Esityslistat/pöytäkirjat

Kaupunginhallitus on hyväksynyt 14.4.2008 § 220 dokumentit tietoturvallisuuden hallintapolitiikka ja tietoturvallisuuden organisoiminen. Politiikan mukaan nämä dokumentit tulee tarkistaa kolmen vuoden välein. Vastuu tästä on kaupungin tietoturvavastaavalla, jona toimii riskienhallintapäällikkö. Hallintaan ja organisointiin on tullut vähäisiä muutoksia, merkittävimpänä tarkistusjakson sovittaminen valtuustokauden alkuun.

Riskienhallintapäällikkö Heikki Kunnas 4.5.2011:

Tietoturvallisuuden hallintapolitiikkaan ei ole tullut tarvetta tehdä merkittäviä muutoksia. Politiikassa oleva luettelo aiheeseen liittyvästä kaupungin säännöstöstä on päivitetty. Viittaus kaupungin strategiaan on poistettu. Tarkistusväli on muutettu tarkoituksenmukaisemmaksi niin, että tarkistus tehdään aina valtuustokauden ensimmäisenä vuotena, jolloin uudet toimielimet saavat samalla tiedon noudatettavista tietoturvaperiaatteista. Tietoturvallisuuden organisoimista koskevan dokumentin tekstissä on huomioitu päätös (kj 9.9.2009 § 234) lakkauttaa riskienhallintaryhmä ja perustaa kaupungin tietoturvaryhmä. Sana tietohallinto on korvattu sanalla IT-toiminta.

Esitän, että kaupunginhallitus päättää hyväksyä liitteinä 1 ja 2 olevat dokumentit (tietoturvallisuuden hallintapolitiikka 1.1 ja tietoturvallisuuden organisoiminen 1.1) sekä kumota 14.4.2008 § 220 päätetyt vastaavien dokumenttien versiot 1.0.

Liite 1Tietoturvallisuuden hallintapolitiikka 1.1

Liite 2Tietoturvallisuuden organisoiminen 1.1

Kaupunginjohtaja Aleksi Randell:

EhdotusKaupunginhallitus päättää hyväksyä liitteinä olevat dokumenttien kohdat tietoturvallisuuden hallintapolitiikka 1.1 ja tietoturvallisuuden organisoiminen 1.1 sekä kumota 14.4.2008 § 220 päätetyt vastaavien dokumenttien versiot 1.0.

tiedKeskushallinto, lakiasiat
tiedKunnas Heikki
tiedPursiainen Sari
tiedVira Jussi

Turun kaupunki	§	Kokouspvm	Asia	1
Kaupunginhallitus	256	23.05.2011	6