| Turun kaupunki | § | Kokouspvm | Asia | 1 |
| Kaupunginhallitus | 110 | 07.04.2025 | 7 | |
2784-2025 (07 01 00)
Turun kaupungin tietoturvatilanne
Tiivistelmä:
Kaupunginhallitukselle tiedoksi annettavassa kaupungin tietoturvan tilannekuvassa on kerrottu toimenpiteistä, joilla tietoturvaa varmistetaan ja parannetaan. Lisäksi tilannekuvassa on kerrottu tunnistetut riskit ja uhat sekä näihin liittyvät toimenpiteet.
Kh § 110
Tietohallintojohtaja Rami Savila ja tietoturvapäällikkö Sami Kokkala 7.4.2025:
Turun kaupunki huolehtii aktiivisesti tietoturvastaan ja seuraa sitä jatkuvasti. Merkittävien tietoturvahaavoittuvuuksien määrä kasvaa vuosi vuodelta ja samalla kaupunkien tietojärjestelmiin kohdistuvat tietoturvauhat ovat olleet kasvussa. Tietoturvahaavoittuvuuksien yhä nopeampi hyväksikäyttö aiheuttavaa riskejä myös Turun kaupungin tietoturvalle. Tunnistamme tietoturvariskejä ja niiden hallitsemiseksi kaupungilla on useita toimenpiteitä, joilla tietoturvaa ylläpidetään ja parannetaan.
Jatkuva valvonta
Tietoturvan varmistamiseksi kaupungilla on ympäri vuorokauden toimiva tietoturvan valvontapalvelu. Lisäksi kaupungin työasemien ja palvelinympäristöjen tietoturvaa ylläpidetään aktiivisesti kyberturvapalvelulla. Tällä palvelulla turvataan tietojärjestelmien turvallisuutta niin, että palvelimille ja työasemille asennetaan viimeisimmät ohjelmistopäivitykset. Tietoturvahaavoittuvuuksia seurataan usean erillisen palvelun avulla.
Tunnistetut riskit
Kaupunki tunnistaa, että sillä on tietoturvariskejä. Riskeille on laadittu toimintasuunnitelmat ja niille tehdään toimenpiteitä uhkien vähentämiseksi. Uusia haavoittuvuuksia syntyy jatkuvasti ja tarvittaessa ne korjataan heti, kun niihin on saatavilla korjaukset. Tilannekuvaa ja uhkatietoa seuraa sekä yhteistyökumppanit, että kaupungin oma henkilöstö.
Tietosuoja
Asiakirjojen hallinnasta kaupungilla on ohjeet, joissa määritellään miten ja minne asiakirjat tallennetaan ja mitkä ovat niiden säilytysajat. Ohjeistuksia päivitetään tarvittaessa. Eri palvelualueilla on tarvittaessa omat tarkemmat ohjeensa.
Tietoturvan ja tietosuojan ylläpito vaatii jatkuvaa työtä ja sitä tehdään yhteistyössä kaupungin sisäisten toimijoiden kanssa, kuin myös ulkoisten palvelutuottajien kanssa.
Turun kaupungin tietoturvan tilanteesta ja riskeistä annetaan kaupunginhallitukselle yksityiskohtaisempi katsaus aamukouluasiana 7.4.2025.
Kansliapäällikkö Tuomas Heikkinen:
EhdotusKaupunginhallitus merkitsee asian tiedoiksi.
PäätösEhdotus hyväksyttiin.