| Turun kaupunki | § | Kokouspvm | Asia | 1 |
| Kaupunginhallitus | 209 | 10.06.2024 | 13 | |
4243-2024 (07 01 00)
Turun kaupungin tietoturvatilanne
Tiivistelmä:
Kaupunginhallitukselle tiedoksi annettavassa kaupungin tietoturvan tilannekuvassa on kerrottu toimenpiteistä, joilla tietoturvaa varmistetaan ja parannetaan. Lisäksi tilannekuvassa on kerrottu tunnistetut riskit ja uhat sekä näihin liittyvät toimenpiteet.
Kh § 209
Strategia- ja kehittämisjohtaja Rami Savila ja IT-palvelujohtaja Joni Ilmanen 4.6.2024:
Kaupunkien tietojärjestelmiin kohdistuvat tietoturvauhat ovat lisääntyneet viimeisten vuosien aikana. Tietoturvahaavoittuvuuksien yhä nopeampi hyväksikäyttö ja tekoälyn lisääntyminen aiheuttavat lisääntyneitä riskejä Turun kaupungin tietoturvalle. Turun kaupunki huolehtii aktiivisesti tietoturvastaan ja seuraa sitä jatkuvasti. Tunnistamme olemassa olevia tietoturvariskejä ja niiden hallitsemiseksi kaupungilla on useita toimenpiteitä, joilla tietoturvaa ylläpidetään ja parannetaan.
Jatkuva valvonta
Tietoturvan varmistamiseksi kaupungilla on ympäri vuorokauden toimiva tietoturvan valvontapalvelu. Lisäksi kaupungin työasemien ja palvelinympäristöjen tietoturvaa ylläpidetään aktiivisesti kyberturvapalvelulla. Tällä palvelulla turvataan tietojärjestelmien turvallisuutta niin että palvelimille ja työasemille asennetaan viimeisimmät ohjelmistopäivitykset.
Tietoturvahaavoittuvuuksia seurataan usean erillisen palvelun avulla. Tietojärjestelmiin tehdään vuosittain tietoturvaan liittyviä auditointeja, joilla varmennetaan, että tietoturva on riittävällä tasolla.
Tunnistetut riskit
Kaupunki tunnistaa, että sillä on tietoturvariskejä. Riskeille on laadittu toimintasuunnitelmat ja niille tehdään toimenpiteitä uhkien vähentämiseksi. Uusia haavoittuvuuksia syntyy jatkuvasti ja tarvittaessa ne korjataan heti kun niihin on saatavilla korjaukset. Tilannekuvaa ja uhkatietoa seuraa sekä yhteistyökumppanit että kaupungin oma henkilöstö.
Tietosuoja
Asiakirjojen hallinnasta kaupungilla on ohjeet, joissa määritellään miten ja minne asiakirjat tallennetaan ja mitkä ovat niiden säilytysajat. Ohjeistuksia päivitetään tarvittaessa. Eri palvelualueilla on tarvittaessa omat tarkemmat ohjeensa, esimerkiksi kasvatuksen ja opetuksen asiakastiedot säilytetään eVakassa sekä Primus-Wilma-järjestelmässä ja niitä ei tallenneta erillisinä asiakirjatiedostoina verkkolevyasemille.
Tietoturvan ja tietosuojan ylläpito vaatii jatkuvaa työtä ja sitä tehdään yhteistyössä kaupungin sisäisten toimijoiden kanssa kuin myös ulkoisten palvelutuottajien kanssa.
Turun kaupungin tietoturvan tilanteesta ja riskeistä on annettu kaupunginhallitukselle yksityiskohtaisempi katsaus 3.6.2024.
Kansliapäällikkö Tuomas Heikkinen:
EhdotusKaupunginhallitus merkitsee asian tiedoiksi.
Lisäksi kaupunginhallitus päättää, että sille annetaan puolivuosittain katsaus tietoturvatilanteesta.
PäätösEhdotus hyväksyttiin.
Jakelu
tpvKonsernihallinto, IT-palvelut
tpvKonsernihallinto, kehittämispalvelut