Saatavana elektronisessa muodossa - Tietojenkäsittelytieteiden ...

62Nykytilanne on kuvattu liitteessä 6. Tilannekuvaus on laadittu tekstinä, jokakäytiin läpi tietohallinnon kanssa ja eri toimintojen taso arvioitiin seuraavinarvosanoin (taulukko 11):ArvosanaSelite+ + Ei kehittämistarvetta tällä hetkellä. Hyväksyttävätsuojamekanismit olemassa.+ Asiaa kehitettävä jonkin verran- Asiaa kehitettävä- - Asia vaatii paljon kehittämistäTaulukko 11. Nykytilanteen arviointitaulukko.Eri toiminnot on puolestaan otsikoitu dokumenttiin VAHTIn[Valtiovarainministeriö, 2006b] tarkistuslistojen kysymysrakenteen mukaisesti.4.3.4. Vaihe 4. TietoturvallisuussuunnitteluKehittämistoimenpiteet aikatauluineen ja vastuutuksineen on kirjattutietoturvallisuussuunnitelmaan (liite 7). Toimenpiteet on valittu nykytilananalyysin ja vaatimusten keräämisvaiheessa tuotetun tiedon perusteella jajäsennys on sama kuin nykytilan kuvauksessa. Toimenpiteidenkirjaamisvaiheessa haettiin vielä hyviä käytäntöjä kartoituksessa käytetyistätarkistuslistoista sekä eri tietoturvakäytäntöjä kuvaavista lähteistä jastandardeista. Lisäksi suunnitteluvaiheessa tulee tarkastella riskilistaa, jottaerityisesti avainriskeihin saadaan aikaan suojamekanismit.Tietoturvallisuussuunnitelman vastuutus ja aikataulutus jäävätasiakasorganisaation tehtäväksi.Tietoturvapolitiikan luonnos (liite 4) käsiteltiin kunnan johtoryhmässäelokuussa. Laatimani politiikkaluonnos herätti melko vähän keskustelua jahyväksyttiin sellaisenaan. Johdon kiinnostus ja sitoutuminentietoturvallisuuden kehittämiseen voisi olla parempi ja asiasta tulisi saadaaikaan enemmän keskustelua. Johtoryhmä ei kommentoinut prosessin tuloksiajuurikaan. Tietohallinnon kanssa pohdittiin prosessin jälkeen johtoryhmänroolia ja mukaansaamista prosessiin. Johtoryhmä tulisi ottaa mukaanaktiivisemmassa roolissa jo prosessin alkuvaiheessa esimerkiksivalmistelemaan tietoturvapolitiikkaa ja arvioimaan riskianalyysin tuloksia.