| Turun kaupunki | § | Kokouspvm | Asia | 1 |
| Nuorisolautakunta | 47 | 24.03.2011 | 8 | |
2726-2011 (015, 010)
Nuorisotoimen tietoturvallisuuden hallintajärjestelmä
Tiivistelmä:
Kaupunginhallitus on hyväksynyt 14.4.2008 § 220 kaupungin tietoturvallisuuden hallintajärjestelmän, joka sisältää "Tietoturvallisuuden organisoimisen" ja "Tietoturvallisuuden hallintapolitiikan".
Nlk § 47
Osastopäällikkö Ritva Jykelä:
Tietoturvallisuuden organisoiminen
Vastuu Turun kaupungin tietoturvasta ja sen kehittämisestä on kaupunginjohtajalla. Kaupungin tietoturvavastaavana toimii riskienhallintapäällikkö. Nuorisotoimessa tietoturvavastaavaksi on nimetty osastopäällikkö Ritva Jykelä, joka vastaa siitä, että
-nuorisotoimessa tietoturva on järjestetty tietoturvallisuuden hallintajärjestelmään liittyvien dokumenttien mukaan,
-tietojärjestelmien ja muiden suojattavien kohteiden omistajat nimetään,
-henkilötietolain edellyttämät henkilörekisteriselosteet ovat ajan tasalla,
-käsittelee merkittävät tietoturvarikkomukset,
-koordinoi tietoturvaan liittyviä toimia ja jakaa käytännön tehtäviä muille soveltuvin osin,
-hyväksyy tietohallinnon hallintajärjestelmän dokumentit lukuun ottamatta Tietoturvallisuuden hallintapolitiikkaa ja Tietoturvallisuuden organisoimista, jotka hyväksyy nuorisolautakunta.
Tietoturvallisuuden organisoimisessa on kuvattu tietojärjestelmän omistajan, suojattavan kohteen omistajan, esimiehen, henkilöstön sekä tietoturvaryhmän vastuut ja tehtävät. Nuorisotoimessa tietoturvaryhmäksi on nimetty johtoryhmä.
Nuorisotoimen tietoturvaprojekti
Kaupunginjohtaja on 13.8.2007 § 253 asettanut tietoturvaprojektin, jonka tavoitteena on tietoturvallisuuden hallintajärjestelmän luonti kaupungille ja hallintokunnille. Tietoturvaprojektin tekemän loppuraportin mukaan kaikille hallintokunnille suositeltiin liittymistä kaupungin tietoturvallisuuden hallintajärjestelmään.
Nuorisotoimenjohtaja asetti 28.1.2010 § 17 Nuorisotoimen tietoturvaprojektin ajalle 25.1. – 30.9.2010. Projektissa luotiin nuorisotoimelle ISO 27001 – standardin mukainen tietoturvallisuuden hallintajärjestelmä, joka toimii osana koko kaupungin tietoturvallisuuden hallintajärjestelmää. Projekti kattoi suunnitteluvaiheen sekä toteutusvaiheesta tietoturvakoulutuksen ensimmäisen kierroksen. Projektissa laadittiin dokumentteja mm. riskienarviointiraportti, riskienkäsittelysuunnitelma, tietoturvallisuuden soveltamissuunnitelma ja säännönmukaiset tehtävät sekä tietoturvallisuuden hallintapolitiikka ja organisoiminen. Projektin ohjausryhmänä toiminut johtoryhmä käsitteli ja/tai hyväksyi em. dokumentteja 7.6.2010, 4.10.2010 ja 29.11.2010.
Nuorisotoimen tietoturvallisuuden hallintapolitiikka
Nuorisotoimen tietoturvallisuuden hallintapolitiikan pohjana on kaupungin tietoturvallisuuden hallintapolitiikka, johon on täydennetty nuorisoasiainkeskuksen tarkennukset. Hallintapolitiikassa on määritelty mm. soveltamisala, tietoturvallisuuden yleistavoitteet ja merkitys, keskeiset periaatteet, riskienhallinta, palvelutoiminnan jatkuvuuden hallinta, lainsäädäntö ja kaupungin säännöstö sekä tietoturvallisuuden hallintapolitiikan ylläpito ja päivitys.
Nuorisotoimen tietoturvaryhmänä toimii johtoryhmä. Tietoturvavastaavaksi on nimetty osastopäällikkö Ritva Jykelä.
Liitteenä Liite 1. Tietoturvallisuuden organisoiminen
Liite 2. Tietoturvallisuuden hallintapolitiikka (nuorisoasiainkeskus)
Nuorisotoimenjohtaja Annina Lehtiö-Vainio:
EhdotusNuorisolautakunta päättää hyväksyä noudatettavaksi liitteinä olevat dokumentit "Tietoturvallisuuden organisoiminen" ja "Tietoturvallisuuden hallintapolitiikka", jotka yhdessä muodostavat nuorisotoimen tietoturvallisuuden hallintajärjestelmän.
PäätösEhdotus hyväksyttiin.
Jakelu
tiedKyttä Maija
tiedSatopää Jouni
Liitteet:
Nlk § 47
Liite 1:Tietoturvallisuuden organisoiminen
Liite 2:Tietoturvallisuuden hallintapolitiikka