Turun kaupunki§KokouspvmAsia1
Kaupunginhallitus25623.05.20116

5560-2011 (015, 010, 065)

Tietoturvallisuuden hallintapolitiikan ja organisoinnin päivitys (Kj)

Tiivistelmä:

Kaupunginhallitus on hyväksynyt 14.4.2008 § 220 dokumentit tietoturvallisuuden hallintapolitiikka ja tietoturvallisuuden organisoiminen. Politiikan mukaan nämä dokumentit tulee tarkistaa kolmen vuoden välein. Vastuu tästä on kaupungin tietoturvavastaavalla, jona toimii riskienhallintapäällikkö. Hallintaan ja organisointiin on tullut vähäisiä muutoksia, merkittävimpänä tarkistusjakson sovittaminen valtuustokauden alkuun.

Kh § 256

Riskienhallintapäällikkö Heikki Kunnas 4.5.2011:

 

Tietoturvallisuuden hallintapolitiikkaan ei ole tullut tarvetta tehdä merkittäviä muutoksia. Politiikassa oleva luettelo aiheeseen liittyvästä kaupungin säännöstöstä on päivitetty. Viittaus kaupungin strategiaan on poistettu. Tarkistusväli on muutettu tarkoituksenmukaisemmaksi niin, että tarkistus tehdään aina valtuustokauden ensimmäisenä vuotena, jolloin uudet toimielimet saavat samalla tiedon noudatettavista tietoturvaperiaatteista. Tietoturvallisuuden organisoimista koskevan dokumentin tekstissä on huomioitu päätös (kj 9.9.2009 § 234) lakkauttaa riskienhallintaryhmä ja perustaa kaupungin tietoturvaryhmä. Sana tietohallinto on korvattu sanalla IT-toiminta.

 

Esitän, että kaupunginhallitus päättää hyväksyä liitteinä 1 ja 2 olevat dokumentit (tietoturvallisuuden hallintapolitiikka 1.1 ja tietoturvallisuuden organisoiminen 1.1) sekä kumota 14.4.2008 § 220 päätetyt vastaavien dokumenttien versiot 1.0.

Liite 1Tietoturvallisuuden hallintapolitiikka 1.1

Liite 2Tietoturvallisuuden organisoiminen 1.1

Kaupunginjohtaja Aleksi Randell:

EhdotusKaupunginhallitus päättää hyväksyä liitteinä olevat dokumenttien kohdat tietoturvallisuuden hallintapolitiikka 1.1 ja tietoturvallisuuden organisoiminen 1.1 sekä kumota 14.4.2008 § 220 päätetyt vastaavien dokumenttien versiot 1.0.

PäätösEhdotus hyväksyttiin.

Jakelu

tiedKeskushallinto, lakiasiat
tiedKunnas Heikki
tiedPursiainen Sari
tiedVira Jussi


Liitteet:

Kh § 256
Liite 1:Tietoturvallisuuden hallintapolitiikka
Liite 2:Tietoturvallisuuden organisoiminen