Siirry pääsisältöön
Hae sivustoltaAsiointi

Tietoturva

Tietoturvalla tarkoitetaan tietojen luottamuksellisuuden, eheyden ja saatavuuden suojelemista sekä kaikkia teknisiä, toiminnallisia ja hallinnollisia toimia, joilla Espoo pyrkii turvaamaan tietojaan.

Tietoturva Espoon kaupungilla

Tietoturva ja henkilötietosuoja ovat osa kyberturvallisuuden muodostamaa laajempaa kokonaisuutta, johon sisältyy näiden lisäksi muun muassa järjestelmä- ja tilaturvallisuus, sekä varautuminen.

Espoon tuottamat palvelut tuottavat ja käsittelevät toimiessaan tietoja, kuten yhteystiedot ja laskujen perusteet, jotka tulee suojata luvatonta käyttöä ja vääristymiä vastaan, sekä säilyttää palvelua tuottavan henkilökunnan saatavilla.

Tietojen suojaaminen tehdään erilaisilla teknisillä, hallinnollisilla ja toiminnallisilla toimenpiteillä, joihin sisältyy muun muassa tietoriskien arviointi, riskipohjainen varautumissuunnittelu, lakisääteiset toimet, koulutus, työkalut ja yhteistoiminta. Tilaturvallisuus on osa tietoturvaa siltä osin kuin tiloissa käsitellään kaupungille kriittisiä tai salassa pidettäviä tietoja.

Espooseen kohdistuvat kyberturvallisuutta koettelevat uhkatekijät koostuvat pääosin ammattimaistuneesta, ulkomaisesta petostehtailusta ja haittaohjelmien jakelusta, joiden motiivina on rahankiristys. Myös haktivismi, vandalismi ja informaatiovaikuttaminen voivat kohdistua Espoon palveluihin ja palveluiden käyttäjiin. Uudet lainsäädännöstä kumpuavat velvoitteet ovat kasvava haaste.

Toimitilaturvallisuus

Toimitilaturvallisuus

Tiedonhallinnan kokonaisuudessa huomioidaan fyysinen tilaturvallisuus, kuten toimitilat ja henkilöstön toiminta. Tilaturvallisuus on osa kaupungin tietoturvaa siltä osin kuin tiloissa käsitellään salassa pidettäviä tai muuten suojattavia tietoja.

Näitä tiloja tai niiden kulkuväyliä voidaan valvoa tallentavilla kameroilla. Tilat on merkitty vain henkilökunnan käyttöön erikseen asiasta ilmoittavalla tarralla, joka on nähtävissä tämän tekstin alapuolelta.

Tiloissa on tarvittaessa käyttöä tallentavat sähkölukot, joista voidaan jälkikäteen tarkastaa tilassa liikkuneet henkilöt ja varmentaa liikkeet kameratallenteista. Vain henkilökunnalle -merkitty tila on alue, jonne on pääsy vain:

  • toimipisteen henkilöstöllä
  • vierailijoilla toimipisteen työntekijän saattamana.

Vain henkilökunnalle -alueella ei saa tallentaa kuvaa tai ääntä omilla laitteilla, koska alueella voidaan keskustella vain työntekijöille tarkoitetuista tai valmistelussa olevista asioista. Alueelta poistetaan luvatta liikkuvat henkilöt ja ne, joita ei voida tunnistaa henkilöstöön kuuluviksi henkilökortilla tai muiden työntekijöiden toimesta.

Turvallisuus on pieniä tekoja arjessasi niin kotona kuin työpaikalla. Henkilöstön turvallisuuskoulutus ja -perehdytys sekä valvonta parantavat meidän kaikkien turvallisuutta. 

Viite: Laki julkisen hallinnon tiedonhallinnasta (9.8.2019/906)15§(ulkoinen linkki, avautuu uuteen ikkunaan) 

Turvallisuus ja valmius vastuualue tuottaa tietoturvapalveluita

Turvallisuus ja valmius vastuualueen asiantuntijat toimivat Espoon kaupungin eri yksiköiden tukena kyberturvallisuuteen liittyvissä asioissa. Ryhmän tuottamia palveluita ovat muun muassa:

  1. Laajojen tietoturva- ja tietosuojatapahtumien käsittely
  2. Yleisten ja hyviksi todettujen kyberturvakäytäntöjen kouluttaminen henkilökunnalle ja kaupungin lukuun toimiville
  3. Yleiseen kyberturvan valmiuteen ja häiriöiden ehkäisyyn liittyvä laintulkinta sikäli kuin se ei kuulu muille viranomaisille
  4. Kaupungin tiloihin kohdistuvat turvallisuuskävelyt ja tietoturvatarkastukset
  5. Kaupunginlaajuisen kyberturvaohjeistuksen laadinta, sekä linjaukset siltä osin kuin ne eivät kuulu muille viranomaisille
  6. Kaupungin kyberturvaympäristön seuranta
  7. Kyberturvallisuuteen liittyvien lausuntojen antaminen muille viranomaisille
  8. Tietomurtoihin, väärennöksiin ja henkilötietovuotoihin liittyvät viranomaisilmoitukset, sis. rikosilmoitukset

Tietoturva on yhteispeliä

Tietoturvallisuus muodostuu eri palveluiden, prosessien, järjestelmien, toimittajien, tietovarantojen ja henkilökunnan muodostamasta kokonaisuudesta, jonka ylläpidosta vastaa kunkin palvelun, järjestelmän tai tietovarannon omistaja, sekä tämän määrittelemä ylläpitohenkilöstö.

Toimiakseen ylläpitohenkilöstö tarvitsee tietoa ja herätteitä havaituista puutteista, joita jokainen käyttäjä voi lähettää ensisijaisesti suoraan palvelusta vastaavalle henkilökunnalle, mutta myös Espoon palautekanavan kautta(ulkoinen linkki, avautuu uuteen ikkunaan). Pidetään Espoo turvallisena.

Huomasithan minut! Henkilökuntatilan infolappu.