Informationssäkerhetscertifikat
Kommunikationsverkets system för hantering av informationssäkerhet har certifierats
Kommunikationsverkets system för hantering av informationssäkerhet har certifierats enligt standarden ISO/IEC 27001.
I certifieringen ingår ämbetsverkets samtliga myndighets- och stödfunktioner på kontoret vid Östersjögatan i Helsingfors. Certifikatet beviljades i oktober 2010 av Inspecta Sertifiointi Oy.
Kommunikationsverkets system för hantering av informationssäkerhet är en processmässig verksamhetsmodell över ämbetsverkets interna
- utveckling
- genomförande
- tillsyn
- granskning
- underhåll
- förbättring av informationssäkerheten.
Syftet med informationssäkerhetsverksamheten är att kontrollera informationssäkerhetsriskerna och att upprätthålla dessa på en nivå som säkerställer förutsättningarna för kontinuitet, effektivitet och kvalitet i ämbetsverkets ordinarie verksamhet.
Systemet för hantering av informationssäkerhet stöder möjligheterna för ämbetsverkets resultatområden och enheter att nå sina mål genom att förbättra
- hanterbarheten
- kontrollerbarheten
- kompatibiliteten
- överensstämmelsen
- kvaliteten
- förutsebarheten
- funktionssäkerheten.
Systemet säkerställer också verkställandet av ämbetsverkets lagstadgade uppgifter med tillhörande stödprocesser.
Systemet för hantering av informationssäkerhet består av bl.a.
- informationssäkerhetspolitik och -anvisningar
- förvaltningsförfaranden som beskriver verkställandet av hanteringssystemet
- organisering av informationssäkerheten
- identifiering av objekt som ska skyddas och hantering av risker
- personalsäkerhet
- fysisk säkerhet
- säkerhet vid datakommunikation och användarfunktioner
- säkerhet som berör inköp
- hantering av avvikelser i informationssäkerheten.
Systemet realiseras med hjälp av skyddsmekanismer som ämbetsverket har valt.
Ytterligare information om standarden ISO/IEC 27001:2005 och certifiering finns bl.a. på webbplatserna:
http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=42103
