LAUSUNTO
12.3.2012 1579-2012
Heikki Kunnas
riskienhallintapäällikkö
Turun kaupunki
Yhtenäinen seurantamenettely riskienhallintaan, tietoturvallisuuteen ja valmiussuunnitteluun
Riskienhallintapäällikkö Heikki Kunnas on pyytänyt lausuntoa Varsinais-Suomen aluepelastuslautakunnalta ehdotuksesta yhtenäisen seurantamenettelyn järjestämisestä riskienhallinnan, tietoturvallisuuden ja valmiussuunnittelun osalta.
Riskienhallinta on järjestelmällinen tutkimus kaikista tietyn kohteen riskeistä ja niiden suuruudesta sekä tähän perustuvaa riskienhallintakeinojen valitsemista ja käyttämistä. Riskienhallinnan keinoja ovat riskin välttäminen, siirtäminen, pienentäminen jakamalla ja vahingontorjunnalla sekä riskin ottaminen.
Kunnilla on lakisääteinen velvollisuus laatia valmiussuunnitelmia, johon riskienhallinta kuuluu tärkeänä osana. Riskienhallintaan kuuluu myös riittävien resurssien määrittäminen.
Tietoturvalla/tietoturvallisuudella tarkoitetaan järjestelyitä, joilla pyritään varmistamaan tiedon käytettävyys, eheys ja luottamuksellisuus. Käytettävyys tarkoittaa tietoturvan yhteydessä sitä, että tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana. Eheys tarkoittaa tiedon yhtäpitävyyttä alkuperäisen tiedon kanssa ja luottamuksellisuus sitä, ettei kukaan sivullinen saa tietoa.
Tietoturvan järjestelyjä ovat esimerkiksi kulunvalvonta, tilojen lukitus, asiakirjojen turvallinen säilytys ja hävitys, tietojen salaus ja varmuuskopiointi sekä palomuurin, virustorjuntaohjelman ja varmenteiden käyttö. Tietoturvaan kuuluu muun muassa tietoaineistojen, laitteistojen, ohjelmistojen, tietoliikenteen ja toiminnan turvaaminen. Tietoturvalla ja tietoturvallisuudella voidaan tarkoittaa myös oloja, joissa tietoturvariskit ovat hallinnassa.
Valmiussuunnittelu on normaalioloissa tapahtuvaa varautumisen suunnittelua. Valmiussuunnittelun yksi tärkeä osa on valmiussuunnitelman teko.
Valmiussuunnitelma on suunnitelma, jossa selvitetään erityistilanteiden, häiriötilojen ja poikkeusolojen vaikutukset organisaation tehtäviin ja toimintaan, toiminnan jatkuvuuden turvaaminen ja toimenpiteet normaalioloihin palaamiseksi.
Kaupunginhallitus on päättänyt 4.10.2011 § 448 valmiussuunnittelun seurantamekanismista ja aikataulutuksesta. Ehdotetussa toimintamallissa esitetään, että lautakunta/johtokunta nimeää viisi merkittävintä riskiä ja tietoturvallisuusriskiä.
Riskien kartoitus ja merkittävyys tulee suorittaa ja arvioida sillä tasolla, missä riskit konkreettisesti esiintyvät. Riskien lukumäärän sijasta on tärkeintä havainnoida keskeisimmät riskit ja löytää niihin parhaimmat hallintakeinot.
Riskienhallinta ja tietoturvallisuus ovat osa valmiussuunnittelua ja näin ollen on perusteltua, että riskienhallinta ja tietoturvallisuus sisällytetään seurantamenettelyn piiriin.
Edellä olevat tarkennukset huomioiden pelastuslaitoksella ei ole muuta huomautettavaa esitettyyn toimintamalliin.
Mika Viljanen Heikki Vähäkuopus
pelastuspäällikkö valmiuspäällikkö