Vastaanottaja:����������������������� Valtiovarainministerio VM

Aihe:����������������������������������������� VS: Lausunto: Tietoturvallisuuden arviointiohje

 

 

L�hett�j�: Tieksola Olli-Pekka (Tike) [mailto:[email protected]]
L�hetetty: 14. elokuuta 2014 10:42
Vastaanottaja: Kirjaamo Tike; Valtiovarainministerio VM
Kopio: Korpinen Petri PK (Tike); Tiilim�ki Markku (Tike)
Aihe: Lausunto: Tietoturvallisuuden arviointiohje

 

T�ss� Tiken tietoturvap��llik�n ajatuksia ohjeesta. Valitettavasti Tiken sis�inen tarkastus on lomilla, joten sielt� ei ilmeisesti tule lausuntoa t�ll� aikataululla ja menih�n t�m� omanikin �luvalliselle� yliajalle.

******************************************************************************************************

 

Eritt�in hyv�, ett� tietoturvallisuuteen liittyv� lains��d�nt� on purettu/avattu ohjeen alussa. Selvent�� kokonaisk�sityst� pyk�l�viidakosta ja mahdollistaa lakipyk�liin palaamisen �rautalankaversiona� jatkossakin t�m�n ohjeen avulla.

 

Sivu4: Tausta kappaleessa kirjoitusvirhe: �ohjeistuksesta on ollut tarjolla� pit�� olla �ohjeistusta on��

 

Sivu 11: hankintalakien  ulkopuolelle j��v�t mm.: Voisiko n�it� avata tarkemmin tai kertoa mist� l�ytyy tarkempi kuvaus n�ist� poikkeuksista.

 

Sivu 20: 2015 l�htien voi k�ytt�� vain viestint�viraston hyv�ksymi� arviointilaitoksia: Koskeeko t�m� kaikkia arviointeja kuten teknisi� haavoittuvuustestej� pienillekin j�rjestelmille? T�ss� voisi my�s kertoa, mist� n�m� hyv�ksytyt arvioijat l�yt��. Jos virasto on l�yt�nyt hyv�n teknisen arvioijan, joka esim. kokonsa puolesta ei v�ltt�m�tt� p��se hyv�ksyttyjen listalle niin t�m� velvoite voi heikent�� turvallisuutta.

 

Sivu 24: korotetun tason sovellukset arvioitava ulkopuolisella arvioijalla: N�ihin arviointeihin olisi hyv� olla yhteismitalliset arviointikriteerit, jotta saisimme �tasalaatua� ja hinnatkin olisivat vertailukelpoisia. Syvemm�t tietoturva-auditoinnit tapauskohtaisesti, mutta joku minimilista olisi hyv� olla.

 

Sivu 27: arviointiin valmistautuminen: �mahdollisuuksien mukaan selvitykset tehdyist� jatkotoimenpiteist� T�ss� tulisi olla �selvitykset sovituista jatkotoimenpiteist� Johtohan ne edellisen arvioinninkin suositukset on k�sitellyt ja jos johdon p��tt�mi� toimenpiteit� ei ole toteutettu niin se on syyt� vahvasti tuoda esiin uusinta-arvioinnissa.

 

 

 

_________

Olli-Pekka Tieksola

Tietoturvap��llikk�

Tike, Maa- ja mets�talousministeri�n tietopalvelukeskus

Matkapuhelin 0405204602

www.mmmtike.fi

www.maataloustilastot.fi

Facebook|Twitter|Youtube|Linkedin|Wikipedia