Ulkoministeriön tietoturva sai sertifikaatin

ISO 27001 –sertifikaattia varten arvioitiin ulkoministeriön tietoturva- ja riskienhallintakäytäntöjä mm. johtamisen, tietojärjestelmien, arjen työn, dokumentoinnin ja jatkuvan kehittämisen kannalta.

Toimitusjohtaja Maija Vanttaja Inspecta Sertifiointi Oy:stä ojentamassa valtiosihteeri Matti Anttoselle kehystettyä sertfikaattia.
Toimitusjohtaja Maija Vanttaja Inspecta Sertifiointi Oy:stä luovutti valtiosihteeri Matti Anttoselle ISO 27001 -sertifikaatin 28.lokakuuta.

”Ulkoministeriö on kehittänyt tietoturvallisuuden hallintajärjestelmäänsä jo useamman vuoden ajan. Nyt oli aika hakea kehitystyön tuloksille myös virallisen arviointilaitoksen hyväksyntä”, tietoturvapäällikkö Antti Savolainen toteaa.

Johtavana tietoturvastandardina noteerattu ISO/IEC 27001:2013 ohjaa tietoturvallisuuden hallintaan liittyviä prosesseja. Standardi sisältää hallinnollisiin ratkaisuihin liittyvät vaatimukset sekä kattavan joukon muun muassa teknisiä menettelyitä tietoturvariskien hallitsemiseen.

Osa hyvää hallintoa

Arvion tehnyt Kiwa Inspecta varmisti sertifiointiprosessin aikana, että ulkoministeriön hallintajärjestelmä täyttää ISO 27001:n asettamat vaatimukset. Kattavassa auditoinnissa tarkasteltiin ministeriön tietoturvallisuuteen ja riskienhallintaan liittyviä käytäntöjä muun muassa johtamisen, tietojärjestelmien, arjen työn, dokumentoinnin ja jatkuvan kehittämisen näkökulmista.

”Sertifikaatti pitää yllä ryhtiä tietoturvallisuuden johtamiskäytännöissä sekä toteuttaa hyvää hallintotapaa ja hallinnon avoimuutta perinteisesti suljetulla toiminnan alueella. Sertifikaatti osoittaa yhteistyökumppaneillemme, että ulkoministeriö panostaa tietoturvallisuuteen ja on luotettava kumppani.”, valtiosihteeri Matti Anttonen arvioi.

Ulkoministeriön tietoturvallisuuden hallintajärjestelmä kattaa myös Suomen ulkomailla toimivat suurlähetystöt. Sertifiointi rajattiin kuitenkin ensimmäisessä vaiheessa vain Suomen toimintoihin Helsingissä ja Kouvolassa. Jatkossa sertifiointi laajennetaan koskemaan myös suurlähetystöjä.

Jatkotyönä Kiwa Inspecta auditoi ulkoministeriön tietoturvatoimintojen kehittymistä ja vaatimusten mukaisuutta vuosina 2021 – 2022. Tarkoituksena on todentaa, että ministeriö on sitoutunut kehittämään tietoturvaa jatkuvasti.

 

Lisätietoja:

Ari Uusikartano, tietohallintojohtaja, +358 29 535 0526