S
uomi on pitkälle digitalisointunut yhteiskunta. Kriittinen infrastruktuurimme, kuten tieto- ja viestintäjärjestelmät, energiantuotanto ja vesihuolto, ovat riippuvaisia luotettavasti toimivasta digitaalisesta ympäristöstä. Riskit tässä ympäristössä ovat kuitenkin lisääntyneet ja uhkaavat arkemme sujuvuutta ja turvallisuutta.Kunnilla on merkittävä rooli hyvän arjen luomisessa, ja ne ylläpitävät osaltaan myös yhteiskunnan kokonaisturvallisuutta. Siksi kunnissa on tärkeää varautua ja varmistaa toiminnan jatkuvuus, tapahtuipa mitä tahansa.
Varautuminen alkaa toiminnan riskien, uhkien ja riippuvuuksien tunnistamisesta. Kun uhkien vaikutukset on ennalta arvioitu ja toimintatavat riskien varalle suunniteltu, häiriötilanteista on mahdollista selviytyä pienemmillä vahingoilla. Varautuminen on sitä aukottomampaa ja kriisinkestävyys vahvempaa mitä tiiviimmin riskien- ja jatkuvuudenhallinta ovat osa kunnan strategiaa, johtamista ja toimintakulttuuria.
Kunnat voivat saada tukea ja ohjeita varautumiseensa ja turvallisuuden lisäämiseen kansainvälisesti suosituista standardeista, joita on tehty muun muassa jatkuvuudenhallintaan sekä riskienhallintaan.
Myös tietoturvallisuutta ja tietosuojaa voi parantaa standardien avulla. Valtioneuvosto vahvisti kesäkuussa 2021 periaatepäätöksen, jonka mukaan kriittisten toimialojen suurimpien ja yhteiskunnan keskeisten toimintojen kannalta merkittävimpien toimijoiden tulee osoittaa käyttävänsä tietoturvallisuuden hallintajärjestelmää tietoturvastandardin (ISO/IEC 27001 tai sitä vastaavan) sertifioinnilla vuoden 2025 loppuun mennessä. Tietoturvastandardi on hyvä väline kunnan oman tietoturvakulttuurin ja toimintamallien kehittämiseen mutta myös tietoturvavaatimusten määrittämiseen kumppaneille ja sidosryhmille.
On lukuisia muitakin standardeja, joista kunnat voivat hyötyä, joko käyttämällä niitä oman toimintansa tukena tai hankintojensa kriteereinä. Standardit ovat laadun, tehokkuuden ja turvallisuuden tae, ja niiden avulla voi välttyä monilta riskeiltä ja ylimääräisiltä kustannuksilta.
Lisää tietoa standardeista kuntatoimijoille
Mainos