Viestintävirastolla on ISO/IEC 27001 -standardin mukainen tietoturvallisuuden hallintajärjestelmän sertifikaatti.
Sertifiointiin sisältyy kaikki vi-raston viranomais- ja tukitoiminnot viraston Helsingin Itämerenkadun toimipisteessä. Sertifikaatin myönsi lokakuussa 2010 Inspecta Sertifiointi Oy.
Viestintäviraston tietoturvallisuuden hallintajärjestelmä on prosessimainen toimintamalli viraston sisäisen
- tietoturvallisuuden kehittämiseen,
- toteuttamiseen,
- valvontaan,
- katselmointiin,
- ylläpitämiseen ja
- parantamiseen.
Tietoturvatoiminnalla pyritään hallitsemaan tietoturvariskit ja pitämään ne tasolla, joka turvaa edellytykset viraston varsinaisen toiminnan jatkuvuudelle, tehokkuudelle ja laadulle.
Tietoturvallisuuden hallintajärjestelmä tukee viraston tulosalueita ja yksiköitä tavoitteidensa saavuttamisessa parantamalla
- hallittavuutta,
- valvottavuutta,
- yhteensopivuutta,
- vaatimustenmukaisuutta,
- laatua,
- ennustettavuutta ja
- toimintavarmuutta sekä
- varmistaa viraston lakisääteisten tehtävien ja näitä tukevien prosessien toteutumista.
Viraston tietoturvallisuuden hallintajärjestelmä koostuu mm.
- tietoturvapolitiikasta ja -ohjeista,
- hallintajärjestelmän toteuttamista kuvaavista hallintamenettelyistä,
- tietoturvallisuuden organisoinnista,
- suojattavien kohteiden tunnistamisesta ja riskien hallinnasta,
- henkilöstöturvallisuudesta,
- fyysisestä turvallisuudesta,
- tietoliikenteen ja käyttötoimintojen turvallisuudesta,
- hankintoihin liittyvästä turvallisuudesta sekä
- tietoturvapoikkeamien hallinnasta.
Järjestelmää toteutetaan viraston itse valitsemien suojamekanismien avulla.
ISO/IEC 27001:2005 -standardista sekä sertifioinnista on saatavilla lisätietoa mm. osoitteista:
http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=42103
