Oulun kaupunki/Oulu-Koillismaan pelastusliikelaitos – Pelastuslaitosten tietoturvallisuuden kehittämisprojekti

Keskeinen tavoite oli määritellä pelastustoimen tietoturvapolitiikka (-periaatteet), jota noudattamalla pelastuslaitokset voivat saavuttaa a) tietoturvallisuuden perustason ja b) toiminnan erityisillä osa-alueilla korotetun tason. Tavoitteena saavuttaa perustaso vuoden 2018 loppuun mennessä. Tietoturvatasojen saavuttamiseksi valmistellaan velvoitteita vastaavat ja toimenpiteitä helpottavat menettelyohjeet. Tietoturvatasot ja niissä noudatettujen menettelyjen tulee olla yleisesti hyväksyttyjä myös muissa viranomaisissa.

Tärkeimmät tehtävät

  1. Pelastustoimen yhteinen tietoturvapolitiikka
  2. Pelastustoimen käsikirja tietoturvallisuuden kehittämiseksi pelastuslaitoksissa
  3. Pelastustoimen tietoturvallisuuden koulutus-materiaalit
  4. Hankkeen tavoitteiden jalkauttaminen pelastuslaitosten toimintaympäristöissä

Hankkeen tuotokset

  1. Pelastustoimen yhteinen tietoturvapolitiikka, jossa määritellään mm. toiminnan osa-alueet, joissa edellytetään määriteltyä menettelyä tietoturvallisuuden suhteen. Menettelyjen oltava yhteismitallisia muiden viranomaisten kanssa. Luodaan arviointi- ja hyväksyntämenetelmät, joissa sovelletaan muiden viranomaisten käyttämiä menetelmiä itsearvioinnissa ja auditoinnissa.
  2. Luodaan pelastustoimen käsikirja tietoturvallisuuden kehittämiseksi pelastuslaitoksissa. Käsikirja sisältää toteutuksessa tarvittavia ohjeita toimeenpanosta ja sen vaiheista, sekä merkittävimpänä osana kehittämishankkeessa valmistellut mallisuunnitelma ja malliohjeet. Valmistelussa toimialalle soveltuviksi on hyödynnetty yleisiä ohjeita ja käytäntöjä sekä huomioitu muista hankkeista syntyviä vaatimuksia. Arviointi- ja hyväksyntämenetelmiä tukee hankkeessa valmisteltu itsearviointiin tarkoitettu työväline, jota hyödynnetään myös laitosten kehittämishankkeiden seurannassa.
  3. Rakennetaan pelastustoimen tietoturvallisuuden koulutusmateriaalit. Kehittämishankkeessa on valmisteltu itseopiskeluun tarkoitettu verkkokurssi, joka on laitosten käytettävissä Pelastusopiston Koulumaali verkko-oppimisympäristössä. Kouluttajajohtoiset perehdytykset laitosten johdolle (1 pv) ja sekä tietoturvavastaaville (3 pv) tullaan järjestämään yhteistoiminnassa Pelastusopiston kanssa syksyllä 2017.
  4. Hankkeen tavoitteiden jalkauttaminen. Käytäntöön saattamisesta vastaa kukin pelastuslaitos itsenäisesti. Kehittämishanke tukee laitoksia järjestämällä tiedotus- ja koulutustilaisuuksia sekä yleistä ja julkista tiedottamista sekä yhteistoimintaa muiden kehittämishankkeiden kanssa. Käytäntöön saattaminen on aloitettu vuoden 2017 aikana useissa pelastuslaitoksissa kouluttamalla henkilöstöä ja ottamalla mallisuunnitelmia ja -ohjeita käyttöön.

Hankkeen jatko

Tietoturvallisuuden kehittämishanke jatkuu osana Pelastuslaitosten kumppanuusverkoston alaisuudessa toimivaa Pelastuslaitosten yhteistä ICT-hanketta. ICT-hankkeessa jatketaan tietoturvallisuuden kehittämisen tukemista pelastuslaitoksissa julkaisemalla ja edelleen kehittämällä tietoturvallisuuden eri osa-alueita käsitteleviä malliohjeita.

Lisätietoja hankkeesta voi kysyä hankkeen toteuttajalta.