Blogi

VAHTI ohjeet - Mikä on Vahti vaatimustenhallintajärjestelmä?

Kirjoittanut Panu Palmu 19.12.2019 14:29

VAHTI Vaatimustenhallintajärjestelmä on joukko ohjeistuksia, määrityksiä ja vaatimuksia, joiden pohjalle tietojärjestelmät ja prosessit tulee rakentaa, jos halutaan käsitellä valtiohallinnon tietoja. 

 

Vahti VaatimustenhallintajärjestelmäMääritykset pätevät julkis- ja valtiohallinnon organisaatioihin, mutta ulkoistusprojektien yhteydessä myös yksityisiin organisaatioihin. Julkinen sektori voi käyttää arkkitehtitoimistoa tai konsulttitaloa apuna eri projekteissa. Tällöin yksityisen yrityksen prosessien ja tiedonhallinnan tulee olla VAHTI-määrityksen mukaisia.

"Valtiovarainministeriö ohjaa ja yhteensovittaa julkishallinnon ja erityisesti valtionhallinnon tietoturvallisuuden kehittämistä. Ministeriön asettama Valtionhallinnon tietoturvallisuuden johtoryhmä VAHTI on hallinnon tietoturvallisuuden ohjaamisen, kehittämisen ja koordinaation elin."

 

Mitä vaaditaan Vahti palveluilta?

Tässä on esimerkkejä VAHTI-yhteensopivuuden eri osa-alueista:

  • Käyttäjäoikeuksien lupaprosessi.
  • IT-ympäristöä hallinnoivien henkilöiden taustoittaminen.
  • Päätelaitteiden, etätyöskentelyn ja infrastruktuurin korkea tietoturva ja käytettävyys.
  • Kattava tietosuojapolitiikka, sen jalkauttaminen ja riskien arviointi.
  • Eri tasoisen tiedon luokittelu ja sijoittaminen tarpeita vastaavaan järjestelmään

 

Miksi julkiset pilvipalvelut eivät voi olla VAHTI -yhteensopivia?

VAHTI-dokumentaatiossa todetaan:

"Palvelua voidaan tuottaa mistä tahansa, palvelun tuottamiseen liittyviä henkilöitä ei ole mahdollista nimetä, organisaatio ei voi auditoida palvelua"

Tämä tarkoittaa sitä, että palveluita hallinnoiville henkilöille pitää pystyä tekemään suojelupoliisin henkilöturvallisuusselvitys. Ulkomailta tuotettujen julkisten pilvipalveluiden kohdalla se ei ole lähtökohtaisesti mahdollista.

 

Etevä ja VAHTI

Olemme Etevällä erikoistumassa ylemmän tason tietoturvaratkaisuihin. Uusien palveluidemme avulla tietoturva saadaan VAHTI-vaatimusten mukaiseksi. Tarjoamme muun muassa seuraavia palveluja alkaen vuodesta 2020:

  • VAHTI-yhteensopivia IT-järjestelmiä, konesalipalveluita sekä tietohallintoa.
  • Konsultointia organisaation avuksi VAHTI-yhteensopivien ympäristöjen toteuttamiseen.
  • Finanssivalvonnan (FIVA) määräyksiin ja suosituksiin pohjautuvaa konsultointia ja ratkaisujen toteuttamista rahoitusalan yrityksille.

VAHTI-yhteensopivista ratkaisuista hyötyvät organisaatiot, jotka jo toteuttavat valtiohallinnolle projekteja tai haluavat osallistua julkisiin kilpailutuksiin.

 Jätä sähköpostiosoitteesi blogisivulle, niin saat jatkossa lisätietoa palveluista.

Lue täältä mitä muuta tulisi ottaa huomioon yrityksen tietoturvaa kehittäessä.

 

Topics: tietoturva, vahti

New call-to-action


Tilaa uusimmat blogitekstit suoraan sähköpostiisi