VÄESTÖREKISTERIKESKUKSELLE MYÖNNETTY KAKSI SFS:N SERTIFIKAATTIA

VÄESTÖREKISTERIKESKUKSELLE MYÖNNETTY KAKSI SFS:N SERTIFIKAATTIA Tietoturvasertifikaatti ensimmäisenä valtionhallinnon keskusvirastona SFS-Sertifiointi Oy on myöntänyt Väestörekisterikeskukselle tietoturvasertifikaatin ja varmennepalvelutoiminnan laatusertifikaatin. Molemmat sertifikaatit luovutetaan tänään 9.9.2002. Tietoturvasertifikaatti myönnettiin nyt ensimmäisen kerran valtionhallinnon keskusvirastolle Suomessa. Vuoden 2001 alussa aloitetut tietoturvahanke ja varmennepalvelujen laatuprojekti ovat olleet osa viraston vision, johtava tietokeskus, mukaista kehittämisstrategiaa. Koska Väestörekisterikeskuksessa käsitellään henkilötietoja ja myönnetään sähköisiä varmenteita, on tietoturvallisuus luonnollisesti toiminnan lähtökohta. Sertifioinnin ansiosta tietoturvallisuuden ja tietosuojan kehittäminen ja ylläpito on nyt organisoitu entistä paremmin. Osana sertifiointiprojektia Väestörekisterikeskukselle syntyi selkeä ja johdonmukainen tietoturvallisuuden hallintajärjestelmä. - Tietoturvakulttuurimme mottona on, että jokainen työntekijä on tähtiroolissa - henkilöstö on uhan sijasta suojausmenetelmä. Palomuurillamme on henkilöstön kasvot, se on "human firewall". Johtoa myöten tietoturvallisuuteen sitoutunut henkilöstö on loistava pääoma, jopa kilpailutekijä. Kyseessä on myös ulospäin osoitus toiminnan luotettavuudesta, sanoo Väestörekisterikeskuksen ylijohtaja Ritva Viljanen. Väestörekisterikeskuksen saama tietoturvasertifikaatti on BS 7799:1999 - standardin mukainen. Siihen sisältyvät mm. tietoturvallisuuspolitiikka, tietoturvallisuuden organisointi, suojattavien kohteiden luokitus ja valvonta, henkilöstöturvallisuus, fyysinen tietoturvallisuus, tietoliikenteen ja käyttötoimintojen hallinta, pääsyoikeuksien valvonta, järjestelmien kehittäminen ja ylläpito sekä liiketoiminnan jatkuvuuden hallinta ja vaatimustenmukaisuus. Standardi perustuu "best practices" - ajatteluun. Isossa-Britanniassa vuonna 1995 vahvistettu tietoturvastandardi British Standard 7799 - The Code of Practice for Information Security Management (Tietoturvallisuuden hallinta) on tietoturvajohtamisen kansainvälisesti hyväksytty tapa toimia. Se määrittelee hyvän tietoturvan tason, joka toteutetaan organisaation valitsemilla suojamekanismeilla. Kyseisen standardin mukainen tietoturvasertifiointi tuli Suomeen vuonna 1999, ja sen käyttö on laajenemassa. Suomessa näitä sertifikaatteja on myönnetty viisi. [REMOVED GRAPHICS] 2 (2) Varmennepalveluille laatusertifikaatti - asiakkaalle vakuutus toiminnan jatkuvasta parantamisesta Väestörekisterikeskuksen varmennepalvelutoiminnan laatujärjestelmälle myönnetty sertifikaatti on standardin SFS-EN ISO 9001:2000 mukainen. SFS on myöntänyt tämän standardin mukaisia laatujärjestelmien sertifikaatteja julkishallinnon toimialalla aikaisemmin vain yhden. Tietotekniikan toimialalla laatusertifikaatteja on myönnetty kaikkiaan 14. Sertifikaatin hakemisen taustalla ovat sähköisen asioinnin kireä ja kansainvälistyvä markkinatilanne. Kilpailun kovetessa laatu nousee yhä keskeisemmäksi tekijäksi: tuotteiden, palvelujen ja toiminnan laadusta vaaditaan aiempaa enemmän näyttöä. Laatujärjestelmä on yhteisön toiminnan suunnittelun ja kehittämisen merkittävä työväline. Sen sertifiointi puolestaan antaa toiminnalle ja järjestelmälle julkista uskottavuutta. Sertifioinnin tavoitteena on siis luoda jatkuvan kehittämisen toimintatapa ja samalla antaa maailmanlaajuinen näyttö laatujärjestelmän standardinmukaisuudesta. - Nykyinen laatujärjestelmästandardi korostaa teknisten seikkojen sijasta enemmän asiakkaan näkökulmaa. Olennaista on antaa sertifikaatin avulla asiakkaalle näyttö laadun ja toiminnan jatkuvasta parantamisesta. Järjestelmään kuuluvat johtamistavat, henkilöstön tietotaito, resurssit, työnkulut, tehtävien sisällöt, tuotteiden ja palvelujen laatu, prosessien laatu, tiedonhankinta ja palautteen hankinta. Meillä laatujärjestelmän kehittämistyöhön osallistui koko varmennepalvelut- yksikön henkilöstö, kertoo yksikönjohtaja Tapio Aaltonen. Sertifikaatit eivät ole pysyviä, vaan niiden säilyttäminen edellyttää säännöllisesti toteutettavan seurannan vähintään vuosittain. Organisaation on ylläpidettävä ja kehitettävä tietoturva- ja laatujärjestelmiään sekä varmistettava, että prosessit, työsuoritukset ja palvelut toteutetaan sertifioidun järjestelmän mukaisesti. Lisätietoja: · Tietoturvasertifikaatti: tietoturvapäällikkö Seppo Sundberg, puh. (09) 2291 6500, 0500 921 093, sähköposti seppo.sundberg@vrk.intermin.fi · Varmennepalvelujen laatusertifikaatti: yksikönjohtaja Tapio Aaltonen, puh. (09) 2291 6625, 050 563 5706, sähköposti tapio.aaltonen@vrk.intermin.fi ja projektipäällikkö Jaakko Seppänen, puh. (09) 2291 6647, 050 549 2460, sähköposti jaakko.seppanen@vrk.intermin.fi Tervehtien viestintäsuunnittelija Irene Rissanen, puh. (09) 2291 6717, 050 573 7210 www.vaestorekisterikeskus.fi, www.sahkoinenhenkilokortti.fi ------------------------------------------------------------ Lisätietoja saat osoitteesta http://www.waymaker.fi Seuraavat tiedostot ovat ladattavissa: http://www.waymaker.net/bitonline/2002/09/09/20020909BIT00320/wkr0001.doc http://www.waymaker.net/bitonline/2002/09/09/20020909BIT00320/wkr0002.pdf